Managementsysteme_BF_2021-02

Wesentliche Inhalte der Managementnormen 49

Technisches Sicherheitsmanagement

Industrieanlagen sind aus dem Bild einer modernen Ge- Anlagensicherheit in den Mitgliedstaaten. Aufgrund fol-
sellschaft nicht wegzudenken. Nur ein sicheres Betrei- genschwerer Ereignisse (Bhopal 1984, Sandoz 1986),
ben, das rechtliche, technische und organisatorische die sich nach dem Inkrafttreten der Richtlinie ereigne-
Vorgaben einhält, stärkt die Akzeptanz industrieller An- ten, und der daraus gewonnenen Erkenntnisse wurde
lagen in der Öffentlichkeit. 1991 die erste Fassung überarbeitet. Im Zuge der Um-
setzung des europäischen Rechts folgte auch die An-
Es ist hinreichend bekannt, dass Industriebetriebe, in passung der deutschen Störfallverordnung.
denen gefährliche Stoffe hergestellt, verarbeitet oder
gelagert werden, verschiedene Risiken bergen. Führt Entscheidende Änderungen im Störfallrecht brachte der
ein Ereignis in solchen Betrieben (z. B. Stofffreisetzung, Erlass der Richtlinie 96/82/EG des Rates zur Beherr-
Brand oder Explosion) zu einer ernsten Gefahr für die schung der Gefahren bei schweren Unfällen mit gefähr-
menschliche Gesundheit, die Umwelt oder zu erhebli- lichen Stoffen (Seveso-II-Richtlinie). Mit der Neugestal-
chen Sachschäden, handelt es sich um einen Störfall. tung der rechtlichen Bestimmungen wurde die Basis
Das Auftreten schwerer Unfälle mit gefährlichen Stof- für die heute noch gültige Störfallverordnung geschaf-
fen zu verhindern und gegebenenfalls deren Schadens- fen. Für Unternehmen, in denen bestimmte gefährli-
ausmaß zu begrenzen, gehört zu den Aufgaben der che Stoffe oberhalb festgelegter Mengenschwellen
Anlagensicherheit. vorhanden sind oder vorhanden sein können, wurden
die Betreiberpflichten neu geregelt. Zu den bestehen-
In Deutschland werden Vorschriften zur Anlagensicher- den Verpflichtungen kamen u. a. die Erstellung eines Si-
heit durch eine ganze Reihe von Gesetzen, Verordnun- cherheitskonzepts zur Verhinderung von Störfällen und
gen, technischen Regelwerken und Normen bestimmt. die Einführung eines Sicherheitsmanagementsystems
Mit einer wirksamen betrieblichen Organisation kön- hinzu. Die Umsetzung der Seveso-II-Richtlinie in deut-
nen die Unternehmen gewährleisten, dass sie die aktu- sches Recht erfolgte mit der Neuauflage der Störfall-
ellen rechtlichen und betrieblichen Anforderungen der verordnung im Jahr 2000, die dann im Jahr 2005 in ei-
Anlagensicherheit einhalten. Daneben ist für die Mini- nem Zug mit dem Bundes-Immissionsschutzgesetz
mierung von Gefahren, die hauptsächlich durch orga- (BImSchG) novelliert wurde.
nisatorische Mängel und menschliche Fehler bedingt
werden, ein funktionierendes Sicherheitsmanagement- Im August 2012 trat die Richtlinie 2012/18/EU des
system erforderlich. Europäischen Parlaments und des Rates in Kraft
(Seveso-III-Richtlinie). Der Anlass hierzu war im We-
Sicherheitsmanagementsystem sentlichen die erforderliche Anpassung an die internati-
onal gültige Einstufung und Kennzeichnung gefährlicher
Entwicklung und Bedeutung Stoffe nach der CLP-Verordnung. Mit der neuen Richt-
der rechtlichen Rahmenbedingungen linie wurden zusätzliche Aspekte geändert bzw. kon-
In Deutschland trat 1980 die Störfallverordnung kretisiert (wie Öffentlichkeitsbeteiligung, Informations-
(Zwölfte Verordnung zur Durchführung des Bundes-Im- pflichten, Anforderungen an die Überwachung der Stör-
missionsschutzgesetzes – 12. BImSchV) in Kraft. Als fallbetriebe). Die Seveso-III-Richtlinie muss genau wie
Reaktion auf die großen Betriebsunfälle der 1970er ihre Vorgänger in nationales Recht umgesetzt werden.
Jahre (Flixborough 1974, Seveso 1976), die zu zahlrei- Die vollständige Umsetzung wird in der ersten Jahres-
chen Toten und schweren Umweltschäden führten, hälfte 2016 erwartet.
wurden gesetzliche Anforderungen zur Anlagensicher-
heit definiert.

Der Störfallverordnung folgte zwei Jahre später die so-
genannte Seveso-I-Richtlinie. Neben der Verhütung
schwerer Unfälle in Industrieanlagen zielte die euro-
päische Richtlinie auf die Begrenzung der Unfallfol-
gen für Mensch und Umwelt ab. Sie bezweckte ins-
besondere die Angleichung der Bestimmungen zur

50 Wesentliche Inhalte der Managementnormen

Zielgruppe Anwendung
Die Einführung eines Sicherheitsmanagementsystems Mit einem Sicherheitsmanagementsystem wird das
ist für alle Unternehmen mit Betriebsbereichen, die un- Konzept zur Verhütung von Störfällen umgesetzt. Die
ter die Anwendung der Störfallverordnung fallen, ver- strukturellen Anforderungen werden im Anhang III der
pflichtend. Die Größe eines Unternehmens oder die Störfallverordnung benannt. Diese lassen sich analog
Branchenzugehörigkeit spielen hierbei keine Rolle. Ent- zu anderen Managementsystemen in einem PDCA-
scheidend sind die im Betrieb vorhandenen Mengen an Zyklus darstellen.
gefährlichen Stoffen nach Anhang I der Störfallverord-
nung. Demnach können auch kleine und mittlere Un- Im Rahmen des Sicherheitsmanagementsystems müs-
ternehmen unter den Anwendungsbereich der Störfall- sen die Verfahren zur systematischen Ermittlung der
verordnung fallen (z. B. chemische Industrie, Oberflä- Gefahren von Störfällen sowie zur Abschätzung der
chenbehandlung, Lagerung entzündlicher, giftiger oder Wahrscheinlichkeit und Schwere solcher Ereignisse
explosionsgefährlicher Stoffe). festgelegt werden (u. a. Methoden für systematische
Sicherheitsbetrachtungen oder Sicherheitsanalysen,
Motivation und Nutzen zuständige Personen und Dokumentationsform).
Im Gegensatz zu freiwilligen Managementinstrumen-
ten ist die Einrichtung von Sicherheitsmanagementsys- Plan (Planung)
temen verpflichtend. So müssen Unternehmen mit Be- Im ersten Schritt erstellt der Betreiber allgemeine Un-
triebsbereichen, die der Störfallverordnung unterliegen, ternehmensgrundsätze und Ziele bezüglich der An-
ein schriftliches Konzept zur Verhinderung von Störfäl- lagensicherheit und der Verhinderung von Störfällen
len ausarbeiten. Dieses beinhaltet die Erstellung eines und gibt diese bekannt.
Sicherheitsmanagementsystems und die Einführung
von Verfahren zu dessen Umsetzung. Für Unterneh- Do (Anwendung, sicherer Betrieb)
men, die gemäß Störfallverordnung den erweiterten In der Anwendung werden Festlegungen bezüglich
Pflichten unterliegen, ist das Sicherheitsmanagement- Organisation (z. B. Verantwortlichkeiten, Aufgaben-
system in einem Sicherheitsbericht darzustellen. verteilung, Befugnisse, rechtliche Anforderungen,
Einbindung von Fremdfirmen) und Personal getrof-
Selbst für Betriebe mit einem geringeren Gefahrenpo- fen (z. B. Qualifikation und Schulungsbedarf). Zudem
tenzial kann durch eine systematische Betriebsorgani- müssen für alle relevanten Bereiche Verfahren und
sation ein sicherer Anlagenbetrieb gewährleistet und Anweisungen für den sicheren Betrieb definiert wer-
die Störfallvorsorge verbessert werden. Zu den posi- den (z. B. schriftliche Arbeits- und Betriebsanwei-
tiven Effekten eines Sicherheitsmanagementsystems sungen, Unterweisung der Mitarbeiter). Neben dem
zählen u. a.: Normalbetrieb sind hierbei der An- und Abfahrbetrieb
sowie die Wartung und Instandhaltung zu berück-
Verbesserung der betrieblichen Organisations- und sichtigen. Ebenfalls sind Verfahren und Regelungen
Sicherheitskultur, bei Änderung, Planung, Inbetriebnahme und Stillle-
gung von Anlagen und Prozessen zu bestimmen. Be-
Sensibilisierung der Beschäftigten im Bereich der sondere Beachtung gilt der Planung für Notfälle (z. B.
Anlagensicherheit, Identifizierung vorhersehbarer Notfälle, Szenarienbe-
trachtung, interne Notfallpläne, Flucht- und Rettungs-
Festlegung der Verantwortlichkeiten, Aufgaben und wege, Übungen). Abläufe in Notfallsituationen wer-
Befugnisse, den in Form von Alarm- und Gefahrenabwehrplänen
festgelegt und regelmäßig erprobt.
Entwicklung und Erprobung von Ablaufregelungen
für Notfallsituationen,

Erleichterungen beim Umgang mit Behörden,
Akzeptanz bei Kunden und Lieferanten.

Wesentliche Inhalte der Managementnormen 51

Check (Kontrolle)
Zur Überwachung (Monitoring) der Leistungsfähig-
keit der betrieblichen Sicherheitsorganisation wird
die Erreichung der festgelegten Ziele kontinuierlich
bewertet. Dies kann durch aktive (z. B. regelmäßige
Inspektionen, Überprüfung der Einhaltung von siche-
ren Arbeitsweisen) und passive Überwachung (z. B.
Erfassung und Auswertung von relevanten Ereignis-
sen, Unfällen und Beinahe-Unfällen, Klärung der Un-
fallursachen) erfolgen. Außerdem ist die Wirksamkeit
eines Sicherheitsmanagementsystems durch regel-
mäßige Audits zu überprüfen und zu bewerten.

Act (Bewertung, Maßnahmen)
In geeigneten Intervallen sind alle Aspekte des Si-
cherheitsmanagementsystems durch die Unterneh-
mensleitung zu überprüfen und ggf. zu aktualisieren.
Hierzu werden die Ergebnisse von Überwachungen
und Audits herangezogen. Im Rahmen der Manage-
mentbewertung werden erforderliche Korrektur- und
Folgemaßnahmen festgelegt.

Abbildung 14
Sicherheitsmanagementsystem nach Störfallverordnung im PDCA-Zyklus

Organisation;
sicherer Betrieb;

Änderungen;
Notfallplan

Ermittlung und Grundsätze Überwachung; Sicherheitsbericht
Bewertung und Systematische (Betriebsbereiche
von Gefahren Überprüfung
Gesamtziele und Bewertung mit erweiterten
Pflichten)

Korrektur- und
Vorbeuge-

maßnahmen;
Aktualisierung

52 Wesentliche Inhalte der Managementnormen

Verwandte Standards im technischen
Sicherheitsmanagement
Das Sicherheitsmanagement soll eine wirksame Unter-
nehmensorganisation und geeignete Rahmenbedingun-
gen schaffen, durch die ein sicherer Betriebsablauf un-
ter Einhaltung rechtlicher und technischer Vorschriften
möglich ist. Für diesen Zweck können auch freiwillige
Instrumente zur Selbstkontrolle entwickelt werden.

Eine branchenspezifische Lösung zur Erreichung und Überprüfung der Organisationssicherheit liefert das Tech-
nische Sicherheitsmanagementsystem (TSM). Für die Sparten Gas und Wasser wurden die ersten Leitfäden
Ende der 1990er Jahre veröffentlicht. Später folgten die Vorgaben für die Bereiche Fernwärme, Strom und Ab-
wasser. Die Regelwerke, die als „Stand der Technik“ im Sinne des EnWG anerkannt sind, werden regelmä-
ßig angepasst und aktualisiert. Zwischenzeitlich wurden auch die TSM-Teile „Industrie“ („Anforderungen an
die Qualifikation und die Organisation von Betreibern von Erdgasanlagen auf Werksgelände“) sowie TSM für
den „Betrieb von Biogasanlagen“ und für den „Betrieb von Anlagen zur Sammelversorgung mit Flüssiggas“
veröffentlicht.

Die Vorgaben der Verbände der Energie- und Versorgungsbranche bilden die Grundlage für das freiwillige Sys-
tem zur Unterstützung des eigenverantwortlichen Handelns und die gleichzeitige Kompetenzstärkung der tech-
nischen Selbstverwaltung. Sie werden jeweils in Arbeitsblättern, Richtlinien und Merkblättern definiert und
spiegeln u. a. die rechtlichen Anforderungen hinsichtlich Organisation, Anlagensicherheit, Umwelt- und Ar-
beitsschutz wider. Mit der Einführung eines TSM sollen mögliche Defizite in der Organisation systematisch
erkannt und, soweit vorhanden, behoben werden. Die Umsetzung der Verbändevorgaben trägt zur Schaffung
transparenter Strukturen, Erhöhung der Sicherheit gegen Organisationsverschulden und zur Einhaltung der
Qualifikationsanforderungen bei. Die konsequente Umsetzung des TSM kann in einem externen Überprüfungs-
verfahren (Zertifizierung) bestätigt werden.

Wesentliche Inhalte der Managementnormen 53

Instrumente der Weiterentwicklung Weiterführende Informationen

Grundsätzlich empfiehlt es sich, das Sicherheitsma- Informationen zur Anlagensicherheit und
nagementsystem mit vorhandenen Systemen (z. B. Störfallvorsorge (Umweltbundesamt, UBA)
OHSAS 18001, ISO 9001, ISO 14001) zu verknüpfen �� www.umweltbundesamt.de
bzw. es in diese zu integrieren. In diesem Zusammen-
hang stellt OHRIS (Occupational Health- and Risk-Ma- Informationen zur Anlagensicherheit in Bayern
nagementsystem) einen praktikablen Ansatz dar, um (Bayerisches Staatsministerium für Umwelt und
auch die Belange der Anlagensicherheit bei der Einfüh- Verbraucherschutz, StMUV)
rung eines Arbeitsschutzmanagementsystems abzude- �� www.stmuv.bayern.de
cken. Die in der Störfallverordnung formulierten Min-
destanforderungen an das Sicherheitsmanagement- Fachinformationen zur Anlagensicherheit
system werden durch den systematischen Ansatz von (Bayerisches Landesamt für Umwelt, LfU)
OHRIS ohne Mehraufwand erfüllt. Für die Betreiber in �� www.lfu.bayern.de
Bayern kann ein anerkanntes Managementsystem nach
OHRIS als Nachweis für ein Sicherheitsmanagement Leitfäden mit dem Bezug zu Sicherheitsmanage-
nach Störfallverordnung dienen. mentsystemen: KAS-19, SFK-GS-25 und SFK-GS-31
(Kommission für Anlagensicherheit, KAS)
�� www.kas-bmu.de

54 Wesentliche Inhalte der Managementnormen

Nachhaltigkeitsmanagement

In der Vergangenheit richtete sich die mediale und ge- Prinzipiell ist die Zielsetzung nachhaltigen Wirtschaf-
sellschaftliche Aufmerksamkeit mehr und mehr auf das tens, negative Auswirkungen auf Menschen, Gesell-
verantwortliche Gesamthandeln der Unternehmen. schaft und Umwelt zu vermeiden oder zu minimieren.
Auch Konsumenten und Märkte reagieren mittlerweile Damit verbunden ist eine zukunftsgerechte und erfolg-
sensibler auf unternehmerische Aktivitäten, die sich reiche Unternehmensentwicklung. Trotz der anfänglich
nicht alleine auf die finanziellen Aspekte der Unterneh- hoch erscheinenden Komplexität, die mit der CSR-Um-
mensführung einschränken lassen. setzung verbunden ist, sollten Unternehmen die Chan-
cen, die dadurch entstehen, ergreifen (z. B. Steigerung
Die Erwartungen an Transparenz sowie ökonomische, der Innovationskraft, Verringerung der Fluktuationsrate,
ökologische und soziale Unternehmensverantwortung positives Marken- und Unternehmensimage).
nehmen zu. Strategische Fehlentscheidungen und Miss-
stände in den Unternehmen, wie zum Beispiel Men- Grundnorm: ISO 26000
schenrechtsverletzungen oder Korruptionsfälle, bestim-
men die täglichen Schlagzeilen mit und verbleiben im Entwicklung und Bedeutung des Leitfadens
öffentlichen Gedächtnis. Die Internationale Normungsorganisation (ISO) begann
im Jahr 2005 mit der Erarbeitung der ISO 26000. Als
Es ist durchaus nachvollziehbar, dass die Wahrneh- Ergebnis des langjährigen Abstimmungsprozesses
mung gesellschaftlicher Verantwortung für Unterneh- wurde im November 2010 die ISO 26000 verabschie-
men eine große Herausforderung darstellt. Zum einen, det und veröffentlicht. Der Standard hat die Funktion ei-
da das Thema Corporate Social Responsibility (CSR) in nes Leitfadens zur Ausarbeitung, Realisierung und Ver-
seiner Struktur und Vielfältigkeit sehr komplex ist. Zum besserung der nachhaltigen Entwicklung und der ge-
anderen, weil es den Erfolg eines Unternehmens ent- sellschaftlichen Verantwortung einer Organisation.
scheidend mitbestimmt.
Hervorzuheben ist, dass die ISO 26000 auf dem Prin-
CSR wird im weitesten Sinne von drei Säulen getragen: zip der Freiwilligkeit beruht, keine Anforderungen an ein
Soziale Verantwortung Managementsystem beschreibt und nicht zur Zertifizie-
rung bestimmt ist. Zudem ist sie nicht für gesetzliche
z. B. Einhaltung der Menschenrechte sowie Arbeits- oder vertragliche Anwendungen vorgesehen.
und Sozialstandards, Einbindung der Beschäftig-
ten, faire Gestaltung von Kunden- und Lieferanten- Zielgruppe
beziehungen, Transparenz der Geschäftspraktiken, Die Kernelemente der ISO 26000 sind zur Anwendung
Arbeitsplatzsicherung. durch Organisationen aller Art bestimmt, wenn auch
der exakte Gebrauch individuell definiert werden muss.
Ökologische Verantwortung Bei der Anwendung spielt es keine Rolle, ob es sich um
z. B. Entwicklung von strategischen Zielen und Maß- gewerbliche oder nicht-gewerbliche, kleine oder große,
nahmen im betrieblichen Umweltschutz (Umweltma- private oder öffentliche Organisationen handelt.
nagement), Beitrag zu Klimaschutz und Sicherung der
Biodiversität, effizienter Umgang mit Energieträgern. Für kleine und mittlere Organisationen stellt die ISO
26000 auf den ersten Blick eine größere Herausforde-
Ökonomische Verantwortung rung dar. Dennoch bietet sie auch gute Chancen, die
z. B. Management von unternehmerischen Risiken bei Bedarf auch in einem Zusammenspiel mehrerer Un-
und Chancen, Schaffung klarer Regelungen gegen ternehmen und Branchenvertretungen wahrgenommen
Korruption, Controlling und Steuerung der Geschäfts- werden können. Dabei kann die geringere Größe in Ver-
prozesse, Analyse von Märkten und Marktentwick- bindung mit hoher Flexibilität durchaus als Vorteil beim
lungen, Entwicklung des Markenwertes. Umgang mit der gesellschaftlichen Verantwortung ge-
nutzt werden.

Wesentliche Inhalte der Managementnormen 55

Abbildung 15
Aufbau der ISO 26000 (Grundprinzipien, Kernthemen, wesentliche Verfahren und Umsetzung)

GRUNDPRINZIPIEN DER SOZIALEN VERANTWORTUNG

Rechen- Transparenz Ethisches Interessens- Rechtsstaat- Internationale Menschen-
schaftspflicht Verhalten gruppen lichkeit Normen rechte

NACHHALTIGE ENTWICKLUNG

Unternehmens- Organisation Verständnis
führung und soziale
Erkennen sozialer Verantwortung
Menschenrechte Verantwortung
Arbeits-
Initiativen Verfahren Kommu-
bedingungen gesellschaft- zur nikation
Umwelt
Faire licher Ver- Integration
antwortung
Handlungsweisen
Verbraucherschutz Identifikation und Bewertung und Steigerung der
Einbindung von Verbesserung Glaubwürdigkeit
Beteiligung der Stakeholdern
Gemeinschaft Wesentliche Integration sozialer Verantwortung
Kernthemen der innerhalb einer Organisation
Verfahren
sozialen
Verantwortung

56 Wesentliche Inhalte der Managementnormen

Motivation und Nutzen Verwandte Standards und Instrumente im
Entscheidet sich eine Organisation für die konsequente Nachhaltigkeitsmanagement
Beachtung sozialer und ökologischer Aspekte in der Fir- Die ISO 26000 schafft keine neuen Mindeststan-
menpraxis, kann dies aus unterschiedlichen Gründen dards im Bereich der sozialen und ökologischen Ver-
erfolgen: antwortung und ersetzt auch nicht die bestehenden
Instrumente.
nachhaltige strategische Ausrichtung des
Unternehmens, Sie basiert auf bereits international etablierten Stan-
dards und Grundsätzen der Vereinten Nationen („All-
Förderung der Akzeptanz in der Gesellschaft, gemeine Erklärung der Menschenrechte“), der Inter-
Vertrauensbildung bei Kunden, Investoren, nationalen Arbeitsorganisation („ILO-Konventionen“)
oder der OECD („Leitsätze für multinationale Unter-
Behörden und Verbrauchern, nehmen“). Der Leitfaden verweist auf bereits veröf-
Steigerung von Reputation und Markenwert, fentlichte Regelwerke, die als Umsetzungshilfen heran-
verbesserter Kontakt zur Öffentlichkeit, gezogen werden können.
internationale Wettbewerbsvorteile,
erhöhte Mitarbeiterbindung durch Identifikation,
Sicherung materieller und personeller Ressourcen.

Anwendung
Bei der Anwendung der ISO 26000 ist stets zu beach-
ten, dass diese kein eigenständiges Managementsys-
tem beschreibt. Sie ist als Hilfswerkzeug bei der stra-
tegischen Planung und Umsetzung gesellschaftlicher
Verantwortung in Organisationen zu verstehen. Um die
vielseitigen Aspekte des Leitfadens systematisch im
Unternehmen umzusetzen und die einzelnen Aktivitä-
ten zielgerichtet zu koordinieren, kann sich die Nutzung
bewährter Elemente eines Managementsystems (z. B.
PDCA-Regelkreis) als sinnvoll erweisen.

Am Anfang stehen Identifikation und Analyse der für
das Unternehmen relevanten sozialen, ethischen, öko-
logischen und ökonomischen Aspekte (Kernthemen der
gesellschaftlichen Verantwortung) sowie der externen
Anforderungen (Stakeholder, Kunden, Lieferanten etc.).
Hat die Organisation den Umfang ihrer gesellschaftli-
chen Verantwortung erfasst und den strategischen
Rahmen ihres Handlungsfeldes festgelegt, erfolgen die
Zielfestlegung sowie die Planung erforderlicher Maß-
nahmen und Ressourcen. Neben der systematischen
Umsetzung der Aktionspläne im Unternehmen, kommt
der Kommunikation eine bedeutende Stellung zu. Dies
gilt sowohl für den internen (z. B. Schulung der Mitar-
beiter), als auch für den externen Bereich (z. B. Bericht-
erstattung). In regelmäßigen Abständen ist eine Über-
prüfung der Ergebnisse erforderlich, um die Praktika-
bilität der Maßnahmen zu untersuchen bzw. mögliche
Schwachstellen zu ermitteln. Auf dieser Basis lässt sich
das Nachhaltigkeitskonzept eines Unternehmens wei-
terentwickeln und an aktuelle Anforderungen anpassen.

Wesentliche Inhalte der Managementnormen 57

SA 8000 (Standard for Social Accountability) beschreibt einen internationalen, zertifizierbaren Standard, der
die soziale Verantwortung der Unternehmen gegenüber Mitarbeitern, Lieferanten, Kunden und der Gesellschaft
festlegt und die Erfüllung angemessener Arbeitsbedingungen sichert. Als Grundlage dienen die Allgemeine
Erklärung der Menschenrechte, die UN-Abkommen für Kinderrechte, sowie Konventionen der internationa-
len Arbeitsorganisation (ILO). Daraus werden grundsätzliche Anforderungen formuliert, wie z. B.: Ausschluss
von Kinder- und Zwangsarbeit, Verbot der Diskriminierung, Einhaltung menschenwürdiger Arbeitsbedingungen,
Garantie gerechter Löhne etc. Die Inhalte des SA 8000 lassen sich in vorhandene Managementsysteme
(z. B. ISO 9001, ISO 14001 oder BS OHSAS 18001) integrieren.

IQNet SR 10 definiert die Anforderungen an ein Managementsystem der gesellschaftlichen Verantwortung für
Unternehmen und Organisationen aller Größen und Branchen. Der Standard wurde durch IQNet Association
– The International Certification Network im Dezember 2011 veröffentlicht. Im April 2015 folgte die erste Revi-
sion der Norm. IQNet SR 10 basiert auf den Vorgaben der ISO 26000 und ist nach der sogenannten High Level
Structure aufgebaut. Zudem ist diese Spezifikation durch die IQNet-Partnerschaft international anerkannt, zer-
tifizierbar und mit den Anforderungen an die Nachhaltigkeitsberichtserstattung (z. B. GRI) kompatibel.

Mit Hilfe des PDCA-Regelkreises soll das Management der gesellschaftlichen Verantwortung in das gesamte
Unternehmen integriert und kontinuierlich verbessert werden. Dabei muss das Unternehmen sein Handeln nach
den sieben Grundprinzipien der gesellschaftlichen Verantwortung gemäß ISO 26000 ausrichten.

Die Norm lässt sich in bereits bestehende Managementsysteme wie ISO 9001, ISO 14001, BS OHSAS 18001 und
SA8000 integrieren. Zudem ist sie kompatibel mit internationalen Werkzeugen der Nachhaltigkeits-Berichter-
stattung wie den GRI-Richtlinien.

GRI (Engl.: Global Reporting Initiative) ist eine unabhängige Organisation mit Sitz in Amsterdam / Niederlande,
die internationale Richtlinien zur Erstellung von Nachhaltigkeitsberichten entwickelt. Die festgelegten Kriteri-
en fördern die Transparenz, die Glaubwürdigkeit und die internationale Vergleichbarkeit der Berichterstattung.
Die Einhaltung der GRI-Richtlinien kann sich ein Unternehmen von externer Stelle bestätigen lassen. Der GRI-
Leitfaden existiert bereits in der 4. Fassung (G4) und beinhaltet eine Reihe von Indikatoren bzw. Kennzahlen zu
Unternehmensstrategie, Profil und Managementsystem des Unternehmens sowie zu sozialer, ökologischer und
ökonomischer Leistung und Produktverantwortung.

United Nations Global Compact ist ein weltweites Netzwerk für nachhaltige Globalisierung. Diese freiwillige
Initiative der Vereinten Nationen zielt ebenfalls auf das Erreichen wirtschaftlicher Ziele im Konsens mit sozia-
ler und ökologischer Verträglichkeit ab. Zehn Prinzipien bilden dabei die Grundlage des sozialen und verant-
wortungsvollen gesellschaftlichen Engagements. Sie basieren auf den Themen Menschenrechte, Arbeitsnor-
men, Umweltschutz und Korruptionsbekämpfung. Die teilnehmenden Unternehmen verfassen jährlich einen
Fortschrittsbericht.

Eine Anleitung für das nachhaltige Wirtschaften in kleinen und mittelständischen Unternehmen beschreibt die
Richtlinie VDI 4070 Blatt 1. Die Handlungsanleitung liefert einen ganzheitlichen Ansatz für die Entwicklung von
Managementprozessen, die an Nachhaltigkeitszielen orientiert sind. Dabei erläutert sie den Nutzen und fasst
die grundlegenden Elemente des nachhaltigen Wirtschaftens zusammen. Dazu beinhaltet sie eine Handlungs-
anleitung für die praktische Umsetzung im Betrieb mit beispielhaften Kenngrößen zur Nachhaltigkeit sowie Bei-
spielen für eine Stakeholder- und Wesentlichkeitsanalyse. Die Herausgabe der Richtlinie VDI 4070 Blatt 2 mit
Beispielen aus der Praxis, an denen die Vorgehensweise zur Einführung des Nachhaltigen Wirtschaftens ver-
deutlicht werden soll, befindet sich in Planung.

58 Wesentliche Inhalte der Managementnormen

Instrumente der Weiterentwicklung Weiterführende Informationen
Einen wichtigen Baustein für das vertrauensvolle Nach-
haltigkeitsmanagement eines Unternehmens bildet der Informationen zu Unternehmensverantwortung
Aspekt der externen Kommunikation. Als ein probates und Nachhaltigkeitsmanagement
Instrument für die Darstellung der unternehmerischen (Bundesministerium für Umwelt, Naturschutz
Aktivitäten im Bereich der sozialen Verantwortung hat und Reaktorsicherheit)
in den letzten Jahren die Nachhaltigkeitsberichterstat- �� www.bmu.de
tung an Bedeutung deutlich zugenommen. Um die
Leistungen einer nachhaltigen Unternehmensführung Nationale CSR-Strategie
zu dokumentieren und die Vergleichbarkeit mit anderen (Bundesministerium für Arbeit und Soziales)
Organisationen zu ermöglichen, eignet sich die Eigen- �� www.csr-in-deutschland.de
verpflichtung zur regelmäßigen Veröffentlichung von
Nachhaltigkeitsberichten. Werden zudem die Inhalte CSR-Plattform für Unternehmen in Deutschland
der Nachhaltigkeitsberichte von externer, unabhängi- (Bundesvereinigung der Deutschen Arbeitgeber-
ger Stelle testiert, wird die Glaubwürdigkeit gegenüber verbände, Bundesverband der deutschen Industrie)
Öffentlichkeit, Stakeholdern, Kunden, Mitarbeitern und �� www.csrgermany.de
Investoren deutlich erhöht.
Online-Tool „Nachhaltigkeitsmanagement für KMU
Eine Verbindlichkeit zur Nachhaltigkeitsberichterstat- – Vom Umweltmanagement zum Nachhaltigkeits-
tung wird durch die ab dem 1. Januar 2017 gültige management“
Richtlinie 2014/95/EU zur Angabe nichtfinanzieller und �� www.izu.bayern.de/nachhaltigkeitsmanagement
die Diversität betreffender Informationen geschaffen.
Betroffen sind zunächst größere Unternehmen, welche Informationen zu SA 8000
im Schnitt mehr als 500 Mitarbeiter beschäftigen und (Social Accountability International)
von öffentlichem Interesse sind. Damit zielt die Richtli- �� www.sa-intl.org
nie primär auf börsennotierte Unternehmen sowie Ban-
ken, Versicherungen und Fondgesellschaften ab. Ins- Informationen zu IQNet SR 10
gesamt umfasst der Ansatz rund 6000 Unternehmen (IQNet Association)
und Organisationen innerhalb der EU. Wenngleich KMU �� www.iqnet-certification.com
von dieser Richtlinie i.d.R. nicht betroffen sind, so wird
auch von ihnen zunehmend Transparenz zu Umwelt-, Richtlinien der Global Reporting Initiative
Sozial- und Arbeitnehmerbelangen sowie Fragen der (GRI)
ordnungsgemäßen Unternehmensführung innerhalb �� www.globalreporting.org
der Lieferkette erwartet. Aus heutiger Sicht ist ein pro-
aktiver Umgang mit den Fragen der Nachhaltigkeitsbe- Informationen zu United Nations Global Compact
richterstattung auch für KMU zu empfehlen. (Vereinte Nationen)
�� www.unglobalcompact.org

Ranking der KMU-Nachhaltigkeitsberichte
(future e. V., Institut für ökologische Wirtschafts-
forschung GmbH)
�� www.kmu.ranking-nachhaltigkeitsberichte.de

Integriertes Managementsystem 59

Integriertes Managementsystem

Managementsysteme sind wirksame Instrumente, auf Besonders für kleine und mittlere Unternehmen sind
die Unternehmen im Rahmen ihrer betrieblichen Orga- schlanke Organisationsstrukturen ein wichtiger Erfolgs-
nisation zurückgreifen können. Um der Vielfalt an An- faktor. Bezogen auf den praktischen Nutzen lassen sich
forderungen gerecht zu werden, können mehrere Sys- folgende Vorteile eines integrierten Managementsys-
teme gleichzeitig erforderlich sein. Dadurch steigt al- tems zusammenfassen:
lerdings die Gefahr, dass durch parallele Regelungen
unklare Verantwortlichkeiten, umfangreichere Doku- Nutzung von Synergieeffekten (z. B. ein-
mentation, Doppelarbeiten, widersprüchliche Lösungs- heitliche Verfahren und Instrumente)
ansätze und hohe Informationsverluste verursacht wer-
den. Die Ineffizienz und der höhere Kostenaufwand der Reduzierung des Verwaltungsaufwands
voneinander isolierten Teilmanagementsysteme gefähr- durch gemeinsame Dokumentation der
den den fortlaufenden Verbesserungsprozess und letzt- Einzelsysteme
endlich die Wirksamkeit des Gesamtsystems.
Identifizierung und Optimierung von
Zwischen den themenspezifischen Managementsys- Schnittstellen
temen bestehen zahlreiche Überschneidungen. Diese
können zur Vernetzung der Teilsysteme und zum Auf- Steigerung der Effizienz durch Vermeidung
bau eines integrierten Managementsystems genutzt von Doppelarbeiten
werden. Eine Verknüpfung der Einzelelemente mini-
miert die Konflikte im Management, sorgt für eine ab- Vereinfachung von komplexen Prozess-
gestimmte Zielsetzung und liefert eindeutige, mög- und Organisationsstrukturen
lichst quantifizierbare Vorgaben. Dem trägt die High
Level Structure Rechnung. Mit ihr erhalten künftig alle Aufdeckung widersprüchlicher Anforde-
internationalen Managementsystemnormen eine ein- rungen und möglicher Zielkonflikte
heitliche Struktur. Gemeinsame Anforderungen wie die
Ausrichtung der Führung, die Bewertung des Kontexts Einsparung von Kosten und Zeit
der Organisation, die Leistungsmessung, der kontinu- Erhöhung der Akzeptanz durch die
ierliche Verbesserungsprozess, die interne Auditierung
und die Bewertung durch das Management können da- Mitarbeiter
mit leichter und effizienter ineinander integriert werden.
Prozessorientierte Integration

Die Integration von Managementsystemen kann durch
eine Reihe unterschiedlicher Ansätze erfolgen. In den
meisten Fällen wird dabei ein bereits implementiertes
System als Basis herangezogen.

Für kleine und mittlere Unternehmen eignet sich be-
sonders der Ansatz der prozessorientierten Integration,
da er den Marktbedürfnissen mit hoher Flexibilität be-
gegnet und die Kundenanforderungen in den Vorder-
grund rückt. Dabei sind die im Unternehmen vorhan-
denen Organisationsprozesse (Führungs-, Kern- und
Unterstützungsprozesse) zu erfassen und zu struktu-
rieren. Des Weiteren werden aus den Normanforde-
rungen konkrete Aufgaben definiert und den relevan-
ten Unternehmensprozessen zugeteilt. Die Vorgehens-
weise wird anhand des folgenden, stark vereinfachten
Modells veranschaulicht.

60 Integriertes Managementsystem

Abbildung 16
Modell der prozessorientierten Integration von Managementsystemen

ANFORDERUNGEN DER MANAGEMENTSYSTEME

Qualität Umwelt Energie Sicherheit Risiko

AUFGABEN

UNTERNEHMENSPROZESSE
Führungsprozesse
Kernprozesse
Unterstützende Prozesse

Mit Hilfe der Prozessorientierung werden die betrieb- Weiterführende Informationen
lichen Abläufe systematisch gesteuert und bedarfs-
gerecht weiterentwickelt. Die ständige Verbesserung Leitfaden „Prozessorientierte Integrierte
der einzelnen Prozesse erfolgt auf der Grundlage eines Managementsysteme“
effektiven Managementsystems (PDCA-Zyklus) und (Bundesministerium für Arbeit und Soziales, BMAS)
muss regelmäßig überprüft werden. �� www.lubw.baden-wuerttemberg.de

Integrierte Managementsysteme (IMS):
Handlungsanleitung zur praxisorientierten
Einführung – VDI 4060 (Blatt 1 und 2)
�� www.vdi.de

Normübergreifende Anforderungen 61

Normübergreifende Anforderungen

Der einheitliche Aufbau nach der High Level Structure Bezogen auf das Managementsystem muss sich das
führt zu einer größeren Überschneidung der Anforde- Unternehmen Klarheit über die Einflussfaktoren schaf-
rungen einzelner Managementsystemnormen. In die- fen, indem es diese systematisch ermittelt, andauernd
sem Kapitel wird anhand von ISO 9001:2015 und ISO überwacht und überprüft. Zur Bestimmung des Kon-
14001:2015 eine Auswahl an normübergreifenden An- textes einer Organisation und der sich daraus ergeben-
forderungen beschrieben. den Risiken und Chancen ist eine geeignete Methode
zu wählen, abhängig von Art und Größe des Unterneh-
Kontext der Organisation mens (z. B. Visualisierungsmethoden, SWOT-Analyse).

Ein Unternehmen ist in seinem Handeln von vielen Fak- Relevante interessierte Parteien
toren abhängig. Es ist geografisch, wirtschaftlich und (Stakeholder-Ansatz)
gesellschaftlich verortet und steht somit in Wechselbe-
ziehung zu seinem Umfeld. Die Anspruchsgruppen (Stakeholder) zählen mit Ihren
Interessen ebenfalls zu den bereits genannten Einfluss-
Je nach ihrer Relevanz können sich die internen und ex- faktoren. Sie werden in der Normsprache unter dem
ternen Einflüsse kurzfristig auf die Erreichung der ge- Begriff „interessierte Parteien“ zusammengefasst. Da-
setzten Managementziele und mittel- bis langfristig runter sind Personen, Personengruppen oder Organisa-
sogar auf die strategische Ausrichtung des Unterneh- tionen zu verstehen, die Entscheidungen oder Tätigkei-
mens auswirken. ten des Unternehmens beeinflussen, davon selbst be-
einflusst werden oder die sich davon beeinflusst fühlen
Folgende externe Faktoren sind u. a. näher zu betrachten: können.

rechtliche Rahmenbedingungen, Stakeholder können in Abhängigkeit von ihren Zielen,
Marktanforderungen, ihrem Einfluss und ihrer Betroffenheit die Unterneh-
Wettbewerbsbedingungen, mensziele unterstützen oder diesen entgegenwirken.
Zugriff auf Ressourcen, Für die strategische Führung eines Unternehmens kann
Standortgegebenheiten und Infrastruktur, ein allgemeines Verständnis für die Bedürfnisse und Er-
technische Entwicklungen, wartungen der interessierten Parteien von hoher Be-
soziokulturelles Umfeld, deutung sein.
öffentliche Wahrnehmung.
Zur Identifizierung und Einbindung der unterschiedli-
Dabei wird der Betrachtungsrahmen maßgeblich da- chen Stakeholder ist eine systematische Vorgehens-
durch bestimmt, ob ein Unternehmen lokal, regional, weise erforderlich. Folgende Grafik skizziert die grund-
national oder international tätig ist. sätzliche Vorgehensweise.

Interne Einflussfaktoren sind u. a.: In einem ersten Schritt muss das Unternehmen die für
sich relevanten interessierten Parteien bestimmen. Be-
die Entwicklung neuer Produkte und sitzen identifizierte Anspruchsgruppen nur geringfügi-
Dienstleistungen, gen Einfluss auf das Managementsystem, können sie
als nicht relevant eingestuft werden und müssen an-
die Unternehmenskultur, schließend nicht mehr berücksichtigt werden.
die Qualifikations- und Altersstruktur der

Belegschaft,
die Internationalisierung.

Auch diese Faktoren können die Erreichung der unter-
nehmerischen Ziele positiv oder negativ beeinflussen.

62 Normübergreifende Anforderungen

Abbildung 17
Stakeholder-Ansatz

INTERNE Stakeholder EXTERNE Stakeholder

(z. B. Mitarbeiter, Betriebsrat, (z. B. Kunden, Lieferanten, Investoren,
Eigentümer) Nachbarschaft, Behörden, Verbände)

Identifikation relevanter interessierter Parteien
Ermittlung von Erwartungen und Anforderungen der interessierten Parteien

Bestimmung relevanter bindender Verpflichtungen
Ableitung geeigneter Maßnahmen

Im nächsten Schritt sind Erwartungen und Bedürf- Geschäftsprozesse des Unternehmens an. Im Ergeb-
nisse der wesentlichen Anspruchsgruppen festzuhal- nis werden Managementsysteme stärker in die strate-
ten und auf Relevanz zu prüfen. Zu beachten ist, dass gische Unternehmensplanung eingebunden.
Managementsystemnormen nicht die Einhaltung der
Anforderungen der interessierten Parteien fordern. Das Zusätzlich muss die oberste Leitung die Einführung und
Unternehmen legt eigenständig fest, welche Einzel- Aufrechterhaltung der Managementsysteme aktiv un-
forderungen der interessierten Parteien als bindende terstützen. Dies beinhaltet u. a.
Verpflichtung im Rahmen des betrieblichen Manage-
mentsystems gelten sollen. Die Ausnahme bilden ver- die Sicherstellung der für das Managementsystem
bindliche Vorgaben, die in Rechtsvorschriften, Geneh- erforderlichen Ressourcen,
migungsbescheiden, Verträgen u. ä. verankert sind.
den Einsatz, die Anleitung und die Unterstützung der
Verantwortung der Führung Mitarbeiter, damit diese zur Wirksamkeit der Ma-
nagementsysteme beitragen können,
Im Vergleich zu bisherigen Anforderungen wird mit der
Revision der wichtigsten Managementsystemnormen die Stärkung der Führungskräfte in ihrer Führungs-
die Führung (Leadership) stärker in die Verantwortung rolle.
genommen. So ist das Top-Management unmittelbar
für die Wirksamkeit der Managementsysteme verant- Die oberste Leitung darf auch weiterhin Aufgaben und
wortlich. An diese Forderung schließt sich die Verpflich- Verantwortlichkeiten innerhalb des Unternehmens de-
tung zur Integration der Managementsysteme in die legieren. Die Kontrollpflicht und die letztendliche Ver-
antwortung für die Umsetzung bleiben jedoch beim
Top-Management.

Normübergreifende Anforderungen 63

Künftige Rolle des Managementbeauftragten Risikobasiertes Denken

Managementsysteme gehören zu den Führungsinstru- Nach der Normdefinition ist unter dem Begriff „Risiko“
menten des Top-Managements. Wie bereits erläutert, die Auswirkung von Ungewissheit auf ein erwartetes
wird die Verantwortung für die Effektivität der Manage- Ergebnis beschrieben. Bezogen auf die Erwartung kann
mentsysteme auf der obersten Ebene der Unterneh- die Auswirkung eine Abweichung mit negativem (Be-
mensführung angesiedelt. Demzufolge taucht die Funk- drohung) oder positivem Vorzeichen (Chancen) sein.
tion eines Managementbeauftragten in aktuellen Revi- Um negative Auswirkungen zu minimieren und den
sionen der Normen ISO 9001 und ISO 14001 bewusst maximalen Nutzen aus sich bietenden Möglichkeiten
nicht mehr auf. zu ziehen, liegt der Fokus der aktuellen Revisionen
auf risikobasiertem Denken. Dieses wird über diverse
Hingegen bleiben alle Verantwortlichkeiten und Auf- Normanforderungen (z. B. Maßnahmen zum Umgang
gaben bestehen, die bisher zentral durch den Ma- mit Risiken und Chancen, Prozessmanagement, Kun-
nagementbeauftragten wahrgenommen wurden. Die denzufriedenheit, Produktkonformität, Umweltaspekte,
oberste Leitung hat nun einen größeren Spielraum, bindende Verpflichtungen, Führung, Managementbe-
aber auch die Pflicht, Rollen, Verantwortlichkeiten wertung) in das Managementsystem und somit in die
und Befugnisse für die betrieblichen Akteure des Ma- unternehmerischen Entscheidungsprozesse integriert.
nagementsystems genau festzulegen und zu kom-
munizieren. Das setzt voraus, dass den unterschiedli- Der risikobasierte Ansatz der Managementsysteme
chen Rollen im Managementsystem die erforderlichen wird durch die inhaltlichen Vorgaben der High Level
Verantwortlichkeiten, Kompetenzen und Fähigkeiten zu- Structure wesentlich gestärkt. Dadurch wird unterstri-
geordnet werden müssen (z. B. in Stellen- bzw. Funk- chen, dass Managementsysteme als Planungsinstru-
tionsbeschreibungen). Ob diese Rollen in einer Stabs- ment einen Vorbeugungscharakter haben, indem sie ei-
stelle gebündelt oder auf mehrere Personen im Unter- nen systematischen Umgang mit Risiken und Chancen
nehmen aufgeteilt werden, hängt in erster Linie von ermöglichen. Werden Risiken und Potenziale der künfti-
betriebsspezifischen Erfordernissen und Organisations- gen Entwicklungen bzw. Ereignisse rechtzeitig erkannt
strukturen ab. und in Bezug auf die Erreichung der Unternehmensziele
bewertet, können die „Auswirkungen des Ungewis-
Die erworbenen Fach-, Norm- und Methodenkennt- sen“ durch gezielte Maßnahmen minimiert werden. So
nisse sowie das Verständnis interner Prozesse sind trägt eine genauere Risikobetrachtung im Planungspro-
weiterhin erforderlich, um gesetzte Managementziele zess dazu bei, dass beabsichtigte Ergebnisse des Ma-
zu erreichen. Daher spricht nichts dagegen, die beste- nagementsystems erreicht, unerwünschte Auswirkun-
hende Funktion eines Managementbeauftragten beizu- gen verhindert oder reduziert und eine fortlaufende Ver-
behalten. Die Inhalte der Beauftragung müssen jedoch besserung erreicht werden.
hinsichtlich der neuen Normanforderungen geprüft und
ggf. neu definiert werden. Die Erfüllung der Normanforderungen, bezogen auf Ri-
siken und Chancen, erfordert eine systematische Vor-
gehensweise zur Identifikation, Analyse, Bewertung
sowie zur Behandlung interner und externer Risiken.
Dies bedeutet jedoch nicht, dass die Unternehmen ein
formelles Risikomanagementsystem nach ISO 31000
einführen müssen. Vielmehr geht es darum, eine geeig-
nete und in der Praxis anwendbare Herangehensweise
auszuwählen und diese auch konsequent anzuwenden.
Gängige Methoden der Risikobewertung (z. B. Risiko-
portfolioanalyse, Ursache-Wirkungs-Analyse, Fehler-
möglichkeits- und Einflussanalyse (FMEA), Ereignis-
baumanalyse) können an dieser Stelle zielführend ein-
gesetzt werden.

64 Normübergreifende Anforderungen

Im Ergebnis soll der risikobasierte Ansatz mit seiner Abbildung 18
Systematik den Handlungsbedarf bestimmen und eine Ablauf eines systematischen Risikomanagements
Entscheidungsgrundlage liefern, wie mit den priorisier-
ten Risiken und Chancen umgegangen werden soll. Für Überwachung von
das Unternehmen kann es bedeuten, dass bestimmte Risiken und Chancen
Risiken akzeptiert, vermieden, vermindert oder abge-
wälzt werden sollen. Stehen dagegen potenzielle Chan- Identifikation von
cen im Vordergrund, können bestimmte Risiken auch relevanten
bewusst in Kauf genommen werden. Abhängig von der
strategischen Entscheidung können präventive (Besei- Risiken und Chancen
tigung von Risikofaktoren, Minimierung der Eintritts- Analyse von
wahrscheinlichkeit) oder korrektive (Schadensreduzie- relevanten
rung) Maßnahmen zur Risikobewältigung erforderlich
sein. Alle Maßnahmen sind mit den Unternehmenszie- Risiken und Chancen
len abzustimmen, spezifisch zu definieren und in einen Bewertung von
Maßnahmenplan aufzunehmen. Ebenfalls sind die Er- relevanten
gebnisse der Maßnahmenumsetzung hinsichtlich ihrer
Wirksamkeit zu bewerten. Risiken und Chancen

Folgende Grafik bildet die wesentlichen Schritte eines
systematischen Umgangs mit Risiken und Chancen ab.

Akzeptables Restrisiko ja ERGEBNIS
max. Chancennutzung AKZEPTABEL?

nein

Bestimmung von
Maßnahmen zum Umgang
mit Risiken und Chancen

Umsetzung von
Maßnahmen

Überprüfung der
Wirksamkeit

getroffener Maßnahmen

nein MASSNAHMEN ja
WIRKSAM?

Normübergreifende Anforderungen 65

Bedeutung der Kennzahlen

Der prozessorientierte Ansatz stellt einen wesentlichen Eine systematische Vorgehensweise bei der Umwelt-
Bestandteil der Managementsysteme dar. Er ermög- leistungsbewertung wird in der ISO 14031 „Umweltma-
licht das Verstehen und Steuern betrieblicher Prozesse nagement – Umweltleistungsbewertung – Leitlinien“
und deren Wechselwirkungen mit dem Ziel, die beab- dargestellt. Die Norm beschreibt einen fortlaufenden
sichtigten Ergebnisse zu erreichen und die Gesamt- Prozess zur Erfassung und Auswertung umweltrelevan-
leistung des Unternehmens fortlaufend zu verbessern. ter Daten und Informationen, legt allerdings keine Beur-
Demnach sind Prozesse, die für das Managementsys- teilungsmaßstäbe für die Umweltleistung fest. Die Um-
tem benötigt werden zu bestimmen, sowie deren An- weltleistungsbewertung nach ISO 14031 versteht sich
wendung innerhalb des Unternehmens festzulegen. als Managementprozess, der Schlüsselleistungskenn-
zahlen verwendet und dem PDCA-Ansatz folgt. Darin
In der neuen Revision der ISO 9001 wird das Thema werden allgemeine und praktische Hilfestellungen zur
„Prozessmanagement“ im Vergleich zu bisherigen Auswahl von Umweltzustands- und Umweltleistungs-
Normversionen konkretisiert. Dies wird u. a. verdeut- kennzahlen, Handhabung von Daten und Informationen
licht in den Anforderungen bezüglich: sowie zur Kontrolle und Optimierung der Umweltleis-
tung gegeben. Die Norm geht zudem auf die Ermittlung
der Bestimmung erforderlicher Eingaben und erwar- von Sichtweisen interessierter Kreise im Rahmen einer
teter Ergebnisse der Prozesse, Umweltleistungsbewertung ein und berücksichtigt da-
mit eine wesentliche Anforderung der ISO 14001.
der Zuweisung der Verantwortlichkeiten und Befug-
nisse für die Prozesse und Ergänzend ist noch zu erwähnen, dass das Bundesmi-
nisterium für Umwelt, Naturschutz und Reaktorsicher-
der Bestimmung und Anwendung von Leistungsin- heit zusammen mit dem Umweltbundesamt 2013 ei-
dikatoren zur Prozessdurchführung, -steuerung und nen Leitfaden zur Anwendung von Umweltkennzahlen
-bewertung. in Umweltmanagementsystemen mit dem Schwer-
punkt auf EMAS „Umweltkennzahlen in der Praxis“
In der Norm wird der Einsatz von Leistungsindikatoren veröffentlich hat.
explizit gefordert. Dabei ist ein Leistungsindikator ein
Merkmal, das eine signifikante Auswirkung auf das Pro-
zessergebnis hat. Im Gegensatz zur weitverbreiteten
Meinung, dass grundsätzlich statische Kennzahlen an
dieser Stelle erforderlich sind, können nach der Norm
die Prozessmerkmale als qualitative oder quantitative
Messgrößen definiert werden. Letztendlich muss das
Unternehmen für die eigenen Prozesse spezifische, an-
wendbare und angemessene KPIs (key performance in-
dicators) festlegen und messen.

Die überarbeitete ISO 14001 stellt ebenfalls höhere An-
forderungen an die Leistungsbewertung. Anhand von
umweltbezogenen Kennzahlen sollen die Unternehmen
ihre Umweltleistung analysieren, bewerten, verbes-
sern und kommunizieren. Dabei sind unter dem Begriff
„Umweltleistung“ die messbaren Ergebnisse des Ma-
nagements der betrieblichen Umweltaspekte zu verste-
hen. Auch hier sieht die Norm den Einsatz quantitativer
oder qualitativer Verfahren vor, um eine Soll-Ist-Analyse
hinsichtlich der Zielerreichung durchzuführen.

66 Normübergreifende Anforderungen

Legal Compliance

Unter dem Begriff „Legal Compliance“ kann die Ein- Für die Einhaltung rechtlicher und sonstiger Vorschrif-
haltung gesetzlicher und normativer Vorgaben, behörd- ten müssen diese zuerst identifiziert werden. Das
licher Bescheide sowie freiwilliger Verpflichtungen zu- Umfeld des Unternehmens mit den rechtlichen Rah-
sammengefasst werden. menbedingungen sowie die Anforderungen der in-
teressierten Parteien sind bei der Ermittlung der Ver-
Der Umgang mit Compliance-Anforderungen erfordert pflichtungen zu beachten. Nach erfolgter Informa-
ein vorbeugendes Handeln, denn die Nichteinhaltung tionssammlung sind die einzelnen Anforderungen auf
kann schwerwiegende Folgen für das Unternehmen ihre Relevanz zu prüfen, d.h. auf ihre möglichen Aus-
und für in dessen Auftrag handelnde Personen haben wirkungen auf die Unternehmensziele. Das Ergeb-
(z. B. Bußgeld, Geld- / Freiheitsstrafen, Schadensersatz, nis kann in einer Übersicht relevanter Verpflichtun-
Auflösung von Verträgen, Ausschluss bei öffentlichen gen (z. B. Rechtsverzeichnis, Rechtsdatenbank) fest-
Ausschreibungen, Entzug der Betriebsgenehmigung, gehalten werden. Wichtig ist, dass auf dieser Basis
Reputationsverlust). Folglich stellt die Minimierung von konkrete Maßnahmen zur Sicherstellung der Konfor-
Compliance-Risiken eine typische Aufgabe der Unter- mität abgeleitet und die Verantwortlichkeiten festge-
nehmensführung dar, in die letztendlich alle Unterneh- legt werden. In den Entscheidungsprozess sollten Ex-
mensbereiche und Tätigkeiten involviert sind. perten aus unterschiedlichen Disziplinen (z. B. Haus-
juristen, Personalreferenten, betriebliche Beauftragte)
Die Erreichung von „Legal Compliance“ ist aufgrund einbezogen werden. Die Umsetzung der erforderlichen
der Vielzahl unterschiedlicher Anforderungen (z. B. eu- Compliance-Maßnahmen erfolgt durch die zuständigen
ropäische Richtlinien und Verordnungen, nationale Führungskräfte. Für einen transparenten Ablauf sollen
Gesetze, nationale Verordnungen und Verwaltungs- klare Regelungen für die interne und externe Kommu-
vorschriften, technische Regelwerke, Normen, Ver- nikation und die Zugänglichmachung der erforderlichen
tragsregelungen) und der hohen Dynamik der Rechts- Informationen definiert werden.
grundlagen (Deregulierung, redaktionelle und fachliche
Anpassung, Novellierung, Aufhebung) eine komplexe Im nächsten Schritt ist die Einhaltung relevanter Ver-
Aufgabe. Diese erfordert eine systematische Heran- pflichtungen und somit die Rechtskonformität zu be-
gehensweise bei der Identifizierung, Bewertung, Um- werten. Dazu müssen u. a. folgende Punkte geklärt
setzung und Überwachung der Compliance-Anforde- werden:
rungen. Die im Rahmen von Managementsystemen
(v. a. ISO 14001, ISO 50001, OHSAS 18001) etablier- Abstände der bzw. Anlässe für die Bewertung,
ten Prozesse können als geeignetes Tool zur Sicherstel- Einsatz von Methoden und Tools,
lung der Konformität eingesetzt werden. Dabei ist zu Zuständigkeiten im Rahmen der Bewertung,
beachten, dass sich die genannten Normen auf einen Dokumentation der Bewertungsergebnisse,
spezifischen Teil der gesetzlichen Vorgaben beziehen ggf. Festlegung, Umsetzung und Kontrolle zusätzli-
und nicht alle Compliance-Vorgaben eines Unterneh-
mens berücksichtigen. Einen umfassenden Ansatz bie- cher Maßnahmen zur Erreichung der Konformität.
ten spezielle Compliance Management Systeme (z. B.
nach ISO 19600). Erst wenn die Bewertung ergibt, dass alle Maßnah-
men zur Erfüllung der zuvor identifizierten rechtlichen
Die Systematik zum Umgang mit Rechtsvorschriften und anderen Anforderungen erfolgreich umgesetzt sind
und sonstigen Anforderungen beinhaltet im Wesentli- (IST = SOLL), kann die Wirksamkeit des Prozesses be-
chen zwei Abläufe: stätigt werden.

die Identifikation und Umsetzung relevanter Ver- Dennoch bleibt zu beachten, dass der systematische
pflichtungen und Ansatz zum Umgang mit Rechtsvorschriften und sons-
tigen Anforderungen das Risiko bezüglich mangelnder
die Bewertung der Einhaltung dieser Verpflichtun- Rechtskonformität „nur“ verringert – eine 100%ige
gen. Legal Compliance ist praktisch nicht erreichbar.

Normübergreifende Anforderungen 67

Abbildung 19
Vereinfachter Ablauf für den Umgang mit rechtlichen und sonstigen Anforderungen

Rechtliche Neue / geänderte
Anforderungen Anforderungen

Anforderungen Identifikation
interessierter Parteien neuer / geänderter

Anforderungen
Bewertung der Relevanz

neuer / geänderter
Anforderungen

Kein Handlungsbedarf nein ANFORDERUNG
gegeben RELEVANT?

ja

Ermittlung des
Handlungsbedarfs und der

Verantwortlichkeiten

Definition und
Abstimmung erforderlicher

Maßnahmen

Umsetzung
der Maßnahmen

Überprüfung der
Wirksamkeit getroffener

Maßnahmen

Anforderung eingehalten Dokumentation ja MASSNAHMEN nein
und dokumentiert der Umsetzung WIRKSAM?

68 Normübergreifende Anforderungen

Dokumentation des Managementsystems

In der Vergangenheit wurden mit der Dokumentation Hat sich die bisherige Dokumentationsstruktur in der
eines Managementsystems Begriffe wie Management- Praxis bewährt und kann diese in der bestehenden
handbuch, Dokumente, dokumentierte Verfahren und Form weiterhin zweckmäßig eingesetzt werden, sollte
Aufzeichnungen assoziiert. Mit der Revision der Normen an dieser Stelle kein radikaler Umbruch erfolgen.
ISO 9001 und ISO 14001 erfolgt der Abschied von der
bisherigen Dokumentensystematik. Die früher verwen- Die neuen inhaltlichen Anforderungen an die dokumen-
deten Benennungen werden nun unter dem Oberbe- tierten Informationen müssen jedoch weiterhin einge-
griff „dokumentierte Information“ zusammengefasst. halten werden. Dazu enthält der Normtext folgende
Gemäß der Begriffsdefinition handelt es sich dabei um Formulierungen:
Informationen, die vom Unternehmen gelenkt und auf-
rechterhalten werden müssen, und das Medium, in dem „Aufrechterhalten dokumentierter Information“
sie enthalten sind. (früher: Dokument, dokumentierte Verfahren,
Managementhandbuch)
Die neuen Normanforderungen ermöglichen eine flexi-
ble Gestaltung der Managementsystemdokumentation, „Aufbewahrung dokumentierter Information“
indem sie keine Vorgaben zum Einsatz unterschiedli- (früher: Aufzeichnungen).
cher Formate und Medien enthalten (z. B. Papierversion,
IT-basierte Lösungen). Als unterstützendes Instrument Darüber hinaus kann das Unternehmen selbst bestim-
soll der Dokumentationsaufwand an die spezifischen men, welche dokumentierten Informationen erforder-
Bedürfnisse und Rahmenbedingungen des Unterneh- lich sind, um die Wirksamkeit des Managementsys-
mens (z. B. Größe, Tätigkeit, Komplexität der Prozesse, tems sicherzustellen. Diese Informationen können in
Kompetenz) angepasst werden. So ist gemäß der re- Bezug auf Transparenz, Verantwortlichkeit, Visualisie-
vidierten Normen ein Managementhandbuch als über- rung, Schulung oder Auditdurchführung zweckmäßig
geordnetes Dokument nicht mehr erforderlich. Das be- sein. Es muss zudem eigenverantwortlich bestimmen,
deutet aber nicht, dass bestehende Handbücher nach welche Nachweise über welchen Zeitraum und in wel-
der Revision nicht mehr gültig sind. cher Form aufzubewahren sind.

Abbildung 20
Vergleich der Anforderungen an die Dokumentationsstruktur eines Managementsystems

Bisherige Dokumentationsstruktur Neue Dokumentationsstruktur
DOKUMENTIERTE INFORMATION
Managementhandbuch Anforderung zur Aufrechterhaltung
Prozessbeschreibungen,
Verfahrensanweisungen (Anwendungsbereich,
Arbeits-, Betriebsanweisungen Politik, Ziele, Prozesse)
Formulare, Checklisten,
Prüf-/Messergebnisse etc. Anforderung zur Aufbewahrung

(Nachweise bezogen auf Ergebnisse,
Eignungen bzw. durchgeführte Tätigkeit)

Normenvergleich 69

Normenvergleich

Tabelle 2
Vergleich zertifizierungsfähiger Managementsysteme anhand struktureller Normanforderungen (Auswahl berücksichtigt
ISO 9001:2015, ISO 14001:2015, ISO 50001:2011, OHSAS 18001:2007, ISO 27001:2015 und ONR 49001:2014)

Anforderung der Norm ISO ISO ISO OHSAS ISO ONR
Anwendungsbereich 9001 14001 50001 18001 27001 49001
Ziff. Ziff. Ziff. Ziff. Ziff. Ziff.
Normative Verweisungen/Referenzen 1 1 1 1 1 1
2 2 2 2
Begriffe/Definitionen 3 3 3 2 2 3
4.1 4.1 - 4.1 | 5.3
Kontext der Organisation 4.2 4.2 - 3 3 4.2

Erfordernisse und Erwartungen 4.3 4.3 4.1 - 4.1 4.3
interessierter Parteien
4.4 4.4 4.1 - 4.2 4.4
Anwendungsbereich 5 5 - 4.5
des Managementsystems 5.1 5.1 4.2.1 4.1 4.3 4.5
5.2 5.2 4.3 4.6.1
Managementsystem und Prozesse 5.3 5.3 4.2.1 4.1 4.4 4.5.2
-5
Führung 6 6 4.4 - 5.1 4.6
6.1 6.1 - 4.2 5.2 5 (5.4 | 5.5)
Führung und Verpflichtung 4.4.1 5.3
- 6.1.2 - -
Politik - - 4.4.3 4.3 6 -
- 6.1.3 4.4.2 4.3.1 6.1 5.3.2
Rollen, Verantwortlichkeiten
und Befugnisse - 6.1.4 - -- 5.5.7
- - 4.4.4 -- -
Planung - - 4.4.5 4.3.2 - -
6.2 6.2 4.4.6 4.1 | 5.3
Maßnahmen zum Umgang 4.3.1 -
mit Risiken und Chancen 6.3 - - -- -
7 7 4.5 -- 4.7
Umweltaspekte 7.1 7.1 4.2.2 4.3.3 6.2 4.7.1

Energetische Bewertung --
4.4 7
Rechtliche Vorschriften und 4.4.1 7.1
andere Anforderungen

Planung von Maßnahmen

Energetische Ausgangsbasis

Energieleistungskennzahlen

Ziele und Planung
zu deren Erreichung

Planung von Änderungen

Unterstützung

Ressourcen

70 Normenvergleich

Anforderung der Norm ISO ISO ISO OHSAS ISO ONR
Kompetenz 9001 14001 50001 18001 27001 49001
Ziff. Ziff. Ziff.
Bewusstsein 7.2 7.2 Ziff. Ziff. Ziff. 4.7.1
7.3 7.3 4.7.2
Kommunikation 7.4 7.4 4.5.2 4.4.2 7.2 4.7.3 | 5.2
7.5 7.5 4.7.4, 6
Dokumentierte Information 4.5.2 4.4.2 7.3
8 8 4.8
Betrieb 8.1 8.1 4.5.3 4.4.3 7.4 4.8.2
8.2 (s. 6.1.3) -
Betriebliche Planung und Steuerung 4.5.3 | 4.5.4 4.4.4 | 4.4.5 7.5
- 8.2 4.6.5 4.5.4 5.5.5
Anforderungen an Produkte 8.3 - 4.8.3
und Dienstleistungen 4.5 4.4 8
8.4 - -
Notfallvorsorge und Gefahrenabwehr 4.5.5 4.4.6 8.1

Entwicklung von Produkten (s. 4.4.2) (s. 4.3.2) -
und Dienstleistungen
- 4.4.7 -
Steuerung von extern bereit-
gestellten Prozessen, 4.5.6 - -
Produkten und Dienstleistungen
4.5.7 - -
Produktion und Dienstleistungs-
erbringung 8.5 - - - - -

Freigabe von Produkten 8.6 - - - - -
und Dienstleistungen
8.7 (s. 8.2) (s. 4.6.4) (s. 4.4.7) - -
Steuerung nichtkonformer
Prozessergebnisse - - - - 8.2 -

Informationssicherheits- - - - - 8.3 -
risikobeurteilung
9 9 4.6 4.5 9 4.9
Informationssicherheits- 9.1 9.1 4.6.1 | 4.6.2 4.5.1 | 4.5.2 9.1 4.9.3 | 5.6
risikobehandlung
9.2 9.2 4.6.3 4.5.5 9.2 4.9.2
Bewertung der Leistung 9.3 9.3 4.7 4.6 9.3 4.9.1
10 10 - - 10 4.10
Überwachung, Messung, 10.2 10.2 4.6.4 4.5.3 10.1 4.10.2
Analyse und Bewertung
10.3 10.3 - - 10.2 4.10.1
Internes Audit

Managementbewertung

Verbesserung

Nichtkonformität und
Verbesserungsmaßnahmen

Fortlaufende Verbesserung

Kontakte 71

Kontakte

Mitglieder des Arbeitskreises „Europäische Normung und Qualitätssicherung“ beim
Bayerischen Staatsministerium für Wirtschaft, Landesentwicklung und Energie:

Bayerisches Staatsministerium für Bayerischer Handwerkstag e. V. (BHT)
Wirtschaft, Landesentwicklung und Energie Raik Hoffmann
Dr. Petra Schmitt Max-Joseph-Straße 4
80525 München 80333 München
Tel. 089 2162-2489 Tel. 089 5119-273
Fax 089 2162-3489 Fax 089 5119-311
[email protected] [email protected]

Bayerisches Staatsministerium für Landesverband Groß- und Außenhandel,
Umwelt und Verbraucherschutz Vertrieb und Dienstleistungen Bayern e. V.
Martin Schinke N.N.
Hans-Georg Niedermeyer Max-Joseph-Straße 5
Rosenkavalierplatz 2 80333 München
81925 München Tel. 089 5459-370
Tel. 089 9214-2294 Fax 089 5459-3730
Fax 089 9214-2485 [email protected]
[email protected]
TÜV Rheinland Akademie GmbH
Bayerisches Staatsministerium für Edwin Schmitt
Wohnen, Bau und Verkehr Tillystraße 2
Georg Feuchtgruber 90431 Nürnberg
Franz-Josef-Strauß-Ring 4 Tel. 0911 655-4957
80539 München Fax 0911 655-4956
Tel. 089 2192-3434 [email protected]
Fax 089 2192-13434
[email protected] TÜV SÜD AG
Christian Priller
Bayerischer Industrie- und Klaus Lorenz
Handelskammertag (BIHK) Westendstraße 199
Karen Tittel 80686 München
Balanstraße 55–59 Tel. 089 5791-2352
81541 München Fax 089 5791-2698
Tel. 089 5116-1425 [email protected]
Fax 089 5116-81425
[email protected]

Industrie- und Handelskammer
Nürnberg für Mittelfranken
Dr. rer. nat. Elfriede Eberl
Ulmenstraße 52
90443 Nürnberg
Tel. 0911 1335-431
Fax 0911 1335-150122
[email protected]

72

Hinweis BAYERN | DIREKT ist Ihr direkter Draht zur Bayerischen Staatsregierung.
Unter Telefon 089 12 22 20 oder per E-Mail unter [email protected] erhalten Sie Informations-
material und Broschüren, Auskunft zu aktuellen Themen und Internet­quellen sowie Hinweise
zu Behörden, z­ uständigen Stellen und Ansprech­partnern bei der Bayerischen Staats­regierung.

Diese Druckschrift wird im Rahmen der Öffentlichkeitsarbeit der Bayerischen Staatsr­egierung
h­ erausgegeben. Sie darf w­ eder von Parteien noch von Wahlwerbern oder Wahlhelfern im Zeit-
raum von fünf Monaten vor einer Wahl zum Zwecke der Wahl­werbung verwendet werden.
Dies gilt für Landtags-, Bundestags-, Kommunal- und Europa­wahlen. Missbräuchlich ist
w­ ährend dieser Zeit insbesondere die Verteilung auf Wahlveranstaltungen, an Informations-
ständen der P­ arteien sowie das Einlegen, Aufdrucken und Aufkleben von parteipolitischen
I­nformationen oder W­ erbemitteln. ­Untersagt ist gleichfalls die Weitergabe an Dritte zum
Z­ wecke der Wahlw­ erbung. Auch ohne zeitlichen Bezug zu einer bevorstehenden Wahl darf
die Druckschrift nicht in einer Weise verwendet w­ erden, die als Parteinahme der Staatsregie-
rung z­ ugunsten ­einzelner politischer Gruppen verstanden werden könnte. Den ­Parteien ist ge-
stattet, die Druckschrift zur Unterrichtung ihrer eigenen M­ itglieder zu verwenden.
Die Druckschrift wurde mit großer Sorgfalt zusammengestellt. Gewähr für die Richtigkeit und
Vollständigkeit des Inhalts kann dessen ungeachtet nicht übernommen werden.

73

Herausgeber Bayerisches Staatsministerium für
Wirtschaft, Landesentwicklung und Energie
Bildquelle Prinzregentenstraße 28 | 80538 München
Gestaltung Postanschrift 80525 München
Barrierefreiheit Telefon 089 2162-0 | Telefax 089 2162-2760
Druck [email protected]
Stand �� www.stmwi.bayern.de (Kosten abhängig vom Netzbetreiber)

Dieser überarbeitete Leitfaden, in seiner jetzt 2. Auflage, wurde – ebenso wie seine Vorgän-
ger – vom Bayerischen Staatsministerium für Wirtschaft, Landesentwicklung und Energie in
Gemeinschaftsarbeit mit dem Arbeitskreis „Europäische Normung und Qualitätssicherung“
erstellt.

(c) panthermedia.net | Kiyoshi Takahase Segundo

Technisches Büro im StMWi

Dieses Dokument erfüllt die Vorgaben gemäß BITV 2.0.

Gedruckt auf umweltzertifiziertem Papier (FSC, PEFC oder gleichwertigem Zertifikat)

Mai 2018, aktualisierte Fassung Januar 2019

Bayerisches Staatsministerium für
Wirtschaft, Landesentwicklung und Energie

www.stmwi.bayern.de