Managementsysteme (MS)
Die Zahl der Managementsysteme (MS) in Unternehmen nimmt kontinuierlich zu. Ursache sind Anforderungen der Unternehmen selbst, aber auch von Kunden und Gesetzgeber, z. B. bei Kritischen Infrastrukturen (KRITIS).

Keimzelle der Managementsysteme war oftmals ein Qualitätsmanagementsystem (QMS). Im Laufe der Zeit kamen zum einen Managementsysteme für Arbeits- und Gesundheitsschutz, Umwelt, Energie, Assets und Liegenschaft hinzu, zum anderen für IT-Services und IT-Assets.

Compliance, Risiko, Kontinuität sowie Sicherheit und Resilienz sind weitere wesentliche Managementsysteme. Beim Sicherheitsmanagement liegt der Fokus vor allem auch auf dem Informationssicherheitsmanagement. Weitere Managementsysteme widmen sich Dokumenten, Wissen, Innovation, KI und Antikorruption.

Viele der genannten Managementsysteme sind inzwischen insbesondere seitens der International Organization for Standardization (ISO) standardisiert und haben eine harmonisierte Struktur (HS). Die ISO unterscheidet dabei zwischen Managementsystemstandards (MSS) Typ A und Typ B [1]. Ein Typ A MSS enthält Anforderungen, gegen die ein Audit und ggf. eine Zertifizierung durchgeführt werden können, ein Typ B MSS enthält Empfehlungen im Sinne von Richtlinien (guidelines) und Anleitungen (guidance) sowie Zusatzinformationen. Ein Typ B MSS gibt Anleitung zur Umsetzung eines ggf. vorhandenen Typ A MSS. Manche Typ A MSS enthalten nicht nur Anforderungen, sondern zusätzlich auch Nutzungsanleitungen (guidance for use).

Die Liste der ISO-MSS ist inzwischen recht umfangreich. Für Qualitätsmanagementsysteme gibt es die ISO 9001 [2], für Arbeits- und Gesundheitsschutzmanagementsysteme die ISO 45001 [3], für Umweltmanagementsysteme die ISO 14001 [4], für Energiemanagementsysteme die ISO 50001 [5] und für das Asset Management die ISO 55001 [6]. Dem Liegenschaftsmanagement widmet sich die ISO 41001 [7].

Anforderungen an das Compliance Management enthält die ISO 37301 [8]. Für das Risikomanagement gibt es zwar kein MSS, jedoch stellt die ISO 31000 [9] Prinzipien und Richtlinien bereit. Das Business Continuity Management (BCM) ist über die ISO 22301 [10], das Sicherheitsmanagement über die ISO 28000 [11], das Sicherheitsmanagement der Lieferkette über die ISO 28001 [12] sowie das Informationssicherheitsmanagement über die ISO 27001 [13] standardisiert. Für das IT Service Management existiert die ISO 20000-1 [14] und für das IT Asset Management die ISO 19770-1 [15].

Die ISO 30301 [16] standardisiert das Dokumentenmanagement (records management), die ISO 30401 [17] das Wissensmanagement, die ISO 56001 [18] das Innovationsmanagement, die ISO 42001 [19] das KI-Management und nicht zuletzt die ISO 37001 [20] das Antikorruptionsmanagement.

Managementsysteme in Unternehmen sind oft unterschiedlich strukturiert, obwohl sie viele strukturelle und inhaltliche Gemeinsamkeiten haben. Oftmals gibt es Überlappungen bei gleichen Themenstellungen und Inkonsistenzen. Dies erschwert deren gemeinsame und effiziente Nutzung.

Nützlich und wirtschaftlich
Managementsysteme in einem Unternehmen sollen Nutzen stiften und wirtschaftlich sein. Je unterschiedlicher sie strukturiert sind und je weniger Gemeinsamkeiten sie besitzen, desto aufwendiger sind Aufbau und Pflege.

Unternehmen, die unterschiedliche Managementsysteme eingeführt haben, stellen oftmals fest, dass es Bereiche gibt, die für Managementsysteme übergreifend zu regeln sind, und solche, die eine spezifische Ausprägung verlangen.

Übergreifende Regelungen
Managementsystemübergreifende Regelungen beziehen sich beispielsweise auf das Thema Dokumentation und Aufzeichnungen bzw. dokumentierte Informationen. Einheitlich geregelt, lassen sich Doppelarbeiten und Inkonsistenzen sowie eine unterschiedliche Lenkung von dokumentierten Informationen vermeiden.

Wer ISO-Standards für Managementsysteme kennt, weiß, dass interne Audits und Management Reviews sowie die kontinuierliche Verbesserung wesentliche Bestandteile eines Managementsystems sind. Auch sie können somit übergreifend, standardisiert und effizienzsteigernd geregelt werden.

Effizienz
Um die Kosten sowie den zeitlichen und personellen Aufwand für die erstmalige Implementierung, den laufenden Betrieb und die Weiterentwicklung zu minimieren, sollten derartige Managementsysteme so weit wie möglich Unterschiede und Redundanzen vermeiden.

Dementsprechend müssten sie eine einheitliche Struktur und ein einheitliches Vorgehensmodell besitzen. Die Struktur müsste zudem durchgängig sein, sich aus den Vorgaben der Geschäftsleitung ableiten und für unterschiedliche Managementsysteme anwendbar sein. Gleiche Themen, wie z. B. das Dokumentenmanagement, müssten einmal zentral oder zumindest identisch geregelt sein. Nicht zuletzt müssten die Managementsysteme wie bei einem Baukasten leicht zusammenbaubar sein.

Integration von MS
Bereits der ISO guide 72, guidelines for the justification and development of management standards, aus dem Jahr 2001 enthielt Richtlinien zur Entwicklung von Standards für Managementsysteme. Der britische Standard BS PAS 99:2012 [21] enthält die Spezifikation gemeinsamer Anforderungen an Managementsysteme und bietet so ein Rahmenwerk zur Integration von Managementsystemstandards.

Der Annex SL der ISO/IEC Directives, Part 1, Procedures for the technical work – Consolidated ISO Supplement – Procedures specific to ISO [22] enthält Angaben zur Struktur und zu Inhalten von Managementsystemstandards. Damit treibt die ISO die Harmonisierung von Standards für Managementsysteme voran.