iXactly 2015 - 2025
Last Update: 14.12.2019, Version 4.0.0
BLÄTTERFUNKTION
Was bedeutet die ISO High Level Structure?
Die ISO High Level Structure ist eine
übergeordnete Struktur, die für künftige ISO
Normen einheitliche Kapitel und Kernthemen
vorgibt. Die ISO Normen werden dadurch
vereinheitlicht.
Führt ein Unternehmen bspw. eine ISO Norm,
die auf der ISO High Level Structure basiert
ein, ist es für dieses Unternehmen recht
einfach auch weitere ISO Normen einzuführen,
die dieser neuen High Level Structure
zugrunde liegen, da gleiche Kapitel annähernd
gleiche Anforderungen stellen.
Die neue ISO High Level Structure beruht auf
dem PDCA-Zyklus, was die Einführung eines
Managementsystems erleichtert.
Was bedeutet der PDCA-Zyklus? ..
Planung einer Managementsystem-
Einführung.
Führt nun ein Unternehmen ein eigenes
Managementsystem bspw. ein QMS oder ein
ISMS ein, muss es also nicht von Beginn an,
die Note 1+ für seine Umsetzung erreichen, um
eine Zertifizierung zu erhalten, denn der in den
Normen verankerte PDCA-Zyklus verlangt
explizit nach einer kontinuierlichen
Verbesserung (KVP – Kontinuierlicher
Verbesserungsprozess). Also einer ständigen
Verbesserung auch nach der Einführung.
Das bedeutet, Unternehmen brauchen nicht in
Sorge geraten, wenn Sie zu Beginn der
Managementsystem-Einführung noch nicht alle
Kompetenzen aufgebaut haben, denn nach
jeder Iteration wird in der CHECK-Phase ein
Review durchgeführt und in der ACT-Phase
entschieden, was in der nächsten Iteration
verbessert werden soll.
Welche Normen-Kapitel gehören welcher
PDCA-Phase an?.
Sobald ein Unternehmen die ACT-Phase
durchlaufen hat, beginnt der PDCA-Zyklus
automatisch wieder mit der PLAN-Phase und
legt neue oder erweiterte Anforderungen fest.
Einführung eines Managementsystems.
Für die Umsetzung eines Managementsystems
sind also die kleinen Schritte wichtiger, als ein
sofort perfekt funktionierendes
Managementsystem. Kleine Schritte sparen
Zeit und Kosten und halten die
Mitarbeitermotivation für das Thema.
Kleine Schritte kann man gehen, wenn man
sukzessive Kapitel für Kapitel der ISO Normen
betrachtet und beginnt sich langsam an die
Anforderungen heranzutasten. Für einen
kompletten Managementeinführungs-Prozess
sollte man etwa 7-12 Monate einplanen.
Danach beginnt der Prozess von vorn, jedoch
mit nun erfahrenen Mitarbeitern.
Qualitätszirkel bzw.
Informationssicherheitszirkel.
Sinnvoll ist es, im eigenen Unternehmen
Qualitätszirkel oder
Informationssicherheitszirkel zu etablieren und
für diese Zirkel einer Person den Hut
aufzusetzen.
Kalkulation einer Managementsystem-
Einführung.
Als Dienstleister für Beratung empfehlen wir 1-
3 Tage externe Unterstützung pro Monat und
pro Kapitel. Ein zu schnelles Vorgehen bei der
Umsetzung kann dazu führen, dass die
Mitarbeitermotivation für die QMS- oder ISMS-
Einführung sinkt, wenn Mitarbeiter neben ihren
eigentlichen Linienaufgaben, noch ein ganzes
Managementsystem einführen müssen. Man
muss dabei nämlich beachten, dass die
Normen sehr viel Dokumentation fordern.
Aber Dokumentation muss reifen. Dokumente,
die ein wenig liegen dürfen, werden mit der
Zeit besser, als Dokumente, die an einem Tag
entstehen müssen.
Für die Dokumentation benötigen Mitarbeiter
ausreichend Zeit, um Themen zu durchdenken
und das auch mal unbewusst.
Unternehmen, die bis 2018 nach ISO 27001
zertifiziert werden müssen oder die bisher noch
gar kein Managementsystem besitzen und
eines einführen wollen, sollten mit der
Umsetzung von Kapitel 4 der jeweiligen Norm
starten.
Auf welche Fragen müssen Sie sich bei der
Einführung von Kapitel 4. vorbereiten?
Unternehmen müssen sich bspw. über
folgende Fragen im Klaren sein:
•
Wer sind wir?
•
Wo sind wir?
•
Was sind wir?
•
Was tun wir?
•
Für wen tun wir etwas?
•
Wie tun wir etwas?
•
Wann tun wir etwas?
•
Wie wollen wir nach außen wirken?
•
Wer beeinflusst uns?
•
Wer interessiert sich für uns und
•
wo führen wir das Managementsystem
ein?
Tätigkeiten des Qualitätszirkels oder
Informationssicherheitszirkels.
Eine externe Beratung zu Kapitel 4 dauert ca.
einen Tag. Danach sollte sich der
innerbetriebliche Zirkel 1-2x in der Woche
treffen und über mögliche Antworten beraten.
Nach etwa 4 Wochen sollte der Zirkel-
Verantwortliche alle Festlegungen schriftlich
dokumentieren.
Aufgaben der obersten Leitung.
Die aufzunehmenden Festlegungen müssen
durch die Oberste Leitung bestimmt werden
und diese Person oder dieses Gremium muss
die Mitarbeiter am Ende dieses ersten
Schrittes über alle Antworten auf die obigen
Fragen informieren.
Nach ca. 4 Wochen sollte somit das erste
Kapitel einer ISO Norm eingeführt sein und die
Leitung kann sich mit ihrem Zirkel auf Kapitel 5
„Führung“ konzentrieren.
Abschluss der Managementsystemeinführung.
Sind alle Kapitel eingeführt, ist auch das
Managementsystem eingeführt und die PLAN-
Phase startet von vorn. Nun werden alle
Fragen erneut gestellt und darauf geachtet, ob
das Unternehmen seinen Kurs beibehält oder
es zu einer neuen Ausrichtung gekommen ist,
um bspw. die Kundenzufriedenheit zu
verbessern oder die Informationssicherheit
weiter zu erhöhen.
Externe Unterstützung für Ihre
Managementsystemeinführung.
Bei iXactly finden Sie kleinteilige
Beratungsangebote für Ihre
Managementsystem-Einführung.
ACT
Das ‚A‘ steht für ACT
und verlangt
Entscheidungen, wie mit
dem Managementsystem
weiter vorgegangen
werden soll.
Leistungsstarkes und
Wirksames soll dabei
erhalten oder verbessert
und Fehlerhaftes korrigiert
oder zukünftig verhindert
werden.
CHECK
Das ‚C‘ steht für
CHECK und hat den
Kerninhalt, zu prüfen,
ob die eigentliche
Umsetzung gemäß
der Planung erfolgte.
Hier spielen Interne
Audits eine Rolle.
PLAN
Das ‚P‘ steht führ
PLAN und beinhaltet
alle Tätigkeiten, die
zur Planung gehören.
DO
Das ‚D‘ steht für DO
und konzentriert sich
auf die Umsetzung
der zuvor geplanten
Prozesse, Ziele,
Produkte oder
Dienstleistungen.
Die Kapitel 4 „Kontext
der Organisation“,
5 „Führung“ sowie
6 „Planung“ gehören
der PLAN-Phase an.
Diese ISO Norm-Kapitel
der ISO 9001:2015 und
der ISO 27001:2015
fordern eine
umfassende
Planung.
Die Kapitel 7
„Unterstützung“
und 8 „Betrieb“
dieser Normen
gehören der
DO-Phase an und
verlangen eine
Umsetzung
gemäß der Planung.
4, 5, 6
7, 8
10
9
Und im Kapitel 10
„Verbesserung“, das
der ACT-Phase
angehört und somit
Entscheidungen
anstrebt, wird die
zukünftige Ausrichtung
der Prozesse ggf.
neu entschieden oder
Maßnahmen eingeleitet,
die Abweichungen
korrigieren oder
verhindern sollen.
Das Kapitel 9
„Bewertung der
Leistung“ dient der
Kontrolle, ob die
Umsetzung aller Prozesse,
Produkte, etc. so erfolgte,
wie es ursprünglich
geplant war. Dieses
Kapitel verlangt
Überwachungen,
Messungen, Analysen
und Bewertungen.
ARTIKEL
PDCA Zyklus .
Wenn Sie in der nächsten Zeit
planen, ein Qualitätsmanagement-
system (QMS) nach ISO 9001
oder ein Informationssicherheits-
managementsystem (ISMS) nach
ISO 27001 einzuführen, können
Sie sich freuen. Diese Normen
basieren nämlich jetzt auf der
neuen ISO High Level Structure.
Artikel
IT-Consulting GbR ist Ihr Dienstleister für
Beratung, Seminare und Audits für Ihr ISMS
®