Integrierte Managementsysteme Qualitäts – Umwelt – Risiko – Arbeitssicherheits-...

Integrierte Managementsysteme

Qualitäts –

Umwelt –

Risiko –

Arbeitssicherheits-

Informationssicherheits-

Management in einem System

210.11.2009 Kohlmann


Einleitung

Betrachtete Systeme

Qualitätsmanagement

Umweltmanagement

Risikomanagement

Arbeitssicherheitsmanagement

Informationssicherheitsmanagement

Aufbau IMS

Struktur des IMS

Beispiele für Anforderungen an das IMS

Vorteile des IMS

DGQ Band 12-02


Integrierte Managementsysteme – Einleitung

Nahezu jedes industrielle Unternehmen beschäftigt sich heute mit mindestens einem Managementsystem.

Diese Managementsystem sind alle in Normen bzw. normähnlichen Regelwerken beschrieben so dass ihr Aufbau sich stark ähnelt

Diese Tatsache bietet den Rahmen all diese betrachteten Managementsysteme zu kombienieren


Integrierte Managementsysteme – Betrachtete Systeme


Aufgaben / Ziele des QMS

Die Aufgaben des Qualitätsmanagements bestehen heutedarin, alle Führungs-, Planungs- und Steuerungstätigkeitenso zu gestalten, dass die Erfordernisse des Kunden/Markteserfüllt werden.

Regelwerke

•DIN EN ISO 9001:2008 (hier weiter betrachtet)•Branchenspezifische Regelwerke

•ISO/TS 16949•ISIR •QS9000•VDA6.1 …..




Grundsätze des QMS

1. Kundenorientierte Organisation2. Führung3. Einbeziehung der Mitarbeiter4. Prozessorientierter Ansatz5. Systemorientierter Managementansatz6. Ständige Verbesserung7. Sachlicher Ansatz zur Entscheidungsfindung8. Lieferantenbeziehungen zum gegenseitigen Nutzen.




Das Zusammenwirken dieser Grundsätze wird auch im Prozessmodel der ISO 9001 verdeutlicht




Nutzen für das Unternehmen

•Höhere Transparenz im Unternehmen•Vermeidung von Doppelarbeiten / Aufdecken von•Arbeitslücken•Optimierung der Organisation•Verminderung der Schnittstellen•Höhere Rechtssicherheit•Verbesserung der Wettbewerbsmöglichkeit durch Ausrichtung auf •Kundenbedürfnisse•Effizienter Ressourceneinsatz•Kontinuierliche Verbesserung



Umweltmanagement

Aufgaben / Ziele des UMS

Durch präventiven Umweltschutz sollen GefährdungsbereicheIdentifiziert, Schutzmaßnahmen ergriffen und somit die Gefahr von Umweltschäden minimiert und standortbezogene Altlasten vermieden werden.

Regelwerke

•DIN EN ISO14001 (hier weiter betrachtet)•EMAS



Umweltmanagement

Grundsätze des UMS

1. Formulierung einer angemessenen Umweltunternehmenspolitik mit der Verpflichtung des Unternehmens, diese zu erfüllen.

2. Aufstellung eines Plans zur Erfüllung der Umweltunternehmenspolitik.

3. Implementierung der Umweltpolitik / des Umweltmanagementsystems

4. Messung, Überwachung und Bewertung der umweltorientierten Leistungen.

5. Systembewertung und kontinuierliche Verbesserung.

1010.11.2009 Kohlmann


Umweltmanagement


1110.11.2009 Kohlmann


Risikomanagement

Aufgaben / Ziele des RMS

Durch eine gezielte Analyse und Betrachtung der auf das Unternehmen einwirkenden Risiken sollen diese regelmäßig bewertet und Maßnahmen zur Absicherung gegen diese Risiken getroffen werden.

Regelwerke

•ONR49001

1210.11.2009 Kohlmann


Risikomanagement

Grundsätze des RMS

basieren auf dem Deming-Kreis

Projektplan erstellen (PLAN)Reporting des Istzustands (DO)Definition der Maßnahmen (Check)Bewertung des Ergebniss (ACT)

1310.11.2009 Kohlmann


Risikomanagement


Ein Risikomanagementsystem auf der Grundlage der ONR 49001 hat den Vorteil, dass es den Managementcharakter des Risikomanagements betont. Hierbei wird nicht nur der Risikoprozess (Systemdefinition: Risikobeurteilung – Risikobewältigung – Risikoüber-wachung) berücksichtigt, sondern darüber hinaus alle im Rahmen des PDCA-Zyklus erforderlichen Aktivitäten.

Darüber hinaus ist ein solches System sehr gut geeignet•die Transparenz im Unternehmen zu erhöhen,•die Organisation des Risikomanagements zu straffen und auf die wesentlichen Elemente zu konzentrieren, sowie•zu Werbezwecken nach außen zu wirken.

1410.11.2009 Kohlmann



Aufgaben / Ziele des AMS

Ein Arbeitssicherheitsmanagementsystem dient hauptsächlichdem Mitarbeiter und Unternehmen, indem unfallbedingteAusfälle und Störungen möglichst auf ein Mindestmaßreduziert und die damit verbunden Kosten geringgehalten werdenRegelwerke

•OHSAS18001 (hier weiter betrachtet)•OHRIS (Bayern)•SSC ….

1510.11.2009 Kohlmann



Grundsätze des AMS

Wie in jedem anderen Managementsystem, sind auch imArbeitssicherheitsmanagementsystem die Elemente Strategie,Unternehmenspolitik, Ziele, Verantwortung, Planung,Dokumentation und die ständige Verbesserung feste

Systembestandteile.

Dennoch muss das AMS hinsichtlich unternehmensspezifischer Forderungen ergänzt werden (z. B. sicherheitssensibler Bereiche).

1610.11.2009 Kohlmann




•Wirtschaftlichkeit (Stör- und Ausfallkosten)•Mitarbeiterzufriedenheit/ Motivation•Kundenzufriedenheit•Prozesssicherheit•Behördenzusammenarbeit / Vertrauensbildung

1710.11.2009 Kohlmann



Aufgaben / Ziele des ISMS

Ziel eines solchen ISMS ist die Bereitstellung einer Systematikzur organisationsweiten Betrachtung der Informationssicherheit.Das ISMS soll hierbei sicherstellen, dass adäquateund im richtigen Verhältnis stehende Sicherheitsmaßnahmenergriffen werden um

•die sensiblen Daten angemessen zu schützen,•die Vertraulichkeit, Integrität und Verfügbarkeit dieser sicherzustellen•Vertrauen bei Kunden und anderen betroffenen Parteien zu erwecken.Regelwerke

•BS7799 (hier weiter betrachtet)•ISO27001

1810.11.2009 Kohlmann



Grundsätze des ISMS

1. Sicherheits-Unternehmenspolitik/Sicherheits-Vorgaben2. Organisation der Sicherheit3. Einstufung und Kontrolle der Unternehmenswerte4. Personelle Sicherheit5. Physische und umgebungsbezogene Sicherheit6. Management der Kommunikation7. Systementwicklung und Wartung8. Informationssicherheit und Incident Management9. Erfüllung rechtlicher und organisatorischer Anforderungen

1910.11.2009 Kohlmann




•Strukturelle Vorgehensweise im Umgang mit dem Thema•IT-Sicherheit.•Ermittlung, Einschätzung und Beherrschung von Risiken•und somit die Schaffung eines angemessenen Risikobewussteins.•Präventives Handeln statt Reaktion auf Vorfälle.•Erfassung und Bewertung aller Werte eines Unternehmens (Informationen, Daten, Dokumente, Hardware,•Software usw.).•Reduzierung von Haftungsrisiken.•Positiver Werbeauftritt in Richtung möglicher Auftraggeber (Schaffung von Kundenvertrauen)

2010.11.2009 Kohlmann

Integrierte Managementsysteme – Aufbau IMS

Anforderungen an die Struktur des IMS

systematischer und nachvollziehbarer Aufbauhoher Anpassungsgrad an die Organisationsstruktur Schaffung eines offenen Systems (offen für die Integrationweiterer Managementsysteme)Schaffung eines Integrationsrahmens für die Umsetzung der NormforderungenErkennen horizontaler und vertikaler Abhängigkeiten und Verknüpfungen

Auf den verschiedenen horizontalen Ebenen existieren Verknüpfungen, die zu beachten sind (Beispiel: Die Unternehmenspolitik hat Einfluss auf die Kultur und umgekehrt). Normatives, strategisches und operatives Management stehen auf der vertikalen Ebene in Beziehung zueinander. Das normative Management ist die Grundlage für das strategische und operative Management. Normatives und strategisches Management bilden die Grundlage für das operative Management.

Berücksichtigung des PDCA-Zyklus.

2110.11.2009 Kohlmann


Schematische Darstellung der Struktur eine IMS

2210.11.2009 Kohlmann


Anforderungen an das IMS

Eine detaillierte Analyse der Anforderungen der einzelnen Normen zeigt eine hohe Übereinstimmung der Inhalte

Dies zeigt sich besonders deutlich innerhalb der sogenannten Führungsprozesse wie

•Berichterstattung

•Managementreview

•Qualifikation

2310.11.2009 Kohlmann


Die Synergien der einzelnen Managementsysteme lassen sich am einfachsten durch eine Auflistung aller Anforderungen und einer entsprechenden Zuordnung zu den Normabschnitten realisieren

Beispiel zu den Anforderungen an die Unternehmenspolitik

2410.11.2009 Kohlmann


Beispiel zu den Anforderungen der Normen an Ziel- und Strategiesysteme

2510.11.2009 Kohlmann


Durch diese gebündelte Darstellung der Anforderungen ist es möglich, Anforderungen der Normen gezielt und effizient in die Dokumentation des Managementsystems einzuarbeiten.

Beispiel zu den Anforderungen der Normen an die Organisation

2610.11.2009 Kohlmann

Integrierte Managementsysteme – Vorteile des IMS

Vorteile des IMS

Die Verwirklichung eines Integrierten Managementsystemsgibt einem Unternehmen die Chance, die Nachteile wie

•doppelte bzw. umfangreiche Dokumentationen•doppelte bzw. unklare Verantwortlichkeiten•Schnittstellenprobleme und Informationsverluste•Mehrfachaudits und nicht abgestimmte Auditzyklen

paralleler Systeme zu überwinden und ein eigenes individuelles, ganzheitliches System zu entwickeln.

2710.11.2009 Kohlmann

Integrierte Managementsysteme – Vorteile des IMS

Es ist jedoch zu berücksichtigen, dass die verschiedenen Management-systeme verschiedene Forderungen zu erfüllen haben, wodurch Ziel-konflikte entstehen können. Ein Ziel des Integrierten Managementsystems muss somit darin bestehen, diese Konflikte zu lösen, Ziele abzustimmen und für klare, möglichst quantifizierbare Vorgaben zu sorgen.

Nutzen des IMS

•höhere Transparenz•Vermeidung/Beseitigung von Überschneidungen• Identifikation und Optimierung von Schnittstellen zur Vermeidung von Doppelarbeiten•bessere Zusammenarbeit zuständiger Abteilungen und Stellen•Effizienzsteigerung•Zeit- und Kostenersparnisse•Harmonisierung von Widersprüchen und Zielkonflikten•höhere Akzeptanz und Motivation der Mitarbeiter•Vereinheitlichungen von Regelungen.

2810.11.2009 Kohlmann

Integrierte Managementsysteme – DGQ Band 12-02

Die Arbeitsgruppe AG120 der DGQ hat im Rahmen ihrer Tätigkeit einen Leitfaden für den Aufbau eine integrierten Managementsystems erstellt.

Die hier dargestellten Inhalte sind Bestandteil dieses Leitfadens

2910.11.2009 Kohlmann


Vielen Dank für Ihre Aufmerksamkeit

Integrierte Managementsysteme Qualitäts – Umwelt – Risiko – Arbeitssicherheits-...

Documents

Transcript of Integrierte Managementsysteme Qualitäts – Umwelt – Risiko – Arbeitssicherheits-...