Qualitätsmanagementbeauftragter: Aufgaben, Bestellung und ISO 9001:2015
Seit ISO 9001:2015 ist die Bestellung eines Qualitätsmanagementbeauftragten formal nicht mehr zwingend, faktisch aber unverzichtbar. Dieser Leitfaden erklärt Aufgaben, Bestellung, Haftung und Audit-Vorbereitung samt operativer Umsetzung in einem zentralen Workspace.
Mit der ISO 9001:2015 wurde die formale Pflicht zur Bestellung eines Beauftragten der obersten Leitung gestrichen. Stattdessen verlangt Kapitel 5.3 der Norm, dass die oberste Leitung Verantwortlichkeiten und Befugnisse für relevante Rollen zuweist. In der Praxis bedeutet das nicht das Ende des Qualitätsmanagementbeauftragten (QMB), sondern eine Verlagerung: Die Rolle bleibt unverzichtbar, ihre Bestellung erfolgt nun durch interne Anweisung statt durch externe Normvorgabe. Wer das missversteht und auf eine QMB-Rolle verzichtet, riskiert Audit-Findings, Kundenreklamationen und im regulierten Bereich Sanktionen.
Dieser Beitrag erklärt, welche Aufgaben ein Qualitätsmanagementbeauftragter trägt, wie die Bestellung nach ISO 9001:2015 korrekt erfolgt, welche Haftung und welcher Versicherungsschutz greifen und wie die Rolle in regulierten Branchen wie Medizinprodukten (ISO 13485), Automotive (IATF 16949) und Luftfahrt (EN 9100) zusätzlich geregelt ist. Außerdem zeigen wir, wie CIVAC als Compliance-Plattform und Officer-as-a-Service die QMB-Arbeit in einem zentralen Workspace bündelt: Bestellurkunde, Audit-Vorlagen, Lenkung dokumentierter Information, Maßnahmenverfolgung und externe Bestellung in 2 Werktagen statt 2 bis 6 Wochen. Wer ISO 9001 nicht nur zertifiziert hat, sondern auch parallel ISO 13485, IATF 16949 oder EN 9100 betreibt, profitiert zusätzlich vom integrierten Mapping, weil identische Anforderungen nicht doppelt erfasst werden müssen und Audit-Vorbereitung deutlich beschleunigt wird.
Auf einen Blick
- Die ISO 9001:2015 hat den QMB als formale Rolle gestrichen, faktisch bleibt die Funktion über Kapitel 5.3 und 9.3 zwingend, weil ohne sie das Managementsystem nicht steuerbar ist.
- In regulierten Branchen (Medizin, Automotive, Luftfahrt) ist die Bestellung über Branchen-Standards wie ISO 13485, IATF 16949 oder EN 9100 weiterhin explizit gefordert.
- CIVAC liefert Bestellurkunde, Audit-Vorlagen und externen QMB in 2 Werktagen, eingebunden in einen Workspace mit 93 Controls nach ISO/IEC 27001:2022 und EU-Datenresidenz.
Was ist ein Qualitätsmanagementbeauftragter und welche Rechtsgrundlage gilt
Der Qualitätsmanagementbeauftragte ist die operative Schnittstelle zwischen der obersten Leitung und dem Qualitätsmanagementsystem (QMS) des Unternehmens. Er stellt sicher, dass die QM-Prozesse implementiert sind, eingehalten werden und kontinuierlich verbessert werden. Bis zur Revision der ISO 9001:2008 war die Bestellung in Kapitel 5.5.2 ausdrücklich vorgeschrieben. Mit der ISO 9001:2015 wurde diese formale Pflicht gestrichen, weil die Norm die Verantwortung explizit der obersten Leitung zuweist und vermeiden wollte, dass diese sich durch Delegation entlastet.
Faktisch bleibt die Rolle jedoch unverzichtbar. Kapitel 5.3 der ISO 9001:2015 verlangt die Zuweisung von Verantwortlichkeiten für die Sicherstellung der Normkonformität, das Reporting an die oberste Leitung, die Förderung der Kundenorientierung und die Aufrechterhaltung der Integrität des Managementsystems bei Veränderungen. In der Praxis übernimmt diese Aufgaben weiterhin ein QMB, oft mit alternativer Bezeichnung wie Qualitätsmanager, QM-Leiter oder Process Owner Quality. Die Bestellung erfolgt durch Anweisung der obersten Leitung mit klar definierten Aufgaben, Befugnissen und Ressourcen.
In regulierten Branchen wird die Rolle über Branchen-Normen erneut explizit gefordert. ISO 13485:2016 für Medizinprodukte verlangt einen Vertreter der obersten Leitung in Kapitel 5.5.2, IATF 16949 für Automotive verlangt mehrere benannte Verantwortliche, und EN 9100 für Luftfahrt regelt die Rollen ebenso. CIVAC bündelt diese Bestellungs- und Audit-Vorlagen für 25 Beauftragten-Rollen in einer einheitlichen Plattform, sodass auch parallele Pflichten widerspruchsfrei abgedeckt werden. Mehr zur konkreten Rolle finden Sie auf der Seite Qualitätsmanagementbeauftragter, mit Bestellungslogik und SLA-Modellen. Eine integrierte Plattform vereinfacht zudem die Schnittstelle zu verwandten Beauftragten-Rollen wie Datenschutz, IT-Sicherheit oder Lieferkettenmanagement, weil sich Prozesse und Dokumentationsanforderungen erheblich überlappen.
Aufgaben im operativen Alltag
Die Aufgaben eines Qualitätsmanagementbeauftragten gliedern sich in sechs Kernbereiche: Systembetrieb, Dokumentenlenkung, Audits, Maßnahmen, Schulung und Reporting an die oberste Leitung. Im Systembetrieb stellt der QMB sicher, dass alle Prozesse beschrieben, freigegeben und gelebt werden. Die Dokumentenlenkung umfasst die Versionsverwaltung von Handbüchern, Verfahrensanweisungen, Arbeitsanweisungen, Formularen und Aufzeichnungen nach ISO 9001:2015 Kapitel 7.5 (dokumentierte Information).
Audits sind das Rückgrat der QMB-Arbeit. Interne Audits nach Kapitel 9.2 müssen geplant, durchgeführt und ausgewertet werden, mit dokumentierten Findings, Korrekturmaßnahmen und Wirksamkeitsprüfung. Externe Audits durch Zertifizierungsstellen wie TÜV, DEKRA, DQS oder LRQA werden vom QMB vorbereitet und begleitet. Hinzu kommen Kunden-Audits, Lieferanten-Audits und im regulierten Bereich Behörden-Inspektionen, etwa durch BfArM bei Medizinprodukten oder durch das Kraftfahrt-Bundesamt im Automotive-Bereich.
Maßnahmen aus Audits, Kundenreklamationen und internen Hinweisen werden über CAPA-Prozesse (Corrective and Preventive Actions) verfolgt, mit klarem Verantwortlichen, Termin und Wirksamkeitsprüfung. Schulungen halten die Mitarbeitenden auf Normstand und stellen sicher, dass neue Prozesse verstanden werden. Das Reporting an die oberste Leitung erfolgt im Rahmen des Management Reviews nach Kapitel 9.3, typischerweise jährlich, häufig zusätzlich quartalsweise. CIVAC liefert 490 einsatzbereite Audit-Vorlagen, die genau diese Prozesse strukturieren, mit Maßnahmenverfolgung, Versionierung und automatischen Erinnerungen für Fälligkeiten. So wird aus der QMB-Arbeit ein reproduzierbarer Prozess statt einer Ad-hoc-Improvisation kurz vor dem Audit-Termin. Die strukturierte Erfassung ermöglicht zudem eine valide Trendanalyse über mehrere Audit-Zyklen, sodass die oberste Leitung erkennt, ob Korrekturmaßnahmen tatsächlich wirken oder ob systemische Schwächen vorliegen, die strategisch adressiert werden müssen. Eine integrierte Maßnahmenverfolgung mit klaren Eskalationsstufen verhindert zudem, dass CAPA-Maßnahmen formal geschlossen werden, ohne dass eine echte Wirksamkeitsprüfung stattgefunden hat, was im externen Audit regelmäßig zu Major Findings führt.
Bestellung, Bestellurkunde und Berichtslinie
Auch wenn die ISO 9001:2015 die explizite Bestellpflicht gestrichen hat, bleibt eine schriftliche Bestellung des Qualitätsmanagementbeauftragten Best Practice. Sie schafft Klarheit über Aufgaben, Befugnisse und Ressourcen und ist Voraussetzung für jede belastbare Audit-Verteidigung. Eine wirksame Bestellurkunde umfasst mindestens neun Elemente: Name und Funktion, Aufgabenbeschreibung, Befugnisse (insbesondere Zugang zu allen QM-relevanten Bereichen), Berichtslinie, Ressourcen und Budget, Vertretung, Vertraulichkeit, Kündigungsschutz und Inkrafttreten.
Die Berichtslinie führt direkt zur obersten Leitung, in größeren Strukturen zusätzlich zum Aufsichtsrat oder Lenkungsausschuss. Sie darf nicht durch eine operative Zwischenebene unterbrochen werden, weil sonst die Unabhängigkeit der Bewertung gefährdet ist. In regulierten Branchen wird die Berichtslinie häufig zusätzlich an benannte Personen erweitert, etwa den Person Responsible for Regulatory Compliance (PRRC) nach Art. 15 MDR/IVDR oder den Sicherheitsbeauftragten nach Automotive-Standards.
In der Praxis scheitert die Bestellung oft an Trivialitäten: veraltete Bestellurkunden aus ISO 9001:2008-Zeiten, fehlende Unterschriften, unklare Vertretungsregelungen oder nicht dokumentierte Ressourcen. CIVAC stellt eine geprüfte Vorlage bereit, die nach Eingabe der Eckdaten innerhalb eines Werktags eine unterschriftsreife Bestellurkunde erzeugt. Bestellurkunde, unterschrieben, abgelegt, belegbar. Lizenzieren Sie den Workspace für Ihre internen Beauftragten, oder lassen Sie unsere Beauftragten bestellen. Der Workspace verknüpft die Bestellung mit Aufgabenkatalog, Audit-Kalender und Reporting-Vorlagen, sodass jede Zertifizierungsstelle in wenigen Klicks den vollständigen Nachweis sieht und keine Wochen für die Aufbereitung verloren gehen. Eine klare Bestellung erleichtert zudem die Argumentation gegenüber Versicherungen, weil D-and-O- sowie Berufshaftpflichtpolicen einen dokumentierten Aufgabenrahmen voraussetzen, um im Schadensfall greifen zu können, und ohne Urkunde der Schutz häufig versagt wird. Die Bestellurkunde sollte zudem die Vertretungsregelung adressieren, weil Audit-Termine und Behördenanfragen auch in Urlaubszeiten oder bei Krankheit nicht ausgesetzt werden können und ohne Vertretung das Risiko von Verzögerungen oder Findings deutlich steigt.
Qualifikation und Schulung
Eine staatlich geschützte Berufsbezeichnung Qualitätsmanagementbeauftragter gibt es in Deutschland nicht. Üblich sind ingenieurwissenschaftliche, naturwissenschaftliche oder betriebswirtschaftliche Ausbildungen, ergänzt um anerkannte Zertifikate. Etabliert sind die Schulungen nach DGQ, TÜV oder DQS, die als QMB-Ausbildung, Lead Auditor ISO 9001 oder Six Sigma Green Belt absolviert werden. Im regulierten Bereich kommen branchenspezifische Qualifikationen hinzu, etwa MDSAP-Auditor-Training für Medizinprodukte oder VDA 6.3 Auditor für Automotive.
Grundkenntnisse müssen vorhanden sein in: ISO 9001:2015 inklusive der relevanten Anhänge, Auditmethodik nach ISO 19011, Statistik und Process Capability, FMEA, Root-Cause-Analyse (8D, Ishikawa, 5-Why), CAPA-Prozesse und Risikomanagement nach ISO 31000. In der Praxis ist die Kombination aus Methodenwissen und Branchenkenntnis entscheidend, weil die Anwendung der Norm in der Lebensmittelindustrie eine andere ist als in der Chemie oder im Maschinenbau.
Die Schulungsverpflichtung trifft den QMB selbst und alle Mitarbeitenden mit QM-Bezug. Jährliche Auffrischungen sind Standard, ergänzt um anlassbezogene Schulungen bei Norm-Updates, Prozessänderungen oder Audit-Findings. CIVAC strukturiert die Weiterbildung über eine Schulungsmatrix, die Pflicht-, Rollen- und Anlassthemen unterscheidet, mit Inhalt, Termin, Teilnehmerkreis und Wirksamkeitsprüfung. Der Prüfer ruft an, der Nachweis liegt bereit. Externe QMB von CIVAC absolvieren ein internes Qualifikationsprogramm, das ISO 9001:2015 sowie die wichtigsten Branchen-Normen einheitlich vorbereitet und jährlich rezertifiziert wird, sodass die Geschäftsleitung eine konsistente Qualifikationsbasis nachweisen kann. Über die Plattform werden zudem Lernfortschritte und Quiz-Resultate erfasst, was die Wirksamkeitsprüfung erleichtert und im Audit als belastbarer Nachweis der Schulungsmaßnahmen dient, statt nur eine Teilnehmerliste vorzulegen. Die jährliche Auffrischung wird automatisch in den Schulungskalender eingestellt und an die Vorgesetzten kommuniziert, sodass das Schulungsbudget gezielt eingesetzt wird und keine Pflichtschulung übersehen wird, was die Audit-Sicherheit erhöht.
Audits intern und extern: Vorbereitung, Durchführung, Nachbereitung
Interne Audits nach ISO 9001:2015 Kapitel 9.2 sind das Frühwarnsystem des QMS. Sie müssen geplant, durchgeführt und dokumentiert werden, mit klar definierter Auditorenqualifikation, Auditplan, Auditfragen, Findings, Korrekturmaßnahmen und Wirksamkeitsprüfung. Frequenz und Tiefe richten sich nach Risiko und Bedeutung der Prozesse, in der Regel mindestens jährlich für jeden Prozess, häufiger für besonders kritische Prozesse.
Externe Audits durch Zertifizierungsstellen folgen einem dreijährigen Zyklus: Zertifizierungs-Audit, zwei Überwachungs-Audits, Rezertifizierungs-Audit. Hinzu treten Sonder-Audits bei wesentlichen Änderungen oder bei begründeten Hinweisen auf Abweichungen. Kunden-Audits sind branchenüblich, insbesondere im Automotive- (VDA 6.3), Lebensmittel- (BRCGS, IFS) und Pharma-Bereich. Die Vorbereitung umfasst Aktualisierung der Dokumente, Schulung der Mitarbeitenden, Schein-Audits in besonders prüfungsintensiven Bereichen und Bereitstellung der Belege.
Findings werden in Major und Minor Non-Conformities unterteilt. Major Findings verhindern die Zertifizierung oder ihre Aufrechterhaltung, Minor Findings erlauben eine zeitnahe Behebung. CAPA-Maßnahmen werden im Workspace verfolgt: Ursachenanalyse, Korrekturmaßnahme, Vorbeugemaßnahme, Wirksamkeitsprüfung. Lizenzieren Sie den Workspace für Ihre internen Beauftragten, oder lassen Sie unsere Beauftragten bestellen. Andere führen Compliance wie einen Aktenschrank. Wir führen sie wie Software. CIVAC verknüpft Audit-Findings mit den ursprünglichen Prozessbeschreibungen, sodass jede Korrektur direkt im QMS-Dokument abgebildet wird und Versionsänderungen rückverfolgbar bleiben. Weitere Details finden Sie unter CIVAC Rollen, mit Übersicht über verwandte Beauftragten-Funktionen. CIVAC stellt zusätzlich eine Pre-Audit-Checklist bereit, die die häufigsten Stolpersteine im Zertifizierungs-Audit adressiert, sodass die oberste Leitung und das QM-Team vor jedem Termin eine standardisierte Vorbereitung durchlaufen. Die Checklist umfasst Dokumentenstand, Schulungsnachweise, offene CAPA-Maßnahmen, Kundenreklamationen und das letzte Management Review, sodass Lücken vor dem Audit-Termin gezielt geschlossen werden können.
Lenkung dokumentierter Information
ISO 9001:2015 Kapitel 7.5 ersetzt den klassischen Begriff Dokumente und Aufzeichnungen durch dokumentierte Information. Sie umfasst sowohl die für den Betrieb des QMS erforderlichen Beschreibungen (Handbuch, Verfahren, Anweisungen) als auch die Nachweise (Aufzeichnungen, Prüfberichte, Schulungsnachweise, Audit-Berichte). Die Lenkung verlangt Erstellung, Aktualisierung, Freigabe, Versionsverwaltung, Verteilung, Zugriff, Schutz und Aufbewahrung sowie geregelte Außerkraftsetzung.
In der Praxis ist die Dokumentenlenkung der häufigste Stolperstein im externen Audit. Mehrere Versionen eines Dokuments existieren parallel, Mitarbeitende arbeiten mit veralteten Druckexemplaren, Aufzeichnungen fehlen oder sind unvollständig. Wer Word-Dokumente und Sharepoint-Ordner ohne strikte Versionierung nutzt, scheitert spätestens bei der ersten unabhängigen Prüfung. Auch DSGVO-Konformität und IT-Sicherheit nach ISO/IEC 27001:2022 fordern eine kontrollierte Zugriffs- und Aufbewahrungslogik.
CIVAC liefert eine dokumentierte-Information-Engine: Jede Version wird mit Erstellung, Freigabe, Inkrafttreten, Verteilungsempfängern, Zugriffsrechten und Aufbewahrungsfrist erfasst. Veraltete Versionen werden gesperrt, aber nicht gelöscht, sodass die Historie für Audits, Reklamationen und Behördenanfragen jederzeit verfügbar bleibt. ISO/IEC 27001:2022 mit ihren 93 Controls und EU-Datenresidenz sichern die Integrität und Vertraulichkeit. Audit-fest, dokumentiert, ISO-fest. So wird aus einer typischen Audit-Schwachstelle eine kontrollierte Stärke, die nicht nur ISO 9001 erfüllt, sondern parallel auch ISO 13485, IATF 16949 oder EN 9100 abdeckt, weil die Lenkungslogik identisch funktioniert und nur die fachlichen Inhalte branchenspezifisch sind. Beim Wechsel von Papier- oder Sharepoint-Lösungen auf die Plattform unterstützt CIVAC mit Migrationsvorlagen und Schulung, sodass der Übergang ohne Audit-Risiko innerhalb weniger Wochen abgeschlossen ist. Eine schrittweise Migration ist ebenso möglich, beginnend mit dem Audit-Bereich und schrittweiser Übernahme von Dokumentenlenkung, Schulungsmatrix und Lieferantenmanagement, abhängig von Audit-Frequenz und internem Veränderungsbedarf.
Intern aufbauen oder extern bestellen lassen
Die Entscheidung zwischen interner und externer Besetzung folgt drei Kriterien: Größe und Komplexität des Unternehmens, regulatorische Dichte und Verfügbarkeit qualifizierten Personals. Bis etwa 200 Beschäftigte ist eine interne Vollzeit-QMB-Stelle selten wirtschaftlich, weil der Aufwand 0,3 bis 0,8 Vollzeitäquivalente beträgt. In regulierten Branchen (Medizin, Automotive, Luftfahrt) ist die Anforderung höher, weil zusätzliche Branchen-Normen, Audit-Frequenzen und Behördenkommunikation hinzukommen.
Externe Bestellung bedeutet nicht Verlust der Kontrolle, sondern Verlagerung der operativen Funktion an eine qualifizierte Person, die unabhängig agiert und einen klar definierten Aufgabenrahmen erfüllt. Der externe QMB nimmt an internen Audits teil, bereitet externe Audits vor, führt das Management Review durch, verfolgt CAPA-Maßnahmen und steht für Kunden- und Behörden-Anfragen zur Verfügung. Die rechtliche Verantwortung verbleibt bei der obersten Leitung, die Ausführung ist jedoch belastbar dokumentiert.
CIVAC bietet beide Wege als Compliance-Plattform und Officer-as-a-Service. Im Lizenzmodell erhält die interne Person Workspace, 490 Audit-Vorlagen, Schulungsmatrix und ISO-27001:2022-konforme Ablage mit EU-Datenresidenz. Im Service-Modell stellt CIVAC die bestellte Person, eingebunden in dieselbe Plattform, mit Bestellung in 2 Werktagen statt 2 bis 6 Wochen, monatlichem Steuerkreis, Audit-Begleitung und CAPA-Verfolgung. Der Vorteil liegt in der Hybrid-Option: extern starten, intern aufbauen, sukzessive übernehmen, ohne dass Daten migriert werden müssen, weil alles im selben Workspace verbleibt und die Akzeptanz im Unternehmen durch kontinuierliche Mitarbeit der externen Rolle gefördert wird. Die SLA-Modelle reichen von monatlicher Anwesenheit bis zur permanenten Stand-by-Verfügbarkeit, abhängig von Branche, Audit-Frequenz und regulatorischer Tiefe. Im Service-Modell sind zudem Audit-Begleitung vor Ort, telefonische Kurzberatungen und schriftliche Stellungnahmen gegenüber Behörden oder Kunden im Leistungsumfang enthalten, ohne dass jeder einzelne Aufruf separat abgerechnet wird.
Branchen-Spezifika: ISO 13485, IATF 16949, EN 9100
ISO 9001:2015 ist die Grundnorm, in regulierten Branchen wird sie durch sektorspezifische Normen ergänzt oder ersetzt. ISO 13485:2016 regelt das QMS für Medizinprodukte und ist Voraussetzung für die CE-Kennzeichnung nach MDR (Verordnung (EU) 2017/745) und IVDR (Verordnung (EU) 2017/746). Sie verlangt einen Vertreter der obersten Leitung mit klar definierten Aufgaben, ergänzt um den Person Responsible for Regulatory Compliance (PRRC) nach Art. 15 MDR mit eigenen Qualifikationsanforderungen.
IATF 16949 ist der globale Automotive-Standard, ergänzt um VDA-spezifische Anforderungen wie VDA 6.3 (Prozess-Audit) und VDA 2 (Produktionsfreigabe). Die Norm verlangt neben dem QMB benannte Verantwortliche für Prozesssicherheit, Kundenzufriedenheit und Lieferantenfreigabe. EN 9100 für Luftfahrt, Raumfahrt und Verteidigung baut auf ISO 9001 auf, ergänzt um Anforderungen aus der Risikobewertung, Konfigurationsmanagement und Counterfeit-Parts-Prävention.
In der Praxis betreiben Unternehmen mit Mehrfach-Zertifizierungen häufig ein integriertes QMS, in dem die Anforderungen aller relevanten Normen abgedeckt werden. CIVAC unterstützt dies über ein Mapping-Modul, das ISO 9001:2015, ISO 13485:2016, IATF 16949 und EN 9100 auf gemeinsame Prozessbausteine abbildet. Frist läuft ab Kenntnis: Wenn eine Norm eine Frist setzt, etwa die Vigilanz-Meldung nach Art. 87 MDR innerhalb von 15 Tagen, wird die Frist automatisch in den Workspace übernommen und der QMB erinnert. So entsteht ein Compliance-Backbone, der nicht nur ISO 9001 abdeckt, sondern auch branchenspezifische Pflichten parallel bedient, ohne dass jede Norm ein eigenes Tooling verlangt und Doppelarbeit entsteht. Die Plattform pflegt zudem die Updates der jeweiligen Norm-Revisionen, sodass Unternehmen bei der Veröffentlichung neuer Versionen einer Norm rechtzeitig auf die Anforderungen vorbereitet sind und Übergangsfristen sauber eingehalten werden.
Aus dem Lesen einen Auftrag machen
Der Qualitätsmanagementbeauftragte ist die operative Drehscheibe für die Normkonformität des Unternehmens. Auch wenn die ISO 9001:2015 die explizite Bestellpflicht gestrichen hat, bleibt die Funktion faktisch unverzichtbar, in regulierten Branchen sogar explizit über sektorspezifische Normen gefordert. Wer die Rolle nicht oder nur formal besetzt, riskiert Audit-Findings, Zertifizierungsverlust, Kundenreklamationen und im Medizin- oder Automotive-Bereich Behördenmaßnahmen mit erheblichen wirtschaftlichen Folgen.
Entscheidend ist nicht die Wahl zwischen intern und extern, sondern die Belegbarkeit der QMB-Arbeit. Bestellurkunde, unterschrieben, abgelegt, belegbar. Audit-Plan, Audit-Findings, CAPA-Maßnahmen, Wirksamkeitsprüfung. Dokumentenlenkung mit Versionierung, Freigabe und kontrolliertem Zugriff. Management Review mit Berichtslinie zur obersten Leitung. Wer das ohne Plattform versucht, scheitert spätestens beim ersten externen Audit oder bei einer Kundenreklamation, weil die Belege in unterschiedlichen Systemen liegen und sich Versionen widersprechen.
CIVAC ist die Compliance-Plattform und Officer-as-a-Service, die genau diese Lücke schließt. 25 Beauftragten-Rollen sind live, 490 Audit-Vorlagen sofort einsatzbereit, 93 Controls nach ISO/IEC 27001:2022 als Sicherheitsfundament, EU-Datenresidenz für Compliance-Sicherheit. Lizenzieren Sie den Workspace für Ihre internen Beauftragten, oder lassen Sie unsere Beauftragten bestellen. Beide Wege führen in dieselbe Umgebung mit denselben Vorlagen, derselben EU-Datenresidenz und identischen Audit-Trails. Aus dem Lesen einen Auftrag machen: Schreiben Sie an info@civac.de oder nutzen Sie das Kontaktformular auf civac.de. Wir antworten innerhalb eines Werktags mit einem konkreten Vorschlag, der QMB-Aufgabenrahmen, Bestelldatum und Audit-Roadmap definiert, sodass das nächste Zertifizierungs- oder Überwachungs-Audit ohne Stress verläuft. Ein erster Telefontermin liegt bei 30 Minuten und klärt Bestellungsbedarf, Branchen-Spezifika und das passende Modell zwischen Lizenz, Service und Hybrid, ohne Bindung an einen Vertragsabschluss.
FAQ
Brauche ich nach ISO 9001:2015 noch einen QMB?
Formal nein, faktisch ja. Die ISO 9001:2015 hat die explizite Bestellpflicht gestrichen, verlangt aber über Kapitel 5.3 die Zuweisung von Verantwortlichkeiten für die QMS-Sicherstellung, das Reporting an die oberste Leitung und die Aufrechterhaltung bei Veränderungen. In regulierten Branchen wie Medizinprodukten (ISO 13485) oder Automotive (IATF 16949) ist die Bestellung weiterhin explizit gefordert und auditrelevant.
Welche Qualifikation muss ein Qualitätsmanagementbeauftragter haben?
Üblich sind eine technische oder betriebswirtschaftliche Ausbildung, ergänzt um eine anerkannte QMB-Schulung nach DGQ, TÜV oder DQS sowie Audit-Erfahrung nach ISO 19011. In regulierten Branchen kommen Spezialqualifikationen wie VDA 6.3 Auditor (Automotive), MDSAP-Auditor (Medizin) oder Six Sigma Black Belt hinzu. Externe QMB von CIVAC bringen diese Qualifikationen mit, ergänzt um interne Rezertifizierung.
Wie lange dauert die Bestellung eines externen QMB über CIVAC?
Im Standardfall sind es 2 Werktage von der Anfrage bis zur unterschriftsreifen Bestellurkunde. Klassische Beratungen oder Personaldienstleister benötigen 2 bis 6 Wochen, weil sie Vorlagen einzeln ausarbeiten und qualifizierte Personen erst suchen müssen. CIVAC nutzt geprüfte Bausteine und einen Pool qualifizierter Beauftragter, der nach Branche und Standort kuratiert ist und sofort einsatzfähig zur Verfügung steht.
Welche Haftung trifft den QMB persönlich?
Bei pflichtwidriger Unterlassung im übertragenen Verantwortungsbereich greift zivilrechtliche Haftung nach §§ 280, 823 BGB, arbeitsrechtlicher Regress nach § 619a BGB und in regulierten Branchen zusätzlich Sanktionen aus MDR, IATF oder branchenspezifischen Gesetzen. Schutz bietet eine lückenlose Dokumentation aller Audit-Findings, CAPA-Maßnahmen und Management Reviews, die im CIVAC Workspace versioniert und audit-fest abgelegt werden.
Was kostet eine externe QMB-Bestellung im Mittelstand?
Im Service-Modell beginnt der Mittelstand bei rund 18.000 Euro pro Jahr und skaliert nach Branche und Audit-Frequenz auf 36.000 bis 60.000 Euro. In regulierten Branchen wie Medizinprodukten oder Automotive liegen die Kosten entsprechend höher. Eine interne Vollzeitstelle liegt mit Lohnnebenkosten, Schulungsbudget und Vertretung realistisch bei 110.000 bis 170.000 Euro jährlich, abhängig von Region und Qualifikation.
Wie unterstützt CIVAC bei der Vorbereitung externer Audits?
CIVAC liefert 37 Audit-Vorlagen für internes Audit, Lieferanten-Audit, Behörden-Audit und externes Zertifizierungs-Audit, ergänzt um eine Maßnahmenverfolgung mit CAPA-Logik. Read-only-Zugänge für Auditoren ermöglichen direkte Belegabfrage ohne Aufbereitung. Die Plattform protokolliert jede Änderung mit Zeitstempel, sodass die Audit-Vorbereitungszeit erheblich sinkt, der Aufwand pro Zyklus deutlich reduziert wird und Findings konsequent in CAPA-Maßnahmen überführt werden.
Aus dem Beitrag ein Mandat machen.
Wir übernehmen die operative Last: externer Beauftragter, Vorlagen und Dokumentation in einem Workspace. Unverbindlich.