Vom ISMS zum IMS
Vom ISMS zum IMS – Integration der Managementsysteme
Mit Integrierten Managementsystemen lassen sich Unternehmen ganzheitlich, transparent und effizient steuern! Prozesse werden in einem „End-to-End“-Kontext betrachtet, Strategien und Ziele lassen sich zentral und nachhaltig umsetzen. Gleichzeitig reduzieren Unternehmen damit den personellen, zeitlichen und finanziellen Aufwand.
#Digitalisierung #Nachhaltigkeit #Arbeitsschutz #Kulturwandel #Wettbewerbsdruck: In unserer rasanten und globalisierten Welt müssen sich moderne Unternehmen in zahlreichen, teils konkurrierenden Themenfeldern beweisen. Mittlerweile gibt es für fast jede Unit zertifizierbare Managementsysteme, die dabei unterstützen, die zahlreichen Herausforderungen zu meistern und dies von unabhängigen Institutionen bestätigen zu lassen – angefangen bei der ISO 9001 für das Qualitätsmanagement über die ISO 14001 für das Umweltmanagement, die ISO 50001 für das Energiemanagement, die ISO 45001 für Sicherheit und Gesundheit bei der Arbeit, die 37301 für Compliance, die 31000 für Risikomanagement bis hin zur ISO 27001 für die Informationssicherheit und die ISO 55001 für das Asset Management.
„Synergieeffekt“ lautet das Stichwort – Gebündelte Ressourcen, zentrales Management, zufriedene Mitarbeiter.
Unternehmen, die mehrere Managementsysteme betreiben, leiden oft an der Dokumentation, der Vor- und Nachbereitung der internen wie externen Audits und an der laufenden Weiterentwicklung der Kernleistung des Unternehmens. Diese Maßnahmen binden personelle und finanzielle Ressourcen.
Mit einem Integrierten Managementsystem (IMS) lassen sich enorme Synergieeffekte erzielen: Es unterstützt, die Unternehmensstrategie und -ziele und die damit verbundenen Prozesse – salopp gesagt – „unter einen Hut“ zu bringen. Dies bedeutet, dass alle Anforderungen und Prozesse in den relevanten Bereichen in einem ganzheitlichen System fortlaufend konvergieren. So wird es ermöglicht, eine umfassende Transparenz und zentrale Steuerung aller Prozesse und Verfahren zu erzielen. Nicht zuletzt erleichtert ein IMS den Arbeitsalltag enorm und sichert damit auch die Akzeptanz der Mitarbeiter.
Somit hat die Integration mehrerer Managementsysteme das primäre Ziel, Ressourcen zu bündeln. Beispielsweise ermöglicht ein IMS die kombinierte Dokumentation zahlreicher Informationen und Prozesse. Audits, Awarenessmaßnahmen (Schulungen, interne Kommunikation, etc.) und Verbesserungsmaßnahmen hinsichtlich des IMS lassen sich kombiniert durchführen, was sich auf das Ressourcenkonto positiv zu Buche schlägt. Mithilfe der Integration ist es möglich, dass wenige Mitarbeiter für diese Aufgabe verantwortlich sind – dies ist besonders für kleinere und mittlere Unternehmen von enormen Vorteil.
„Die Formel“ – wo beginnt der Weg zum IMS?
Unternehmen nutzen als Referenzsystem meist das bereits vorhandene Qualitätsmanagementsystem (QMS) nach ISO 9001 und integrieren Schritt für Schritt weitere Systeme. Aber auch auf ein Informationssicherheitsmanagementsystemen (ISMS) nach ISO 27001 lässt sich hervorragend aufsetzen!
Dabei gilt: Wer das Leitsystem frühzeitig auf die Integration weiterer Systeme vorbereitet und auf eine integrierte Zertifizierung ausrichtet, profitiert schon zu Beginn von optimalen Prozessen und erzielt enorme Synergieeffekte. Die nahezu identischen Begriffe und Definitionen und der einheitliche Aufbau der Harmonized Structure (HS) erleichtern es, die Managementsysteme zu integrieren. Darüber hinaus können andere Begleitkonzepte wie etwa der Datenschutz, das Risikomanagement oder Changemanagement in das IMS ebenfalls eingebettet werden. Dies vermeidet Überschneidungen und Doppelarbeit.
Integration von Managementsystemen mit der Software „iris“
Für eine erfolgreiche und reibungslose Implementierung eines Integrierten Managementsystems (IMS) sollte von Anfang an eine gesamtheitliche (GRC-/IMS-)Software zur Unterstützung der definierten Prozesse eingesetzt werden. Die Software erleichtert dabei etwa das Management von Anforderungen (regulatorisch, intern, normativ), Risiken, Audits, Feststellungen und Maßnahmen.
Zunehmende regulatorische Anforderungen, Anforderungen seitens der Stakeholder, aber auch die regelrechte „Flut“ an Normen und Standards verdichten den bestehenden Anforderungsdschungel fortlaufend. Die systemgestützte Umsetzung eines IMS kann die Einhaltung diverser anderer Gesetze und Richtlinien hinsichtlich der zu integrierenden Managementsysteme gewährleisten. Hierzu unterstützt etwa der Funktionsbereich „Prüfungen“ in der Software ibi systems iris. Dadurch lassen sich individuelle Checklisten zu diversen Standards, Gesetzen und Normen erstellen sowie darauf aufbauend Prüfungen planen, durchführen und deren Ergebnisse in gängige Formate exportieren.
Durch die systematischen und präventiven Governance-Maßnahmen im Rahmen einer IMS-Einführung, lassen sich teure und ggf. existenzbedrohende Risiken vermeiden. Maßnahmen werden durch den Einsatz einer Software systematisch definiert, getrackt und umgesetzt. Maßnahmen-Kataloge können dazu in der Software ibi systems iris ebenfalls angelegt und zu Rate gezogen werden. Auch eingetretene Risiken, Sicherheitsvorfälle oder Notfälle und der systematisch geplante Umgang mit diesen kann so festgehalten und dokumentiert werden.
Es sollten Schnittstellen und Prozesse der jeweiligen Managementsysteme und die Software von Beginn an aufeinander abgestimmt werden. Ein solches Vorgehen gewährleistet eine konsistente und strukturierte Einführung eines Integrierten Managementsystems und vermeidet einen „Wildwuchs“ von Dokumenten und Excel-Listen.
Mit einer ganzheitlichen Software für GRC/IMS haben Sie jederzeit den vollen Überblick über alle Aspekte der unternehmenseigenen und nachhaltigen Governance. Mit Hilfe von Dashboards und Reports in der Software ibi systems iris ist ein übersichtlicher Statusbericht nur wenige Mausklicks entfernt.
Fazit
Die Einführung eines IMS bringt also viele Vorteile mit sich und sollte in jedem Fall in Verbindung mit einer geeigneten Software wie ibi systems iris umgesetzt werden. Im Bereich der IT-Sicherheit gibt es diverse Förderprogramme um Unternehmen auch finanziell zu unterstützen – zum Beispiel bei der Softwarebeschaffung für eine IMS-Implementierung. Der Freistaat Bayern bietet hier mit dem Digitalbonus für kleine und mittlere Unternehmen eine attraktive Möglichkeit, um sich für die Herausforderungen der digitalen Welt zu rüsten.
Vorteile mit ibi systems iris beim Aufbau des IMS
- Integrierte Systemarchitektur und zentrale Datenbank zur Verwaltung aller relevanten Assets und Prozesse des IMS
- Direkte Hinterlegung von Anforderungen (regulatorisch, intern, normativ), zugehörigen Dokumenten und Erstellung von Feststellungen bzw. Schwachstellen (Soll-/Ist-Abgleich inkl. Gap-Analyse)
- Ständig aktueller und verfügbarer Nachweis über den Systemstatus im IMS Betrieb und bei der Zertifizierung der Managementsysteme
- Zuständigkeiten für Assets und Prozesse sind klar definiert
- Automatisierte Handlungsempfehlungen je Kategorie (Gefährdungen und Maßnahmen)
- Modellierung inkl. (vererbten) Schutzbedarf
- Erfassung, Bewertung und Behandlung der Risiken nach definiertem Risikoprozess
- Tracking und aktive Steuerung definierter Maßnahmen
- Regelmäßige oder Ad-hoc-Reports über aktuelle Risikolage abrufbar
- Aktuelle Prüfergebnisse, Kennzahlen und Informationen zu Vorfällen, Risiken, Maßnahmen, etc.
- Reportfunktion für nahezu alle relevanten Berieche inkl. Prüfungen bzw. Audits
- Ad-hoc-Monitoring aller relevanten Aktivitäten mit der Dashboardfunktion
____________________