Zum Inhalt springen
Leistungen
Qualitaet & Umwelt
ISO 9001 QualitaetsmanagementISO 14001 UmweltmanagementISO 45001 Arbeitsschutz
Sicherheit & Innovation
ISO 27001 InformationssicherheitISO 42001 KI-ManagementISO 13485 Medizinprodukte
Services
Interne Audits & ext. QMBQM-SchulungenFördermittelberatung
FördermittelFAQWissenÜberKontakt
DE/EN
Kostenlose Erstberatung
ISO 14001, ISO 45001 & IMS Veröffentlicht: 2026-05-21

ISO 45001 Zertifizierung: Ablauf, Kosten und Dauer (2026)

ISO 45001 Zertifizierung 2026: 7 Phasen, realistische Dauer und Kosten für KMU im DACH-Raum — inkl. Checkliste und FAQ.

Die ISO 45001 Zertifizierung ist 2026 für viele Unternehmen kein „nice to have“ mehr — sie ist Voraussetzung in Ausschreibungen, Lieferantenbewertungen und in regulierten Branchen. Aber wie lange dauert eine Erstzertifizierung wirklich, was kostet sie, und welche Schritte erwarten Sie? Dieser Leitfaden gibt eine klare, praxisnahe Antwort — geschrieben für Geschäftsführer, HSE-Verantwortliche und Qualitätsmanager in KMU im DACH-Raum.

Wir gehen den Ablauf Stufe für Stufe durch, nennen realistische Kostenbänder, zeigen typische Stolpersteine und liefern eine Checkliste, mit der Sie den Projektplan direkt aufsetzen können.

Was ist ISO 45001 — kurz eingeordnet

ISO 45001 ist die internationale Norm für Arbeits- und Gesundheitsschutz-Managementsysteme (Occupational Health and Safety, OH&S). Sie löste 2018 die OHSAS 18001 ab und folgt der gleichen High-Level-Structure (HLS) wie ISO 9001 und ISO 14001. Das macht sie hervorragend kompatibel für ein Integriertes Managementsystem (IMS).

Im Kern verlangt die Norm:

  • Führungsverantwortung für Arbeitsschutz auf oberster Ebene
  • Systematische Beteiligung der Mitarbeiter
  • Identifikation von Gefährdungen und Bewertung von Risiken und Chancen
  • Rechtskonformität (Arbeitsschutzgesetz, BetrSichV, DGUV-Vorschriften, ASiG)
  • Operative Steuerung gefährlicher Tätigkeiten
  • Notfallvorsorge, Vorfalluntersuchung und kontinuierliche Verbesserung

Wenn Sie bereits ISO 9001 oder ISO 14001 einsetzen, kennen Sie die Logik. Die fachliche Tiefe ist jedoch eine andere: Es geht um Menschen, nicht um Produkte oder Umweltaspekte.

Wer braucht 2026 eine ISO 45001 Zertifizierung?

Die Zertifizierung ist freiwillig — der Druck, sie nachzuweisen, ist 2026 aber spürbar gestiegen. Typische Treiber:

  • Ausschreibungen in Bau, Industrie, Energie und öffentliche Auftraggeber fordern den Nachweis explizit.
  • Lieferketten: Tier-1-Lieferanten der Automobil- und Maschinenbauindustrie verlangen ISO 45001 als Mindeststandard.
  • Lieferkettensorgfaltspflichtengesetz (LkSG) und die EU-Richtlinie CSDDD: Unternehmen müssen Arbeitsschutz in der eigenen Organisation und entlang der Wertschöpfungskette nachweisen — ein zertifiziertes System ist der einfachste Beleg.
  • Versicherer honorieren ein zertifiziertes OH&S-System mit niedrigeren Prämien für die Berufsgenossenschaft (BG-Beiträge) und Betriebshaftpflicht.
  • Personalbindung: Sichtbarer Arbeitsschutz ist im engen Arbeitsmarkt ein echtes Differenzierungsmerkmal.

Ablauf der ISO 45001 Zertifizierung — die 7 Phasen

Eine Erstzertifizierung folgt einem klar definierten Pfad. Der zeitliche Rahmen reicht — je nach Unternehmensgröße und Reifegrad — von 4 bis 12 Monaten. Hier die typischen Phasen:

Sketchnote-Diagramm der sieben Phasen einer ISO 45001 Zertifizierung als handgezeichneter Aquarell-Flow.
Die sieben Phasen einer ISO 45001 Erstzertifizierung — von der Gap-Analyse bis zum Stufe-2-Audit.

Phase 1 — Vorbereitung und Gap-Analyse (Woche 1–4)

Am Anfang steht eine ehrliche Bestandsaufnahme: Welche Anforderungen der Norm sind bereits erfüllt, wo klaffen Lücken? Üblicherweise leiten ein interner OH&S-Beauftragter und ein externer Berater das Projekt gemeinsam. Themen dieser Phase:

  • Festlegung des Anwendungsbereichs (Standorte, Tätigkeiten, ausgegliederte Prozesse)
  • Stakeholder- und Kontextanalyse (Kapitel 4 der Norm)
  • Rechtsverzeichnis aufbauen (Arbeitsschutzgesetz, BetrSichV, ArbStättV, DGUV-Regelwerk)
  • Gap-Analyse gegen alle 10 Kapitel der ISO 45001

Phase 2 — Projektplan und Ressourcen (Woche 3–6)

Aus der Gap-Analyse entsteht ein Maßnahmenplan mit Verantwortlichen, Terminen und Aufwandsschätzungen. Die Geschäftsleitung muss hier sichtbar Position beziehen — Arbeitsschutz ist Chefsache, das ist nicht verhandelbar. Wer die Rolle des Arbeitsschutzmanagement-Beauftragten übernimmt, sollte spätestens jetzt formal benannt sein.

Phase 3 — Gefährdungsbeurteilung und Risiken/Chancen (Woche 4–10)

Das Herzstück. Hier wird oft am meisten Zeit verbrannt — und am meisten Wert geschaffen. Die Norm verlangt eine systematische Identifikation aller Gefährdungen, eine Bewertung der Risiken und die Ableitung von Maßnahmen nach dem STOP-Prinzip (Substitution, technisch, organisatorisch, persönlich).

Die Methodik kennen Sie aus dem risikobasierten Denken der ISO 9001 — nur deutlich konkreter und mit höherem rechtlichen Anspruch. Wichtig: Gefährdungsbeurteilungen müssen lebende Dokumente sein, keine einmalige Pflichtübung.

Phase 4 — Dokumentation und Prozesse (Woche 6–14)

Die Norm verlangt deutlich weniger Dokumentation, als viele befürchten. Pflichtdokumente sind:

  • OH&S-Politik (kurz, unterschrieben durch die Geschäftsleitung)
  • OH&S-Ziele und Maßnahmenplan
  • Gefährdungsbeurteilungen und Rechtskataster
  • Verfahren für Beteiligung, Notfälle, Vorfälle, internes Audit, Managementbewertung
  • Aufzeichnungen über Schulungen, Vorfälle, Audits, Korrekturmaßnahmen

Eine schlanke Struktur schlägt eine umfangreiche immer. Unternehmen, die hier „Vollständigkeit“ anstreben statt Klarheit, scheitern später in der Pflege.

Phase 5 — Schulung und Kulturarbeit (parallel, Woche 6–16)

Mitarbeiter müssen die Politik kennen, ihre Rolle verstehen und einen niederschwelligen Weg haben, Gefährdungen zu melden. Eine Schulungsmatrix dokumentiert, wer welche Unterweisung wann erhalten hat. Das ist auch der Punkt, an dem Auditoren bei der Zertifizierung am genauesten hinschauen.

Phase 6 — Internes Audit und Managementbewertung (Woche 14–20)

Vor dem externen Audit müssen Sie nachweisen, dass das System einen kompletten internen Audit- und Bewertungszyklus durchlaufen hat. Konkret: mindestens ein internes Audit über alle Normkapitel und mindestens eine dokumentierte Managementbewertung sind vor Stufe-2 des Zertifizierungsaudits Pflicht.

Mehr Details zur Audit-Vorbereitung finden Sie in unserem Leitfaden zur ISO-Audit-Vorbereitung.

Phase 7 — Zertifizierungsaudit (Stufe 1 + Stufe 2)

Das externe Audit der akkreditierten Zertifizierungsstelle läuft in zwei Stufen:

  • Stufe 1 (Dokumentenprüfung & Readiness): 1–2 Tage vor Ort oder remote. Der Auditor prüft die Systemdokumentation, das Rechtskataster, die Gefährdungsbeurteilungen und den Reifegrad des Systems.
  • Stufe 2 (Umsetzungsaudit): 2–5 Tage vor Ort, je nach Mitarbeiterzahl und Standorten. Hier wird die gelebte Praxis geprüft: Interviews mit Mitarbeitern, Begehungen, Stichproben in den Aufzeichnungen.

Werden keine Hauptabweichungen festgestellt, erhalten Sie das Zertifikat innerhalb von 4–8 Wochen. Es ist 3 Jahre gültig, mit jährlichen Überwachungsaudits und einer Re-Zertifizierung im dritten Jahr.

Aquarell-Comic-Illustration: drei diverse Mitarbeiter führen eine Sicherheitsbegehung im Werk durch.
Mitarbeiterbeteiligung ist das Herzstück der ISO 45001 — gelebter Arbeitsschutz beginnt in der gemeinsamen Begehung.

Dauer der ISO 45001 Zertifizierung — realistische Zeitleiste

Die häufigste Frage in unseren Erstgesprächen: „Wie lange dauert das?“ Eine ehrliche Antwort hängt vom Ausgangspunkt ab:

Ausgangslage Realistische Dauer bis zum Zertifikat
Kleines Unternehmen (10–50 MA), kein bestehendes Managementsystem 8–12 Monate
KMU (50–250 MA), ISO 9001 oder 14001 vorhanden 6–9 Monate
Größeres Unternehmen mit etabliertem IMS 4–6 Monate
Umstieg von OHSAS 18001 (heute selten relevant) 3–4 Monate

Eine schnellere Umsetzung als 4 Monate ist technisch möglich, aber selten sinnvoll: Der interne Audit- und Bewertungszyklus braucht Zeit, und Auditoren erkennen Schnellschüsse zuverlässig.

Kosten der ISO 45001 Zertifizierung 2026

Die Gesamtkosten setzen sich aus drei Blöcken zusammen — interne Aufwände, Beratung und Auditgebühren der Zertifizierungsstelle. Eine vollständige Aufschlüsselung finden Sie in unserem Beitrag zu den ISO 45001 Kosten. Hier die Eckwerte für 2026:

Sketchnote-Balkendiagramm zu den Kostenblöcken der ISO 45001 Zertifizierung als Aquarell-Illustration.
Die Gesamtkosten setzen sich aus internen Aufwänden, Beratung und externen Auditgebühren zusammen.

1. Externe Auditkosten der Zertifizierungsstelle

Diese richten sich nach der Mitarbeiterzahl und werden nach IAF-MD-5-Vorgaben kalkuliert. Grobe Bänder für Stufe-1- plus Stufe-2-Audit:

Mitarbeiter Auditkosten Erstzertifizierung Jährliches Überwachungsaudit
bis 25 4.500 – 7.000 € 1.800 – 2.800 €
26 – 75 7.000 – 11.000 € 2.500 – 4.000 €
76 – 200 11.000 – 17.000 € 4.000 – 6.500 €
200 – 500 17.000 – 28.000 € 6.500 – 10.000 €

Hinzu kommen Reisekosten der Auditoren, Zertifikatsgebühren (300–600 €) und ggf. Aufpreise für Mehrstandort-Strukturen.

2. Beratungskosten

Externe Beratung beschleunigt das Projekt und vermeidet typische Fehler. Übliche Bandbreiten:

  • Komplettbegleitung KMU bis 50 MA: 9.000 – 18.000 €
  • 50–250 MA: 15.000 – 30.000 €
  • IMS-Integration in bestehendes ISO 9001/14001: 6.000 – 14.000 €
  • Fördermittel: BAFA-Förderung („Förderung von Unternehmensberatungen für KMU“) deckt bis zu 50 % der Beratungskosten ab, max. 3.500 € Zuschuss.

3. Interne Aufwände

Oft unterschätzt. Rechnen Sie mit:

  • OH&S-Beauftragter: 0,2–0,5 FTE für 6 Monate
  • Führungskräfte: 1–2 Stunden pro Woche im Projekt
  • Mitarbeiter-Schulung: 1–2 Stunden pro Person

Bei einem KMU mit 80 Mitarbeitern entspricht das etwa 250–400 Personentagen über die Projektlaufzeit — ein realistischer Wert, den man der Geschäftsleitung früh offen kommunizieren sollte.

Häufige Stolpersteine — und wie Sie sie vermeiden

Aus unseren Mandantenprojekten haben wir die typischen Gründe für Verzögerungen oder Audit-Befunde gesammelt. Mehr dazu auch in unserem Beitrag zu den häufigsten Gründen für gescheiterte ISO-Audits.

  1. Gefährdungsbeurteilungen als Schubladenpapier. Wenn Beurteilungen aktualisiert werden, weil das Audit naht — und nicht, weil sich etwas in der Anlage geändert hat — fällt das jedem Auditor auf.
  2. Fehlende Mitarbeiterbeteiligung. Die Norm verlangt nachweisbare Beteiligung. „Wir haben das aufgehängt“ reicht nicht. Etablieren Sie Sicherheitsrunden, Begehungen mit Mitarbeitern, einen Meldeweg für Beinaheunfälle.
  3. Rechtskataster ohne Pflege. Rechtsänderungen werden nicht eingearbeitet, oder die Verantwortung dafür ist nicht klar geregelt.
  4. Politik und Ziele zu generisch. „Wir wollen sicher arbeiten“ ist keine Politik. Messbare Ziele mit Bezug zu Gefährdungen sind Pflicht.
  5. Internes Audit zu oberflächlich. Ein internes Audit, das nur die Dokumentation prüft, übersieht die echten Schwachstellen. Gutes internes Auditing ist eine Investition, kein Pflichttermin.
  6. Notfallvorsorge ohne Übung. Brandschutzkonzept ja, Evakuierungsübung nein — ein klassischer Befund.
  7. Vorfall-Untersuchung ohne Ursachenanalyse. Die Norm verlangt die Identifikation der Ursachen, nicht nur die Symptombehandlung. Methoden wie die 5-Why-Analyse helfen hier.

ISO 45001 als Teil eines Integrierten Managementsystems

Wenn Sie bereits nach ISO 9001 oder ISO 14001 zertifiziert sind, ist die Einführung von ISO 45001 deutlich effizienter. Die HLS sorgt dafür, dass Kapitelstruktur, Kontextanalyse, interessierte Parteien, Managementbewertung, internes Audit und Verbesserungsprozesse weitgehend identisch sind.

In einem IMS-Projekt teilen sich folgende Elemente:

  • Politik (eine kombinierte Q-, U- und A-Politik oder drei abgestimmte Einzelpolitiken)
  • Kontext und interessierte Parteien
  • Dokumentenlenkung und Aufzeichnungen
  • Internes Audit und Managementbewertung
  • Korrektur- und Vorbeugemaßnahmen

Die fachspezifischen Elemente — Gefährdungsbeurteilung, Notfallvorsorge, Umweltaspekte, Qualitätsplanung — bleiben naturgemäß separat. Wer den Unterschied zwischen Beratung und Zertifizierung noch nicht ganz klar hat, sollte das vor dem Projektstart aufräumen — die Rollentrennung ist eine Akkreditierungspflicht.

Wahl der Zertifizierungsstelle

Achten Sie auf folgende Kriterien:

  • DAkkS-Akkreditierung für ISO 45001 — nicht jede Stelle hat den Scope.
  • Branchenerfahrung der zugewiesenen Auditoren (Bau, Chemie, Logistik, Produktion).
  • Sprache — bei mehrsprachigen Teams: Wird Deutsch und Englisch angeboten?
  • Multi-Site- und IMS-Erfahrung, wenn Sie kombiniert auditieren wollen.
  • Transparente Preisgestaltung — verlangen Sie ein Festpreis-Angebot inklusive der drei Folgejahre.

Üblich ist, drei Stellen anzufragen (z. B. TÜV SÜD, DQS, Dekra, GUTcert, LRQA, DNV, TÜV Nord) und nach Gesamtkosten über den Zertifikatszyklus zu vergleichen — nicht nur nach der Erstzertifizierung.

Checkliste — Sind Sie bereit für das Stufe-2-Audit?

So unterstützen wir Sie bei der ISO 45001 Zertifizierung

Wir begleiten KMU im DACH-Raum schlank und pragmatisch durch das gesamte Projekt: von der Gap-Analyse über die Erstellung der Gefährdungsbeurteilungen, die Pflege des Rechtskatasters und die Schulung Ihrer Führungskräfte bis hin zur Auditbegleitung. Unser Ansatz vermeidet Dokumentations-Ballast und konzentriert sich auf gelebte Arbeitsschutzpraxis — damit das System nach der Zertifizierung trägt, nicht nur am Audittag glänzt. Mehr Details und ein unverbindliches Erstgespräch finden Sie auf unserer Seite zur ISO 45001 Beratung oder direkt über das Kontaktformular.

Jonathan Sternberg
Über den Autor
Jonathan Sternberg
Jonathan Sternberg ist zertifizierter interner Auditor und externer Qualitätsmanagementbeauftragter mit Erfahrung in der Automobilindustrie, Halbleiterindustrie, Laseroptik und Medizintechnik. Mit Sternberg Consulting unterstützt er Unternehmen bei der praxisnahen Umsetzung von ISO 9001, ISO 14001, ISO 45001 und ISO 13485.

Häufige Fragen zur ISO 45001 Zertifizierung

Ist die ISO 45001 Zertifizierung Pflicht?

Nein, es gibt keine gesetzliche Pflicht zur Zertifizierung. Pflicht sind jedoch die zugrundeliegenden Anforderungen aus dem Arbeitsschutzgesetz und den DGUV-Vorschriften. Die Zertifizierung wird in vielen Branchen vertraglich gefordert — vor allem in Bau, Industrie und in Lieferketten der Automobil- und Maschinenbauunternehmen.

Wie lange dauert eine Erstzertifizierung typischerweise?

Bei einem KMU mit 50–250 Mitarbeitern und einem bestehenden ISO 9001- oder 14001-System sind 6–9 Monate realistisch. Ohne Vorerfahrung mit Managementsystemen sollten Sie 8–12 Monate einplanen.

Was kostet ISO 45001 inklusive aller Folgekosten über 3 Jahre?

Für ein KMU mit ca. 80 Mitarbeitern liegen die externen Gesamtkosten (Beratung + Erstzertifizierung + 2 Überwachungsaudits) erfahrungsgemäß zwischen 25.000 und 45.000 €, abhängig von Standortstruktur, Risikoprofil und Reifegrad. Eine genaue Aufschlüsselung finden Sie in unserem Beitrag Kosten der ISO 45001 Zertifizierung.

Können wir ISO 45001 mit ISO 9001 und ISO 14001 kombinieren?

Ja, und das ist 2026 für die meisten Mandanten der wirtschaftlich sinnvollste Weg. Kombiaudits sparen 20–35 % der Auditzeit und ein IMS-Handbuch ist deutlich pflegeleichter als drei getrennte Systeme.

Wer darf interne Audits durchführen?

Interne Auditoren müssen kompetenz- und unabhängigkeitsgeprüft sein. Es genügt eine fundierte Schulung — eine eigene Personalzertifizierung ist nicht vorgeschrieben. Externe Auditoren mit Akkreditierung dürfen nicht gleichzeitig beraten und zertifizieren.

Wie lange ist das Zertifikat gültig?

Drei Jahre. Innerhalb dieser Zeit erfolgen zwei Überwachungsaudits (jährlich, ca. 30–50 % des Erstaufwands). Im dritten Jahr wird re-zertifiziert.

Welche Fördermittel sind 2026 verfügbar?

Die BAFA-Förderung für Unternehmensberatungen für KMU deckt bis zu 50 % der reinen Beratungskosten ab, maximal 3.500 € Zuschuss. Die Auditkosten der Zertifizierungsstelle sind nicht förderfähig. Einige Berufsgenossenschaften gewähren Prämien für nachgewiesenes OH&S-Management.

Verwandte Artikel

Nachster Schritt

Lassen Sie uns sprechen.

Erzahlen Sie mir, wo Sie stehen und was Sie brauchen.

Innerhalb von 24 Stunden erhalten Sie eine erste Einschatzung und einen konkreten Terminvorschlag, kostenlos und unverbindlich.

  • 20 Minuten Erstgesprach
  • Personliche Einordnung Ihres Vorhabens
  • Fordermittel auf Wunsch direkt mitgepruft
Direkter Kontakt
Telefon: 01520 1387802

Mit dem Absenden stimmen Sie der Verarbeitung Ihrer Angaben zur Beantwortung Ihrer Anfrage zu.