Sie wollen mehr über das Leistungsspektrum der msg-Gruppe erfahren? Dann besuchen Sie die Internetseiten der msg und der msg-Gruppenunternehmen.

Besuchen
 
msg advisors logomsg advisors logo
  • Aktuelle Webseite
    Alle msg-Seiten
    • Leistungsspektrum
      • Sicherheitsstrategie, Risk Management und Konzepte
      • Governance & Compliance Excellence
      • Prüfungen und Abwehrstrategien
      • Sicherheitslösungen
      • Leistungen im Detail
    • Unternehmen
      • Über uns
      • Aktuelles
    • Karriere
      • Überblick & Stellenangebote
      • Leistungen & Benefits
      • Grow Your Talent
  • DE

Best-Practice

Haben Sie schon mal ein
Managementsystem gesehen?

Ein Beitrag von Dr. Roger Fischlin

Jeder hat schon von Managementsystemen gehört, gesehen hat indes noch niemand eines.

"Managementsystem” ist die abstrakte Bezeichnung für einen Satz von ineinandergreifenden Managementwerkzeugen, mit denen bestimmte Ziele erreicht werden sollen. Diese Ziele können ein angemessenes Qualitätsniveau, Compliance, Datenschutz oder auch Sicherheitslevel oder eine Kombination aus all diesen sein.

Managementsysteme dienen heute als Steuerungsmodelle in diversen Managementdisziplinen. Internationale Normen wie ISO 9001 zum Qualitäts-, ISO/IEC 20000-1 zum Service-, ISO 22301 zum Business-Continuity-, ISO/IEC 27001 zum Informationssicherheits-, ISO/IEC 27701 zum Datenschutz- und ISO 37001 zum Compliance-Management verfolgen alle den standardisierten Ansatz. Daneben gibt es nationale Standards, so formuliert beispielsweise das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinen Standards 200-2 und 200-4 die Steuerung der IT-Sicherheit und der Business-Continuity in Form von Managementsystemen.

Managementsysteme als standardisierter, umfassender Ansatz gelten als Best-Practice, sie geben dem eigenen Vorgehen eine anerkannte Struktur und verleihen die Zuversicht, erfolgreich sein. Wer versucht, etwa den Schutz seiner Unternehmensdaten irgendwie zu managen, sieht sich bei Vorfällen schnell dem Vorwurf ausgesetzt, nicht angemessen vorgesorgt zu haben, und die Geschäftsführung riskiert eine persönliche Haftung für Schäden und für das Unternehmen empfindliche Strafen etwa für eine unsachgerechte Verarbeitung personenbezogener Daten. Umgekehrt gilt ein Managementsystem, wenn es von einer anerkannten Prüfstelle zertifiziert wurde, als Gütesiegel. Auch deshalb wird bei Ausschreibungen oft eine solche Zertifizierung gefordert.

Jeder hat schon von Managementsystemen gehört, gesehen hat indes noch niemand eines.

Ein Managementsystem umfasst allgemein die Politik, Verfahren, Richtlinien und damit verbundene Ressourcen und Tätigkeiten, die von der Organisation gesteuert werden, um die gesetzten Ziele zu erreichen. ISO beschreibt die Anforderungen zum Aufbau und Betrieb eines Managementsystems allgemein wie folgt: 

Kontext
  • Verständnis der Rahmenbedingungen für das Managementsystem
  • Verständnis der Erfordernisse und Erwartungen von interessierten Parteien 
  • Festlegung des Anwendungsbereichs für das Managementsystem
Führung
  • Führung und Einsatz (Commitment) der Leitungsebene
  • Leitlinien (Policy) mit Rahmen und Verpflichtung zur Unterstützung
  • Rollen,Verantwortlichkeiten und Befugnisse 
Planung
  • Umgang mit Risiken und Chancen
  • Ziele des Managementsystems und Maßnahmen zu deren Erreichung 
Unterstützung
  • Bereitstellung von erforderlichen Ressourcen
erforderliche Kompetenzen der beteiligten Personen
  • Bewusstsein (Awareness)
  • interne und externe Kommunikation
  • dokumentierte Informationen (Umfang, Erstellung und Lenkung)
Betrieb
  • betriebliche Planung und Steuerung
Bewertung der Leistung
  • Überwachung, Messung, Analyse und Bewertung
  • Internes Audit
  • Managementbewertung durch Leitungsebene
Verbesserung
  • Korrekturmaßnahmen bei Nichtkonformität zu formalen Anforderungen 
  • Fortlaufende Verbesserung

Jeder hat schon von Managementsystemen gehört, gesehen hat indes noch niemand eines.

Einige Elemente des Managementsystems erweisen sich im Laufe der Zeit freilich als unpassend, ungeeignet oder schlicht wirkungslos, etwa weil sich die Bedingungen geändert haben: Das System ist nicht mehr in einem stabilen Zustand, die Zielerreichung ist in Gefahr. Deshalb ist der kontinuierliche Verbesserungsprozess (KVP) fester Teil jedes Managementsystems.

Angelehnt an Demings PDCA-Zyklus folgen auf die Planung (Plan) und den Betrieb (Do) eine Bewertung der Leistung (Check) sowie daraufhin Verbesserungen und Korrekturen (Act), um dann die Planung wieder aufzugreifen. Viele Unternehmen lassen die Wirksamkeit ihres Managementsystems durch Dritte prüfen und Verbesserungspotenzial aufzeigen. Ein entscheidender Faktor für den Erfolg von Managementsystemen ist, dass die Leitung hinter ihm steht. Sie muss den Rahmen vorgeben, die erforderlichen Ressourcen bereitstellen und trägt die Verantwortung. 

Die Herausforderung beim Aufbau eines Managementsystems liegt darin, die Anforderungen effektiv und effizient umzusetzen. Die Normen und Standards liefern die Anforderungen, eine Art von Checkliste von Aspekten, die man berücksichtigen muss. Es gibt aber keine One-Size-Fits-All-Umsetzung, jedes Managementsystem ist individuell auszuprägen und zu gestalten. Leicht entsteht ein bürokratisches Ungetüm,  oder das Managementsystem erfüllt Anforderungen nur auf dem Papier.  In der Folge lehnen die Mitarbeitenden das Managementsystem grundsätzlich ab oder es kann in der Praxis nicht die erhoffte Wirkung entfalten. In beiden Fällen scheitert das Managementsystem – zunächst! Denn positiv ausgedrückt gibt es dann viel Potenzial für den kontinuierlichen Verbesserungsprozess. 

Diesen Beitrag teilen

Autor und Kontakt

Roger Fischlin msg security advisors

Dr. Roger Fischlin
Lead Business Consultant
msg security advisors

roger.fischlin@msg.group

Sie möchten mehr erfahren?

Wir freuen uns auf Ihre Nachricht!

Kontaktieren Sie uns!

Bitte füllen Sie das Formular aus und wir werden uns schnellstmöglich bei Ihnen melden.
Das feld ist auf nur buchstaben und einen bindestrich (-) beschränkt.
Das feld ist auf nur buchstaben und einen bindestrich (-) beschränkt.
Das Feld ist auf nur buchstaben beschränkt.
Das Feld ist auf nur buchstaben beschränkt.
Das feld ist auf zahlen beschränkt.
Das feld ist auf nur buchstaben, zahlen und bindestriche beschränkt (/:.,!?-).
Die hier erhobenen personenbezogenen Daten werden nur für die interne Bearbeitung verwendet und nicht an Dritte weitergegeben. Bitte beachten Sie unsere Datenschutzerklärung.
Ich stimme der Datenschutzerklärung der msg advisors zu.

Kontakt

msg security advisors
Robert-Bürkle-Straße 1
85737 Ismaning
Germany

+49 89 96101-0
+49 89 96101-1113

security-advisors@msg.group

News aus der msg-Gruppe

  • Digitale Prozesse rechtssicher

  • Anbindung von Fachverfahren und Prozessintegration lückenhaft: msg veröffentlicht Studie zur digitalen Verwaltungsarbeit 2022

  • m3 management consulting GmbH und K.GROUP GmbH jetzt unter einem Dach

  • msg treibt mySaveID von targens weiter voran

  • Auftakt zu einem neuen DIN-Standard – Digitaler Zwilling für Städte und Kommunen

Wir in der msg-Gruppe

Die msg security advisors gehören zur msg, einer unabhängigen Unternehmensgruppe mit mehr als 9.000 Mitarbeitenden.

Die msg-Gruppe ist in 28 Ländern in den Branchen Banking, Insurance, Automotive, Consumer Products, Food, Healthcare, Life Science & Chemicals, Public Sector, Telecommunications & Media, Manufacturing, Travel & Logistics sowie Utilities tätig, entwickelt ganzheitliche Softwarelösungen und berät ihre Kunden in allen Belangen der Informations-Technologie.

© 2022 msg security advisors
  • Datenschutz
  • Impressum
  • Search
  • Menu
    • Leistungsspektrum
      • Sicherheitsstrategie, Risk Management und Konzepte
      • Governance & Compliance Excellence
      • Prüfungen und Abwehrstrategien
      • Sicherheitslösungen
      • Leistungen im Detail
    • Unternehmen
      • Über uns
      • Aktuelles
    • Karriere
      • Überblick & Stellenangebote
      • Leistungen & Benefits
      • Grow Your Talent
Cookie-Einstellungen

Die msg security advisors verwendet Cookies, um Ihnen ein möglichst optimales und auf Ihre Bedürfnisse zugeschnittenes Webseiten-​Erlebnis zu bieten. Dazu zählen Cookies, die für den reibungslosen Betrieb der Seite und deren Sicherheit notwendig sind sowie solche, die zu anonymen Statistikzwecken, zur Erreichung unserer kommerziellen Unternehmensziele oder zur Anzeige personalisierter Inhalte genutzt werden. Sie können selbst entscheiden, welche der Kategorien Sie erlauben möchten. Bitte beachten Sie, dass auf Basis Ihrer Entscheidungen womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen. Weitere Informationen finden Sie in unseren Datenschutzhinweisen.

Notwendig
Statistik
Privacy Policy
Details ausblenden
  • Notwendig

    Notwendige Cookies stellen den reibungslosen Betrieb der Seite sicher und erleichtern die Bedienung. Darüber hinaus werden sicherheitsrelevante Funktionen erlaubt. Außerdem können wir mit dieser Art von Cookies ebenfalls erkennen, ob Sie in Ihrem Profil eingeloggt bleiben möchten, um Ihnen unsere Dienste bei einem erneuten Besuch unserer Seite schneller zur Verfügung zu stellen.

  • Statistik

    Um unsere Inhalte, die Struktur und die Webseite im Allgemeinen laufend zu verbessern, erfassen wir zu statistischen Zwecken anonymisierte Daten. Mit Ihrer Zustimmung werden Daten zum Nutzerverhalten anonymisiert auch an Google Analytics übermittelt. Mithilfe dieser Cookies können wir beispielsweise die Anzahl der Aufrufe und den Effekt bestimmter Seiten unseres Web-Auftritts ermitteln und so Optimierungen vornehmen.