7 ISO-Normen, die Sie als Einkäufer kennen müssen

Werden vom Zulieferer erforderliche Compliance-Auflagen oder Standards zum Arbeitsschutz nicht eingehalten, steht bei Verstößen oder gar Unfällen auch Ihr Unternehmen am Pranger.
Inhaltsverzeichnis

Ihnen als Einkäufer kommt dabei eine besondere Verantwortung zu, ist der Einkauf doch die entscheidende Schnittstelle zwischen den Lieferanten und Ihrem Unternehmen. Um möglichen Schäden und Imageverlusten vorzubeugen, empfehle ich Ihnen deshalb, sich von wichtigen Lieferanten entsprechende ISO-Zertifizierungen nachweisen zu lassen, etwa in puncto Daten-, Arbeits- und Transportsicherheit sowie Umweltschutz und Einhaltung von Compliance-Vorschriften.

Die Qualitätsmanagementnorm ISO 9001 ist der am meisten verbreitete Standard

Laut der International Organization for Standardization (ISO, www.iso.org/the-iso-survey.html) wurden im Jahr 2015 weltweit 1,51 Mio. Zertifikate ausgestellt. In der Neufassung von Ende 2015 ist für das Qualitätsmanagement nicht mehr allein der Fachbereich zuständig. Vielmehr muss die Geschäftsleitung sicherstellen, dass in der Unternehmensstrategie alle Qualitätsrichtlinien berücksichtigt werden. Dementsprechend liegt die Rechenschaftspflicht jetzt beim Top-Management.

In der Neufassung kommt dem Risikomanagement eine höhere Bedeutung zu. Zertifizierte Unternehmen müssen nachweisen, dass sie alle internen und externen Risikoaspekte in ihrer Unternehmensstrategie berücksichtigt haben.

Auch die Umweltnorm ISO 14001 ist Ende 2015 umfassend aktualisiert worden

Die Neufassung stellt die gesamte Wertschöpfungskette, die ein Produkt durchläuft, in den Vordergrund. Dazu gehört der Umgang mit knappen Ressourcen ebenso wie der Einkauf und die Geschäftsbeziehungen zu zweifelhaften Lieferanten bzw. risikoreichen Lieferländern.

In der ISO-Norm 19600 sind Compliance-Standards formuliert

Veröffentlicht wurde die Norm im Dezember 2014. Sie versteht sich als Leitfaden, in Unternehmen Compliance-Management-Systeme (CMS) zu etablieren. Ähnlich einem Radar erkennen diese Managementsysteme nicht nur frühzeitig Risiken, die durch regelwidriges Verhalten in einem Unternehmen entstehen können, sie reagieren auch mit Gegenmaßnahmen, um dieses Fehlverhalten abzustellen.

Die ISO-Norm 19600 stellt auch kleine und mittelgroße Unternehmen (KMU) nicht vor unlösbare Probleme, da die Standards skalierbar sind und abhängig von der Unternehmensgröße angewandt werden können.

Besonders wichtig: die neue ISO-Norm 37001, der Standard gegen Korruption

Diese Norm ist von der Genfer International Organization for Standardization erst am 15. Oktober 2016 verabschiedet worden, und zwar aus gutem Grund (siehe dazu auch unseren Beitrag auf Seite 1). Mit der neuen ISO-Norm 37001 soll den Unternehmen ein Management-Tool in die Hand gegeben werden, Bestechung und Korruption im eigenen Unternehmen vorzubeugen bzw. entsprechende Versuche Außenstehender abzublocken. Unter anderem wird in der Norm 37001 ausdrücklich auf den Schutz vor sogenannten Whistleblowern hingewiesen.

Die Energienorm ISO 50001 ist der Standard mit der höchsten Zuwachsrate

Die Relevanz einer sicheren Energieversorgung für Unternehmen spiegelt diese Norm wider. Im vergangenen Jahr ließen sich rund 12.000 Firmen nach der ISO 50001 zertifizieren. Das entspricht einem Zuwachs von 77 % gegenüber dem Vorjahr.

Die Norm beschreibt die Anforderungen an ein Unternehmen, um ein Energiemanagementsystem einzuführen, zu betreiben und kontinuierlich zu verbessern. Nach ISO 50001 können sich grundsätzlich alle Unternehmen, unabhängig von ihrer Größe und Branche, zertifizieren lassen. Mit der ISO 5001 schlagen Sie gleich 2 Fliegen mit einer Klappe. Mit dem Zertifikat weisen sie zum einen eine hohe Energieeffizienz bzw. eine optimierte Energienutzung nach und zum anderen ersparen sie sich das Energieaudit, das Unternehmen einer bestimmter Größe vorgeschrieben ist. Da eine optimierte Energienutzung auch Fragen des Umweltschutzes und des Qualitätsmanagements tangiert, haben viele Unternehmen die ISO 5001 in Umweltmanagementsysteme nach ISO 14001 oder Qualitätsmanagementsysteme nach ISO 9001 integriert.

Bitte beachten Sie: Über hohe Schnittmengen mit anderen Standards verfügt hinsichtlich eines strukturierten Krisen- und Notfallmanagements auch die relativ neue ISO 22301 Business-Continuity-Management, zum Beispiel mit der Qualitätsmanagementnorm ISO 9001, die in der Neufassung besonders das Risikomanagement in den Mittelpunkt stellt.

Diese beiden ISO-Normen sollten Sie außerdem kennen:

  • ISO 22000 Lebensmittelsicherheit
  • ISO 28000 Sicherheit in der Lieferkette