07053 Die ISO 37301 in ein SGA-MS integrieren – Umsetzung der Forderungen
|
In diesem zweiten Beitrag zur ISO 37301 erfahren Sie, wie Sie die Forderungen der ISO 37301 implementieren und in ein SGA-MS nach ISO 45001 integrieren können. Sie erhalten Hinweise darauf, wo Sie mögliche Synergien mit der ISO 45001 nutzen können, um beim Aufbau des Compliancemanagementsystems (CMS) überflüssige Mehrarbeit zu vermeiden.
Der Beitrag ist weitgehend in Form einer Tabelle aufgebaut, die einer übersichtlichen Struktur folgt. Die erste Zeile enthält ggf. Erläuterungen und Hintergrundinformationen zur Forderung des Normenkapitels, wenn dieses nicht selbsterklärend ist. In der zweiten Zeile der jeweiligen Tabelle sind die Forderungen der ISO 37301 aufgelistet und in der dritten Tabellenzeile sind Wege genannt, wie Sie diese Forderungen in ein bestehendes IMS integrieren. Die vierte Zeile enthält praktische To-dos, wie und mit welchen Dokumenten man die Forderungen der ISO 37301 in das SGA-MS integrieren kann. Die fünfte Tabellenzeile enthält ggf. spezielle Hinweise zur Umsetzung mit Erläuterungen oder Verweisen auf mitgeltende Dokumente.
Eine Reihe von nützlichen Arbeitshilfen unterstützt Sie bei der Integration der Complianceanforderungen in Ihr bestehendes SGA-Managementsystem. Arbeitshilfen: von: |
1 Übereinstimmungen und Unterschiede
Mehrere Managementsysteme sind in Unternehmen heute eher die Regel als die Ausnahme. Dank der Harmonized Structure (HS), der gemeinsamen Struktur und der Harmonisierung der bestehenden Managementsysteme, gibt es in den Normen viele Kapitel mit vergleichbaren Forderungen. Dies gilt insbesondere für die systemrelevanten Kapitel, die allgemeingültige Anforderungen bezüglich Aufbau, Kontrolle und Überwachung der Systeme formulieren. In diesen Fällen kann und sollte auch die Erfüllung dieser Forderung gemeinsam erfolgen, z. B. nur eine Regelung für interne Audits oder dokumentierte Information. In anderen Fällen reicht eine normenspezifische Ergänzung (z. B. zur ISO 37301) zu einer bestehenden Regelung (Prozess/Verfahren) im SGA-MS aus, um die Lücke zu schließen. Einen möglichen Weg zur Integration der ISO 37301 in die ISO 45001 beschreiben die folgenden Abschnitte: Kontext der Organisation (Abschnitt 2), Führung (Abschnitt 3), Planung (Abschnitt 4), Unterstützung (Abschnitt 5), Betrieb (Abschnitt 6), Bewertung der Leistung (Abschnitt 7) und Verbesserung (Abschnitt 8).
Die Kompatibilitätsmatrix stellt die ISO 37301 dem Standard ISO 45001 in einer Übersicht gegenüber und gibt durch farbliche Kennzeichnung Hinweise zur Kompatibilität der grundlegenden Anforderungen beider Managementsysteme.[
07053_01.xlsx]
07053_01.xlsx]Direkter Vergleich
Ein direkter Vergleich der Forderungen der ISO 37301:2021 mit dem, was die ISO 45001:2018 bereits an Regelungen mitbringt, zeigt, dass in vielen Fällen schon die Erfüllung der Forderungen dieser Norm ausreicht, um auch den Anforderungen der ISO 37301 zu genügen (s. Kompatibilitätsmatrix, grüne Felder). Ein kleinerer Teil erfüllt die Forderungen nur zum Teil, d. h., die bestehenden Regelungen im SGA-MS müssen hinsichtlich der ISO 37301 ergänzt werden (s. Kompatibilitätsmatrix, gelbe Felder). Es gibt aber einen restlichen Teil an Forderungen in der ISO 37301, die keinen oder nur einen mangelhaften Bezug zu Regelungen im SGA-MS haben. Diese Kapitel müssen mit systemspezifischen Regelungen zum CMS neu erstellt werden (s. Kompatibilitätsmatrix, rote Felder).
Ein direkter Vergleich der Forderungen der ISO 37301:2021 mit dem, was die ISO 45001:2018 bereits an Regelungen mitbringt, zeigt, dass in vielen Fällen schon die Erfüllung der Forderungen dieser Norm ausreicht, um auch den Anforderungen der ISO 37301 zu genügen (s. Kompatibilitätsmatrix, grüne Felder). Ein kleinerer Teil erfüllt die Forderungen nur zum Teil, d. h., die bestehenden Regelungen im SGA-MS müssen hinsichtlich der ISO 37301 ergänzt werden (s. Kompatibilitätsmatrix, gelbe Felder). Es gibt aber einen restlichen Teil an Forderungen in der ISO 37301, die keinen oder nur einen mangelhaften Bezug zu Regelungen im SGA-MS haben. Diese Kapitel müssen mit systemspezifischen Regelungen zum CMS neu erstellt werden (s. Kompatibilitätsmatrix, rote Felder).
Für eine Organisation, die ein Compliancemanagementsystem nach ISO 37301 erstmals einführen möchte, stellen sich zwei Aufgaben gleichzeitig: der Aufbau des Managementsystems und die Integration der Anforderungen in das bestehende normative Gerüst des SGA-MS. Das große Ziel sind am Ende: erstens die Implementierung eines zertifizierfähigen CMS gemäß den Anforderungen der ISO 37301 und zweitens die Nutzung von bestehenden Regelungen der ISO 45001 für vergleichbare Forderungen der ISO 37301, um Redundanzen im Gesamtsystem zu vermeiden.
