Erste Schritte mit den ISO-Managementsystemstandards

Erstellt von am in Articles

Standards sind überall um uns herum, hinter den Kulissen. Sie sorgen leise für unsere Sicherheit, Komfort und Bequemlichkeit in jedem Aspekt unseres privaten und beruflichen Lebens. Für Uneingeweihte können Standards nur durch ihre Abwesenheit auffallen, wenn etwas schief geht.
Wenn Sie dieses Handbuch lesen, kennen Sie wahrscheinlich Managementsystemstandards oder verwenden sie bereits, um die organisatorische Leistung zu verwalten. Standards sollten Ihre vertrauenswürdige und unverzichtbare Referenz für die Planung, Implementierung und Optimierung Ihrer Managementsysteme sein.
Der Zweck dieses Leitfadens ist zweierlei: Erstens, um einen Ausgangspunkt für diejenigen zu schaffen, die mit Standards nicht vertraut sind, und zweitens, um eine Auffrischung für diejenigen bereitzustellen, die Standards verwenden, um den größtmöglichen Nutzen aus ihnen zu ziehen.
Es gibt eine Einführung in das Gefühl und den Fluss des Dokuments, das Verständnis der generischen Anforderungen, die für die Palette der Standards gelten, und spezifische Überschriftenkonzepte für wichtige Managementsystemdisziplinen. Sie umfassen ISO 9001:2015 Qualitätsmanagementsysteme und ISO 14001:2015 Umweltmanagementsysteme.

Was sind Standards?

ISO hat über 19.000 internationale Normen veröffentlicht und definiert eine Norm als ein Dokument, das Anforderungen, Spezifikationen, Richtlinien oder Merkmale enthält, die konsistent verwendet werden können, um sicherzustellen, dass Materialien, Produkte, Prozesse und Dienstleistungen für ihren Zweck geeignet sind.
Der erste bemerkenswerte Punkt ist, dass ein Standard ein Dokument ist, das verstanden und implementiert werden muss. Ähnlich dem Konzept der Straßenverkehrsordnung – es wird dokumentiert, praktiziert und getestet, um sicherzustellen, dass die Fahrer die Mindestkompetenz für die öffentliche Sicherheit erfüllen.
Es gibt viele Arten von Standards, aber wir werden uns auf Managementsystemstandards konzentrieren, von denen es zwei Haupttypen gibt:

  • Generische Standards. Anwendbar auf jede Art von Organisation, indem Managementdisziplinen wie Qualität, Umwelt, Energie oder Informationssicherheit angesprochen werden. Diese Standards gehören zu den weltweit am weitesten verbreiteten Managementsystemen.

  • Branchenspezifische Normen. Entwickelt, um den spezifischen Bedürfnissen vertikaler Märkte gerecht zu werden. Zum Beispiel verwendet die Norm AS 9100 die ISO 9001 als Grundlage und fügt spezifische Anforderungen der Luft- und Raumfahrt-Lieferkette hinzu.

ISO-Managementsystemstandards bieten Rahmenbedingungen für die Planung, Implementierung und Optimierung von Managementsystemen für verschiedene Managementdisziplinen oder Risikobereiche. Sie sind nicht stark präskriptiv und bieten ein hohes Maß an Flexibilität für verschiedene Arten von Organisationen, um ein Managementsystem zu implementieren, das für sie in ihrem spezifischen Kontext funktioniert.

Gemeinsame Struktur und Konzepte

ISO-Managementsystemstandards folgen nun dem ISO-Dokument Annex SL, in dem die übergeordnete Struktur und die Kernkonzepte von Managementsystemen festgelegt sind. Dieser Struktur folgen nun mehrere Normen, darunter ISO 9001:2015, ISO 14001:2015 und ISO 27001:2013. Die kommende Gesundheits- und Sicherheitsnorm ISO 45001 wird folgen.
Diese bedeutende Entwicklung ermöglicht eine effizientere und effektivere Integration verschiedener Managementsysteme. Die gemeinsame Struktur wird in den Inhaltsseiten und Abschnitten der Standards wie folgt umschrieben:

1. Umfang. Dies legt das beabsichtigte Ergebnis und die Grenzen des Standards fest. Nicht zu verwechseln mit dem Umfang des Organisationsmanagementsystems oder dem Zertifizierungsumfang, der sich auf den Umfang der Organisationsstruktur und der Aktivitäten bezieht, für die ein Standard implementiert wurde.

2. Normative Referenzen. Normen können auch auf verwandte Normen und Leitfäden verweisen, die in den normativen Referenzen angegeben sind. Einige Standards wie ISO 14001:2015 haben keine normativen Referenzen und enthalten alle für die Implementierung erforderlichen Informationen.

3. Begriffe und Definitionen. Standards verfügen über eine eigene Fachsprache, um eine genaue Implementierung zu gewährleisten. Abschnitt 3 definiert alle erforderlichen Begriffe und Definitionen.

4. Kontext der Organisation. Der Kontext bezieht sich auf die internen und externen Faktoren, die Risiken und Chancen für eine Organisation schaffen. Tools wie PESTEL-Analyse, McKinsey 7S-Modell und SWOT können helfen, den Kontext zu definieren. Diese Instrumente werden für Managementsysteme immer relevanter, da die Standards strategische Führung erfordern.

5. Führung. Managementsystemstandards betonen Führung, nicht nur Management, und die Anforderungen von Führungskräften und politischen Entscheidungsträgern werden in diesem Abschnitt spezifiziert.

6. Planung. Jeder Standard enthält Anforderungen zur Definition der Maßnahmen, die erforderlich sind, um Ziele erfolgreich zu erreichen, Chancen zu nutzen und Risiken zu managen.

7. Unterstützung. Führungskräfte der Organisation müssen die Ressourcen bereitstellen, die für die Einrichtung, Aufrechterhaltung und kontinuierliche Verbesserung des Managementsystems erforderlich sind.

8. Betrieb. In diesem Abschnitt geht es um die operative Umsetzung des Systems mit Anforderungen an die Etablierung, Implementierung und Steuerung von Prozessen. Je nach Art der Norm kann diese viele oder wenige Anforderungen enthalten. Im Falle von ISO 9001: 2015 sind die meisten Anforderungen in diesem Abschnitt enthalten.

9. Leistungsbewertung. Definiert in jeder Norm als die Notwendigkeit, die Leistung zu überwachen, zu messen, zu analysieren und zu bewerten. Die Anforderungen an die interne Revision und Management Review finden Sie hier.

10. Verbesserung. Ergreifen Sie anhand der Ergebnisse der Leistungsbewertung Maßnahmen zur kontinuierlichen Verbesserung. Dies ist eine explizite Anforderung der Managementsystemstandards.

Es ist bemerkenswert, dass jeder Standard das Plan-Do-Check-Act (PDCA) -Modell als Grundprinzip und Prozess zur kontinuierlichen Verbesserung des Managementsystems verwendet. Die oben skizzierte Struktur des Anhangs SL richtet sich direkt nach den Phasen des PDCA-Modells wie folgt:

Plan = Kontext > Führung > Planung > Unterstützung

Do = Betrieb

Check = Leistungsbewertung

Act = Verbesserung

Die Anatomie eines ISO-Managementsystemstandards

Es lohnt sich, sich mit der Struktur des dokumentierten Standards vertraut zu machen, mit dem Sie arbeiten möchten. Es wird zu einer unverzichtbaren Referenz, und es wird von unschätzbarem Wert sein, zu wissen, wo nach bestimmten Informationen gesucht werden muss.
Die strukturellen Elemente der Normen sind:

  • Titelseite. Gibt den genauen Namen und die Nummer des angegebenen Standards an. Dies ist wichtig, da Managementsystemstandards oft Teil einer verwandten Reihe sind. Zum Beispiel ist ISO 9000 nicht der gleiche Standard wie ISO 9001. Ersteres legt die Grundlagen und das Vokabular von Qualitätsmanagementsystemen fest. Letzteres legt Anforderungen an ein Qualitätsmanagementsystem fest und verweist in seinen normativen Referenzen auf ISO 9000.

  • Inhalt. Die Inhaltsseiten listen alle Abschnitte der Norm einschließlich der Anforderungen auf. Es ist eine nützliche Schnellreferenz, um Klauseln, Unterklauseln und Unterklauseln zu identifizieren.

  • Vorwort. Erläutert, welches ISO-Komitee für die Entwicklung des Standards verantwortlich ist. Die Informationen dienen als Referenz und haben keine praktischen Auswirkungen auf die Implementierung des Managementsystems.

  • Einführung. Legt den Hintergrund und die Hauptziele der Norm fest, manchmal auch als ‚Geist‘ der Norm bezeichnet.

  • Anforderungen. Die Abschnitte eins bis zehn beschreiben die spezifischen Anforderungen der Norm. Die Abschnitte 1-3 geben im Großen und Ganzen das Mandat für den Standard an und sind keine prüfbaren Anforderungen. In den Abschnitten 4-10 werden die Anforderungen an das Managementsystem festgelegt, wie oben in der gemeinsamen Struktur erläutert.

  • Anhänge. Geben Sie zusätzliche Anleitungen und klären Sie, was in Bezug auf die Einhaltung der angegebenen Anforderungen erwartet wird.

  • Bibliographie. Bezieht sich auf verwandte Standards, die auch in Abschnitt 2 Normative Referenzen definiert werden können.

  • Index der Begriffe. Bietet einen alphabetischen Index der Begriffe, Querverweis auf Abschnitt 3 Begriffe und Definitionen.

Übersetzen der Sprache der Normen

Zusätzlich zu den Begriffen und Definitionen verwenden ISO-Normen die folgenden zwei Begriffe, die nicht synonym verwendet werden sollten.

  • “ Soll“ gibt eine Anforderung an, die erfüllt sein muss, um der Norm zu entsprechen. Interne und externe Prüfer bewerten die Konformität, wenn in den Klauseln „soll“ angegeben ist.

  • “ Sollte“ zeigt eine Empfehlung an. Dies steht im Geiste bewährter Verfahren und ist zwar nicht obligatorisch, kann jedoch Verbesserungsmöglichkeiten bieten, was erforderlich ist.

Diese Bedingungen geben an, was Sie tun müssen, um die Anforderungen zu erfüllen, und was als bewährte Methode empfohlen wird.

Beginn der Implementierung

Sobald entschieden wurde, Standards zur Implementierung eines Managementsystems zu verwenden, können Sie dem PDCA-Modell während des gesamten Projektmanagementprozesses folgen.
Für welche Methode Sie sich auch entscheiden, die folgenden Tipps erleichtern Ihnen den Einstieg:

  • Holen Sie sich eine Kopie des Standards. Kaufen Sie es von ISO hier

  • Lesen Sie es mindestens zweimal. Lesen Sie die Norm mehrmals, um sich an ihrer Struktur, ihren Definitionen und ihren Anforderungen zu orientieren.

  • Machen Sie sich Notizen. Lesen Sie den Standard ausführlicher und machen Sie sich vor der detaillierten Planung Notizen mit Ihrer bevorzugten Methode – identifizieren Sie Schlüsselaktionen, potenzielle Teammitglieder, kritische Ressourcen, Projektsponsoren usw.

  • Führen Sie eine Gap-Analyse durch. Führen Sie ein Dry-Run-Audit durch, bevor Sie mit der Implementierung beginnen. Überprüfen Sie die Anforderungen aus den Abschnitten 4-10, um signifikante Lücken und wahrscheinliche Herausforderungen zu identifizieren. Dies wird helfen, Ihre Bemühungen zu konzentrieren.

  • Bauen Sie Ihr Team auf. Die Implementierung kann ohne Unterstützung schwierig sein; Erwägen Sie, sich schulen zu lassen oder einen Berater einzustellen – beides ist nicht unbedingt erforderlich, kann aber je nach Budget, Ressourcen und Zeitrahmen für die Implementierung hilfreich sein.

Es gibt viele weitere praktische Tipps zur Implementierung eines Managementsystems, auf die wir in zukünftigen Artikeln eingehen werden.

Kernanforderungen spezifischer Normen

Zusätzlich zu der generischen Struktur und den Konzepten von Anhang SL hat jede Managementsystemnorm ihre eigenen Anforderungen für das Management spezifischer Disziplinen und Risiken.
Hier werden wir kurz die grundlegenden Konzepte der folgenden Standards überprüfen:

  • ISO 9001:2015 – Qualitätsmanagementsysteme

  • ISO 14001 Zertifizierung:2015 – Umweltmanagementsysteme

Das Verständnis der folgenden Konzepte und Prinzipien ist ein Ausgangspunkt, um den größtmöglichen Nutzen aus den spezifischen Anforderungen jeder Norm zu ziehen.

ISO 9001:2015 Qualitätsmanagementsysteme

Der ultimative Zweck von ISO 9001 besteht darin, Organisationen dabei zu unterstützen, die Kundenbedürfnisse konsequent zu erfüllen und ihre Gesamtleistung zu verbessern, indem sie effektiver und effizienter werden.
Die Grundprinzipien umfassen:

  • 7 managementgrundsätze – ISO 9001:2015 wird von sieben Managementprinzipien untermauert, die für den guten Betrieb einer Organisation gelten. Diese sind vollständig in ISO beschrieben 9000:2015

    • Kundenorientierung. Das Hauptaugenmerk des Qualitätsmanagements liegt darauf, die Kundenanforderungen zu erfüllen und die Erwartungen der Kunden zu übertreffen.

    • Führung. Führungskräfte auf allen Ebenen schaffen die Einheit von Zweck und Richtung und schaffen Bedingungen, unter denen sich die Menschen für die Erreichung der Qualitätsziele der Organisation einsetzen.

    • Engagement von Menschen. Kompetente, befähigte und engagierte Mitarbeiter auf allen Ebenen im gesamten Unternehmen sind unerlässlich, um die Fähigkeit des Unternehmens zu verbessern, Werte zu schaffen und zu liefern.

    • Prozessansatz. Konsistente und vorhersehbare Ergebnisse werden effektiver und effizienter erzielt, wenn Aktivitäten als zusammenhängende Prozesse verstanden und verwaltet werden, die als kohärentes System funktionieren.

    • Verbesserung. Erfolgreiche Organisationen haben einen kontinuierlichen Fokus auf Verbesserung.

    • Evidenzbasierte Entscheidungsfindung. Entscheidungen, die auf der Analyse und Auswertung von Daten und Informationen basieren, führen eher zu gewünschten Ergebnissen.

    • Beziehungsmanagement. Für nachhaltigen Erfolg verwalten Organisationen ihre Beziehungen zu interessierten Parteien wie Lieferanten, Mitarbeitern und Aufsichtsbehörden.

  • Plan-Do-Check-Act-Modell – wie oben in der erläutert, ist das PDCA-Modell die Grundlage für kontinuierliche Verbesserungen.

  • Risikobasiertes Denken. Dieses explizite Konzept bezieht sich auf einen unbewussten oder dynamischen Prozess, der Risiken und Chancen aus internen und externen Quellen berücksichtigt. Es erfordert keine formale Risikobewertung; Dieses Konzept ähnelt pendelnden Fahrern und Fußgängern, die eine Echtzeit-Sicherheitsrisikobewertung durchführen, um Unfälle zu vermeiden.

ISO 14001:2015 Umweltmanagementsysteme

ISO 14001 legt die Anforderungen an ein Umweltmanagementsystem fest — nicht jedoch die spezifischen Umweltleistungskriterien, die von der Organisation zu definieren sind.
Sein Hauptziel ist es, einen Rahmen zu schaffen, der Organisationen hilft:

  • Verbesserung der Umweltleistung. Durch den Schutz der Umwelt durch Vermeidung, Minderung und Umkehrung negativer Auswirkungen.

  • Erfüllung von Compliance-Verpflichtungen. Obligatorische und freiwillige Anforderungen. (z. B. gesetzliche und andere Anforderungen einschließlich relevanter Bedürfnisse und Erwartungen interessierter Parteien).

  • Umweltziele zu erreichen. Festlegung von KPIs für das Risikomanagement und die Verbesserung der Umweltleistung.

Schlüsselprinzipien zur Erreichung dieser Ziele sind:

  • Kontext. Die Bewertung des organisatorischen Kontexts zielt darauf ab, ein umfassendes Verständnis der Schlüsselfragen zu vermitteln, die sich positiv oder negativ auf das Management der Umweltverantwortung auswirken. Diese stammen aus drei Hauptquellen:

    • Umweltbedingungen (bezogen auf Umweltaspekte) – Klima, Luftqualität, Wasserqualität, Landnutzung, Kontamination, natürliche Ressourcen, biologische Vielfalt usw.

    • Extern – Recht / Regulierung, Wirtschaft, Technologie, Soziales / Kulturelles, Wettbewerb, Treiber / Trends, interessierte Parteien usw.

    • Intern – strategische Ausrichtung, Fähigkeiten, Compliance-Status, Kultur, Standards, Betriebssysteme, Vertragsbeziehungen usw.

  • Interessenten. Um mögliche Compliance-Verpflichtungen zu identifizieren, muss die Organisation die Bandbreite der Stakeholder bewerten, die von den Umweltaspekten der Organisation betroffen sein können oder sich selbst als solche wahrnehmen, zum Beispiel:

    • Aktionäre, Vorstände und Mitarbeiter

    • Kunden, Lieferanten und Auftragnehmer

    • Regulierungsbehörden, Gemeinden und Interessengruppen

  • Lebenszyklusperspektive. Bei der Bewertung von Umweltaspekten sollten vor- und nachgelagerte Fragen von der Rohstoffbeschaffung bis zur endgültigen Entsorgung berücksichtigt werden. Dies gewährleistet eine ganzheitliche Bewertung und ein Verständnis der Zusammenhänge zwischen Aspekten als vernetztes System, erfordert jedoch keine detaillierte Lebenszyklusanalyse.

Zusammenfassung: Erste Schritte

Der Schlüssel zum Einstieg in die ISO-Managementsystemstandards ist relativ einfach: Besorgen Sie sich die Norm und studieren Sie die Schlüsselkonzepte, Terminologie und Überschriftenanforderungen. Tun Sie dies, bevor Sie die Implementierung planen, um sicherzustellen, dass Ihre Pläne in die richtige Richtung gehen.
In zukünftigen Artikeln werden wir uns eingehender mit den praktischen Aspekten der Implementierung befassen. Wir werden uns eingehender mit den spezifischen Anforderungen der wichtigsten Managementsystemstandards und den gemeinsamen erforderlichen Aktivitäten wie der Bewertung des Kontexts, der Managementprüfung und der internen Revision befassen. Wir werden auch überlegen, wie Managementsysteme integriert werden können, um die Effizienz zu maximieren und Synergien zu erzielen.
Weitere Informationen zu den ersten Schritten mit Standards:

  • Beginnen Sie am Anfang – lesen Sie die Beschreibungen der ISO-Managementstandards.

  • Bauen Sie Ihre Fähigkeiten aus – sehen Sie sich unsere Schulungen zur Implementierung und Prüfung von Managementsystemen an.

  • Planen Sie Ihr Budget – erhalten Sie ein schnelles Angebot für die Zertifizierung von Managementsystemen.

  • Finden Sie einen Berater – wenn Sie Hilfe benötigen, suchen Sie in unserem Associate Consultant Register.

  • Integrieren, um zu optimieren – erfahren Sie mehr über die Integration Ihrer Systeme.

Wenn Sie Ratschläge zum Einstieg in Standards haben, würden wir uns freuen, von Ihnen zu hören.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.