02503 Kurzhinweise: Integrierte Managementsysteme
von:
Doppelarbeiten und Inkonsistenzen vermeiden
Die zunehmende Anzahl von Managementsystemen in Unternehmen – z. B. für das Qualitätsmanagement, das IT Service Management und das Informationssicherheitsmanagement – führt oftmals zu Doppelarbeiten und Inkonsistenzen. Durch Integration und Vereinheitlichung in Form eines integrierten Managementsystems lässt sich die Effizienz steigern und die Einheitlichkeit verbessern.
Die zunehmende Anzahl von Managementsystemen in Unternehmen – z. B. für das Qualitätsmanagement, das IT Service Management und das Informationssicherheitsmanagement – führt oftmals zu Doppelarbeiten und Inkonsistenzen. Durch Integration und Vereinheitlichung in Form eines integrierten Managementsystems lässt sich die Effizienz steigern und die Einheitlichkeit verbessern.
1 Ausgangssituation
Managementsysteme (MS)
Die Anzahl der Managementsysteme (MS) in Unternehmen nimmt kontinuierlich zu. Keimzelle der Managementsysteme war oftmals ein Qualitätsmanagementsystem (QMS). Im Laufe der Zeit kamen zum einen Systeme zum Arbeits- und Gesundheitsschutzmanagement, zum Umweltmanagement, zum Energiemanagement und zum Lebensmittelsicherheitsmanagement hinzu, zum anderen zum Service Management, zum Asset Management, zum Compliance Management, zum Risikomanagement, zum Kontinuitätsmanagement und zum Sicherheitsmanagement. Bei Letzterem liegt der Fokus vor allem auf dem Informationssicherheitsmanagement.
Die Anzahl der Managementsysteme (MS) in Unternehmen nimmt kontinuierlich zu. Keimzelle der Managementsysteme war oftmals ein Qualitätsmanagementsystem (QMS). Im Laufe der Zeit kamen zum einen Systeme zum Arbeits- und Gesundheitsschutzmanagement, zum Umweltmanagement, zum Energiemanagement und zum Lebensmittelsicherheitsmanagement hinzu, zum anderen zum Service Management, zum Asset Management, zum Compliance Management, zum Risikomanagement, zum Kontinuitätsmanagement und zum Sicherheitsmanagement. Bei Letzterem liegt der Fokus vor allem auf dem Informationssicherheitsmanagement.
Viele der genannten Managementsysteme sind inzwischen insbesondere seitens der International Organization for Standardization (ISO) standardisiert. Für Qualitätsmanagementsysteme gibt es die ISO 9001 [1] , für Umweltmanagementsysteme die ISO 14001 [2] und für Energiemanagementsysteme die ISO 50001 [3] . Dem Arbeits- und Gesundheitsschutz widmet sich der britische Standard BS OHSAS 18001 [4] (künftig ISO 45001). Richtlinien für das Compliance Management enthält die ISO 19600. Prinzipien und Richtlinien für das Risikomanagement stellt die ISO 31000 [5] bereit. Das Business Continuity Management (BCM) ist über die ISO 22301 [6] , das Informationssicherheitsmanagement über die ISO 27001 [7] standardisiert. Für das Service Management existiert die ISO 20000-1 [8] und für das Asset Management die ISO 55001. Mit dem Lebensmittelsicherheitsmanagement beschäftigt sich die ISO 22000.