ACT
Das ‚A‘ steht für ACT und verlangt
Entscheidungen, wie mit dem
Managementsystem weiter vorgegangen
werden soll. Leistungsstarkes und
Wirksames soll dabei erhalten oder
verbessert und Fehlerhaftes korrigiert
oder zukünftig verhindert werden.
CHECK
Das ‚C‘ steht für CHECK und hat den Kerninhalt, zu prüfen, ob die eigentliche Umsetzung gemäß der Planung erfolgte. Hier spielen Interne Audits eine Rolle.
ARTIKEL
PDCA Zyklus .
Wenn Sie in der nächsten Zeit planen, ein Qualitätsmanagementsystem (QMS) nach ISO 9001 oder ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 einzuführen, können Sie sich freuen. Diese Normen basieren nämlich jetzt auf der neuen ISO High Level Structure.Was bedeutet die ISO High Level Structure?
Die ISO High Level Structure ist eine übergeordnete Struktur, die für künftige ISO Normen einheitliche Kapitel und Kernthemen vorgibt. Die ISO Normen werden dadurch vereinheitlicht. Führt ein Unternehmen bspw. eine ISO Norm, die auf der ISO High Level Structure basiert ein, ist es für dieses Unternehmen recht einfach auch weitere ISO Normen einzuführen, die dieser neuen High Level Structure zugrunde liegen, da gleiche Kapitel annähernd gleiche Anforderungen stellen. Die neue ISO High Level Structure beruht auf dem PDCA-Zyklus, was die Einführung eines Managementsystems erleichtert.Was bedeutet der PDCA-Zyklus? ..
Planung einer Managementsystem-Einführung.
Führt nun ein Unternehmen ein eigenes Managementsystem bspw. ein QMS oder ein ISMS ein, muss es also nicht von Beginn an, die Note 1+ für seine Umsetzung erreichen, um eine Zertifizierung zu erhalten, denn der in den Normen verankerte PDCA-Zyklus verlangt explizit nach einer kontinuierlichen Verbesserung (KVP – Kontinuierlicher Verbesserungsprozess). Also einer ständigen Verbesserung auch nach der Einführung. Das bedeutet, Unternehmen brauchen nicht in Sorge geraten, wenn Sie zu Beginn der Managementsystem-Einführung noch nicht alle Kompetenzen aufgebaut haben, denn nach jeder Iteration wird in der CHECK-Phase ein Review durchgeführt und in der ACT-Phase entschieden, was in der nächsten Iteration verbessert werden soll.Welche Normen-Kapitel gehören welcher PDCA-Phase an?.
Sobald ein Unternehmen die ACT-Phase durchlaufen hat, beginnt der PDCA-Zyklus automatisch wieder mit der PLAN-Phase und legt neue oder erweiterte Anforderungen fest.Einführung eines Managementsystems.
Für die Umsetzung eines Managementsystems sind also die kleinen Schritte wichtiger, als ein sofort perfekt funktionierendes Managementsystem. Kleine Schritte sparen Zeit und Kosten und halten die Mitarbeitermotivation für das Thema. Kleine Schritte kann man gehen, wenn man sukzessive Kapitel für Kapitel der ISO Normen betrachtet und beginnt sich langsam an die Anforderungen heranzutasten. Für einen kompletten Managementeinführungs-Prozess sollte man etwa 7-12 Monate einplanen. Danach beginnt der Prozess von vorn, jedoch mit nun erfahrenen Mitarbeitern.Qualitätszirkel bzw. Informationssicherheitszirkel.
Sinnvoll ist es, im eigenen Unternehmen Qualitätszirkel oder Informationssicherheitszirkel zu etablieren und für diese Zirkel einer Person den Hut aufzusetzen.Kalkulation einer Managementsystem-Einführung.
Als Dienstleister für Beratung empfehlen wir 1-3 Tage externe Unterstützung pro Monat und pro Kapitel. Ein zu schnelles Vorgehen bei der Umsetzung kann dazu führen, dass die Mitarbeitermotivation für die QMS- oder ISMS-Einführung sinkt, wenn Mitarbeiter neben ihren eigentlichen Linienaufgaben, noch ein ganzes Managementsystem einführen müssen. Man muss dabei nämlich beachten, dass die Normen sehr viel Dokumentation fordern. Aber Dokumentation muss reifen. Dokumente, die ein wenig liegen dürfen, werden mit der Zeit besser, als Dokumente, die an einem Tag entstehen müssen. Für die Dokumentation benötigen Mitarbeiter ausreichend Zeit, um Themen zu durchdenken und das auch mal unbewusst. Unternehmen, die bis 2018 nach ISO 27001 zertifiziert werden müssen oder die bisher noch gar kein Managementsystem besitzen und eines einführen wollen, sollten mit der Umsetzung von Kapitel 4 der jeweiligen Norm starten.Auf welche Fragen müssen Sie sich bei der Einführung von
Kapitel 4. vorbereiten?
Unternehmen müssen sich bspw. über folgende Fragen im Klaren sein: • Wer sind wir? • Wo sind wir? • Was sind wir? • Was tun wir? • Für wen tun wir etwas? • Wie tun wir etwas? • Wann tun wir etwas? • Wie wollen wir nach außen wirken? • Wer beeinflusst uns? • Wer interessiert sich für uns und • wo führen wir das Managementsystem ein?Tätigkeiten des Qualitätszirkels oder
Informationssicherheitszirkels.
Eine externe Beratung zu Kapitel 4 dauert ca. einen Tag. Danach sollte sich der innerbetriebliche Zirkel 1-2x in der Woche treffen und über mögliche Antworten beraten. Nach etwa 4 Wochen sollte der Zirkel- Verantwortliche alle Festlegungen schriftlich dokumentieren.Aufgaben der obersten Leitung.
Die aufzunehmenden Festlegungen müssen durch die Oberste Leitung bestimmt werden und diese Person oder dieses Gremium muss die Mitarbeiter am Ende dieses ersten Schrittes über alle Antworten auf die obigen Fragen informieren. Nach ca. 4 Wochen sollte somit das erste Kapitel einer ISO Norm eingeführt sein und die Leitung kann sich mit ihrem Zirkel auf Kapitel 5 „Führung“ konzentrieren.Abschluss der Managementsystemeinführung.
Sind alle Kapitel eingeführt, ist auch das Managementsystem eingeführt und die PLAN-Phase startet von vorn. Nun werden alle Fragen erneut gestellt und darauf geachtet, ob das Unternehmen seinen Kurs beibehält oder es zu einer neuen Ausrichtung gekommen ist, um bspw. die Kundenzufriedenheit zu verbessern oder die Informationssicherheit weiter zu erhöhen.Externe Unterstützung für Ihre Managementsystemeinführung.
Bei iXactly finden Sie kleinteilige Beratungsangebote für Ihre Managementsystem-Einführung.
BLÄTTERFUNKTION
PLAN
Das ‚P‘ steht führ PLAN und beinhaltet alle Tätigkeiten, die zur Planung gehören.DO
Das ‚D‘ steht für DO und konzentriert sich auf die Umsetzung der zuvor geplanten Prozesse, Ziele, Produkte oder Dienstleistungen.
Und im Kapitel 10 „Verbesserung“,
das der ACT-Phase angehört und somit
Entscheidungen anstrebt, wird die
zukünftige Ausrichtung der Prozesse ggf.
neu entschieden oder Maßnahmen
eingeleitet, die Abweichungen korrigieren
oder verhindern sollen.
Das Kapitel 9 „Bewertung der Leistung“
dient der Kontrolle, ob die Umsetzung
aller Prozesse, Produkte, etc. so erfolgte,
wie es ursprünglich geplant war. Dieses
Kapitel verlangt Überwachungen,
Messungen, Analysen und Bewertungen.
Die Kapitel 4 „Kontext der Organisation“,
5 „Führung“ sowie 6 „Planung“ gehören
der PLAN-Phase an. Diese ISO Norm-Kapitel
der ISO 9001:2015 und der ISO 27001:2015
fordern eine umfassende Planung.
Die Kapitel 7 „Unterstützung“ und
8 „Betrieb“ dieser Normen gehören der
DO-Phase an und verlangen eine Umsetzung
gemäß der Planung.
CHECK.
PLAN.
DO.
ACT.
4, 5, 6
7, 8
10
9
CHECK.
PLAN.
DO.
ACT.
Absprünge:.
Aufbau des PDCA-Zyklus
Planung des QMS oder ISMS
ISO Normen-Kapitel-Zuordnung
Einführung des QMS oder ISMS
Qualitätszirkel
Informationssicherheitszirkel
Kalkulation des QMS oder ISMS
Startfragen
Tätigkeiten des Zirkels
Leitungsaufgaben
Abschluss der Systemeinführung
Externe Unterstützung
IT-Consulting GbR
ist Ihr Dienstleister für
Beratung, Seminare und
Audits für Ihr ISMS
Artikel
®
iXactly
iXactly 2015 - 2025
Last Update: 14.12.2019, Version 4.0.0
BLÄTTERFUNKTION
Was bedeutet die ISO High Level Structure?
Die ISO High Level Structure ist eine übergeordnete Struktur, die für künftige ISO Normen einheitliche Kapitel und Kernthemen vorgibt. Die ISO Normen werden dadurch vereinheitlicht. Führt ein Unternehmen bspw. eine ISO Norm, die auf der ISO High Level Structure basiert ein, ist es für dieses Unternehmen recht einfach auch weitere ISO Normen einzuführen, die dieser neuen High Level Structure zugrunde liegen, da gleiche Kapitel annähernd gleiche Anforderungen stellen. Die neue ISO High Level Structure beruht auf dem PDCA-Zyklus, was die Einführung eines Managementsystems erleichtert.Was bedeutet der PDCA-Zyklus? ..
Planung einer Managementsystem-
Einführung.
Führt nun ein Unternehmen ein eigenes Managementsystem bspw. ein QMS oder ein ISMS ein, muss es also nicht von Beginn an, die Note 1+ für seine Umsetzung erreichen, um eine Zertifizierung zu erhalten, denn der in den Normen verankerte PDCA-Zyklus verlangt explizit nach einer kontinuierlichen Verbesserung (KVP – Kontinuierlicher Verbesserungsprozess). Also einer ständigen Verbesserung auch nach der Einführung. Das bedeutet, Unternehmen brauchen nicht in Sorge geraten, wenn Sie zu Beginn der Managementsystem-Einführung noch nicht alle Kompetenzen aufgebaut haben, denn nach jeder Iteration wird in der CHECK-Phase ein Review durchgeführt und in der ACT-Phase entschieden, was in der nächsten Iteration verbessert werden soll.Welche Normen-Kapitel gehören welcher
PDCA-Phase an?.
Sobald ein Unternehmen die ACT-Phase durchlaufen hat, beginnt der PDCA-Zyklus automatisch wieder mit der PLAN-Phase und legt neue oder erweiterte Anforderungen fest.Einführung eines Managementsystems.
Für die Umsetzung eines Managementsystems sind also die kleinen Schritte wichtiger, als ein sofort perfekt funktionierendes Managementsystem. Kleine Schritte sparen Zeit und Kosten und halten die Mitarbeitermotivation für das Thema. Kleine Schritte kann man gehen, wenn man sukzessive Kapitel für Kapitel der ISO Normen betrachtet und beginnt sich langsam an die Anforderungen heranzutasten. Für einen kompletten Managementeinführungs-Prozess sollte man etwa 7-12 Monate einplanen. Danach beginnt der Prozess von vorn, jedoch mit nun erfahrenen Mitarbeitern.Qualitätszirkel bzw.
Informationssicherheitszirkel.
Sinnvoll ist es, im eigenen Unternehmen Qualitätszirkel oder Informationssicherheitszirkel zu etablieren und für diese Zirkel einer Person den Hut aufzusetzen.Kalkulation einer Managementsystem-
Einführung.
Als Dienstleister für Beratung empfehlen wir 1- 3 Tage externe Unterstützung pro Monat und pro Kapitel. Ein zu schnelles Vorgehen bei der Umsetzung kann dazu führen, dass die Mitarbeitermotivation für die QMS- oder ISMS- Einführung sinkt, wenn Mitarbeiter neben ihren eigentlichen Linienaufgaben, noch ein ganzes Managementsystem einführen müssen. Man muss dabei nämlich beachten, dass die Normen sehr viel Dokumentation fordern. Aber Dokumentation muss reifen. Dokumente, die ein wenig liegen dürfen, werden mit der Zeit besser, als Dokumente, die an einem Tag entstehen müssen. Für die Dokumentation benötigen Mitarbeiter ausreichend Zeit, um Themen zu durchdenken und das auch mal unbewusst. Unternehmen, die bis 2018 nach ISO 27001 zertifiziert werden müssen oder die bisher noch gar kein Managementsystem besitzen und eines einführen wollen, sollten mit der Umsetzung von Kapitel 4 der jeweiligen Norm starten.Auf welche Fragen müssen Sie sich bei der
Einführung von Kapitel 4. vorbereiten?
Unternehmen müssen sich bspw. über folgende Fragen im Klaren sein: • Wer sind wir? • Wo sind wir? • Was sind wir? • Was tun wir? • Für wen tun wir etwas? • Wie tun wir etwas? • Wann tun wir etwas? • Wie wollen wir nach außen wirken? • Wer beeinflusst uns? • Wer interessiert sich für uns und • wo führen wir das Managementsystem ein?Tätigkeiten des Qualitätszirkels oder
Informationssicherheitszirkels.
Eine externe Beratung zu Kapitel 4 dauert ca. einen Tag. Danach sollte sich der innerbetriebliche Zirkel 1-2x in der Woche treffen und über mögliche Antworten beraten. Nach etwa 4 Wochen sollte der Zirkel- Verantwortliche alle Festlegungen schriftlich dokumentieren.Aufgaben der obersten Leitung.
Die aufzunehmenden Festlegungen müssen durch die Oberste Leitung bestimmt werden und diese Person oder dieses Gremium muss die Mitarbeiter am Ende dieses ersten Schrittes über alle Antworten auf die obigen Fragen informieren. Nach ca. 4 Wochen sollte somit das erste Kapitel einer ISO Norm eingeführt sein und die Leitung kann sich mit ihrem Zirkel auf Kapitel 5 „Führung“ konzentrieren.Abschluss der Managementsystemeinführung.
Sind alle Kapitel eingeführt, ist auch das Managementsystem eingeführt und die PLAN- Phase startet von vorn. Nun werden alle Fragen erneut gestellt und darauf geachtet, ob das Unternehmen seinen Kurs beibehält oder es zu einer neuen Ausrichtung gekommen ist, um bspw. die Kundenzufriedenheit zu verbessern oder die Informationssicherheit weiter zu erhöhen.Externe Unterstützung für Ihre
Managementsystemeinführung.
Bei iXactly finden Sie kleinteilige Beratungsangebote für Ihre Managementsystem-Einführung.
ACT
Das ‚A‘ steht für ACT
und verlangt
Entscheidungen, wie mit
dem Managementsystem
weiter vorgegangen
werden soll.
Leistungsstarkes und
Wirksames soll dabei
erhalten oder verbessert
und Fehlerhaftes korrigiert
oder zukünftig verhindert
werden.
CHECK
Das ‚C‘ steht für CHECK und hat den Kerninhalt, zu prüfen, ob die eigentliche Umsetzung gemäß der Planung erfolgte. Hier spielen Interne Audits eine Rolle.
PLAN
Das ‚P‘ steht führ PLAN und beinhaltet alle Tätigkeiten, die zur Planung gehören.DO
Das ‚D‘ steht für DO und konzentriert sich auf die Umsetzung der zuvor geplanten Prozesse, Ziele, Produkte oder Dienstleistungen.
CHECK.
PLAN.
DO.
ACT.
Die Kapitel 4 „Kontext
der Organisation“,
5 „Führung“ sowie
6 „Planung“ gehören
der PLAN-Phase an.
Diese ISO Norm-Kapitel
der ISO 9001:2015 und
der ISO 27001:2015
fordern eine
umfassende
Planung.
Die Kapitel 7
„Unterstützung“
und 8 „Betrieb“
dieser Normen
gehören der
DO-Phase an und
verlangen eine
Umsetzung
gemäß der Planung.
CHECK.
PLAN.
DO.
ACT.
4, 5, 6
7, 8
10
9
Und im Kapitel 10
„Verbesserung“, das
der ACT-Phase
angehört und somit
Entscheidungen
anstrebt, wird die
zukünftige Ausrichtung
der Prozesse ggf.
neu entschieden oder
Maßnahmen eingeleitet,
die Abweichungen
korrigieren oder
verhindern sollen.
Das Kapitel 9
„Bewertung der
Leistung“ dient der
Kontrolle, ob die
Umsetzung aller Prozesse,
Produkte, etc. so erfolgte,
wie es ursprünglich
geplant war. Dieses
Kapitel verlangt
Überwachungen,
Messungen, Analysen
und Bewertungen.
ARTIKEL
PDCA Zyklus .
Wenn Sie in der nächsten Zeit planen, ein Qualitätsmanagement- system (QMS) nach ISO 9001 oder ein Informationssicherheits- managementsystem (ISMS) nach ISO 27001 einzuführen, können Sie sich freuen. Diese Normen basieren nämlich jetzt auf der neuen ISO High Level Structure.
Absprünge:.
Aufbau des PDCA-Zyklus
Planung des QMS oder ISMS
ISO Normen-Kapitel-Zuordnung
Einführung des QMS oder ISMS
Qualitätszirkel
Informationssicherheitszirkel
Kalkulation des QMS oder ISMS
Startfragen
Tätigkeiten des Zirkels
Leitungsaufgaben
Abschluss der Systemeinführung
Externe Unterstützung
Artikel
IT-Consulting GbR ist Ihr Dienstleister für
Beratung, Seminare und Audits für Ihr ISMS
®
