Bayerisches Staatsministerium für
Wirtschaft, Landesentwicklung und Energie
Aktuelle normierte
Managementsysteme
Qualitäts-, Umwelt-, Energie-, Arbeitsschutz-,
Risiko- und Nachhaltigkeitsmanagement
Ein Überblick für kleinere und mittlere
Unternehmen
www.stmwi.bayern.de
Aktuelle normierte Managementsysteme 1
Vorwort 3
Zielsetzung des Leitfadens 5
Einführung 5
Normierte Managementsysteme 6
Weshalb gibt es Normen für Managementsysteme? 6
Wie entwickeln sich normierte Managementsysteme weiter? 6
Welches Managementsystem ist das Richtige? 8
Was ist unter Prozessorientierung zu verstehen? 12
Wie sind normierte Managementsysteme generell aufgebaut? 13
Was bringt eine Zertifizierung von Managementsystemen? 15
Wesentliche Inhalte der Managementnormen 18
Qualitätsmanagement 18
Umweltmanagement 25
Energiemanagement 31
Arbeitsschutzmanagement 36
Risikomanagement 41
Informationssicherheit 46
Technisches Sicherheitsmanagement 49
Nachhaltigkeitsmanagement 54
Integriertes Managementsystem 59
Normübergreifende Anforderungen 61
Kontext der Organisation 61
Relevante interessierte Parteien (Stakeholder-Ansatz) 61
Verantwortung der Führung 62
Künftige Rolle des Managementbeauftragten 63
Risikobasiertes Denken 63
Bedeutung der Kennzahlen 65
Legal Compliance 66
Dokumentation des Managementsystems 68
Normenvergleich 69
Kontakte 71
Aktuelle normierte Managementsysteme 3
Bayern ist heute ein Spitzenstandort für Unternehmen
einer jeden Größe. Als Ergebnis technologischer, ge-
sellschaftlicher und politischer Entwicklungen umfas-
sen betriebliche Managementsysteme Aspekte wie
Qualität, Umwelt, Arbeitssicherheit, Energieeffizienz,
Datenschutz, nachhaltige Entwicklung oder Risikoer-
kennung und -bewältigung. Mit ihren Anforderungen
bieten sie den Unternehmen einen Ordnungsrahmen,
ohne die im Wettbewerb zwingend erforderliche Flexi-
bilität einzuschränken.
Damit die internationalen Normen für Managementsys- Die vorliegende Broschüre stellt eine Reihe normierter
teme aktuell bleiben, werden sie spätestens alle fünf Managementsysteme vor und gibt einen ersten Über-
Jahre einer Prüfung unterzogen. Dabei wird der Hand- blick über die wesentlichen Managementsystem
lungsbedarf aus sich ändernden Rahmenbedingungen, normen. Das Basiswissen wird durch zusätzliche Infor
bisherigen Erfahrungen und neuen Erfordernissen an mationen zu Normen, normübergreifenden Anforderun-
Betriebsstrukturen und -organisationen abgeleitet. So gen, Zertifizierungsverfahren und zur Integration von
wurden im Jahr 2015 die bedeutendsten Management- Managementsystemen ergänzt.
systemnormen, ISO 9001 für Qualitäts- und ISO 14001
für Umweltmanagementsysteme, nach einer grundle- Viel Erfolg bei der Umsetzung!
genden inhaltlichen Überarbeitung in komplett neuem
Gewand veröffentlicht. Die hohe Dynamik und die
große Vielfalt genormter oder nicht genormter Manage-
mentsysteme stellen insbesondere kleine und mittlere
Unternehmen bereits bei der Auswahl, spätestens aber
bei der Einführung der Systeme, vor große Herausfor-
derungen. Um gerade auch um kleine und mittlere Un-
ternehmen dabei zu unterstützen, hat das Bayerische
Wirtschaftsministerium bereits vor zwei Jahrzehn-
ten einen Arbeitskreis zum Themenbereich „Europä
ische Normung und Qualitätssicherung“ ins Leben ge-
rufen, in dem die oberste Staatsverwaltung, die Dach-
verbände der bayerischen Wirtschaft sowie bayerische
Prüfeinrichtungen eng zusammenarbeiten.
Diese Publikation ist aus dem Arbeitskreis heraus ent- Hubert Aiwanger
standen und wurde 2015 bei der Normrevision entspre- Bayerischer Staatsminister für
chend aktualisiert. Sie sollte insbesondere die mittel- Wirtschaft, Landesentwicklung und Energie
ständische Wirtschaft durch transparent aufbereitete
Informationen bei der Auswahl und Einführung von Ma- Roland Weigert
nagementsystemen aktiv unterstützen. Die Publikation Staatssekretär im Bayerischen Staatsministerium für
beschränkt sich darauf, die Struktur und die Kernele- Wirtschaft, Landesentwicklung und Energie
mente der jeweiligen Normen möglichst so praxisnah
darzustellen, dass diese als Leitfaden bei der Umset-
zung verwendet werden können.
Zielsetzung des Leitfadens 5
Zielsetzung des Leitfadens
Die Welt der Normen befindet sich im steten Wandel. stets berücksichtigt. Weiterführende Informationen zu
Es ist durchaus herausfordernd, laufend den Überblick spezifischen Managementsystemnormen sollen helfen,
zu behalten sowie neue Entwicklungen rechtzeitig zu dem Leser bei Interesse einen vertiefenden Einstieg zu
erfassen und zu verfolgen. Dieser Leitfaden richtet sich ermöglichen.
folglich an interessierte Leser, die am Puls der Zeit der
normierten Managementsysteme bleiben wollen. Ergänzend geht der Leitfaden auf Aspekte ein, die es für
eine reibungslose Zertifizierung zu beachten gilt.
In einer weiten Normenlandschaft soll der Leitfaden
eine zuverlässige Orientierungshilfe bieten. Mit einer Die einheitliche Grundstruktur ist eine der grundlegen-
zusammenfassenden Darstellung der aktuellen Nor- den Neuerungen der international gültigen Manage-
men für Managementsysteme zeichnet er Möglichkei- mentsystemnormen. Daraus resultieren normübergrei-
ten und Richtungen einer strategischen Unternehmens- fende Anforderungen, auf die der Leitfaden im Einzel-
führung auf. nen eingeht.
Die Inhalte sollen ein grundsätzliches Verständnis für Abschließend bildet eine Gegenüberstellung verbreite-
normierte Managementsysteme vermitteln und einen ter normierter Managementsysteme die Unterschiede
praktischen Zugang zu diesen schaffen. Dabei wird die bzw. Übereinstimmungen in Anforderungen und Auf-
Bedeutung der einzelnen Normen für kleine und mit- bau der einzelnen Normen ab.
telständische Unternehmen sowie Handwerksbetriebe
Einführung
Seit der letzten Ausgabe des Leitfadens im Januar 2011 Den Unternehmen steht mittlerweile eine Vielfalt an
hat sich die Welt der Managementsystemnormen be- dynamischen Managementsystemen zur Verfügung,
deutend weiter entwickelt. So hat sich ISO 50001 als die eine methodische Unterstützung bei der Gestal-
wesentliche Norm zur Verbesserung der Energieeffi- tung unternehmerischer Prozesse liefern. Letztendlich
zienz in Unternehmen unterschiedlichster Branchen und werden die international gültigen Normen von Unter-
Größen weltweit etabliert. Die international bekann- nehmen angewendet, um zum Beispiel:
testen Normen für Managementsysteme, ISO 9001
(Qualität) und ISO 14001 (Umwelt), wurden grundle- die Kundenzufriedenheit sicherzustellen
gend überarbeitet. und zu steigern,
Die Revisionen stellen die Unternehmen vor neue Her- mögliche Risiken rechtzeitig zu erkennen
ausforderungen und treiben gleichzeitig eine zukunfts- und zu minimieren,
fähige Weiterentwicklung betrieblicher Qualitäts- und
Umweltmanagementsysteme an. Zudem wird aktuell nachvollziehbare und steuerbare Abläufe
für den Arbeits- und Gesundheitsschutz eine neue, zu schaffen,
weltweit gültige Norm der ISO-Familie vorbereitet, die
ISO 45001. einen Prozess der fortlaufenden Verbesserung
einzuführen.
Zunehmend führen kleine und mittelständische Unter-
nehmen sowie Handwerksbetriebe Managementsys-
teme mit Erfolg ein. Sie stellen sich der großen Her-
ausforderung und belegen mit der Zertifizierung durch
eine unabhängige Stelle, dass Kunden und Öffentlich-
keit Vertrauen in sie haben können.
6 Normierte Managementsysteme
Normierte Managementsysteme
Weshalb gibt es Normen Wie entwickeln sich normierte
für Managementsysteme? Managementsysteme weiter?
DIN deutsche Norm Die Anforderungen an Unternehmen werden oft durch
EN europäische Norm gesellschaftliche Entwicklungen und sich daraus er-
ISO weltweite Norm gebende Rahmenbedingungen (z. B. öffentliche Wahr-
nehmung, Technologien, Märkte, Kundenbedürfnisse,
Die privatwirtschaftlichen Normen sind in der Regel rechtliche und behördliche Vorgaben) beeinflusst.
als Empfehlungen zu verstehen, deren Anwendung
Freiwilligkeit voraussetzt (z. B. DIN EN ISO 9001). Sie Dadurch müssen Unternehmensstrukturen und -strate-
legen bestimmte Regeln, Leitlinien oder Merkmale für gien regelmäßig angepasst werden. Dabei erweisen
Tätigkeiten und Produkte fest. Verpflichtend werden sich normierte Managementsysteme als moderne und
die Normen dann, wenn ihre Einhaltung durch Gesetze wirksame Instrumente der betrieblichen Organisation.
und Verordnungen vorgegeben wird (z. B. Sicherheits-
management gemäß Störfallverordnung). Die dazu geltenden Normen werden alle fünf Jahre
auf Relevanz, Aktualität und Zweckmäßigkeit geprüft
Nach dem heutigen Verständnis umfasst der Begriff und berücksichtigen somit die sich ständig wandeln-
„Managementsystem“ die Summe aller zusammen- den Entwicklungen und Rahmenbedingungen. Der be-
hängenden und sich gegenseitig beeinflussenden Ele- schleunigte Wandel der letzten Jahrzehnte (u. a. durch
mente eines Unternehmens, um die Politik, Ziele und zunehmende Globalisierung, spürbare Folgen des Kli-
Prozesse zur Zielerreichung festzulegen. Die Einfüh- mawandels, voranschreitende Digitalisierung und stei-
rung eines Managementsystems kann, abhängig von gende Erwartung an nachhaltige Entwicklung) spiegelt
Branche, Produkt oder Dienstleistung, freiwillig oder sich in Anzahl und Art der Normen für Management-
verpflichtend sein. Die dazugehörigen Normen be- systeme wider.
schreiben moderne und vernünftige Verhaltensweisen
zur Organisation und Führung eines Betriebs. Sie ge- Die zunehmende Bedeutung normierter Management-
ben gewissermaßen den heutigen Stand der Organisa- systeme lässt sich an dem kontinuierlichen Anstieg
tionslehre wieder. Da Normen in regelmäßigen Abstän- der Zertifizierungen messen. Den Schwerpunkt bilden
den an den aktuellen Wissensstand angepasst werden, weiterhin die Themen Qualität (ISO 9001) und Umwelt
sind sie als dynamische Regelungen zu verstehen. (ISO 14001). Allerdings nehmen weitere Anforderun-
gen an Unternehmen zu. Dies lässt sich an dem star-
Ein wesentlicher Vorteil eines zertifizierten Manage- ken Anstieg der Zahl der Managementsysteme mit
mentsystems ist die internationale Anerkennung der dem Fokus auf Energie (ISO 50001) und Informations-
Normenwerke. Betriebe, die nach einer weltweit gülti- sicherheit (ISO 27001) sowie auf den branchenspezifi-
gen Norm zertifiziert sind, richten ihre Unternehmens- schen Normen (z. B. ISO 22000, ISO 13485) beobach-
führung und ihre Prozesse nach gleichen Standards ten. Zur Veranschaulichung werden die statistischen
aus, unabhängig davon, ob sie in den USA, in Malay- Daten von „ISO Survey 2014“ in den folgenden Abbil-
sia oder in Deutschland ansässig sind. Dies ist für inter- dungen zusammengefasst.
national tätige Unternehmen eine Grundvoraussetzung,
um eine vertrauensvolle Zusammenarbeit auf hohem Es fehlen gesicherte statistische Daten für Arbeits- und
Niveau zu gewährleisten. Gesundheitsschutzmanagementsysteme. Allerdings ist
von einer kontinuierlich zunehmenden Bedeutung aus-
Die Behauptung, dass jeder zertifizierte Betrieb „ge- zugehen. Ein zusätzlicher Effekt ist durch die Veröffent-
normt“ und dementsprechend genau gleich funktio- lichung der ISO-Norm 45001 zu erwarten.
niert, ist allerdings falsch. Vielmehr wird durch die Zer-
tifizierung von einer unabhängigen Stelle bescheinigt, Abbildung
dass in dem Betrieb gesicherte Verfahren und Metho- Anzahl der Zertifikate in Deutschland zwischen 2009 und 2013 (ISO 9001 und ISO 14001), Quelle: ISO Survey 2014 ISO
den eingehalten werden. Wie die einzelnen „Bausteine“ 9001
der Normen ausgestaltet werden, bleibt den eigenen 2009 - 47.156 / 2010 - 50.583 / 2011 - 49.540 / 2012 - 51.701 / 2013 - 56.303 / 2014 - 55.363
Ressourcen und der Kreativität des Unternehmens ISO 14001
überlassen. 2009 - 5.865 / 2010 - 6.001 / 2011 - 6.254 / 2012 - 7.015 / 2013 - 7.983 / 2014 - 7.708
Anzahl der Zertifikate in Deutschland zwischen 2009 und 2013 (ISO 13485, ISO 50001 (ab 2011), ISO 27001 und ISO
22000), Quelle: ISO Survey 2014
ISO 13485
2009 - 3.019 / 2010 - 3.291 / 2011 - 3.438 / 2012 - 4.140 / 2013 - 3.909 / 2014 - 2.890
ISO 5001
2009 - 0 / 2010 - 0 / 2011 - 42 / 2012 - 1.133 / 2013 - 2.477 / 2014 - 3.402
ISO 27001
2009 - 253 / 2010 - 375 / 2011 - 424 / 2012 - 488 / 2013 - 581 / 2014 - 640
ISO 22000
2009 - 138 / 2010 - 201 / 2011 - 228 / 2012 - 281 / 2013 - 352 / 2014 - 403
Normierte Managementsysteme 7
Abbildung 1
Anzahl der Zertifikate in Deutschland zwischen 2009 und 2013 (ISO 9001 und ISO 14001), Quelle: ISO Survey 2014
60.000
50.000
40.000
30.000
20.000
10.000
0 2009 2010 2011 2012 2013 2014
47.156 50.583 49.540 51.701 56.303 55.363
ISO 9001 5.865 6.254 7.015 7.983 7.708
ISO 14001 6.001
Abbildung 2
Anzahl der Zertifikate in Deutschland zwischen 2009 und 2013 (ISO 13485, ISO 50001 (ab 2011), ISO 27001 und ISO 22000),
Quelle: ISO Survey 2014
4.500 2009 2010 2011 2012 2013 2014
4.000
3.500 3.019 3.291 3.438 4.140 3.909 2.890
3.000 0 0 42 1.133 2.477 3.402
2.500 424
2.000 253 357 228 488 581 640
1.500 138 201 281 352 403
1.000
500
0
ISO 13485
ISO 50001
ISO 27001
ISO 22000
8 Normierte Managementsysteme
Welches Managementsystem ist das Richtige?
Die Beweggründe der einzelnen Unternehmen für die Neben der beabsichtigten Zielverfolgung und der Ge-
Einführung eines Managementsystems sind durchaus genüberstellung von Aufwand und Nutzen ist das bis-
unterschiedlich. Allgemein werden die Entscheidungen herige Unternehmensprofil (z. B. Unternehmensgröße,
durch folgende Faktoren beeinflusst: Leitbild, Mitarbeiter, Kunden, Branchen, rechtlicher
Rahmen) in die Entscheidungsprozesse einzubeziehen.
Rechtliche Verpflichtung, Oft sind es die „internen Faktoren“, die über die Aus-
Kundenanforderung, gestaltung und den Erfolg eines Managementsystems
Externe Einflüsse durch Politik und Verbände, entscheiden. Dieser Erfolg beinhaltet nicht die Verein-
Minderung der Haftungsrisiken, heitlichung betrieblicher Organisationsstrukturen durch
Optimierung der Prozesse und des Ressourcen- die gewählte Managementnorm. Er ist vielmehr daran
messbar, dass sich die Unternehmen fortlaufend ver-
einsatzes, bessern, kundenorientierter, umweltfreundlicher, siche-
Imagegewinn, rer und zukunftsfähiger werden.
Gesellschaftliche Verantwortung.
Unabhängig von einzelnen Beweggründen setzt die Bei der Entscheidung für ein Managementsystem ist
Entscheidung für ein Managementsystem eine sorg- letztendlich nur eine anwendungs- und anwenderspe-
fältige Abwägung voraus. Schließlich ist die Einführung zifische Auswahl, entsprechend der strategischen Ziel-
eines Managementsystems eine strategische Entschei- setzung des Unternehmens, sinnvoll. Allgemeine Aus-
dung, die mit Kosten- und Personalaufwand verbunden sagen oder Empfehlungen für ein passendes System
ist und eine i.d.R. positive Wirkung auf die Unterneh- sind ohne Berücksichtigung der gegenwärtigen Rah-
mensführung hat. menbedingungen nicht möglich. Für die Entschei-
dungsfindung kann eine externe, neutrale Betrachtung
durch einen erfahrenen Berater durchaus hilfreich sein.
Die Normen und Standards für die in diesem Leitfaden beschriebenen Managementsysteme werden in folgender
Übersicht zusammengefasst.
Qualitätsmanagement (S. 18 ff.)
Norm/Standard Titel Anwendung Kurzbeschreibung
branchenunabhängig
ISO 9001* Qualitätsmanagementsysteme Sicherstellung der Kundenanforderungen
– Anforderungen Automobil- und Auto- sowie der zutreffenden gesetzlichen und be-
mobilzuliefererindus- hördlichen Anforderungen an Produkte und
ISO/TS 16949 Qualitätsmanagementsysteme trie Dienstleistungen sowie Erhöhung der Kun-
EN 9100* – Besondere Anforderungen bei denzufriedenheit
Anwendung von ISO 9001 für die Luftfahrt-, Raumfahrt-
Serien- und Ersatzteilproduktion in und Verteidigungsin- Spezifische Anforderungen an Hersteller
der Automobilindustrie dustrie und Lieferanten der Automobilindustrie ba-
sierend auf der ISO 9001; deutsche Fassung
Qualitätsmanagementsysteme als DIN SPEC 1115 veröffentlicht
– Anforderungen an Organisationen
der Luftfahrt, Raumfahrt und Ver- Spezifische Anforderungen zu Verbesserun-
teidigung gen der Qualität, der Planung und des Kos-
tenverlaufes in der Luftfahrt-, Raumfahrt-
und Verteidigungsindustrie basierend auf
ISO 9001
Normierte Managementsysteme 9
Qualitätsmanagement (S. 18 ff.)
Norm/Standard Titel Anwendung Kurzbeschreibung
Hersteller von
ISO 13485* Medizinprodukte – Qualitätsmana- Medizinprodukten Spezifische Anforderungen an ein Qualitäts-
gementsysteme – Anforderungen managementsystem für die Herstellung von
für regulatorische Zwecke Informationstechnik medizinischen Geräten und Produkten; wird
aktuell überarbeitet
ISO/IEC 20000-1 IT Service-Management – Teil 1: Unternehmen
ISO 22000* Spezifikation für Service Manage- mit Einfluss auf die Spezifische Prozessanforderungen für die
DIN 14675 ment Lebensmittelsicher- effektive Lieferung von IT Service
heit
Managementsysteme Aufbau und Betrieb Spezifische Anforderungen an ein Qualitäts-
für die Lebensmittelsicherheit – An- von Brandmeldeanla- managementsystem mit dem Ziel der
forderungen an Organisationen in gen Lebensmittelsicherheit und des Verbrau-
der Lebensmittelkette cherschutzes
Anwendung
Brandmeldeanlagen – Aufbau und branchenunabhängig Nachweis der Kompetenz von Fachfirmen
Betrieb für das Planen, Errichten, Abnehmen sowie
branchenunabhängig Instandhalten von Brandmeldeanlagen
Umweltmanagement (S. 25 ff.)
branchenunabhängig Kurzbeschreibung
Norm/Standard Titel
Anwendung Weltweit bedeutendste Normvorgabe zur
ISO 14001* Umweltmanagementsysteme branchenunabhängig systematischen Verankerung des Umwelt-
– Anforderungen mit Anleitung zur schutzes in Organisationsprozesse mit dem
Anwendung Ziel einer stetigen Verbesserung der Umwelt-
leistung
EMAS III Verordnung über die freiwillige Be-
Verordnung (EG) teiligung von Organisationen an ei- Umweltpolitisches Instrument zur fortlau-
Nr. 1221/2009 nem Gemeinschaftssystem für das fenden Verbesserung der Umweltleistung
Umweltmanagement und die Um- einer Organisation mit Hilfe des betrieb-
weltbetriebsprüfung lichen Umweltmanagements, wiederkehren-
der Umweltbetriebsprüfung, gezielter Ein-
QuB Qualitätsverbund umweltbewusster bindung der Mitarbeiter und verbindlicher
Betriebe Information der Öffentlichkeit
Energiemanagement (S. 31 ff.) Auf die Bedürfnisse der kleinen und mittle-
ren Unternehmen zugeschnittenes Manage-
Norm/Standard Titel mentsystem zur Verbesserung des betriebli-
chen Umweltschutzes
ISO 50001* Energiemanagementsysteme
– Anforderungen mit Anleitung zur Kurzbeschreibung
Anwendung
Weltweit gültige Norm, die Unternehmen
bei der Einführung eines Managementsys-
tems zur Verbesserung der Energieeffizienz
unterstützt und somit zur Reduzierung der
Energiekosten und der Treibhausgasemissi-
onen beiträgt
10 Normierte Managementsysteme
Arbeitsschutzmanagement (S. 36 ff.)
Norm/Standard Titel Anwendung Kurzbeschreibung
branchenunabhängig
BS OHSAS 18001 Arbeits- und Gesundheitsschutz- branchenunabhängig Eine (britische) Spezifikation zur systemati-
Managementsysteme – Anforde- branchenunabhängig schen Ermittlung und Analyse potenzieller
rungen branchenunabhängig Gefährdungen und Minimierung bestehen-
der arbeitsbedingter Risiken im Unterneh-
OHRIS Managementsysteme für Arbeits- branchenunabhängig men
schutz und Anlagensicherheit
branchenunabhängig Ein von der Bayerischen Staatsregierung und
SCC/SCP Sicherheits-Certifikat-Contrakto- der bayerischen Wirtschaft entwickeltes
ILO-OSH ren / Sicherheits-Certifikat-Perso- Anwendung Gesamtkonzept zur nachhaltigen Verbes-
naldienstleister branchenunabhängig serung des Arbeitsschutzes und der Sicher-
branchenunabhängig heit technischer Anlagen
Leitfaden für Arbeitsschutzmana-
gementsysteme Regelwerk zur Überprüfung der eingehal-
tenen Anforderungen in den Bereichen
DIN SPEC 91020 Betriebliches Gesundheitsmanage- Arbeitssicherheit und Gesundheitsschutz
ment bei technischen Dienstleistern
ISO 45001 (Entwurf) Arbeits- und Gesundheitsschutz- Leitfaden zur freiwilligen Einführung eines
Managementsysteme – Anforde- Arbeitsschutzmanagementsystems der In-
rungen mit Anleitung zur Anwen- ternationalen Arbeitsorganisation (ILO =
dung International Labour Organisation); ist in
Deutschland durch den Nationalen Leitfa-
Risikomanagement (S. 41 ff.) den für Arbeitsschutzmanagementsysteme
umgesetzt
Norm/Standard Titel
Diese Spezifikation legt Anforderungen an
ISO 31000 Risikomanagement – Allgemeine ein Betriebliches Gesundheitsmanagement-
Anleitung zu den Grundsätzen und system fest, um das Arbeitssystem und
zur Implementierung eines Risiko- die Organisation gesundheitsgerecht und
managements leistungsfördernd zu gestalten sowie das
gesundheitsfördernde Verhalten der Mitar-
ONR 49001 Risikomanagement für Organisatio- beiter zu fördern
nen und Systeme – Risikomanage-
ment – Umsetzung von ISO 31000 Weltweit gültige Norm mit Anforderungen
in die Praxis an ein Managementsystem zur Verbesse-
rung des betrieblichen Arbeits- und Gesund-
heitsschutzes und der Vorbeugung von Ar-
beitsunfällen und arbeitsbedingten Erkran-
kungen; durch ISO 45001 soll BS OHSAS
18001 abgelöst werden; Veröffentlichung
für den Herbst 2016 geplant
Kurzbeschreibung
Grundsätze und allgemeine Richtlinien ei-
nes Risikomanagements mit dem Ansatz
zum integrierten Management
Österreichische technische Regel zur Er-
mittlung und Bewertung von Risiken sowie
Systemanforderungen für den Aufbau und
die kontinuierliche Weiterentwicklung von
Risikomanagementsystemen
Normierte Managementsysteme 11
Informationssicherheitsmanagement (S. 46 ff.)
Norm/Standard Titel Anwendung Kurzbeschreibung
Informationstechnik Spezifische Anforderungen an ein Informa-
ISO/IEC 27001* Informationstechnik – IT-Sicherheits- tionssicherheits-Managementsystem (ISMS)
verfahren – Informationssicherheits- Anwendung im Rahmen eines Prozess-Ansatzes
managementsysteme – Anforderun- Betriebe, in denen
gen gefährliche Stoffe in Kurzbeschreibung
relevanten Mengen Verhütung schwerer Unfälle beim Umgang
Technisches Sicherheitsmanagement (S. 49 ff.) vorhanden sind mit gefährlichen Stoffen sowie die Be-
grenzung der Unfallfolgen für Menschen
Norm/Standard Titel Betriebsbereiche mit und Umwelt. Umsetzung in deutsches
gefährlichen Stoffen Recht durch Bundes-Immissionsschutzgesetz
„Seveso-III-Richt- EU-Richtlinie zur Beherrschung der (BImSchG) und Störfallverordnung
linie“ | Richtlinie Gefahren bei schweren Unfällen mit Unternehmen der (12. BImSchV)
2012/18/EU gefährlichen Stoffen Energie- und Versor-
gungsbranche Verhinderung bzw. Begrenzung der Auswir-
12. BImSchV Zwölfte Verordnung zur Durchfüh- kung von Störfällen durch ein Sicherheits-
rung des Bundesimmissionsschutz- Anwendung managementsystem; wird aktuell überar-
gesetzes, (Störfallverordnung – branchenunabhängig beitet
12. BImSchV)
branchenunabhängig Branchenspezifisches System der Fachver-
TSM Technisches Sicherheitsmanage- bände aus der Versorgungswirtschaft zur
ment: Anforderungen an die Quali- branchenunabhängig Selbstüberprüfung und Bestätigung einer
fikation und die Organisation sicheren Organisation durch eigenverant-
von Unternehmen der Versorgungs- wortliches Handeln
wirtschaft (Arbeitsblätter der Fach-
verbände für die Sparten Gas und Kurzbeschreibung
Wasser (DVGW), Abwasser (DWA), Leitfaden zur Beschreibung des gesell-
Strom (VDE) und Fernwärme schaftlich verantwortlichen Handelns mit
(AGFW)) Empfehlungen zur Implementierung in Un-
ternehmen und Organisationen
Nachhaltigkeitsmanagement (S. 54 ff.)
Durch die Social Accountability Internatio-
Norm/Standard Titel nal (SAI) entwickelter Zertifizierungsstan-
dard für sozial verantwortliche und ethische
ISO 26000* Leitfaden zur gesellschaftlichen Unternehmensführung sowie zur Sicherstel-
Verantwortung lung angemessener Arbeitsbedingungen
SA 8000 Internationaler Standard zur sozia- Festlegung von Anforderungen an ein Ma-
len Verantwortung nagementsystem der gesellschaftlichen Ver-
antwortung, mit dem Ziel, die gesellschaft-
IQNet SR 10 Managementsysteme der gesell- liche Verantwortung in der gesamten Orga-
schaftlichen Verantwortung – An- nisation zu integrieren und die nachhaltige
forderungen Entwicklung unter Berücksichtigung der Be-
dürfnisse und Erwartungen der Anspruchs-
gruppen zu fördern
* Diese ISO-Normen liegen als deutsche Ausgaben vor und haben den Status einer DIN EN ISO bzw. einer DIN ISO.
12 Normierte Managementsysteme
Was ist unter Prozessorientierung zu verstehen?
Ein wesentliches Merkmal moderner Management- Mit der Einführung normierter Managementsysteme
systeme ist der prozessorientierte Ansatz. Mit dem wird das Ziel einer fortlaufenden Verbesserung der
Prozessbegriff lassen sich unternehmerische Abläufe Unternehmensleistungen verfolgt (z. B. messbar hö-
beschreiben, bei denen unter Einsatz von Ressourcen here Kundenzufriedenheit). Diese Kernforderung der
bestimmte Eingaben in gewünschte Ergebnisse über- Managementnormen lässt sich durch die Anwendung
führt werden. Im Allgemeinen werden Geschäftspro- des PDCA-Zyklus (Engl.: Plan-Do-Check-Act) umset-
zesse eines Unternehmens unterteilt in: zen. Die Teilschritte des Regelkreises eignen sich für
alle betrieblichen Prozesse. Folglich sind die Normen
Kernprozesse (z. B. Produktentwicklung, für prozessorientierte Managementsysteme unterein-
Herstellung, Vertrieb), ander kompatibel.
Führungsprozesse (z. B. Strategieentwicklung, Mit dem Ziel der Verbesserung durchlaufen die betrieb-
Managementsysteme, Controlling) und lichen Aktivitäten einen anwendungsspezifischen Re-
gelkreis, der sich allgemein aus folgenden Elementen
Unterstützungsprozesse (z. B. Personal, Infrastruk- zusammensetzt:
tur, Instandhaltung, Arbeits- und Umweltschutz).
Plan (Planen)
Sollen solche Prozesse zielgerichtet gelenkt werden, Grundsätzlich sind im ersten Teilschritt die Potenziale
müssen die Wechselwirkungen und Zusammenhänge und die Anforderungen (z. B. rechtliche Vorgaben,
zwischen den einzelnen Tätigkeiten berücksichtigt Kundenanforderungen) zu identifizieren sowie Ziele
werden. zu setzen.
Abbildung 3 Do (Ausführen, Umsetzen)
Schematische Prozessdarstellung Mit der Verwirklichung der Prozesse wird eine syste-
matische Aufbau- und Ablauforganisation geschaffen.
Eingaben PROZESS ERGEBNISSE
Ressourcen Tätigkeiten Check (Überprüfen)
Die Ergebnisse sind regelmäßig hinsichtlich der ange-
strebten Zielerreichung zu überprüfen.
Act (Handeln, Optimieren)
Mit dem Ziel der ständigen Verbesserung werden an
dieser Stelle interne Standards festgelegt und ggf.
Korrekturen eingeleitet.
Die Prozessorientierung ermöglicht eine effiziente
Darstellung, Steuerung und Kontrolle der unterneh-
merischen Abläufe, unabhängig von Unternehmens-
größe und Branchenzugehörigkeit. Managementsys-
teme, die auf der Basis interner Prozesse aufgebaut
werden, eignen sich zur gezielten Umsetzung von
Unternehmenszielen. Sie fördern effiziente, kunden-
orientierte Planung, Durchführung und Dokumentation
der Geschäftsprozesse.
Normierte Managementsysteme 13
Abbildung 4
PDCA-Zyklus als Regelkreis für Managementsysteme
ACT A PLAN
(Handeln, Optimieren) P (Planen)
CHECK C D DO
(Ausführen, Umsetzen)
(Prüfen)
Wie sind normierte Managementsysteme
generell aufgebaut?
Die internationalen Standardisierungsorganisationen
ISO und IEC haben sich für die Entwicklung von
Managementsystemnormen auf eine Grundstruktur
(high level structure) mit abgestimmten Inhalten ge-
einigt (ISO/IEC Directives, Part 1, umgesetzt in DIN
SPEC 36601: 2014).
Bei den aktuellen Revisionen der Normen ISO 9001
und ISO 14001 wurde diese Direktive angewandt und
der grundsätzliche Aufbau des Normtextes vereinheit-
licht. Dadurch wird im Ergebnis eine hohe Kompatibi-
lität zwischen den einzelnen Managementsystemnor-
men gewährleistet.
14 Normierte Managementsysteme
Die Anforderungen der High Level Structure lassen sich den einzelnen Schritten des PDCA-Regelkreises zuordnen
und sind folgendermaßen festgelegt:
High Level Structure Inhalt
Normpunkt
1. Anwendungsbereich Es werden die Anforderungen genannt, welche durch die jeweilige Norm beschrieben werden.
2. Normative Verweisungen Außerdem wird die Art der Organisation erläutert, auf welche die Norm Anwendung findet.
3. Begriffsdefinitionen
4. Kontext der Organisation Unter den normativen Verweisungen sind diejenigen Dokumente aufgeführt, die im Hinblick
auf die Inhalte in unmittelbarem Zusammenhang stehen und jeweils gemeinsam betrachtet
5. Führung werden müssen.
6. Planung Hier werden die normspezifischen Definitionen und Begriffe festgelegt.
7. Unterstützung
Der Normpunkt benennt die Anforderung an Unternehmen, den Kontext ihrer Organisation
8. Betrieb in Bezug auf das Managementsystem zu verstehen, interessierte Parteien (Stakeholder)
9. Bewertung der Leistung und deren Anforderungen zu identifizieren und den Anwendungsbereich des Managementsys-
10. Verbesserung tems festzulegen. Aus den Ergebnissen dieses Prozesses werden Anforderungen an das Ma-
nagementsystem abgeleitet.
Mit dem Kapitel Führung wird die Verpflichtung und daraus die Verantwortung der obersten
Leitung definiert (u.a. Übernahme der Verantwortung, Integration der Managementanforde-
rungen in die Geschäftsprozesse, Bereitstellung von Ressourcen, Förderung der fortlaufenden
Verbesserung). Darüber hinaus werden Anforderungen an die Politik und deren Kommunikation
beschrieben. Die oberste Leitung muss in geeigneter Weise sicherstellen, dass Verantwortlich-
keiten, Rollen und Befugnisse für das Managementsystem zugewiesen werden.
Die Planung beinhaltet grundsätzlich Maßnahmen zum Umgang mit Risiken in Verbindung mit
Chancen. Der risikobasierte Ansatz der Managementsysteme wird somit gestärkt. Außerdem
umfasst die Planung auch die Formulierung von Zielen sowie die Festlegung einer systemati-
schen Vorgehensweise zu deren Erreichung.
Dieser Normpunkt verlangt von den Unternehmen die Bereitstellung der für den Aufbau und
Erhalt des Managementsystems notwendigen Ressourcen. Dies bedeutet Unterstützung bei
der Erstellung, Verwirklichung und Aufrechthaltung von:
notwendigen Kompetenzen,
Bewusstseinsbildung im Unternehmen,
geeigneter Kommunikation,
Managementdokumentation.
Der Betrieb umfasst die Verwirklichung und Steuerung von geplanten Maßnahmen. Des
Weiteren müssen Anforderungen bzw. Kontrollen für Produkte, Prozesse, Lieferanten usw.
bestimmt und deren Einhaltung sichergestellt werden. Darüber hinaus ist ein Verfahren
für den Umgang mit Fehlern bzw. Notfallsituationen erforderlich.
Diese Normanforderung richtet sich an die Überprüfung und Bewertung der Leistung des
Managementsystems und seiner beabsichtigten Ergebnisse. Diese beinhaltet ebenfalls
die regelmäßige Durchführung von internen Audits und die Bewertung des Management-
systems auf seine Eignung, Angemessenheit und Wirksamkeit durch die oberste Leitung.
Die Norm definiert auch den Umgang mit Nichtkonformitäten. Sobald diese festgestellt
werden, müssen Korrekturmaßnahmen eingeleitet werden, um die stetige Verbesserung
des Managementsystems zu gewährleisten.
Plan Do Check Act
Normierte Managementsysteme 15
Was bringt eine Zertifizierung Zertifizierung
von Managementsystemen?
Im Bereich der Managementsysteme wird ei-
Zertifikate für Managementsysteme zählen häufig zu ne Bestätigung über die Einhaltung normati-
den Grundvoraussetzungen, um für Produkte und Leis- ver Anforderungen (Konformitätsbewertung)
tungen weltweite Akzeptanz zu erlangen, bei Aus- durch eine unabhängige akkreditierte Organi-
schreibungen berücksichtigt zu werden und neue Kun- sation als Zertifizierung bezeichnet.
denkreise zu erschließen.
Akkreditierung
Mit einem durch eine unabhängige Zertifizierungs-
stelle begutachteten und zertifizierten Management- Akkreditierung wird international als Mittel
system erhält das Unternehmen die Bestätigung eines der Wahl zur Feststellung der Kompetenz ei-
unabhängigen Dritten, dass es die vorgegebenen An- ner Konformitätsbewertungsstelle betrachtet
forderungen der entsprechenden Norm erfüllt. Damit und gilt in Europa als hoheitliche Aufgabe. In
signalisiert das Unternehmen seine Bereitschaft, das Deutschland wurde die Deutsche Gesellschaft
bestehende Managementsystem ständig weiter zu ent- für Akkreditierung GmbH (DAkkS) als nationa-
wickeln, effizienter und effektiver zu werden und sich le Akkreditierungsstelle gegründet. Sie han-
auf das Wesentliche zu konzentrieren. delt im öffentlichen Interesse als alleiniger
Dienstleister für Akkreditierung in der Bun-
Ablauf einer Zertifizierung desrepublik. Die Zertifizierungsstellen weisen
Den Ausgangspunkt eines Zertifizierungsverfahrens durch eine Akkreditierung ihre eigene Kom-
bildet die Vorbereitungsphase. Sie beinhaltet u. a. die petenz nach, z. B. zur Zertifizierung von Pro-
Klärung der Ziele, des Umfangs und des Ablaufs der dukten, Systemen oder Personen sowie zur
Zertifizierung sowie die gemeinsame Vorbereitung auf Durchführung von Inspektionen. Durch die
das Audit mit Besprechung der Vorgehensweise und Anerkennung und Mitgliedschaft der DAkkS in
Abstimmung der erforderlichen Schritte. europäischen (EA – European Accreditation)
und internationalen Organisationen (Interna-
In dieser Phase kann die Entscheidung getroffen wer- tional Accreditation Forum – IAF, International
den, ob die Durchführung von sogenannten „Kombi- Laboratory Accreditation Cooperation – ILAC
audits“ zweckmäßig ist. Durch eine sinnvolle Auswahl und International Electrotechnical Commissi-
der zu kombinierenden Systemaudits (z. B. ISO 14001 on – IEC) wird die internationale Anerkennung
und ISO 50001) können bestehende Synergien genutzt der von deutschen Konformitätsbewertungs-
und möglicher personeller und zeitlicher Mehraufwand stellen ausgestellten Zertifikate und Beschei-
vermieden werden. Allerdings muss beachtet werden, nigungen sichergestellt.
dass Kombiaudits in der Praxis zu erhöhtem Organisa-
tions- und Abstimmungsaufwand führen können. Audit
Abhängig von der Art und dem Risikopotenzial der her- Audit ist ein objektiver und dokumentierter Pro-
gestellten Produkte oder Dienstleistungen kann bei zess zur Überprüfung, inwieweit festgelegte
mehreren Standorten eines Unternehmens bzw. ei- Normanforderungen an Managementsysteme
ner Unternehmensgruppe oder eines Verbunds von erfüllt sind.
Einzelunternehmen die Möglichkeit einer Matrix- bzw.
Verbundzertifizierung bestehen. Die Voraussetzungen
hierfür und die Möglichkeit der Anwendung dieses Ver-
fahrens sollten im Vorfeld mit der Zertifizierungsstelle
abgestimmt werden.
16 Normierte Managementsysteme
Eine Erstzertifizierung erfolgt in einem zweistufigen Das Stufe-2-Audit wird anhand eines im Vorfeld ab-
Verfahren (Audit Stufe 1 und Audit Stufe 2). gestimmten Auditplans durchgeführt. Beim Hauptau-
dit demonstriert das Unternehmen die praktische An-
In Stufe 1 stellt das Unternehmen der Zertifizierungs- wendung seines dokumentierten Verfahrens. Die Au-
stelle alle gültigen Managementunterlagen zur Verfü- ditoren überprüfen dabei die Wirksamkeit des Systems
gung, die sein System betreffen (Handbuch und ggf. und bewerten es. Üblicherweise erfolgt eine prozess-
weitere Unterlagen wie Verfahrens-, Arbeits- und Prüf- orientierte Auditierung entlang der Wertschöpfungs-
anweisungen). Diese werden von den Auditoren auf kette. Das Zertifizierungsaudit endet mit einem Ab-
Konformität mit den relevanten Regelwerken geprüft schlussgespräch. Anschließend erstellt der Zertifizierer
und bewertet. Die Überprüfung der Zertifizierungsreife einen schriftlichen Bericht mit dem Begutachtungser-
erfolgt in der Regel vor Ort. Das Ergebnis erhält das gebnis, der auch Hinweise auf Verbesserungspoten-
Unternehmen in Form eines Statusberichts und einer ziale enthalten kann.
Beurteilung, ob der Grad der Umsetzung des Manage-
mentsystems für die Durchführung des Hauptaudits Eventuelle Abweichungsberichte werden vom Audit-
(Stufe 2) ausreicht. Der zeitliche Abstand zwischen den beauftragten des Unternehmens gegengezeichnet.
Auditstufen 1 und 2 wird so festgelegt, dass das Unter- Außerdem dokumentiert das Unternehmen die erfor-
nehmen die in der Stufe 1 identifizierten Schwachstel- derlichen Korrekturen und Korrekturmaßnahmen. Sind
len korrigieren kann. alle rechtlichen und normativen Anforderungen einge-
halten, erteilt die Zertifizierungsstelle ein Zertifikat.
Abbildung 5 Ein Zertifikat ist üblicherweise drei Jahre gültig, voraus-
Ablauf eines Zertifizierungsverfahrens gesetzt, im Unternehmen werden in vorgeschriebenen
Abständen (in der Regel jährlich) Überwachungsaudits
Auditvorbereitung mit positivem Ergebnis durchgeführt. Nach Ablauf der
drei Jahre erfolgt ein Rezertifizierungsaudit mit erneu-
Stufe-1-Audit ter Zertifizierung bei positivem Abschluss. Es ist zu be-
achten, dass die Rezertifizierung innerhalb von drei Mo-
Stufe-2-Audit naten nach Ablauf des Zertifikats abgeschlossen sein
muss. In der Praxis bedeutet dies, dass das Rezertifi-
zierungsaudit, ggf. erforderliche Korrekturmaßnahmen
und die Entscheidung der Zertifizierungsstelle in die-
sem Zeitfenster erfolgen müssen. Nur unter Einhaltung
dieser Bedingungen ist eine lückenlose Anschlusszerti-
fizierung möglich.
1. Überwachungsaudit Wesentlich für den Erfolg eines Zertifizierungsverfah-
2. Überwachungsaudit rens ist die interne Kommunikation des Vorhabens im
Re-Zertifizierungsaudit Unternehmen. Die Mitarbeiter müssen wissen, worum
es geht, sie müssen über die angestrebten Ziele infor-
miert sein und Zugang zu der Prozesslandschaft haben.
Nur dann kann Skepsis gegenüber dem Vorhaben über-
wunden und Vertrauen gewonnen werden. Das neue
Verhalten muss durch die Führung sichtbar vorgelebt
werden, damit sich die Mitarbeiter mit den festgeleg-
ten Prozessen, Verfahren und Arbeitsabläufen identifi-
zieren und die tägliche Losung „fortlaufende Verbesse-
rung“ annehmen.
Normierte Managementsysteme 17
Weiterführende Informationen
Informationen und Publikationen der Internatio-
nalen Organisation für Normung (International
Organization for Standardization, ISO)
�� www.iso.org
Informationen und Publikationen des Internatio-
nalen Elektrotechnischen Komitees (International
Electrotechnical Commission, IEC)
�� www.iec.ch
Informationen des Europäischen Komitees für
Normung (European Committee for Standardi-
zation, CEN)
�� www.cen.eu
Informationen des Europäischen Komitees für
elektrotechnische Normung (European Committee
for electrotechnical Standardization, CENELEC)
�� www.cenelec.eu
Informationen des Deutschen Instituts
für Normung e. V. (DIN)
�� www.din.de
Informationen der Deutschen Kommission
Elektrotechnik Elektronik Informationstechnik (DKE)
�� www.dke.de
Veröffentlichung nationaler und internationaler
Normen sowie technischer Regelwerke
(Beuth Verlag)
�� www.beuth.de
Informationen der Deutschen
Akkreditierungsstelle GmbH (DAkkS)
�� www.dakks.de
18 Wesentliche Inhalte der Managementnormen
Wesentliche Inhalte der Managementnormen
Qualitätsmanagement
Eine flexible Anpassung an sich verändernde regulato- 2015 wurde die ISO 9001 einer weiteren großen Revi-
rische Anforderungen, Markt- und Kundenbedürfnisse, sion unterzogen und zusätzliche wichtige Aspekte wie
Innovationsfähigkeit, ein durchdachtes Produkt- oder der Kontext der Organisation und der risikobasierte An-
Serviceprogramm sind heute nur einige Anforderun- satz eingeführt. Die Norm schreibt nach wie vor keine
gen an ein modernes Unternehmen. Primäre Erfolgs- Zertifizierung des Qualitätsmanagementsystems vor.
faktoren wie Produktqualität, Produktivität und Preis Soll aber eine Zertifizierung erfolgen, so ist ISO 9001
natürlich immer noch vorausgesetzt. Ein implementier- die einzige Norm innerhalb der ISO 9000-Normenreihe,
tes Qualitätsmanagementsystem mit klar strukturierten die als Zertifizierungsgrundlage dienen kann.
und überschaubaren Prozessen und Verantwortlichkei-
ten stellt für die Unternehmensleitung ein wichtiges In weiteren Normen der 9000er-Reihe sind Grundsätze
Werkzeug zur Erfüllung dieser enormen Anforderun- des Qualitätsmanagements dargestellt, u. a. in der ISO
gen dar. 9000 (Grundlagen und Begriffe) und der ISO 9004 (Leit-
faden zur Leistungsverbesserung). ISO 19011 ergänzt
Basis der Normen zu Qualitätsmanagementsystemen diese Normenreihe mit einer Anleitung für das Auditie-
bilden die sieben Grundsätze des Qualitätsmanage- ren von Qualitäts- und Umweltmanagementsystemen.
ments nach ISO 9000:2015:
In den durch Europäische Binnenmarktrichtlinien vor-
Kundenorientierung, gegebenen Konformitätsbewertungsverfahren werden
Führung, üblicherweise sowohl Anforderungen an das Produkt,
Einbeziehung von Personen, als auch Anforderungen an das Qualitätsmanagement-
Prozessorientierter Ansatz, system eines Herstellers gestellt, die durch harmoni-
Verbesserung, sierte Normen konkretisiert werden. Als Basis für den
Faktengestützte Entscheidungsfindung, Nachweis der Erfüllung der Anforderungen an das Qua-
Beziehungsmanagement. litätsmanagementsystem wird häufig die ISO 9001
herangezogen. Abhängig von der Komplexität und dem
Grundnorm ISO 9001 Risikopotenzial des Produkts wurden für manche Pro-
dukte zusätzliche spezifische Anforderungen an das
Entwicklung und Bedeutung der Norm Qualitätsmanagement eines Herstellers in weiteren
Die international gültige Norm ISO 9001 beinhaltet Normen festgelegt, z. B. für Hersteller von Medizinpro-
branchenneutrale bzw. übergreifende Forderungen an dukten (ISO 13485), für Unternehmen der Automobilin-
ein Managementsystem, bezogen auf die Qualität von dustrie (ISO/TS 16949) oder der Luftfahrt, Raumfahrt
Produktion, Dienstleistung und Entwicklung und wird und Verteidigung (EN 9100).
von mehr als einer Million zertifizierter Unternehmen
weltweit als Instrument zur Unternehmenssteuerung Zielgruppe
und zur fortlaufenden Verbesserung der Leistungs- Die in den zurückliegenden Jahren bei der Anwen-
fähigkeit genutzt. dung der ISO 9001 gesammelten praktischen Erfah-
rungen haben zu konkreten und wertvollen Hinweisen
1987 wurde die Ursprungsversion der heutigen Norm für ihre Weiterentwicklung geführt. Dabei wurde seit
veröffentlicht und seither laufend weiterentwickelt. dem Jahr 2000 die Prozessorientierung in den Vorder-
Die Normenreihe ISO 9000 ff. hat sich bewährt und grund gestellt und 2015 die Flexibilität der Dokumen-
als universell einsetzbares, produktunabhängiges Mo- tation erhöht. Das Qualitätsmanagementsystem kann
dell eines Managementsystems für Qualität internatio- damit das betriebliche Geschehen besser abbilden. Zu-
nal durchgesetzt. dem werden die Bewertung und Optimierung von Pro-
zessen sowie der Abbau von Schnittstellen erleich-
Im Jahr 2000 erfolgte eine wesentliche Weiterentwick- tert. Ein prozessorientiertes Qualitätsmanagementsys-
lung durch eine Abkehr von der bisherigen elementbe- tem mit einem nach den Anforderungen des Betriebs
zogenen Betrachtungsweise hin zu einer deutlichen festgelegten Umfang der Dokumentation ist leichter
Prozessorientierung der Norm. handhabbar und näher an der Unternehmenspraxis,
Wesentliche Inhalte der Managementnormen 19
was branchenunabhängig vor allem kleinen und mittle- Plan (Planung)
ren Unternehmen entgegenkommt. Mit der Revision in Im Qualitätsmanagementsystem legt das Unter-
2015 wurde neben der Ausrichtung auf produzierende nehmen zunächst fest, welche externen und inter-
Unternehmen die Anwendbarkeit für Dienstleister ver- nen Vorgaben im Produktions- und Dienstleistungs-
bessert. Generell kann deshalb jedes Unternehmen, bereich umgesetzt werden müssen, um die Effek-
das seine Prozesse klar und übersichtlich strukturie- tivität zu erhöhen und eine Sicherung der Qualität
ren möchte, auf die ISO 9001 als Werkzeug zurückgrei- in allen Abteilungen und an ihren Schnittstellen zu
fen. Einschränkungen hinsichtlich der Unternehmens- gewährleisten.
größe gibt es nicht, sogar ein Ein-Personen-Unterneh-
men kann ein entsprechendes Managementsystem Die Analyse externer Erwartungen wird seit 2015
einführen. durch die Berücksichtigung des sogenannten Kontex-
tes der Organisation und der interessierten Parteien
Motivation und Nutzen unterstützt, die unter anderem in die Definition des
Neben vielen Bereichen, in denen bereits heute expli- Geltungsbereichs des Managementsystems und in
zite Anforderungen von Auftraggebern bzw. Kunden an die Überprüfung der Unternehmensziele einfließen.
das Vorhandensein eines Qualitätsmanagementsys-
tems gestellt werden, liegt die Motivation weiterer An- Do (Durchführung und Betrieb)
wender im Bestreben, die qualitätsbezogenen Prozesse Nach der Festlegung der Unternehmensziele ist ein
und die Ausrichtung auf den Kundennutzen zu systema- wichtiger Schritt bei der Einführung eines prozess-
tisieren. Seit der Einführung der High Level Structure orientierten Qualitätsmanagementsystems die Er-
bietet die ISO 9001 zusätzlich die Möglichkeit, die spe- stellung eines Prozessmodells und die Festlegung
zifischen Aspekte anderer Managementsystemnormen der einzelnen Prozesse. Hierbei werden die unter-
(z. B. Umwelt-, Arbeits- und Gesundheitsschutz-, oder nehmensspezifischen Kern-, Führungs- und Unter-
Risikomanagement) in einer gemeinsamen Systematik stützungsprozesse ermittelt und anschließend analy-
und Struktur zusammenzuführen. siert, modelliert und dokumentiert. Wesentlich dabei
ist auch die Analyse der Wechselwirkungen der Pro-
Anwendung zesse. Nur dadurch kann sichergestellt werden, dass
Die Anforderungen der ISO 9001 an ein Qualitätsma- sämtliche Prozesse ineinandergreifen und so das ge-
nagementsystem folgen dem PDCA-Zyklus und richten wünschte Ergebnis erzielt wird. Durch die Revision
sich allgemein an die folgenden fünf Hauptprozesse: in 2015 sollen auch die mit den einzelnen Prozessen
verbundenen Risiken systematisch betrachtet wer-
Führung, den, um die notwendigen Maßnahmen zur Steue-
Planung, rung festzulegen.
Betrieb,
Leistungsbewertung und Dabei ist die Dokumentation nur als Hilfsmittel anzu-
Verbesserung. sehen und kann entsprechend dem Risiko und der
Komplexität der einzelnen Prozesse weitestgehend
vom Unternehmen selbst festgelegt werden.
Die Phase der Einführung eines Managementsys-
tems bietet die Chance, die vorhandenen Regelun-
gen zur Planung und zur Lenkung der operativen Ab-
läufe und des Betriebs noch einmal auf durchgängige
Systematik, Anwenderorientierung und Effizienz zu
hinterfragen und ggf. nachzujustieren.
20 Wesentliche Inhalte der Managementnormen
Check (Leistungsbewertung) Act (Verbesserung)
Qualitätsbezogene Prozesse sind grundsätzlich ver- Das Managementsystem wird mit den erhaltenen
besserungsfähig. Um vorhandenes Optimierungs- Daten zur qualitätsbezogenen Leistung gesamthaft
potenzial zu ermitteln, müssen sie, ebenso wie das und strategisch durch das Management auf dessen
Managementsystem, regelmäßig bewertet werden. Wirksamkeit bewertet. Zusätzlich macht es Sinn, das
Voraussetzung hierfür ist, dass bereits bei der Fest- System im Rahmen einer Zertifizierung von außen zu
legung der Prozesse ausreichend klar bestimmt durchleuchten. Der objektive Blick des Auditors kann
wurde, welche Kenngrößen ermittelt und bewertet den bekannten „Sägezahneffekt“ in der Betriebs-
werden sollen, um eine fortlaufende Verbesserung phase wirksam verringern und Input für ggf. notwen-
sicherzustellen. dige Verbesserungen liefern.
Abbildung 6
Modell eines Qualitätsmanagementsystems gemäß ISO 9001
Organisation Unterstützung Kunden-
und ihr Kontext und Betrieb zufriedenheit
Anforderungen Planung FÜHRUNG Leistungs- Ergebnisse
des Kunden bewertung des QM-Systems
Produkte und
Erfordernisse Verbesserung Dienstleistungen
und Erwartungen
relevanter
interessierter
Parteien
Wesentliche Inhalte der Managementnormen 21
Praxistipp Wissensmanagement
In der neuen Revision geht die Norm auf das Wissen einer Durch einen systematischen Umgang mit Wissen kann
Organisation ein. Darunter ist zusammengefasst die Not- Wissensverlust vermieden und der Wissenserwerb ge-
wendigkeit zu verstehen, den Wissensstand zielt gestärkt werden. Wichtig dabei ist, die passende
Lösung für den eigenen Betrieb zu finden. Diese soll die
für die Prozessdurchführung und die Produktkonformi- Einflussfaktoren des Wissensmanagements:
tät zu bestimmen,
Mensch als Wissensträger,
zu erzeugen, aufrechtzuerhalten und zur Verfügung zu Organisation mit ihren Abläufen und Strukturen sowie
stellen sowie Technik als Hilfsmittel des Wissensmanagements
durch Zusatzwissen zu erweitern.
Wissen, das zum Erreichen der Unternehmensziele ange- berücksichtigen und geeignete Methoden beinhalten
wendet und ausgetauscht wird, stellt somit eine eigen- (z. B. Mitarbeiterprofile, Mentoring, Job Rotation, Lern-
ständige Ressource dar, die einen wesentlichen Beitrag projekte, Expertenrunden, Lessons Learned-Meetings,
zum unternehmerischen Erfolg leistet. So können Mitar- Wissensdatenbanken).
beiterfluktuation, mangelnde Prozessdokumentation, feh-
lerhafter Informationsaustausch oder fehlende Konzepte Abhängig von der Unternehmensgröße, der Komplexität
zum Wissenserwerb als potenzielle Risiken verstanden der Produkte und Dienstleistungen und letztendlich auch
werden. von der Firmenkultur sind unterschiedliche Herangehens-
weisen möglich. Dabei kann das Qualitätsmanagement-
In den Unternehmen muss der Umgang mit Wissen grund- system als geeignetes Instrument für ein prozessorien-
sätzlich hinterfragt werden: Welches Wissen ist für den tiertes Wissensmanagement eingesetzt werden.
Erfolg entscheidend bzw. wird dazu benötigt? Wie ist
das erforderliche Wissen aktuell gesichert und wie kann Weiterführende Informationen und Anregungen zum
es innerhalb des Unternehmens erhalten werden? Wie Thema Wissensmanagement in KMU bietet das Bundes-
ist der Zugriff auf die Informationen geregelt? Sind die ministerium für Wirtschaft und Energie (�� www.bmwi.de).
Risiken bei einem möglichen Wissensverlust bekannt?
Wie wird das Wissen aus einzelnen Projekten dokumen-
tiert und auf neue Vorhaben übertragen? Wie werden die
Mitarbeiter bei der Wissensübermittlung unterstützt?
Welches Wissen ist für die zukünftigen Produkte und
Dienstleistungen erforderlich?
22 Wesentliche Inhalte der Managementnormen
Verwandte Standards im Qualitätsmanagement
Neben der ISO 9001 gibt es weitere spezifische Normen, die zusätzliche Anforderungen an das Qualitätsmanage-
ment festlegen.
ISO/TS 16949 wurde von der International Automotive Task Force (IATF) erarbeitet, unterstützt durch Vertreter
des ISO/TC176 Quality Management and Quality Assurance. Seitens des DIN wird das Dokument als Vornorm
DIN SPEC 1115 herausgegeben. Die Technische Spezifikation bietet einen Ansatz für ein Qualitätsmanagement-
system für die Serien- und Ersatzteilproduktion in der Automobilindustrie, das ständige Verbesserungen vor-
sieht. Der Schwerpunkt liegt dabei auf der Vermeidung von Fehlern sowie auf der Verringerung von Streuungen
und Verschwendung in der Lieferkette. Basis der ISO/TS 16949 sind die Inhalte der ISO 9001, die um zusätzliche
Anforderungen des Automobilsektors ergänzt wurden.
Innerhalb der letzten Jahre hat sich die ISO/TS 16949 als globaler Qualitätsstandard in der Automobilindustrie
fest etabliert. Damit wurden bisher vorherrschende Qualitätsmanagementstandards wie VDA 6.x, EAQF, AVSQ,
QS-9000 usw. international weitestgehend abgelöst. Speziell bei den Zulieferern der deutschen Automobilindus-
trie wird jedoch neben der ISO/TS 16949 noch die VDA 6.1 angewandt.
Auch in der Luftfahrt bestand Bedarf für die Einführung eines branchenspezifischen Managementsystems. Im
Hinblick auf die Erfordernisse der Luftfahrtbranche wurde die EN 9100 entwickelt. Im Vordergrund stehen da-
bei die besonderen Anforderungen an das Dokumenten-, Konfigurations- und Entwicklungsmanagement im Un-
ternehmen sowie an das Beschaffungsmanagement und die Produktionsplanung.
Um diesen Anforderungen gerecht zu werden, besteht das europäische Qualitätsmanagementsystem für die
Luft- und Raumfahrt und Verteidigungsindustrie aus drei Teilen: EN 9100 basiert auf der ISO 9001 und betrifft
die Konstruktion/Entwicklung, Produktion, Montage sowie Prüfung und Messung; EN 9110 betrifft die War-
tungs-, Reparatur- und Instandhaltungsorganisation und EN 9120 legt Besonderheiten für Händler, Lagerhal-
ter und Vertreiber fest.
Um Medizinprodukte, wie gesetzlich festgelegt, mit einer CE-Kennzeichnung auf den Markt zu bringen, muss
vorher ein Konformitätsbewertungsverfahren durchgeführt werden. Abhängig von Art und Risikoklasse der
Produkte kann dies unter anderem über ein von einer benannten Stelle geprüftes und mit den Richtlinien für
Medizinprodukte konformes Qualitätssicherungssystem erfolgen. Dafür sind jedoch die allgemein gültigen An-
forderungen der ISO 9001 nicht ausreichend. Seit 2003 gibt es für Medizinproduktehersteller mit der ISO 13485
eine eigenständige Norm, die auf der Basis der ISO 9001 erstellt wurde.
Bisher weist die ISO 13485 die gleiche Struktur wie die ISO 9001:2000 auf. Abgesehen von zusätzlichen An-
forderungen für die Medizinprodukteindustrie, bzw. modifizierten Anforderungen an Kundenzufriedenheit und
kontinuierliche Verbesserung, sind die beiden Normen weitgehend vergleichbar.
Mit der neuen Struktur der ISO 9001:2015 ändert sich dies. In der aktuellen Überarbeitung wird die ISO 13485
(Entwurf 2015) u. a. an die ISO 9001:2008 angepasst, zusätzlich wird das Risikomanagement in wesentlichen Tei-
len erweitert. Hingegen ist eine Umstellung auf die neue Struktur der ISO 9001:2015 derzeit nicht vorgesehen.
Zusätzliche Anforderungen der ISO 13485 beziehen sich u. a. auf die Produktdokumentation, die Aufbewah-
rungsdauer von Dokumenten und Aufzeichnungen, Aspekte in Design und Entwicklung (insbesondere in der De-
sign-Validierung), das Risikomanagement, Infrastruktur und Arbeitsumgebung, Identifikation und Rückverfolg-
barkeit sowie auf die Validierung von Softwareanwendungen in der Prozesslenkung.
Wesentliche Inhalte der Managementnormen 23
Daher ist eine direkte Vergleichbarkeit nicht mehr gegeben. Konformität mit der ISO 13485 bedeutet noch weni-
ger als bisher, dass gleichzeitig die Anforderungen der ISO 9001:2015 eingehalten sind (und umgekehrt).
Neben den Herstellern von Medizinprodukten erstreckt sich der Anwendungsbereich der Norm auch auf Orga-
nisationen, die ihre Fähigkeit zur Bereitstellung von Medizinprodukten und zugehörigen Dienstleistungen dar-
zulegen haben, sowie die Anforderungen der Kunden und die geltenden gesetzlichen Anforderungen erfüllen
müssen. Dies schließt Unternehmen mit ein, die Medizinprodukteherstellern zuarbeiten (z. B. Dienstleister für
Fertigungsprozesse, einschließlich Abfüllung, Verpackung und Sterilisation), die Medizinprodukte vertreiben,
instandhalten und wiederaufbereiten, sowie solche, die Medizinprodukte patienten- bzw. kundenspezifisch an-
passen (z. B. Orthopädiefachbetriebe).
Zentrale Geschäftsprozesse sind ohne Informations- und Datenverarbeitung heute nicht mehr denkbar. Da-
bei nehmen die Anforderungen an die Informationstechnik (IT) sowohl von Seiten der Behörden, als auch von
Seiten der Kunden deutlich zu (z. B. KonTraG, Basel II, SOX, Datenschutzgesetz). Ausgehend von Großbritan-
nien, wurde bereits Ende der 80er Jahre begonnen, sogenannte „Best Practices“ für IT-Betriebsprozesse zu
sammeln, die unter der Abkürzung „ITIL“ (Engl.: IT Infrastructure Library) veröffentlicht und weiterentwickelt
wurden.
Die ISO/IEC 20000 stellt einen unabhängigen Standard für das IT-Service-Management dar. Dieser fordert ana-
log zur ISO 9001 ein übergreifendes Managementsystem, in Kombination mit einem integrierten Ansatz für die
Betriebsprozesse, zur effektiven Planung, Erbringung und Unterstützung von IT-Dienstleistungen. Ein wesent-
licher Input für die Gestaltung der ISO/IEC 20000 war ITIL. Deshalb sind die grundlegenden Prinzipien in bei-
den Ansätzen ähnlich.
Möchte ein Unternehmen oder eine IT-Abteilung nach außen hin zeigen, dass Best Practices im Bereich des
IT-Service-Managements eingesetzt werden, so ist die ISO/IEC 20000 jedoch die einzige Möglichkeit hierzu, da
ITIL-Zertifikate nur Personen gewährt werden, nicht aber für Organisationen.
Die Globalisierung des Lebensmittelverkehrs, mit einer zunehmenden Unzufriedenheit der internationalen
Marktteilnehmer über die steigende Anzahl verschiedener Regularien und Prüfungen, führte zur Entwicklung
der ISO 22000. Mit dem Ziel der Lebensmittelsicherheit definiert die Norm Anforderungen an ein Management-
system für Unternehmen in der Lebensmittelkette. Dazu gehören alle Unternehmen, die Lebensmittel erzeugen,
verarbeiten, handhaben, verteilen oder Einfluss auf die Lebensmittelsicherheit haben. Auch wenn der Handel
weiterhin u. a. Zertifizierungen nach IFS (Engl.: International Featured Standard Food) oder nach BRC (Engl.:
British Retail Consortium) von Lieferanten von Endprodukten fordert, ist eine Zertifizierung nach ISO 22000 als
Beitrag zum Risikomanagement bzw. zum Nachweis der Sorgfaltspflicht gegenüber dem Verbraucher für Un-
ternehmen hilfreich.
Für den Aufbau und Betrieb von Brandmeldeanlagen (BMA) gelten besondere Regeln, die unter Berücksichti-
gung baurechtlicher und feuerwehrspezifischer Anforderungen in DIN 14675 normativ festgelegt sind. Die be-
schriebenen Phasen der Planung, Projektierung, Montage, Installation, Inbetriebsetzung, Abnahme, Instand-
haltung, Änderung und Erweiterung der Brandmeldeanlagen sind durch eine Fachfirma zu erbringen. Dabei
muss die geforderte fachliche Kompetenz durch eine Zertifizierung des Qualitätsmanagementsystems nach
z. B. ISO 9001 nachgewiesen werden.
24 Wesentliche Inhalte der Managementnormen
Instrumente der Weiterentwicklung Weiterführende Informationen
Mit der Zertifizierung eines Qualitätsmanagementsys-
tems dürfen die Bemühungen um Verbesserungen im Normung und Qualitätsmanagement – Informa-
Unternehmen nicht enden. Ein effektives Management- tionen des Bayrisches Staatsministeriums für
system muss gelebt und weiterentwickelt werden. We- Wirtschaft, Landesentwicklung und Energie
sentliches Instrument hierfür ist der fortlaufende Ver- �� www.stmwi.bayern.de
besserungsprozess. Mit geeigneten Werkzeugen (u. a.
die eigene Fortbildung im Bereich des Qualitätsma- Ludwig-Erhard-Preis (Initiative Ludwig-Erhard-
nagements, der Erfahrungsaustausch und das Messen Preis – Auszeichnung für Spitzenleistungen im
mit anderen Unternehmen, eine konsequente Motiva- Wettbewerb e. V., ILEP)
tion aller Mitarbeiter und Beteiligten, Mitarbeiter- und �� www.ilep.de
Kundenbefragungen) kann dieser Prozess aktiv gestal-
tet werden. Information zur EFQM
�� www.efqm.org
Mit der Weiterentwicklung wird ein nachhaltiger Unter-
nehmenserfolg verfolgt. In diesem Zusammenhang ist Information zu Zertifizierungen im Bereich
die Philosophie des ganzheitlichen Ansatzes Total Qua- Automobilindustrie (International Automotive
lity Management (TQM) zu nennen. Dieses Führungs- Task Force, IATF)
konzept geht über die Anforderungen der ISO 9001 hin- �� www.iatfglobaloversight.org
aus. Das ganzheitliche Qualitätsmanagement wird in
Deutschland überwiegend durch das EFQM-Modell Informationen zur ISO/IEC 20000 und ITIL
der European Foundation for Quality Management um- (IT Service Management Forum, itSMF)
gesetzt. Entsprechend dem Modell sind ausgewogene �� www.itsmf.de
Ergebnisse bezüglich Leistung, Kunden, Mitarbeiter
und Gesellschaft die wichtigste Zielvorgabe einer ex- Fachausschuss Qualitätsmanagement des
zellenten Organisation. Dafür ist eine Unternehmens- Bundesverbands der Deutschen Luft- und
führung erforderlich, die Politik und Strategie mit Hilfe Raumfahrtindustrie (BDLI)
der Mitarbeiter, Partnerschaften, Ressourcen und Pro- �� www.bdli.de
zesse umsetzt.
Abbildung 7
Inhalte der ISO/IEC 20000
MANAGEMENTSYSTEM (Basiskonzept gemäß ISO 9001)
PDCA BETRIEBSPROZESSE (ISO/IEC 20000-Aspekte in Anlehnung an ITIL)
Management Verantwortung
Einführung neuer Services
Dokumentation
Management Review Service Delivery Prozesse
Interne Audits Release Control Prozesse Relationship
Prozesse Resolution Prozesse Prozesse
Wesentliche Inhalte der Managementnormen 25
Umweltmanagement Tabelle 1 Norm
Auszug aus der ISO 14000-Reihe ISO 14001
Umweltorientiertes Denken ist längst fester Bestand- ISO 14004
teil in der strategischen Ausrichtung vieler Unterneh- Einsatzgebiet ISO 14006
men. Dies resultiert zum einen aus gesellschaftlichen Umweltmanagementsystem
und politischen Entwicklungen, zum anderen aber auch ISO 14015
aus pragmatischen bzw. ökonomischen Gesichtspunk- Leitlinien zur Berücksichtigung
ten (z. B. rechtssichere Unternehmensführung, Einspa- umweltverträglicher Produkt- ISO 14031
rungen durch Ressourcenschonung). Klimawandel, gestaltung ISO 14063
Ressourcenknappheit und Artenrückgang verlangen ein Umweltbewertung von ISO 14020
gesamtgesellschaftliches Handeln. Die bleibende Bri- Standorten und Organisationen ISO 14021
sanz dieser Themen übt einen starken Einfluss auf die Umweltleistungsbewertung ISO 14024
öffentliche Wahrnehmung von Unternehmen, ihren Pro- Umweltkommunikation ISO 14025
dukten und Dienstleistungen aus. Umweltkennzeichnungen ISO 14040
und -deklarationen ISO 14044
Die Einbindung des Umweltschutzes in die strategische ISO 14045
Unternehmensführung sowie die umweltbewusste Ge- Ökobilanz
staltung unternehmerischer Prozesse und Produkte ISO 14063
wird auch in Zukunft an Bedeutung gewinnen. Unter- Ökoeffizienzbewertung ISO 14064
nehmen, die schon heute erkannt haben, dass ökono- von Produktsystemen ISO/TS 14067
mische und ökologische Aspekte geplant miteinander Umweltkommunikation
in Einklang gebracht werden müssen, handeln verant- Treibhausgasemissionen
wortungsvoll und nachhaltig. Sie sichern dadurch ihren Carbon Footprint für Produkte
dauerhaften Erfolg in global vernetzten Märkten.
Ein wichtiger Bestandteil dieser unternehmerischen
Zukunftskonzepte ist ein wirksames Umweltmanage-
mentsystem. Der systematische Ansatz im betriebli-
chen Umweltschutz erhöht die Rechtssicherheit, trägt
zur Optimierung der innerbetrieblichen Prozesse bei
und ermöglicht dabei Kosteneinsparungen durch sin-
kende Energie- und Rohstoffverbräuche. In immer
mehr Branchen gehören Umweltmanagementsysteme
zu den Grundvoraussetzungen für Vertragsbeziehun-
gen. Sie erfreuen sich einer weltweiten Akzeptanz, die
durch die hohen Zuwachsraten in vielen Industrie- und
Schwellenländern bestätigt wird.
26 Wesentliche Inhalte der Managementnormen
Grundnorm ISO 14001 Betrachtung interner und externer Faktoren, die eine
Auswirkung auf die Umweltziele und somit auf die
Entwicklung und Bedeutung der Norm Planung des Umweltmanagementsystems haben,
Bei der ISO 14001 (Umweltmanagementsysteme – An-
forderungen mit Anleitung zur Anwendung) handelt es Bestimmung der Anforderungen und Erwartungen in-
sich um eine international anerkannte Norm zu Anforde- teressierter Kreise (Stakeholder) und Bewertung derer
rungen an ein Umweltmanagementsystem. Verbindlichkeit,
Das wesentliche Ziel dieser Norm ist die Vereinbarung Ausweitung der Verantwortung der obersten Leitung
ökologischer und ökonomischer Ziele eines Unterneh- in Bezug auf das Umweltmanagementsystem,
mens durch eine entsprechende Organisation. Die För-
derung des Umweltschutzes und die Vermeidung um- Präzisierung der Maßnahmen zum Umgang mit
weltschädlicher Auswirkungen werden systematisch Risiken im Zusammenhang mit Umweltaspekten und
in die betrieblichen Abläufe integriert. Die ISO 14001 bindenden Verpflichtungen,
gibt kein konkretes Niveau für den betrieblichen Um-
weltschutz vor, sondern beschreibt die Anforderungen Bewertung der Umweltaspekte in der Lebenszyklus-
an das Umweltmanagementsystem einer Organisation. perspektive und somit auch Erfassung bzw. Steue-
Im Rahmen des Umweltmanagements formuliert das rung ausgelagerter Prozesse durch das Umweltma-
Unternehmen seine Umweltpolitik, mit der eine dauer- nagementsystem (siehe auch ISO 14044 Umwelt-
hafte Verbesserung der Umweltleistung und die Mini- management – Ökobilanz – Anforderungen und An-
mierung der Umweltauswirkungen angestrebt werden. leitungen),
Die erste Veröffentlichung der ISO 14001 erfolgte im Höhere Anforderungen an Analyse und Bewertung
Jahr 1996. Die Revision aus dem Jahr 2004 mit Kor- der Umweltleistung über geeignete Leistungsindika-
rekturen in 2009 wurde seit Anfang 2012 überarbeitet. toren (siehe auch ISO 14031 Umweltmanagement
Das Ergebnis ist eine grundlegend überarbeitete Fas- – Umweltleistungsbewertung),
sung der ISO 14001, die im Herbst 2015 veröffentlicht
wurde. Präzisierung der Anforderungen an kommunizierte In-
formationen (was, wie, wann und mit wem wird kom-
Die ISO 14001 ist weltweit auch die Grundlage für muniziert),
die unabhängige externe Zertifizierung eines Um-
weltmanagementsystems. Die weltweite Anzahl von Größerer Spielraum bei der Dokumentation.
ca. 200.000 Zertifikaten, davon 8.000 in Deutschland,
unterstreicht die hohe Resonanz der Norm. In der fol- Zielgruppe
genden Übersicht sind die wesentlichen Normen der Die ISO 14001 kann von jeder Organisation eingeführt
ISO 14000-Reihe zusammengefasst. werden, die ihre Umweltauswirkungen bei gleichzei-
tigem ökonomischen Nutzen verringern möchte. Ihre
Änderungen durch die ISO 14001:2015 Einführung ist sowohl im produzierenden als auch im
Die Revision der ISO 14001 im Jahr 2015 und die da- Dienstleistungsgewerbe möglich, einschließlich des
mit verbundenen Änderungen bringen für die Unterneh- öffentlichen Sektors, unabhängig von Größe, Art oder
men Herausforderungen, aber auch viele Chancen und Struktur der jeweiligen Organisation.
Möglichkeiten mit sich. Neben dem neuen Aufbau nach
der für alle neuen Managementsysteme verbindlichen
High Level Structure sind zusätzlich inhaltliche Ände-
rungen zu berücksichtigen:
Wesentliche Inhalte der Managementnormen 27
Motivation und Nutzen Anwendung
Die Entscheidung von Unternehmen, im Betrieb ein Nachdem die Organisation ihre Umweltpolitik fest-
Umweltmanagementsystem nach ISO 14001 einzu- gelegt hat, greift der PDCA-Regelkreis, wodurch die
führen, ist durch eine Vielzahl von Vorteilen begründet. fortlaufende Verbesserung des Managementsystems
Dazu zählen u. a.: sichergestellt wird.
Kosteneinsparung durch Energie- und Ressourcen- Plan (Planung)
schonung, Zuerst muss das Unternehmen den Anwendungsbe-
reich des Umweltmanagementsystems (UMS) festle-
Rechtssicherheit durch systematische Bewertung gen. Dazu ist ein Verständnis des Kontextes, in dem
der Einhaltung gesetzlicher und sonstiger Vorgaben, es agiert, und die Bestimmung der Erwartungen der
interessierten Kreise an das UMS erforderlich. An-
Wettbewerbsvorteile durch Erfüllung von Kunden- schließend definiert die Organisation ein Programm
und Investorenanforderungen sowie Verbesserung realisierbarer Ziele in Bezug auf ihre bedeutenden
des Firmenimages, Umweltaspekte unter Berücksichtigung rechtlicher
und anderer Anforderungen, zu denen sich das Un-
Reduzierung bzw. Vermeidung von Umwelteinwir- ternehmen bekennt.
kungen,
Minimierung des Haftungsrisikos bei Umweltunfällen,
Steigerung der Mitarbeitermotivation.
Abbildung 8
Grundstruktur ISO 14001:2015
KONTEXT DER ORGANISATION
Anwendungsbereich des Umweltmanagements
Interne/externe Verbesserung Planung
Themen
A P
FÜHRUNG Beabsichtigte Ergeb-
nisse des Umwelt-
Erfordernisse und C managmentsystems
Erwartungen inte-
ressierter Partner D
Unterstützung
Bewertung und Betrieb
der Leistung
28 Wesentliche Inhalte der Managementnormen
In diesem Zusammenhang sind auch mögliche Risi- Praxistipp Lebenswegbetrachtung
ken und Chancen zu ermitteln. Die Umweltaspekte
(z. B. Einsatz fossiler Energieträger, Wasser, Roh- Eine herausfordernde Neuerung ist zweifellos die Be-
stoffe und Betriebsmittel, Umgang mit Abfällen und wertung der Umweltaspekte entlang der Wertschöp-
Gefahrstoffen, Betrieb lärmintensiver Maschinen und fungskette, die sogenannte Lebenswegbetrachtung
Anlagen) und die sich daraus ergebenden Umwelt- des Produkts. Damit sind alle Umwelteinflüsse von der
auswirkungen (z. B. Treibhauseffekt, Boden- und Ge- „Wiege bis zur Bahre“ zu analysieren. Ein typischer
wässereutrophierung, Verbrauch natürlicher Roh- Lebensweg könnte zum Beispiel sein: Rohstoffgewin-
stoffe und Lebensräume) sind mit Blick auf den ge- nung, Entwicklung und Design, Herstellung, Transport,
samten Produktlebenszyklus zu betrachten. Nutzung, Wartung und Entsorgung bzw. Recycling.
Do (Umsetzung und Durchführung) Die daraus ermittelten Ergebnisse bilden dann die
Zur Realisierung des Umweltmanagementsystems in Grundlage für die Festlegung geeigneter Maßnahmen
der Praxis bedarf es einer konkreten Beschreibung mit dem Hauptziel, die Umweltleistung über den ge-
der Aufgaben, Verantwortlichkeiten und umwelt- samten Lebenszyklus stetig zu verbessern. Zu beach-
relevanten Abläufe innerhalb der Organisation. Die ten ist, dass die Norm an dieser Stelle keine aufwän-
oberste Leitung muss eine ausreichende Unterstüt- dige Ökobilanzierung verlangt. Es wird lediglich eine
zung für ein effektives Managementsystem sicher- vereinfachte Betrachtung der beeinflussbaren Um-
stellen und die relevanten Anforderungen in die Kern- weltaspekte gefordert.
prozesse des Unternehmens integrieren. Dazu sind
auch notwendige Ressourcen und Kompetenzen für Mit Sicherheit kann die Beschaffung externer Infor-
die Einführung und Aufrechterhaltung bereitzustel- mationen bei diesem Vorgehen ein Problem darstellen.
len. Darüber hinaus müssen Maßnahmen der Not- Hier ist zum einen die Unterstützung der direkten Lie-
fallvorsorge und der Gefahrenabwehr definiert wer- feranten erforderlich. Zum anderen können zur Ermitt-
den. Großes Gewicht liegt außerdem auf den Be- lung von Prozessdaten öffentliche Datenbanken heran-
reichen der internen und externen Kommunikation, gezogen werden (z. B. Basisdaten aus ProBas des Um-
sowie auf einer ausreichenden Dokumentation des weltbundesamts).
Managementsystems.
Die Lebenswegbetrachtung sollte grundsätzlich zwei
Check (Kontroll- und Korrekturmaßnahmen) Überlegungen beinhalten:
Die umweltrelevanten Prozesse erfordern eine regel-
mäßige Messung und Überwachung anhand geeig- Bedeutung der betrachteten Prozesse bzw.
neter Leistungsindikatoren. Außerdem ist in ange- Produkte hinsichtlich der Umweltrelevanz,
messenen Zeitintervallen zu bewerten, ob die bin-
denden Verpflichtungen (Rechtsvorschriften und Bestimmung und Bewertung der Beeinflussbarkeit
sonstige Vorgaben) eingehalten werden. Die Umset- der Umweltaspekte.
zung des Umweltmanagementsystems wird in regel-
mäßigen internen Audits überprüft. Aus diesen beiden Gesichtspunkten kann sich schon
vorab die Notwendigkeit und Detailtiefe der Lebens-
Act (Managementbewertung) wegbetrachtung ableiten. So ist beispielsweise bei
Der Entwicklungsstand des Umweltmanagementsys- Hilfsstoffen mit geringen Einsatzmengen oder bei Pro-
tems wird durch die Unternehmensleitung unter Ein- duktlebensphasen mit stark begrenzten Einflussmög-
bezug der Auditergebnisse und externer Mitteilungen lichkeiten auf Prozesse und Tätigkeiten eine detail-
bewertet. lierte Bewertung nicht zielführend.
Die erfolgreiche Einführung des Umweltmanagement-
systems kann durch eine unabhängige Zertifizierungs-
organisation bestätigt werden.
Wesentliche Inhalte der Managementnormen 29
Verwandte Standards und Instrumente
im betrieblichen Umweltmanagement
Als Grundlage für ein Umweltmanagementsystem ha-
ben sich in der Praxis neben der ISO 14001 weitere
Modelle etabliert.
EMAS (Engl.: Eco-Management and Audit Scheme), von der Europäischen Gemeinschaft im Jahr 1993 entwi-
ckelt, ist ein System für umweltorientierte Unternehmen und ein wichtiger Teil der EU-Nachhaltigkeitsstrate-
gie. Die aktuelle Rechtsgrundlage liefert die Verordnung (EG) Nr. 1221/2009.
Das Umweltmanagement nach EMAS beinhaltet alle Anforderungen der ISO 14001 und fordert darüber hinaus
weitere Elemente, wie den Nachweis der Einhaltung aller relevanten Rechtsvorgaben, die regelmäßige Veröf-
fentlichung einer Umwelterklärung und die verbindliche Einbeziehung der Mitarbeiter.
Die Umsetzung von EMAS ist vergleichbar mit der ISO 14001. Zunächst nimmt das Unternehmen selbststän-
dig eine Umweltprüfung vor und dokumentiert die Ergebnisse. Von dieser Basis ausgehend erfolgt die Definiti-
on einer Umweltpolitik sowie von Umweltzielen und die Einführung des Umweltmanagementsystems, gefolgt
von einer Umweltbetriebsprüfung, welche regelmäßig zu wiederholen ist. Die anschließende Umwelterklärung
dient der Information der Öffentlichkeit über die Umweltleistung, die Umweltauswirkungen sowie über den
fortlaufenden Verbesserungsprozess der Organisation. Eine jährliche (bzw. zweijährliche) Aktualisierung der
Erklärung ist verpflichtend, in der die für die betriebliche Umweltleistung charakteristischen Kennzahlen und
vorgenommene Änderungen am System zusammengefasst werden. Eine neue, konsolidierte Version der Um-
welterklärung ist im Abstand von drei bzw. vier Jahren erforderlich.
Die Umwelterklärung und die betriebsinternen Dokumente sind von einem unabhängigen, zugelassenen Um-
weltgutachter zu validieren, wodurch sie ihre Gültigkeit erreichen. Dies berechtigt den Eintrag der Organisati-
on ins EMAS-Register und die Nutzung des EMAS-Logos. Bis Juli 2015 profitieren deutschlandweit 1.223 Orga-
nisationen und 1.926 Standorte von EMAS.
QuB (Qualitätsverbund umweltbewusster Betriebe) ist ein zertifizierbares Umwelt- und Qualitätsmanagement-
system, das speziell für kleine und mittlere Unternehmen aus Handwerk, Industrie, Handel und Dienstleistung
entwickelt wurde. Die Teilnahme am QuB setzt die Einhaltung der gesetzlichen Umweltvorschriften und weite-
rer Kriterien des Anforderungskatalogs voraus. Die Überprüfung der Teilnahmekriterien erfolgt im Abstand von
zwei Jahren durch eine unabhängige Zertifizierungsorganisation. Auf der Grundlage von QuB kann ein umfang-
reicheres Umweltmanagementsystem nach ISO 14001 oder EMAS eingeführt werden.
ÖKOPROFIT®, das ÖKOlogische PROjekt Für Integrierte UmweltTechnik, wurde 1991 in Graz entworfen. Die im
Rahmen dieses Projekts angestrebte Kooperation zwischen Kommunen und der Wirtschaft zielt ab auf Umwelt-
schutz und Kostensenkung durch Ressourceneinsparung. In den teilnehmenden Betrieben wird eine Beratung
vor Ort durchgeführt und dabei vorhandene Einsparpotenziale ermittelt. Im Rahmen von Workshops werden die
Inhalte des betriebsspezifischen Umweltschutzes vermittelt. Nach erfolgreicher Umweltmanagementsystem-
setzung und Prüfung erfolgt die Auszeichnung als ÖKOPROFIT-Betrieb.
30 Wesentliche Inhalte der Managementnormen
Instrumente der Weiterentwicklung Fördermöglichkeiten
Über eine systematische Organisation hinaus gibt es Bisher konnten im Rahmen des Bayerischen Umwelt-
für Unternehmen zahlreiche weitere Möglichkeiten, beratungs- und Auditprogramms (BUBAP) Zuwendun-
den betrieblichen Umweltschutz zu fördern. Geeignete gen für den Aufbau eines Umweltmanagementsystems
Instrumente werden zum Teil durch die ISO-Normen- nach ISO 14001 oder EMAS bzw. Einführung sonstiger
reihe zum Umweltmanagement beschrieben. Systeme zur Verbesserung des betrieblichen Umwelt-
schutzes (z. B. QuB, ÖKOPROFIT) sowie betriebliche
Durch eine verstärkt umweltfreundliche Produktent- Umweltberatungen beantragt werden. Zum Zeitpunkt
wicklung lassen sich weitere Potenziale zur Verbesse- der Erstellung des Leitfadens wurde die Verlänge-
rung der unternehmerischen Umweltleistung schaffen. rung und inhaltliche Weiterentwicklung des Förderpro-
Beispielsweise können zur Erfassung und Bewertung gramms geprüft.
produktbezogener Umweltaspekte die Ökobilanzie-
rung (ISO 14040 ff.) und die Ermittlung des CO2- Weiterführende Informationen
Fußabdrucks (ISO/TS 14067) herangezogen werden.
Beide Ansätze sind methodische Grundlagen zur Beur- Umweltökonomie und Umweltmanagement
teilung der Umweltauswirkungen, bezogen auf die ein- (Umweltbundesamt, UBA)
zelnen Lebensphasen der Produkte („von der Wiege �� www.umweltbundesamt.de
bis zur Bahre“).
Betrieblicher Umweltschutz mit
Die standardisierte Bilanzierung der Treibhausgas- Umweltmanagementsystemen
emissionen eines Unternehmens gemäß den Grund- (Bayerisches Landesamt für Umwelt, LfU)
sätzen der ISO 14064 lässt sich als ein weiterer metho- �� www.lfu.bayern.de
discher Bestandteil in das Umweltmanagementsystem
integrieren. Eine transparente und nachvollziehbare Bi- Themenkomplex Umweltmanagement
lanzierung der Treibhausgasemissionen auf der Unter- (Infozentrum UmweltWirtschaft, IZU)
nehmensebene dient u. a. als Basis für die Festlegung �� www.izu.bayern.de
der Klimaschutzziele und zur Überprüfung der umge-
setzten Maßnahmen. Bayerisches Umweltberatungs- und
Auditprogramm (BUBAP)
Die normierten Bilanzierungsmethoden liefern somit �� www.izu.bayern.de/foerder/programme
konkrete Daten, die in strategische Entscheidungspro-
zesse des betrieblichen Umweltschutzes (z. B. Ökoeffi- Informationen zu EMAS
zienzanalyse, Klimaneutralität von Produkten bzw. Un- (Umweltgutachterausschuss, UGA)
ternehmen) direkt einfließen können. �� www.emas.de
Ein anderes Instrument zur Weiterentwicklung bietet Integrierte Produktpolitik
das unternehmerische Biodiversitätsmanagement. (IHK für München und Oberbayern)
Dieses analysiert zuerst die Auswirkungen des unter- �� www.ipp-bayern.de
nehmerischen Handelns auf die biologische Vielfalt
sowie auf die formellen und gesellschaftlichen Rahmen- Biodiversitätsmanagement
bedingungen. Anschließend werden daraus gezielte (Biodiversity In Good Company – Business
Maßnahmen für den Schutz bzw. die Erhaltung der Bio- and Biodiversity Initiative)
diversität definiert. �� www.business-and-biodiversity.de
Wesentliche Inhalte der Managementnormen 31
Energiemanagement
In Zeiten knapper werdender Ressourcen und steigen- Grundnorm ISO 50001
der Energiepreise stellt Energieeffizienz ein brennen-
des Thema für viele Unternehmen dar. Denn durch ei- Entwicklung und Bedeutung der Norm
nen effektiveren Umgang mit Energie können Unter- Am 25. Oktober 2011 ist die Energiemanagementsys-
nehmen oftmals ohne großen Mehraufwand dauerhaft temnorm DIN EN ISO 50001 (Anforderungen mit Anlei-
Kosten einsparen. tung zur Anwendung) in Kraft getreten.
Das Energiekonzept der Bundesregierung aus dem Jahr Der international gültigen Norm gingen mehrere natio-
2010 sieht vor, den Primärenergieverbrauch bis 2020 nale Standards und die europäische Norm EN 16001
um 20 % und bis 2050 um 50 % zu senken. Die The- zum systematischen Energiemanagement voraus.
men Energiewende und Steigerung der Energieeffizi-
enz sind feste Bestandteile der politischen Diskussion. Seit ihrer Veröffentlichung stößt die Norm auf eine
Inzwischen gibt es zahlreiche Fördermaßnahmen und hohe Akzeptanz und entwickelt sich zum geeigneten
Erleichterungen für Unternehmen, die nachhaltig ihren Werkzeug, mit dem die Ziele zur Steigerung der Ener-
Energieverbrauch senken und somit zum schonende- gieeffizienz in der Industrie erreicht werden können.
ren Umgang mit den natürlichen Ressourcen beitragen.
Zielgruppe
So ermöglicht die Einführung eines Energiemanage- Die ISO 50001 kann in allen Organisationen und Un-
mentsystems nach ISO 50001 die Inanspruchnahme ternehmen angewendet werden, unabhängig von de-
des Spitzenausgleichs nach Stromsteuer- und Energie- ren Branchenzugehörigkeit und Größe. Für Betriebe
steuergesetz (StromStG, EnStG) oder der besonderen energieintensiver Branchen hat die Norm besondere
Ausgleichsregelung für energieintensive Unternehmen Relevanz. Diese können unter bestimmten Voraus-
nach Erneuerbare Energien Gesetz (EEG). Für Unter- setzungen im Rahmen des Erneuerbare-Energien-
nehmen, die laut Definition nicht zu den KMU zählen, Gesetz (EEG) Vergünstigungen erhalten, wenn sie ge-
sieht der Gesetzgeber sogar verbindliche Energieau- prüfte Energieverbrauchsdaten und Potenziale zur Ver-
dits nach DIN EN 16247-1 vor, die mindestens alle vier minderung des Energieverbrauchs vorweisen können.
Jahre wiederholt werden müssen. Das Gesetz über Durch die Einführung eines Managementsystems nach
Energiedienstleistungen und andere Energieeffizienz- ISO 50001 wird diese Anforderung erfüllt. Selbst für
maßnahmen (EDL-G) sieht in der Einführung von Ener- mittelständische Unternehmen können sich durch ein
giemanagementsystemen nach ISO 50001 bzw. von Energiemanagementsystem bedeutende Energieein-
Umweltmanagementsystemen nach EMAS eine gleich- sparpotenziale ergeben.
wertige Alternative.
Mit effektivem Energiemanagement können die Unter-
nehmen einen bedeutenden Beitrag zur Ressourcen-
schonung und zum Klimaschutz leisten. Die Werkzeuge
eines Managementsystems liefern neben den Poten-
zialen zur Kostensenkung auch die nötige Basis für eine
optimierte Energienutzung und die damit verbundene
Reduktion der betriebsspezifischen CO2-Emissionen.
32 Wesentliche Inhalte der Managementnormen
Motivation und Nutzen Leistung entwickelt werden. Ein Energiemanage-
Die ISO 50001 regelt die Anforderungen für den effi- mentprogramm fasst die dafür erforderlichen Maß-
zienten Umgang mit Energie und ermöglicht die sys- nahmen, Ressourcen, die festgelegten Zuständigkei-
tematische Bewertung des Energieverbrauchs. Auf ten und die geplanten Fristen zusammen.
dieser Grundlage lassen sich Potenziale für eine fort-
laufende Verbesserung der Energieeffizienz ableiten. Do (Einführen und betreiben)
Letztendlich sprechen viele gute Gründe für ein syste- Für eine erfolgreiche Umsetzung des Energiema-
matisches Energiemanagement. Einige dieser Motive nagementsystems müssen die benötigten finanzi-
sind: ellen, technischen und personellen Ressourcen be-
reitgestellt werden. Dazu zählen auch Qualifikation
Identifizierung energieintensiver Prozesse und von (z. B. Energiemanager) sowie Bewusstseinsbildung
Betriebsbereichen mit Einsparungspotenzial, und Motivation der Mitarbeiter durch eine Unter-
nehmenskultur, die einen verantwortungsbewuss-
Reduzierung der Energiekosten, ten Umgang mit Energie aktiv fördert. Ein betriebli-
Verringerung von Treibhausgasemissionen, ches Vorschlagswesen zur Energieeinsparung kann
Nutzung gesetzlicher Erleichterungen z. B. das Engagement der Mitarbeiter unterstützen.
Die wesentlichen Aspekte des Energiemanagement-
(z. B. Spitzenausgleich gemäß Energie- und Strom- systems sind in geeigneter Form festzuhalten und zu
steuergesetz, Ausgleichsregelung gemäß EEG), dokumentieren.
Energieversorgungssicherheit,
Einhaltung einschlägiger rechtlicher Anforderungen. Check (Kontrolle, Überwachung, Vorbeugungs-
und Korrekturmaßnahmen)
Anwendung Ob sich ein Energiemanagementsystem bewährt,
Der Aufbau des Managementsystems gemäß ISO kann nur durch regelmäßige Überprüfung festge-
50001 ist im Kern mit jenem nach ISO 14001 vergleich- stellt werden. Nachvollziehbare Vergleiche zwischen
bar. Grundlage für die fortlaufende Verbesserung bildet Standorten, Bereichen oder Zeitabschnitten sind
der PDCA-Kreislauf. Grundsätzlich ist davon auszuge- über Energiekennzahlen möglich (z. B. Energiever-
hen, dass für Organisationen mit einem wirkungsvollen brauch je Produktionseinheit). Hierfür sind genaue
Umweltmanagementsystem (ISO 14001, EMAS) die und vor allem reproduzierbare Daten in Form von
Einführung von ISO 50001 mit einem geringeren Zu- Mess- und Aufzeichnungswerten erforderlich. Zu-
satzaufwand verbunden ist. dem muss die Einhaltung der rechtlichen Vorschrif-
ten bewertet werden. Auftretende Mängel und Feh-
Bei der Einführung eines Energiemanagementsystems ler werden durch Korrektur- und Vorbeugemaßnah-
ist im ersten Schritt durch das Topmanagement eine men beseitigt bzw. künftig unterbunden. Mit internen
Energiepolitik zu formulieren. Damit werden energiebe- Audits wird mindestens einmal jährlich die Funktions-
zogene Leitlinien und Handlungsgrundsätze des Unter- weise und die Normübereinstimmung des bestehen-
nehmens definiert sowie langfristige Zielvorgaben des den Managementsystems überprüft.
Energiemanagements festgelegt.
Act (Management-Review)
Plan (Planung) In regelmäßigen Abständen sind der Stand und die
Anschließend wird eine energetische Bewertung des Effektivität des Energiemanagementsystems durch
Unternehmens durchgeführt. Diese beinhaltet bei- die Geschäftsleitung strategisch zu bewerten. Aus
spielsweise die Erfassung und die Analyse der ak- den daraus abgeleiteten Ergebnissen lassen sich un-
tuellen Energieverbrauchsdaten, die Ermittlung der ter Umständen weitere Optimierungsmaßnahmen
Kosten und die Identifikation energieintensiver Be- und neue Ziele zur kontinuierlichen Verbesserung
reiche. Dafür müssen verantwortliche Personen be- festlegen.
nannt werden. Unter Einbeziehung gesetzlicher Vor-
schriften und weiterer Anforderungen können Ener-
gieziele zur Verbesserung der energiebezogenen
Wesentliche Inhalte der Managementnormen 33
Abbildung 9
Energiemanagementsystem gemäß ISO 50001
Kontinuierliche Energiepolitik
Verbesserung Energieplanung
Management
Einführung
Review und Umsetzung
Kontrolle Überwachung,
Messung und Analyse
Interne Auditierung Nichtkonformitäten,
des EnMS Korrekturen, Korrektur- und
Vorbeugemaßnahmen
Nach der vollständigen Einführung eines Energiema- ISO 50006:2014, Allgemeine Grundsätze und Leit-
nagementsystems nach ISO 50001 besteht die Mög- linien zur Messung der energiebezogenen Leistung
lichkeit einer externen Überprüfung. Mit einem Zerti- unter Nutzung von energetischen Ausgangsbasen
fikat beweisen die Unternehmen, dass sie die aktuel- (EnB) und Energieleistungskennzahlen (EnPI),
len Normvorgaben im Energiemanagement einhalten
und eine konkrete Unternehmenspolitik zur effiziente- ISO 50015:2014, Allgemeine Prinzipien bei der Mes-
ren Energienutzung verfolgen. sung und Verifizierung der energiebezogenen Leis-
tung von Organisationen,
Verwandte Normen im Energiemanagement
Die Normenfamilie der ISO 5000x umfasst eine Viel- ISO 50003:2014, Anforderungen an Auditoren und
zahl weiterer Normen zum Thema Energiemanage- Zertifizierungsstellen für Energiemanagementsysteme,
ment:
ISO 50002, Leitfaden zur Auditierung von Energie-
ISO 50004:2014, Leitfaden für die Einführung, Auf- managementsystemen. Sie entspricht der DIN EN
rechterhaltung und kontinuierliche Verbesserung von 16247-1 und ersetzt diese.
Energiemanagementsystemen,
34 Wesentliche Inhalte der Managementnormen
Instrumente der Weiterentwicklung Praxistipp Beschaffung
Grundlage für das Energiemanagement bilden verlässli-
che und aktuelle Verbrauchsdaten. In vielen Fällen sind Ein zentrales Thema des Energiemanagements ist die
die Energiedatenerfassung und die Auswertung der Beschaffung von Energiedienstleistungen, Produkten,
Verbrauchsdaten manuelle zeitaufwendige Vorgänge. Einrichtungen und Energie. Das Ziel dabei ist, die Lie-
Eine Optimierung des Energieeinsatzes ist ohne klaren ferantenkette in Bezug auf Energieeffizienz positiv zu
Bezug zu einzelnen Abteilungen, Anlagen, Produktions- beeinflussen.
schritten oder Verbrauchszeiten oft schwer realisierbar.
Hier bieten automatisierte Energiedatenmanagement- Dabei muss systematisch sichergestellt werden, dass
systeme mit modularem Aufbau eine optimale Lösung energiebezogene Aspekte bei allen relevanten Be-
für die komplexe Datenerfassung und -auswertung. schaffungsprozessen mitberücksichtigt werden. Die
dabei festzulegenden Kriterien für Energieeinsatz,
Die EDV-basierten Systeme sind effektive Werkzeuge, -verbrauch und -effizienz müssen sich auf die geplante
mit denen die wesentlichen Energieverbräuche und oder erwartete Einsatzdauer beziehen. Aufgrund stei-
die damit verbundenen Energiefaktoren eines Unter- gender Energiepreise erweisen sich beim Einkauf
nehmens in festgelegten Zeitabständen gemessen, günstigere, aber energieintensivere Lösungen oft als
überwacht und aufgezeichnet werden können. Sie lie- mittel- und langfristige Kostentreiber.
fern neben genauen zeit- und prozessbezogenen Ver-
brauchsdaten auch eine ausgezeichnete Basis für ein In der Praxis haben sich dazu Energieeffizienzkriterien-
umfassendes Energiecontrolling (z. B. zentrale Auswer- kataloge für diverse Einsatzbereiche (z. B. Beleuchtung,
tung der protokollierten Daten, Archivierung von Be- Maschinen) bewährt. In diesen sind z. B. Bauarten, Effi-
triebsdaten und Analysen, Benchmarking). zienzklassen, Anlagentypen, die den Mindeststandard
für die energiebezogene Leistung im Beschaffungspro-
zess abbilden können, dokumentiert. Nach gleichem
Schema lassen sich trotz geringerer Einflussmöglich-
keiten auch Anforderungen an die Energiebeschaffung
stellen (u. a. Qualitätsaspekte, Anteil an erneuerbaren
Energien, Verfügbarkeit).
Das Unternehmen muss seine Lieferanten darüber in-
formieren, dass u. a. Energieverbrauch und -effizienz
relevante Beschaffungskriterien sind. Die vorhande-
nen Lastenhefte können in diesem Zusammenhang
durch spezifischen Energieeffizienzanforderungen er-
gänzt werden.
Wesentliche Inhalte der Managementnormen 35
Fördermöglichkeiten Weiterführende Informationen
Die Förderrichtlinie für Energiemanagementsysteme
vom Mai 2015 bietet Unternehmen die Möglichkeit, Energiemanagementsysteme in der Praxis –
sich die Erstzertifizierung eines Energiemanagement- ISO 50001:Leitfaden für Unternehmen und
systems nach DIN EN ISO 50001 durch die BAFA för- Organisationen (Bundesministerium für Umwelt,
dern zu lassen. Förderfähig ist dabei auch eine externe Naturschutz und Reaktorsicherheit, Umwelt-
Beratung zur Entwicklung, Umsetzung und Aufrecht- bundesamt, BMUt)
erhaltung eines Energiemanagementsystems. Ebenso �� www.bmu.de
ist die Qualifikation von Mitarbeitern zum Energiebe-
auftragten / Managementbeauftragten förderfähig. Die Leitfaden für effiziente Energienutzung
Förderrichtlinie umfasst außerdem den Erwerb von in Industrie und Gewerbe
Mess-, Zähler- und Sensoriktechnologie (Messtechnik) (Bayerisches Landesamt für Umwelt), LfU
für Energiemanagementsysteme und den Erwerb von �� www.bestellen.bayern.de
Software für Energiemanagementsysteme. Die Ge-
samtsumme der Zuwendungen ist auf maximal 20.000 Umfangreiche Informationen zum
Euro pro Unternehmen innerhalb eines Zeitraums von Themenkomplex Energie und Klima
36 Monaten beschränkt. (Infozentrum UmweltWirtschaft, IZU)
�� www.izu.bayern.de
Informationen zu Förderprogrammen zur
Energieeffizienz (Bundesministerium für
Wirtschaft und Energie, BMWi,
Kreditanstalt für Wiederaufbau, KfW)
�� www.bmwi.de
�� www.kfw-mittelstandsbank.de
Informationen zur Förderung von Energie-
managementsystemen auf der Seite der BAFA
�� www.bafa.de
mod.EEM – modulares EnergieEffizienzModell;
kostenfreie Softwarelösung zur Einführung eines
Energiemanagements (Bundesministerium für
Umwelt, Naturschutz, Bau und Reaktorsicherheit,
Ministerium für Klimaschutz, Natur- und Verbrau-
cherschutz des Landes Nordrhein-Westfalen)
�� www.modeem.de
36 Wesentliche Inhalte der Managementnormen
Arbeitsschutzmanagement
Den Rahmen für den betrieblichen Arbeitsschutz ge- Die endgültige Fassung einer ISO-Norm für Arbeits-
ben die rechtlichen Auflagen des Staates und die Vor- schutzmanagementsysteme wurde bisher nicht veröf-
schriften der Deutschen Gesetzlichen Unfallversiche- fentlicht. Aktuell befindet sich ISO 45001 „Occupatio-
rung vor, bestehend aus gewerblichen Berufsgenos- nal health and safety management standard systems
senschaften und Unfallkassen. Durch die Einhaltung – requirements with guidance for use“ in der Entwurfs-
bestehender Regelungen können Unternehmen einen phase, sodass im vorliegenden Leitfaden BS OHSAS
hohen Standard in der Arbeitssicherheit und dem Ge- 18001 weiterhin als Grundnorm beschrieben wird.
sundheitsschutz der eigenen Mitarbeiter erreichen.
Grundnorm: BS OHSAS 18001
Bei der Umsetzung der rechtlichen Anforderungen ist
zu beachten, dass der moderne Arbeitsschutz einen Entwicklung und Bedeutung der Norm
präventiven Charakter besitzt und auf eine ständige OHSAS (Engl.: Occupational Health and Safety As-
Verbesserung der technischen, organisatorischen und sessment Series) wurde von der British Standards In-
sozialen Arbeitsbedingungen ausgerichtet ist. Er um- stitution (BSI) gemeinsam mit internationalen Zertifizie-
fasst nicht nur die Maßnahmen zur Abwehr von arbeits- rungsgesellschaften entwickelt. Die „Bewertungsreihe
bedingten Gefahren durch technische Lösungen. Das für berufliche Gesundheit und Sicherheit“ wird hierbei
heutige Arbeitsschutzverständnis setzt vielmehr einen in Deutschland als Arbeits- und Gesundheitsschutzma-
ganzheitlichen Ansatz voraus. Darunter sind sowohl alle nagementsystem verstanden.
Maßnahmen zum Schutz vor arbeitsbedingten Verlet-
zungen und arbeitsbedingten Erkrankungen, als auch Die OHSAS-Reihe wurde 1999 erstmals veröffentlicht
Maßnahmen zur menschengerechten Arbeitsgestal- und 2007 überarbeitet. Im Dokument OHSAS 18001
tung, aktiven Gesundheitsförderung, sowie Rehabilita- „Arbeits- und Gesundheitsschutz-Managementsyste-
tion und Reintegration zu verstehen. me – Anforderungen“ sind die Mindestanforderungen
an das Arbeitsschutzmanagementsystem spezifiziert.
Die gesetzlichen Regelungen im Arbeitsschutz for- Als interpretierte Handlungsanleitung für die Einfüh-
dern eine zunehmende Eigenverantwortung der Un- rung der OHSAS 18001 wurde das Dokument OHSAS
ternehmen. Die dynamischen Veränderungen im Ar- 18002 „Arbeits- und Gesundheitsschutz-Management-
beitsschutzrecht erfordern zudem eine stete Anpas- systeme – Leitfaden für die Implementierung von
sung der Arbeitsbedingungen eines Unternehmens an OHSAS 18001” veröffentlicht.
gesetzliche Vorgaben und an den Stand der Technik,
der Arbeitsmedizin und der Arbeitshygiene. Daraus er- Die OHSAS 18001 wird aufgrund der Normvergleich-
gibt sich die Notwendigkeit, die bestehenden Pflich- barkeit (ISO 9001, ISO 14001) weltweit angewendet.
ten innerbetrieblich systematisch zu organisieren und Die Norm ist ebenfalls zertifizierungsfähig, d. h. wird
den Arbeitsschutz in die betriebliche Organisation zu durch Zertifizierungsgesellschaften auditiert und mit
integrieren. einem Zertifikat bestätigt.
Somit ist die Sicherstellung der Rechtskonformität, die Zielgruppe
Einhaltung der Arbeitgeberpflichten und die erforderli- Die Anwendung von OHSAS 18001 ist grundsätz-
che Einbeziehung von Arbeitssicherheit und Gesund- lich für Organisationen aller Art geeignet: Industrieun-
heitsschutz in die Unternehmenskultur eine Frage des ternehmen, produzierendes Gewerbe, Baugewerbe,
methodischen Vorgehens. Daher bietet die Einführung Dienstleistungsbranche, öffentlicher und kommunaler
geeigneter Managementsysteme einen praktischen Bereich.
Ansatz, den Anforderungen des Arbeitsschutzes ge-
recht zu werden.
Wesentliche Inhalte der Managementnormen 37
Motivation und Nutzen Anwendung
Das freiwillige Arbeitsschutzmanagement setzt sich Als prozessorientiertes Managementsystem basiert
trotz bzw. wegen der hohen Regelungsdichte in der Aufbau der OHSAS-Norm auf dem PDCA-Zyklus.
Deutschland immer mehr durch. Hauptgründe hierfür Vor der ersten Phase des Regelkreises erstellt die Un-
sind interne Vorteile wie: ternehmensführung eine Arbeits- und Gesundheits-
schutzpolitik, die als Leitlinie des Systems im Unter-
Erhöhung der Betriebssicherheit und Verringerung nehmen bekannt gemacht werden muss.
von Arbeitsunfällen,
Plan (Planung)
Senkung von Ausfallzeiten und daraus resultieren- Unerlässlich für den Arbeitsschutz im Allgemeinen
den Kosten, ist die Ermittlung von Gefährdungen und Risiken in
einem Unternehmen. In der Phase der Planung wer-
Rechtssicherheit durch die verbesserte Organisation den rechtliche und weitere relevante Anforderungen
des Arbeitsschutzes, ermittelt, messbare Ziele für den betrieblichen Ar-
beitsschutz aufgestellt sowie ein Programm zur Er-
Entlastung der Führungskräfte bei der Wahrneh- reichung der Ziele eingeführt.
mung der Betreiberpflichten,
Do (Umsetzung und Durchführung)
Erfüllung der Forderungen von Großkunden und Für ein funktionierendes Managementsystem wer-
internationalen Kunden, die OHSAS 18001 als den bei der Umsetzung erforderliche Strukturen (z. B.
weitere vertrauensbildende Maßnahme neben Aufgaben, Ressourcen), Verantwortlichkeiten, Kom-
ISO 9001 und ISO 14001 sehen. munikation und Beteiligung der Mitarbeiter beschrie-
ben bzw. festgelegt. Für die Erfüllung der Aufgaben
Wesentlicher Vorteil eines Managementsystems ge- muss das Personal entsprechend qualifiziert werden.
mäß OHSAS 18001 ist die Schaffung von Rahmenbe- Des Weiteren wird das Managementsystem doku-
dingungen, die eine sichere und gesunde Arbeitsum- mentiert und die dafür erforderlichen Verfahren be-
gebung dauerhaft gewährleisten. Außerdem wirkt sich stimmt. An dieser Stelle müssen die möglichen Not-
ein zertifiziertes Arbeits- und Gesundheitsschutzma- fallsituationen ermittelt sowie Maßnahmen zur Vor-
nagementsystem positiv auf das Vertrauen der Kunden sorge und Minderung der Folgen geregelt werden.
und anderer interessierter Kreise aus.
Check (Kontroll- und Korrekturmaßnahmen)
Die definierten Regelungen und die durchgeführ-
ten Maßnahmen im Arbeitsschutz werden anschlie-
ßend überwacht bzw. gemessen. Hier spielt die Un-
tersuchung der Vorfälle (Unfälle und Beinahe-Unfälle)
eine besondere Rolle. Werden bestimmte Mängel er-
kannt, sind Korrekturen erforderlich. Mittels interner
Audits wird die Normeinhaltung einer regelmäßigen
Prüfung unterzogen.
Act (Managementbewertung)
Um die Wirkung bzw. den Nutzen eines Manage-
mentsystems zu ermitteln, ist eine Bewertung durch
die Unternehmensleitung erforderlich. Dabei werden
die bisherigen Entwicklungen bewertet und weitere
Potenziale zur stetigen Verbesserung abgeleitet.
38 Wesentliche Inhalte der Managementnormen
Abbildung 10 Neue ISO 45001
Arbeitsschutzmanagementsystem gemäß OHSAS 18001
Seit Mitte 2013 wird an der neuen Norm gearbeitet,
Management- Kontinuierliche die BS OHSAS 18001 ersetzen soll. Mit der neuen ISO
bewertung Verbesserung 45001 wird für das Arbeits- und Gesundheitsschutzma-
nagement ein international anerkannter Standard ge-
Kontroll- und Arbeits- und setzt. Die Veröffentlichung der ISO 45001 ist für die
Korrektur- Gesundheits- zweite Hälfte 2016 geplant.
maßnahmen schutzpolitik
Wie auch die Revisionen der Normen ISO 9001 und
Planung 14001 folgt der Aufbau der ISO 45001 der High Level
Structure. Im Vergleich zu OHSAS 18001 berücksich-
Umsetzung tigen die Anforderungen an das Arbeitsschutzmanage-
und mentsystem nach der neuen ISO-Norm verstärkt The-
men wie Unternehmenskontext, Erfordernisse und
Durchführung Erwartungen interessierter Kreise, Umgang mit Kon-
traktoren sowie Verantwortung des Top-Manage-
Nach der erfolgreichen Einführung des Management- ments. Ebenfalls wird durch die Norm ein systemati-
systems besteht die Möglichkeit, dieses durch eine un- scher Umgang mit Risiken und Chancen gefordert.
abhängige Zertifizierungsorganisation prüfen zu lassen.
Mit dem ausgestellten Zertifikat wird dem Unterneh- In der Summe betrachtet, soll auf der Grundlage der
men die systematische Regelung der Arbeitssicherheit ISO 45001 Arbeits- und Gesundheitsmanagement stär-
und des Gesundheitsschutzes bescheinigt. ker in die unternehmerischen Prozesse integriert wer-
den. So können Defizite in der Organisation des Ar-
beitsschutzes systematisch aufgedeckt und der prä-
ventive Ansatz, bezogen auf physische und psychische
Belastungen, gestärkt werden.
Mit der ISO 45001 kommt auf die Anwender der
OHSAS 18001 eine spannende, aber durchaus lösbare
Herausforderung zu. Die neuen Impulse liefern eine
Handlungshilfe, um das betriebliche Arbeits- und Ge-
sundheitsmanagement zukunftsfähiger zu gestalten.
Wesentliche Inhalte der Managementnormen 39
Verwandte Normen im Arbeitsschutzmanagement
Neben der Norm OHSAS 18001 können andere Werkzeuge für den Aufbau eines Arbeitsschutzmanagementsystems
herangezogen werden. Für welche dieser Standards sich ein Unternehmen entscheidet, hängt in erster Linie von
den spezifischen Zielsetzungen, vorhandenen Ressourcen und auch von den Markt- und Kundenanforderungen ab.
OHRIS (Engl.: Occupational Health and Risk Management System) ist ein branchenunabhängiges Instrument
zur Erfüllung des Vorschriften- und Regelwerkes im Arbeitsschutz und zur nachhaltigen Verbesserung des
Arbeitsschutzmanagements. Das Konzept wurde bereits 1998 vom damaligen Bayerischen Staatsministerium
für Arbeit entwickelt und zielt auf den Schutz der Beschäftigten und der Anwohner ab. Damit beschränkt sich
OHRIS nicht nur auf die Aspekte des Arbeitsschutzes, sondern schließt den Bereich der Anlagensicherheit mit
ein. In den Jahren 2005 und 2010 wurde das Konzept aufgrund der Revision der ISO-Normen 9001 und 14001
überarbeitet. Bisher haben über 270 Unternehmen mit insgesamt mehr als 140.000 Beschäftigten ihr Arbeits-
schutzmanagementsystem auf Grundlage des OHRIS-Konzepts aufgebaut.
Analog zu OHSAS 18001 folgt das OHRIS-Prinzip dem PDCA-Zyklus. Die Basis bilden insgesamt fünf System-
elemente (Verantwortung der Unternehmensleitung, Organisation, Planung und Umsetzung, Prüfung und Be-
wertung sowie Verbesserung), die in weitere Subelemente unterteilt werden. Die erfolgreiche Umsetzung des
Managementsystems gemäß OHRIS wird durch eine formale Anerkennung durch das zuständige Gewerbeauf-
sichtsamt (Überreichung einer Urkunde) bestätigt. Damit ergeben sich für das Unternehmen Vorteile, wie die
Reduzierung der staatlichen Überwachungsaktivitäten und der Nachweis eines Sicherheitsmanagementsys-
tems gemäß Störfallverordnung.
Für technische Dienstleister, die auf dem Werksgelände des Kunden tätig sind, eignet sich das SCC-System
(Sicherheits Certifikat Contraktoren) als eine branchenspezifische Lösung.
Im Vordergrund steht hier, dass für Kontraktoren (Auftragnehmer, Dienstleister) tätige Mitarbeiter Einfluss
auf die Standards im Bereich Sicherheit, Gesundheit und Umweltschutz ihrer Auftraggeber haben. Da viele In-
dustrieunternehmen die Auftragsvergabe von einem SCC-Zertifikat abhängig machen, ist dieses Verfahren in
Deutschland und einigen angrenzenden Ländern verbreitet. Die ursprüngliche Ausrichtung auf Unternehmen
der Mineralölindustrie und Chemiebranche ist nicht mehr gegeben.
Den wesentlichen Bestandteil des Systems bildet ein Fragenkatalog, der parallel die Aspekte Arbeitssicher-
heit, Gesundheits- und Umweltschutz behandelt. Für die Zertifizierung ist neben der Beantwortung der Fragen
die Erfüllung der Schwellenwerte in der Unfallstatistik entscheidend.
Für im Bereich der Arbeitnehmerüberlassung tätige Unternehmen ist eine spezifische Version des Fragenkata-
loges vorhanden, das SCP-System (Engl.: Safety Certificate Personnel Service Providers) .
Einzelne Unfallversicherungsträger haben Handlungshilfen zur branchenspezifischen Umsetzung des Nationa-
len Leitfadens für Arbeitsschutzmanagementsysteme der Bundesanstalt für Arbeitsschutz und Arbeitsmedizin
(BAuA) entwickelt. Eine Zertifizierung durch Dritte ist nach dem Nationalen Leitfaden nicht vorgesehen. Aller-
dings kann auf Wunsch des Betriebs die Wirksamkeit des Arbeitsschutzmanagementsystems durch die Träger
der gesetzlichen Unfallversicherung oder die staatlichen Arbeitsschutzbehörden überprüft werden. Die Über-
prüfung erfolgt nach Mindeststandards, die für die entsprechende Branche definiert sind. Die Einhaltung der
Anforderungen des Nationalen Leitfadens kann anschließend schriftlich bestätigt werden.
40 Wesentliche Inhalte der Managementnormen
Instrumente der Weiterentwicklung Weiterführende Informationen
Die demographische Entwicklung und die Zunahme
psychischer sowie psychosomatischer Erkrankungen Informationen zum Arbeitsschutz (Bundesanstalt
bieten zusätzliche Ansatzpunkte für den systemati- für Arbeitsschutz und Arbeitsmedizin, BAuA,
schen Arbeitsschutz. Die Gesundheit der eigenen Mit- Bayerisches Staatsministerium für Familie, Arbeit
arbeiter ist ein Wettbewerbsfaktor, der an Bedeutung und Soziales, StMAS)
weiter zunehmen wird. Daher ist die Einbindung des �� www.baua.de
Gesundheitsmanagements in die Unternehmenspro- �� www.stmas.bayern.de
zesse ein geeignetes Instrument, um negativen Folgen
der genannten Entwicklungen entgegenzuwirken. Informationen zu OHRIS (Bayerisches Landesamt
für Gesundheit und Lebensmittelsicherheit, LGL)
Zum Aufbau eines betrieblichen Gesundheitsmanage- �� www.lgl.bayern.de
ments legt z. B. die Spezifikation DIN SPEC 91020 kon-
krete Anforderungen und Rahmenbedingungen fest. Deutsche Gesetzliche Unfallversicherung (DGUV)
Die Kerninhalte orientieren sich am PDCA-Modell und – Fachbereich Organisation des Arbeitsschutzes
lassen sich somit in bestehende Managementsysteme �� www.dguv.de
wie ISO 9001, ISO 14001 oder OHSAS 18001 problem-
los integrieren. Eine Zertifizierung des systematischen Informationen zum SCC-System
Gesundheitsmanagements nach DIN SPEC 91020 �� www.dgmk.de
durch Dritte ist möglich.
Ein ganzheitlicher Ansatz im Bereich des Arbeitsschut-
zes, der physische, psychische und soziale Aspekte,
medizinische Vorsorge und Prävention zusammen-
führt, steigert das Bewusstsein und die Eigenverant-
wortung der Beschäftigten für ihre Gesundheit. Gleich-
zeitig tragen gesunde Mitarbeiter zur Produktivität und
Leistungsfähigkeit der Unternehmen entscheidend bei.
Wesentliche Inhalte der Managementnormen 41
Risikomanagement Grundnorm: ISO 31000
Richtige Entscheidungen zum richtigen Zeitpunkt bil- Entwicklung und Bedeutung der Norm
den die Grundlage für eine erfolgreiche Unternehmens- Die im November 2009 erschienene ISO 31000 (Risk
führung. Die zunehmende Dynamik der Märkte und die management – Principles and guidelines) beschreibt als
hochgradige Komplexität des Unternehmensumfelds erster weltweit gültiger Standard die Grundsätze und
erschweren jedoch die Entscheidungsprozesse und generellen Anforderungen eines Risikomanagements.
gefährden dadurch die Wettbewerbsfähigkeit der Be- Die darin verwendeten Begriffe und Definitionen wer-
triebe. Anderseits eröffnen Vernetzung, Internationa- den im ISO Guide 73 (Risk management – Vocabulary)
lisierung und neue Technologien erhebliche Chancen, zusammengefasst. Erforderliche Verfahren zur Risiko-
die durch ein ordnungsgemäßes und verantwortungs- beurteilung und deren Einbettung in ein Risikomanage-
volles Handeln des Managements wahrgenommen mentsystem erläutert die IEC/ISO 31010 (Risk manage-
und genutzt werden können. Demzufolge ist für eine ment – Risk assessment techniques). Die deutschspra-
stabile Unternehmensentwicklung die realistische Ein- chige Version der Grundnorm liegt seit Februar 2010 als
schätzung von Chancen und damit verbundenen Risi- ÖNORM ISO 31000 (Risikomanagement – Grundsätze
ken unerlässlich. und Richtlinien) vor.
Die ersten gesetzlichen Anforderungen an ein Risiko- Die ISO 31000 ist ein Leitfaden, mit dessen Hilfe die
managementsystem (Früherkennung und Überwa- Risiken in allen Bereichen eines Unternehmens erfasst,
chung von Risiken) wurden bereits 1998 durch das analysiert, beurteilt und bewältigt werden können. Da-
„Gesetz zur Kontrolle und Transparenz in Unterneh- mit werden die strategischen Entscheidungsprozesse
mensbereichen“ (KonTraG) formuliert. Obwohl diese unterstützt und das Eintreten möglicher Fehlentwick-
Regelungen explizit für Aktiengesellschaften gelten, lungen frühzeitig erkannt. Das allgemein formulierte
ist ihre Ausstrahlwirkung auf andere Gesellschaftsfor- Gesamtkonzept beabsichtigt jedoch keine einheitliche
men (v. a. GmbH) zu beachten. Hingegen ist für die klei- Regelung des betrieblichen Risikomanagements.
nen und mittleren Unternehmen die Verschärfung der
Kreditvergabe durch die Eigenkapitalvorschriften für Im Unterschied zu den etablierten Managementsystem-
Banken im Kreditwesen (Basel II) von besonders ho- normen, wie ISO 9001 und ISO 14001, ist die ISO 31000
her Relevanz. Bei der Gewährung von Krediten und der nicht zur Zertifizierung vorgesehen.
Festlegung von Kreditkonditionen stellt das Risikoma-
nagementsystem ein wichtiges Beurteilungskriterium Zielgruppe
dar. Im Unternehmensrating der Kreditinstitute sind da- Die Grundsätze und Anforderungen der ISO 31000 sind
her die Betriebe im Vorteil, die ihre Risiken systema- auf alle Unternehmens- und Organisationsformen an-
tisch identifizieren und geeignete Strategien zur Bewäl- wendbar. Die Norm definiert keine branchenspezifi-
tigung von Gefahrenpotenzialen nachweisen können. schen Ansätze zum Umgang mit Risiken. Allerdings
sind bei der Anwendung in kleinen und mittleren Unter-
Bezogen auf die Summe aller Tätigkeiten eines Unter- nehmen einige Besonderheiten, wie historisch gewach-
nehmens sind die organisatorischen und finanzwirt- sene Führungsstrukturen, hoher Spezialisierungsgrad
schaftlichen Risiken einzelne Teilaspekte eines umfas- in Bezug auf Märkte, Verfahren und Produkte, starke
senden Risikomanagements. Weitere Anforderungen Vernetzung mit Kunden und Lieferanten, begrenztes
ergeben sich u. a. aus spezifischen Vorschriften und Kompensationsvermögen bei Ausfällen (z. B. Personal,
Standards (z. B. Arbeits-, Umweltschutz, Qualitätssi- Anlagen, Rohstoffe) und geringere Eigenkapitalausstat-
cherung, Informations- und Produktsicherheit), Vorga- tung zu berücksichtigen.
ben der Versicherer (z. B. Betriebsunterbrechung, Or-
gan- und Produkthaftung) und gesellschaftspolitischen
Entwicklungen. Für eine systematische Abwägung von
Chancen und Risiken ist daher ein übergeordnetes Risi-
komanagement erforderlich.
42 Wesentliche Inhalte der Managementnormen
Motivation und Nutzen Plan (Rahmengestaltung)
Ähnlich wie die neue Version der ISO 9001 definiert die Mit der Erfassung von internen und externen Ein-
ISO 31000 „Risiko“ als positive oder negative Auswir- flussfaktoren, Risikofeldern und Einzelrisiken so-
kung von Unsicherheit auf die Ziele einer Organisation. wie der Festlegung einer Risikopolitik wird der Rah-
Um Folgen unvorhersehbarer Ereignisse und negativer men für ein Risikomanagementsystem definiert. Da-
Entwicklungen richtig einzuschätzen und diese bei Be- bei werden Verantwortlichkeiten, Kompetenzen,
darf zu begrenzen, sind effektive Schutzmechanismen erforderliche Ressourcen und Fähigkeiten sowie
erforderlich. Das umfassende Risikomanagement un- Dokumentation und Kommunikationsinstrumente
terstützt Unternehmen bei der Bewältigung von Unsi- bestimmt. Des Weiteren ist die Einbindung des
cherheiten und der Nutzung der Chancen, indem es: Risikomanagements in alle relevanten Organisations-
prozesse sicherzustellen.
die Risikopotenziale aus allen Unternehmensberei-
chen frühzeitig erfasst und bewertet, Do (Umsetzung)
In der Umsetzung steht die Anwendung des Risiko-
die realistische Einschätzung von Markt- und Wett- managementprozesses im Vordergrund. Nach der
bewerbsperspektiven unterstützt, Festlegung der Rahmenbedingungen (Geltungsbe-
reich, Umfang, Ziele, Methoden der Risikobeurtei-
die Entscheidungsprozesse auf allen Ebenen lung) und der Risikokriterien (Art, Auswirkung, Ein-
optimiert und beschleunigt, trittswahrscheinlichkeit) werden die einzelnen Risi-
ken identifiziert, analysiert und bewertet. Am Ende
das Vertrauen in die Leistungsfähigkeit und Verläss- des Prozesses werden entsprechende Maßnahmen
lichkeit des Unternehmens erhöht, zur Bewältigung von Risiken aufgestellt. Für alle re-
levanten Prozessschritte sollte die Einbindung inter-
das Eintreten von Schadensfällen und die Haftungs- ner und externer Stakeholder (interessierte Kreise,
risiken minimiert, Interessensgruppen) in den Informationsaustausch
und die Kommunikation geprüft werden. Außerdem
die Basis für ein wirksames Notfall- und Krisen- ist es zweckdienlich, dass die Tätigkeiten der Risiko-
management schafft, überwachung und -überprüfung mit dem Risikoma-
nagementprozess einhergehen.
günstigere Kredit- und Versicherungskonditionen
bewirkt, Check (Überwachung und Überprüfung)
Im Rahmen der Überwachung und Überprüfung wer-
die Unternehmensentwicklung und -kultur positiv den die Wirksamkeit, der Einfluss auf die Zielerrei-
beeinflusst. chung und die Angemessenheit des Management-
systems regelmäßig bewertet. Die Ergebnisse dieser
Anwendung qualitativen und quantitativen Leistungsbewertung
Die Ausgestaltung eines betrieblichen Risikomanage- sollen dokumentiert werden.
ments ist in erster Linie von unternehmensspezifischen
Rahmenbedingungen (Größe, Branche, Umfeld, strate- Act (Kontinuierliche Verbesserung)
gische Ausrichtung) abhängig. Nur ein „maßgeschnei- Auf der Grundlage der erzielten Ergebnisse können
dertes“ Risikomanagement ist als konsequentes Füh- weitere Entscheidungen und Maßnahmen getroffen
rungsinstrument für eine erfolgreiche Unternehmens- werden, durch die das Risikomanagement und die Ri-
entwicklung geeignet. Basis bzw. Ausgangspunkt sikokultur eines Unternehmens ständig verbessert
eines Risikomanagementsystems bilden der Auftrag werden.
und die Verpflichtung der obersten Leitung zu Verhal-
tensregeln für eine transparente und verantwortungs-
volle Unternehmensführung (Corporate Governance).
Wesentliche Inhalte der Managementnormen 43
Abbildung 11 RISIKOMANAGEMENTPROZESS
System des Risikomanagements gemäß ISO 31000
Mandat und
Verpflichtung
Rahmen- Erstellung des
gestaltung Zusammenhangs
Kontinuierliche Umsetzung Kommunikation Risiko- Überwachung
Verbesserung des Risiko- und Konsulta- identifikation und Überprüfung
managements tion der Risiken Risikoanalyse
Risikobewertung der Risiken
Überwachung Risiko-
und Überprüfung bewältigung
Der organisatorische Rahmen eines Risikomanage-
mentsystems kann für kleine und mittlere Unterneh-
men zu umfangreich erscheinen. Folglich sollte bei der
Anwendung in Betrieben mit vergleichsweise einfache-
ren Führungs-, Prozess- und Kommunikationsstrukturen
geprüft werden, ob dem Risikomanagement-Prozess
der Vorrang gegenüber einem Management-System
gewährt werden kann. Die dabei eingesetzten Instru-
mente und Methoden sollten die Chancen gleicherma-
ßen erfassen und die Unternehmensentwicklung po-
sitiv beeinflussen. Hingegen können Unternehmen,
die bereits Managementsysteme auf der Basis von
Betriebsprozessen eingeführt haben (z. B. ISO 9001,
OHSAS 18001, ISO 14001), das Risikomanagement in
die bestehenden Systemstrukturen direkt einbinden.
44 Wesentliche Inhalte der Managementnormen
Verwandte Normen im Risikomanagement
Weltweit wurde eine Vielzahl nationaler Standards und
Leitlinien veröffentlicht, in denen die Anforderungen
an ein Risikomanagement beschrieben werden (z. B.
AS/NZS 4360 in Australien und Neuseeland, JIS Q 2001
in Japan, CAN/CSA Q850 in Kanada, COSO ERM in
den USA). Diese wurden nach dem Erscheinen der
ISO 31000 zum Teil zurückgezogen. Besondere Bedeu-
tung hat aktuell die Normenreihe ONR 49000 ff. des
Österreichischen Normungsinstituts.
Die ONR-Serie „Risikomanagementsysteme für Organisationen und Systeme“ konkretisiert die Anwendung der
ISO 31000 in der Praxis. Sie ist auf kleine, mittlere und größere Unternehmen des privaten und öffentlichen
Sektors, Behörden sowie auf technische Systeme anwendbar. Die einzelnen Regelwerke bilden in der Summe
einen umfassenden Standard zum Risikomanagement.
Die Inhalte der ISO 31000 wurden in die ONR 49000 und 49001 nahezu wörtlich übernommen. Zudem bein-
halten diese Konkretisierungen, die für die praktische Umsetzung des Risikomanagements hilfreich sind. Die
ONR 49001 legt die Systematik eines Risikomanagementsystems (PDCA-Regelkreis) nachvollziehbar und über-
prüfbar fest. Damit können Unternehmen die Wirksamkeit ihres Risikomanagements intern überprüfen und
durch externe Zertifizierungsgesellschaften anerkennen lassen. Detaillierte Informationen mit konkreten Bei-
spielen zur Integration in bestehende Managementsysteme, zur Methodik zur Risikobewertung sowie zum Not-
fall- und Krisenmanagement werden in den drei Leitfäden der ONR 49002 Teil 1 bis 3 zusammengefasst. Welche
Schlüsselkenntnisse ein Risikomanager benötigt, um die Risiken beurteilen und das Risikomanagement in die
Organisation einführen zu können, beschreibt die ONR 49003.
Unterstützend zur praktischen Umsetzung der ISO 31000 wurde im Jahr 2013 die ISO/TR 31004 „Risk manage-
ment – Guidance for the implementation of ISO 31000“ veröffentlicht. Die Inhalte dieses Dokuments sollen Un-
ternehmen jeglicher Größe als Hilfestellung und Verbesserung der risikomanagementbezogenen Aktivitäten
dienen. Darüber hinaus wurde mit diesem Werk auch der Ansatz verfolgt, die Themen und Techniken des be-
trieblichen Risikomanagements weiteren interessierten Gruppen (z. B. Studenten, Lehrende, Gesetzgeber) zu-
gänglich zu machen.
„Verfahren zur Risikobeurteilung“ lautet der Titel der DIN EN 31010 und stellt eine umfangreiche Anleitung zur
Auswahl und Nutzung von Risikobeurteilungsmethoden dar. Das Dokument beinhaltet sowohl konkrete Beur-
teilungstechniken als auch Verweise auf weiterführende Standards zu spezifischen Verfahren und Techniken.
Teile des klassischen Risikomanagements sind künftig auch in der ISO 9001 verankert. So verfolgt die neueste
Version der Norm neben dem klassischen „PDCA-Zyklus“ verstärkt einen risikobasierten Ansatz. Ein vollum-
fängliches Risikomanagement im Sinne der ISO 31000 ist dabei nicht gefordert. Das Herausstellen des risikoba-
sierten Denkansatzes soll Unternehmen dabei unterstützen, Risiken und Chancen der jeweiligen geschäftlichen
Aktivitäten durch ein effektives Qualitätsmanagementsystem zu steuern. Zur Erfüllung der Normforderungen
ist in diesem Kontext konkret die Planung und Umsetzung von Maßnahmen zur Behandlung von Risiken und
Chancen gefordert.
Wesentliche Inhalte der Managementnormen 45
Abbildung 12
Aufbau des ON-Regelwerkes
ONR 49003
Anforderungen an die Qualifikation des Risikomanagers
ONR 49002-1 ONR 49002-2 ONR 49002-3
Leitfaden: Leitfaden: Leitfaden:
Einbindung ins Methoden der Notfall-, Krisen- und
Managementsystem Risikobeurteilung Kontinuitätsmanagement
ONR 49001
Risikomanagement
ONR 49000
Begriffe und Grundlagen
Instrumente der Weiterentwicklung Weiterführende Informationen
Damit Unternehmen bei plötzlichen, unerwarteten und
schwerwiegenden Ereignissen schnell und effektiv re- Risikomanagement für Organisationen
agieren können, müssen sie entsprechende Vorkehrun- und Systeme, Fachinformation 06:2010
gen treffen sowie wirksame Abläufe festlegen und er- (Austrian Standards Institute, ASI)
proben. Im Vordergrund stehen dabei Maßnahmen zur �� www.astandis.at
Schadensbegrenzung, Sicherstellung der Kommuni-
kation und Aufrechterhaltung der Betriebsfunktionen. Leitfäden zum Risikomanagement für kleine und
Außerdem ist es wichtig, dass nach dem Eintritt von mittlere Unternehmen“ (International Project for
Notfällen und Krisen die unterbrochenen Betriebsfunk- Risk Management and Accident Prevention
tionen möglichst bald wiederhergestellt werden. Mit – IRMA, Technische Universität Darmstadt )
diesen Risikoaspekten beschäftigt sich das Notfall-, �� www.iad.tu-darmstadt.de
Krisen- und Kontinuitätsmanagement. Hierzu enthält die
ISO 31000 keine Aussagen, da sie ausschließlich dem
präventiven Ansatz folgt. Die Anwendungsbereiche des
Risikomanagements gemäß ONR 49001 schließen da-
gegen die Elemente des Notfall-, Krisen- und Kontinui-
tätsmanagements ein (siehe ONR 49002-3).
46 Wesentliche Inhalte der Managementnormen
Informationssicherheit Grundnorm: ISO 27001
In den letzten Jahren wird immer deutlicher, wie ab- Entwicklung und Bedeutung der Norm
hängig Unternehmen von Informationen und IT-Sys- Die Ursprünge der ISO 27001 gehen auf den British
temen sind. Dieses Wissen um die zunehmende Be- Standard (BS) 7799 zurück. Dieser wurde in den 1990er
deutung von Informationen auf der einen Seite und die Jahren entwickelt und konzentrierte sich zunächst auf
immer stärker erkennbare Bedrohung von Informatio- die Definition konkreter Maßnahmen in Form von Best
nen durch unterschiedlichste Faktoren (Malware, Soft- Practices. Dieser Ansatz wurde durch die ISO aufge-
warefehler, Sicherheitslücken, Industriespionage u. ä.) griffen und angepasst, so dass 2005 die erste ISO
führen dazu, dass sich Unternehmen in immer stärke- 27001 veröffentlicht wurde. Diese stellt die grundsätz-
rem Maße darüber Gedanken machen müssen, wie mit lichen Anforderungen an ein Informationssicherheits-
Informationen richtig und verantwortungsvoll umzuge- managementsystem dar. Neben diesen Anforderungen
hen ist. Hierbei ist natürlich auch die immer stärker zu- werden im Anhang A auch Maßnahmenziele und Maß-
nehmende Verwendung des Cloud Computing als ein nahmen genannt, die im Sinne eines Best Practice An-
Ansatzpunkt zu nennen. satzes zu berücksichtigen sind. Diese mehr oder we-
niger abstrakten Maßnahmenziele und Maßnahmen
Doch nicht nur die Selbsterkenntnis der Unternehmen werden in der ISO 27002 mit konkreten Beispielen zur
ist ein treibender Faktor für die immer stärkere Verbrei- Implementierung näher erläutert.
tung von Informationssicherheitsmanagementsyste-
men (ISMS), sondern es kommen vermehrt auch ex- An diesem grundsätzlichen Aufbau hat auch die Über-
terne Einflussfaktoren hinzu in Form von Kundenan- arbeitung im Jahr 2013 nichts geändert. Mit der Aktua-
forderungen, neuen Gesetzen, z. B. das im Juli 2015 lisierung wurde für die ISO 27001 nun ebenfalls die
verabschiedete Gesetz zur Erhöhung der Sicherheit in- High Level Structure für Managementsysteme umge-
formationstechnischer Systeme (IT-Sicherheitsgesetz), setzt, so dass es jetzt noch einfacher sein sollte, ein
oder Rechtsvorschriften, wie der IT-Sicherheitskatalog ISMS mit anderen Managementsystemen zu kombinie-
der Bundesnetzagentur (BNetzA) für Energienetzbetrei- ren. Des Weiteren wurden vorhandene Redundanzen
ber vom August 2015. in den Maßnahmenzielen und Maßnahmen weitestge-
hend eliminiert.
Die Zielsetzung eines Informationssicherheitsmanage-
mentsystems ist es, die Vertraulichkeit, Integrität und Die schon dargestellten Zahlen des ISO Survey 2014
Verfügbarkeit von Informationen in einem angemesse- zur Verbreitung von Managementsystemen zeigt zwar
nen Rahmen zu schützen, auch unter Berücksichtigung für die ISO 27001 noch keinen erheblichen Anstieg,
der wirtschaftlichen Gegebenheiten. Dies bietet so- jedoch ist nicht zuletzt seit der Veröffentlichung des
mit Unternehmen aller Größen und Branchen die Mög- IT-Sicherheitskatalogs für Energienetzbetreiber durch
lichkeit, das für ihre Aktivitäten notwendige Niveau an die BNetzA, in dem explizit der Aufbau und Betrieb ei-
Schutz zu definieren und umzusetzen. nes ISMS gefordert wird, mit einem deutlichen Anstieg
der ISMS-Implementierungen und auch der Zertifizie-
Die Einführung eines Informationssicherheitsmanage- rungen zu rechnen.
mentsystems nach ISO 27001 führt nicht dazu, dass
es zu keinen Zwischenfällen oder Problemen beim Um- Zielgruppe
gang mit Informationen und (IT-)Systemen mehr kom- Ein ISMS nach ISO 27001 ist für alle Unternehmen
men kann, jedoch wird die Wahrscheinlichkeit durch sinnvoll, die stark von Vertraulichkeit, Integrität oder
den systematischen Ansatz verringert und die Auswir- Verfügbarkeit von Informationen oder IT-Systemen ab-
kungen durch geeignete Maßnahmen reduziert. hängig sind. Hierbei sind weder Größe des Unterneh-
mens noch die Branche ein limitierender Faktor. Diese
gilt es dann lediglich bei der konkreten Umsetzung ent-
sprechend zu berücksichtigen.
Wesentliche Inhalte der Managementnormen 47
Motivation und Nutzen Do (Einführen und betreiben)
Die Einführung eines Informationssicherheitsmanage- Entscheidender Punkt bei der Einführung und im wei-
mentsystems (ISMS) nach ISO 27001 unterstützt ein teren Betrieb eines ISMS ist die Durchführung von Ri-
Unternehmen dabei, Risiken für oder durch Informatio- sikoanalysen. Diese liefern als Ergebnis Maßnahmen,
nen und IT-Systeme zu erkennen und entsprechende die dazu geeignet sind, die identifizierten Risiken auf
Gegenmaßnahmen zu ergreifen. Hierbei sind oft auch ein Niveau zu bringen, das durch das Unternehmen
Kundenanforderungen ein wichtiger Treiber, wie die und die identifizierten Anspruchsgruppen akzeptiert
Vertraulichkeit von übergebenen oder produzierten Da- werden kann. Die Umsetzung der Maßnahmen wird
ten oder die Lieferfähigkeit des Unternehmens. Neben allgemein ebenfalls dieser Phase des PDCA-Zyklus
diesen Themen unterstützt ein ISMS ein Unternehmen zugeordnet.
aber auch dabei, bestimmte Anforderungen des deut-
schen Bundesdatenschutzgesetzes bezüglich der tech- Check (Kontrolle und Überwachung)
nischen und organisatorischen Sicherheitsmaßnahmen Das ISMS und die im Rahmen der Risikoanalysen de-
zu erfüllen, wenn die personenbezogenen Daten als finierten Maßnahmen sind regelmäßig auf Wirksam-
entsprechende Assets (Unternehmenswerte) betrach- keit und Angemessenheit zu überprüfen. Hierzu die-
tet und in den Umfang des ISMS aufgenommen wer- nen die Durchführung interner Audits ebenso wie für
den. die Maßnahmen definierte Kennzahlen. Die Kennzah-
len sollten dabei so gestaltet werden, dass sie zur
Anwendung Steuerung des Systems eingesetzt werden können,
Die Einführung eines ISMS nach ISO 27001 folgt in den Probleme frühzeitig aufzeigen und entsprechende
Grundzügen der Einführung jedes anderen Manage- Reaktionen ermöglichen.
mentsystems, das sich an der High Level Structure für
Managementsysteme orientiert und lässt sich somit in Act (Management-Review und
die folgenden Phasen strukturieren. Korrekturmaßnahmen)
In regelmäßigen Abständen sind der Stand und die
Plan (Planung) Effektivität des Informationssicherheitsmanage-
Zunächst sollte das einführende Unternehmen fest- mentsystems durch die Geschäftsleitung strategisch
stellen, welche Anspruchsgruppen oder auch Sta- zu bewerten. Aus dieser Bewertung, zusammen mit
keholder es gibt und welche Erwartungen diese ha- den Ergebnissen der Kontrolle und Überwachung,
ben. In dieser Phase sollte schon versucht werden, lassen sich unter Umständen weitere Optimierungs-
zu identifizieren, welche Schutzziele – Vertraulichkeit, maßnahmen und neue Ziele zur kontinuierlichen Ver-
Integrität, Verfügbarkeit – für die einzelnen Gruppen besserung festlegen, sowie bestehende Schwach-
und betroffenen Assets im Vordergrund stehen; dies stellen identifizieren und korrigieren.
ermöglicht im weiteren Verlauf eine bessere Bewer-
tung der zu realisierenden Maßnahmen. Sind die Er- Verwandte Normen im
wartungen und der Anwendungsbereich geklärt, ist Informationssicherheitsmanagement
durch das Topmanagement eine entsprechende In- Im Rahmen der ISO 27001 Normenfamilie entstehen
formationssicherheitspolitik zu formulieren, die diese derzeit eine ganze Reihe neuer Standards zu den un-
Anforderungen widerspiegelt. Ebenso ist das Topma- terschiedlichsten Themen der Informationssicherheit.
nagement dafür verantwortlich, die notwendigen Rol- Diese Standards stellen aber bislang durchweg nur so-
len für die Einführung und den Betrieb des ISMS zu genannte Guidelines dar, also Empfehlungen, die von
installieren, inklusive deren Verantwortlichkeiten und Unternehmen als Sammlung von Best Practice Ansät-
Befugnisse festzulegen. Die Festlegung der einzu- zen für bestimmte Themen der Informationssicherheit
setzenden Risikoanalysemethodik sowie die Formu- herangezogen werden können.
lierung grundsätzlicher Informationssicherheitsziele
schließen diese Phase zunächst ab.
48 Wesentliche Inhalte der Managementnormen
Zu diesen neuen Standards gehören z. B. Weiterführende Informationen
ISO/IEC 27018: Anwendungsregel für den Schutz von
Informationen zum IT-Sicherheitskatalog
personenbezogenen Daten (PII) in Public Clouds, die �� www.bundesnetzagentur.de
als PII Processor auftreten;
ISO/IEC TR 27019: Leitfaden für das Informations-
sicherheitsmanagement von Steuerungssystemen der
Energieversorgung auf Grundlage der ISO/IEC 27002;
ISO/IEC 27031: Guidelines for information and com-
munication technology readiness for business conti-
nuity.
Abbildung 13 AP PLANEN
PDCA-Modell nach ISO 27001
FÜHRUNG Festlegen des ISMS
ACT Risikobeurteilung
CD Zieldefinition
Korrektur- und Maßnahmenplan
Vorbeugemaßnahmen
Ergebnisse
Fortlaufende des ISMS
Verbesserung
DURCHFÜHREN
Interne/externe
Themen Implementierung
und Betrieb von
Erfordernisse/ Maßnahmen
Erwartungen
interessierter
Parteien
CHECK
Überwachung und
Überprüfung
Bewertung der
Zielerreichung
The words you are searching are inside this book. To get more targeted content, please make full-text search by clicking here.
2021-02-24_Managementsysteme_BF_2021-02
Discover the best professional documents and content resources in AnyFlip Document Base.
Search