Hybrides vs. integriertes Managementsystem
Integriertes Managementsystem
Der klassische Ansatz zur Effizienzsteigerung
Die Vorteile eines integrierten Managementsystems (IMS)-Ansatzes liegen auf der Hand:
Durch die Bündelung von Ressourcen und die Nutzung von Synergien bei der Abbildung (weitgehend) identischer Anforderungen unterschiedlicher Managementsysteme (z.B. ISO EN 9001:2015 – Qualität, ISO/IEC 27001:2013 – Informationssicherheit, ISO 45001:2018 – Arbeitssicherheit) ist – im Vergleich zum Aufbau und Betrieb einzelner, isolierter Managementsysteme – eine schlankere und effizientere Umsetzung möglich.
Durch die Harmonisierung der High-Level-Structures der Einzel-Normen wurden die erzielbaren Effekte nochmals begünstigt.
Integriertes Managementsystem; Author: Dbenzhuser; Source: Wikimedia
Hybrides Managementsystem
Der neue Ansatz zur Effizienzsteigerung
Der Ansatz eines hybriden Managementsystems (HMS) wurde von unserem Unternehmen entwickelt, um Einsparungspotentiale innerhalb eines Managementsystems zu heben.
Es basiert auf dem Aspekt bzw. nutzt die Tatsache aus, dass grundsätzlich jede ISO-Norm die Definition nicht nur eines sonderen mehrerer Anwendungsbereiche unterschiedlicher Ausprägung zulässt (Hauptkapitel 4.3 der jeweiligen ISO-Norm in neuer High Level Structure).
In der Vergangenheit wurde diese Option in der Regel nicht bzw. nur „eindimensional“ genutzt – Entweder wurde das betreffende Managementsystem unternehmensübergreifend oder begrenzt auf bestimmte Unternehmensteile bzw. -bereiche eingeführt, für die dann generell ein und dasselbe Regelwerk Anwendung fand (z.B. die ISO EN 9001 für alle Abteilungen, die in direktem Kundenkontakt stehen).
Die heute umzusetzenden Anforderungen zeigen sich aber zunehmend differenzierter, wie man am Beispiel der für KRITIS (Kritische Infrastrukturen) gesetzlich vorgeschriebenen Informationssicherheits- und Datenschutzmaßnahmen erkennen kann (Siehe die unterschiedlichen rechtlichen Grundlagen in den einzelnen Anwendungsbereichen):
Um diesen gesetzlichen Anforderungen einerseits vollumfänglich und effektiv nachzukommen, andererseits diese aber auch möglichst effizient umzusetzen bietet sich der Ansatz des hybriden Managementsystems (HMS) an.
Bei diesem Ansatz werden – ähnlich wie bei einem IMS – Ressourcen gebündelt und Synergien gehoben, indem alle Anforderungen in Form eines hierarchischen Modells abgebildet werden. Auf diesem Weg können auch die Zertifizierungskosten – vergleicht man diese mit den sonst erforderlichen Einzel-Zertfizierungen – erheblich gesenkt werden.
Die Option hierzu bietet die ISO/IEC 27006 im Annex B Audit time, die der Zertifizierungsstelle / dem Auditor entsprechende Optionen zur Reduktion der anzusetzenden Auditzeit / -aufwände bei Vorliegen gewisser Rahmenbedingungen bietet: Stehen beispielsweise drei verschiedene ISO/IEC 27001-Anwendungsbereiche zur Prüfung an, wird bei einem hybriden Managementsystem-Ansatz etwa der Inhalt einer anwendungsbereichsübergreifend gültigen Passwort-Richtlinie nur einmal statt dreimal auditiert. Oder es können vom Unternehmen durch die Nutzung verschiedener Anwendungsbereiche unterschiedlichste Schutzziel-Kombinationen von Verfügbarkeit, Integrität, Vertraulichkeit, Authentizität, Zurechenbarkeit, Belastbarkeit, Nichtverkettung, Transparenz, Intervenierbarkeit etc. differenziert und zielgerichtet verfolgt werden.
Hybrid-integriertes Managementsystem
In Kombination zum Optimum
Durch Kombination beider Ansätze ist eine maximale Reduktion der Betriebs- und Zertifizierungskosten aller im Unternehmen eingesetzten Managementsysteme möglich – Und man ist zudem für alle Eventualitäten bestens gerüstet.
Wie exemplarisch die Dokumentations- und die Organsiations-Struktur eines hybrid-integrierten Managementsystems (HIMS) angelegt sein könnten zeigen die beiden nachfolgenden Schaubilder.
Typische Dokumentationsstruktur eines hybrid-integrierten Managementsystems:
Typische Organisationsstruktur eines hybrid-integrierten Managementsystems:
Kontaktieren Sie uns gerne zu unserem Leistungsspektrum im Bereich hybrider und integrierter Managementsysteme und profitieren auch Sie von unseren umfangreichen Erfahrungswerten aus der Praxis – Wir stehen Ihnen jederzeit gerne unverbindlich und kostenfrei für weitergehende Informationen und Rückfragen zur Verfügung.