Ihre Fragen zur ISO-Zertifizierung.
Ehrlich beantwortet.

Eine ISO-Zertifizierung ist ein offiziell anerkannter Nachweis, dass Ihr Unternehmen nach einem internationalen Standard arbeitet — z. B. ISO 9001 für Qualitätsmanagement oder ISO 27001 für Informationssicherheit. Sie signalisiert Kunden, Auftraggebern und Behörden, dass Ihre Prozesse systematisch und verlässlich sind.

Häufige Gründe: Kundenanforderungen, Zugang zu öffentlichen Ausschreibungen, Versicherungsvorteile, gesetzliche Pflichten (z. B. NIS-2 für ISO 27001) oder schlicht bessere interne Prozesse.

Das hängt von Branche, Kundenvorgaben und strategischen Zielen ab. Als Orientierung:

• ISO 9001 — Basis für fast alle Branchen, Qualitätsmanagementsystem
• ISO 14001 — Umweltmanagement, CSRD-Vorbereitung, Nachhaltigkeitsstrategie
• ISO 27001 — Informationssicherheit, NIS-2-Compliance, Datenschutz
• ISO 13485 — Pflicht für Medizinproduktehersteller und -zulieferer
• ISO 45001 — Arbeitsschutz, BG-Beitragsreduzierung, Unfallprävention
• ISO 42001 — KI-Managementsystem, EU AI Act Vorbereitung

Im kostenlosen Erstgespräch klären wir gemeinsam, welche Norm(en) für Sie sinnvoll sind.

Ein ISO-Zertifikat ist in der Regel drei Jahre gültig. In diesem Zeitraum führt der Zertifizierer jährliche Überwachungsaudits durch — ein kleineres Audit, das die Aufrechterhaltung des Systems bestätigt. Nach drei Jahren erfolgt ein Rezertifizierungsaudit für die nächste Dreijahresperiode.

Ich kann Sie als Externer QMB auch langfristig begleiten, damit Überwachungsaudits problemlos verlaufen.

Ja — das ist sogar empfehlenswert, wenn mehrere Normen für Ihr Unternehmen relevant sind. Da die meisten modernen ISO-Normen die High Level Structure (HLS) teilen, gibt es erhebliche Synergien: Viele Kapitel (z. B. Kontext, Führung, Risikomanagement, Verbesserung) werden nur einmal erarbeitet und gelten für alle Normen.

Typische Kombinationen: ISO 9001 + 14001, ISO 9001 + 45001 + 14001, ISO 27001 + 42001.

Eine ISO-Zertifizierung ist mehr als ein Stück Papier. Typische Vorteile in der Praxis:

• Marktzugang: Öffentliche Ausschreibungen, Automotive-Lieferketten, Medizintechnik — hier ist ISO oft Pflicht
• Geringere Fehlerkosten: Systematische Fehlererkennung spart mittelfristig mehr, als die Zertifizierung kostet
• Versicherungs- und Haftungsvorteile: Dokumentierte Prozesse entlasten bei Reklamationen und Produkthaftung
• Skalierbarkeit: Wachsen ohne Chaos — neue Mitarbeiter finden sich schneller ein
• Vertrauen: Kunden, Banken und Behörden erkennen ISO als seriösen Qualitätsnachweis

Welche Vorteile für Ihr Unternehmen am wichtigsten sind, klären wir im Erstgespräch. Alle Dienstleistungen im Überblick →

In der Praxis brauchen Sie intern nur eine Hauptansprechperson (meist Geschäftsführung oder QMB) sowie fachliche Ansprechpartner je nach Bereich (Produktion, IT, Einkauf). Der zeitliche Aufwand ist überschaubar — ich übernehme Dokumentation, Prozessbeschreibungen und die gesamte Strukturarbeit.

Wenn Sie keine interne QMB-Rolle besetzen möchten, übernehme ich diese dauerhaft als Externer QMB.

Die Gesamtkosten setzen sich aus zwei Teilen zusammen:

• Beratungshonorar (Sternberg Consulting): Festpreis je nach Unternehmensgröße, aktuellem Stand und gewähltem Standard. Erfahren Sie den genauen Preis im kostenlosen Erstgespräch.
• Zertifizierergebühren: Typischerweise 2.000–6.000 € für KMU. Ich hole vorab Angebote von mehreren akkreditierten Zertifizierern ein.

Keine versteckten Kosten. Was im Angebot steht, gilt.

Ja — je nach Bundesland und Programm sind bis zu 80 % Förderung auf das Beratungshonorar möglich. Relevante Programme:

• BAFA „Förderung unternehmerischen Know-hows" — bis 50 % für KMU bundesweit
• Länderprogramme — z. B. SAB (Sachsen), TAB (Thüringen), IFB (Hamburg) mit oft höheren Fördersätzen
• EFRE / ESF — EU-kofinanzierte Förderprogramme der Bundesländer

Wichtig: Die meisten Programme müssen vor Beratungsstart beantragt werden. Ich prüfe Ihre Optionen und übernehme die Antragstellung. Mehr zu Fördermitteln →

Sehr transparent. Nach dem kostenlosen Erstgespräch erhalten Sie ein detailliertes Festpreisangebot — aufgeschlüsselt nach Leistungen, ohne Stundensatz-Unsicherheiten. Was angeboten ist, gilt. Nachberechnungen gibt es nicht.

Auch die Zertifiziererkosten schlüssele ich vorab auf, damit Sie alle Gesamtkosten kennen, bevor Sie entscheiden. Konkrete Richtwerte je Norm finden Sie hier: ISO 9001, ISO 27001, ISO 14001.

In der Regel nein — die meisten Förderprogramme (BAFA, Länderprogramme) decken nur Beratungshonorare ab, nicht die Gebühren des akkreditierten Zertifizierers. In einzelnen Landesprogrammen und über EFRE-Projekte sind gemischte Zuschüsse möglich.

Welche Programme in Ihrem Bundesland in Frage kommen, prüfe ich kostenfrei. Alle Fördermöglichkeiten →

Das Rezertifizierungsaudit liegt preislich meist etwas unterhalb der Erstzertifizierung — oft 10–25 % günstiger, weil der Zertifizierer Ihr System bereits kennt. Für die Vorbereitung reichen bei gepflegtem System wenige Beratungsstunden; bei vernachlässigten Systemen steigt der Aufwand.

Wenn ich Sie laufend als Externer QMB betreue, läuft die Rezertifizierung in der Regel nebenbei mit — ohne Zusatzkosten für Sondervorbereitung.

Ja — ich habe mich bewusst auf KMU spezialisiert. Für kleine Unternehmen ist die Zertifizierung oft besonders wertvoll: Sie schaffen damit den Marktzugang, den größere Wettbewerber bereits haben, ohne intern eine QM-Abteilung aufzubauen.

Der Aufwand lässt sich klein halten, weil Sie meist nur wenige Prozesse haben. Förderprogramme decken oft 50–80 % der Beratungskosten ab — das macht ISO für kleine Unternehmen besonders wirtschaftlich. Fördermittel prüfen →

Das hängt von Ihrem Ausgangszustand und Ihrem Ziel ab:

• Schnellzertifizierung: Ab ca. 6 Wochen — bei guten Voraussetzungen und fokussierter Zusammenarbeit
• Standard-Projekt: 2–4 Monate — für die meisten KMU realistisch
• Komplexe Projekte: 4–8 Monate — bei integriertem Managementsystem oder hohem Aufbaubedarf

In der kostenlosen Gap-Analyse gebe ich Ihnen eine realistische Einschätzung für Ihr Unternehmen.

Nein. Ich hole Angebote von mehreren akkreditierten Zertifizierern ein, empfehle den für Sie passenden und koordiniere alle Termine. Sie müssen sich um diesen Teil nicht kümmern.

Beim Audit selbst begleite ich Sie — damit keine Überraschungen entstehen und Sie sicher durch Stufe 1 und Stufe 2 kommen.

Bis heute haben alle meine Kunden ihr Erstzertifizierungsaudit bestanden — das ist keine Marketing-Aussage, das ist meine persönliche Erfolgsquote. Ich bereite Unternehmen so vor, dass Abweichungen bereits intern identifiziert und behoben sind, bevor der Auditor kommt.

Sollte dennoch eine Abweichung im Audit festgestellt werden, begleite ich die Nachbesserung bis zur erfolgreichen Nachprüfung.

Ihr Zertifikat gilt drei Jahre, mit jährlichen Überwachungsaudits. Ich kann Sie langfristig als Externer QMB begleiten — dann übernehme ich die laufende Pflege des Managementsystems, die Vorbereitung der Überwachungsaudits und die Managementbewertung.

Alternativ: punktuelle Unterstützung bei Bedarf. Sie entscheiden nach der Zertifizierung, welches Modell zu Ihnen passt.

In der Gap-Analyse vergleichen wir Ihren Ist-Zustand mit den Anforderungen der Zielnorm. Ergebnis: eine ehrliche Einschätzung, was bereits funktioniert, was fehlt und wie viel Aufwand bis zur Zertifizierung realistisch ist.

Das Ganze dauert bei KMU typischerweise 30–60 Minuten und ist unverbindlich. Sie bekommen konkrete Orientierung — auch wenn Sie am Ende nicht mit mir weiterarbeiten. Gap-Analyse vereinbaren →

Weniger, als die meisten denken. Typischerweise:

• Erstgespräch & Kick-off: 2–3 Stunden
• Laufende Termine: 1–2 Stunden pro Woche während der aktiven Projektphase
• Managementbewertung: ca. 2 Stunden (ISO-Pflicht, aber ich bereite alles vor)
• Audit: Ihre persönliche Anwesenheit ist nicht erforderlich — QMB und relevante Mitarbeiter begleiten den Auditor

Die Dokumentationsarbeit übernehme ich — Sie liefern Input, ich baue daraus das System.

Die Erstzertifizierung läuft zweistufig:

• Stufe 1 (Dokumentenprüfung): Der Auditor prüft Managementsystem-Dokumente, Richtlinien und die Reife Ihrer Prozessstruktur. Dauert meist 1 Tag.
• Stufe 2 (Systemprüfung): Der Auditor besucht Ihr Unternehmen, spricht mit Mitarbeitenden und prüft, ob das System in der Praxis gelebt wird. Dauert je nach Größe 1–3 Tage.

Ich begleite Sie bei beiden Stufen vor Ort oder remote — Sie sind nie allein mit dem Auditor.

ISO 9001 ist die universelle Basis — sie gilt branchenübergreifend und legt das Fundament für systematisches Qualitätsmanagement. Fast alle anderen Managementsystemnormen (14001, 27001, 45001, 42001) bauen auf denselben strukturellen Prinzipien auf.

Wenn Sie mit ISO-Zertifizierung starten, empfehle ich meist ISO 9001 als erste Norm — oder eine Kombination mit einer zweiten, wenn die Kundenanforderungen das erfordern. Mehr zu ISO 9001 →

NIS-2 schreibt keine ISO 27001-Zertifizierung vor — verlangt aber ein angemessenes Informationssicherheits-Managementsystem (ISMS). ISO 27001 ist der international anerkannte Standard dafür und der direkteste Weg, NIS-2-Konformität nachzuweisen.

Wenn Sie unter NIS-2 fallen (mittelgroße Unternehmen in kritischen Sektoren), empfehle ich ISO 27001 als belastbaren Nachweis. Mehr zu ISO 27001 →

ISO 42001 ist der weltweit erste Managementsystemstandard speziell für KI. Er hilft Unternehmen, KI-Systeme verantwortungsvoll einzuführen — mit Risikobewertungen, Transparenzpflichten und Governance-Strukturen.

Relevanz: EU AI Act-Vorbereitung, Vertrauensbildung bei Kunden und Partnern, interne Kontrolle von KI-Risiken. ISO 42001 ist besonders für Unternehmen interessant, die KI aktiv entwickeln oder einsetzen. Mehr zu ISO 42001 →

In vielen Fällen ja. Hersteller von Medizinprodukten verlangen zunehmend von ihren Lieferanten einen Nachweis nach ISO 13485 — oder zumindest ISO 9001 mit zusätzlichen Qualitätsnachweisen. Wer Komponenten, sterile Verpackungen, Software oder Dienstleistungen für Medizinprodukte liefert, kann ohne passenden Qualitätsnachweis vom Markt verdrängt werden.

Ob für Sie 13485 oder eine ISO 9001-Lösung mit Medizintechnik-Ergänzungen reicht, klären wir im Erstgespräch. Mehr zu ISO 13485 →

Nicht verpflichtend — ISO 14001 verlangt keine formale CO₂-Bilanz. Sie müssen aber Ihre wesentlichen Umweltaspekte kennen und bewerten. Energieverbrauch, Emissionen, Abfall und Wasser sind Pflichtthemen.

Wer CSRD-vorbereitung oder Nachhaltigkeitsreporting plant, baut die CO₂-Bilanz sinnvollerweise direkt mit auf — dann deckt ein Projekt beides ab. Mehr zu ISO 14001 →

ISO 45001 ist der international anerkannte Standard für Arbeits- und Gesundheitsschutz-Managementsysteme. SCC ist eher ein Kontraktorstandard für die Chemie- und Petroleumindustrie, DGUV-Pflichten sind deutsche Arbeitsschutz-Grundlagen. ISO 45001 integriert beides strukturell in ein modernes Managementsystem — und ist international verwertbar.

Vorteil: Reduktion von BG-Beiträgen, bessere Rechtssicherheit, internationale Anerkennung. Mehr zu ISO 45001 →

ISO 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). TISAX ist ein branchenspezifischer Prüfkatalog der Automobilindustrie, der auf ISO 27001 aufbaut, aber zusätzliche Anforderungen zu Prototypenschutz, Informationssicherheit bei Entwicklungsdienstleistern und Datenklassifizierung stellt.

Wer für Automotive-OEMs arbeitet, braucht TISAX. Wer allgemein IT-Sicherheit nachweisen will oder unter NIS-2 fällt, ist mit ISO 27001 besser bedient. Beides parallel ist möglich. Mehr zu ISO 27001 →

Ein Qualitätsmanagementbeauftragter (QMB) ist nach den meisten ISO-Normen verantwortlich für die Überwachung und Pflege des Managementsystems. Aufgaben: interne Audits koordinieren, Managementbewertung vorbereiten, Korrekturmaßnahmen nachverfolgen und das System auf aktuellem Stand halten.

Als externer QMB übernehme ich diese Rolle für Ihr Unternehmen — planbar, erfahren und ohne internen Personalaufbau. Mehr zum Externer QMB →

Ja. Die Rolle des externen QMB ist von Zertifizierern anerkannt, solange sie schriftlich bestellt wurde, die Verantwortlichkeiten klar dokumentiert sind und die Person nachweislich die erforderliche Qualifikation besitzt. Ich stelle alle notwendigen Unterlagen für den Zertifizierer bereit.

Besonders sinnvoll für KMU (10–200 Mitarbeiter), die:

• Kein intern qualifiziertes Personal für die QMB-Rolle haben
• Personalkosten für eine Vollzeitkraft vermeiden möchten
• Ein professionelles, auditstabiles Managementsystem ohne eigene ISO-Expertise wollen
• Kontinuität auch bei Personalwechsel sicherstellen müssen

Details zum Leistungsumfang →

Die meisten Aufgaben erledigen wir remote — regelmäßige Abstimmungs-Calls, Dokumentenpflege, Vorbereitung der Managementbewertung. Vor-Ort-Termine sind für interne Audits, Unfalluntersuchungen oder bei größeren Änderungen sinnvoll und werden im Jahresplan festgelegt (meist 2–4 Tage pro Jahr).

Bei Überwachungs- und Rezertifizierungsaudits bin ich auf Wunsch vor Ort, um Sie direkt beim Auditor zu begleiten.

Ja. Als zertifizierter Lead Auditor führe ich Ihre internen Audits regelkonform durch — mit Auditplan, Prüfbericht, Abweichungsdokumentation und Nachverfolgung der Maßnahmen. Für viele KMU ist das der Hauptgrund, warum sie einen externen QMB beauftragen.

Wichtig: Ein Auditor muss vom zu prüfenden Bereich unabhängig sein. Als Externer bringe ich diese Unabhängigkeit automatisch mit.

Remote-first — das gilt für Workshops, Dokumentenarbeit, Auditorenbegleitung und regelmäßige Abstimmungen. Das spart Zeit und Reisekosten, ohne an Qualität einzubüßen. Vor-Ort-Termine sind jederzeit möglich und werden bei Bedarf eingeplant (z. B. für interne Audits oder Einführungs-Workshops).

Ich betreue Kunden bundesweit — von Flensburg bis München.

Ja — immer. Ich führe keine Junior-Teams und vergebe keine Aufgaben an Subcontractor. Sie haben meine direkte Kontaktdaten und sprechen in jedem Schritt mit mir persönlich. Das ist meine bewusste Entscheidung für die Qualität meiner Beratung.

Einfach: Buchen Sie eine kostenlose Erstberatung über das Kontaktformular. Im ersten Gespräch (ca. 30–45 Minuten) besprechen wir Ihren Ausgangspunkt, Ihre Ziele und welche Normen sinnvoll sind. Danach erhalten Sie ein konkretes Angebot — ohne Verpflichtung.

Ja. Für interne Auditoren, QMBs, Führungskräfte und die gesamte Belegschaft gibt es passende Formate — Inhouse-Workshops, Remote-Schulungen oder asynchrone Lerninhalte. Typische Themen: Grundlagen einer ISO-Norm, interne Auditor-Qualifizierung, Führung im QM-System, Risikomanagement.

Schulungsangebote ansehen →

Schwerpunkte: produzierendes Gewerbe, Medizintechnik, IT- und Softwareunternehmen, professionelle Dienstleister, Handwerk mit gewerblicher Struktur und Ingenieurbüros. Branchenunabhängig sind ISO 9001 und ISO 14001, während ISO 13485 und ISO 27001 spezifische Branchen abdecken.

Mehr zu meiner Arbeitsweise und Hintergrund: Über Sternberg Consulting →

Einführungsprojekte laufen als Festpreis-Projekt mit klar definiertem Ende (Zertifikat erhalten). Laufende Beratung oder Externer-QMB-Verträge sind monatlich kündbar mit kurzer Frist. Keine Mindestlaufzeiten, keine Knebelverträge.

Das Vertrauen muss in beide Richtungen funktionieren — und das geht nur, wenn niemand gebunden ist, der nicht bleiben möchte.

Gerne. Typische Szenarien: Rezertifizierung steht an, der bisherige QMB scheidet aus, eine neue Norm kommt dazu, oder das bestehende System ist veraltet und soll aufgeräumt werden. Ich steige flexibel ein — als punktuelle Unterstützung, temporärer Projekt-QMB oder dauerhafte externe Betreuung.

Alle Dienstleistungen im Überblick →