Haben Sie schon mal ein
Managementsystem gesehen?

"Managementsystem” ist die abstrakte Bezeichnung für einen Satz von ineinandergreifenden Managementwerkzeugen, mit denen bestimmte Ziele erreicht werden sollen. Diese Ziele können ein angemessenes Qualitätsniveau, Compliance, Datenschutz oder auch Sicherheitslevel oder eine Kombination aus all diesen sein.

Managementsysteme dienen heute als Steuerungsmodelle in diversen Managementdisziplinen. Internationale Normen wie ISO 9001 zum Qualitäts-, ISO/IEC 20000-1 zum Service-, ISO 22301 zum Business-Continuity-, ISO/IEC 27001 zum Informationssicherheits-, ISO/IEC 27701 zum Datenschutz- und ISO 37001 zum Compliance-Management verfolgen alle den standardisierten Ansatz. Daneben gibt es nationale Standards, so formuliert beispielsweise das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinen Standards 200-2 und 200-4 die Steuerung der IT-Sicherheit und der Business-Continuity in Form von Managementsystemen.

Managementsysteme als standardisierter, umfassender Ansatz gelten als Best-Practice, sie geben dem eigenen Vorgehen eine anerkannte Struktur und verleihen die Zuversicht, erfolgreich sein. Wer versucht, etwa den Schutz seiner Unternehmensdaten irgendwie zu managen, sieht sich bei Vorfällen schnell dem Vorwurf ausgesetzt, nicht angemessen vorgesorgt zu haben, und die Geschäftsführung riskiert eine persönliche Haftung für Schäden und für das Unternehmen empfindliche Strafen etwa für eine unsachgerechte Verarbeitung personenbezogener Daten. Umgekehrt gilt ein Managementsystem, wenn es von einer anerkannten Prüfstelle zertifiziert wurde, als Gütesiegel. Auch deshalb wird bei Ausschreibungen oft eine solche Zertifizierung gefordert.

Ein Managementsystem umfasst allgemein die Politik, Verfahren, Richtlinien und damit verbundene Ressourcen und Tätigkeiten, die von der Organisation gesteuert werden, um die gesetzten Ziele zu erreichen. ISO beschreibt die Anforderungen zum Aufbau und Betrieb eines Managementsystems allgemein wie folgt: 

Einige Elemente des Managementsystems erweisen sich im Laufe der Zeit freilich als unpassend, ungeeignet oder schlicht wirkungslos, etwa weil sich die Bedingungen geändert haben: Das System ist nicht mehr in einem stabilen Zustand, die Zielerreichung ist in Gefahr. Deshalb ist der kontinuierliche Verbesserungsprozess (KVP) fester Teil jedes Managementsystems.

Angelehnt an Demings PDCA-Zyklus folgen auf die Planung (Plan) und den Betrieb (Do) eine Bewertung der Leistung (Check) sowie daraufhin Verbesserungen und Korrekturen (Act), um dann die Planung wieder aufzugreifen. Viele Unternehmen lassen die Wirksamkeit ihres Managementsystems durch Dritte prüfen und Verbesserungspotenzial aufzeigen. Ein entscheidender Faktor für den Erfolg von Managementsystemen ist, dass die Leitung hinter ihm steht. Sie muss den Rahmen vorgeben, die erforderlichen Ressourcen bereitstellen und trägt die Verantwortung. 

Die Herausforderung beim Aufbau eines Managementsystems liegt darin, die Anforderungen effektiv und effizient umzusetzen. Die Normen und Standards liefern die Anforderungen, eine Art von Checkliste von Aspekten, die man berücksichtigen muss. Es gibt aber keine One-Size-Fits-All-Umsetzung, jedes Managementsystem ist individuell auszuprägen und zu gestalten. Leicht entsteht ein bürokratisches Ungetüm,  oder das Managementsystem erfüllt Anforderungen nur auf dem Papier.  In der Folge lehnen die Mitarbeitenden das Managementsystem grundsätzlich ab oder es kann in der Praxis nicht die erhoffte Wirkung entfalten. In beiden Fällen scheitert das Managementsystem – zunächst! Denn positiv ausgedrückt gibt es dann viel Potenzial für den kontinuierlichen Verbesserungsprozess.