Einer für alle?
Welchen Beauftragten sollte es im Unternehmen geben und welche muss es geben?
Folgende Stellen sind in Unternehmen (verpflichtend)* zu benennen:
Der Datenschutzbeauftragter (DSB)*: ist vom Verantwortlichen zu benennen. Ein Datenschutzbeauftragter ist zu benennen, soweit das Unternehmen oder die Organisation in der Regel mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.
Der Informationssicherheitsbeauftragter (ISB)*: …bei kritischen Infrastrukturen (KRITIS): …Betreiber einer Kritischen Infrastruktur im Sinne von § 2 Absatz 10 BSIG haben nach § 8b Absatz 3 BSIG dem BSI eine Kontaktstelle zu benennen, über die sie jederzeit erreichbar sind.
Diese Stellen können optional benannt werden:
Der Qualitätsmanagementbeauftragter (QMB) optional: Der Qualitätsmanagementbeauftragte ist ein Bindeglied zwischen allen Prozessen und Abteilungen und kommuniziert mit den Führungskräften auf Augenhöhe.
Der Compliance Officer (CO) optional: Der Compliancebeauftragte überwacht die Einhaltung der unternehmensinternen Compliance-Regeln, koordiniert die Übernahme der notwendigen Schulungen der Mitarbeit, ist zentraler Ansprechpartner in allen Compliance-Fragen.
Der interne Auditor (IA) optional: Der Interne Auditor hat eine qualifizierte Ausbildung zu internen Auditor erfolgreich absolviert. Der unterstützt die Revision und weitere Abteilungen und Bereiche bei der internen Auditierung nach ISO 27701, ISO 27001, ISO 14001, ISO 19600, ISO 50001, ISO 9001, ISO 45001, ISO 31000
Der Projektleiter (PM) optional: Der Projektleiter (hier in der Reihe der Beauftragten genannt) leitet und führt Maßnahmen und Meilensteine aus Bestandsaufnahmen zu einem erfolgreichen Ende.
Der Umweltmanagementbeauftragter (UMB) optional: Der Umweltmanagementbeauftragte unterstützt das Unternehmen oder die Organisation bei der Umsetzung der ISO/IEC 14001 und steht als Auditbeauftragter beim Zertifizierungsaudit als Ansprechpartner zur Verfügung.
Der Arbeitsschutzbeauftragter (ASMB) optional: Der Arbeitsschutzbeauftragte unterstützt das Unternehmen oder die Organisation bei der Umsetzung der ISO 45001, dem Managementsystem für Sicherheit und Gesundheit bei der Arbeit. Bei dem Zertifizierungsaudit ist er als Auditbeauftragter der Ansprechpartner für die Zertifizierungsgesellschaft. Ab 21 Beschäftigte muss ein Sicherheitsbeauftragter benannt bzw. bestellt werden.
Der Interims-Beauftragte
[wtab tabtype=“Apart“ tabsubtype=“Left“ tabthemetype=“Custom“ themefile=“themeCustom/themesuhling.min.css“ tabwheeltype=“Donut“ wheelradius=“200″ paneanimation=“fade“ navangle=“-90″ slicebasecolor=“#5296C4″ slicebasetextcolor=“#fff“ sliceselectedcolor=“#BE5353″ sliceselectedtextcolor=“#fff“ ringbasecolor=“#5296C4″ ringbasetextcolor=“#fff“ ringselectedcolor=“#BE5353″ ringselectedtextcolor=“#fff“]
[wtabtitle text=“DSB_Datenschutz_beauftragter“]Der Datenschutzbeauftragte (DSB)
ist in bestimmten Unternehmen vorgeschrieben. Dieser kann als externer Dienstleister in Anspruch genommen werden. Die Aufgaben des DSB sind in Artikel 39 EU-DSGVO beschrieben. Hiernach unterrichtet und berät den Verantwortlichen hinsichtlich ihrer Pflichten, überwacht die Einhaltung der EU-DSGVO, schult die Mitarbeiter, berät zu Datenschutzfolgenabschätzungen, arbeitet gemeinsam mit der Aufsichtsbehörde und ist zugleich Ansprechpartner dieser.[/wtabtitle]
[wtabtitle text=“ISB_Informations_Sicherheits_Beauftragter“]Der Informationssicherheitsbeauftragte (ISB)
unterstützt beim Aufbau und Betrieb des Informationssicherheitsmanagementsystems, um die Umsetzung der Sicherheitsziele zu erreichen, arbeitet an den Sicherheitsrichtlinien und schult die Mitarbeiter. Der ISB unterstützt bei der Ermittlung von Sicherheitslecks, berichtet an die Geschäftsleitung in Form von Managementberichten und Kennzahlen.[/wtabtitle]
[wtabtitle text=“UMB_Umwelt_management_beauftragter“]Der Umweltmanagementbeauftragte (UMB)
wirkt bei der Erstellung und regelmäßigen Überprüfung der Umweltpolitik mit, erfassen der regelmäßigen Bewertung der direkten und indirekten Umweltaspekte, sowie aller rechtlichen Verpflichtungen und anderer Anforderungen mittels eines unternehmensspezifischen Rechts- und Genehmigungskatasters[/wtabtitle]
[wtabtitle text=“CO_Compliance_Officer“]Der Compliance Managementbeauftragte (CMB)
oder Compliance Officer hat eine Kontroll- und Aufsichtsfunktion im Unternehmen. Er unterstützt beim Aufbau eines Compliance-Management-Systems, er sensibilisiert die Mitarbeiter und er berichtet direkt an die Geschäftsleitung.[/wtabtitle]
[wtabtitle text=“EMB_Energie_management_beauftragter“]Der Energiemanagementbeauftragte (EMB)
unterstützt bei der Betreuung der Einführung des EnMS nach ISO 50001, sowie der Aufrechterhaltung und Weiterentwicklung des ENMS ISO 50001, Identifizieren der Anforderungen interessierter Kreise, führen des Handbuchs, sowie relevanter Vorgabedokumente und der Energiepolitik.[/wtabtitle]
[wtabtitle text=“QMB_Qualitäts_management_beauftragter“]Der Qualitätsmanagementbeauftragte (QMB)
unterstützt den Qualitätsmanager dabei, das Qualitätsmanagementsystem nach ISO 9001 aufzubauen, Kennzahlen zu entwicklen, die Mitarbeiter zu schulen und den Managementbericht durchzuführen. Neben der Ausbildung zum Qualitätsmanagementbeauftragten, sollte er als Auditor ausgebildet werden, wenn interne Audits (First Party Audits) oder Lieferantenaudits (Second Party Audits) durchgeführt werden sollen. Zudem hilft die Ausbildung zum Auditor, um beim Zertifizierungsaudit (Third Party Audit) zu unterstützen.[/wtabtitle]
[wtabtitle text=“ASMB_Arbeitsschutz_management_beauftragter“]Der Arbeitsschutzmanagementbeauftragter (ASMB)
unterstützt bei der operativen Umsetzung der ISO 45001, dem Prozessmanagement, der Integration von allen arbeits- und gesundheitsschutzrelevanten Aspekten, bei der Planung des Arbeitsschutzmanagementsystems für Sicherheit und Gesundheit bei der Arbeit, bei den Umsetzung im Betrieb, beim Aufbau der Kennzahlen und bei den Methoden der Verbesserung.[/wtabtitle]
[wtabtitle text=“IA_Interner_Auditor“]Der Interne Auditor
prüft im Unternehmen Prozesse mittels interner Auditierung, um der Rechenschaftspflicht zu genügen.[/wtabtitle]
[wtabtitle text=“PM_Projekt_Manager“]Projektmanager (PM)
legt Leitlinien für das Behandeln von Risiken fest, denen Organisationen ausgesetzt sind. Die Anwendung dieser Leitlinien kann an jede Organisation und deren Kontext angepasst werden. Integrieren Sie Ihre Risiken in Ihr Managementsystem. Somit etablieren Sie eine schlanke und einheitliche Vorgehensweise.[/wtabtitle]
[wtabcircle text=“PDCA“]Plan Do Check Act
Das Managementsystem wird mit Hilfe des PDCA-Zirkels regelmäßig angepasst. Mit planen, umsetzen, überprüfen und handeln wird Ihr Managementsystem aufgrund der äußeren und inneren Veränderungen laufend verbessert. Integrieren Sie den PDCA-Zirkel in Ihr Managementsystem. Somit etablieren Sie eine schlanke und einheitliche Vorgehensweise.[/wtabcircle]
[wtabcircle text=“KVP“]Der Kontinuierliche Verbesserungsprozess
ist eine Denkweise, die mit stetigen Verbesserungen in kleinen Schritten die Wettbewerbsfähigkeit der Unternehmen stärken will. KVP bezieht sich auf die Produkt-, die Prozess- und die Servicequalität. Integrieren Sie den KVP in Ihr Managementsystem. Somit etablieren Sie eine schlanke und einheitliche Vorgehensweise.[/wtabcircle]
[wtabcircle text=“Managementbericht“]Der Managementbericht
wird vom Beauftragten erstellt und gemeinsam mit den Verantwortlichen durchgeführt. Hierbei werden die Eignung, Angemessenheit und Wirksamkeit des Managementsystems sichergestellt. Folgende Aspekte sind in der Managementbewertung zu betrachten: Status von Maßnahmen vorheriger Managementbewertungen, Veränderungen bei externen und internen Themen, Rückmeldung über die Ergebnisse und Entwicklungen bei Nichtkonformitäten und Korrekturmaßnahmen, Ergebnisse von Überwachungen und Messungen, Auditergebnisse und Erreichung von Zielen. Hinzu kommen noch die Rückmeldung von interessierten Parteien, Ergebnisse einer Risikobeurteilung und dessen Status, sowie di Möglichkeiten zur fortlaufenden Verbesserung.[/wtabcircle]
[wtabcircle text=“Internes Audit“]Das Interne Audit
wird bei allen ISO-Managementnormen verlangt. Es müssen interne Audit zu folgenden Managementnormen eingeplant werden: ISO 27701 (Datenschutzmanagementsystem), ISO 27001 (Informationssicherheitsmanagementsystem), ISO 14001 (Umweltmanagementsystem), ISO 19600 (Compliancemanagementsystem), ISO 50001 (Energiemanagementsystem), ISO 9001 (Qualitätsmanagementsystem), ISO 45001 (Arbeitsschutzmanagementsystem), ISO 31000 (Risikomanagementsystem). Das interne Audit muss vor dem Zertifizierungsaudit durchgeführt worden sein. Es kann „am Stück“ durchgeführt werden, oder als sogenanntes „Blitz-Audit“ nach der Vorgehensweise mit suhling tooling.[/wtabcircle][/wtab]
Auf diese Art wird ein Interessenkonflikt verhindert
Der Beauftragte darf sich nicht selbst kontrollieren. Daher nimmt er keine Stellung als Manager ein, sonder lediglich eine weitere Rolle als Beauftragter. Um einen möglichen Interessenkonflikt zu erkennen, sollte es für jede Beauftragten-Rolle eine schriftliche Stellenbeschreibung geben. In dieser Stellenbeschreibung wird detailliert beschrieben, wie ein möglicher Interessenkonflikt verhindert werden kann, beispielsweise durch die interne Auditierung des Beauftragten durch einen Revisionskollegen. Zudem sind Zielvereinbarungen auf gegensätzliche Ergebnisse zu prüfen.
Mehrere Beauftragte buchen
Wünschen Sie eine Beratung zur Benennung von Beauftragten, nehmen Sie Kontakt zur Abstimmung mit uns auf. Kontakt >