Donnerstag, 7. September 2017

Von COSO nach ISO und zurück

Die ISO Normen mit Anforderungen an Managementsysteme (nach der neuen high-level Struktur und auch nach den alten Strukturen) stellen Anforderungen aus den folgenden Perspektiven von Werten:

(1)       normativ (Governance)
(2)       rechtlich (Compliance)
(3)       strategisch (Potenziale)
(4)       operativ (Ressourcen)
(5)       finanziell (Bewertung)

Die Perspektiven (2) bis (5) stimmen im Wesentlichen mit den COSO Perspektiven nach dem farbigen Würfel des Unternehmensweiten Risikomanagements überein.

In der Praxis stecken z. B. in den Normen konkrete Anforderungen mit den Perspektiven (1) bis (5).

(1) z. B. Verantwortung der Obersten Leitung in ISO 9001:2015; Politik
(2) z. B. bindende Verpflichtungen in ISO 14001:2015
(3) z. B. Wissen in ISO 9001:2015; strategische Ziele in ISO 14001:2015
(4) z. B. Qualität des Produkts in ISO 9001:2015; operative Ziele in ISO 14001:2015 
(5) z. B. Energiekosten in ISO 50001:2011

In der Praxis stellen alle ISO Normen mit Anforderungen an Managementsysteme Anforderungen in diesen fünf Perspektiven. 

Die Perspektive (5) finanziell (Bewertung), die möglicherweise nicht explizit in der Norm gefordert wird, liegen durchaus implizite Forderungen vor. Es gibt kleinen Unternehmer, der nicht seine - wie auch immer definierten - Qualitätskosten kennen möchte, obwohl die Normanforderung (wewlch ein Schwachpunkt der Norm!) hier nicht explizit ist. Wobei in anderen Normen z. B. explizit etwas über Kosten steht!

ISO Norm mit Anforderungen an Managementsysteme (9001, 14001 u. a.) in einem Satz

In ISO Normen zu Managementsystemen nach der neuen High-Level Struktur ist die Systematik des Managements eines Sachverhalts präzise gefasst. Eine Sache oder ein Sachverhalt in ...

  • einer Organisation (Normkapitel 1 „Anwendungsbereich“),
  • unter Berücksichtigung weiterer Normen (Normkapitel 2 „Verweisungen“),
  • wird definiert (Normkapitel 3 „Begriffe“),
  • in einen Zusammenhang gestellt (Normkapitel 4 „Kontext“),
  • einer Verantwortung unterstellt (Normkapitel 5 „Führung“),
  • und dem PDCA Zyklus eines geregelten Managementprozesses unterzogen (Normkapitel 6 „Planung“, 8 „Betrieb“, 9 „Messung“, 10 „Verbesserung“),
  • wobei Ressourcen und Potentiale (Normkapitel 7 „Ressourcen“) zum Einsatz kommen.

Das sind einfach die 10 Kapitel der neuen Revision der ISO Managementsysteme auf einen einzigen Satz gebracht.