Was ist die High Level Struc­tu­re? Was ist die Har­mo­ni­zed Struc­tu­re?

High Level Struc­tu­re wird zu Har­mo­ni­zed Struc­tu­re

Die High Level Struc­tu­re (HLS) wurde 2012 durch die In­ter­na­tio­nal Or­ga­niza­ti­on for Stan­dar­di­s­a­ti­on (ISO) eingeführt. Die Absicht da­hin­ter: Ma­nage­ment­sys­tem­nor­men eine ein­heit­li­che Grundstruktur mit gleichartigen Kernan­for­de­run­gen, Begriffen und De­fi­ni­tio­nen ­zu ­ge­ben – für eine bessere Vergleichbarkeit und eine leichtere Integration verschiedener ISO-Normen. Seither diente die HLS als verbindlicher Leitfaden für die Überarbeitung und Ent­wick­lung neuer ISO-Normen. Im Mai 2021 wurde sie durch die Harmonized Structure (HS) abgelöst – eine weiterentwickelte Version mit leichten inhaltlichen und begrifflichen Anpassungen.

Die Grundlagen der High Level Structure (HLS) wurden 2012 im sogenannten Annex SL – dem Anhang „Harmonisierter Ansatz für Managementsystemstandards“ der ISO-Richtlinie ISO/IEC Directives Part 1 – festgelegt. Im Jahr 2021 wurde dieser Anhang umfassend überarbeitet. Damit erfuhr die HLS eine Revision mit diversen Klar­stel­lun­gen, Ergänzungen und Strei­chun­gen.

Seitdem trägt die High Level Structure den neuen Namen Harmonized Structure (HS). In­halt­lich gab es keine großen Änderungen, die zentralen An­for­de­run­gen der HLS bestehen weiterhin. Die Anwendung der Harmonized Structure erfolgt seither schrittweise und wird mit jeder neuen Revision einer ISO-Norm verbindlich – aktuell etwa bei der Revision von ISO 9001, der ISO 14001 Revision und der Revision von ISO 45001.

Der Aufbau der HLS und HS

Die Harmonized Structure (früher: High Level Structure, HLS) bildet das strukturelle Fundament moderner ISO-Managementsystemnormen. Sie fokussiert in allen relevanten Normen auf die oberste Leitung und den Kontext der Organisation und umfasst zehn einheitlich aufgebaute Kapitel: 

1. Anwendungsbereich: Beschreibt den Zweck und Geltungsbereich der jeweiligen Norm

2. Normative Verweisungen: Verweis auf Dokumente, die für das Verständnis und die Anwendung der jeweiligen Norm erforderlich sind

3. Begriffe und Definitionen: Listet allgemeine Begriffe gemäß Annex SL sowie normenspezifische Definitionen auf, um eine einheitliche Auslegung der Anforderungen sicherzustellen

4. Kontext der Organisation: Verstehen der internen und externen Rahmenbedingungen sowie der Erwartungen relevanter interessierter Parteien

5. Führung: Betont die Verantwortung der obersten Leitung für das Managementsystem, einschließlich Politik, Rollenverteilung und Verantwortlichkeiten

6. Planung: Behandelt Maßnahmen zum Umgang mit Risiken und Chancen sowie die Festlegung von Zielen und Maßnahmen zur Zielerreichung

7. Unterstützung: Regelt Anforderungen an notwendige Ressourcen, Kompetenz, Bewusstsein, Kommunikation und dokumentierte Information

8. Betrieb: Bezieht sich auf die operative Umsetzung der geplanten Maßnahmen – inklusive Steuerung und Kontrolle der Prozesse

9. Bewertung der Leistung: Umfasst die Überwachung, Messung, Analyse und Bewertung des Managementsystems

10. Verbesserung: Fordert Organisationen auf, aus Abweichungen (Nichtkonformitäten) und Auditergebnissen zu lernen und fortlaufend zu verbessern

Die Unterkapitel einzelner ISO-Normen unterscheiden sich je nach Thema durch den fachspezifischen Inhalt. Die Qualitätsmanagementnorm ISO 9001 hat beispielsweise unter Kapitel 5 mehr Unterkapitel als ISO 14001 für Umweltmanagement.

Für die Zertifizierung von Managementsystemen sind die Kapitel 4 bis 10 von besonderer Relevanz, nicht zuletzt, weil sich hier auch der PDCA-Zyklus und damit der kontinuierliche Verbesserungsprozess wiederfindet.

Wesentliche Änderungen der Harmonized Structure

Eine Auswahl

Die neue HS wird mit der nächsten Revision der jeweiligen Norm verbindlich umgesetzt. Von den bekannteren ISO Management System Standards profitieren davon bisher ISO 37301:2021 (Compliance Management) und die im Jahr 2022 überarbeitete Norm ISO 27001 für Informationssicherheit. Im Rahmen der aktuellen Revision von ISO 9001 und ISO 14001 wird die Harmonized Structure bis 2026 auch auf diese beiden bekannten Regelwerke ausgeweitet – und sorgt damit für mehr Einheitlichkeit, Vergleichbarkeit und Effizienz in der Anwendung für Unternehmen.

Kapitel 1 „Anwendungsbereich“: Im neuen Kapitel „Anwendungsbereich“ steht künftig nicht nur, was das Managementsystem umfasst, sondern auch, welche Ziele es erreichen soll. Das macht den Nutzen greifbarer. Bei ISO 14001 können das beispielsweise verbesserte Umweltleistungen, die Einhaltung bindender Verpflichtungen und das Erreichen definierter Umweltziele sein. Für Normanwender ist dies eher eine Formalie, für Auditoren möglicherweise ein Indikator zur Beurteilung der Effektivität eines Managementsystems.

Kapitel 3 „Begriffe“: Alle wichtigen Fachausdrücke und Definitionen einer Norm werden künftig vollständig in Kapitel 3 aufgeführt. Das schafft Klarheit, vermeidet Missverständnisse und erleichtert die Anwendung im Unternehmen. Komplett gestrichen wurde der Begriff „ausgegliederte Prozesse“ (outsourced processes). Stattdessen spricht die HS von „extern bereitgestellten Prozessen, Produkten oder Dienstleistungen“, die für das Managementsystem relevant sind. Diese neue Formulierung macht klarer, was gemeint ist – präzise und zeitgemäß.

Kapitel 4.2 „Interessierte Parteien“: In diesem Kapitel wurde eine Präzisierung vorgenommen, die indirekt mit dem Begriff „Anforderung“ verknüpft ist. In 4.2.b wird gefordert, die relevanten Anforderungen der relevanten interessierten Parteien zu ermitteln. Dies wurde um eine Anforderung 4.2.c ergänzt. Demnach sind aus den ermittelten Anforderungen noch einmal gezielt jene zu bestimmen, die für das Managementsystem von Bedeutung sind.

In ISO 14001 oder ISO 45001 existiert bereits heute eine ähnliche Formulierung, wonach eine Organisation aus den Anforderungen der relevanten interessierten Parteien diejenigen Anforderungen zu filtern hat, zu deren Erfüllung sie rechtlich verpflichtet ist.

Kapitel 6 „Planung“: Das Kapitel 6 hat ein weiteres Unterkapitel 6.3 erhalten, dass das Themenfeld Planung um das „Management von Änderungen“ erweitert. Künftig muss jede Änderung am Managementsystem – inklusive der Umstellung auf eine neue Normversion – geplant werden. Das erhöht die Nachvollziehbarkeit und Stabilität im Veränderungsprozess. Die im Kapitel 6.3 geforderte Änderungsplanung wird in Kapitel 8 „Betrieb“ konkretisiert: Unternehmen müssen sicherstellen, dass geplante Änderungen im operativen Betrieb gezielt gesteuert und kontrolliert umgesetzt werden.

Kapitel 7.5 „Dokumentierte Information“: Abschnitt 7.5.3 betont künftig, dass die für das System erforderliche dokumentierte Information jederzeit verfügbar, anwendbar und vor unbefugtem Zugriff geschützt sein muss – unabhängig vom Medium oder Format. Veraltete Ausdrücke wie „Aufbewahrung“ wurden gestrichen.

Kapitel 10 „Verbesserung“: Mit der Überarbeitung von Kapitel 10 wird der Schwerpunkt auf die aktive Umsetzung von Verbesserungen gelegt. Es geht nicht mehr nur darum, Potenziale zu erkennen, sondern proaktiv und systematisch gezielte Maßnahmen zur fortlaufenden Verbesserung anzustoßen.

Wichtig zu wissen: HLS, HS und PDCA

Die zehn Kapitel der Grundstrukturen folgen dem bewährten PDCA-Zyklus (Plan-Do-Check-Act). Dieser kontinuierliche Verbesserungsprozess hilft Organisationen dabei, Managementsysteme systematisch aufzubauen, zu steuern und zu verbessern. Den einzelnen PDCA-Phasen werden folgende Normkapitel zugeordnet:

• Plan: Kapitel 4, 5 und 6
• Do: Kapitel 7 und 8
• Check: Kapitel 9
• Act: Kapitel 10

Welche Normen folgen der High Level Structure, welche der Harmonized Structure?

Allen modernen ISO-Managementsystemstandards liegt eine gemeinsame Grundstruktur zugrunde.

Zur High Level Structure (HLS) gehören die ISO-Normen für

Qualitätsmanagement: ISO 9001

Umweltschutz: ISO 14001

Sicherheit und Gesundheit bei der Arbeit: ISO 45001

Energiemanagement: ISO 50001

Business Continuity Management: ISO 22301

Die überarbeitete Norm ISO/IEC 27001:2022 für Informationssicherheit ist eine der ersten Normen, die an die neue Harmonized Structure (HS) angepasst ist.

Vorteile der gemeinsamen Grundstruktur

Die Anwendung mehrerer Normen in einem integrierten Managementsystem wird deutlich einfacher, etwa bei der Kombination von Qualitätsmanagement und Informationssicherheit. Dies gilt besonders dann, wenn die grundlegende Anforderung aller angewendeten Regelwerke erfüllt wird: nämlich die vollumfängliche Integration der jeweiligen Normanforderungen in das bestehende Managementsystem und damit in die allgemeinen Geschäftsprozesse eines Unternehmens. 

Welche Vorteile ergeben sich daraus konkret? Ein Überblick:

• Die einheitliche Struktur und der Gebrauch identischer Kerntexte, Begriffe und Definitionen erleichtert Anwendern das Verständnis einer Norm.
• Die Harmonisierung erleichtert die Erweiterung eines bestehenden Systems um weitere themenspezifische Anforderungen. In den meisten Fällen bildet ISO 9001 die Ausgangsbasis.
• Mit der HLS beziehungsweise HS wird die Einführung mehrerer Systeme, zum Beispiel Qualitätsmanagement, Umweltmanagement und Informationssicherheitsmanagement, wesentlich vereinfacht und effizienter. Außerdem lassen sich Doppelarbeiten und redundante Dokumentationen vermeiden.
• Bei einem integrierten Managementsystem können sowohl interne Audits als auch externe Zertifizierungsaudits nach mehreren Regelwerken gleichzeitig durchgeführt werden – das spart Zeit und schafft Synergien.

Integriertes Managementsystem dank gemeinsamer Struktur

Die Vereinheitlichung der ISO-Managementsystemnormen begann schrittweise mit der Einführung der High Level Structure (HLS) im Jahr 2012. Mit der Revision von ISO 50001 im Jahr 2018 wurde schließlich auch das Energiemanagement auf diese Grundstruktur umgestellt. Seitdem folgen alle großen ISO-Normen einer gemeinsamen Struktur mit klar definierten Begriffen und gemeinsamen Anforderungen – eine zentrale Voraussetzung für integrierte Managementsysteme.

Heute lässt sich sagen: Die gemeinsame Grundstruktur hat die Integration von Anforderungen unterschiedlicher Normen bis in die letzten Winkel eines Unternehmens wesentlich erleichtert, wenn nicht überhaupt erst ermöglicht. Dies hat sich bewährt, und zwar uneingeschränkt!

Nutzt ein Unternehmen ein integriertes System, so ergeben sich hieraus keinerlei Nachteile – weder aus dem einheitlichen Aufbau noch aus der Terminologie. Es gibt vor allem keine Anforderung, die besagt, dass die Terminologie in der dokumentierten Information eines Unternehmens zwingend anzuwenden ist.

Was bedeutet die Harmonized Structure für die Zukunft von ISO-Normen?

Die Harmonized Structure – früher als High Level Structure (HLS) bezeichnet – bildet heute die verbindliche Grundlage für alle neuen und überarbeiteten ISO-Managementsystemnormen. Ihr Ziel: eine einheitliche Struktur und konsistente Begrifflichkeiten über alle Normen hinweg.

Für Unternehmen bedeutet das: Zukünftige Normrevisionen – wie aktuell bei ISO 9001 und ISO 14001 – werden sich weiterhin an der Harmonized Structure orientieren. Damit wird die Integration mehrerer Managementsysteme, zum Beispiel Qualität und Umwelt, Energie oder Informationssicherheit, deutlich vereinfacht.

Fazit: Wer heute in ein Managementsystem investiert, profitiert langfristig von der Harmonisierung der Anforderungen. Die Harmonized Structure schafft nicht nur Übersichtlichkeit, sondern ist auch ein strategischer Hebel für Effizienz und unternehmerische Weiterentwicklung.

DQS – Ihr integriertes Managementsystem mit Mehrwert auditiert

Unternehmen mit einem integrierten Managementsystem auf Basis der High Level Structure oder Harmonized Structure verfolgen das Ziel, Schnittstellenprobleme und Doppelungen zu vermeiden, Ressourcen zu bündeln und Synergien zu nutzen – also ihre betrieblichen Abläufe ganzheitlich zu betrachten. Und genauso auditieren unsere Auditoren – sie decken im Durchschnitt mindestens drei Regelwerke ab.

Die kombinierte, zeitgleiche Zertifizierung eines integrierten Systems bietet durch die themenübergreifende Betrachtung zahlreiche Chancen. Damit werden zum Beispiel in einem DQS-Audit nicht nur Verbesserungspotenziale, sondern auch Widersprüche zwischen den unterschiedlichen Themenfeldern erkannt. Dies gilt für interne Audits sowie externe Zertifizierungsaudits gleichermaßen und erfordert eine zwischen allen Beteiligten gut abgestimmte, zielgerichtete Auditplanung.

Wir legen Wert darauf, dass Sie unser Audit nicht als Prüfung, sondern als Bereicherung für Ihr Managementsystem wahrnehmen. Unser Anspruch beginnt dort, wo Auditchecklisten enden. Nehmen Sie uns beim Wort!

Vertrauen und Expertise

Unsere Texte und Broschüren werden ausschließlich von unseren Normexperten oder langjährigen Auditoren verfasst. Sollten Sie Fragen zu den Textinhalten oder unseren Dienstleistungen an unseren Autor haben, senden Sie uns gerne eine E-Mail.

Hinweis: Wir verwenden aus Gründen der besseren Lesbarkeit das generische Maskulinum. Die Direktive schließt jedoch grundsätzlich Personen jeglicher Geschlechteridentitäten mit ein, soweit es für die Aussage erforderlich ist.