Supplement - baunorm.at
Supplement - baunorm.at
Supplement - baunorm.at
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Managementsysteme<br />
Qualität und Umwelt<br />
Mit 1. Jänner 2010 erschien die<br />
ÖNORM EN ISO 9004. Bislang wurde<br />
diese Intern<strong>at</strong>ionale Norm gemeinsam<br />
mit ISO 9001 als „konsistentes Normen-Paar“<br />
gehandhabt: ISO 9001<br />
enthält Anforderungen an Qualitätsmanagementsysteme.<br />
Weltweit haben<br />
983 000 Organis<strong>at</strong>ionen und Unternehmen<br />
ein nach ISO 9001:2008 zertifiziertes<br />
Qualitätsmanagementsystem,<br />
in Österreich sind es an die 4 300<br />
(Stand Dezember 2008). Im Gegens<strong>at</strong>z<br />
zur ISO 9001 ist die ISO 9004<br />
nicht für Zertifizierungszwecke oder<br />
behördliche oder vertragliche Verwendung<br />
vorgesehen. Diese Intern<strong>at</strong>ionale<br />
Norm gibt eine Anleitung, um das Erreichen<br />
eines nachhaltigen Erfolgs<br />
durch Qualitätsmanagement zu unterstützen.<br />
Sie ist auf alle Organis<strong>at</strong>ionen<br />
anwendbar, unabhängig von deren<br />
Größe, Art und Tätigkeit. Der nachhaltige<br />
Erfolg einer Organis<strong>at</strong>ion wird gemäß<br />
ISO 9004 als das Ergebnis der<br />
Fähigkeit definiert, Ziele zu erreichen<br />
und langfristig aufrechtzuerhalten. Dabei<br />
werden Aspekte und Themen behandelt,<br />
die sich teilweise mit Inhalten<br />
der in Ausarbeitung befindlichen<br />
ISO 26000 „Leitfaden gesellschaftlicher<br />
Verantwortung“ überschneiden.<br />
Managementsystem-Normen gibt<br />
es für die unterschiedlichsten Bereiche,<br />
neben Qualitäts- und Umweltmanagement<br />
auch für Inform<strong>at</strong>ionssicherheitsmanagement,<br />
Sicherheit in<br />
der Liefer- und Lebensmittelkette usw.<br />
Um die Anwender bei der Umsetzung<br />
dieser Normen zu unterstützen, wurde<br />
eine intern<strong>at</strong>ionale Gruppe (ISO/TMB/<br />
TAG13-JTCG/Task Force 1) gegründet,<br />
an der Vertreter der zuständigen<br />
Technischen Komitees von ISO teilnehmen.<br />
Diese Gruppe h<strong>at</strong> die Aufgabe,<br />
für die integrierte Anwendung<br />
mehrerer Managementsystem-Normen<br />
in einer Organis<strong>at</strong>ion gemeinsame<br />
Strukturen und Elemente für alle<br />
Managementsystem-Normen zu entwerfen.<br />
Diese Empfehlungen sollen in<br />
Folge bei der Überarbeitung bestehender<br />
und bei Entwicklung neuer<br />
Managementsystem-Normen berücksichtigt<br />
werden. 2009 h<strong>at</strong> die Task<br />
Force die „High Level Structure“ und<br />
die gemeinsame Struktur für Unterabschnitte<br />
erarbeitet, die vom Technical<br />
30 Schwerpunkte & Trends in der Normung 2009<br />
Management Board der ISO im Februar<br />
2010 zu beschließen sind. Im<br />
Jahr 2010 wird die Task Force gemeinsame<br />
Texte zu den einzelnen Unterabschnitten<br />
erarbeiten. Auf Basis<br />
dieser neuen Struktur werden in Zukunft<br />
ISO 9001 (Qualitätsmanagementsysteme)<br />
und ISO 14001 (Umweltmanagementsysteme)<br />
zu überarbeiten<br />
sein.<br />
Risiko und Sicherheit<br />
Risikomanagement h<strong>at</strong> zum Ziel, die<br />
Unsicherheit von Entscheidungen zu<br />
vermindern, die Zielerreichung von<br />
Organis<strong>at</strong>ionen zu verbessern und die<br />
Sicherheit von Systemen zu erhöhen.<br />
Die ON-Regeln der Reihe ONR 49000<br />
„Risikomanagement für Organis<strong>at</strong>ionen<br />
und Systeme“ beschreibt einen<br />
einheitlichen methodischen Rahmen,<br />
um Risiken zu beurteilen, zu bewältigen<br />
und zu überwachen. Außerdem<br />
legt sie dar, wie Risikomanagement in<br />
ein Managementsystem integriert wird<br />
oder selbst die Aufgabe eines Managementsystems<br />
übernimmt.<br />
Auf intern<strong>at</strong>ionaler Ebene wurde das<br />
Thema mit der Erarbeitung der<br />
ISO 31000 abgeschlossen. Wesentliche<br />
Grundlage war dabei die Serie<br />
ONR 49000. Mit der Überarbeitung<br />
und Neuausgabe ONR 49000 wurde<br />
unter Einbeziehung der Ziele und<br />
Grundsätze des Risikomanagements<br />
nach ISO 31000 ein Rahmen für die<br />
Anwendung und Umsetzung in der<br />
Praxis geschaffen.<br />
Themen wie Wirtschaftskriminalität,<br />
Unternehmensstrafrecht, Schutz m<strong>at</strong>erieller<br />
und imm<strong>at</strong>erieller Unternehmenswerte<br />
und massive Schäden<br />
(z. B. N<strong>at</strong>urk<strong>at</strong>astrophen und technische<br />
Zwischenfälle) machen „Corpor<strong>at</strong>e<br />
Security“ für Unternehmen immer<br />
wichtiger. Sicherheitsrisiken, verstärkter<br />
intern<strong>at</strong>ionaler Wettbewerb und<br />
ihre Auswirkungen sind komplexe<br />
Herausforderungen. Corpor<strong>at</strong>e Security<br />
ist die strukturierte und fundierte<br />
Erhebung und Bewertung aller möglichen<br />
Risken. Der Fokus liegt nicht nur<br />
auf den finanziellen, sondern vor allem<br />
auf den technischen und organis<strong>at</strong>orischen<br />
Risken. Das heißt: Essentiell<br />
sind die Analyse von Produktionsund<br />
Logistikprozessen, der Aufbau<br />
von Notfall- und Krisenmanagementplänen<br />
sowie die Beurteilungen der<br />
Risken im Bereich Mensch – Infrastruktur<br />
– System. Um diesen Herausforderungen<br />
gerecht zu werden, wurde<br />
das Komitee 252 „Corpor<strong>at</strong>e Security“<br />
eingerichtet. Es h<strong>at</strong> die Aufgabe,<br />
Normen für die Hauptbereiche Risk<br />
Management, Security und Safety<br />
Management sowie Corpor<strong>at</strong>e Intelligence<br />
zu erarbeiten, um Organis<strong>at</strong>ionen<br />
Hilfe bei der Umsetzung str<strong>at</strong>egischer<br />
und oper<strong>at</strong>iver Vorkehrungen<br />
und Maßnahmen zu geben, die für<br />
das (Fort-)Bestehen des Unternehmens<br />
bei intentionalen (vorsätzlich<br />
oder fahrlässig) und sonstigen Bedrohungen<br />
(z. B. N<strong>at</strong>urk<strong>at</strong>astrophen) erforderlich<br />
sind. Die ÖNORMEN<br />
S 2400 bis S 2403 beschreiben die<br />
Vorgangsweise bei der Umsetzung eines<br />
Systems zur Erhöhung der Unternehmenssicherheit.<br />
Die neue ÖNORM<br />
S 2410 ergänzt Risikomanagement<br />
um den Schwerpunkt Chancenmanagement,<br />
um die Ziele von Unternehmen<br />
nachhaltig abzusichern.<br />
Neben den Herausforderungen der<br />
Unternehmen, für die eigene Sicherheit<br />
zu sorgen, h<strong>at</strong> auch die öffentliche<br />
Hand umfassende Aufgaben bei<br />
der Bewältigung von Notfällen und<br />
K<strong>at</strong>astrophen. Nach den geltenden<br />
gesetzlichen Bestimmungen haben<br />
Behörden, Eins<strong>at</strong>z-, Hilfs- und Rettungsorganis<strong>at</strong>ionen<br />
und öffentliche<br />
Einrichtungen bei der Bewältigung<br />
von Notfällen, K<strong>at</strong>astrophen und ähnlichen<br />
Ereignissen außergewöhnlichen<br />
Ausmaßes eine führende Funktion.<br />
Um die Zusammenarbeit aller Akteure<br />
zu optimieren, wurde im Rahmen des<br />
sta<strong>at</strong>lichen Krisen- und K<strong>at</strong>astrophenschutzmanagements<br />
für eine inhaltliche<br />
und organis<strong>at</strong>orische Harmonisierung<br />
gesorgt.<br />
Mit der Neuausrichtung des Aufgabenbereichs<br />
h<strong>at</strong> das Komitee 246 seinen<br />
Titel in „Integriertes Notfall- und<br />
K<strong>at</strong>astrophenmanagement“ geändert.<br />
Damit wird auf die Notwendigkeit einer<br />
organis<strong>at</strong>ionsübergreifenden Koordinierung<br />
aller Maßnahmen mit dem<br />
Ziel der Notfall- bzw. K<strong>at</strong>astrophenbewältigung<br />
hingewiesen.<br />
Der Schwerpunkt der norm<strong>at</strong>iven<br />
Aktivitäten liegt im Bereich des integrierten<br />
Notfall- und K<strong>at</strong>astrophenma-