Integrierte Managementsysteme · Informationssicherheit · ESG · KI‑Governance · Automotive

Regulatorik muss Ihr Geschäft schützen, nicht bremsen.

Von der Anforderungsvielfalt zum integrierten Steuerungsmodell — damit Informationssicherheit, Lieferkette, Nachhaltigkeit und Qualität auf dieselben Prozesse treffen, nicht auf Parallelwelten. Dr. Bernhard Krömer verbindet 30 Jahre industrielle Praxis mit 16 aktuellen Qualifikationen und Zertifizierungen. Jedes Mandat wird persönlich geführt — von der Einordnung bis zur belastbaren Umsetzung. Für Geschäftsführungen, die Haftungsrisiken steuern wollen, statt Doppelstrukturen zu managen.

Vertrauliches Erstgespräch
Leistungsprofil ansehen

30+

Jahre Industrie- und Beratungspraxis, davon 25 in verantwortlichen Positionen.

16

Qualifikationen und Zertifizierungen von DGQ/EOQ, TÜV, VDA QMC und VOREST AG — von Qualität und Informationssicherheit über Datenschutz und Automotive bis Nachhaltigkeit und KI.

1

Ansprechpartner jedes Mandat wird persönlich von Dr. Krömer geführt und verantwortet.

Warum jetzt?

NIS‑2, EU AI Act, CSRD — und ein Steuerungsrahmen, der sie zusammenführt.

NIS‑2 ist geltendes Recht. Der EU AI Act greift für Hochrisiko‑KI ab August 2026. Die Omnibus‑Richtlinie (EU) 2026/470 zur CSRD ist ab 18. März 2026 in Kraft. Wer diese Anforderungen isoliert abarbeitet, verdoppelt Aufwand und Schnittstellen.

Akut

NIS‑2 / BSIG

Erstregistrierungsfenster beim BSI abgelaufen. Ca. 29.000 Einrichtungen betroffen. Geschäftsführungspflichten nach § 38 BSIG (Umsetzung, Überwachung, Schulung).

März 2026

Omnibus‑Richtlinie (CSRD)

Richtlinie (EU) 2026/470, in Kraft ab 18. März 2026. Direkte CSRD‑Berichtspflicht künftig erst ab 1.000 Beschäftigten und über 450 Mio. € Nettoumsatz (kumulativ). ESG‑Datenanforderungen aus der Lieferkette bleiben wirksam.

August 2026

EU AI Act, Hochrisiko

Ab 2. August 2026 Pflichten für Hochrisiko‑KI‑Systeme (mit Ausnahmen/Staffelung). ISO 42001 bietet einen geeigneten Managementsystem‑Rahmen.

Laufend

IMS als Steuerungsrahmen

Ein integriertes Managementsystem führt diese Anforderungen in einer Prozesslandschaft zusammen — weniger Parallelaufwand, klarere Verantwortlichkeiten, nachvollziehbare Risikominimierung.

Handlungsbedarf

NIS‑2 ist geltendes Recht.

Geschäftsführungen tragen nach § 38 BSIG persönliche Pflichten bei Umsetzung, Überwachung und Schulung. Das Erstregistrierungsfenster beim BSI ist abgelaufen — Risikomanagement, Meldeprozesse und Nachweisführung müssen operativ stehen.

Betroffenheit vertraulich einordnen

Integriertes Managementsystem

Ein System. Eine Nachweislogik. Klare Verantwortlichkeiten.

Ein integriertes Managementsystem bündelt Qualität, Umwelt, Arbeitsschutz, Informationssicherheit, Datenschutz, ESG und KI‑Governance in einer gemeinsamen Prozesslandschaft. Neue Anforderungen werden eingeordnet, nicht angebaut.

Prioritäten statt Parallelwelten

Jede neue Anforderung wird in dieselbe Prozesslandschaft integriert, nicht daneben aufgebaut.

Prioritäten statt Parallelwelten

Jede neue Anforderung wird in dieselbe Prozesslandschaft integriert, nicht daneben aufgebaut.

Prioritäten statt Parallelwelten

Jede neue Anforderung wird in dieselbe Prozesslandschaft integriert, nicht daneben aufgebaut.

ISO 9001

ISO 14001

ISO 45001

ISO 27001

IATF 16949

TISAX®

ISO 42001 (KI)

DSGVO

CSRD/ESG

Leistungscluster

Sechs Cluster — nach Steuerungsbedarf, nicht nach Normenliste.

Jeder Einstieg führt in dasselbe integrierte Steuerungsmodell. Der Unterschied liegt im Auslöser.

Integrierte Managementsysteme

Qualität, Umwelt, Arbeitsschutz, Informationssicherheit, Datenschutz, Nachhaltigkeit und KI‑Governance in einem System — eine Steuerungslogik, klare Verantwortlichkeiten, durchgängige Nachweise und nachvollziehbare Risikominimierung.

ISMS, NIS‑2 & Datenschutz

ISO 27001, NIS‑2 (BSIG), DSGVO — operative Strukturen mit klaren Verantwortlichkeiten und belastbaren Nachweisen gegenüber BSI, Kunden und Versicherern.

Automotive & IATF

IATF 16949, VDA 6.3, TISAX®, Automotive Core Tools. Lieferfähigkeit gegenüber OEM und Tier‑1 belastbar absichern, Kundenaudits bestehen, Vertragsverlängerungen sichern.

Prozesse & Organisation

Die Lücke zwischen Handbuch und Shopfloor operativ schließen — damit Prozesse im Betrieb funktionieren, Strukturen zur Unternehmensgröße passen und Kundenanforderungen standhalten.

ESG & Nachhaltigkeit

CSRD/ESRS nach Omnibus (EU) 2026/470 — belastbare ESG-Nachweise und Reporting-Strukturen, auch bei indirekter Betroffenheit über Lieferketten.

KI‑Governance

EU AI Act (Hochrisiko‑Pflichten ab August 2026), ISO 42001 — von der Risikobewertung bis zum KI‑Managementsystem mit dokumentierten Entscheidungswegen, klaren Verantwortlichkeiten und nachvollziehbaren Freigabeprozessen.

Alle Leistungen im Detail

Verantwortung im Mandat

Jedes Mandat wird persönlich von Dr. Bernhard Krömer geführt.

Jedes Mandat wird persönlich von Dr. Bernhard Krömer geführt — von der Einordnung bis zur belastbaren Umsetzung. Kein Junior‑Team, keine Unterbeauftragung. Für interdisziplinäres Spezialwissen (Recht, IT‑Tiefe) kooperiert Dr. Krömer mit bewährten Fachexperten aus seinem Netzwerk.

Promotion (PhD)

Wissenschaftliche Grundlage für den systematischen Aufbau und die Integration von Managementsystemen.

16 Qualifikationen

Lead Auditor ISO 9001, Auditor ISO 14001 / 45001 / 27001 / IATF 16949 / VDA 6.3 (DGQ/EOQ, VDA QMC, VOREST AG), DSB (TÜV), ISO 42001 (TÜV), ESG (DGQ), ISB TISAX® (DGQ).

Fachkreisarbeit

Ehrenamtliches Engagement in der DGQ aktueller Fachbeitrag als Mitautor.

Praxisbeispiel

Vom Einzelsystem zum integrierten Steuerungsmodell.

IMS-Aufbau · Fertigungsunternehmen

Integriertes Managementsystem für ein Fertigungsunternehmen

Ausgangslage: Fertigungsunternehmen, ca. 400 Mitarbeiter, ISO 9001 vorhanden — zusätzlich ISO 14001, 45001, DSGVO und Nachhaltigkeit zu integrieren.

Ergebnis: Ein integriertes Managementsystem mit einer gemeinsamen Prozesslandschaft, durchgängiger Nachweisführung und klaren Verantwortlichkeiten. Prüfaufwand um 30 % reduziert.

Alle 6 Praxisbeispiele auf der Leistungsseite

Insights & Impulse

NIS 2 Bild 1and incor

Sind Sie auf die NIS-2-Richtlinie vorbereitet? Erfüllen Sie rechtzeitig die Compliance-Anforderungen!

Ich unterstütze Ihr Unternehmen umfassend dabei, die rechtlichen und technischen Anforderungen der NIS-2-Richtlinie individuell auf Ihre Bedürfnisse abgestimmt umzusetzen.
Jetzt informieren

Alle Leistungen im Überblick

Strategieentwicklung

Ganzheitliche Planung von Zielen und Maßnahmen, um Ihr Unternehmen langfristig zu stärken.

Ich unterstütze bei Vision, Mission und Roadmap für den digitalen Wandel.

Mehr erfahren zu Leistungen

Integriertes Managementsystem

Planung, Aufbau und Optimierung eines integrierten Managementsystems (z. B. nach ISO 9001, ISO 14001, ISO 45001, ISO 27001, ISO 42001, IATF 16949).

Mehr Effizienz durch vernetzte Prozesse und Normenintegration.

Mehr über IMS

Transformation & Change Management

Begleitung bei Kulturwandel und Organisationsentwicklung. Fördern Sie Agilität und Innovationskraft durch gezielte Veränderungsprozesse. 

Change Management

Managementsysteme & Audits

Beratung und Audit-Begleitung (z. B. ISO 9001, ISO 14001, ISO 27001, IATF 16949, ISO 27001, ISO 42001, ISO 45001) sowie Prozess- und Lieferantenaudits (z. B. VDA 6.3). 

Audits & Normen

Digitale Resilienz

IT- & Cybersecurity

Schutz vor Cyber-Risiken durch IT-Sicherheit, Datenschutz und robustes KI-Management.

Ich unterstütze Sie dabei, eine sichere, datenschutzkonforme und KI‑fähige IT‑Infrastruktur aufzubauen, die Ihr Unternehmen zuverlässig vor digitalen Risiken schützt.

Prozesse & Exzellenz

Analyse und Optimierung Ihrer Geschäftsprozesse. Effizienzsteigerung durch Lean- und Prozessmanagement nach EFQM ( Modell für ganzheitliche Exzellenz), Digitalisierung von Prozessen (Workflow-Automatisierung, ERP-/CRM-Einsatz) oder KVP. 

Prozessoptimierung

Nachhaltigkeit

Nachhaltigkeitsmanagement

Integration von Ökologie, Ökonomie und sozialen Aspekten (z. B. ISO 26000, DNK (Deutscher Nachhaltigkeitskodex), GRI-Standards, ESRS (European Sustainability Reporting Standards), EU-Taxonomie, CSRD (Corporate Sustainability Reporting Directive), 17 Nachhaltigkeitsziele (SDGs), SAQ 5.0 (Automotive)).

Entwicklung nachhaltiger Strategien für Ihr Unternehmen.

Digitalisierung & IT-Security

Digitalisierung von Prozessen und Aufbau robuster, zuverlässiger IT-Sicherheit.

Umfangreiche Expertise in Künstlicher Intelligenz (ISO 42001), Datenschutz und TISAX-Unterstützung.

Digitale Lösungen

Automotive Exzellenz

Mehr über Automotive

Umfassende Beratung bei der Umsetzung branchenspezifischer Anforderungen in der Automobilindustrie, die von der Implementierung und (Re-)Zertifizierungsvorbereitung nach IATF 16949 über Lieferanten- und Prozessaudits (z. B. nach VDA 6.3) bis hin zur Anwendung der Automotive Core Tools (APQP, FMEA etc.) reicht, um höchste Qualitätsstandards zu erfüllen.

Externe Unterstützung

Flexible Expertise genau dann, wenn Sie sie brauchen:
externer Datenschutzbeauftragter (DSB),
TISAX-/IT-Sicherheitsbeauftragter (ISB),
externer Qualitätsmanagementbeauftragter (QMB),
Umweltbeauftragter (UMB),
Interim-Management (Projektleitung, Führungskräfte-Überbrückung),
externer Nachhaltigkeitsmanager (ESG-Beauftragter, Reporting),
Outsourcing von Aufgaben wie Auditplanung, Schulung und Systempflege. 

Interim & Extern

Branchen

Produktion/Industrie und Dienstleistungen, insbesondere in den Bereichen Metallverarbeitung, Kunststoffindustrie, Automobilzulieferung, Maschinen- und Anlagenbau sowie Elektroindustrie und IT.

KMU und Konzerne: Beratung entlang der gesamten Wertschöpfungskette – lokal und international.

Mehr erfahren zu Leistungen
Nach oben scrollen