managementsystem-header-blog-dqs-pfeil hat exakt in die mitte der zielscheibe getroffen

Was ist eine High Level Structure?

Ute Dröge

DQS-Expertin für ISO 9001 Qualitätsmanagement
Juni 05 , 2023
# High Level Structure

Die High Level Structure (die Abkürzung lautet HLS) wurde durch die International Organization for Standardisation (ISO) eingeführt, um Managementsystemnormen eine einheitliche Struktur, gleichartige Kerninhalte Kernanforderungen und gemeinsame Begriffe und Definitionen vorzugeben. Das Ziel dahinter: mit einem normübergreifenden Strukturaufbau die Angleichung unterschiedlicher ISO-Normen zu verbessern. 

Die HLS diente seither als Leitfaden zur Überarbeitung oder Entwicklung künftiger Normen. Seit Mai 2021 hat die HLS mit der Harmonized Structure (HS) einen Nachfolger mit leichten inhaltlichen und begrifflichen Anpassungen gefunden.

INHALT

Update: High Level Structure wird zu Harmonized Structure

Die Regeln zur High Level Structure und die Kerninhalte wurden 2012 im Anhang „Harmonisierter Ansatz für Managementsystemstandards“ (Annex SL) der ISO/IEC Directives veröffentlicht. Im Mai 2021 veröffentlichte die ISO den überarbeiteten Annex SL. Damit erfuhr die HLS eine Revision mit diversen Klarstellungen, Ergänzungen, aber auch Streichungen.

Seither heißt die High Level Structure (HLS) nun „Harmonized Structure“ (HS), auch der Begriff „Harmonized Approach“ (HA) wird verwendet. Inhaltlich gibt es keine großen Änderungen, die Kernanforderungen der HLS sind weitgehend erhalten geblieben. Die neue Harmonized Structure wird jedoch erst mit der nächsten Revision der jeweiligen ISO-Norm wirksam werden.

Definition High Level Structure

Die Harmonized Structure (HS), oder auch High Level Structure (HLS), ist ein Leitfaden für die Entwicklung neuer ISO-Managementsystemnormen, der ihre Struktur und Anforderungen weitreichend harmonisiert. Die ISO verfolgt mit der HS (HLS) das Ziel, den einheitlichen Gebrauch von Kerntexten, Begriffen und Definitionen sicherzustellen. Vor allem aber fördern die gemeinsamen Grundanforderungen die Integration verschiedener Systeme in ein Unternehmen.

So bleibt das Managementsystem schlank und effizient und erfüllt dennoch wirksam alle Erwartungen der interessierten Parteien. Weitere Stichwörter sind: Kontext der Organisation, Führung und Verpflichtung, Prozessorientierung und der risikobasierte Ansatz.

 

Der Aufbau der HLS

Die High Level Structure hat eine starke Fokussierung auf die oberste Leitung und den Kontext der Organisation (Kapitel 4 und Kapitel 5). Die Grundstruktur besteht immer aus zehn Kapiteln:

1. Anwendungsbereich

2. Normative Verweisungen: beide Abschnitte enthalten normspezifische Formulierungen und definieren die Ziele

3. Begriffe und Definitionen: Verweis auf die allgemeinen, in der Anlage SL dargestellten Begriffe sowie alle spezifischen Begriffe für die Norm

4. Kontext der Organisation: Verstehen der internen und externen Angelegenheiten, der Erfordernisse und Erwartungen relevanter interessierter Parteien

5. Führung: Verantwortung und Verpflichtung der obersten Leitung, Politik, organisatorische Funktionen, Rollen, Verantwortlichkeiten und Befugnisse

6. Planung: Maßnahmen zum Umgang mit Risiken und Chancen, Qualitätsziele und Pläne zu deren Erreichung

7. Unterstützung: notwendige Ressourcen, Kompetenz, Bewusstsein, Kommunikation und dokumentierte Information

8. Betrieb: Betriebliche Planung und Lenkung

9. Leistungsbewertung: Überwachung, Messung, Analyse und Bewertung, internes Audit, Managementbewertung

10. Verbesserung: Nichtkonformität, Korrekturmaßnahmen und fortlaufende Verbesserung

Die Unterkapitel einzelner Normen unterscheiden sich je nach Thema um den fachspezifischen Inhalt einer Norm. So hat die Qualitätsmanagementnorm ISO 9001 unter Kapitel 5 mehr Unterkapitel als die Norm ISO 14001 für Umweltmanagement.

Für die Zertifizierung von Managementsystemen sind die Kapitel 4 bis 10 von besonderer Relevanz, nicht zuletzt, weil sich hier auch der PDCA-Zyklus und damit der kontinuierliche Verbesserungsprozess wiederfindet.

Wesentlichen Änderungen der HS – eine Auswahl

Die neue Harmonized Structure wird mit der nächsten Revision der jeweiligen Norm wirksam. Von den bekannteren ISO Management System Standards profitieren davon bisher ISO 37301:2021 (Compliance Management) und die jüngst überarbeitete Norm für Informationssicherheit ISO 27001, deren Erscheinen für Ende 2022 geplant ist.

Kapitel 1 „Anwendungsbereich“: Der Scope einer jeden Norm wird in Zukunft mit den beabsichtigten Ergebnissen des Managementsystems verknüpft. Bei ISO 14001 wäre das etwa die Verbesserung der umweltbezogenen Leistung, die Erfüllung der bindenden Verpflichtungen und das Erreichen gesteckter Umweltziele – für Anwender eher eine Formalie, für Auditoren möglicherweise ein Indikator zur Beurteilung der Effektivität eines Managementsystems.

Kapitel 3 „Begriffe“: In Zukunft müssen alle für eine Managementnorm relevanten Begriffe und ihre Norm-Definitionen im Kapitel 3 der jeweiligen Norm komplett aufgeführt werden. In Kapitel 3 von ISO/IEC 27001 wird beispielsweise auf alle relevanten Begriffe und ihre Norm-Definitionen
durch Verweis auf ISO/IEC 27000 sowie die einschlägigen ISO- bzw. IEC-Plattformen referenziert. Dies schafft Transparenz und Eindeutigkeit.

Komplett gestrichen wurde der Begriff „ausgliedern“ (outsource). Die Steuerung „ausgegliederter Prozesse“ (outsourced processes) wird ersetzt und präzisiert durch Steuerung „extern bereitgestellter Prozesse, Produkte oder Dienstleistungen“, die für das Managementsystem relevant sind.

Kapitel 4.2 „Interessierte Parteien“: In diesem Kapitel wurde eine Präzisierung vorgenommen, die indirekt mit der Normdefinition des Begriffs „Anforderung“ verknüpft ist. In 4.2.b wird gefordert, die relevanten Anforderungen der relevanten interessierten Parteien zu ermitteln. Diese wurde um eine Anforderung 4.2.c ergänzt, nach der aus den ermittelten relevanten Anforderungen noch einmal jene herausgefiltert werden, die für das Managementsystem der Organisation relevant sind.

In Normen wie ISO 14001 oder ISO 45001 existiert bereits eine ähnliche Formulierung, wonach eine Organisation aus den Anforderungen der relevanten interessierten Parteien diejenigen Anforderungen zu filtern hat, zu deren Erfüllung sie rechtlich verpflichtet ist.

Kapitel 6 „Planung“: Dieses Kapitel hat mit Blick auf das Thema „Management von Änderungen“ ein weiteres Unterkapitel 6.3 erhalten. In Kapitel 6.3 wird gefordert, dass Änderungen des Managementsystems geplant werden müssen. Auch die Umstellung von einer Vorgängernorm
auf die aktuelle Managementsystemnorm ist eine zu „planende Änderung“.

In Kapitel 8 „Betrieb“ wird diese Anforderung insofern konkretisiert, als dass die Planung von Änderungen auch gesteuert werden muss.

Kapitel 7.5 „Dokumentierte Information“: Dieses Kapitel stellt nun die Verfügbarkeit, die Verwendbarkeit und den Schutz der für das Managementsystem erforderlichen und von der jeweiligen Norm geforderten dokumentierten Information in den Vordergrund (7.5.3). Und zwar unabhängig davon, um welche Art von dokumentierter Information es sich handelt. Alte Vokabeln wie beispielsweise „Aufbewahrung“ werden nicht mehr verwendet.

Kapitel 10 „Verbesserung“: Das Kapitel zielt nach der Überarbeitung nun mehr auf (proaktive) Initiierung von Verbesserungen als auf Identifizierung möglicher Verbesserungen. Diese Änderung kann als Anpassung an die Anforderung nach genereller „fortlaufender Verbesserung“ verstanden.

integriertes-managementsystem-dqs-menschen stehen nebeneinander und halten zahnraeder aus holz zusammen

Seminar: Integriertes Managementsystem – Der Aufbau

Sie haben nach diesem Seminar den Nutzen der High Level Structure für die Implementierung eines integrierten Managementsystems erkannt und Lösungsansätze für Ihr eigenes System erhalten.

Inhalt

  • Woran erkennt man ein integriertes Managementsystem?
  • Nutzen integrierter Managementsysteme
  • Grundstruktur (High Level Structure) der Normen ISO 9001, ISO 14001 und ISO 45001
  • Umsetzung in der Praxis
Jetzt anmelden

Wichtig zu wissen: HLS und PDCA

Die Kapitel der High Level Structure richten sich am PDCA-Zyklus von Plan-Do-Check-Act aus. Dabei werden den einzelnen PDCA-Phasen folgende Kapitel zugeordnet:

  • Plan: Kapitel 4, 5 und 6
  • Do: Kapitel 7 und 8
  • Check: Kapitel 9
  • Act: Kapitel 10

 

Welche Normen folgen der High Level Structure?

Allen modernen ISO-Managementsystemnormen liegt die gemeinsame Grundstruktur – High Level Structure – zugrunde. Dazu gehören die ISO-Normen für

Qualitätsmanagement: ISO 9001

Umweltschutz: ISO 14001

Sicherheit und Gesundheit bei der Arbeit: ISO 45001

Energiemanagement: ISO 50001

Informationssicherheit: ISO 27001

Business Continuity Management: ISO 22301 

high-level-structure-iso-normen-dqs-whitepaper-kostenfrei.png

Die Grundstruktur von Managementsystemnormen

in grafischer Darstellung

Die 6 wichtigsten ISO-Normen in grafischer Darstellung: kostenfreies Whitepaper mit Infografiken zu ISO 9001, ISO 14001, ISO 45001, ISO 50001, ISO 22301 und ISO 27001

Der Überblick, der weiterhilft: jetzt herunterladen

Integriertes Managementsystem mit gemeinsamer Struktur – die Evolution

Mit der Veröffentlichung der Energiemanagementnorm ISO 50001 Ende August 2018 wurde die letzte der großen fünf ISO-Managementsystemnormen mit der High Level Structure (HLS) ausgestattet. Mit dieser Grundstruktur sind zudem einheitliche Basistexte für die Kernanforderungen sowie gemeinsame Benennungen und Basisdefinitionen festgelegt. Auf diese Weise sollen unterschiedliche Systeme leichter miteinander verschmolzen und zu einem integrierten Managementsystem werden.

Als im Jahr 2013 die Norm für Informationssicherheit ISO 27001 erschien, war diese die erste der bedeutenderen ISO-Normen, die auf der HLS basierte. Aber erst seit der großen Revision von ISO 9001 (Qualitätsmanagement) und ISO 14001 (Umweltmanagement) im Jahr 2015 ist die gemeinsame Grundstruktur einem breiteren Anwenderkreis bekannt. Im März 2018 kam ISO 45001 (Arbeits- und Gesundheitsschutz) hinzu, im August 2018 ISO 50001 (Energiemanagement). Die neue ISO/IEC 27001:2022 folgt der Harmonized Structure.

Heute lässt sich sagen: Mit der gemeinsamen Grundstruktur, der High Level Structure oder künftig der Harmonized Structure, ist ein integriertes Managementsystem deutlich effizienter. Die Neuerungen haben sich bewährt, und zwar uneingeschränkt: Organisationen, deren Managementsystem – beispielsweise nach ISO 9001 – auf Basis der High Level Structure aufbaut, haben einen spürbaren Vorteil bei der Integration und Umsetzung weiterer, themenspezifischer Anforderungen. 

 

Vorteile und Nutzen der High Level Structure

Die Anwendung mehrerer Normen in einem integrierten Managementsystem wird deutlich einfacher, zum Beispiel in der Kombination von Qualitätsmanagement und Informationssicherheit. Dies gilt besonders dann, wenn die grundlegende Anforderung aller angewendeten Regelwerke erfüllt wird: nämlich die vollumfängliche Integration der jeweiligen Normanforderungen in das bestehende Managementsystem und damit in die allgemeinen Geschäftsprozesse eines Unternehmens. 

Die wesentlichen Vorteile hier im Überblick:

  • Die einheitliche Struktur und der Gebrauch identischer Kerntexte, Begriffe und Definitionen erleichtert Anwendern das Verständnis einer Norm. 
  • Dank der Vereinheitlichung lassen sich weitere themenspezifische Normanforderungen schneller in ein bereits vorhandenes System integrieren, in den meisten Fällen bildet ISO 9001 die Ausgangsbasis. 
  • Mit der HLS bzw. HS wird die Einführung mehrerer Managementsysteme, zum Beispiel Qualität, Umwelt, Informationssicherheit, wesentlich vereinfacht und effizienter. Auch Doppelarbeiten und Aufwand bei der Dokumentation werden reduziert.
  • Bei einem integrierten Managementsystem können Audits (intern wie extern) einfacher, bzw. nach mehreren Normen gleichzeitig durchgeführt und Synergien genutzt werden.

Unser Tipp

Die deutsche Übersetzung des alten Annex SL (HLS) ist als DIN SPEC 36601 beim Beuth Verlag erhältlich. 

 

DIN SPEC 36601:2014-12
Grundstruktur, einheitlicher Basistext, gemeinsame Benennungen und Basisdefinitionen für den Gebrauch in Managementsystemnormen (ISO/IEC Directives, Part 1, Consolidated ISO Supplement, 2014, Procedures specific to ISO, Annex SL, Appendix 2)

Hat ein integriertes Managementsystem mit gemeinsamer Struktur Nachteile?

Die einschlägigen Normen ISO 9001, ISO 14001, ISO 27001 und ISO 50001 hatten bereits früher gewisse Gemeinsamkeiten im Aufbau und Inhalt vorzuweisen. Doch erst mit der HLS wurde eine Struktur geschaffen, die die Integration von Anforderungen unterschiedlicher Regelwerke bis in die letzten Winkel eines Unternehmens wesentlich erleichtert, wenn nicht überhaupt erst ermöglicht. Besonders beim Thema Sicherheit und Gesundheit bei der Arbeit zeigt sich dies mit der High Level Structure bei ISO 45001 deutlich.

Nutzt ein Unternehmen ein integriertes System mit gemeinsamer Struktur, so ergeben sich hieraus keinerlei Nachteile – weder aus dem einheitlichen Aufbau noch aus der Terminologie. Es gibt auch keine Anforderung, die besagt, dass die Terminologie in der dokumentierten Information eines Unternehmens zwingend anzuwenden ist.

integriertes-managementsystem-dqs-whitepaper-kostenfrei

HLS – Chance Für ein integriertes Managementsystem

Kostenfreies DQS-Whitepaper

Mit Hilfe eines integrierten Managementsystems lässt sich eine gute Balance zwischen den vielfältigen Anforderungen der themenspezifischen Normen erreichen. Profitieren Sie vom Know-how unserer Experten.

Praxiswissen, das weiterhilft: jetzt herunterladen

DQS – Ihr integriertes Managementsystem mit Mehrwert auditiert

Unternehmen mit einem integrierten Managementsystem auf Basis der High Level Structure (künftig: HS Harmonized Structure) verfolgen das Ziel, Schnittstellenprobleme und Doppelungen zu vermeiden, Ressourcen zu bündeln und Synergien zu nutzen – also ihre betrieblichen Abläufe ganzheitlich zu betrachten. Und genauso auditieren unsere Auditoren. 

Die kombinierte, zeitgleiche Zertifizierung eines integrierten Systems bietet durch die themenübergreifende Betrachtung zahlreiche Chancen. So werden zum Beispiel in einem DQS-Audit nicht nur Verbesserungspotenziale, sondern auch Widersprüche zwischen den unterschiedlichen Themenfeldern erkannt. 

Dabei legen wir Wert darauf, dass Sie unser Audit nicht als Prüfung, sondern als Bereicherung für Ihr Managementsystem wahrnehmen. Unser Anspruch beginnt stets dort, wo Auditchecklisten enden. Nehmen Sie uns beim Wort!

audits-dqs-audit wuerfel nebeneinander auf tisch

DQS. Weil Audit nicht gleich Audit ist.

Sie haben Fragen zur Zertifizierung Ihres integrierten Managementsystems? Informieren Sie sich. Ganz unverbindlich und kostenfrei.

Anfrage senden

Vertrauen und Expertise

Unsere Texte und Broschüren werden ausschließlich von unseren Normexperten oder langjährigen Auditoren verfasst. Sollten Sie Fragen zu den Textinhalten oder unseren Dienstleistungen an unseren Autor haben, senden Sie uns gerne eine E-Mail.

Hinweis: Wir verwenden aus Gründen der besseren Lesbarkeit das generische Maskulinum. Die Direktive schließt jedoch grundsätzlich Personen jeglicher Geschlechteridentitäten mit ein, soweit es für die Aussage erforderlich ist.

Autor
Ute Dröge

In ihrer Rolle als langjährige Auditorin und Normexpertin ist Ute Dröge eine zentrale Ansprechpartnerin für den Großkundenbereich der DQS. Ihre umfassende Expertise erstreckt sich über diverse Branchen und konzentriert sich auf die Schwerpunkte Qualität, Umwelt, Arbeitssicherheit und Energiemanagement. Im Rahmen der DQS Academy wird insbesondere das umfangreiche Fachwissen der erfahrenen Moderatorin und Trainerin geschätzt.

 

Sie haben Fragen?

Wir sind für Sie da.
Kontaktieren Sie uns