Themenseite
Hier wären eine Überschrift, eine Unterzeile und ein kurzer Vorspann angebracht
Praesent ac adipiscing ullamcorper semper ut amet ac risus. Lorem sapien ut odio odio nunc. Ac adipiscing nibh porttitor erat risus justo adipiscing adipiscing amet placerat accumsan. Vis. Faucibus odio magna tempus adipiscing a non. In mi primis arcu ut non accumsan vivamus ac blandit adipiscing adipiscing arcu metus praesent turpis eu ac lacinia nunc ac commodo gravida adipiscing eget accumsan ac nunc adipiscing adipiscing..
Kontext der Organisation
Die erste Handlung bei der Organisation eines Managementfeldes ist das Bestimmen der externen und internen Umwelt. Salopp gesprochen: Wer sind wir, was tun wir, in welcher Umgebung tun wir dies und wer ist davon betroffen. Dazu gehört die systematische und gründliche Erfassung der dem Managementfeld zuzuordnenden Stellen, Anlagen, Abläufe, Dienstleister, Lieferanten, Betriebsmittel und Informationen und ihres Ist-Zustands [interner Link zur Themenseite „Dokumentation“], die umsichtige Betrachtung der Gegebenheiten des physischen Standorts und Umfelds sowie die gewissenhafte Bestimmung der interessierten Parteien [interner Link zur Themenseite „interessierte Parteien“]. Hier kann der Blick von außen [interner Link zu „Leistungsübersicht“] hilfreich sein, um keine wesentlichen Details zu übersehen.
Interessierte Parteien
Unternehmerisches Handeln hat Wirkung auf bestimmte Personen und Personengruppen, was zu Reaktionen führen kann, und wird von bestimmten Personen und Personengruppen beeinflusst. Diese Personen und Personengruppen sind die Interessierten Parteien oder auch Stakeholder oder Anspruchsgruppen. Letzterer Begriff bringt das Wesentliche zum Ausdruck, nämlich dass die betreffenden Personen und Personengruppen Ansprüche haben können, die ein Unternehmen kennen sollte, um zu entscheiden, ob es wichtig ist und/oder sinnvoll sein könnte diese Ansprüche zu berücksichtigen. Bei einigen Anspruchsgruppen lässt sich diese Frage ohne weiteres Nachdenken schnell beantworten. Die Ansprüche beispielsweise wichtiger Kunden, der Behörde, die eine Betriebsgenehmigung erteilt, der Versicherung, die bestimmte Vorkehrungen zur Bedingung ihrer Leistung macht, des Gesetzgebers, der Pflichten und Verbote festlegt, müssen erfüllt werden, sofern die Organisation nicht eine stark ausgeprägte Risikobereitschaft hat. Die verschiedenen Anspruchsgruppen und vor allem ihre Erwartungen verlässlich zu identifizieren [interner Link zu Einzelleistung „Relevanzprüfung“] und zu verstehen, ist daher eine bedeutende Aufgabe.
Managementsystem
Mit dem Begriff Managementsystem wird oft ein Standard, wie etwa die Managementsystemstandards der ISO, verbunden. So antworten Unternehmensvertreter auf die Frage, wie viele Managementsysteme ihr Unternehmer hat, häufig indem sie die Zahl der vorhandenen Zertifizierungen nach solchen Standards nennen; bei Unternehmen, die solche Zertifizierungen nicht haben, lautet die Antwort dann meist „keins“. Doch hier gilt es zu unterscheiden. Managementsystemstandard ist etwas anderes als Managementsystem. Ein Managementsystem hat jedes Unternehmen, egal welcher Größe; und zwar immer nur eins, egal nach wie vielen Managementsystemstandards es zertifiziert ist oder nicht. Das Managementsystem ist die mehr oder weniger durchorganisierte Steuerung des Unternehmens. Diese kann, vor allem bei kleineren Unternehmen, beispielsweise darin bestehen, dass die Chefin alle Abläufe im Unternehmen durch direkte Ansprachen der einzelnen Mitarbeiter persönlich steuert. Bei zunehmender Komplexität der Strukturen und Abläufe und steigender Diversität der zu steuernden Themen, die unweigerlich zur Bildung von Subsystemen im Gesamtsystem Unternehmen führen, kann es dann sinnvoll sein, mit Hilfe von Managementsystemstandards einzelne Managementfelder effektiver zu organisieren. Das aber darf nicht zur Fragmentierung des Systems Unternehmen führen, da dann mit der durchaus anspruchsvollen Einführung eines Standards nichts gewonnen ist, im Gegenteil. Deshalb gilt: Jedes Unternehmen hat ein Managementsystem, in der Regel mit mehreren Subsystemen, die für sich durchaus eigenständig handeln können, aber immer im Sinne des Gesamtsystems wirken. Das ist integriertes Management. Wir können Sie dabei unterstützen dies zu organisieren [interner Link zu Einzelleistung „Organisation“].
Risikobasierter Ansatz
Bei der Risikobeurteilung sollen die Wahrscheinlichkeit des Eintretens möglicher Ereignisse, die negative oder auch positive Wirkung auf das unternehmerische Handeln haben können, und die Folgen des Eintretens solcher Ereignisse bewertet werden. Welche möglichen Ereignisse dies sein können, erschließt die Erfassung des internen und externen Umfelds der Organisation [interner Link zu Themenseite „Kontext der Organisation“]. Die Bewertung der Risiken dient dazu angemessene Maßnahmen zu implementieren, um das Eintreten negativer Ereignisse möglichst zu vermeiden oder deren mögliche Folgen abzuschwächen bzw. das Eintreten positiver Ereignisse zu fördern. Neben der Handhabung erkannter, beschreibbarer und bewertbarer Risiken hat der risikobasierte Ansatz einen weiteren Aspekt, der deutlich wird anhand der ISO-Definition von Risiko als „Auswirkung von Ungewissheit“. Ungewissheiten können nicht bewertet werden, denn: „Ungewissheit ist der Zustand des auch teilweisen Fehlens von Informationen im Hinblick auf das Verständnis eines Ereignisses oder Wissen über ein Ereignis, seine Folgen oder seine Wahrscheinlichkeit“ (ISO-HLS, 3.9 Anm. 2). Das bedeutet, das Management ist auch so auszugestalten, dass die Organisation resilient gegenüber ungewissen, also nicht oder nicht vollständig bekannten Risiken ist. Der erste Schritt dazu ist die Identifikation der wesentlichen Risikofelder [interner Link zu Einzelleistung „Relevanzprüfung“], bei denen sinnvollerweise die Risikoanalyse beginnen sollte.
Compliance-Pflichten
Die ISO-Managementsystemstandards kennen Anforderungen (requirements) und Selbstverpflichtungen (commitments), aus denen sich die in dem jeweiligen Managementfeld zu beachtenden Pflichten (obligations) ergeben. In den deutschen Übersetzungen wird dies mit dem Begriff der bindenden Verpflichtung übersetzt. Die Anforderungen an das Unternehmen stellen die unterschiedlichen interessierten Parteien, interne, wie die Eigentümer (etwa Gesellschafter, Aktionäre) und die Beschäftigten, sowie externe, wie Kunden, Dienstleister, die Gesellschaft (in Gestalt des Gesetzgebers oder einer Behörde). Selbstverpflichtungen werden durch die Organe des Unternehmens (etwa Aufsichtsrat, Vorstand, Geschäftsführung) eingegangen und sind Ausdruck des speziellen Engagements des Unternehmens bezogen auf verschiedene Themen. Im Sinne der Compliance müssen Unternehmen ermitteln, welche Anforderungen an sie gestellt werden und in der betrieblichen Praxis in welchem Maße beachtet werden sollten, um Zielsetzungen zu erreichen und negative Eingriffe (Bußgelder, Strafen, Reputationsverluste) zu vermeiden. Darüber hinaus sollten Unternehmen, im Sinne nachhaltigen Wirtschaftens, wesentliche Themen ermitteln, zu denen sie Anforderungen an sich selbst entwickeln, die als offen bekundete Selbstverpflichtungen in die betrieblichen Abläufe eingehen und fortlaufende Weiterentwicklung fördern. Es gilt die Übersicht über alle relevanten Anforderungen [interner Link zu Einzelleistung „Anforderungskatalog“] zu erstellen, diese Übersicht aktuell zu halten [interner Link zu Einzelleistung „Anforderungsmonitoring“] und regelmäßig oder anlassbezogen zu überprüfen [interner Link zu Einzelleistung „Audits“] damit die Organisation nicht blind in eine Compliance-Falle gerät. Es gilt das Motto: Wissen was los ist. Und freilich müssen die als relevant identifizierten Anforderungen wirksam in der betrieblichen Praxis erfüllt werden; also in Aufbau- und Ablauforganisation eingezogen werden. Dabei helfen Standards und wir [interner Link zu Einzelleistung „Organisation“].
Dokumentation
„Das Hauptaugenmerk sollte auf der Verwirklichung des Umweltmanagementsystems und der Umweltleistung liegen, und nicht auf einem aufwändigen Lenkungssystem für dokumentierte Information“ (ISO 14001:2015, A.7.5). Dokumentation hat keinen Selbstzweck. Sie dient dazu die tatsächlichen Gegebenheiten festzuhalten, damit sich interne Anwender und ggf. externe Prüfer über Zustände, Zuständigkeiten und Vorgehensweisen informieren können. Für die Dokumentation gelten zwei Grundsätze: 1. Fasse Dich kurz! 2. Halte es einfach! Regelmäßig gehören zur Dokumentation, auch im Sinne der dokumentierten Information gemäß der ISO-Managementsystemstandards Zielsetzungen, Leit- und Richtlinien, Beschreibungen der Aufbau- und Ablauforganisation (Stellen, Rollen, Verantwortlichkeiten, Befugnisse, Verfahren, Prozesse), betriebliche Anweisungen, laufende Aufzeichnungen (etwa Messwerte, Vorfälle, Meldungen) und Verzeichnisse (beispielsweise der relevanten Anforderungen, der Betriebsmittel (vor allem Gefahrstoffe), Anlagen, Abfälle). Die Dokumentation ist aber nicht nur Informationsmittel, sondern gegebenenfalls auch Beweismittel mit Entlastungs- oder auch Belastungsfunktion. Teileweise bestehen dazu regulatorische Anforderungen, regelmäßig durch datenschutzrechtliche und Informationssicherheitsanforderungen (etwa Geschäftsgeheimnisschutz). Wir unterstützen [interner Link zu Einzelleistung „Organisation“] bei der Erfüllung, Berücksichtigung dieser Aspekte.