07611 Integrierte Managementsysteme
Ein Kurzprofil
von:
Doppelarbeiten und Inkonsistenzen vermeiden
Die zunehmende Zahl von Managementsystemen in Unternehmen – z. B. für das Qualitätsmanagement, das IT Service Management und das Informationssicherheitsmanagement – führt oftmals zu Doppelarbeiten und Inkonsistenzen. Durch Integration und Vereinheitlichung in Form eines integrierten Managementsystems lassen sich die Effizienz steigern und die Einheitlichkeit verbessern.
Die zunehmende Zahl von Managementsystemen in Unternehmen – z. B. für das Qualitätsmanagement, das IT Service Management und das Informationssicherheitsmanagement – führt oftmals zu Doppelarbeiten und Inkonsistenzen. Durch Integration und Vereinheitlichung in Form eines integrierten Managementsystems lassen sich die Effizienz steigern und die Einheitlichkeit verbessern.
1 Ausgangssituation
Managementsysteme (MS)
Die Zahl der Managementsysteme (MS) in Unternehmen nimmt kontinuierlich zu. Keimzelle der Managementsysteme war oftmals ein Qualitätsmanagementsystem (QMS). Im Lauf der Zeit kamen zum einen Systeme zum Arbeits- und Gesundheitsschutzmanagement, zum Umweltmanagement, zum Energiemanagement und zum Lebensmittelsicherheitsmanagement hinzu, zum anderen zum Service Management, zum Asset Management, zum Compliance Management, zum Anti-Korruptionsmanagement, zum Risikomanagement, zum Kontinuitätsmanagement und zum Sicherheitsmanagement. Bei Letzterem liegt der Fokus vor allem auf dem Informationssicherheitsmanagement.
Die Zahl der Managementsysteme (MS) in Unternehmen nimmt kontinuierlich zu. Keimzelle der Managementsysteme war oftmals ein Qualitätsmanagementsystem (QMS). Im Lauf der Zeit kamen zum einen Systeme zum Arbeits- und Gesundheitsschutzmanagement, zum Umweltmanagement, zum Energiemanagement und zum Lebensmittelsicherheitsmanagement hinzu, zum anderen zum Service Management, zum Asset Management, zum Compliance Management, zum Anti-Korruptionsmanagement, zum Risikomanagement, zum Kontinuitätsmanagement und zum Sicherheitsmanagement. Bei Letzterem liegt der Fokus vor allem auf dem Informationssicherheitsmanagement.
Viele der genannten Managementsysteme sind inzwischen insbesondere seitens der International Organization for Standardization (ISO) standardisiert. Für Qualitätsmanagementsysteme gibt es die ISO 9001 [1], für Umweltmanagementsysteme die ISO 14001 [2], für das Sicherheitsmanagement der Lieferkette die ISO 28000 [3], für das Gebäudemanagement die ISO 41001 und für Energiemanagementsysteme die ISO 50001 [4]. Dem Arbeits- und Gesundheitsschutz widmet sich die ISO 45001 [5] (früher der britische Standard BS OHSAS 18001). Richtlinien für das Risikomanagement stellt die ISO 31000 [6] bereit. Das Compliance Management ist über die ISO 37301, das Anti-Korruptionsmanagement über die ISO 37001, das Business Continuity Management (BCM) über die ISO 22301 [7] und das Informationssicherheitsmanagement über die ISO 27001 [8] standardisiert. Für das Service Management existiert die ISO 20000-1 [9], für das Asset Management die ISO 55001 [10] und für das IT Asset Management die ISO 19770-1 [11]. Mit Managementsystemen für Bildungseinrichtungen befasst sich die ISO 21001 [12], mit dem Lebensmittelsicherheitsmanagement die ISO 22000 [13].
