Tag: ISO Norm

Managementsystem – ist Teufelszeug ! -??

– Sinn und Unsinn mit den Normen –

Im Jahr 1979 begründete die British Standards Institution (BSI) mit dem BS 5750 den ersten Standard für Qualitätsmanagementsysteme, welcher als Vorläufer der ISO 9000er Serie gilt. 1987 wurde die ISO 8402 eingeführt, die im Jahr 2000 von der ISO 9000 Normenreihe abgelöst wurde. Aus dieser Reihe wurde die ISO 9001 inzwischen zu einer der meistakzeptierten Normen im Qualitätsmanagement. Nach Angaben der Internationalen Organisation für Normung (ISO) wurden bis Ende 2009 über 1 Mio. Zertifikate basierend auf der Norm ISO 9001 in über 170 Ländern erteilt. In Deutschland besaßen 2012 rund 51.000 Organisationen eine derartige Zertifizierung.
(Auszug aus Wikipedia)

Durch den Hype, der Unternehmen im ersten Jahrzehnt der 2000er Jahre bezüglich Qualitätsmanagement und einer – unbedingt erforderlichen (aber nicht zwangsläufig immer sinnvollen) – Zertifizierung eines entsprechenden Managementsystems erfasste, ist der Begriff „Managementsystem“ in vielen verantwortlichen Führungsebenen verrufen und verbrannt. Wer erinnert sich nicht an die Aussage „auch die Produktion von Schwimmreifen aus Beton ist zertifizierbar – Hauptsache die Dokumentation stimmt“?

Unzählige Mitarbeiter wurden in den letzten 20 Jahren mit tapetenähnlichen Prozessdarstellungen traktiert und mussten in Dokumentenhierarchien Berge von Papier (oder Daten) produzieren.

Die aktuellen Ausgaben der Managementsystem-Normen weisen nun aber einen sehr viel deutlicheren Fokus auf den ursprünglichen Sinn hin:

„. . .Die Einführung eines Informationssicherheitsmanagementsystems stellt für eine Organisation eine strategische Entscheidung dar. Erstellung und Umsetzung eines Informationssicherheitsmanagementsystems innerhalb einer Organisation richten sich nach deren Bedürfnissen und Zielen, den Sicherheitsanforderungen, den organisatorischen Abläufen sowie nach Größe und Struktur der Organisation. . .“
(Auszug aus Kap. 0.1 der DIN ISO/IEC 27001:2015)

In unseren Schulungen und Seminaren zum Thema Managementsystem stellen wir meist zu Beginn die Frage an die Teilnehmer, wieviel Prozent der Unternehmen – geschätzt – in Deutschland ein Managementsystem besitzen. Die richtige Antwort hierauf lautet 100%!!

Denn – kein Unternehmen würde lange am Markt existieren können, wenn es seine Rahmenbedingungen nicht kennt, Führung nicht lebt, Risiken nicht berücksichtigt und behandelt, seine erforderlichen Ressourcen inkl. Kompetenzen nicht ermittelt, nichts dokumentiert, Maßnahmen und Ergebnisse nicht überwacht und bewertet und schließlich nicht anstrebt, besser zu werden. Wenn Sie jetzt diesen Satz am Inhaltsverzeichnis der Managementsystem-Normen spiegeln, werden Sie feststellen, dass damit ein vollständiges System abgebildet ist. Allerdings haben wir hier den „springenden Punkt“ – viele Managementsysteme existieren nur implizit und leiden unter fehlender Kontinuität (und damit auch das gesamte Unternehmen).

Natürlich ist der Umstieg auf ein explizites Managementsystem manchmal kurzfristig aufwändig und ggf. sogar schmerzhaft und bedeutet Schaffung größtmöglicher Transparenz (auch auf betriebswirtschaftlicher Ebene) in allen vorhandenen Hierarchiestufen. Er bedeutet aber auch die Implementierung einer Steuerungssystematik für alle Verantwortlichen, die sich bis zur Haftung eines ordentlichen Kaufmannes auswirkt.

Da wir der Überzeugung sind, dass das vorhandene, implizite Managementsystem eines jeden Unternehmens Grundlage für den Schritt in die Ausdrücklichkeit sein muss, ist die individuelle Auslegung der Normen der Garant für die Wirksamkeit des Systems und letztendlich auch einer möglichen wirtschaftlichen Verbesserung.