Fahrplan der wichtigsten ISO-Normen
ISO-Blog

Normen für Management-Systeme ISO-Fahrplan

von Know-Now
/

Viele Unternehmen können sich die Frage, ob sie Managementsystem-Normen (ISO-Normen) anwenden wollen nicht mehr stellen: Entweder sie setzen die Norm aus Überzeugung um oder sie werden vom Markt dazu gezwungen. Als 1987 die Erstausgabe der ISO 9000-Normenreihe erschien, war diese noch allein auf weiter Flur. Mittlerweile sind wurden Branchen und Managementdisziplinen hinweg eine Vielzahl weiterer Systemnormen ergänzt. Die wichtigsten betriebliche Abläufe finden sich jedoch in den Bereichen Umwelt-, Qualitäts-, Arbeitsschutz-Management sowie Informationssicherheits-Management (QM/UM/ASI/ISMS) und werden deshalb regelmäßig in einem Integrierten Managementsystem (IMS) zusammengefasst.

Verpassen Sie nicht Ihren Anschluss an neue Management-Systeme!

Um auf die wachsende Komplexität der Geschäftswelt zu reagieren, die Bedeutung von Nachhaltigkeit zu betonen und die Effizienz durch die Vereinheitlichung von Managementansätzen zu steigern, hat die Internationale Organisation für Normung (ISO) zahlreiche Normen im Zusammenhang mit Management-Systemen veröffentlicht. Für Auditoren, Berater oder Fachleute, die mit Management-Systemen arbeiten, ist es wichtig zu verstehen, welchen Zweck die einzelnen Normen haben, welche Normen für Audits und Zertifizierungen geeignet sind und welche lediglich als Leitfaden dienen. Deshalb unterteilt die ISO ihre Management-Systemnormen in Typ A und Typ B:

Management-Systemnormen vom Typ A

Management-Systemnormen vom Typ A enthalten Anforderungen, sodass sie für Audits und Zertifizierungen geeignet sind. Beispielsweise ist ISO 9001 eine Management-Systemnorm vom Typ A.

Management-Systemnormen vom Typ B

Managementsystem-Standards vom Typ B enthalten in der Regel Leitlinien und unterstützende Informationen. Diese Standards dienen in der Regel dazu, die Umsetzung eines Standards vom Typ A zu unterstützen. Beispielsweise ist ISO 9004:2018 ein Standard vom Typ B, der das Thema Nachhaltigkeit in Qualitätsmanagement-Systemen nach ISO 9001 verstärken soll. Eine Organisation kann nicht nach einer Management-Systemnorm vom Typ B zertifiziert werden, da diese Normen keine Anforderungen enthalten, deren Einhaltung durch ein Audit überprüft werden kann.

Die Know-NOW GmbH hält die Augen für Sie offen

Unser ISO-Fahrplan überwacht für Sie die Entwicklung der folgenden wichtigsten Management-Systemnormen (bevorzugt Typ A) und achtet darauf, dass Sie Ihren Anschluss nicht verpassen:

  • Qualitätsmanagement ISO 9001
  • Umweltmanagement ISO 14001
  • Arbeitsschutz ISO 45001
  • Informationssicherheit ISO 27001

Für ein integriertes Managementsystem (IMS) und bilden wir damit die Bedürfnisse von 90% der Organisationen ab.

Die Ausnahme lautet ISO 19011

Die ISO 19011 ist weder eine Management-Systemnorm Typ A, noch Typ B, sondern ein Leitfaden für die Auditierung von Management-Systemen. Da sie keine Anforderungen an ein eigenes Management-System aufstellt, folgt sie auch nicht der Harmonized Structure. Sie beschreibt vielmehr Methoden und Prinzipien für jegliche Arten von Audits und kann zur bestmöglichen Auditierung jeglicher Management-Systeme vom Typ A herangezogen werden.

Die Integration verschiedener Management-Systemnormen wurde durch die High Level Structure“ (HLS) immer einfacher

Der am häufigsten genannte Kritikpunkt an einer Management-Systemnorm der ISO war, dass die unterschiedlichen Standards unterschiedliche Strukturen, Anforderungen und in vielen Fällen sogar unterschiedliche Begriffsdefinitionen haben. Die International Organization for Standardization (ISO) ist diesen Hinweisen gefolgt und hat zur Vereinheitlichung der Strukturen und Anforderungen neuer Management-Systemnormen einen Leitfaden entwickelt. Im ersten Schritt legte dieser Leitfaden eine übergeordnete Struktur mit abgestimmten Texten für die gemeinsamen Aspekte der Normen fest. Diese „High Level Structure“ (HLS) wurde als Anhang 3 in die ISO/IEC Directives, Part 1, Consolidated ISO Supplement – Procedures specific to ISO, Third edition, 2012, eingearbeitet, um den Aufbau aller neuen und überarbeiteten ISO-Management-Systemnormen zu vereinheitlichen.

Die High Level Structure (HLS) erhielt bereits einen Nachfolger, die Harmonized Structure (HS)

Im Mai 2021 hat die Harmonized Structure die bisherige High Level Structure ersetzt. Ein wichtiger Hinweis: Im Prinzip können wir erleichtert sein, da die die Kernelemente der High Level Structure für die Harmonized Structure gleichbleiben. Wie die nachfolgende Vergleichstabelle zeigt, blieb somit die aktuelle Grundstruktur der Normen erhalten. Im Wesentlichen geht es bei den Änderungen von der HLS zur HS um einige Klarstellungen und Nuancen. Die nachfolgende Liste gibt einen kurzen Überblick über den Status:

  1. Anwendungsbereich
    Alle ISO-Managementsystemnormen sollen das beabsichtigte Ergebnis der Umsetzung beschreiben.
  2. Normative Verweisungen
    Abhängig von der jeweiligen Norm.
  3. Begriffe
    Die Begriffe und Definitionen sollen in alle ISO-Managementsystemnormen integriert werden.
  4. Kontext der Organisation
    Organisationen können (in Grenzen) selbst entscheiden, d.h. bewusst festlegen, welche internen und externen Themen bzw. Anforderungen und Erwartungen int. Parteien für das Managementsystem eine Rolle spielen. Die relevanten gesetzlichen und behördlichen Anforderungen, die das eigene Produkt bzw. die Dienstleistung betreffen, müssen eingehalten werden.
  5. Führung
    Verantwortung und Verpflichtung der obersten Leitung, Politik, organisatorische Funktionen, Verantwortungen und Befugnisse.
  6. Planung
    Maßnahmen zum Umgang mit Risiken und Chancen, Formulierung von Zielen sowie Planungen zu deren Erreichung.
  7. Unterstützung
    Ressourcen, Kompetenzen, Bewusstsein, Kommunikation und dokumentierte Information (die Unterscheidung der Aufrechterhaltung (von Vorgabedokumenten) und Aufbewahrung (von Aufzeichnungen) ist entfallen.
  8. Betrieb
    Planung und Steuerung der Leistungserbringung.
  9. Bewertung der Leistung
    Überwachung, Messung, Analyse und Bewertung, internes Audit und Managementbewertung.
  10. Verbesserung
    Nichtkonformität und Korrekturmaßnahmen, Verbesserung.

Auch die Harmonized Structure wieder regelmäßig angepasst. Zum Beispiel ist nun ein Pflichtpunkt im Bereich des Kontextes der Organisation zu prüfen, inwieweit das Thema „Klimawandel“ mit den Anforderungen interessierter Parteien an ein klimagerechtes Verhalten, Relevanz für die Organisation besitzt.

Die ISO gibt einen guten aktuellen Überblick

In der dynamischen Welt der Management-Systemstandards der ISO gibt die Seite mit dem Management System Standards list einen gut strukturierten Überblick, der die aktuelle Situation wiedergibt. Sie finden auf dieser Seite alle Typ A- sowie Typ B-Management-Systemnormen der ISO aufgelistet. Es ist auch eine Zuordnung getroffen, welche Normen bereits der HS (Harmonized Structure) folgen. Auch ein Filtern nach diesen Kriterien ist möglich.

Häufige Fragen zu Management-Systemnormen der ISO

Was ist eine ISO-Norm für Managementsysteme?
Eine ISO-Norm für Managementsysteme ist ein international anerkannter Standard, der beschreibt, wie bestimmte Managementsysteme strukturell aufgebaut und betrieben werden sollen. Die Abkürzung ISO steht für International Organization for Standardization. ISO-Normen sind in allen Ländern gültig, in denen die ISO repräsentiert ist. Das deutsche DIN ist beispielsweise das einzige Mitglied in Deutschland und gehört zu den 164 Mitgliedsländern der ISO. Die ISO hat ihren Sitz in Genf, in der Schweiz, und fungiert als Verein nach schweizerischem Recht. Die Abkürzung ISO lässt sich auch von dem griechischen Wort „isos“ ableiten, dass „gleich“ bedeutet.
Was ist ein Managementsystem nach ISO?
Ein Managementsystem nach ISO ist ein geregelter Rahmen für den Aufbau des Systems und die Steuerung bestimmter Abläufe einer Organisation. Es beschreibt, wie Prozesse geplant, umgesetzt, überprüft und verbessert werden. Ein ISO-Managementsystem hilft also dabei, Ziele systematisch zu erreichen – etwa in den Bereichen Qualität, Umwelt, Arbeitssicherheit oder Informationssicherheit. Um die Zusammenarbeit der internationalen und der europäischen Normungsorganisationen zu fördern, gibt es seit vielen Jahren multilaterale Abkommen. So regelt die Wiener Vereinbarung (Vienna Agreement) die Zusammenarbeit von ISO (International Organization for Standardization) und CEN (Comité Européen de Normalisation).
Welche ISO-Managementsystemnormen gibt es für Unternehmen?

Es gibt mittlerweile eine große Anzahl an ISO-Managementsystemnormen. Die bekanntesten sind diejenigen vom Type A MSS-Standards. Diese Management-Systemstandards sind anforderungsbasiert und eignen sich daher für Audits und Zertifizierungen. Die folgenden Normen sind besonders bekannt und weit verbreitet:

  • ISO 9001 – Qualitätsmanagement
  • ISO 14001 – Umweltmanagement
  • ISO 45001 – Arbeitsschutzmanagement
  • ISO 27001 – Informationssicherheitsmanagement
  • ISO 50001 – Energiemanagement
  • ISO 22301 – Business Continuity Management (Notfallmanagement)

Diese Normen können einzeln oder kombiniert in einem sogenannten integrierten Managementsystem angewendet werden. Die flankierenden ISO-Managementsystemnormen vom Typ B, enthalten dagegen nur Empfehlungen (Leitlinien) oder unterstützende Informationen.

Was bedeutet ISO 9001 / ISO 14001 / ISO 27001?
Jede dieser Zahlen steht für eine bestimmte ISO-Norm.
ISO 9001: beschreibt, wie Unternehmen ihre Prozesse so gestalten, dass sie konstant gute Qualität liefern.
ISO 14001: legt Anforderungen fest, um Umweltauswirkungen zu verringern und nachhaltiger zu wirtschaften.
ISO 27001: beschreibt, wie Informationen und Daten systematisch geschützt werden. Alle drei folgen dem gleichen Aufbau (der sogenannten High Level Structure), was die Kombination erleichtert.
Was ist der Unterschied zwischen den einzelnen ISO-Normen?

Organisationen können die Anforderungen einer Managementsystemnorm vom Typ A umsetzen und eine Zertifizierung beantragen, um die Konformität nachzuweisen. Der Aufbau ist meist gleich, aber der Schwerpunkt unterscheidet sich:

  • ISO 9001 = Qualität und Kundenzufriedenheit
  • ISO 14001 = Umwelt und Ressourcenschonung
  • ISO 45001 = Arbeitssicherheit und Gesundheitsschutz
  • ISO 27001 = Informationssicherheit und Datenschutz
  • ISO 50001 = Energieeffizienz

Gemeinsam haben alle, dass sie kontinuierliche Verbesserung und strukturiertes Arbeiten fördern. Welche Norm für das eigene Unternehmen relevant ist, hängt von den Zielen und Tätigkeiten ab:

  • Produzierendes Unternehmen → ISO 9001, evtl. ISO 14001 und ISO 45001
  • IT- oder Dienstleistungsunternehmen → ISO 9001, ISO 27001
  • Energieintensives Unternehmen → ISO 50001
  • Unternehmen mit hohen Umweltanforderungen → ISO 14001

Viele Unternehmen starten mit ISO 9001 als Basis und erweitern später um weitere Normen. In diesem Fall spricht man von einem IMS (integriertes Managementsystem).