02410 Die ISO 37301 im integrierten Managementsystem – Umsetzung der Forderungen
In diesem zweiten Beitrag zur ISO 37301 im IMS erfahren Sie nun, wie Sie die Forderungen der ISO 37301 implementieren und in einem Integrierten Managementsystem (IMS) verankern können, dass aus ISO 9001 (Qualität), ISO 14001 (Umweltschutz) und ISO 45001 (Arbeits- und Gesundheitsschutz) besteht. Sie erhalten Hinweise darauf, wo Sie mögliche Synergien mit anderen Managementsysteme nutzen können, um beim Aufbau des Compliance-Managementsystems (CMS) überflüssige Mehrarbeit zu vermeiden.
Der Beitrag ist weitgehend in Tabellenform aufgebaut, die einer übersichtlichen Struktur folgt. In der ersten Zeile der jeweiligen Tabelle sind die Forderungen der ISO 37301 aufgelistet und in der zweiten Tabellenzeile sind Wege aufgezeigt, wie Sie diese Forderungen in ein bestehendes IMS integrieren. Die dritte Zeile enthält praktische To-dos, wie und mit welchen Dokumenten man die Forderungen der ISO 37301 in das IMS integrieren kann. Die vierte Tabellenzeile enthält ggf. spezielle Hinweise zur Umsetzung mit Erläuterungen oder Verweisen auf mitgeltende Anforderungen.
Eine Reihe von nützlichen Arbeitshilfen unterstützen Sie bei der Integration der Complianceanforderungen in Ihr bestehendes Managementsystem. Arbeitshilfen: von: |
1 Übereinstimmungen und Unterschiede
Integrierte Managementsysteme sind in Unternehmen heute eher die Regel als die Ausnahme. Dank der Harmonized Structure (HS), deren gemeinsamer Struktur und der Harmonisierung der bestehenden Managementsysteme gibt es in den Normen viele Kapitel mit vergleichbaren Forderungen. Dies gilt insbesondere für die systemrelevanten Kapitel, die allgemeingültige Anforderungen bezüglich Aufbau, Kontrolle und Überwachung der Systeme formulieren. In diesen Fällen kann und sollte auch die Erfüllung dieser Forderung integriert erfolgen, z. B. nur eine Regelung für interne Audits oder dokumentierte Information. In anderen Fällen reicht eine normenspezifische Ergänzung (z. B. zur ISO 37301) zu einer bestehenden Regelung (Prozess/Verfahren) im IMS aus, um die Lücke zu schließen. Einen möglichen Weg zur Integration der ISO 37301 in ein IMS bestehend aus der ISO 9001, ISO 14001 und ISO 45001 beschreiben die folgenden Abschnitte: Kontext der Organisation (Abschnitt 2), Führung (Abschnitt 3), Planung (Abschnitt 4), Unterstützung (Abschnitt 5), Betrieb (Abschnitt 6), Bewertung der Leistung (Abschnitt 7) und Verbesserung (Abschnitt 8).
Die Kompatibilitätsmatrix stellt die ISO 37301 den Standards ISO 9001, ISO 14001 und ISO 45001 in einer Übersicht gegenüber und gibt durch farbliche Kennzeichnung Hinweise über die Kompatibilität der grundlegenden Anforderungen im IMS.[ 02410_a.xlsx]
Direkter Vergleich
Ein direkter Vergleich der Forderungen der ISO 37301:2021 mit dem, was die anderen Normen des IMS (ISO 9001, 14001, 45001) bereits an Regelungen mitbringen, zeigt, dass in den meisten Fällen schon die Erfüllung der Forderungen dieser Normen ausreicht, um auch den Anforderungen der ISO 37301 zu genügen (s. Kompatibilitätsmatrix, grüne Felder). Ein kleinerer Teil erfüllt die Forderungen nur zum Teil, d. h., die bestehenden Regelungen im IMS müssen hinsichtlich der ISO 37301 ergänzt werden (s. Kompatibilitätsmatrix, gelbe Felder). Es gibt aber auch einen restlichen Teil an Forderungen in der ISO 37301, die keinen oder nur mangelhaften Bezug zu Regelungen in den anderen Normen im IMS haben. Diese Kapitel müssen mit systemspezifischen Regelungen zum CMS neu erstellt werden (s. Kompatibilitätsmatrix, rote Felder).
Ein direkter Vergleich der Forderungen der ISO 37301:2021 mit dem, was die anderen Normen des IMS (ISO 9001, 14001, 45001) bereits an Regelungen mitbringen, zeigt, dass in den meisten Fällen schon die Erfüllung der Forderungen dieser Normen ausreicht, um auch den Anforderungen der ISO 37301 zu genügen (s. Kompatibilitätsmatrix, grüne Felder). Ein kleinerer Teil erfüllt die Forderungen nur zum Teil, d. h., die bestehenden Regelungen im IMS müssen hinsichtlich der ISO 37301 ergänzt werden (s. Kompatibilitätsmatrix, gelbe Felder). Es gibt aber auch einen restlichen Teil an Forderungen in der ISO 37301, die keinen oder nur mangelhaften Bezug zu Regelungen in den anderen Normen im IMS haben. Diese Kapitel müssen mit systemspezifischen Regelungen zum CMS neu erstellt werden (s. Kompatibilitätsmatrix, rote Felder).
Für eine Organisation, die ein Compliance-Managementsystem nach ISO 37301 erstmals einführen möchte, stellen sich zwei Aufgaben gleichzeitig: der Aufbau des Managementsystems und die Integration der Anforderungen in das bestehende normative Gerüst des IMS. Das große Ziel sollte dabei am Ende sein: erstens die Implementierung eines zertifizierfähigen CMS gemäß den Anforderungen der ISO 37301 und zweitens die Nutzung von bestehenden Regelungen des IMS für vergleichbare Forderungen der ISO 37301, um Redundanzen im Gesamtsystem zu vermeiden.
Zertifizierbares CMS
Um ein zertifizierbares CMS zu implementieren, sollte man die Erfordernisse und Erwartungen der interessierten Parteien im Vorfeld kennen, die diese später zertifizieren sollen. Die Sichtweise eines Zertifizierungsauditors zu kennen und beim Aufbau des eigenen CMS zu berücksichtigen erleichtert die Aufgabe ungemein. In welcher Art CMS-Auditoren auf die ISO 37301:2021 blicken, lässt sich in deren Interpretation der Anforderungen nachvollziehen. In Tabellenform sind die Normenanforderungen der ISO 37301, die daraus abzuleitenden Aktivitäten (inkl. Erläuterungen) und die Art der benötigten (dokumentierten) Nachweise und Indikatoren (Kennzahlen) dargelegt. Die Ausführungen wurden bei den nachfolgenden Abschnitten zum Aufbau und zur Integration des CMS berücksichtigt.
Um ein zertifizierbares CMS zu implementieren, sollte man die Erfordernisse und Erwartungen der interessierten Parteien im Vorfeld kennen, die diese später zertifizieren sollen. Die Sichtweise eines Zertifizierungsauditors zu kennen und beim Aufbau des eigenen CMS zu berücksichtigen erleichtert die Aufgabe ungemein. In welcher Art CMS-Auditoren auf die ISO 37301:2021 blicken, lässt sich in deren Interpretation der Anforderungen nachvollziehen. In Tabellenform sind die Normenanforderungen der ISO 37301, die daraus abzuleitenden Aktivitäten (inkl. Erläuterungen) und die Art der benötigten (dokumentierten) Nachweise und Indikatoren (Kennzahlen) dargelegt. Die Ausführungen wurden bei den nachfolgenden Abschnitten zum Aufbau und zur Integration des CMS berücksichtigt.
Kategorien der Kompatibilität
In den nachfolgenden Abschnitten wird der Schwerpunkt der Ausführungen daher auf die Integration, d. h. die Kompatibilität der Forderungen der ISO 37301 mit denen der ISO 9001, ISO 14001 und ISO 45001 gelegt. Die Kompatibilität lässt sich zur Vereinfachung in drei Kategorien unterteilen:
In den nachfolgenden Abschnitten wird der Schwerpunkt der Ausführungen daher auf die Integration, d. h. die Kompatibilität der Forderungen der ISO 37301 mit denen der ISO 9001, ISO 14001 und ISO 45001 gelegt. Die Kompatibilität lässt sich zur Vereinfachung in drei Kategorien unterteilen:
• | Anforderungen sind unmittelbar (direkt) vergleichbar (z. B. 4.2 „Verstehen der Erfordernisse und Erwartungen interessierter Parteien”, kommt in allen drei IMS-Normen vor); |
• | Anforderungen sind mittelbar (indirekt) vergleichbar (z. B. 4.5 „Compliance-Verpflichtungen”, kommt in der ISO 14001/45001 in 6.1.3 „Bindende Verpflichtungen” vor); |
• | Anforderungen sind nicht vergleichbar (z. B. 8.3 „Äußern von Bedenken”, kommt nur in der ISO 37301 vor). |
Um die Kompatibilität bzw. den Kompatibilitätsgrad der Forderungen der ISO 37301 mit denen der Managementsystemen des IMS übersichtlich anzuzeigen, sind die Felder der Forderungen des CMS in den folgenden Abschnitten 6.2 bis 6.8 durch Buchstaben bzw. farblich markiert.
A – Kompatibilität hoch | B – Kompatibilität mittel | C – Kompatibilität gering |
Aufbau als Tabelle
Der Übersichtlichkeit halber sind die Ergebnisse bezüglich Integration in Tabellenform dargestellt. In Zeile 1 stehen die Forderungen der ISO 37301. In Zeile 2 die Kompatibilität der Forderungen und die Form der Integration der Anforderung des CMS ins IMS. Zeile 3 enthält die dazu notwendigen Aktivitäten (To-dos). Die Zeile 4 wird ggf. genutzt, um weitere Hinweise zur Erläuterung der Umsetzung oder Integration zu geben. Ggf. sind weitere nützliche Informationen zu den Normkapiteln den Tabellen vor- oder nachgestellt.
Der Übersichtlichkeit halber sind die Ergebnisse bezüglich Integration in Tabellenform dargestellt. In Zeile 1 stehen die Forderungen der ISO 37301. In Zeile 2 die Kompatibilität der Forderungen und die Form der Integration der Anforderung des CMS ins IMS. Zeile 3 enthält die dazu notwendigen Aktivitäten (To-dos). Die Zeile 4 wird ggf. genutzt, um weitere Hinweise zur Erläuterung der Umsetzung oder Integration zu geben. Ggf. sind weitere nützliche Informationen zu den Normkapiteln den Tabellen vor- oder nachgestellt.