Managementsystem-Begriffe
kompakt erklärt.

Iterative Fragetechnik zur Ursachenanalyse, die durch wiederholtes Nachfragen nach dem „Warum" die Wurzelursache eines Problems freilegt. Stammt aus dem Toyota-Produktionssystem und ist Kernbestandteil vieler Problemlösemethoden. Oft genutzt in Kombination mit Ishikawa oder im 8D-Report in der Disziplin 4.

Methode zur systematischen Arbeitsplatzorganisation aus dem Lean Management. Die fünf Schritte: Seiri (alles Unnötige entfernen), Seiton (alles Notwendige ergonomisch positionieren), Seiso (sauber halten), Seiketsu (Standards definieren), Shitsuke (Disziplin durch Routine). Basis für sichtbares Prozessmanagement, Reduktion von Suchzeiten und Fehlern, und Voraussetzung für visuelle Steuerung wie Andon und Kanban.

Strukturierte Methode zur Reklamationsbearbeitung in 8 Disziplinen: Team, Problembeschreibung, Sofortmaßnahmen, Ursachenanalyse, Korrekturmaßnahmen, Wirksamkeitsprüfung, Vorbeugung, Anerkennung. Standard im Automotive-Bereich (VDA, IATF) bei Kundenreklamationen. Ziel: Wiederholungsfehler dauerhaft verhindern.

Strukturierte Problemlösungs-Methodik aus dem Automotive-Bereich. Acht Disziplinen: D1 Team bilden, D2 Problem beschreiben, D3 Sofortmaßnahmen, D4 Ursachenanalyse, D5 Korrekturmaßnahmen wählen, D6 Korrekturmaßnahmen umsetzen, D7 Wiederholung verhindern, D8 Team würdigen. Pflicht-Reportformat bei Reklamationen großer OEMs (VW, BMW, Daimler, Bosch). Verzahnt FMEA, Ishikawa, 5-Why zu einem geführten Prozess.

Strukturierte Problemlösungsmethode aus dem Toyota Production System, dokumentiert auf einem A3-Bogen. Sieben Schritte: Hintergrund, aktueller Zustand, Zielzustand, Ursachenanalyse, Gegenmaßnahmen, Umsetzungsplan, Verfolgung. Erzwingt knappe, visuelle, datenbasierte Darstellung. Verzahnt PDCA, 5-Why und Ishikawa zu einem geführten Lernprozess. Praktisch ideal für die Dokumentation von Korrekturmaßnahmen (ISO 9001 Klausel 10.2) und Lessons Learned.

Klassifikationsverfahren zur Priorisierung nach Bedeutung. Sortiert Objekte (Artikel, Kunden, Lieferanten) nach einem quantitativen Kriterium (Umsatz, Volumen, Kosten) in drei Klassen: A (rund 20 % der Objekte erzeugen 80 % des Wertes), B (Mittelgruppe), C (geringer Wertbeitrag). Anwendung in Bestandsmanagement, Beschaffung, Lieferantenbewertung und Audit-Planung. Verwandt mit Pareto-Analyse (80/20-Regel).

Im Automotive-Kontext ein aktuell an den OEM geliefertes Serien- oder Service-Teil. Der Teil gilt als „aktiv", bis das Kunden-Werkzeug offiziell zur Verschrottung freigegeben oder durch die Einkaufsabteilung des OEM deaktiviert wurde. Der Status bestimmt Lieferantenpflichten wie PPAP-Aktualität.

Methode der Q7 Neuen Sieben (NQ7) zur Strukturierung großer Mengen qualitativer Informationen. Vorgehen: Ideen, Beobachtungen oder Probleme einzeln auf Karten notieren, anschließend nach thematischer Verwandtschaft (Affinität) gruppieren und Cluster benennen. Anwendung bei Brainstorming-Ergebnissen, Voice-of-Customer-Analysen, Stakeholder-Workshops. Reduziert kognitive Last bei der Verarbeitung komplexer unstrukturierter Datenmengen.

Ersatz- oder Zubehörteile, die nicht vom OEM beschafft oder freigegeben wurden und teilweise nicht nach originalen Spezifikationen gefertigt sind. Sie werden über freie Teilemärkte vertrieben und unterliegen nicht den gleichen Qualitäts- und Prüfpflichten wie Service Parts.

KI-Systeme, die mehrstufige Aufgaben weitgehend autonom ausführen — durch Werkzeugaufrufe, Reasoning über Schritte und Anpassung an Zwischenergebnisse. Beispiele: Recherche-Agenten, Code-Agenten, autonome QM-Audit-Assistenten. Regulatorische Implikationen: höhere Hochrisiko-Wahrscheinlichkeit unter EU AI Act, AIMS-Anforderungen nach ISO 42001 verschärft. Architekt-Stelle, an der sich GEO/AEO-Marketing zunehmend ausrichten muss.

US-amerikanischer Branchenverband der Automobilindustrie, der gemeinsam mit dem VDA zentrale Core Tools herausgibt. Zu den wichtigsten Publikationen zählen FMEA, MSA, SPC, PPAP und APQP. Die AIAG koordiniert weltweit die Harmonisierung automobiler Qualitätsstandards.

Prüf- oder Kalibrierlaboratorium, dessen technische Kompetenz und Unabhängigkeit von einer nationalen Akkreditierungsstelle (z. B. DAkkS) nach ISO/IEC 17025 bestätigt wurde. Akkreditierte Labore liefern rechtssichere Prüfberichte, die von Kunden und Behörden anerkannt werden.

Formelle Bestätigung durch eine zuständige Stelle, dass eine Organisation oder Person bestimmte Kompetenz- und Qualitätsanforderungen erfüllt. Im QM-Kontext meist die Akkreditierung von Prüflaboratorien (ISO/IEC 17025, DAkkS) oder Zertifizierungsstellen. Unterscheidet sich von der Zertifizierung durch den Bezug auf eine anerkannte Akkreditierungsstelle.

Lean-Werkzeug zur sofortigen Sichtbarmachung von Prozessabweichungen. Klassisch eine Lampensäule mit Farbcodes (grün = OK, gelb = Aufmerksamkeit, rot = Stopp), heute oft digital als Dashboard oder mobile Notification. Verbunden mit der Andon-Cord-Disziplin: jeder Mitarbeiter darf und soll bei Problemen die Linie stoppen. Voraussetzung für Jidoka und Just-in-Time, schwer umsetzbar ohne Vertrauensvolle Fehlerkultur.

Italienischer Branchenverband und einer der fünf IATF-Urheberrechtsinhaber. ANFIA veröffentlicht ergänzende Leitlinien zum IATF 16949 und koordiniert die Zertifizierungsanforderungen für die italienische Automobilindustrie.

Strukturiertes Planungsverfahren in der Automobilindustrie zur Sicherung der Produktqualität bereits in der Entwicklungsphase. Umfasst fünf Phasen: Planung, Produktentwicklung, Prozessentwicklung, Produktsicherung, Prozessvalidierung. APQP ist Pflichtbestandteil des IATF-16949-Anforderungskatalogs und eng verknüpft mit FMEA, Control Plan und PPAP.

NATO-Standard für Qualitätsmanagementsysteme in der Verteidigungsindustrie, der auf ISO 9001:2015 aufbaut und NATO-spezifische Anforderungen ergänzt. Schwerpunkte: Risikomanagement in der Lieferkette, Fälschungsvermeidung, Produktfreigabe und Ursachenanalyse.

Deutsches Gesetz zur Sicherheit und zum Gesundheitsschutz der Beschäftigten. Verpflichtet Arbeitgeber zur Durchführung von Gefährdungsbeurteilungen, zur Beschäftigung von Fachkräften für Arbeitssicherheit und zur Einrichtung von Ersthelfern. Grundlage für das betriebliche Sicherheitsmanagement.

SAE-Richtlinie für den systemtechnischen Entwicklungsprozess von Flugzeugen und ihren Systemen. Definiert die Top-Down-Prozesskette von Aircraft-Level-Anforderungen über System-Anforderungen bis zu Subsystem- und Komponentenebene. Verbindet Safety Assessment (ARP 4761), Software (DO-178C) und Hardware (DO-254) zu einem konsistenten Entwicklungsprozess. Pflichtgrundlage für jede zivile Luftfahrtzulassung.

SAE-Richtlinie für die Safety-Assessment-Methodik in der zivilen Luftfahrt. Definiert drei aufeinander aufbauende Analysen: Functional Hazard Assessment (FHA, Funktionen-Sicherheit), Preliminary System Safety Assessment (PSSA, vorläufige Bewertung) und System Safety Assessment (SSA, finale Bewertung). Liefert die Risiko-Klassifikation, die ARP 4754A für die DAL-Zuordnung benötigt.

Aerospace-Standard für die Identifizierung gefälschter elektronischer Bauteile in Luftfahrt- und Verteidigungs-Lieferketten. Definiert spezifische Prüfmethoden: visuelle Inspektion, mechanische Tests, externe und interne Materialanalyse, Funktionstests, X-Ray, SAM (Scanning Acoustic Microscopy). Pflichtanwendung in DFARS-konformen US-Verträgen und zunehmend in EU-Aerospace-Lieferketten.

Aerospace-Standard für Distributoren von Elektronikbauteilen in Luftfahrt-, Raumfahrt- und Verteidigungssektoren. Definiert Anforderungen an Lieferantenmanagement, Wareneingangskontrolle und Rückverfolgbarkeit zur Verhinderung gefälschter Bauteile in der Lieferkette. Ergänzt AS6081 (Distributoren-Standard) und referenziert AS6171 (Prüfmethoden).

Internationales Pendant zu EN 9100 für Luft-, Raumfahrt und Verteidigung. Erweitert ISO 9001 um branchenspezifische Anforderungen wie Konfigurationsmanagement, Erstmusterprüfung (FAI), Risikomanagement und Fälschungsvermeidung. Zertifizierung wird von der IAQG koordiniert.

Aerospace-Standard für die Erstmusterprüfung in der Luft- und Raumfahrt-Lieferkette, herausgegeben von SAE / IAQG. Definiert Pflichtformulare (Form 1: Teileidentifikation, Form 2: Materialien und Prozesse, Form 3: Merkmals-Bewertung) zur Dokumentation einer vollständigen Erstmusterprüfung. Pflichtbestandteil von EN 9100, IATF-Aerospace-Lieferungen und NADCAP-Prozessauditierungen. Aktuelle Revision: AS9102C (2024).

Aerospace-Standard, der die strukturierte Erfassung und Klassifizierung von Nichtkonformitäten in der Luftfahrt-Lieferkette regelt. Definiert eine einheitliche Taxonomie für Defekttypen, Ursachenklassen und Maßnahmenkategorien — ermöglicht systemübergreifende Auswertungen, Lieferanten-Benchmarking und Trendanalysen. Häufig integriert in 8D-Workflows und Quality Cockpits großer OEMs.

Aerospace-Adaption der Automotive-Standards APQP und PPAP. Definiert einen strukturierten Produktentwicklungs- und Erstmuster-Freigabeprozess für Luftfahrt-Lieferanten — basierend auf den Automotive-Mustern, aber mit aerospace-spezifischen Anforderungen. Wichtige Brücke zwischen den beiden großen Qualitätswelten Automotive und Aerospace, insbesondere für Lieferanten in beiden Sektoren.

Aerospace-Standard, der Anforderungen an Schulung und Qualifikation von Personal definiert, das eigenverantwortlich Produkte zur Auslieferung freigibt (Delegated Product Release). Pflichtbestandteil in Lieferantenketten der zivilen Luftfahrt mit Lieferanten-Selbstfreigabe-Vereinbarungen. Verhindert, dass kritische Freigabeentscheidungen ohne nachgewiesene Kompetenz erfolgen.

Systematische, dokumentierte Prüfung der Konformität eines Managementsystems mit definierten Kriterien. Drei Arten: 1st-Party (intern), 2nd-Party (Kunde beim Lieferanten), 3rd-Party (Zertifizierungsstelle). Auditoren bewerten anhand objektiver Nachweise und vergeben Befunde (Hauptabweichung, Nebenabweichung, Hinweis, positive Feststellung).

Funktion oder Prozess, der von einer Organisation an einen externen Anbieter vergeben wird, aber im QMS der Organisation verbleibt und steuerungsbedürftig bleibt. IATF 16949 fordert eine risikobasierte Steuerung ausgegliederter Prozesse mit definierten Kriterien.

Prozessbewertungsmodell für die Entwicklung eingebetteter Software in Fahrzeugen, abgeleitet aus ISO/IEC 33002. Definiert 32 Prozesse in fünf Kategorien (Primary, Organizational, Supporting, Reuse, Acquisition) mit Capability Levels 0–5. VW, BMW und weitere OEMs fordern für sicherheitskritische Steuergeräte mindestens Level 2 oder 3. Eng verzahnt mit ISO 26262 (funktionale Sicherheit) und ISO 21434 (Cybersicherheit). VDA-Scope-Variante etabliert.

Strategisches Steuerungs- und Kennzahlensystem von Kaplan und Norton (1992). Verbindet Vision und Strategie mit operativen Kennzahlen in vier Perspektiven: Finanzen, Kunden, interne Prozesse, Lernen und Entwicklung. Erweiterte Versionen ergänzen Nachhaltigkeits- oder Stakeholder-Perspektive (Sustainability Balanced Scorecard). Praktisch nützlich zur Operationalisierung von Qualitätszielen aus ISO 9001 (Klausel 6.2) und zur Verzahnung mit Hoshin Kanri.

Erweiterung von TDD um eine fachliche Sicht. Tests werden in einer natürlichsprachlichen Notation („Given-When-Then") formuliert, die auch von Domain-Experten verstanden wird. Beliebte Frameworks: Cucumber, SpecFlow, JBehave. Brücke zwischen Anforderungs-Management und Software-Test. Verbessert die Akzeptanztest-Coverage und erleichtert Stakeholder-Reviews.

Konformitätsbewertungsstelle, die von einem EU-Mitgliedstaat benannt wurde, um die Prüfung und Zertifizierung von Medizinprodukten nach MDR oder IVDR durchzuführen. Ohne Involvierung einer Benannten Stelle dürfen höhere Risikoklassen nicht in Verkehr gebracht werden. Deutsche Entsprechung zu Notified Body.

Systematischer Vergleich eigener Prozesse, Produkte oder Kennzahlen mit denen führender Organisationen oder direkter Wettbewerber. Ziel ist die Identifikation von Best Practices und die Ableitung konkreter Verbesserungsziele. Wird häufig im Rahmen von KVP oder strategischen Management Reviews eingesetzt.

Produktmerkmale oder Prozessparameter, die sicherheitsrelevant sind oder gesetzliche Vorschriften, Passform, Funktion, Leistung oder Weiterverarbeitung beeinflussen. Im Automotive-Bereich werden sie als Critical Characteristic (CC), Significant Characteristic (SC), High Impact (HI) oder Os (Other Safety) klassifiziert.

Bewährte Vorgehensweise oder Methode, die sich in der Praxis als besonders effektiv und effizient erwiesen hat und als Referenz für ähnliche Aufgabenstellungen dient. In Managementsystemen werden Best Practices oft in Standardarbeitsanweisungen oder Checklisten dokumentiert und tragen zur Wissensicherung bei.

Deutsche Verordnung zur Sicherheit von Arbeitsmitteln und überwachungsbedürftigen Anlagen. Fordert regelmäßige Prüfungen, Gefährdungsbeurteilungen und die Einhaltung technischer Regeln. Verbindet sich direkt mit dem Arbeitsschutzgesetz und den DGUV-Vorschriften.

Im regulatorischen Medizinproduktekontext eine natürliche oder juristische Person innerhalb der EU, die vom Hersteller ausdrücklich beauftragt wurde, in dessen Namen bestimmte Aufgaben im Zusammenhang mit der Konformität zu erfüllen. Pflicht für Nicht-EU-Hersteller nach MDR/IVDR.

Systematische Verzerrung der Vorhersagen oder Empfehlungen eines KI-Systems gegenüber bestimmten Gruppen oder Merkmalen. Quellen: unausgewogene Trainingsdaten, problematische Feature-Auswahl, Algorithmen-Design, Anwendungs-Kontext. Beispiele: rassistische Gesichtserkennung, gender-diskriminierende Bewerberauswahl. Regulatorisch adressiert durch EU AI Act (Hochrisiko-KI) und ISO 24027. Im AIMS nach ISO 42001 zentrales Risikofeld.

Kerngesetz des deutschen Umweltrechts zur Verhinderung schädlicher Umwelteinwirkungen durch Luftverunreinigungen, Lärm, Erschütterungen und ähnliche Vorgänge. Relevant für Betriebe, die Anlagen nach dem BImSchV genehmigungs- oder anzeigepflichtig betreiben.

Strukturierte Berichterstattung über die Auswirkungen einer Organisation auf biologische Vielfalt — Arten, Lebensräume, Ökosystem-Funktionen. Frameworks: TNFD (Taskforce on Nature-related Financial Disclosures), ESRS E4 (Biodiversität und Ökosysteme), Science Based Targets for Nature (SBTN). Wachsende regulatorische Aufmerksamkeit — Biodiversität wird als das nächste große ESG-Thema nach Klima gehandelt.

Eignung eines Medizinprodukts, im Kontakt mit lebendem Gewebe oder Körperflüssigkeiten keine unerwünschten lokalen oder systemischen Reaktionen hervorzurufen. Muss nach ISO 10993 oder spezifischen regulatorischen Vorgaben nachgewiesen werden, bevor ein Produkt zugelassen wird.

Visuelle Risikoanalyse-Methode, die in der Mitte ein zentrales Risiko-Ereignis platziert, links davon Ursachen und Barrieren zur Prävention, rechts davon Folgen und Barrieren zur Schadensbegrenzung. Resultierende Form erinnert an Fliege (Bow Tie). Praktisch nützlich für Schulungen, Audit-Vorbereitung und die Kommunikation komplexer Risikoszenarien an nicht-technische Stakeholder. Ergänzt FTA, FMEA und HAZOP visuell.

Proaktiv definierter und genehmigter Prozessablauf für den Fall, dass eine Fehlervermeidungseinrichtung (Poka-Yoke) ausfällt. Muss im Vorfeld basierend auf PFMEA-Risiken etabliert werden und unterscheidet sich von einer Deviation, die reaktiv erfolgt.

Systematischer Ansatz zur Bearbeitung von Nichtkonformitäten: Korrektur (sofortige Fehlerbeseitigung), Korrekturmaßnahme (Ursachenbekämpfung) und Vorbeugungsmaßnahme (potenzielle Fehler verhindern). CAPA ist in ISO 13485 explizit gefordert und gilt als Qualitäts-Kernprozess in GxP-regulierten Branchen.

Verlagerung emissionsintensiver Produktion aus Ländern mit strenger Klimapolitik in Länder mit weniger strengen Vorgaben — ohne tatsächliche globale Emissionsreduktion. Verhinderungsinstrument der EU: CBAM, das Importe in CBAM-Sektoren mit den gleichen Klimakosten belegt wie EU-Produktion. Praxis-Implikation für EU-Importeure: ab Januar 2026 echte Meldepflicht, ab 2026 Zertifikatspflicht, ab 2034 vollständige Anwendung.

Internationale Arbeitsgruppe der Luftfahrtbehörden (FAA, EASA, Transport Canada, NAA Japan, ANAC Brasilien) zu Software-Zertifizierungsfragen. Veröffentlicht regelmäßig CAST Position Papers, die DO-178C-Auslegungsfragen zu spezifischen Themen klären — z.B. CAST-32A zu Multi-Core-Prozessoren, CAST-33 zu Künstlicher Intelligenz. De facto bindend für Zulassungspraxis.

EU-Mechanismus zur CO₂-Bepreisung von Importen energieintensiver Güter (Stahl, Zement, Aluminium, Düngemittel, Strom, Wasserstoff). Ziel: Schutz europäischer Unternehmen vor Carbon Leakage und Ansporn für Drittstaaten zur Dekarbonisierung. Ab 2026 vollständig in Kraft, zunächst mit Meldepflicht und Übergangsbestimmungen.

Klassifizierung sicherheitsrelevanter Merkmale im Automotive-Bereich. CC-Merkmale haben unmittelbaren Einfluss auf Fahrzeugsicherheit oder gesetzliche Anforderungen und erfordern besondere Steuerungsmaßnahmen in FMEA, Control Plan und SPC. Ergebnis fließt in SCCAF und die Lieferantenqualifizierung ein.

Globales Non-Profit-System für die jährliche Erfassung und Veröffentlichung von Umweltdaten durch Unternehmen, Städte und Regionen. Fokus auf Klimawandel, Wassersicherheit und Wald. Investoren nutzen CDP-Scores für ESG-Bewertungen. Offenlegung ist freiwillig, wird aber von vielen Konzernen von Lieferanten gefordert.

Formelles multidisziplinäres Design-Review in der Luft- und Raumfahrtentwicklung, bei dem die kritischen Design-Entscheidungen einer Komponente oder Baugruppe verifiziert werden. Findet typischerweise nach der vorläufigen Konstruktion statt und prüft Erfüllung von Systemanforderungen.

Kennzeichnung, die bescheinigt, dass ein Produkt die einschlägigen europäischen Gesundheits-, Sicherheits- und Umweltschutzanforderungen erfüllt. Für Medizinprodukte Voraussetzung durch Konformitätsbewertung unter MDR/IVDR. Der Hersteller zeichnet selbst die CE-Kennzeichnung nach erfolgreicher Prüfung und technischer Dokumentation.

Gesteuerte Vorgehensweise zur Planung, Umsetzung und Verankerung organisatorischer Veränderungen. Im QM-Kontext relevant bei Prozessänderungen, Normenrevisionen oder Einführung neuer IT-Systeme. Ziel: Mitarbeiterakzeptanz sicherstellen, Risiken minimieren und Wissensverlust vermeiden.

DevOps-Praktiken zur automatisierten Integration, Test und Auslieferung von Software-Änderungen. Continuous Integration: jede Code-Änderung wird automatisch gebaut und getestet. Continuous Delivery: jeder erfolgreiche Build ist potenziell auslieferbar. Continuous Deployment: jeder erfolgreiche Build wird automatisch in Produktion gebracht. Voraussetzung für schnelle Reaktionsfähigkeit auf CRA-Schwachstellen-Meldungen.

Internationales Rahmenwerk für IT-Governance und IT-Management der ISACA. Aktuelle Version: COBIT 2019 mit 40 Governance- und Management-Objekten in fünf Domänen (EDM, APO, BAI, DSS, MEA). Verbindet strategische IT-Steuerung mit operativen Prozessen. Häufig in Kombination mit ITIL (Service Management) und ISO 27001 (Sicherheit) verwendet. Bevorzugtes Framework für SOX- und DORA-Compliance-Architekturen.

Einhaltung sämtlicher relevanter rechtlicher, regulatorischer und vertraglicher Anforderungen sowie interner Regeln. In Managementsystemen explizit gefordert (ISO 14001, 45001 verlangen ein Verfahren zur Identifizierung und Bewertung bindender Verpflichtungen). Kernwerkzeug: das Rechtskataster.

Disziplinierte Verwaltung von Produktkonfigurationen über den gesamten Lebenszyklus, insbesondere in Luft- und Raumfahrt sowie MedTech. Umfasst Identifizierung, Änderungskontrolle, Statusdokumentation und Prüfung der Konfiguration. Pflicht in EN 9100 und AS9100.

Rohstoffe (Zinn, Tantal, Wolfram, Gold), deren Abbau und Handel in Konfliktregionen — insbesondere Zentralafrika — Menschenrechtsverletzungen finanzieren. Die EU-Verordnung und US-Dodd-Frank-Act verpflichten Unternehmen zur Lieferkettensorgfalt und Meldung. Relevant für Elektronik-, Automobil- und Schmuckindustrie.

Dokument, das alle für einen Prozess oder ein Produkt relevanten Steuerungs- und Überwachungsmaßnahmen beschreibt. Definiert Prüfmittel, Prüfhäufigkeiten, Stichprobengrößen und Reaktionspläne bei Grenzwertüberschreitungen. Pflichtelement im APQP-Prozess und im IATF-16949-Umfeld.

CO2-Bilanz einer Organisation, die Treibhausgasemissionen aus allen Quellen erfasst — typischerweise unterteilt in Scope 1, 2 und 3. Berechnungsgrundlagen: Greenhouse Gas Protocol Corporate Standard oder ISO 14064-1. Wichtigste Anwendungen: CSRD/ESRS E1-Berichterstattung, CDP-Reporting, SBTi-Zielsetzung, Pre-CBAM-Reporting. Reife Organisationen lassen den CCF jährlich von Dritten verifizieren.

International anerkanntes Rahmenwerk für interne Kontrollsysteme und Enterprise Risk Management. COSO Internal Control (2013): fünf Komponenten (Kontrollumfeld, Risikobewertung, Kontrollaktivitäten, Information und Kommunikation, Überwachung) mit 17 Prinzipien. COSO ERM (2017): erweitert auf strategisches Risikomanagement mit Ausrichtung auf Wertschaffung. De-facto-Standard für SOX-konforme Kontrollsysteme und Grundlage vieler IKS-Architekturen.

Gesamtheit der Maßnahmen zur Vermeidung von Falschlieferungen in der Luftfahrt-, Verteidigungs- und Automotive-Lieferkette. Umfasst Lieferantenbewertung, Incoming-Inspection, Kennzeichnungssysteme und Schulungen. EN 9100 und AQAP-2110 fordern explizite Prozesse.

Statistische Prozessfähigkeitskennzahlen aus der SPC. Cp beschreibt das Potenzial (Verhältnis Toleranzbreite zu Prozessstreuung), Cpk berücksichtigt zusätzlich die Prozesslage. Im Automotive-Bereich gelten typische Mindestanforderungen von Cpk ≥ 1,33 für laufende Serienprozesse.

Bewertungssystem des AIAG für Sonderprozesse in der Automobilindustrie. CQI-9 (Wärmebehandlung), CQI-11 (Galvanik), CQI-12 (Lackierung), CQI-15 (Schweißen), CQI-17 (Löten), CQI-23 (Formgebung) und CQI-27 (Gießen) definieren Mindestanforderungen an Prozessführung und Auditierung.

AIAG-Standard für die Bewertung von Wärmebehandlungsprozessen in der Automobilindustrie. Definiert Anforderungen an Prozesssteuerung, Prüfmittelfähigkeit, Chargenverfolgung und Dokumentation. CQI-9-Audits werden häufig von OEMs gefordert, um die Konformität von Wärmebehandlungslieferanten sicherzustellen.

AIAG-Standard für Galvanikprozesse, der Anforderungen an Prozesssteuerung, Chemikalienmanagement, Badkontrolle und Prüfplanung definiert. Relevant für Lieferanten in der Automobilindustrie, die Oberflächenbehandlungen als Sonderprozess durchführen.

AIAG-Standard für Lackierprozesse in der Automobilindustrie. Definiert Mindestanforderungen an Anlagentechnik, Prozessparameter, Qualitätsprüfung und Dokumentation. Anwendung bei Karosserielackierung, Pulverbeschichtung und Tauchlackierung.

AIAG-Standard für Schweißprozesse in der Automobilindustrie. Definiert Anforderungen an Schweißverfahren, Personalqualifikation, Schweißnahtprüfung und Prozessdokumentation. Betrifft Widerstandsschweißen, Laserschweißen, MIG/MAG und weitere Verfahren.

AIAG-Standard für Lötprozesse in der Elektronikfertigung der Automobilindustrie. Definiert Anforderungen an Lötverfahren, Temperaturprofile, Lotmaterialien und Prüfmethoden. Anwendung bei Leiterplattenbestückung und Kabelkonfektionierung.

AIAG-Standard für Spritzguss- und Formgebungsprozesse in der Automobilindustrie. Definiert Anforderungen an Maschinenfähigkeit, Prozessparameter, Werkzeugmanagement und Teilequalität. Anwendung bei Kunststoff- und Metallformteilen.

AIAG-Standard für Gießereiprozesse in der Automobilindustrie. Definiert Anforderungen an Schmelzprozesse, Formherstellung, Erstarrungskontrolle und zerstörungsfreie Prüfung. Anwendung bei Aluminium-, Magnesium- und Eisenguss in sicherheitsrelevanten Bauteilen.

EU-Richtlinie, die große Unternehmen zu menschenrechts- und umweltbezogenen Sorgfaltspflichten in ihrer gesamten Wertschöpfungskette verpflichtet. Ergänzt das deutsche LkSG auf europäischer Ebene. Unternehmen müssen Risikoanalysen durchführen, Beschwerdeverfahren einrichten und über Maßnahmen berichten.

EU-Richtlinie zur verpflichtenden Nachhaltigkeitsberichterstattung großer und mittlerer Unternehmen. Schrittweise Einführung ab Geschäftsjahr 2024 (große kapitalmarktorientierte Unternehmen) bis 2028 (KMU). Berichterstattung erfolgt nach den ESRS (European Sustainability Reporting Standards). Prüfung durch externe Auditoren mit „limited assurance".

Schlüsselmerkmal eines Produkts oder Prozesses, das wesentlich zur Erfüllung der Kundenanforderungen beiträgt und damit besondere Aufmerksamkeit erfordert. Wird im Six-Sigma-Kontext aus der Voice of Customer abgeleitet und in messbare Merkmale mit Spezifikationsgrenzen übersetzt. CTQ-Tree als Visualisierungswerkzeug: vom abstrakten Kundenwunsch über messbare Faktoren bis zu konkreten Spezifikationen. Voraussetzung für sinnvolle SPC und Prozessfähigkeitsanalysen.

EU-Verordnung zur Cybersicherheit von Produkten mit digitalen Elementen. In Kraft seit Dezember 2024, vollständige Anwendung ab 11. Dezember 2027 — ohne Übergangsfrist. Hersteller müssen Secure-by-Design, Schwachstellenmanagement über den Lebenszyklus, SBOM-Pflicht und CE-Konformitätsbewertung für Cybersicherheit nachweisen. Bußgelder bis 15 Mio. € oder 2,5 % des weltweiten Jahresumsatzes. Meldepflicht für aktiv ausgenutzte Schwachstellen an ENISA ab September 2026.

Nationale Akkreditierungsstelle Deutschlands, die Konformitätsbewertungsstellen (Zertifizierer, Prüflabore, Kalibrierlabore) nach internationalen Standards akkreditiert. Akkreditierte DAkkS-Stellen tragen das gemeinsame ILAC/IAF-Logo und gewährleisten internationale Anerkennung.

Risikoklassifikation in der zivilen Luftfahrt-Entwicklung mit fünf Stufen: DAL A (katastrophaler Ausfall, > 10⁻⁹/Flugstunde), DAL B (gefährlich), DAL C (groß), DAL D (klein), DAL E (vernachlässigbar). Die Zuordnung erfolgt im Rahmen der Safety Assessment (ARP 4761), das DAL bestimmt dann die Anzahl und Strenge der Entwicklungs- und Verifikationsobjektive in DO-178C bzw. DO-254.

Zusammenstellung aller Entwurfs-, Planungs- und Entwicklungsunterlagen eines Medizinprodukts, die dessen gesamten Design-Lebenszyklus dokumentieren. Pflicht in FDA 21 CFR Part 820 und empfohlen nach ISO 13485 zur Nachweisführung für Zulassungsbehörden.

Produktionsbegleitende Dokumentation für jedes einzelne oder jede Charge eines Medizinprodukts. Enthält Informationen über verwendete Materialien, Prozessschritte, Prüfergebnisse und UDI. Ermöglicht lückenlose Rückverfolgbarkeit vom Patienten bis zum Hersteller.

Sammelbegriff für alle Spezifikationen, Verfahren, Zeichnungen und Prüfanweisungen, die zur Fertigung, Prüfung, Verpackung und Lagerung eines Medizinprodukts erforderlich sind. Vergleichbar mit der Stückliste plus Arbeitsplan im klassischen QM.

Teil der DFMA-Methodik, die darauf abzielt, Produkte so zu entwickeln, dass sie sich einfach und fehlerfrei montieren lassen. Kriterien: wenige Bauteile, selbstzentrierende Geometrien, reduzierte Richtungswechsel. Reduziert Montagekosten und Fehlerraten.

Konstruktionsmethode zur Sicherstellung, dass ein Produkt mit den vorhandenen Fertigungsmitteln effizient und reproduzierbar hergestellt werden kann. Berücksichtigt Toleranzen, Werkstoffe, Maschinenkapazitäten und Prozessgrenzen bereits im Design.

Entwicklungsmethodik, die Produktions- und Montagegerechtheit bereits in der Konstruktionsphase berücksichtigt. DFMA vereint DFM (produktionsgerechte Entwicklung) und DFA (montagegerechte Entwicklung) zur Reduktion von Teilevarianten, Fehlerquellen und Kosten.

Systematische Analyse potenzieller Fehler in der Produktentwicklung. Bewertet Auswirkungen von Konstruktionsfehlern auf Funktion, Sicherheit und Kundenzufriedenheit. Nach AIAG/VDA-FMEA 2019 mit Action Priority (AP) statt RPZ. Traceability von DFMEA zu PFMEA und Control Plan ist Pflicht.

Statistisch basierte Entwicklungsmethodik zur Erreichung eines Six-Sigma-Niveaus (3,4 Fehler pro Million) bereits im Produkt- und Prozessdesign. Kombiniert Werkzeuge wie DOE, FMEA und statistische Simulation, um ein robustes Design zu gewährleisten.

Träger der gesetzlichen Unfallversicherung in Deutschland, die über die Unfallversicherungsträger (Berufsgenossenschaften und Unfallkassen) technische Regeln (DGUV-Regeln und -Informationen) herausgibt. Diese Regeln präzisieren Arbeitsschutzgesetze und sind für Arbeitgeber praktisch bindend.

Digitales Abbild eines physischen Objekts, Prozesses oder Systems, das in Echtzeit Daten austauscht und Simulationen ermöglicht. Drei Reifegrade: Digital Model (statisches Abbild), Digital Shadow (einseitiger Datenfluss), Digital Twin (bidirektional). Anwendungen: Produktentwicklung, Prozessoptimierung, virtuelle Inbetriebnahme, Predictive Maintenance. Qualitätsmanagement-Implikation: Validierungsfragen beim Übergang von Simulation zu Realität und umgekehrt.

Six-Sigma-Methode für Neuentwicklungen, ergänzend zu DMAIC (Verbesserung bestehender Prozesse). Define: Projektziele aus Voice of Customer ableiten. Measure: CTQs quantifizieren. Analyze: Designoptionen bewerten. Design: detailliertes Konzept entwickeln. Verify: Pilotierung und Validierung vor Rollout. Identisch mit Design for Six Sigma (DFSS). Anwendung bei Produkt- und Prozessneuentwicklungen mit hohen Qualitätsanforderungen.

Datengetriebener Problemlösezyklus aus dem Six-Sigma-Umfeld: Define (Problem definieren), Measure (Messung), Analyze (Analyse), Improve (Verbesserung), Control (Kontrolle). Wird für komplexe Prozessoptimierungen und Qualitätssteigerungen eingesetzt, bei denen die Prozessfähigkeit quantifiziert werden muss.

Nationaler Standard für die Nachhaltigkeitsberichterstattung deutscher Unternehmen. Bietet ein Rahmenwerk mit 20 Kriterien zu ökologischer, sozialer und ökonomischer Performance. Freiwillige Anwendung, wird aber von vielen DAX- und MDAX-Unternehmen genutzt und ist kompatibel mit GRI und ESRS.

Internationaler Standard für Umweltprüfungen elektronischer Avionik-Komponenten. Definiert 26 Kategorien von Tests (Temperatur, Vibration, Feuchtigkeit, EMV, Blitzschlag, HIRF, etc.) mit detaillierten Prüfverfahren. Pflichtprüfungen für jede Avionik-Komponente, die in zertifizierte Luftfahrzeuge eingebaut wird. Aktuelle Revision: DO-160G (2010). RTCA-Pendant zu EUROCAE ED-14G.

Internationaler Standard für die Entwicklung sicherheitskritischer Software in der zivilen Luftfahrt. Definiert fünf Development Assurance Levels (DAL A bis E) mit gestaffelten Objektiven für Anforderungen, Design, Codierung, Verifikation, Konfigurationsmanagement und Qualitätssicherung. DO-178C ist Voraussetzung für die Zertifizierung neuer Avioniksoftware durch EASA, FAA und andere Luftfahrtbehörden. Ergänzt durch DO-331 (modellbasiert), DO-332 (objektorientiert), DO-333 (formale Methoden).

Komplementärer Standard zu DO-178C — für komplexe elektronische Hardware in der zivilen Luftfahrt (FPGAs, ASICs, programmierbare Logikbausteine). Strukturiert den Entwicklungsprozess in fünf Phasen (Planung, Anforderungen, konzeptionelles Design, detailliertes Design, Implementierung) mit DAL-A-bis-E-Objektiven analog zur Software-Seite. Pflicht bei Hardware-Komponenten, die zur Sicherheitsfunktion eines Flugzeugs beitragen.

Standard zur Cybersicherheit in der Luftfahrt. Verlangt einen strukturierten Security-Prozess parallel zum klassischen Safety-Prozess — Threat Modeling, Schwachstellenbewertung, Security Risk Assessment und Maßnahmen-Verifikation über den gesamten Lebenszyklus des Flugzeugs. Mit ED-202A das europäische Pendant. Seit August 2025 für neue Typenzulassungen verpflichtend, ältere Flugzeuge müssen schrittweise nachgerüstet werden.

Ergänzung zu DO-178C für modellbasierte Software-Entwicklung. Adressiert Anforderungen an Modelle als Spezifikation, ihre Verifizierung sowie automatische Code-Generierung aus Modellen. Wichtig für moderne Avionik-Entwicklung mit Tools wie Simulink, SCADE und ASCET. Ermöglicht effizientere Verifizierung durch modellbasierte Tests, erfordert aber zusätzliche Tool-Qualifikation nach DO-330.

Ergänzung zu DO-178C, die objektorientierte Programmiertechniken (Vererbung, Polymorphismus, dynamische Bindung, Templates) in sicherheitskritischer Avionik-Software adressiert. Definiert spezifische Anforderungen zur Beherrschbarkeit komplexer OO-Konstrukte. Ohne DO-332-Konformität sind moderne C++/Java-basierte Avioniksysteme nicht zertifizierbar.

Ergänzung zu DO-178C für die Anwendung formaler Methoden in der Software-Verifikation. Erlaubt mathematische Beweise als Ersatz oder Ergänzung zu klassischem Testen — besonders relevant bei DAL-A/B-Software, wo vollständige Testabdeckung praktisch unmöglich ist. Etabliert durch Tools wie SPARK, Astrée, Frama-C. Ermöglicht höhere Verifikationsabdeckung bei niedrigeren Testkosten.

Statistische Methode zur systematischen Planung, Durchführung und Auswertung von Versuchen, um die Einflussfaktoren auf einen Prozess oder ein Produkt zu quantifizieren. Ermöglicht die Optimierung von Prozessparametern mit minimalem Versuchsaufwand und bildet die Basis für Six-Sigma-Projekten.

Systematische Steuerung der Erstellung, Genehmigung, Verteilung, Änderung und Archivierung von Dokumenten und Aufzeichnungen. Pflichtanforderung in allen ISO-Managementsystemen, um sicherzustellen, dass zum richtigen Zeitpunkt die gültige Version verfügbar ist. Elektronische Dokumentenlenkung ist Standard in DMS und QMS-Software.

In ISO-Managementsystemen seit der HS-Einführung der Oberbegriff für alle Arten von Informationen, die eine Organisation zu erstellen und aufzubewahren hat. Ersetzt die früheren Begriffe Dokument, Verfahren, Aufzeichnung und Qualitätsmanagementhandbuch. Umfang und Detailgrad sind risikobasiert zu bestimmen.

EU-Verordnung zur digitalen operationellen Resilienz im Finanzsektor. Vollständig anwendbar seit 17. Januar 2025. Verpflichtet Banken, Versicherer, Wertpapierfirmen und IT-Drittanbieter zu IKT-Risikomanagement, Vorfallsmeldung, Resilienztests und Lieferantenmanagement. Kritische IT-Drittanbieter unterliegen direkter EU-Aufsicht. Bußgelder bis 1 % des durchschnittlichen Tagesumsatzes. Praktisch das NIS-2-Pendant für regulierte Finanzunternehmen, mit strengeren spezifischen Anforderungen.

Konzept der doppelten Wesentlichkeit nach CSRD/ESRS: Unternehmen müssen sowohl die Auswirkungen ihrer Tätigkeit auf Umwelt und Gesellschaft (Inside-Out) als auch die finanziellen Risiken durch Nachhaltigkeitsfaktoren (Outside-In) bewerten und berichten. Abweichung vom klassischen GRI-Ansatz, der primär Inside-Out fokussiert.

Six-Sigma-Kennzahl zur Prozessqualität. Misst Fehler pro eine Million Fehlermöglichkeiten — erlaubt Vergleichbarkeit über sehr unterschiedliche Prozesse hinweg. Skalen: 1 Million DPMO = sehr schlecht, 6.210 DPMO = 4 Sigma (typischer Industriestandard), 3,4 DPMO = 6 Sigma (Weltklasse). Verbunden mit dem statistischen Konzept der Sigma-Niveaus und Cp/Cpk-Werten.

Konstruktionsbewertungsmethode nach AIAG CQI-24, die Änderungen an bestehenden Designs auf potenzielle Fehlermodi untersucht. Kombiniert Elemente der FMEA mit einem fokussierten Design-Review und ist besonders bei Produktvarianten und Änderungsmanagement effektiv.

Toyota-Methode für Design Reviews bei Produktänderungen. Fokussiert systematisch auf Änderungen am Ausgangsdesign und potenzielle neue Fehlermöglichkeiten. Ergänzt klassische FMEA, indem sie die Annahme „bewährtes Design = sicher" für die geänderten Teile gezielt hinterfragt. Praktisch wichtig bei inkrementellen Produktverbesserungen, Plattform-Derivaten und Cost-Down-Maßnahmen ohne neue Plattform.

EU-Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Gilt seit 2018 unmittelbar in allen Mitgliedstaaten. Betroffene Unternehmen müssen technische und organisatorische Maßnahmen (TOMs) dokumentieren, Verzeichnisse von Verarbeitungstätigkeiten führen und Datenschutzfolgenabschätzungen durchführen.

Strukturierter Plan und Bericht zur Design-Verifizierung, der alle Prüfungen, Tests und Analysen abbildet, die zur Sicherstellung der Konformität mit Kundenspezifikationen durchgeführt werden. Ford verlangt DVP&R für alle Design-responsible Lieferanten.

Systematische Berücksichtigung von Umweltauswirkungen über den gesamten Produktlebenszyklus bereits in der Konstruktionsphase. Strategien: Materialwahl mit niedriger Umweltbelastung, Energieeffizienz in Nutzungsphase, Reparierbarkeit, Modularität, Recyclingfähigkeit. Reguliert durch Ökodesign-Richtlinie 2009/125/EG, zukünftig ESPR-Verordnung (Ecodesign for Sustainable Products Regulation). Digital Product Passport ab 2027 für viele Produktkategorien Pflicht.

Bewertungsplattform für Nachhaltigkeitsleistung in Lieferketten. Bewertet Unternehmen anhand von vier Themen: Umwelt, Arbeit & Menschenrechte, Ethik, nachhaltige Beschaffung. Resultiert in Medaillen (Bronze, Silber, Gold, Platin) plus Detail-Score. Kein offizieller Standard, aber faktisch verbreitet als Lieferantenbewertung in vielen Konzernen.

Standardisierungsorganisation für europäische Raumfahrtprojekte, getragen von ESA, nationalen Raumfahrtagenturen und Industrie. ECSS-Standards decken Management (M), Engineering (E), Produktsicherung (Q) und Raumfahrt-Anwendungen (U) ab. Pflichtgrundlage für ESA-finanzierte Missionen wie Copernicus, Galileo, ExoMars. Praktisch das Aerospace-Pendant zu AECMA/EN 9100 in der zivilen Luftfahrt.

Qualitätsmanagement-Stränge der ECSS-Familie. Wichtigste Untermengen: ECSS-Q-ST-10 (Qualitätssicherung), ECSS-Q-ST-20 (Quality Assurance Programme), ECSS-Q-ST-70 (Material- und Prozessauswahl), ECSS-Q-ST-80 (Software Product Assurance). Verzahnt sich nahtlos mit ECSS-E (Engineering) und ECSS-M (Management). Pflichtanwendung bei ESA-Projekten, oft Vertragsbestandteil bei Subunternehmen.

Freiwilliges EU-Umweltmanagementsystem, das über ISO 14001 hinaus eine validierte Umwelterklärung und die Einbindung von Mitarbeitern und externen Stakeholdern fordert. EMAS-registrierte Organisationen nutzen das EMAS-Logo. Fokus liegt auf kontinuierlicher Verbesserung der Umweltleistung und Transparenz.

Numerische Vektor-Darstellung von Text, Bild oder anderen Daten, erzeugt durch ein KI-Modell. Ähnliche Inhalte erhalten ähnliche Vektoren — semantische Verwandtschaft wird zu geometrischer Nähe. Typische Dimensionen: 768 bis 1.536 oder 3.072. Grundlage für Vektor-Datenbank-Suche, RAG-Systeme, Empfehlungssysteme. Embedding-Qualität bestimmt direkt die Suchqualität in RAG-Anwendungen.

Deutsche Entsprechung zum PPAP, häufig verwendet von VW und anderen europäischen OEMs. Dokumentiert die Prüfergebnisse von Erstmustern und bestätigt, dass alle Kundenanforderungen erfüllt sind. Umfasst Prüfmittelfähigkeit, Prozessfähigkeit und Materialnachweise.

Europäischer Qualitätsmanagement-Standard für Luft-, Raumfahrt und Verteidigung (entspricht international AS9100). Erweitert ISO 9001 um branchenspezifische Anforderungen wie Konfigurationsmanagement, Erstmusterprüfung (FAI), Risikomanagement und Counterfeit-Prevention. Häufig ergänzt durch EN 9110 (Wartung) oder EN 9120 (Distribution).

QMS-Standard für Luftfahrt-Instandhaltungsbetriebe. Ergänzt EN 9100 um Anforderungen an Wartungsorganisationen, technische Dokumentation, Freigaben von Ersatzteilen und Rückverfolgbarkeit von Instandsetzungsarbeiten.

QMS-Standard für Händler und Lagerhalter in der Luftfahrt-, Raumfahrt- und Verteidigungsindustrie. Fokussiert auf Lagerhaltung, Verpackung, Rückverfolgbarkeit und Schutz vor Falschlieferungen entlang der Distributionskette.

Ganzheitlicher, unternehmensweiter Ansatz zur Identifikation, Bewertung, Steuerung und Überwachung aller wesentlichen Risiken — strategisch, operativ, finanziell, Compliance, Reputations- und Cyber-Risiken. Standards: COSO ERM (2017), ISO 31000 (allgemein), ISO 22301 (BCM). Reife Organisationen verzahnen ERM mit Strategieprozess, Balanced Scorecard und Compliance-Management. Voraussetzung für aussagekräftige Risikoberichte an Aufsichtsräte und Investoren.

Erweiterte Herstellerverantwortung — politisches Prinzip, das Hersteller über die Produktionsphase hinaus für die Rücknahme, das Recycling und die umweltgerechte Entsorgung ihrer Produkte verantwortlich macht. Umgesetzt in der EU durch Richtlinien zu Elektroaltgeräten (WEEE), Verpackungen (PPWR), Altfahrzeugen (ELV), Batterien (Batterieverordnung) und zunehmend Textilien. Wirtschaftliches Anreiz-Instrument für ökologisches Produktdesign.

Teil, das nach OEM-Spezifikationen produziert und vom OEM beschafft und freigegeben wurde, um ein Originalprodukt im Servicefall auszutauschen. Im Unterschied zu Aftermarket Parts unterliegt es den OEM-Qualitäts- und Prüfanforderungen.

Zusammenfassende Bewertung der Environmental-, Social- und Governance-Performance eines Unternehmens durch Rating-Agenturen wie MSCI, Sustainalytics, ISS, S&P. Methodische Unterschiede zwischen Anbietern führen zu sehr unterschiedlichen Bewertungen desselben Unternehmens — was die Aussagekraft begrenzt. Trotzdem wachsende Bedeutung für Investorenauswahl, Kreditkonditionen und Lieferantenbewertung. EU plant Regulierung durch ESG-Rating-Verordnung.

Dokumentierte Vorgabe, wann und an welche Hierarchie- oder Funktionsebene ein Problem, Risiko oder Compliance-Verstoß weitergegeben wird. Definiert nach Schweregrad, Dringlichkeit und Funktion die zuständigen Entscheider, Kommunikationswege und maximale Reaktionszeiten. Praktisch nötig bei Vorfallsmeldung nach NIS-2, Lieferanten-Eskalation (8D, SREA), Reklamationsbearbeitung und Compliance-Hinweisen. Verbindet sich gut mit RACI-Matrix.

Im Automotive-Kontext definierter Prozess zur Anzeige und Bearbeitung kritischer Themen, die den definierten Reaktionsplan überschreiten. Stellt sicher, dass zuständige Führungskräfte informiert werden, um Lösungen zu überwachen und Ressourcen bereitzustellen.

Verbindliche Standards der EU für die Nachhaltigkeitsberichterstattung gemäß CSRD. Umfassen 12 Standards (2 sektorübergreifend, 5 Umwelt, 4 Sozial, 1 Governance). Zentral: doppelte Wesentlichkeit — Bewertung sowohl der Auswirkungen des Unternehmens auf Mensch/Umwelt (Inside-Out) als auch der Auswirkungen externer Faktoren auf das Unternehmen (Outside-In).

Erster Umwelt-Standard der ESRS-Familie. Definiert verpflichtende Berichtsanforderungen zum Themenkomplex Klimawandel im Rahmen der CSRD. Pflichtangaben: Transitionsplan, Klimarisiken (physisch und Übergang), Emissionen Scope 1/2/3, Reduktionsziele, finanzielle Auswirkungen. Über 200 Datenpunkte, davon viele konditional. Praktisch der aufwendigste Einzelstandard der ESRS und häufiger Stranding-Punkt in CSRD-Umsetzungsprojekten.

ESRS-Standard zu Umweltverschmutzung. Anforderungen an Berichterstattung zu Schadstoff-Emissionen in Luft, Wasser, Boden und zu besonders besorgniserregenden Stoffen (REACH SVHC). Pflichtangaben zu Konzepten, Maßnahmen, Zielen und Kennzahlen. Verzahnung mit Industrie-Emissionsrichtlinie (IED), REACH und nationalem Immissionsschutzrecht (BImSchG). Insbesondere relevant für produzierende Unternehmen.

ESRS-Standard zu Wasser- und Meeresressourcen. Berichtspflichten zu Wasserverbrauch, Wasserentnahmen aus stressed-Gebieten, Wasser-Wiederverwendung, Abwasser-Qualität sowie Auswirkungen auf marine Ökosysteme. Wesentlich für wasserintensive Branchen (Lebensmittel, Chemie, Papier, Stahl, Halbleiter). Verzahnung mit WHG, ISO 14046 (Water Footprint) und CDP Water Security Programm.

ESRS-Standard zu biologischer Vielfalt und Ökosystemen. Anforderungen an Berichterstattung über Auswirkungen, Abhängigkeiten und Risiken aus dem Verlust biologischer Vielfalt. Pflichtangaben zu Schutzgebieten in der Wertschöpfungskette, invasiven Arten, Bodenerosion, Verschmutzung. Methodische Verzahnung mit TNFD, SBTN, IUCN-Roten Listen. Komplexester ESRS-Standard mit hohem Datenerfassungs-Aufwand.

ESRS-Standard zu Ressourcennutzung und Kreislaufwirtschaft. Berichtspflichten zu Materialeinsatz (primär, sekundär, erneuerbar), Abfallaufkommen, Recyclingquoten und Produktdesign für Kreislauffähigkeit. Verzahnung mit EU-Ökodesign-Verordnung (ESPR), Digital Product Passport und EPR-Regelungen. Insbesondere relevant für produzierende Unternehmen mit Material-intensiven Produkten.

Weltweit erste umfassende Regulierung für KI-Systeme, die nach Risikoklassen (minimal, begrenzt, hoch, unannehmbar) differenziert. Hochrisikoklassen müssen ein Risikomanagementsystem, Daten Governance, Transparenz und menschliche Aufsicht nachweisen. Ergänzt durch ISO/IEC 42001 als Managementstandard.

EU-Verordnung über Maschinen, anwendbar ab 20. Januar 2027 ohne Übergangsfrist. Ersetzt die Maschinenrichtlinie 2006/42/EG vollständig. Unmittelbar in allen EU-Staaten geltend (anders als Richtlinie), erweitert Anwendungsbereich auf Software als Sicherheitsbauteil, KI-basierte Sicherheitskomponenten (Hochrisiko, Anhang I Teil A) und Cybersicherheit (Korrumpierung). Macht Betreiber bei wesentlichen Veränderungen rechtlich zum Hersteller mit vollständiger Konformitätsbewertungspflicht.

Europäische Datenbank für Medizinprodukte, die nach MDR und IVDR zentral von der EU-Kommission betrieben wird. Erfasst Registrierungen von Herstellern, Bevollmächtigten, Importeuren, Benannten Stellen und UDI-Daten zur Transparenz und Marktüberwachung.

EU-Verordnung gegen Entwaldung. Verbietet das Inverkehrbringen von Produkten, die mit Entwaldung in Verbindung stehen — betrifft Rinder, Kakao, Kaffee, Ölpalme, Soja, Kautschuk und Holz sowie daraus hergestellte Produkte. Pflichten zur geografischen Rückverfolgung bis zur Erzeuger-Parzelle, Sorgfaltspflicht-Erklärung und Risikobewertung. Anwendung mehrfach verschoben, aktuell ab 30. Dezember 2026 für große Unternehmen, 30. Juni 2027 für KMU.

Nach ArbSchG und DGUV zu bestellende Fachkraft, die Arbeitgeber bei Fragen des Arbeitsschutzes berät. Unterstützt bei Gefährdungsbeurteilungen, Unfalluntersuchungen und der Auswahl persönlicher Schutzausrüstungen. Kleinere Betriebe können externe SiBe beauftragen.

Erstmusterprüfung in der Luft- und Raumfahrt sowie im Automotive-Bereich. Dokumentiert die Konformität eines ersten Serienteils mit allen Kundenspezifikationen, Zeichnungen und sonstigen Anforderungen. In der Luftfahrt nach EN 9102 standardisiert.

Standardisiertes Prüfprotokoll für die Erstmusterprüfung nach EN 9102. Enthält alle Messergebnisse, Materialnachweise, Prozessnachweise und Dokumentationen, die belegen, dass das Teil den Spezifikationen entspricht. Pflicht in Aerospace-Lieferketten.

Französischer Branchenverband der Fahrzeugzulieferindustrie und einer der fünf IATF-Urheberrechtsinhaber. FIEV koordiniert Zertifizierungsanforderungen für die französische Automobilindustrie und vertritt die Interessen französischer Zulieferer in internationalen Gremien.

Anpassung eines vortrainierten KI-Modells an einen spezifischen Anwendungsfall durch weiteres Training auf domänenspezifischen Daten. Alternativen: Prompt Engineering (kein Training), RAG (externer Wissensspeicher), Fine-Tuning (Gewichts-Anpassung). Im Managementsystem-Kontext meist überflüssig — RAG-Architekturen wie Norminator liefern bessere Ergebnisse bei weniger Aufwand und höherer Aktualisierbarkeit.

Strukturierte Erstmusterprüfung in der Luft- und Raumfahrt nach AS9102. Pflichtprozess bei neuen Produkten, Prozessänderungen, Werkzeug-Wechsel oder Standort-Verlagerungen. Drei standardisierte Formulare: Form 1 (Teile-Identifikation), Form 2 (Materialien und Prozesse), Form 3 (Merkmals-Bewertung mit 100 % Verifikation). Voraussetzung für Serienfreigabe in EN-9100-Lieferketten.

Systematische Methode zur Identifikation und Bewertung potenzieller Fehler in Produkten oder Prozessen. Bewertet jeden Fehler nach Auftreten (A), Bedeutung (B) und Entdeckung (E). In der Automobilindustrie ist die AIAG-VDA-FMEA seit 2019 Standard, mit Action Priority (AP) statt klassischer RPZ. Pflicht in IATF 16949, häufig in ISO 13485.

Bewertungssystem von Ford Motor Company für Lieferanten, das Null-Toleranz-Metriken und die Produktionsbereitschaft bewertet. Q1-Zertifizierung ist ein strategisches Ziel für Ford-Lieferanten und beeinflusst Sourcing-Entscheidungen direkt.

Generische oder branchenspezifische FMEAs, die das organisationsinterne Wissen aus früheren Entwicklungen und Problemlösungen für wiederkehrende Prozesstypen (z. B. Stanzen, Spritzgießen) bündeln. Ford verlangt Foundation FMEAs als Basis für part-spezifische FMEAs.

Deduktive Analysemethode, die logische Diagramme nutzt, um die Zusammenhänge zwischen Systemfehlern, Subsystemfehlern und redundanten Elementen darzustellen. Wird in der Luftfahrt, Prozesssicherheit und funktionalen Sicherheit eingesetzt.

Statistische Methode zur Bewertung der Messunsicherheit eines Prüfmittels. Trennt die Streuung durch das Prüfmittel selbst (Repeatability) von der durch den Prüfer verursachten Streuung (Reproducibility). Kernbestandteil der MSA im Automotive-Bereich.

Systematischer Vergleich des aktuellen Ist-Zustands eines Managementsystems mit den Anforderungen einer Norm, eines Standards oder einer Kundenvorgabe. Ergebnis ist eine priorisierte Liste von Abweichungen und Handlungsbedarf. Häufig erster Schritt bei Zertifizierungsvorbereitungen, Normenumstiegen oder Audits.

Internationales Symbolsystem nach ASME Y14.5 bzw. ISO 1101 zur eindeutigen Beschreibung von Form-, Lage- und Passtoleranzen an technischen Zeichnungen. Ermöglicht funktionsgerechte Tolerierung und reduziert Missverständnisse zwischen Kunde und Lieferant.

Genormtes System zur exakten Definition von Form, Lage und Maß bei Konstruktionszeichnungen — nach ISO 1101 oder ASME Y14.5. Verwendet symbolische Notation für Toleranzen (Rundheit, Parallelität, Lagetoleranz, etc.) mit Bezug auf Bezugssysteme. Ermöglicht eindeutige Spezifikation auch komplexer geometrischer Anforderungen und reduziert Mehrdeutigkeiten zwischen Konstruktion, Fertigung und Qualität.

Disziplin zur Gewährleistung, dass Medizinprodukte für den vorgesehenen Anwender unter realen Einsatzbedingungen sicher und effektiv nutzbar sind. Geregelt in IEC 62366-1 und gefordert von MDR/IVDR als Teil des Risikomanagements.

Systematische Ermittlung und Bewertung von Gefährdungen am Arbeitsplatz, die aus Tätigkeiten, Arbeitsmitteln oder Gefahrstoffen resultieren. Gesetzliche Pflicht nach ArbSchG und DGUV. Grundlage für Arbeitsschutzmaßnahmen und Unterweisungen.

Deutsche Verordnung zum Schutz vor Gefahrstoffen am Arbeitsplatz. Regelt Substitution, Grenzwerte, Schutzmaßnahmen, Unterweisungen und die Erstellung von Sicherheitsdatenblättern sowie Betriebsanweisungen. Ergänzt das Chemikaliengesetz und REACH.

Lean-Praxis, bei der Führungskräfte regelmäßig den Ort der Wertschöpfung (Gemba) aufsuchen, um Prozesse direkt zu beobachten, mit Mitarbeitern zu sprechen und Verbesserungspotenziale zu identifizieren. Folgt dem Toyota-Prinzip Genchi Genbutsu („Geh hin und sieh selbst"). Strukturierte Walks haben Fokus (z.B. Sicherheit, Qualität, Flow), Beobachtungsleitfaden und Nachbereitung. Kein Audit, kein Inspektionsbesuch — bewusstes Lernen.

Toyota-Prinzip, das Führungskräfte verpflichtet, sich vor wichtigen Entscheidungen ein Bild vor Ort zu verschaffen — am tatsächlichen Ort (Gemba), am tatsächlichen Objekt, mit den tatsächlichen Daten und den tatsächlichen Mitarbeitern. Verhindert Entscheidungen auf Basis gefilterter Information aus Berichten. Praktisch umgesetzt durch Gemba Walks. Eines der zentralen Toyota-Way-Prinzipien.

Weltweit am häufigsten genutzter Rahmenwerk für freiwillige Nachhaltigkeitsberichterstattung. Modulares System: Universal Standards (GRI 1, 2, 3) plus thematische Standards (Umwelt, Soziales, Governance) und sektorspezifische Standards. Kompatibel mit ESRS und vielen anderen Frameworks.

Systematischer Ansatz zur Identifizierung, Bewertung und Beherrschung von Lebensmittelsicherheits-Gefahren. Sieben Grundsätze: Gefahrenanalyse, Bestimmung kritischer Lenkungspunkte (CCPs), Festlegung Grenzwerte, Überwachung CCPs, Korrekturmaßnahmen, Verifizierung, Dokumentation. EU-rechtlich verpflichtend für alle Lebensmittelunternehmen (VO (EG) 852/2004) und Basis aller GFSI-anerkannten Standards (FSSC 22000, BRCGS, IFS).

Phänomen, bei dem ein KI-Modell faktisch falsche oder erfundene Informationen mit überzeugender Sprachsicherheit generiert. Hauptursachen: Trainingsdaten-Lücken, statistische Wortverbindungen ohne Faktenbasis, falsch verstandener Kontext. Gegenmaßnahmen: RAG-Architekturen mit Quellenangabe, Citation-Trainings, menschliche Verifikation. Im Managementsystem-Kontext kritisch — eine Halluzinierte Klausel-Nummer kann zu falscher Audit-Vorbereitung führen.

Systematische Methode zur Identifizierung von Gefahren und Betriebsstörungen in komplexen Anlagen, ursprünglich aus der Prozessindustrie. Strukturiertes Vorgehen mit Leitwörtern (Nicht, Mehr, Weniger, Umgekehrt, Anders) auf jede Prozessgröße angewandt, in interdisziplinären Teamworkshops. Etabliert bei Genehmigungsverfahren nach Störfallverordnung und bei der LOPA-Vorbereitung. Aufwendig, aber sehr ergebnisstark.

Lean-Methode zur Glättung der Produktionsmenge und des Produktmix über die Zeit. Vermeidet Spitzen und Täler in der Produktion, reduziert Bestände, erhöht Flexibilität und stabilisiert die Liefertreue. Praktisch umgesetzt über Heijunka-Boxen oder digitale Equivalents, die kleine Lose verschiedener Produkte rhythmisch verteilen. Voraussetzung für funktionierendes Just-in-Time. Schwierig umzusetzen bei stark schwankender Kundennachfrage.

Analyse und Bewertung der technischen Machbarkeit zur Erfüllung aller Kundenanforderungen vor Produktionsstart. Berücksichtigt Kosten, Ressourcen, Einrichtungen, Werkzeuge, Kapazitäten, Software und Mitarbeiterkompetenzen. Pflicht in IATF 16949 bei Neuteilen.

Natürliche oder juristische Person, die ein Medizinprodukt herstellt oder als solches entwickelt und unter eigenem Namen in Verkehr bringt. Hat nach MDR/IVDR die Gesamtverantwortung für Konformität, QMS, technische Dokumentation, Registrierung und Post-Market-Surveillance.

Klassifizierung besonderer Merkmale im Automotive-Bereich, die hohe Auswirkungen auf Fahrzeugsicherheit oder -funktion haben, aber nicht unter CC oder SC fallen. Teil der Special-Characteristics-Klassifikation in kundenspezifischen Anforderungen.

Deutsches Gesetz zum Schutz von Whistleblowern (Umsetzung der EU-Whistleblower-Richtlinie 2019/1937). Verpflichtet Unternehmen ab 50 Mitarbeitern zu einem internen Meldekanal für Hinweise auf Rechtsverstöße. Schutz vor Repressalien (Kündigung, Versetzung, Diskreditierung), Beweislastumkehr und Bußgelder bis 50.000 €. Praktisch relevant für die ISO-27001-Klausel 7.4 (Kommunikation) und ISO-37001 (Antibestechung). In Kraft seit Juli 2023.

Japanische Methode der strategischen Zielplanung und -kaskadierung. Verbindet langfristige Vision (3–5 Jahre) mit Jahres-Durchbruchszielen und konkreten Maßnahmenplänen über alle Hierarchieebenen. Catchball-Prinzip: Ziele werden iterativ zwischen Ebenen abgestimmt, nicht top-down diktiert. X-Matrix als Visualisierungswerkzeug. Verzahnt sich gut mit PDCA und Lean Management. Standardansatz in Toyota Production System.

Prozess zur Identifizierung, Verhinderung und Mitigation negativer Menschenrechtsauswirkungen der eigenen Geschäftstätigkeit und der Lieferkette. Pflichtbestandteil des LkSG und der CSDDD. Umfasst Risikoanalysen, Maßnahmenpläne, Beschwerdemechanismen und Berichterstattung.

Multilaterales Abkommen des International Accreditation Forum zur gegenseitigen Anerkennung von Akkreditierungen weltweit. Ein von DAkkS akkreditierter Zertifizierer mit IAF-MLA-Logo liefert international anerkannte ISO 9001- oder IATF 16949-Zertifikate.

Internationale Organisation der Luft- und Raumfahrtindustrie, die das Qualitätsmanagementsystem AS9100 und verwandte Standards entwickelt und pflegt. Koordiniert die NADCAP-Akkreditierung und fördert die Harmonisierung von Qualitätsanforderungen in der globalen Aerospace-Lieferkette.

Internationaler Qualitätsmanagement-Standard für die Automobilindustrie. Baut auf ISO 9001 auf und ergänzt branchenspezifische Anforderungen der OEMs (BMW, VW, Stellantis u.a.) sowie VDA-Standards. Pflicht für Lieferanten in der Automotive-Lieferkette. Audits werden ausschließlich von IATF-zertifizierten Auditoren durchgeführt.

Begleit-Norm zu ISO 31000. Beschreibt rund 30 systematisch klassifizierte Risikobewertungstechniken — von Brainstorming und Delphi-Methode über Bow-Tie, FMEA, HAZOP, LOPA bis hin zu Monte-Carlo-Simulation und Markov-Analyse. Praktisch nützliche Auswahlhilfe je nach Risikotyp, Zeitbudget und Datenverfügbarkeit. Kein "richtig oder falsch", sondern strukturierte Methodenwahl.

Grundnorm zur funktionalen Sicherheit sicherheitsbezogener elektrischer, elektronischer und programmierbarer elektronischer Systeme (E/E/PE). Definiert vier Safety Integrity Level (SIL 1–4) mit quantitativen Ausfallwahrscheinlichkeiten. Basis für branchenspezifische Ableitungen wie ISO 26262 (Automotive), IEC 61511 (Prozessindustrie) und IEC 62061 (Maschinen). SIL-Bewertung ist Pflicht bei sicherheitsrelevanten Steuerungen in Hochrisiko-Anlagen.

Internationaler Standard für den Lebenszyklus von Software in Medizinprodukten. Definiert Prozesse für Software-Entwicklung, -Wartung und -Risikomanagement. Pflicht für alle Software as Medical Device (SaMD) und eingebettete Software unter MDR/IVDR. Ergänzt ISO 14971 und ISO 13485.

Standard zum Usability Engineering für Medizinprodukte. Fordert einen strukturierten Prozess zur Analyse, Spezifikation, Entwicklung und Evaluation der Gebrauchstauglichkeit. Ziel: Minimierung von Gebrauchsfehlern und damit verbundenen Risiken für Patienten und Anwender.

Normenreihe zur Cybersicherheit industrieller Automatisierungs- und Steuerungssysteme. Definiert Security Level (SL 1–4) und ein Zonenkonzept zur Segmentierung von OT-Netzen. Anforderungen an Hersteller (62443-4-1, 4-2: sichere Produktentwicklung), Integratoren (62443-2-4) und Betreiber (62443-2-1, 3-3). Wird zunehmend referenziert bei NIS-2-Umsetzung und Cyber Resilience Act für industrielle Komponenten.

Vernetzung industrieller Maschinen, Sensoren und Anlagen über das Internet zur kontinuierlichen Datenerfassung und -auswertung. Ermöglicht Predictive Maintenance, Echtzeit-Überwachung, Remote-Diagnose und neue Geschäftsmodelle wie Equipment-as-a-Service. Wesentliche Risiken: Cyber-Angriffsfläche, Datenqualität, OT-Sicherheit. Erfordert Architekturkonzepte wie IEC 62443 (Zonen und Conduits) und enge Verzahnung von Quality, IT und Operations.

System aus organisatorischen Regelungen, Prozessen und Kontrollen zur Sicherstellung ordnungsgemäßer Geschäftsabläufe, der Vermögenssicherung, der Einhaltung von Gesetzen und der Verlässlichkeit der Finanzberichterstattung. Regulatorische Pflicht für Kapitalmarktorientierte (§ 91 AktG, IDW PS 980), zunehmend auch für Mittelstand erwartet. Strukturelle Grundlage häufig COSO Internal Control oder ISO 37301. Praktisch verzahnt mit Compliance-MS, Risikomanagement und Audit.

Medizinprodukt, das ganz oder teilweise in den Körper eingeführt wird und dort mindestens 30 Tage verbleibt. Unterliegt besonders strengen regulatorischen Anforderungen nach MDR, einschließlich klinischer Bewertung, Materialverträglichkeit und Langzeitüberwachung.

In der MDR/IVDR definiert als erste natürliche oder juristische Person innerhalb der EU, die ein außerhalb der EU hergestelltes Medizinprodukt in Verkehr bringt. Hat spezifische Sorgfaltspflichten zur Verifizierung der Konformität und zur Zusammenarbeit mit Behörden.

Zusammenführung mehrerer Managementsysteme (z. B. QMS nach ISO 9001, EMS nach ISO 14001, AMS nach ISO 45001) in einem einheitlichen Framework. Nutzt die gemeinsame HS-Struktur zur Reduktion von Doppelarbeit bei Audits, Dokumentation und Managementbewertung.

Medizinprodukt zur Untersuchung von Proben aus dem menschlichen Körper im Labor, z. B. Reagenzien, Testkits oder Analysengeräte. Unterliegt der IVDR 2017/746 und erfordert eine Konformitätsbewertung durch Benannte Stellen je nach Risikoklasse.

Konzept der vernetzten, datengetriebenen Produktion durch Verschmelzung physischer Anlagen mit digitalen Systemen. Schlüsseltechnologien: Industrial Internet of Things (IIoT), Cyber-Physical Systems, Digital Twin, Künstliche Intelligenz, Cloud Computing. Praktische Implikationen für Managementsysteme: neue Risikofelder (Cyber, Datenqualität, KI-Entscheidungen), neue Compliance-Anforderungen (CRA, AI Act, NIS-2), neue Schnittstellen zwischen IT und OT.

Nachfolgekonzept der Industrie 4.0, geprägt durch die EU-Kommission ab 2021. Während 4.0 auf Effizienz durch Vernetzung und KI fokussiert, betont 5.0 drei Werte: Human-Centric (Mensch im Mittelpunkt der Produktion), Sustainability (Nachhaltigkeit als Designprinzip), Resilience (Robustheit gegen Krisen). Konkrete Implikationen: Kollaborative Robotik, ergonomisches Arbeitsplatzdesign, kreislaufwirtschaftliche Wertstromgestaltung.

Personen oder Organisationen, die Einfluss auf die Entscheidungen oder Aktivitäten einer Organisation haben oder von diesen beeinflusst werden. ISO 9001:2015 verlangt die systematische Ermittlung ihrer Anforderungen und Erwartungen als Teil des Kontextverständnisses.

Industrie-Standard der IPC für Fertigungsanforderungen bei gelöteten elektronischen Baugruppen. Definiert Prozessparameter, Materialanforderungen, Lötgüteklassen und Prüfverfahren. Drei Akzeptanzklassen wie IPC-A-610. Verbindlicher Standard in der Elektronikfertigung von Automotive über Aerospace bis Medizintechnik. Operatives Pendant zur visuellen Bewertungsnorm IPC-A-610.

Industrie-Standard der IPC für visuelle Inspektion und Bewertung elektronischer Baugruppen. Definiert drei Akzeptanzklassen: Class 1 (Allgemein), Class 2 (Industrie), Class 3 (Hochzuverlässigkeit — Avionik, Medizintechnik). Praktisch das visuelle Bewerungs-Pendant zur Fertigungsspezifikation IPC J-STD-001. Pflichtreferenz in der Elektronikfertigung weltweit.

QM-Beratungsunternehmen mit Spezialisierung auf integrierte Managementsysteme, Rechtskataster und branchenspezifische Audits. IQI hat über 220 Rechtskataster aufgebaut und begleitet Unternehmen bei der Normenumsetzung (ISO 9001, ISO 14001, ISO 45001, ISO 50001) und Zertifizierung.

Grafische Methode zur strukturierten Ursachenanalyse, bei der potenzielle Ursachen in Kategorien (Mensch, Maschine, Material, Methode, Milieu, Messung) sortiert werden. Benannt nach Kaoru Ishikawa. Etabliertes Werkzeug in der Qualitätsanalyse und Pflichtbestandteil vieler 8D-Reports.

Grundlagennorm zu Qualitätsmanagementsystemen. Definiert die zentrale Terminologie (z.B. Qualität, Prozess, Konformität, Audit) und die sieben QM-Grundsätze (Kundenorientierung, Führung, Engagement, prozessorientierter Ansatz, Verbesserung, faktengestützte Entscheidungsfindung, Beziehungsmanagement). Wichtig als gemeinsame Sprachgrundlage für alle ISO-9001-Anwendungen und nicht zertifizierungspflichtig. Aktuelle Fassung: 2015.

Internationaler Standard für Qualitätsmanagementsysteme (QMS). Definiert Anforderungen an Organisationen, die nachweisen wollen, dass sie konsistent Produkte und Dienstleistungen liefern, die Kunden- und gesetzliche Anforderungen erfüllen. Aktuell gilt die Ausgabe ISO 9001:2015. Grundlage für viele branchenspezifische Normen wie IATF 16949 oder EN 9100.

Offizielle Quelle ↗

Leitfaden-Norm für QM-Reife jenseits von ISO 9001. Beschreibt, wie Organisationen über die Erfüllung der Mindestanforderungen hinaus nachhaltigen Erfolg erreichen — über strategische Ausrichtung, Wissensmanagement, Innovationsfähigkeit und Stakeholder-Beziehungen. Selbstbewertungsmodell mit fünf Reifegradstufen. Nicht zertifizierungspflichtig, aber hilfreich für die strategische Weiterentwicklung eines bereits zertifizierten QMS.

Leitfaden für die Bearbeitung von Kundenbeschwerden in Organisationen. Ergänzt ISO 9001 um eine prozessorientierte Methode zur Reklamationsannahme, Analyse, Behebung und Wirksamkeitsprüfung. Ziel: Kundenbindung stärken und systematisch aus Beschwerden lernen.

Grundlegende Norm zur Risikobeurteilung und Risikominderung bei Maschinen. Sie definiert die Methodik für die Identifizierung von Gefährdungen, die Bewertung von Risiken und die Auswahl von Schutzmaßnahmen nach dem Drei-Stufen-Verfahren (inhärent sichere Konstruktion, technische Schutzmaßnahmen, Benutzerinformation). Praktisch verpflichtende Grundlage für alle Risikobeurteilungen unter der Maschinenrichtlinie und neuer Maschinenverordnung.

Standard für Qualitätsmanagementsysteme von Medizinprodukteherstellern. Voraussetzung für CE-Kennzeichnung in der EU (MDR/IVDR) und Marktzulassung in vielen anderen Ländern. Strenger als ISO 9001 in Bezug auf Risikomanagement, Rückverfolgbarkeit und Dokumentation.

Norm zur Bestimmung der funktionalen Sicherheit von Steuerungssystemen an Maschinen. Definiert Performance Level (PL a bis e) basierend auf Risikoanalyse mit Schwere (S), Häufigkeit (F) und Vermeidbarkeit (P). PL wird realisiert durch Kategorien (B, 1–4) mit konkreten Anforderungen an Struktur, MTTFD, Diagnosedeckungsgrad und Ausfallverhalten. Standardanwendung für Not-Halt-Schaltungen, Schutztürüberwachung und Lichtvorhang-Auswertung.

Internationaler Standard für Umweltmanagementsysteme. Hilft Organisationen dabei, Umweltauswirkungen ihrer Tätigkeiten systematisch zu erfassen, zu bewerten und kontinuierlich zu reduzieren. Eng verzahnt mit ISO 9001 (gleiche Harmonisierte Struktur). Kernanforderungen: Lebenszyklusbetrachtung, Compliance-Pflicht, kontinuierliche Verbesserung.

Grundlagen-Norm für die Ökobilanzierung (Life Cycle Assessment, LCA). Definiert die vier Phasen einer LCA: Zieldefinition, Sachbilanz, Wirkungsabschätzung, Auswertung. Ergänzt durch ISO 14044 mit Detail-Anforderungen. Methodische Basis für ISO 14067 (Produkt-CO2-Fußabdruck), EPD-Erstellung und CBAM-Berechnungen.

Detail-Anforderungs-Norm zur Ökobilanzierung — operative Ergänzung zu ISO 14040. Spezifiziert Anforderungen an Datenqualität, Allokation bei Multi-Output-Prozessen, Wirkungskategorien, Sensitivitätsanalysen, Critical Review und Berichterstattung. Pflichtreferenz bei jeder zertifizierten LCA und bei der Erstellung von Environmental Product Declarations (EPDs).

Normenreihe zur Quantifizierung, Berichterstattung und Verifizierung von Treibhausgasemissionen. Teil 1 (Organisationen): Bilanzierungsregeln für Corporate Carbon Footprint inkl. Scope 1/2/3. Teil 2 (Projekte): Quantifizierung von Reduktions- und Sequestrierungsprojekten. Teil 3 (Verifizierung): Anforderungen an die Validierung und Verifizierung. Wichtiger als Greenhouse Gas Protocol in regulierten Märkten und für ESRS-E1-konforme Berichterstattung.

Norm zur Quantifizierung des CO2-Fußabdrucks von Produkten (Product Carbon Footprint, PCF). Basiert auf LCA-Prinzipien (ISO 14040/14044) und berücksichtigt alle Lebenszyklusphasen — von Rohstoffgewinnung über Produktion und Nutzung bis Entsorgung. Pflichtgrundlage für CBAM-Berichte (Stahl, Aluminium, Zement, Düngemittel, Strom, Wasserstoff) und zunehmend für Lieferantenfragebögen großer OEMs. Verifizierbar nach ISO 14064-3.

Internationaler Standard für Risikomanagement von Medizinprodukten. Definiert einen durchgängigen Prozess zur Risikoanalyse, Risikobewertung und Risikokontrolle über den gesamten Produktlebenszyklus. Pflicht für MDR-Konformität und fester Bestandteil jeder ISO-13485-Zertifizierung.

Leitfaden für das Auditieren von Managementsystemen. Gilt für alle ISO-Standards (9001, 14001, 45001, 27001 etc.) und definiert Auditprinzipien, Managementsysteme für Auditprogramme sowie Kompetenzanforderungen für Auditoren. Basis für interne und externe Audits sowie Akkreditierungskriterien.

Internationale Norm für Lebensmittelsicherheits-Managementsysteme. Integriert HACCP-Prinzipien mit den Strukturelementen eines Managementsystems nach High-Level-Structure. Anwendbar auf alle Akteure entlang der Lebensmittelkette — vom Landwirt über Verarbeiter und Verpacker bis Handel und Transport. Voraussetzung für GFSI-anerkannte Standards wie FSSC 22000. Pflichtelemente: PRPs (Voraussetzungsprogramme), HACCP-Plan, Rückverfolgbarkeit, Notfallmanagement.

Internationaler Standard für Business Continuity Management Systeme (BCMS). Hilft Organisationen, potenzielle Bedrohungen zu identifizieren und die Fähigkeit zur Aufrechterhaltung kritischer Geschäftsprozesse bei Krisen sicherzustellen. Ergänzt klassische Risikomanagementansätze durch konkrete Notfallpläne und Wiederanlaufstrategien.

Internationaler Standard für funktionale Sicherheit von elektrischen und elektronischen Systemen in Straßenfahrzeugen. Abgeleitet aus der IEC 61508, definiert Automotive Safety Integrity Levels (ASIL A bis D). Pflicht für Zulieferer von Sicherheitskomponenten in der Automotive-Elektronik.

Norm für Sicherheitsmanagement in Lieferketten. Adressiert physische Sicherheit, Schutz vor Sabotage, Schmuggel, Terrorismus und unerlaubter Veränderung von Waren. Praktisch relevant bei AEO-Zertifizierung (Authorised Economic Operator), TAPA und C-TPAT-Programmen für internationale Logistik. Verzahnt mit ISO 27001 (Informationssicherheit der Logistikdaten) und ISO 22301 (Business Continuity). Neufassung 2022 als Managementsystem-Norm mit Konformitätsbewertung.

Internationale Norm für Records Management Systems. Definiert Anforderungen an die systematische Erstellung, Erfassung, Verwaltung, Bewertung und Entsorgung geschäftsrelevanter Aufzeichnungen über deren gesamten Lebenszyklus. Verzahnt sich gut mit ISO 9001 Klausel 7.5 (dokumentierte Information) und unterstützt regulatorische Compliance (HGB, DSGVO, BSI).

Internationaler Leitfaden für Risikomanagement, der branchen- und normenübergreifend gilt. Definiert Prinzipien, Rahmenwerk und Prozess zur systematischen Behandlung von Chancen und Bedrohungen. Wird in Kombination mit ISO 9001, ISO 14001 oder ISO 45001 angewendet, die risikobasiertes Denken fordern.

Internationale Norm für Antibestechungs-Managementsysteme. Definiert Anforderungen zur Verhinderung, Aufdeckung und Reaktion auf Bestechung — sowohl im eigenen Unternehmen als auch durch Geschäftspartner. Pflicht zu Risikobewertung, Due Diligence bei Drittparteien, Tone-from-the-Top, Schulung, Whistleblowing-Kanälen und Sanktionsverfahren. Zertifizierbar. Häufig integriert in ISO 37301-basierte Compliance-Managementsysteme.

Internationale Norm für Compliance-Managementsysteme. Definiert Anforderungen zur Identifizierung, Bewertung und Steuerung von Compliance-Verpflichtungen — gesetzlich wie freiwillig. Folgt der harmonisierten High-Level-Structure und integriert sich nahtlos mit ISO 9001, 14001 und 27001. Praxis-Pflichtfelder: Compliance-Risiko-Inventar, regelmäßige Bewertung, Schulungen, Verstoßmeldewege, Wirksamkeitsprüfung. Ablöser des älteren ISO 19600-Leitfadens.

Internationale Norm für Facility-Management-Systeme. Definiert Anforderungen zur strategischen Steuerung integrierter Sekundärprozesse (Gebäude, Infrastruktur, technische Anlagen, Sicherheits-, Reinigungs- und Verpflegungsdienste). Folgt der harmonisierten High-Level-Structure und integriert sich nahtlos mit ISO 9001/14001/45001. Erste Zertifizierungen seit 2018 verfügbar.

Internationaler Standard für Managementsysteme für Sicherheit und Gesundheit bei der Arbeit (SGA-MS). Hat OHSAS 18001 abgelöst. Fokussiert auf proaktive Gefährdungsbeurteilung, Mitarbeiterbeteiligung und Compliance mit Arbeitsschutzrecht. In Deutschland eng verbunden mit DGUV-Vorschriften.

Leitfaden-Norm zum Management psychischer Gesundheit und psychosozialer Risiken am Arbeitsplatz. Ergänzt ISO 45001 um konkrete Anleitung zum Umgang mit Stress, Burnout, Mobbing, traumatischen Ereignissen und arbeitsbedingten psychischen Belastungen. Definiert systematische Bewertung psychosozialer Risiken in der Gefährdungsbeurteilung, Maßnahmen zur Reduktion und Monitoring der Wirksamkeit. Veröffentlicht 2021, wachsende Relevanz durch BGM-Welle und Burnout-Statistiken.

Internationaler Standard für Energiemanagementsysteme. Hilft Organisationen, ihren Energieeinsatz systematisch zu analysieren, zu reduzieren und zu dokumentieren. In Deutschland steuerlich relevant für die Spitzenausgleichsregelung sowie für Anträge auf Strompreiskompensation und Energiedienstleistungsgesetz.

Internationale Norm für Asset-Management-Systeme. Definiert Anforderungen zur strategischen, systematischen und koordinierten Verwaltung physischer Vermögenswerte über deren gesamten Lebenszyklus — von Akquisition über Betrieb und Instandhaltung bis zur Außerbetriebnahme. Praktisch wichtig in kapitalintensiven Branchen (Versorger, Verkehr, Produktion) und für die Verbindung von Finanz- und Operationssicht.

Leitfaden-Norm für Innovations-Managementsysteme. Strukturiert systematisches Innovationsmanagement entlang der bekannten Managementsystem-Architektur (Kontext, Führung, Planung, Unterstützung, Betrieb, Bewertung, Verbesserung). Adressiert Open Innovation, Collaboration, Risikomanagement für Innovationsprojekte. Nicht zertifizierungspflichtig, aber nützlich als strukturierter Rahmen für Innovationsabteilungen.

Norm für Inspektionsstellen, die behördlich anerkannte Prüfungen durchführen (Type A, B, C nach Unabhängigkeitsgrad). Geprüft werden Anlagen, Produkte, Prozesse, Dienstleistungen vor Inbetriebnahme oder im laufenden Betrieb. Anwendung u.a. bei Druckgeräten, Aufzügen, EX-Anlagen, Spielgeräten. Akkreditierung durch DAkkS, Prüfung gegen ISO 17020 ist Pflicht für anerkannte Inspektionsstellen.

Internationaler Standard für die Kompetenz von Prüf- und Kalibrierlaboratorien. Voraussetzung für die DAkkS-Akkreditierung in Deutschland. Stellt sicher, dass Laboratorien technisch kompetent arbeiten und valide Ergebnisse liefern. Kernthemen: Messunsicherheit (GUM), Methodenvalidierung, Rückführbarkeit auf SI-Einheiten.

Norm für Zertifizierungsstellen, die Produkte, Prozesse oder Dienstleistungen zertifizieren — z.B. Bio-Zertifizierung, FSC, Möbelprüfsiegel, Energieeffizienz-Klassen. Definiert Anforderungen an Unabhängigkeit, Unparteilichkeit, Kompetenz und Prozessstabilität. Pflicht für akkreditierte Produktzertifizierer, abzugrenzen von ISO 17021 (Managementsystem-Zertifizierungsstellen).

Grundlagen-Norm der ISO/IEC-AI-Familie. Definiert über 100 zentrale Begriffe rund um KI: Machine Learning, Deep Learning, Foundation Models, Bias, Robustness, Explainability, Trustworthiness. Wichtig als gemeinsame Sprachgrundlage für ISO 42001 (AIMS) und alle weiteren AI-Standards. Vergleichbar mit der Rolle von ISO 9000 im Qualitätsmanagement.

Norm, die ein technisches Rahmenwerk für KI-Systeme mit Machine-Learning-Komponenten definiert. Beschreibt typische ML-Pipeline-Komponenten (Datenakquisition, Datenvorbereitung, Modelltraining, Modellvalidierung, Modellbetrieb), Lebenszyklus-Phasen und Akteure (Data Scientist, ML Engineer, Domain Expert). Praktisch nützlich als Strukturierungsgrundlage für AIMS-Implementierungen nach ISO 42001.

ISO/IEC-Norm zu Bias in KI-Systemen. Definiert verschiedene Bias-Typen (statistischer Bias, kognitiver Bias, systemischer Bias), beschreibt Quellen (Trainingsdaten, Algorithmusdesign, Anwendungskontext) und Minderungsstrategien. Pflichtreferenz bei AIMS-Aufbau nach ISO 42001 und bei EU-AI-Act-Konformitätsbewertungen für Hochrisiko-Systeme.

ISO/IEC-Norm zur Bewertung der Robustheit neuronaler Netze gegen Eingabe-Störungen (Adversarial Inputs, Out-of-Distribution-Daten, Rauschen). Definiert Metriken und Testverfahren für die quantitative Robustness-Bewertung. Praktisch wichtig für sicherheitskritische KI-Anwendungen in der Luftfahrt (CAST-33), in Medizinprodukten und in autonomen Fahrzeugen (ISO 21448).

Internationaler Standard für Informationssicherheits-Managementsysteme (ISMS). Definiert Anforderungen an Aufbau, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung der Informationssicherheit. Ausgabe 2022 brachte 93 Controls in vier Themengruppen (Annex A). Häufig kombiniert mit TISAX im Automotive-Umfeld.

Leitfaden-Norm für Informationssicherheit in Cloud-Services. Ergänzt ISO 27002 um cloud-spezifische Kontrollen für Cloud-Anbieter und Cloud-Nutzer. Adressiert Themen wie Datenverteilung über Rechenzentren, Shared-Responsibility-Modell, Sicherheits-Konfiguration virtueller Umgebungen, Rückgabe von Kundendaten am Vertragsende. Häufig kombiniert mit ISO 27018 (PII in Public Clouds) bei Hyperscaler-Auditierungen.

Erweiterung von ISO 27001 und 27002 um Anforderungen an ein Datenschutz-Managementsystem (Privacy Information Management System, PIMS). Brückt die Lücke zwischen Informationssicherheits-Standards und DSGVO. Zertifizierbar als Erweiterung einer bestehenden ISO 27001-Zertifizierung. Praktisch nützlich als Nachweis der Datenschutz-Compliance gegenüber Kunden, insbesondere im B2B-Cloud-Geschäft.

Norm für IT-Governance auf Geschäftsleitungsebene. Definiert sechs Prinzipien (Verantwortung, Strategie, Akquisition, Performance, Konformität, menschliches Verhalten) und das EDM-Modell (Evaluate, Direct, Monitor). Strukturelle Verbindung zwischen Unternehmensstrategie und IT-Wertbeitrag. Ergänzt operative Frameworks wie COBIT und ITIL, ohne diese zu ersetzen.

Erster internationaler Standard für KI-Managementsysteme (AIMS). Veröffentlicht 2023. Definiert Anforderungen an verantwortungsvolle Entwicklung und Nutzung von KI-Systemen, parallel zur EU AI Act-Verordnung. Komplementär zu ISO 27001 (Informationssicherheit) und 9001 (Qualität).

Internationale Norm-Familie für Software-Testing. Sechs Teile: Konzepte, Prozesse, Dokumentation, Testtechniken, Keyword-Driven Testing, Continuous Testing. Definiert einen risikobasierten Test-Lebenszyklus mit klaren Rollen, Artefakten und Metriken. Wichtige Brücke zwischen Entwicklungsmodellen (V-Modell, Agile, DevOps) und qualitätsgesicherten Software-Auslieferungen.

Norm zur Cybersicherheit im Automobil-Lebenszyklus — von Konzept über Entwicklung und Produktion bis Außerbetriebnahme. Definiert Cybersecurity Management System (CSMS), Threat Analysis and Risk Assessment (TARA) und Cybersecurity Assurance Levels (CAL). Praktische Grundlage zur Umsetzung der UN-Regelungen R155 und R156, die seit Juli 2024 für alle Fahrzeug-Typgenehmigungen verpflichtend sind.

Best-Practice-Sammlung für IT-Service-Management, ursprünglich von der britischen CCTA, heute von AXELOS. Aktuelle Version: ITIL 4 mit Service Value System (SVS) und 34 Management-Praktiken. Operatives Framework für IT-Services über deren Lebenszyklus — Strategy, Design, Transition, Operation, Continual Improvement. Ergänzt strategische COBIT-Steuerung mit konkreten Praktiken. Häufig Voraussetzung für ISO 20000-Zertifizierung.

EU-Verordnung für In-vitro-Diagnostika, die seit 2022 die alte IVDD ablöst. Regelt Konformitätsbewertung, klinische Nachweisführung, Risikomanagement und Post-Market-Surveillance für Diagnostika von Schwangerschaftstests bis hin zu komplexen PCR-Systemen. Einführung erfolgt stufenweise je nach Risikoklasse.

Toyota-Prinzip der „Automation mit menschlichem Verstand". Maschinen oder Prozesse erkennen Abweichungen selbständig und stoppen automatisch, um Folgekosten zu vermeiden und sofortige Ursachenanalyse zu ermöglichen. Kombiniert mit Andon und Poka-Yoke zur fehlerverhindernden Prozessgestaltung. Eine der zwei Säulen des Toyota Production System neben Just-in-Time. Praxisbeispiel: automatische Maschinenabschaltung bei Erkennung eines nicht spezifikationsgemäßen Teils.

Konzept einer sozial gerechten Gestaltung der Transformation hin zu einer kohlenstoffarmen Wirtschaft. Adressiert Risiken für Arbeitnehmer und Regionen in CO2-intensiven Branchen (Kohle, Stahl, Automotive). Politische Umsetzung: EU-Just-Transition-Mechanismus mit 55 Mrd. €, regionale Strukturwandel-Pläne. Berichtspflichten unter ESRS S1 (eigene Belegschaft) und ESRS S2 (Wertschöpfungsketten).

Lean-Prinzip, bei dem benötigte Teile, Materialien oder Informationen genau dann bereitgestellt werden, wenn sie benötigt werden — weder früher noch später, weder mehr noch weniger. Reduziert Bestände, deckt Probleme auf und erhöht den Durchsatz. Erfordert stabile Lieferanten, kurze Rüstzeiten (SMED), nivellierte Produktion (Heijunka) und Pull-Steuerung (Kanban). In strenger Form Just-in-Sequence (JIS) im Automotive-Umfeld.

Visuelle Workflow-Management-Methode für Wissensarbeit, übertragen aus dem Toyota-Kanban. Drei Kernpraktiken: Visualisierung des Arbeitsablaufs (Kanban-Board), Begrenzung paralleler Arbeit (WIP-Limits), Steuerung des Flusses. Anders als Scrum keine fixen Iterationen, sondern kontinuierlicher Fluss. Häufig in IT-Operations, Wartung und reaktiven Teams eingesetzt. Verzahnt sich gut mit ITIL und DevOps-Praktiken.

Nachweis, dass die verfügbare Produktionskapazität (Maschinen, Personal, Schichtmodelle) ausreicht, um die vom Kunden geforderten Mengen termingerecht zu produzieren. Ford nutzt das „Phased PPAP"-Verfahren mit definierten Kapazitätsnachweisen in verschiedenen Phasen.

System zur Identifizierung des Produkts und seines Status während der gesamten Produktrealisierung. ISO 13485 fordert eine eindeutige Geräteidentifikation (UDI) regulatorisch; im Automotive-Bereich dient Kennzeichnung der Rückverfolgbarkeit und Sortiersicherheit.

Klassifizierung von KI-Systemen nach dem EU AI Act in vier Risikostufen: minimal (keine Pflichten), begrenzt (Transparenzpflicht), hoch (umfassende Anforderungen an Risikomanagement, Datenqualität, Dokumentation), unannehmbar (verboten). Medizinprodukte mit KI fallen überwiegend in die Kategorie „hohes Risiko".

Zustand, in dem die Treibhausgasemissionen einer Organisation, eines Produkts oder einer Aktivität durch eine Kombination aus Reduktion und Kompensation (Carbon Offsets) ausgeglichen sind. Schwächer als Net Zero: erlaubt umfassende Nutzung von Kompensationszertifikaten ohne strenge Reduktionsanforderungen. Werbeaussagen zur Klimaneutralität sind durch EmpCo-Richtlinie und Green-Claims-Direktive zunehmend strikt reguliert.

Systematische Bewertung und Analyse klinischer Daten zu einem Medizinprodukt, um dessen Sicherheit, Leistung und klinischen Nutzen zu verifizieren. Pflicht für die Konformitätsbewertung nach MDR und zentrale Grundlage für die technische Dokumentation.

Disziplin zur strukturierten Identifizierung, Steuerung, Verfolgung und Auditierung von Produkt- und System-Konfigurationen über deren gesamten Lebenszyklus. Adressiert Frage: „Welche exakte Version mit welchen Komponenten ist wo im Einsatz?". Pflichtbestandteil in Avionik (DO-178C, ARP 4754A), Medizintechnik (ISO 13485), Verteidigung (AQAP) und zunehmend in Industrie 4.0 mit Software-defined Products.

Gesamtheit der Tätigkeiten, mit denen nachgewiesen wird, dass ein Produkt, Prozess oder System die spezifizierten Anforderungen erfüllt. Umfasst Prüfung, Kalibrierung, Test, Zertifizierung und Akkreditierung. Im Medizinproduktebereich zwingend vor der CE-Kennzeichnung und Marktzulassung.

Geschäftliche Umgebung und Ökosystem einer Organisation, bestehend aus externen und internen Themen, die die strategische Ausrichtung und das QMS beeinflussen. ISO 9001:2015 verlangt das Verstehen des Kontexts als Basis für Risiko- und Chancenbewertung.

Maßnahme zur Beseitigung der Ursache einer festgestellten Nichtkonformität und zur Vermeidung von Wiederholungen. Unterscheidet sich von der sofortigen Korrektur (Reparatur) und der Vorbeugungsmaßnahme (allgemeine Absicherung). In ISO 9001 und ISO 13485 müssen Wirksamkeit und Nachweis dokumentiert werden.

Begriff aus der EU-Maschinenverordnung Anhang III: böswillige Manipulation einer Maschine durch Dritte über Hardware-Schnittstellen oder Software-Pfade, die zu gefährlichen Situationen führen kann. Nicht zu verwechseln mit Bestechung. Hersteller müssen aktiv Vorkehrungen gegen Korrumpierung treffen — sichere Authentifizierung, geschützte Firmware-Updates, Erkennung unbefugter Konfigurationsänderungen. Verzahnt mit IEC 62443 und Cyber Resilience Act.

Quantitatives Maß zur Bewertung der Leistungsfähigkeit von Prozessen, Produkten oder Organisationen. KPIs leiten sich aus strategischen Zielen ab und müssen messbar und kommunizierbar sein. In Managementsystemen werden sie im Management Review ausgewertet und steuern KVP-Maßnahmen.

Wirtschaftsmodell, das auf möglichst langen, mehrfachen Nutzungs- und Verwertungsschleifen von Materialien basiert — im Gegensatz zur linearen „Take-Make-Dispose"-Logik. Konkrete Strategien: Design for Disassembly, Refurbishment, Remanufacturing, Recycling, Cascading Use. Adressiert von EU-Aktionsplan Kreislaufwirtschaft, ESRS E5 und der zukünftigen Ökodesign-Verordnung (ESPR). Praktisch bedeutsam für produzierende Unternehmen mit Material-intensiven Produkten.

Frühwarnmetrik, die potenzielle Risiken und deren Entwicklung überwacht, bevor sie sich zu Schäden manifestieren. KRIs ergänzen KPIs um eine Risikoperspektive und sind essenziell für proaktives Risikomanagement sowie die Steuerung von Compliance- und Prozessrisiken.

Deutsches Gesetz zur Förderung der Kreislaufwirtschaft und Sicherstellung der umweltverträglichen Bewirtschaftung von Abfällen. Etabliert die fünfstufige Abfallhierarchie (Vermeidung, Vorbereitung zur Wiederverwendung, Recycling, sonstige Verwertung, Beseitigung). Relevant für Umweltmanagementsysteme nach ISO 14001.

Grundprinzip aller ISO-Managementsysteme: systematische, schrittweise Verbesserung von Prozessen, Produkten und Dienstleistungen. Wurzeln im japanischen Kaizen. PDCA-Zyklus (Plan-Do-Check-Act) ist die operative Umsetzung. In ISO 9001 verpflichtend dokumentiert nachzuweisen.

Umwandlung von Landflächen zwischen Nutzungstypen — typischerweise zwischen Wald, Grasland, Acker, Siedlung, Industrie. Direkter Treiber von CO2-Emissionen (besonders bei Entwaldung), Biodiversitätsverlust und Bodenerosion. Regulatorisch adressiert durch EUDR (Entwaldungsverordnung), THG-Bilanzierung im Scope 3, ESRS E4. Kritischer Bewertungspunkt bei Agrar-, Forst- und Bau-Investitionen.

KI-Modell mit Milliarden von Parametern, trainiert auf großen Textmengen, fähig zu kontextueller Sprachverarbeitung und Generierung. Beispiele: GPT-4, Claude, Gemini, Kimi. Anwendungen: Textgenerierung, Übersetzung, Zusammenfassung, Code-Erstellung, RAG-basierte Frage-Antwort-Systeme. Im Managementsystem-Kontext werden LLMs für Wissensmanagement, Audit-Vorbereitung und Compliance-Recherche eingesetzt — wie bei Norminator.

Systematisches, mehrschichtiges Prozessaudit, bei dem verschiedene Hierarchieebenen (Vorarbeiter, Meister, Management) in definierten Intervallen prüfen, ob Prozesse den Control-Plan-Vorgaben entsprechen. AIAG CQI-8 liefert den Leitfaden. Fokus auf Standardarbeits-Einhaltung.

Managementphilosophie zur Maximierung des Kundennutzens bei gleichzeitiger Minimierung von Verschwendung (Muda). Basierend auf dem Toyota-Produktionssystem. Kernwerkzeuge: Value Stream Mapping, 5S, Kanban, Poka-Yoke und Just-in-Time. Flankiert Six Sigma bei kontinuierlichen Verbesserungsprojekten.

Methodischer Ansatz von Eric Ries zur systematischen Innovation unter hoher Unsicherheit. Kernzyklus: Build (Minimum Viable Product), Measure (validierte Kundenmetriken), Learn (Pivot oder Persevere). Übersetzt Lean-Prinzipien (Verschwendungsminimierung, schnelle Iterationen) in den Innovationskontext. Praktisch wichtig in Innovationsabteilungen und für interne Corporate-Startup-Initiativen.

Im Medizinproduktekontext alle Phasen von der ersten Produktidee über Entwicklung, Produktion, Lagerung, Vertrieb, Installation, Instandhaltung bis zur Entsorgung. ISO 13485 fordert ein QMS, das den gesamten Lebenszyklus abdeckt, einschließlich regulatorischer Anforderungen.

Systematische Erfassung und Dokumentation von Erkenntnissen aus abgeschlossenen Projekten, Audits oder Reklamationen. Ziel: Wiederverwendung positiver Ergebnisse und Vermeidung wiederholter Fehler. In Projektmanagement und QM ein etabliertes Wissensmanagement-Instrument.

Gesamtheit aller Aktivitäten, Einrichtungen und Prozesse, die an der Beschaffung, Herstellung, Lagerung und Distribution eines Produkts oder einer Dienstleistung beteiligt sind. Im Kontext von IATF 16949 und LkSG wird die Lieferkette systematisch analysiert, bewertet und gesteuert.

Sorgfaltspflichten von Unternehmen hinsichtlich der Auswirkungen ihrer Geschäftstätigkeit auf Menschenrechte und Umwelt in der gesamten Wertschöpfungskette. Umfasst Risikoanalyse, Präventionsmaßnahmen, Abhilfemaßnahmen und Beschwerdeverfahren. Pflicht nach LkSG und CSDDD.

Deutsches Gesetz, das Unternehmen ab 1.000 Mitarbeitenden zu Sorgfaltspflichten in ihren Lieferketten verpflichtet (Menschenrechte, Umwelt). Umfasst Risikoanalyse, Präventions- und Abhilfemaßnahmen, Beschwerdeverfahren und jährlichen Bericht ans BAFA. Wird ergänzt/abgelöst durch EU-Richtlinie CSDDD.

Semi-quantitative Methode zur Bewertung der Wirksamkeit von Schutzschichten gegen identifizierte Gefährdungen. Ergänzt HAZOP, indem die Risikoreduktion durch unabhängige Schutzlagen (Independent Protection Layers, IPLs) quantitativ bewertet wird. Ergebnis: Aussage, ob die kumulierte Risikoreduktion ausreicht oder ob zusätzliche Schutzlagen — z.B. SIS nach IEC 61511 — erforderlich sind. Standard in der Prozesssicherheits-Industrie.

Internationale Norm-Familie zur Langzeitarchivierung digitaler Produktdaten in der Luft- und Raumfahrt — typische Aufbewahrungsfristen 50+ Jahre nach Produktende. Adressiert verlustfreie Migration von CAD-, PDM- und ERP-Daten über Plattformwechsel hinweg. Mit STEP AP 242 als technischer Basis. Verzahnt mit EN 9300 als europäischer Spezifikation. Pflicht bei Airbus, Boeing, Defense-Projekten.

Regelmäßige, vom Top-Management durchgeführte Überprüfung des Managementsystems auf Eignung, Angemessenheit und Wirksamkeit. Pflichtelement in ISO 9001, ISO 14001, ISO 45001 etc. Input: Auditberichte, Kundenfeedback, Prozessleistung, Risiken. Output: Ressourcenentscheidungen und Verbesserungsmaßnahmen.

Strukturierter Rahmen aus Prozessen, Verantwortlichkeiten und Ressourcen, mit dem eine Organisation definierte Ziele systematisch erreicht. Norm-basierte Managementsysteme (ISO 9001, 14001, 45001 etc.) folgen der Harmonisierten Struktur (HS) und können integriert geführt werden („IMS" — Integriertes Managementsystem).

IATF-gestütztes Mindestanforderungsprofil für Zulieferer der unteren Ebenen (Tier 2, Tier 3) in der Automobilindustrie. Ermöglicht 2nd-Party-Audits, um die Konformität mit elementaren QMS-Anforderungen zu prüfen, wenn keine IATF 16949-Zertifizierung vorliegt.

Statistische Bewertung der Fähigkeit einer Maschine oder Anlage, unter definierten Bedingungen eine vorgegebene Toleranz einzuhalten. Kennzahl: Cmk (Maschinenfähigkeitsindex). Analyse erfolgt bei Neuanschaffung oder nach Instandsetzung, bevor die Serie freigegeben wird. Voraussetzung für aussagekräftige Prozessfähigkeitsstudien.

Methodische Erfassung und Quantifizierung von Materialströmen durch ein definiertes System (Unternehmen, Standort, Branche, Region) über einen bestimmten Zeitraum. Verbindet Eingangs- (Rohstoffe, Energie), Bestandsänderungs- (Lager, Anlagen) und Ausgangsdaten (Produkte, Emissionen, Abfälle). Wichtige Datengrundlage für LCA, CSRD-Berichte (ESRS E5 Kreislaufwirtschaft) und ressourcen-effiziente Prozessgestaltung.

Begriff der Wesentlichkeit: Eine Nachhaltigkeitsinformation ist wesentlich, wenn ihr Auslassen oder eine falsche Darstellung die Entscheidungen von Stakeholdern beeinflussen könnte. Im CSRD/ESRS-Kontext zentral für die Bestimmung des Berichtsinhalts und ergänzt durch das Konzept der Double Materiality.

EU-Verordnung für Medizinprodukte, die seit 2021 die alte MDD abgelöst hat. Verschärft Anforderungen an klinische Nachweise, Post-Market-Surveillance, Risikomanagement und Rückverfolgbarkeit (UDI). Hersteller müssen ein Qualitätsmanagement nach ISO 13485 nachweisen und eine Notified Body einbeziehen (je nach Risikoklasse).

Gemäß MDR jedes Instrument, Apparat, Gerät, Software, Implantat, Reagenz oder anderer Gegenstand, der für den Menschen medizinisch verwendet wird und dessen Hauptwirkung nicht pharmakologisch, metabolisch oder immunologisch, sondern physikalisch wirkt. Klassifiziert nach Risikoklassen I bis III.

Gruppe von Medizinprodukten, die durch dieselbe Organisation hergestellt werden und identische grundlegende Design- und Leistungseigenschaften bzgl. Sicherheit, bestimmungsgemäßem Gebrauch und Wirkungsweise besitzen. Ermöglicht bündelnde regulatorische Strategien.

Bewertungswerkzeug der AIAG für das Lieferketten- und Logistikmanagement in der Automobilindustrie. Prüft Prozesse in Strategie, Arbeitssysteme, Kapazitätsplanung, Lieferung und Kommunikation. MMOG/LE-A- oder B-Bewertung ist bei vielen OEMs Voraussetzung für Neuaufträge.

Statistische Untersuchung der Eignung eines Messsystems, valide und reproduzierbare Messergebnisse zu liefern. Nach AIAG/VDA Band 5 werden Bias, Linearität, Stabilität sowie Repeatability & Reproducibility (R&R) bewertet. Pflicht in IATF 16949 und essenziell für alle datenbasierten Qualitätsentscheidungen sowie SPC-Anwendungen.

Mittlere Zeit zwischen Ausfällen einer reparierbaren Komponente oder Anlage. Berechnet als Gesamt-Betriebszeit geteilt durch Anzahl der Ausfälle. Wichtige Kennzahl für Zuverlässigkeitsanalysen, Instandhaltungsplanung und Total Productive Maintenance. In Sicherheitsanalysen verwendet für quantitative Risikobeurteilungen nach ISO 13849-1 (MTTFD) und IEC 61508 (PFD). Höhere Werte bedeuten zuverlässigere Systeme.

Mittlere Reparaturzeit nach einem Ausfall. Berechnet als Gesamt-Reparaturzeit geteilt durch Anzahl der Reparaturen. Misst die Wartungseffizienz und Diagnostizierbarkeit eines Systems. Gemeinsam mit MTBF ermöglicht MTTR die Berechnung der Verfügbarkeit (MTBF / (MTBF + MTTR)). Wichtige Optimierungsgröße in TPM-Programmen: kürzere MTTR durch Schulung, Standardisierung, Ersatzteilverfügbarkeit und Diagnose-Hilfsmittel.

Japanischer Begriff für Verschwendung — alle Aktivitäten, die Ressourcen verbrauchen, aber keinen Kundenwert schaffen. Sieben klassische Verschwendungsarten (TIMWOOD): Transport, Inventory (Bestände), Motion (unnötige Bewegung), Waiting, Overproduction, Overprocessing, Defects. Achte Verschwendungsart in moderner Lesart: ungenutztes Mitarbeiter-Potenzial. Zentraler Begriff im Toyota Production System neben Mura und Muri.

Im IATF 16949 geforderter Ansatz, bei dem alle relevanten Funktionen (Entwicklung, Qualität, Produktion, Einkauf, Logistik) in Projektteams einbezogen werden. Soll sicherstellen, dass kunden- und prozessspezifische Anforderungen frühzeitig und ganzheitlich berücksichtigt werden.

Japanischer Begriff für Unausgeglichenheit, Schwankung oder Unregelmäßigkeit in Prozessen. Manifestiert sich als ungleichmäßige Produktionsmenge, ungleichmäßige Auslastung oder Schwankungen in der Qualität. Wird durch Heijunka (Produktionsnivellierung) bekämpft. Eines von drei zentralen Verschwendungs-Konzepten neben Muda und Muri — vermehrt sich auf Mura erzeugt Muda und Muri.

Japanischer Begriff für Überbeanspruchung — von Menschen, Maschinen oder Prozessen. Manifestiert sich als chronische Überlastung, Burnout, Maschinenausfall, Qualitätsverlust durch Hetze. Häufige Ursache: Mura (Unausgeglichenheit) führt zu wechselnden Belastungs-Spitzen. Drittes Element der Lean-Verschwendungs-Trias neben Muda und Mura. Direkter Bezug zu ISO 45001 (Arbeitsschutz) und ISO 45003 (psychische Gesundheit).

Branchenspezifisches Akkreditierungsprogramm für Spezialprozesse in Luft-, Raumfahrt und Verteidigung — verwaltet vom PRI (Performance Review Institute). Akkreditiert Unternehmen für Prozesse wie Schweißen, Wärmebehandlung, NDT, chemische Verfahren oder Composites. Zwingend für viele Aerospace-Lieferketten.

Formelle Dokumentation einer Abweichung von festgelegten Anforderungen in Produkten, Prozessen oder Managementsystemen. ISO 9001 fordert die Reaktion auf Nichtkonformitäten, einschließlich Eingrenzung, Korrektur, Ursachenbewertung und Wirksamkeitsprüfung. Auslöser für CAPA und 8D.

Prüfverfahren, die Werkstücke oder Bauteile untersuchen, ohne deren weitere Verwendung zu beeinträchtigen. In der Luftfahrt und im Automotive-Bereich eingesetzt für Schweißnähte, Gussteile und sicherheitsrelevante Komponenten. Typische Verfahren: Ultraschall, Wirbelstrom, Magnetpulver, Farbeindringprüfung.

Japanische Praxis der informellen Konsens-Vorbereitung vor formalen Entscheidungen. Bedeutet wörtlich „Wurzeln graben" — das Vorbereiten des Bodens, in dem eine neue Idee gedeihen soll. Vor offiziellen Meetings werden alle relevanten Stakeholder einzeln informiert, Bedenken adressiert, Anpassungen vorgenommen. Reduziert Konflikte in formalen Entscheidungssituationen, erhöht Umsetzungsgeschwindigkeit nach der Entscheidung.

Zustand, in dem die anthropogenen Treibhausgasemissionen einer Organisation durch tatsächliche Reduktion und permanente Entnahme aus der Atmosphäre vollständig ausgeglichen sind. Strenger als Klimaneutralität: SBTi Net Zero Standard verlangt mindestens 90 % absolute Emissionsreduktion gegenüber Basisjahr (typisch 2020) bis 2050, Rest durch dauerhafte Carbon-Removal-Methoden. Reine Kompensation durch Zertifikate qualifiziert nicht.

Abweichung von festgelegten Anforderungen, sei es aus Kundenspezifikationen, Normen, internen Spezifikationen oder gesetzlichen Vorgaben. Nichtkonformitäten müssen dokumentiert, bewertet und über Korrektur- und Vorbeugungsmaßnahmen behandelt werden. Im Audit als NCR (Non-Conformance Report) festgehalten.

EU-Richtlinie zur Cybersicherheit, in Deutschland umgesetzt durch das NIS2UmsuCG seit 6. Dezember 2025. Verpflichtet rund 30.000 Unternehmen in 18 Sektoren zu Risikomanagement, Vorfallsmeldung binnen 24 Stunden, BSI-Registrierung und Lieferanten-Risikobewertung. Persönliche Haftung der Geschäftsführung (§ 38 BSIG). Bußgelder bis 10 Mio. € oder 2 % des weltweiten Jahresumsatzes. ISO 27001 deckt einen Großteil der Anforderungen ab.

Freiwilliges Risikomanagement-Rahmenwerk für KI-Systeme des US-amerikanischen National Institute of Standards and Technology. Definiert vier Funktionen: Govern, Map, Measure, Manage. Inhaltlich stark überlappend mit ISO 42001, aber ohne Zertifizierung. Wird in den USA zunehmend in regulatorischen Kontexten referenziert und ist faktischer Quasi-Standard für KI-Governance in nordamerikanischen Konzernen.

Von der EU benannte und akkreditierte Stelle, die Konformitätsbewertungen für Produkte unter bestimmten EU-Verordnungen durchführt. Im Medizinproduktebereich (MDR, IVDR) prüft sie technische Dokumentationen, QMS und klinische Daten. Ohne Zertifizierung durch eine Notified Body ist die CE-Kennzeichnung für höhere Risikoklassen nicht möglich.

Klassifizierung ausgebauter Fahrzeugteile, die vom OEM vollständig spezifikationskonform geprüft werden und bei denen der ursprünglich gemeldete Fehler nicht reproduziert werden konnte. NTF-Teile erfordern eine separate Analyse, um Pseudoausfälle zu vermeiden.

Erste internationale Empfehlung zu KI-Politik, beschlossen Mai 2019 durch 42 Staaten, später Grundlage für G20 AI Principles. Fünf Prinzipien: inklusives Wachstum, menschenzentrierte Werte, Transparenz, Robustheit, Rechenschaftspflicht. Inhaltliches Fundament für EU AI Act, NIST AI RMF und ISO 42001. Kein bindendes Recht, aber starker normativer Einfluss auf nationale KI-Gesetzgebung weltweit.

Gesamtanlageneffektivität, berechnet als Produkt aus Verfügbarkeit, Leistung und Qualität. Verfügbarkeit = Laufzeit / geplante Zeit; Leistung = tatsächliche Stückzahl / Soll-Stückzahl; Qualität = Gutteile / Gesamtteile. World-Class-Wert: 85 %. Standard-Kennzahl in der Produktion zur Identifizierung der „sechs großen Verluste" (Stillstände, Rüstzeiten, Mikrostopps, Geschwindigkeitsverluste, Anlaufausschuss, laufender Ausschuss).

Zielmanagement-Methode zur Verbindung strategischer Ausrichtung mit operativer Umsetzung. Objectives sind qualitative, ambitionierte Richtungsaussagen; Key Results sind quantitative, messbare Ergebnisse, die das Erreichen des Objectives nachweisen. Typisch 3–5 Objectives pro Ebene und Quartal, jedes mit 3–5 Key Results. Geprägt durch Intel und Google. Komplementär zu SMART-Zielen und Hoshin Kanri, häufig in agilen Organisationen verwendet.

Kennzahl zur Messung der Liefertreue eines Lieferanten gegenüber dem vereinbarten Lieferplan. Im Automotive-Bereich zentral für Lieferantenbewertungen und oft mit PPM kombiniert. Ford IATF CSR fordert die Überwachung von OTD und Auslieferungsstopps.

Analysemethode, die das Pareto-Prinzip nutzt: oft sind 80 % der Wirkungen auf 20 % der Ursachen zurückzuführen. Visualisiert als Pareto-Diagramm mit absteigend sortierten Häufigkeiten und kumulierter Linie. Wichtiges Werkzeug der Q7 (Sieben Qualitätswerkzeuge). Anwendung bei Reklamationsanalyse, Fehlerschwerpunkten, Engpassidentifikation. Häufig erster Schritt zur Priorisierung vor tieferer Ursachenanalyse mit Ishikawa oder 5-Why.

Iterativer Steuerungszyklus für kontinuierliche Verbesserung, entwickelt von Walter Shewhart und populär gemacht durch W. Edwards Deming. Plan: Ziele und Prozesse definieren. Do: Umsetzen. Check: Ergebnisse überwachen. Act: Maßnahmen zur Prozessoptimierung. Grundlage aller ISO-Managementsysteme und von KVP/CIP.

Frühes Design-Review in der Entwicklung komplexer Produkte, das die Konzeptentscheidungen und Systemarchitektur prüft, bevor die detaillierte Konstruktion beginnt. Häufig in Luft- und Raumfahrt sowie MedTech als Meilenstein im Entwicklungsprozess verwendet.

Systematische Analyse potenzieller Fehler in Produktions- und Montageprozessen. Bewertet Fehler nach Auftreten, Bedeutung und Entdeckungswahrscheinlichkeit. Die AIAG/VDA-FMEA von 2019 verwendet Action Priority (AP). Muss mit Control Plan und DFMEA abgestimmt sein.

Risiko aus direkten physischen Auswirkungen des Klimawandels auf Vermögenswerte und Geschäftsmodelle. Zwei Unterkategorien: Akute Risiken (Extremwetterereignisse — Stürme, Überschwemmungen, Hitzewellen, Dürren) und chronische Risiken (langfristige Klimaveränderungen — Meeresspiegel, Temperatur, Niederschlag, Trockenheit). Bewertung nach IPCC-Szenarien (RCP-Pfade, SSPs) Pflicht für ESRS E1 und zunehmend für Banken-Stresstests.

Systematische Nachverfolgung klinischer Daten zu einem Medizinprodukt nach Markteinführung. Erforderlich nach MDR, wenn Restrisiken vermutet werden oder die Langzeitleistung nicht ausreichend durch Prämarktstudien belegt ist. Ergebnisse fließen in die klinische Bewertung ein.

Japanischer Begriff für Fehlerverhütung durch intelligente Design- oder Prozessmaßnahmen, die ein falsches Bedienen oder Verarbeiten physisch oder logisch unmöglich machen. Beispiele: Stecker mit verschiedenen Polungen, Checklisten in Software oder Formularplausibilitätsprüfungen. Kerninstrument des Lean Management.

Systematische Überwachung von Medizinprodukten nach Markteinführung zur Erfassung von Erfahrungen, Nebenwirkungen und Risiken. Pflicht nach MDR und IVDR. Umfasst Vigilanz-Meldungserstattung, Periodische Sicherheitsberichte (PSUR) und die Aktualisierung der klinischen Bewertung. Ziel: kontinuierliche Sicherheitsbewertung über den gesamten Lebenszyklus.

Statistische Prozessfähigkeitskennzahlen für Prozessvalidierungen und Startphasen. Pp beschreibt das Potenzial, Ppk die Prozesslage. Ford fordert für Produktionslaunches typischerweise Ppk ≥ 1,33. Unterscheiden sich von Cp/Cpk, die für laufende Serienprozesse verwendet werden.

Standardisiertes Verfahren der Automobilindustrie zur Freigabe von Produktionsteilen vor Serienbeginn. Umfasst 18 mögliche Elemente, darunter Design-Dokumentation, Prüfergebnisse, Prozessfähigkeitsstudien, MSA, Control Plan und Musterstücke. Pflicht für alle direkten und indirekten Lieferanten im IATF-16949-Umfeld.

Kennzahl für die Fehlerhäufigkeit bei gelieferten Teilen, ausgedrückt in fehlerhaften Teilen pro einer Million gelieferter Teile. Im Automotive-Bereich zentrale Lieferantenbewertungsgröße. OEMs fordern häufig Single-Digit- oder Null-PPM-Ziele.

Deutsches Gesetz zur Bereitstellung von Produkten auf dem Markt. Umsetzung der allgemeinen EU-Produktsicherheitsvorschriften und Anker für sektorspezifische Verordnungen wie 9. ProdSV (Maschinen), 11. ProdSV (Geräte und Schutzsysteme in explosionsgefährdeten Bereichen) und 14. ProdSV (Aufzüge). Sanktioniert das Inverkehrbringen nicht-konformer Produkte mit Bußgeldern bis 100.000 € und Vertriebsverboten. Wird ab Dezember 2024 ergänzt durch die GPSR-Verordnung.

CO2-Bilanz eines einzelnen Produkts über den gesamten Lebenszyklus — von der Rohstoffgewinnung über Produktion, Distribution und Nutzung bis zur Entsorgung. Berechnungsgrundlagen: ISO 14067 und ISO 14040/14044 (LCA). Praktisch zunehmend gefordert durch CBAM (Stahl, Aluminium, Zement, Düngemittel, Wasserstoff, Strom), durch B2B-Kunden im Automotive- und Elektronik-Sektor und durch den geplanten EU-Digitalen Produktpass.

Planung, Steuerung und Kontrolle zeitlich begrenzter Vorhaben mit definierten Zielen, Ressourcen und Budgets. Im QM-Kontext relevant für Produktentwicklung, Normeneinführungen oder Auditprogramme. Standards: DIN 69901, ISO 21502, PMI PMBOK. Agile Methoden (Scrum, Kanban) ergänzen klassische Ansätze.

Disziplin zur strukturierten Formulierung von Eingaben an KI-Modelle, um optimale Ergebnisse zu erzielen. Techniken: Few-Shot Learning, Chain-of-Thought, Role Prompting, Constraint Prompting, Output Format Spezifikation. In sicherheitskritischen Kontexten Pflichtmethode zur Reduktion von Halluzinationen und Anpassung an Compliance-Anforderungen. Norminator nutzt explizite Persona-Prompts ("formaler QM-Berater") als Konsistenz-Anker.

Abfolge von aufeinander abgestimmten Tätigkeiten, die Eingaben in Ergebnisse umwandeln. Prozesse sind das Rückgrat jedes Managementsystems nach ISO 9001. Sie werden über Turtle-Diagramme oder SIPOC abgebildet, mit Kennzahlen gesteuert und im Internal Audit überprüft. Prozessdenken ersetzt die traditionelle funktionale Sichtweise.

Statistische Bewertung der Fähigkeit eines Prozesses, die vorgegebenen Spezifikationsgrenzen langfristig einzuhalten. Kennzahlen: Cp (Potenzial), Cpk (kurzfristig), Pp und Ppk (langfristig). Cpk-Werte über 1,33 gelten in der Automotive-Industrie als Mindestanforderung. Basis für datenbasierte Freigaben nach PPAP.

Grafische Darstellung aller wesentlichen Prozesse einer Organisation und ihrer Wechselwirkungen. Zeigt Kernprozesse, Managementprozesse und Unterstützungsprozesse samt Schnittstellen, Inputs und Outputs. Pflichtdokument in ISO 9001 und Ausgangspunkt für die Prozessauditierung nach VDA 6.3.

Nachweis durch objektive Daten, dass ein Prozess unter definierten Bedingungen in der Lage ist, dauerhaft Ergebnisse zu liefern, die die vorgegebenen Anforderungen erfüllen. Besonders relevant in Medizintechnik (ISO 13485), Luftfahrt und Automotive. Oft unterteilt in IQ, OQ und PQ.

Unterzeichneter Freigabebeleg zum PPAP, mit dem der Lieferant bestätigt, dass alle Kundenanforderungen erfüllt sind. Ford nutzt als Standard die ePSW (elektronisch); Ausnahmen (SREA, Directed Tier 2) erfordern teilweise Papier-PSW.

Methode zur systematischen Übersetzung von Kundenanforderungen in technische Spezifikationen entlang des Produktentwicklungsprozesses. Zentrales Werkzeug: das House of Quality, eine Matrix, die Kundenanforderungen (Voice of Customer) mit technischen Merkmalen verknüpft und deren Bedeutung gewichtet. Vier Phasen: Produktplanung, Komponentenentwicklung, Prozessplanung, Produktionsplanung. Verbindet sich gut mit DFMEA und Design Reviews.

Dreistufiger Nachweis, dass Anlagen, Systeme oder Prozesse für den vorgesehenen Einsatz geeignet sind. Installation Qualification (IQ): Spezifikation erfüllt. Operational Qualification (OQ): Funktionsbereich validiert. Performance Qualification (PQ): Reproduzierbarkeit unter realem Betrieb nachgewiesen. Standard in regulierten Branchen.

Werte, Einstellungen und Verhaltensweisen in einer Organisation, die das Bewusstsein und das Engagement für Qualität prägen. ISO 9001:2025 (Entwurf) hebt Qualitätskultur und ethisches Verhalten als neue Führungsanforderungen explizit hervor.

Proaktive Festlegung von Zielen, Prozessen und Ressourcen, die zur Erfüllung von Qualitätsanforderungen notwendig sind. Im Automotive-Bereich durch APQP operationalisiert. Umfasst Risikoanalyse (FMEA), Spezifikationsprüfung, Lieferantenbewertung und die Planung von Prüfmitteln und Prüfmethoden.

Von der obersten Leitung festgelegte Rahmenvorgabe für Qualitätsziele und -richtung einer Organisation. Muss dem Kontext der Organisation entsprechen, die Unterstützung zur Erreichung der strategischen Ausrichtung bieten und für verfügbare Kommunikation bereitstehen.

Spezifische, messbare Ziele, die sich eine Organisation im Bereich Qualität setzt. Müssen mit der Qualitätspolitik und der strategischen Ausrichtung übereinstimmen. In ISO 9001 auf allen relevanten Ebenen und Funktionen zu definieren und regelmäßig zu überprüfen.

Systematischer Ansatz, Qualität bereits in der Produkt- und Prozessentwicklung einzubauen, statt sie nachträglich zu prüfen. Stammt ursprünglich aus der Pharma-Industrie (ICH Q8/Q9/Q10) und definiert Critical Quality Attributes (CQAs), Critical Process Parameters (CPPs) und einen Design Space, in dem nachgewiesen sichere Qualität entsteht. Konzeptuelle Verzahnung mit QFD, Design Reviews, DFMEA und prozessfähigkeitsbasierter Validierung.

Verantwortlichkeits-Matrix zur klaren Zuweisung von Rollen in Prozessen und Projekten. Pro Aufgabe und Person genau eine von vier Rollen: Responsible (führt aus, mehrere möglich), Accountable (verantwortet, genau einer), Consulted (wird gefragt) oder Informed (wird informiert). Vermeidet Doppelarbeit und Lücken, klärt Eskalationswege. Standard-Tool in Prozesslandkarten, Projektorganisation und Compliance-Strukturen.

Architekturpattern, das ein generatives KI-Modell mit einem externen Wissensspeicher verbindet. Workflow: Anfrage wird semantisch in einer Vektordatenbank gesucht, die Top-Treffer werden dem Modell als Kontext mitgegeben, das Modell antwortet basierend auf diesem Kontext. Wirkungen: aktuelles Wissen ohne erneutes Training, reduzierte Halluzinationen, Quellen-Nachweisbarkeit. Architektur-Grundlage von Norminator und vergleichbaren Fach-KI-Systemen.

EU-Verordnung zur Registrierung und Bewertung chemischer Substanzen. Hersteller und Importeure müssen Stoffe ab einer Jahrestonne registrieren, Sicherheitsdatenblätter bereitstellen und besonders besorgniserregende Stoffe ersetzen. Direkter Bezug zu Arbeitsschutz, Umweltmanagement und Lieferkettensorgfalt.

Im Control Plan oder Produktionslenkungsplan definierter Ablauf von Maßnahmen, die bei Abweichungen vom Normalbetrieb oder dem Auftreten von Fehlern zu ergreifen sind. Muss Verantwortlichkeiten, Eskalationswege und Korrekturmaßnahmen enthalten, um nichtkonforme Produkte zu verhindern.

Handelbares Zertifikat, das den Bezug einer bestimmten Menge erneuerbarer Energie nachweist — typischerweise 1 MWh. In Europa als „Guarantee of Origin" (GoO) durch das HKNR Umweltbundesamt verwaltet. Voraussetzung für eine market-based Scope-2-Berechnung mit 0 g CO2/kWh. Wachsende Kritik: GoOs aus reinen Bestandsanlagen (Wasserkraft Norwegen) ohne Additivität zur tatsächlichen Emissionsreduktion.

Strukturierte Übersicht aller für eine Organisation relevanten Rechtsvorschriften — insbesondere zu Umwelt, Arbeitsschutz, Energie und Compliance. Pflichtbestandteil bei ISO 14001, 45001 und 50001. Muss aktuell gehalten werden (Rechtsänderungen) und Compliance-Bewertungen dokumentieren. IQI hat über 220 Rechtskataster aufgebaut.

Strukturierte Praxis, bei der ein internes oder externes Team gezielt versucht, Schwachstellen, Fehlverhaltensweisen oder unerwünschte Outputs eines Systems zu provozieren. Ursprünglich aus der Informationssicherheit, heute Pflichtpraxis bei KI-Sicherheits-Evaluationen großer Anbieter (Anthropic, OpenAI, Google) und Hochrisiko-KI nach EU AI Act. Methodisch verwandt mit Penetration Testing und Mystery Shopping.

Teile mit bekannten Spezifikationen, vermessenen Eigenschaften und definierten Prüfergebnissen (gut/schlecht), die zur Validierung attributiver Prüfmethoden oder Prüfvorrichtungen (z. B. Lehren) verwendet werden. In IATF 16949 als Validierungswerkzeug gefordert.

Instandhaltungsstrategie in der Automobilproduktion, bei der Teile oder Subsysteme planmäßig außer Betrieb genommen, zerlegt, repariert oder ersetzt und wieder in Betrieb genommen werden, um größere ungeplante Ausfälle zu vermeiden. Abzugrenzen von vorbeugender und vorausschauender Instandhaltung.

VDA-Standard zur Absicherung der Reifegrade von Produkten und Prozessen vor Serienstart. Prüft in definierten Meilensteinen (ML0 bis ML6) Termin-, Qualitäts-, Kapazitäts- und Dokumentationsstatus. Standard in der deutschen OEM-Lieferkette (VW, BMW, Daimler).

Formelle Beschwerde eines Kunden über ein Produkt oder eine Dienstleistung, die eine systematische Untersuchung und Reaktion erfordert. Im Automotive-Bereich wird jede Reklamation als 8D initiiert und über den gesamten Prozess bis zur Wirksamkeitsprüfung und Prävention verfolgt.

Verbleibendes Risiko nach Umsetzung aller geplanten Risikobehandlungsmaßnahmen. Bewusst akzeptierter Anteil eines ursprünglichen Bruttorisikos. Wesentlicher Output jeder Risikobeurteilung und Voraussetzung für Konformitätsbewertungen — bei Maschinen (ISO 12100), Medizinprodukten (ISO 14971), KI-Systemen (ISO 42001) und Informationssicherheit (ISO 27005). Muss dokumentiert und vom Management formell akzeptiert werden, oft mit Kommunikation an Anwender.

Grundprinzip der ISO 9001:2015 und aller HS-Normen: Organisationen sollen Risiken und Chancen proaktiv identifizieren und Maßnahmen planen. Ersetzt das frühere Konzept der vorbeugenden Maßnahme und ermöglicht leistungsorientierte, weniger vorschreibende QMS-Gestaltung.

Systematischer Umgang mit Chancen und Bedrohungen, die das Erreichen organisatorischer Ziele beeinflussen. ISO 31000 liefert den allgemeinen Rahmen. In Managementsystemen seit ISO 9001:2015 verpflichtend („risikobasiertes Denken"). Methoden: FMEA, Fishbone, Bowtie, SWOT, Risiko-Matrix.

Vom Vorstand bewusst gewählte Höhe und Art von Risiken, die zur Erreichung strategischer Ziele in Kauf genommen wird. Operationalisiert über Risk Appetite Statements (qualitativ) und Risk Tolerance Limits (quantitativ). Wichtige Abgrenzung zur Risikofähigkeit (was kann das Unternehmen tragen) und Risikobereitschaft (was will es tragen). Schlüsselbegriff in ISO 31000, COSO ERM und DORA. Ohne dokumentierten Risk Appetite kein wirksames Risikomanagement.

EU-Richtlinie zur Beschränkung gefährlicher Stoffe in Elektro- und Elektronikgeräten. Reguliert Blei, Quecksilber, Cadmium, sechswertiges Chrom und bestimmte Flammschutzmittel. Hersteller müssen Konformität nachweisen und CE-Kennzeichnungsvoraussetzungen erfüllen. Enge Verzahnung mit REACH und der Abfallwirtschaftsrichtlinie WEEE.

Fähigkeit, den Verlauf, die Anwendung, die Verwendung oder den Standort eines Objekts durch identifizierte Aufzeichnungen zu verfolgen. In der Luftfahrt und MedTech zwingend vom Rohmaterial bis zum Endkunden; im Automotive zwingend für sicherheitsrelevante Merkmale.

Software, die eigenständig als Medizinprodukt klassifiziert ist, ohne auf eine Hardware-Komponente angewiesen zu sein. Unterliegt der MDR bzw. IVDR und erfordert ein Software-Lebenszyklus-Management nach IEC 62304. Klassifizierung nach Risiko (I bis III) und Validierung nach EN 62304.

Initiative, die Unternehmen dabei unterstützt, klimawissenschaftlich fundierte Emissionsreduktionsziele zu definieren und zu validieren. Ziele müssen mit dem 1,5°C-Pfad des Pariser Abkommens oder der Well-below-2°C-Option konsistent sein. Wird von Investoren und ESG-Ratings abgefragt.

Klassifizierung von Merkmalen im Automotive-Bereich, die signifikante Auswirkungen auf Funktionserfüllung, Passform oder Weiterverarbeitung haben, aber nicht sicherheitskritisch sind. SC-Merkmale erfordern messende Prüfmethoden und SPC-Überwachung im Control Plan.

Ford-spezifisches Template (FAF03-111-2) zur Dokumentation besonderer Merkmale (CC, SC, HI, OS) entlang der Lieferkette. Traceability von DFMEA über PFMEA, SCCAF, Control Plan bis zur Prozessanweisung ist bei Ford Pflicht und wird im APQP/PPAP Evidence Workbook erfasst.

Handbuch der IAQG für das Lieferkettenmanagement in der Luft- und Raumfahrt. Unterstützt Organisationen bei der Steuerung externer Anbieter, Risikobewertung und Konformitätsnachweisen entlang der Aerospace-Lieferkette. Ergänzt EN 9100 und AS9100.

Direkte Treibhausgasemissionen aus Quellen, die das berichtende Unternehmen besitzt oder kontrolliert. Beispiele: Verbrennung in eigenen Anlagen (Heizkessel, Öfen, Fahrzeuge), prozessbedingte Emissionen aus Produktionsprozessen, flüchtige Emissionen aus Kühlanlagen. Kategorisierung nach Greenhouse Gas Protocol und ISO 14064-1. Berichtspflichtig in CSRD/ESRS E1, CDP-Berichten und SBTi-Validierungen.

Indirekte Treibhausgasemissionen aus dem Bezug von eingekaufter Energie — Strom, Fernwärme, Dampf, Kälte. Berechnungsmethoden: location-based (Durchschnitt des regionalen Strommixes) und market-based (vertragsspezifischer Energiemix mit Herkunftsnachweisen). Beide Werte müssen nach Greenhouse Gas Protocol Scope 2 Guidance separat berichtet werden. Reduktion typischerweise über Energieeffizienz, Ökostromverträge und Eigenerzeugung erneuerbarer Energie.

Sonstige indirekte Treibhausgasemissionen entlang der vor- und nachgelagerten Wertschöpfungskette. 15 Kategorien nach Greenhouse Gas Protocol: vorgelagert (eingekaufte Güter und Dienstleistungen, Investitionsgüter, Pendelverkehr, Geschäftsreisen, etc.) und nachgelagert (Transport, Verarbeitung, Nutzung und Entsorgung verkaufter Produkte). Häufig 70–90 % der gesamten Emissionen und gleichzeitig schwierigste Datengrundlage. Pflichtbestandteil von CSRD/ESRS E1 und SBTi.

Agiles Rahmenwerk für komplexe Produktentwicklung. Definiert drei Rollen (Product Owner, Scrum Master, Entwicklerteam), fünf Events (Sprint, Planning, Daily, Review, Retrospective) und drei Artefakte (Product Backlog, Sprint Backlog, Increment). Sprints typischerweise 2–4 Wochen. Bekannte Skalierungsframeworks: SAFe, LeSS, Nexus. Praktisch dominanter Ansatz in der modernen Software-Entwicklung, zunehmend auch in nicht-IT-Kontexten.

Standardisiertes Dokument nach REACH und GefStoffV, das Eigenschaften, Gefahren, Handhabung, Lagerung und Entsorgung eines Gefahrstoffs beschreibt. Arbeitgeber müssen SDBs am Arbeitsplatz verfügbar halten und daraus Betriebsanweisungen ableiten.

Audit, das ein Kunde (oder dessen Beauftragter) bei einem Lieferanten durchführt, um dessen QMS oder Prozesse auf Konformität mit spezifischen Anforderungen zu prüfen. Im Automotive häufig für MAQMSR, IATF 16949-Konformität oder CQI-Bewertungen eingesetzt.

Begriff aus der EU-Maschinenverordnung Anhang I: Verhalten einer Maschine, das sich während des Betriebs durch maschinelles Lernen oder adaptive Algorithmen verändert. Sicherheitsfunktionen mit selbstevolvierendem Verhalten gelten automatisch als Hochrisiko (Teil A) und erfordern zwingend eine Konformitätsbewertung durch eine benannte Stelle. Auch statisch trainierte, aber selbstlernende Komponenten sind erfasst. Risikobeurteilung muss die Lernphase abbilden.

Ersatzteile, die nach OEM-Spezifikationen produziert und vom OEM für Service-Anwendungen beschafft und freigegeben wurden. Unterscheiden sich von Aftermarket Parts durch Originalqualität und vollständige Rückverfolgbarkeit. Bleiben oft über das Produktende hinaus aktiv.

EU-Verordnung zur Offenlegung von Nachhaltigkeitsinformationen im Finanzsektor. Verpflichtet Finanzmarktteilnehmer und Berater, bei Investitionsentscheidungen die Nachhaltigkeitsrisiken und -auswirkungen zu berücksichtigen und zu kommunizieren. Treiber für die ESG-Datenanforderungen an Nichtfinanzunternehmen.

Klassische Taxonomie der sieben Verschwendungsarten im Lean Management. Akronym TIMWOOD: Transport (unnötige Bewegung von Material), Inventory (Bestände), Motion (unnötige Bewegung von Personen), Waiting (Wartezeiten), Overproduction (Überproduktion), Overprocessing (Überbearbeitung), Defects (Fehler/Nacharbeit). Moderne Ergänzungen: Underutilization (ungenutzte Mitarbeiter-Kreativität) und Non-utilized Talent.

High-Level-Prozessdarstellung in 5 Spalten: Lieferanten, Eingaben, Prozess (5–7 Schritte), Ausgaben, Kunden. Bietet einen schnellen Überblick über Prozesse ohne Detail-Tiefe. Häufig genutzt am Anfang von Six-Sigma-Projekten oder als Basis für Turtle-Diagramme oder Prozessbeschreibungen nach ISO 9001.

High-Level-Prozessdarstellungsmethode aus Six Sigma. Visualisiert auf einer Seite die Verbindung zwischen Lieferanten, Eingangsgrößen, dem Hauptprozess (in 5–7 Schritten), Ausgangsgrößen und Kunden. Standardmäßiger Einstieg in jede Prozessverbesserungs-Initiative (DMAIC Define-Phase). Schafft gemeinsames Verständnis im Team, identifiziert Schnittstellen und Stakeholder. Schnell zu erstellen, hoher Erkenntnisgewinn.

Datengetriebene Methode zur Prozessoptimierung und Fehlerreduktion auf ein Niveau von maximal 3,4 Defekten pro Million Möglichkeiten (DPMO). Kombiniert statistische Werkzeuge mit dem DMAIC-Zyklus. Ursprünglich bei Motorola entwickelt, heute global in Fertigungs- und Dienstleistungsunternehmen verbreitet.

Akronym für die Formulierung von Zielen: Specific (spezifisch), Measurable (messbar), Achievable (erreichbar), Relevant (relevant), Time-bound (zeitgebunden). In Managementsystemen zentrale Anforderung für Qualitätsziele, Umweltziele und Verbesserungsmaßnahmen. Ohne SMART-Kriterien ist ein Zielcontrolling nicht möglich.

Produktionsumgebung, in der Maschinen, Werkstücke und Logistiksysteme durch IIoT, Cloud und KI eigenständig kommunizieren und sich selbst optimieren. Charakteristika: vollvernetzte Wertströme, adaptive Produktionssteuerung, Echtzeit-Qualitätsregelung, autonome Logistik. Qualitätsmanagement im Smart-Factory-Kontext: kontinuierliche Datenströme erlauben adaptive SPC, sofortige Reaktion auf Prozessabweichungen — aber auch neue Risiken bei Datenintegrität und KI-Entscheidungen.

Methode zur Reduktion von Rüstzeiten unter 10 Minuten (Single-Minute). Entwickelt von Shigeo Shingo bei Toyota. Strukturiertes Vorgehen: Trennung interner (Maschine steht) und externer Rüstvorgänge (Maschine läuft), Umwandlung interner in externe Rüsten, Vereinfachung beider. Ziel: kleinere Losgrößen wirtschaftlich machen, Flexibilität erhöhen, Bestände reduzieren. Voraussetzung für One-Piece-Flow und JIT bei Mehrfachvarianten.

Vertragliches Dokument, das Leistungsumfang, Deliverables, Zeitplan, Akzeptanzkriterien und Verantwortlichkeiten eines Projekts oder einer externen Dienstleistung detailliert beschreibt. Häufig in Luft- und Raumfahrt sowie bei Outsourcing verwendet.

Statistische Prozesslenkung zur Überwachung und Steuerung von Fertigungsprozessen durch Regelkarten (z.B. x̄-R-Karte, p-Karte). Ermöglicht frühzeitige Erkennung von Trends und Streuungsveränderungen, bevor Ausschuss entsteht. Pflicht im Automotive-Bereich und Basis für die Prozessfähigkeitsberechnung.

Fertigungs- oder Prüfprozesse, deren Ergebnis nicht oder nur mit unverhältnismäßigem Aufwand zerstörungsfrei verifiziert werden kann (z. B. Wärmebehandlung, Galvanik, Schweißen, Sterilisation). Solche Prozesse erfordern nach IATF 16949, EN 9100 und ISO 13485 besondere Steuerungsmaßnahmen: validierte Prozesse, qualifiziertes Personal und dokumentierte Nachweise.

Ford-Prozess zur Bewertung von Lieferantenäquivalenzen, wenn ein Lieferant eine Freigabe für ein Teil oder einen Prozess beantragt, das sich von der ursprünglichen Kundenspezifikation unterscheidet. SREA ist Voraussetzung für die Akzeptanz von Abweichungen und Ersatzmaterialien.

Personen, Gruppen oder Organisationen, die Einfluss auf eine Organisation haben oder von deren Entscheidungen und Aktivitäten betroffen sind. In ISO-Managementsystemen explizit zu identifizieren (z.B. Kunden, Mitarbeiter, Behörden, Aktionäre, Nachbarn). Deren Bedürfnisse und Erwartungen fließen in die Planung ein.

Medizinprodukt, das vorgesehen ist, Sterilitätsanforderungen zu erfüllen. Herstellung erfordert validierte Sterilisationsprozesse (Dampf, Ethylenoxid, Gamma), kontrollierte Umgebungsbedingungen und lückenlose Chargenrückverfolgbarkeit der Sterilisationsparameter.

Strategisches Analyseinstrument zur systematischen Einschätzung der internen Stärken und Schwächen einer Organisation sowie externer Chancen und Bedrohungen. Wird in Management Reviews, Geschäftsplanung und Risikoanalysen genutzt. Ergänzt quantitative Risikomethoden durch eine qualitative Perspektive.

Verfügbare Produktionszeit geteilt durch Kundennachfrage in der gleichen Periode. Gibt den Rhythmus vor, in dem ein fertiges Produkt entstehen muss, um die Nachfrage exakt zu bedienen. Unterscheidet sich von Zykluszeit (tatsächliche Fertigungsdauer) und Durchlaufzeit (Gesamtzeit von Auftrag bis Auslieferung). Zentraler Parameter in der Lean-Produktion zur Auslegung von Linien, Personalbedarf und Pufferstrategien.

EU-Verordnung zur Klassifizierung wirtschaftlicher Aktivitäten nach ökologischen Kriterien. Legt fest, unter welchen Bedingungen eine Tätigkeit als nachhaltig (grün) gilt. Unternehmen müssen den Anteil ihrer Umsätze, Investitionen und Betriebsausgaben an taxonomy-eligible und taxonomy-aligned Aktivitäten offenlegen.

Rahmenwerk für die Offenlegung klimabezogener finanzieller Risiken und Chancen in vier Bereichen: Governance, Strategie, Risikomanagement, Metriken und Ziele. Viele nationale Regulierungen (inkl. EU) übernehmen TCFD-Empfehlungen in ihre Berichtspflichten.

Software-Entwicklungs-Praktik: erst Test schreiben (der zunächst fehlschlägt), dann Code zum Bestehen schreiben, dann Refactoring. Drei-Phasen-Zyklus „Red, Green, Refactor". Wirkungen: höhere Test-Coverage, robusteres Design, lebendige Dokumentation. Verzahnt sich gut mit CI/CD und Continuous Quality Practices. Wichtig in sicherheitskritischen Domänen (Avionik, Medizintechnik, Automotive) zur DAL-/SIL-Verifikationssicherung.

Umfassende technische Dokumentation, die der Nachweis der Konformität eines Medizinprodukts mit den Essential Requirements der MDR/IVDR dient. Umfasst Produktbeschreibung, Risikoanalyse, klinische Bewertung, Prüfberichte, Etikettierung und Gebrauchsanweisung. Wird von der Notified Body geprüft und muss lebenslang aktuell gehalten werden.

Audit, das von einer unabhängigen, akkreditierten Zertifizierungsstelle durchgeführt wird, um die Konformität mit einer Norm (z. B. ISO 9001, IATF 16949, ISO 13485) zu bewerten. Ergebnis ist ein Zertifikat mit definierter Gültigkeitsdauer und Überwachungsaudits.

Governance-Modell mit drei klar getrennten Verteidigungslinien gegen Risiken. Erste Linie: operatives Management mit eigener Risikoverantwortung. Zweite Linie: Risiko- und Compliance-Funktionen, die unabhängig überwachen und Methodik bereitstellen. Dritte Linie: interne Revision, die die Wirksamkeit aller Linien unabhängig prüft. Etabliertes Modell in Banken, zunehmend in regulierten Industrien — strukturelle Grundlage für ISO 37301, DORA und IDW PS 980.

Branchenspezifisches Informationssicherheitszertifizierungsprogramm der Automobilindustrie, entwickelt vom VDA auf Basis von ISO/IEC 27001 und 27002. Lieferanten müssen je nach Schutzbedarf bestimmte Assessment-Stufen (AL 1–3) nachweisen. Austausch von Assessment-Ergebnissen erfolgt über eine zentrale Plattform zur Reduktion von Kundenaudits.

Methode zur Berechnung der zu erwartenden Gesamttoleranz einer Baugruppe aus den Einzeltoleranzen ihrer Komponenten. Zwei Hauptansätze: arithmetische Worst-Case-Berechnung (konservativ) und statistische Berechnung nach Wurzel-aus-Quadratsumme (RSS, realistischer). Wichtige Methode bei Konstruktion komplexer Baugruppen — verhindert Toleranz-Stapeleffekte, die zu Montageproblemen und Funktionsausfällen führen.

Ganzheitliches Instandhaltungskonzept zur Maximierung der Gesamtanlageneffektivität (OEE) durch Einbindung aller Mitarbeiter. Umfasst autonome Instandhaltung, geplante Wartung, Schulung und frühzeitige Fehlerelimination. Zentraler Bestandteil von Lean Production.

Risiko, das durch den gesellschaftlichen, regulatorischen, technologischen oder marktbedingten Wandel hin zu einer kohlenstoffarmen Wirtschaft entsteht. Kategorien: Policy & Legal (CO2-Bepreisung, neue Vorschriften), Technology (Verdrängung alter durch neue Technologien), Market (Veränderte Kundenpräferenzen), Reputation (Stranded Assets, Greenwashing-Vorwürfe). Pflichtbestandteil der TCFD-Klimarisikoberichte und ESRS E1.

Vom Ausschuss für Gefahrstoffe (AGS) erlassene technische Regeln, die das Arbeiten mit Gefahrstoffen präzisieren. TRGS 400 (Gefährdungsbeurteilung), TRGS 401 (Inhalation), TRGS 527 (Labor) u. a. sind praktisch bindend und ergänzen die GefStoffV.

Systematische Innovationsmethode, entwickelt von Genrich Altshuller durch Analyse hunderttausender Patente. Identifiziert 40 generische Erfindungsprinzipien und 39 generische technische Widersprüche. Über die TRIZ-Widerspruchsmatrix können neue technische Lösungen systematisch abgeleitet werden. Wird in Konstruktion, Produktentwicklung und Prozessverbesserung eingesetzt — Alternative zu reinem Brainstorming.

Lean-Konzept für die langfristige strategische Vision einer Organisation — der gemeinsame Bezugspunkt, an dem alle kontinuierlichen Verbesserungen ausgerichtet werden. Typische True-North-Dimensionen: 0 % Defekte, 100 % Mitarbeiter-Engagement, 0 % Verschwendung, Time-to-Market gegen Null. Kein erreichbares Ziel, sondern asymptotische Richtung — schafft Konsistenz über viele Jahre und über Führungswechsel hinweg.

Visuelle Prozessdarstellung in Form einer „Schildkröte": Mitte = Prozess, vier Beine zeigen Inputs, Outputs, Ressourcen und Methoden, Kopf zeigt Zweck/Owner, Schwanz zeigt Kennzahlen. Beliebt in IATF-16949-Auditvorbereitungen, weil es alle relevanten Prozessdimensionen auf einen Blick zeigt.

Weltweit eindeutige Identifikation von Medizinprodukten über einen standardisierten Barcode oder RFID-Tag (Device Identifier + Production Identifier). Pflicht nach MDR und IVDR sowie nach US-FDA-Regulierung. Ermöglicht lückenlose Rückverfolgbarkeit, Vigilanz und Rückrufmanagement über den gesamten Produktlebenszyklus.

UN-ECE-Regelung, die ein Cybersecurity Management System (CSMS) für Fahrzeughersteller verpflichtend macht. Seit Juli 2022 für alle neuen Fahrzeug-Typen, seit Juli 2024 für alle neu zugelassenen Fahrzeuge in der EU. Ohne CSMS-Zertifizierung keine Typgenehmigung. Erfordert systematische Identifikation, Bewertung und Behandlung von Cyber-Risiken über den gesamten Fahrzeug-Lebenszyklus, einschließlich Lieferantenmanagement.

UN-ECE-Regelung, die ein Software-Update-Management-System (SUMS) für Fahrzeughersteller verpflichtend macht. Parallel zu UN R155 seit Juli 2022 bzw. 2024 anwendbar. Regelt sicherer Roll-out von Over-the-Air-Updates, Rückverfolgbarkeit von Software-Konfigurationen und Reaktionsfähigkeit bei sicherheitsrelevanten Software-Fehlern. Voraussetzung für SaaS-Geschäftsmodelle in der Mobilität.

Standort ohne wertschöpfende Produktionsprozesse, der andere Produktionsstandorte unterstützt (z. B. Verwaltung, Vertrieb, Engineering). Im IATF 16949-Audit ist der Unterstützungsstandort in die Bewertung einzubeziehen, wenn er QMS-Prozesse beeinflusst.

Systematischer Prozess zur Gestaltung sicherer und benutzerfreundlicher Medizinprodukte. Geregelt in IEC 62366 und gefordert durch MDR. Umfasst Analyse der Anwender, Risiken durch Fehlbedienung, Gestaltung der Benutzeroberfläche und formative sowie summative Evaluierung. Ziel: Elimination von Use Errors vor der Markteinführung.

Bestätigung durch den Nachweis, dass die Anforderungen für einen bestimmten beabsichtigten Gebrauch erfüllt sind. In der MedTech und Luftfahrt zentral: Softwarevalidierung, Prozessvalidierung, Designvalidierung. Unterscheidet sich von Verifizierung, die Eingaben gegen Ausgaben prüft.

Lean-Werkzeug zur visuellen Abbildung von Material- und Informationsflüssen entlang eines Wertstroms — von Rohstoff bis Kunde. Trennt wertschöpfende von nicht-wertschöpfender Tätigkeit, identifiziert Verschwendung (Muda) und macht Durchlaufzeit, Lagerbestände und Engpässe sichtbar. Standardvorgehen: Current State Map, Future State Map, Implementation Plan. Klassische Anwendung bei Prozessverbesserungen und Lean-Transformationen.

Deutscher Branchenverband, der zentrale Standards für die Automotive-Qualitätssicherung herausgibt. Zentrale VDA-Bände: VDA 6.3 (Prozessaudit), VDA 6.5 (Produktaudit), VDA 2 (Sicherung der Qualität von Lieferungen), VDA-MLA (Maturity Level Assurance). VDA-Anforderungen ergänzen IATF 16949 in der deutschen OEM-Lieferkette.

VDA-Publikation zur Sicherung der Qualität von Lieferungen in der Automobilindustrie. Regelt Anforderungen an Produkt- und Prozessfreigabe (PPF/EMPB), Sondergenehmigungen und Änderungsmanagement entlang der Lieferkette. Deutsche Entsprechung zum PPAP.

Standard für Prozessaudits in der Automobilindustrie. Prüft in den Elementen P2–P7 die Prozessqualität von Zulieferern und internen Abteilungen. Fokus auf Risikoanalyse, Prozessführung, Mitarbeiterqualifikation und Lieferantenmanagement. Häufig von OEMs als Zulassungsvoraussetzung gefordert.

Standard für Produktaudits in der Automobilindustrie. Bewertet die Qualität von Serienteilen unmittelbar vor oder nach Auslieferung an den Kunden. Prüft nicht den Prozess, sondern das Produkt selbst anhand definierter Prüfpläne und Bewertungsschemata.

VDA-Publikation zur Prüfprozesseignung und Messsystemanalyse (MSA). Ergänzt den AIAG-MSA-Standard um europäische Herstelleranforderungen und definiert Anforderungen an die Fähigkeit von Prüfprozessen, spezifizierte Merkmale zuverlässig zu erfassen.

Spezialisierte Datenbank zur effizienten Speicherung und Suche von hochdimensionalen Vektoren — typischerweise Embeddings aus KI-Modellen. Erlaubt semantische Ähnlichkeitssuche statt klassischer Schlüsselwort-Suche. Beispiele: Qdrant, Pinecone, Weaviate, Milvus. Zentraler Baustein in RAG-Architekturen. Im Norminator-Stack wird Qdrant für ~803.000 Wissensdatenpunkte verwendet.

Bestätigung durch den Nachweis, dass festgelegte Anforderungen erfüllt sind. Im Gegensatz zur Validierung prüft die Verifizierung, ob das Produkt oder der Prozess gegen die spezifizierten Eingaben und Anforderungen konform ist (z. B. Prüfung gegen Zeichnung).

Maßnahme zur Eliminierung der Ursache einer potenziellen Nichtkonformität oder sonstigen potenziellen Abweichung. Unterscheidet sich von der Korrekturmaßnahme, die auf bereits aufgetretene Fehler reagiert. In ISO 9001 und ISO 13485 verpflichtend, um Risiken proaktiv zu steuern und Wiederholungsfehler zu verhindern.

Freiwilliger EFRAG-Standard für Nachhaltigkeitsberichterstattung kleiner und mittlerer Unternehmen, finalisiert Dezember 2024. Zweistufig: Basis-Modul (rund 10 Datenpunkte für nicht börsennotierte KMU als Trickle-Down-Antwort auf Bankenfragebögen) und Comprehensive-Modul (ESRS-light für reife KMU). Strategisch bedeutsam: setzt Standard für Lieferantenfragebögen großer CSRD-pflichtiger Unternehmen und verhindert Wildwuchs proprietärer Fragebögen.

Instandhaltungsstrategien zur Sicherstellung der Verfügbarkeit von Produktionsmitteln. Vorbeugende Wartung: zeitbasiert. Vorausschauende Instandhaltung: zustandsbasiert. Regelmäßige Überholung: planmäßige Zerlegung/Reparatur. IATF 16949 fordert eine dokumentierte Instandhaltungsstrategie.

Quantifizierung des direkten und indirekten Wasserverbrauchs einer Organisation, eines Produkts oder eines Prozesses. Drei Komponenten: blauer Fußabdruck (Oberflächen- und Grundwasser), grüner Fußabdruck (Niederschlagswasser), grauer Fußabdruck (Wasser zur Verdünnung von Schadstoffen). Standardisiert in ISO 14046. Pflichtbestandteil von ESRS E3 (Wasser- und Meeresressourcen) und zunehmend von Branchen-spezifischen Reporting-Frameworks.

EU-Richtlinie zur Erfassung, Rücknahme und umweltgerechten Entsorgung elektrischer und elektronischer Altgeräte. Hersteller sind verantwortlich für die Finanzierung und Organisation der Sammel- und Verwertungssysteme in den Mitgliedstaaten.

Modell von Michael Porter (1985), das die wertschaffenden Aktivitäten eines Unternehmens in primäre (Eingangslogistik, Operations, Ausgangslogistik, Marketing/Vertrieb, Service) und unterstützende Aktivitäten (Infrastruktur, HR, Technologie, Beschaffung) unterteilt. In CSRD- und ESRS-Kontext erweitert auf die gesamte vor- und nachgelagerte Wertschöpfungskette inkl. Scope-3-Emissionen, Lieferketten-Sorgfalt (LkSG, CSDDD) und Wesentlichkeitsanalyse.

Begriff aus der EU-Maschinenverordnung (Art. 3 Nr. 22): physische oder digitale Veränderung einer Maschine, die nicht vom Hersteller vorgesehen war und die ursprünglich vorgesehene Verwendung oder die Sicherheitseigenschaften relevant ändert, sodass neue oder erhöhte Gefährdungen entstehen. Wer wesentlich verändert, wird rechtlich zum Hersteller mit vollständiger Konformitätsbewertungspflicht. Praktisch relevant bei Retrofits, Steuerungstausch, Software-Updates und Anlagenverkettung.

Seit ISO 9001:2015 explizit gefordertes Gut, das zur Prozessdurchführung und Konformität erforderlich ist. Umfasst internes Wissen (Erfahrungen, Patente, Prozessexpertise) und externes Wissen (Kundeneinblicke, Normen, akademisches Wissen). Verlustgefahr bei Mitarbeiterabgang muss gesteuert werden.

Systematischer Umgang mit Wissen als organisationaler Ressource. ISO 9001 Klausel 7.1.6 fordert die Bestimmung, Aufrechterhaltung und Bereitstellung des für die Prozesse erforderlichen Wissens. Schlüsselkomponenten: Wissensidentifikation, Erfassung implizierter und expliziter Wissensquellen, strukturierte Ablage, gezielte Verteilung, kontinuierliche Aktualisierung. Häufig unterbewertete Klausel — Auditoren prüfen seit 2015 systematisch nach.

Toyota-Praxis der horizontalen Verbreitung von Verbesserungen und Lessons Learned. Eine bewährte Lösung an einem Ort wird systematisch an alle vergleichbaren Standorte oder Produkte übertragen — mit angemessener Anpassung an lokale Kontexte. Verhindert, dass jede Organisationseinheit eigene Fehlerschleifen durchlaufen muss. Eng verwandt mit Best-Practice-Management und Wissensmanagement nach ISO 9001 Klausel 7.1.6.

Bestätigung durch eine unabhängige Zertifizierungsstelle, dass ein Managementsystem, eine Person oder ein Produkt die Anforderungen einer bestimmten Norm erfüllt. Im QM-Kontext meist die Zertifizierung nach ISO 9001, IATF 16949 etc. durch akkreditierte Stellen. Zertifikate haben begrenzte Gültigkeit und erfordern Überwachungsaudits.