Darum zahlt sich ein IMS aus

Verschiedene Managementsysteme integrieren und gemeinsam auditieren spart bis zu 30 Prozent Zeit und Kosten

Datum
25. April 2017
Autor

Unternehmen müssen immer mehr regulatorische Anforderungen erfüllen. Dafür müssen Sie oft verschiedene Standards einführen. Ein Integriertes Managementsystem (IMS) als gemeinsame und effiziente Lösung berücksichtigt verschiedene Normen. Idealerweise gehören sie zur selben Familie, beispielsweise zur ISO-Familie. Einige Normen können zusammen auditiert werden.

Qualitätsmanagement als Fundament

Ein Integriertes Managementsystem fasst Methoden und Werkzeuge für verschiedene Normen in einer einheitlichen Struktur zusammen. Zum Beispiel ISO 9001 (Qualitätsmanagement), ISO 27001 (Informationssicherheit), ISO 20000 (IT-Service-Management) sowie ISO 14000 (Umweltmanagement). Meistens ist ISO 9001 das Fundament, weil dieser Standard am breitesten ausgerichtet ist. Einige Elemente, die für das Qualitätsmanagement eingeführt werden müssen, können zum Beispiel auch für ein Managementsystem für Informationssicherheit verwendet werden:

  • Dokumentenverwaltung
  • Interne Audits
  • Korrektur- und Präventionsmaßnahmen
  • Personalmanagement
  • Managementprüfung
  • Definition und Kontrolle von Unternehmenszielen

Ein ISMS spart Zeit und Geld

Natürlich ist es auch möglich, mit jeder anderen ISO-Norm als Fundament anzufangen. Dank harmonisierter Kapitelstruktur und identischen Kerntexten ist die nahtlose Integration der Systeme einfacher, als Sie vielleicht denken. Der Aufwand lohnt sich, die Synergievorteile sprechen für ein IMS:

  • Einfache, übersichtliche und transparente Prozesse
  • Gemeinsame Audits für verschiedene Normen
  • Zentrale Dokumentenbibliothek für alle Prozesse
  • Große Kosten- und Zeitersparnis

Dank der Ressourcenbündelung ist ein Integriertes Managementsystem effizienter und schlanker als isolierte Managementsysteme. Wenn Leitverfahren und Kernprozesse laufend verbessert und aufeinander abgestimmt werden, sind bis zu 30 Prozent Zeit- und Kostenersparnisse möglich.

Integrieren oder von Grund auf neu?

Die meisten IMS bauen auf einem Qualitätsmanagement auf, das nach dem Deming-Kreis («Plan – Do – Check – Act» oder kurz PDCA) von William Edwards Deming funktioniert:

  • Planen: Verbesserungsmöglichkeiten erkennen, Ziele definieren, Maßnahmen planen.
  • Tun: Maßnahmen in kleinen und schnellen Schritten testen.
  • Überprüfen: Tests auswerten und die Maßnahmen anpassen.
  • Umsetzen: Alle Maßnahmen als Ganzes umsetzen und in der nächsten Planungsphase des Kreislaufs optimieren.

IMS vereinen bestehende oder integrieren neue Managementsysteme. Es wäre zwar möglich, ein Integriertes Managementsystem als Ersatz für zwei oder mehr bestehende Managementsysteme einzuführen, aber wenig sinnvoll. Wichtige Vorteile wie die höhere Effizienz oder die Auflösung überflüssiger Verwaltungs- sowie Entscheidungsprozesse wären kaum realisierbar. Deshalb benutzen fast alle Unternehmen ein Managementsystem als Fundament und integrieren ihre anderen Systeme.

Die Vorteile in der Startphase

Wer ein System in ein bestehendes Managementsystem integriert, profitiert von Anfang an. So dauern beispielsweise die Managementreviews für ein Integriertes Managementsystem mit zwei Systemen nicht doppelt so lange, sondern bloß 25 bis 30 Prozent länger. Außerdem müssen für interne Audits keine neuen Prozesse entwickelt und eingeführt werden, weil die bisherigen Checklisten einfach erweitert und ergänzt werden können. In der Startphase tragen Einzelaudits viel zum kontinuierlichen Verbesserungsprozess bei, weil sich die Auditoren auf ein Thema konzentrieren und ihre Ergebnisse detailliert auflisten. Davon profitieren alle anderen Systeme.

Noch mehr Vorteile mit der Zeit

Sobald sich alle Systeme nach der Integration etabliert haben, kommen die Vorteile eines IMS voll zum Tragen. Die kombinierten externen Audits werden, in Absprache mit den Auditoren, auf die Prozesse der einzelnen Managementsysteme abgestimmt. Die Auditoren erhalten eine ganzheitliche und strukturierte Übersicht über das Gesamtsystem und können Verbesserungen über Themengrenzen hinaus aufzeigen. So erkennen sie beispielsweise, wenn ein Thema in ISO 27001 geregelt war und in ISO 20000 neu geregelt worden ist und können das bereinigen. Mit kombinierten Audits werden Systeme, Prozesse sowie Werkzeuge perfekt aufeinander abgestimmt und optimiert.

Fazit

Ein funktionierendes Qualitätsmanagementsystem ist ein solides Fundament für Ihre Informationssicherheit. Wenn Ihre Firma oder Organisation IS0-9001-zertifiziert ist, dürfte es für Sie einfacher sein, die Geschäftsleitung von den vielen wirtschaftlichen Vorteilen zu überzeugen und für Ihr Projekt zu gewinnen. Außerdem haben sich alle Mitarbeitenden schon daran gewöhnt, dass definierte Prozesse, klare Verantwortlichkeiten und lückenlose Dokumentationen notwendig sind. ISO 9001 und IS0 27001 können problemlos kombiniert zertifiziert werden. Integrierte Audits sparen Zeit und Geld – und verbessern die Prozesse in Ihrem Unternehmen nachhaltig.