Was ist eine High Level Structure?

INHALT

• Definition High Level Structure
• Der Aufbau der HLS
• Wesentlichen Änderungen der HS – eine Auswahl
• Wichtig zu wissen: HLS und PDCA
• Welche Normen folgen der High Level Structure?
• Integriertes Managementsystem mit gemeinsamer Struktur – die Evolution
• Vorteile und Nutzen der High Level Structure
• Hat ein integriertes Managementsystem mit gemeinsamer Struktur Nachteile?
• DQS – Ihr integriertes Managementsystem mit Mehrwert auditiert

Definition High Level Structure

Die Harmonized Structure (HS), oder auch High Level Structure (HLS), ist ein Leitfaden für die Entwicklung neuer ISO-Managementsystemnormen, der ihre Struktur und Anforderungen weitreichend harmonisiert. Die ISO verfolgt mit der HS (HLS) das Ziel, den einheitlichen Gebrauch von Kerntexten, Begriffen und Definitionen sicherzustellen. Vor allem aber fördern die gemeinsamen Grundanforderungen die Integration verschiedener Systeme in ein Unternehmen.

So bleibt das Managementsystem schlank und effizient und erfüllt dennoch wirksam alle Erwartungen der interessierten Parteien. Weitere Stichwörter sind: Kontext der Organisation, Führung und Verpflichtung, Prozessorientierung und der risikobasierte Ansatz.

Der Aufbau der HLS

Die High Level Structure hat eine starke Fokussierung auf die oberste Leitung und den Kontext der Organisation (Kapitel 4 und Kapitel 5). Die Grundstruktur besteht immer aus zehn Kapiteln:

1. Anwendungsbereich

2. Normative Verweisungen: beide Abschnitte enthalten normspezifische Formulierungen und definieren die Ziele

3. Begriffe und Definitionen: Verweis auf die allgemeinen, in der Anlage SL dargestellten Begriffe sowie alle spezifischen Begriffe für die Norm

4. Kontext der Organisation: Verstehen der internen und externen Angelegenheiten, der Erfordernisse und Erwartungen relevanter interessierter Parteien

5. Führung: Verantwortung und Verpflichtung der obersten Leitung, Politik, organisatorische Funktionen, Rollen, Verantwortlichkeiten und Befugnisse

6. Planung: Maßnahmen zum Umgang mit Risiken und Chancen, Qualitätsziele und Pläne zu deren Erreichung

7. Unterstützung: notwendige Ressourcen, Kompetenz, Bewusstsein, Kommunikation und dokumentierte Information

8. Betrieb: Betriebliche Planung und Lenkung

9. Leistungsbewertung: Überwachung, Messung, Analyse und Bewertung, internes Audit, Managementbewertung

10. Verbesserung: Nichtkonformität, Korrekturmaßnahmen und fortlaufende Verbesserung

Die Unterkapitel einzelner Normen unterscheiden sich je nach Thema um den fachspezifischen Inhalt einer Norm. So hat die Qualitätsmanagementnorm ISO 9001 unter Kapitel 5 mehr Unterkapitel als die Norm ISO 14001 für Umweltmanagement.

Für die Zertifizierung von Managementsystemen sind die Kapitel 4 bis 10 von besonderer Relevanz, nicht zuletzt, weil sich hier auch der PDCA-Zyklus und damit der kontinuierliche Verbesserungsprozess wiederfindet.

Wesentlichen Änderungen der HS – eine Auswahl

Die neue Harmonized Structure wird mit der nächsten Revision der jeweiligen Norm wirksam. Von den bekannteren ISO Management System Standards profitieren davon bisher ISO 37301:2021 (Compliance Management) und die jüngst überarbeitete Norm für Informationssicherheit ISO 27001, deren Erscheinen für Ende 2022 geplant ist.

Kapitel 1 „Anwendungsbereich“: Der Scope einer jeden Norm wird in Zukunft mit den beabsichtigten Ergebnissen des Managementsystems verknüpft. Bei ISO 14001 wäre das etwa die Verbesserung der umweltbezogenen Leistung, die Erfüllung der bindenden Verpflichtungen und das Erreichen gesteckter Umweltziele – für Anwender eher eine Formalie, für Auditoren möglicherweise ein Indikator zur Beurteilung der Effektivität eines Managementsystems.

Kapitel 3 „Begriffe“: In Zukunft müssen alle für eine Managementnorm relevanten Begriffe und ihre Norm-Definitionen im Kapitel 3 der jeweiligen Norm komplett aufgeführt werden. Dies soll zu mehr Transparenz und Eindeutigkeit führen. Ein bloßer Verweis auf „Schwesternormen“ ist damit hinfällig.

Komplett gestrichen wurden die Begriffe „Auslagerung“ (outsourcing) und „Steuerung ausgelagerter Prozesse“ (control of outsourced processes), da Anwender in der Vergangenheit oft nicht eindeutig zuordnen konnten, wann ein Prozess als ausgelagert zu betrachten ist und wann nicht. Hierzu wurden in Kapitel 8 neue Anforderungen aufgenommen, die dem Sachverhalt besser Rechnung tragen sollen.

Kapitel 4.2 „Interessierte Parteien“: In diesem Kapitel wurde eine Präzisierung vorgenommen, die indirekt mit der Normdefinition des Begriffs „Anforderung“ verknüpft ist. In 4.2.b wird gefordert, die relevanten Anforderungen der relevanten interessierten Parteien zu ermitteln. Diese wurde um eine Anforderung 4.2.c ergänzt, nach der aus den ermittelten relevanten Anforderungen noch einmal jene herausgefiltert werden, die für das Managementsystem der Organisation relevant sind.

In Normen wie ISO 14001 oder ISO 45001 existiert bereits eine ähnliche Formulierung, wonach eine Organisation aus den Anforderungen der relevanten interessierten Parteien diejenigen Anforderungen zu filtern hat, zu deren Erfüllung sie rechtlich verpflichtet ist.

Kapitel 6 „Planung“: Dieses Kapitel hat mit Blick auf das Thema „Management von Änderungen“ ein weiteres Unterkapitel 6.3 erhalten. In Kapitel 6.3 wird gefordert, dass Änderungen des Managementsystems geplant werden müssen. In Kapitel 8 „Betrieb“ wird diese Anforderung insofern konkretisiert, als dass die Planung von Änderungen auch gesteuert werden muss.

Kapitel 7.5 „Dokumentierte Information“: Dieses Kapitel stellt nun die Verfügbarkeit, die Verwendbarkeit und den Schutz der für das Managementsystem erforderlichen und von der jeweiligen Norm geforderten dokumentierten Information in den Vordergrund (7.5.3). Und zwar unabhängig davon, um welche Art von dokumentierter Information es sich handelt. Alte Vokabeln wie beispielsweise „Aufbewahrung“ werden nicht mehr verwendet.

Kapitel 10 „Verbesserung“: Das Kapitel zielt nach der Überarbeitung nun mehr auf (proaktive) Initiierung von Verbesserungen als auf Identifizierung möglicher Verbesserungen. Diese Änderung kann als Anpassung an die Anforderung nach genereller „fortlaufender Verbesserung“ verstanden.

Wichtig zu wissen: HLS und PDCA

Die Kapitel der High Level Structure richten sich am PDCA-Zyklus von Plan-Do-Check-Act aus. Dabei werden den einzelnen PDCA-Phasen folgende Kapitel zugeordnet:

• Plan: Kapitel 4, 5 und 6
• Do: Kapitel 7und 8
• Check: Kapitel 9
• Act: Kapitel 10

Welche Normen folgen der High Level Structure?

Allen modernen ISO-Managementsystemnormen liegt die gemeinsame Grundstruktur – High Level Structure – zugrunde. Dazu gehören die ISO-Normen für

Qualitätsmanagement: ISO 9001

Umweltschutz: ISO 14001

Sicherheit und Gesundheit bei der Arbeit: ISO 45001

Energiemanagement: ISO 50001

Informationssicherheit: ISO 27001

Compliance Management: ISO 37301

Business Continuity Management: ISO 22301 

Integriertes Managementsystem mit gemeinsamer Struktur – die Evolution

Mit der Veröffentlichung der Energiemanagementnorm ISO 50001 Ende August 2018 wurde auch die letzte der großen fünf ISO-Managementsystemnormen mit der High Level Structure (HLS) ausgestattet. Mit dieser Grundstruktur sind zudem einheitliche Basistexte für die Kernanforderungen sowie gemeinsame Benennungen und Basisdefinitionen festgelegt. Auf diese Weise sollen unterschiedliche Systeme leichter miteinander verschmolzen und zu einem integrierten Managementsystem werden.

Als im Jahr 2013 die Norm für Informationssicherheit ISO 27001 erschien, war diese die erste der bedeutenderen ISO-Normen, die auf der HLS basierte. Aber erst seit der großen Revision von ISO 9001 (Qualitätsmanagement) und ISO 14001 (Umweltmanagement) im Jahr 2015 ist die gemeinsame Grundstruktur einem breiteren Anwenderkreis bekannt. Im März 2018 kam ISO 45001 (Arbeits- und Gesundheitsschutz) hinzu, im August 2018 ISO 50001 (Energiemanagement). 

Heute lässt sich sagen: Mit der gemeinsamen Grundstruktur, der High Level Structure (künftig: HS Harmonized Structure), ist ein integriertes Managementsystem deutlich effizienter. Die Neuerungen haben sich bewährt, und zwar uneingeschränkt: Organisationen, deren Managementsystem – beispielsweise nach ISO 9001 – auf Basis der High Level Structure aufbaut, haben einen spürbaren Vorteil bei der Integration und Umsetzung weiterer, themenspezifischer Anforderungen. 

Vorteile und Nutzen der High Level Structure

Die Anwendung mehrerer Normen in einem integrierten Managementsystem wird deutlich einfacher, zum Beispiel in der Kombination von Qualitätsmanagement und Informationssicherheit. Dies gilt besonders dann, wenn die grundlegende Anforderung aller angewendeten Regelwerke erfüllt wird: nämlich die vollumfängliche Integration der jeweiligen Normanforderungen in das bestehende Managementsystem und damit in die allgemeinen Geschäftsprozesse eines Unternehmens. 

Die wesentlichen Vorteile hier im Überblick:

• Die einheitliche Struktur und der Gebrauch identischer Kerntexte, Begriffe und Definitionen erleichtert Anwendern das Verständnis einer Norm. 
• Dank der Vereinheitlichung lassen sich weitere themenspezifische Normanforderungen schneller in ein bereits vorhandenes System integrieren, in den meisten Fällen bildet ISO 9001 die Ausgangsbasis. 
• Mit der HLS wird die Einführung mehrerer Managementsysteme, zum Beispiel Qualität, Umwelt, Informationssicherheit, wesentlich vereinfacht und effizienter. Auch Doppelarbeiten und Aufwand bei der Dokumentation werden reduziert.
• Bei einem integrierten Managementsystem können Audits (intern wie extern) einfacher, bzw. nach mehreren Normen gleichzeitig durchgeführt und Synergien genutzt werden.

Hat ein integriertes Managementsystem mit gemeinsamer Struktur Nachteile?

Die einschlägigen Normen ISO 9001, ISO 14001, ISO 27001 und ISO 50001 hatten bereits früher gewisse Gemeinsamkeiten im Aufbau und Inhalt vorzuweisen. Doch erst mit der HLS wurde eine Struktur geschaffen, die die Integration von Anforderungen unterschiedlicher Regelwerke bis in die letzten Winkel eines Unternehmens wesentlich erleichtert, wenn nicht überhaupt erst ermöglicht. Besonders beim Thema Sicherheit und Gesundheit bei der Arbeit zeigt sich dies mit der High Level Structure bei ISO 45001 deutlich.

Nutzt ein Unternehmen ein integriertes System mit gemeinsamer Struktur, so ergeben sich hieraus keinerlei Nachteile – weder aus dem einheitlichen Aufbau noch aus der Terminologie. Es gibt auch keine Anforderung, die besagt, dass die Terminologie in der dokumentierten Information eines Unternehmens zwingend anzuwenden ist.

DQS – Ihr integriertes Managementsystem mit Mehrwert auditiert

Unternehmen mit einem integrierten Managementsystem auf Basis der High Level Structure (künftig: HS Harmonized Structure) verfolgen das Ziel, Schnittstellenprobleme und Doppelungen zu vermeiden, Ressourcen zu bündeln und Synergien zu nutzen – also ihre betrieblichen Abläufe ganzheitlich zu betrachten. Und genauso auditieren unsere Auditoren. 

Die kombinierte, zeitgleiche Zertifizierung eines integrierten Systems bietet durch die themenübergreifende Betrachtung zahlreiche Chancen. So werden zum Beispiel in einem DQS-Audit nicht nur Verbesserungspotenziale, sondern auch Widersprüche zwischen den unterschiedlichen Themenfeldern erkannt. 

Dabei legen wir Wert darauf, dass Sie unser Audit nicht als Prüfung, sondern als Bereicherung für Ihr Managementsystem wahrnehmen. Unser Anspruch beginnt stets dort, wo Auditchecklisten enden. Nehmen Sie uns beim Wort!