Safety Risikomanagement in der Medizinprodukteentwicklung
Medizinprodukte sind eine besondere Klasse von technischen Systemen. Sie sollen Menschen helfen, Krankheiten lindern, Diagnosen ermöglichen oder therapeutische Wirkungen entfalten. Doch jedes Produkt, das in den menschlichen Körper eingreift oder dessen Daten beeinflusst, trägt immer auch ein Risiko. Dieses Risiko entsteht durch Technik, durch Bedienung, durch Software, durch Umgebungsbedingungen und durch unerwartete Wechselwirkungen. Die zentrale Aufgabe der Medizinprodukteentwicklung besteht deshalb darin, Risiken aktiv zu steuern und nicht nur auf Fehler zu reagieren. Safety Risikomanagement ist kein nachträglicher Prozess, sondern ein integraler Bestandteil jedes Entwicklungsschritts von der Idee bis zur Markteinführung und darüber hinaus.
Zertifizierung verloren – was tun?“
Die Nachricht trifft oft unerwartet, ein Audit läuft aus dem Ruder, es kommt zu einer schwerwiegenden Abweichung, ein Nachweis fehlt, Dokumente sind veraltet. Dann steht es schwarz auf weiß: Die Zertifizierung ist entzogen.
Ein Moment, der lähmt. Doch Panik hilft nicht. Jetzt braucht es Klarheit, Struktur und Geschwindigkeit.
In diesem Beitrag zeigen wir, wie Unternehmen nach dem Verlust eines Zertifikats wieder handlungsfähig werden – pragmatisch, strukturiert und lösungsorientiert.
Fake Audits und Zertifikate erkennen und vermeiden
Zertifizierungen wie ISO 27001, TISAX oder ISO 9001 sind längst ein fester Bestandteil unternehmerischer Vertrauensbildung. Sie signalisieren Partnern, Kunden und Behörden, dass ein Unternehmen strukturiert, sicher und regelkonform arbeitet. Doch wo Nachfrage wächst, sind auch unseriöse Angebote nicht weit. Der Markt für Zertifizierungen wird zunehmend von intransparenten Praktiken, unakkreditierten Anbietern und oberflächlichen Audits durchzogen. Dieser Beitrag zeigt, woran Sie echte von falschen Zertifikaten unterscheiden, wie Fake-Audits funktionieren und welche Folgen sie haben.
Traceability in Safety-Projekten: Nicht nur für Auditoren!
Traceability bezeichnet die Rückverfolgbarkeit von Anforderungen, Entscheidungen, Änderungen und Implementierungen innerhalb eines Projekts. In sicherheitskritischen Projekten, wie etwa in der Automobilindustrie, Medizintechnik oder Bahnbranche, ist sie nicht nur gewünscht, sondern zwingend erforderlich.
Doch Traceability ist mehr als ein Nachweis für externe Auditoren. Sie ist das methodische Rückgrat für alle sicherheitsrelevanten Entwicklungsprojekte. Ohne sie drohen Inkonsistenzen, Dokumentationslücken, Zeitverluste und Sicherheitsrisiken.
ASIL-Einstufung leicht gemacht: Fehler vermeiden bei der Risikoanalyse
Die ISO 26262 ist der maßgebliche Standard für funktionale Sicherheit in der Automobilindustrie. Zentraler Bestandteil ist die sogenannte ASIL-Einstufung – also die Sicherheitsklassifizierung von Funktionen auf Basis ihrer Risiken. Doch gerade diese Bewertung führt in der Praxis häufig zu Unsicherheiten: Welche Kriterien gelten? Wer bewertet was? Und wie bleibt die Entscheidung nachvollziehbar?
Eine falsche oder inkonsistente ASIL-Einstufung kann erhebliche Folgen haben: zu geringe Anforderungen führen zu Sicherheitslücken, zu hohe zu unnötigem Aufwand. Umso wichtiger ist eine strukturierte, begründbare Vorgehensweise.
Auditor ISO 27001 gesucht? – So unterstützen wir Sie bei Adinger
Auditor ISO 27001 gesucht? – So unterstützen wir Sie bei Adinger
Die Sicherheit von Informationen ist für Unternehmen heute unerlässlich – egal ob es um Kundendaten, interne Abläufe oder technische Systeme geht. Genau hier kommt die ISO/IEC 27001 ins Spiel. Diese internationale Norm hilft dabei, ein strukturiertes Informationssicherheits-Managementsystem (ISMS) aufzubauen und kontinuierlich zu verbessern.
Ein fester Bestandteil davon ist das interne Audit. Es prüft, ob die definierten Sicherheitsmaßnahmen wirksam sind und ob alle Anforderungen der Norm erfüllt werden. Entscheidend dabei: die Qualität und Erfahrung des Auditors.
Was ein guter ISO 27001-Auditor mitbringen sollte
Ein Auditor sollte nicht nur die ISO-Norm kennen, sondern auch verstehen, wie Unternehmen praktisch arbeiten. Er muss sich schnell in unterschiedliche Prozesse einarbeiten, Risiken realistisch einschätzen und Verbesserungspotenziale aufzeigen können.
Bei Adinger legen wir besonderen Wert darauf, dass unsere Auditoren:
fundiertes Fachwissen mitbringen,
praxisnah und lösungsorientiert arbeiten,
unabhängig und objektiv prüfen,
sowie umfangreiche Erfahrung aus verschiedenen Branchen mit einbringen.
Denn: Ein internes Audit ist nicht nur eine Formalität – es ist eine echte Chance, die Informationssicherheit im Unternehmen messbar zu verbessern.
Wie wir bei Adinger Sie konkret unterstützen
Wir begleiten Unternehmen dabei, ihre Informationssicherheit nach ISO/IEC 27001 professionell und nachhaltig umzusetzen. Unsere zertifizierten Auditoren führen interne Audits nicht nur normkonform, sondern auch verständlich und praxisnah durch. Dabei orientieren wir uns immer an den tatsächlichen Bedürfnissen und Gegebenheiten Ihres Unternehmens – nicht an starren Checklisten.
Unsere Leistungen rund um ISO 27001-Audits umfassen:
Durchführung interner Audits nach ISO/IEC 27001
Unterstützung bei der Vorbereitung auf externe Zertifizierungen
Durchführung von Gap-Analysen zur Bewertung bestehender ISMS-Strukturen
Beratung und Begleitung bei der Weiterentwicklung von Sicherheitsprozessen
Coaching für interne Audit-Teams oder ISMS-Verantwortliche
Durch unsere Arbeit schaffen wir Klarheit, Struktur und Vertrauen – innerhalb des Unternehmens und nach außen.
Warum ein internes Audit mit Adinger einen echten Mehrwert bietet
Ein gutes Audit erkennt nicht nur formale Schwächen, sondern gibt auch konkrete Hinweise zur Verbesserung. Unsere Auditoren sprechen offen und auf Augenhöhe, zeigen praxisnahe Lösungswege auf und helfen dabei, Informationssicherheit im Unternehmen lebendig zu gestalten.
So wird das interne Audit zu einem Werkzeug der Weiterentwicklung – nicht zu einem reinen Kontrollinstrument.
Fazit
Wenn Sie für Ihr Unternehmen einen erfahrenen, neutralen und praxisorientierten ISO 27001-Auditor suchen, sind Sie bei Adinger genau richtig. Wir bieten nicht nur das nötige Fachwissen, sondern auch die passende Haltung: partnerschaftlich, klar und mit dem Blick für das Wesentliche.
Informationssicherheit ist kein Projekt, sondern ein Prozess – wir helfen Ihnen, diesen zuverlässig zu gestalten.