Was sind ISO-Normen eigentlich genau?

Die ISO (International Standard Organisation) mit Sitz in Genf hat es sich zum Ziel gemacht, für Managementstandards wie das Qualitäts- und Umweltmanagement weltweit einheitliche Normen festzulegen, die auch zertifizierungsfähig sind. Diese ISO-Normen beinhalten konkrete Anforderungen, die Organisationen erfüllen müssen, damit sie ein weltweit anerkanntes Zertifikat erhalten können. Und diese Standards müssen alle fünf Jahre überarbeitet werden.

Denn der Stand der Technik verändert sich genauso wie die Anforderungen der Wirtschaft. Und heuer wurde wieder eine Revision der ISO-Normen fällig. So wie es momentan mit der ISO 9001, der Norm für Qualitätsmanagement, und der ISO 14001, der Norm für Umweltmanagement, geschieht. Die Revision dieser beiden Normen, die noch im September 2015 abgeschlossen sein wird, nimmt sich besonders den risikobasierten Ansatz im unternehmerischen Denken zum Ziel.

Risiken als Chance

Ein risikobasierter Ansatz bedeutet, Risiken im täglichen Geschäftsalltag erfolgreich zu erkennen, gekonnt damit umzugehen und auch als Chance zur Weiterentwicklung zu verstehen. Schließlich bedeutet ein positiver Umgang mit Risiken auch, heute schon zu erkennen, was morgen wichtig sein wird. Der Sinn eines risikobasierten Denkens in den revisierten ISO-Normen ist es, Organisationen dabei zu unterstützen, kundenorientiert Chancen wahrzunehmen und dabei entstehende Risiken zu bewältigen.

ISO 9001:2015 – Qualitätsmanagement

Bei der Revision der ISO-Norm 9001, das Qualitätsmanagement betreffend, nimmt der Ansatz des risikobasierten Denkens und Handelns einen großen Stellenwert ein. Die Leistung und die Wirksamkeit eines unternehmensinternen Qualitätsmanagements werden in der ISO-Norm 9001 gefordert und mit ihr quasi auch überprüft. Denn primär geht es ja darum, Kundenwünsche zu erfüllen und Kundenzufriedenheit zu erreichen.

Und um diesen Erwartungen auch wirklich gerecht werden zu können, kann es helfen, sich als Unternehmen an der ISO-Norm 9001 zu orientieren. Der risikobasierte Ansatz bei der ISO 9001 setzt bereits in der Planung an und inkludiert den gesamten Fertigungs- und Dienstleistungsprozess. Es werden Risiken aufgezeigt, das Unternehmen muss darauf reagieren. Aber risikobasiertes Denken heißt auch Risiken richtig einschätzen zu lernen.

Bei Prozessen, wo bei mangelhafter Durchführung große und schwerwiegende Folgen dahinter stecken, ist es deutlich wichtiger, das Risiko mit großen Anstrengungen gegen Null zu minimieren. Bei weniger schwerwiegenden Folgen kann der Aufwand einer Risikominimierung aber auch geringer gehalten werden. Um diese Standards in einer globalisierten Wirtschaft in jedem Glied der Produktionskette sicherstellen zu können, braucht es die ISO 9001.

ISO 14001:2015 – Umweltmanagement

Risikobasierte Ansätze und neue Denkweisen sind auch ein maßgeblicher Bestandteil der Revision der ISO-Norm 14001, das Umweltmanagement betreffend. Dabei geht es beispielsweise darum, dass man sich als Unternehmer, der eine Standorterweiterung durchführen möchte, über etwaige Naturgefahren verstärkt Gedanken machen muss. Auch, weil sich die Natur und unsere Umweltstandards einfach verändert haben.

Daher sollte man sich nach ISO 14001 Gedanken machen, wie der Umweltzustand sich auf ein Unternehmen auswirken könnte und wie sich das Unternehmen durch seine Produkte oder Dienstleistungen auf den weiterführenden Umweltzustand in der Region auswirkt. Da könnten Chancen liegen, wenn man es besser macht als andere Unternehmen. Aber auch Gefahren, wenn man gewisse Aspekte außer Acht lässt.

Ein weiterer Teilbereich sind die rechtlichen Verpflichtungen und Vorgaben. Wenn ein Unternehmer nicht über neue Umweltgesetze informiert ist läuft er möglicherweise Gefahr, den Rahmen der Legalität zu verlassen. Aus diesem Nicht-Einhalten rechtlicher Verpflichtungen resultiert dann beispielsweise ein mögliches Risiko. Ist ein Unternehmen aber nach ISO 14001 zertifiziert, ist sichergestellt, dass internationale Standards im Umweltmanagement eingehalten werden.

Vorteile der Zertifizierung

Unternehmen, die bereits nach ISO zertifiziert sind, tun sich leichter, die neuen anerkannten internationalen Standards zu erfüllen. Sie sind aber auch gefordert, sich mit den geänderten Anforderungen nach der ISO-Revision systematisch auseinander zu setzen. Um als Unternehmen überhaupt zertifiziert zu werden, müssen interne wie auch externe Auditoren eindeutig feststellen, dass die umfassenden Anforderungen der ISO-Normen erfüllt sind.

Durch diese systematische Herangehensweise können möglicherweise potentielle Gefahren frühzeitig erkannt und vermieden werden. Und ob das jeweilige Managementsystem funktioniert, ob an alle Anforderungen gedacht wurde, beurteilen unternehmens-externe Auditoren. Also trägt eine Zertifizierung auch zur Verbesserung der eigenen Unternehmensleistung bei, weil Schwachstellen eingekreist und beseitigt werden können.