Integriertes Managementsystem: ISO 9001, 14001 und 45001

Kurz zusammengefasst: Ein integriertes Managementsystem (IMS) vereint in einer einzigen Struktur die Normen ISO 9001 (Qualität), ISO 14001 (Umwelt) und ISO 45001 (Sicherheit und Gesundheit bei der Arbeit). Statt drei separater Systeme, die sich gegenseitig behindern, verfügen Sie über eine gemeinsame Dokumentation, ein einziges Team und in vielen Fällen über ein einziges Audit. Die technische Grundlage, die dies ermöglicht, ist die High-Level-Struktur (Annex SL), die alle ISO-Managementnormen teilen. In diesem Artikel erläutere ich, was ein IMS integriert, warum es sinnvoll ist, welche Vorteile und Herausforderungen es bietet und wie es Schritt für Schritt eingeführt und zertifiziert wird.

Was ist ein integriertes Managementsystem (IMS)?

Ein integriertes Managementsystem ist die Art und Weise, mehrere Disziplinen – zum Beispiel Qualität, Umwelt und Arbeitssicherheit – innerhalb eines einheitlichen Rahmens zu steuern, mit gemeinsamen Richtlinien, Prozessen, Aufzeichnungen und Verantwortlichkeiten, wo eine Zusammenführung sinnvoll ist. Der Grundgedanke ist einfach: Vieles, was eine ISO-Norm fordert, fordert auch eine andere. Wenn Sie dokumentieren müssen, wer wofür verantwortlich ist, wie Sie Dokumente lenken, wie Sie Nichtkonformitäten behandeln oder wie Sie interne Audits durchführen, müssen Sie das nicht dreimal verschriftlichen.

In der Praxis meine ich, wenn ich mit einem Kunden über ein IMS spreche, fast immer die Kombination aus ISO 9001, ISO 14001 und ISO 45001 – denn das sind die drei meistverbreiteten Managementnormen und sie decken drei Bereiche ab, die in nahezu jedem Unternehmen gleichzeitig relevant sind: die Qualität Ihrer Leistung, Ihre Umweltauswirkungen und die Sicherheit Ihrer Mitarbeitenden. Ein IMS ist kein neues Zertifikat und keine eigene Norm. Es ist eine Organisationsform, die es diesen drei Zertifizierungen ermöglicht, nebeneinander zu bestehen, ohne Aufwand zu verdoppeln.

Welche Normen integriert ein IMS?

Die drei Normen, die den Kern der meisten integrierten Systeme bilden, sind folgende:

ISO 9001 (Qualität)

Es ist die Norm für Qualitätsmanagementsysteme. Sie konzentriert sich darauf, dass Ihre Prozesse kontrolliert sind, auf die Kundenzufriedenheit und auf die kontinuierliche Verbesserung Ihres Tuns. Wenn Sie tiefer einsteigen möchten, habe ich einen ausführlichen Leitfaden zu ISO 9001 mit dem gesamten Einführungs- und Zertifizierungsprozess verfasst.

ISO 14001 (Umwelt)

Es ist die Norm für Umweltmanagementsysteme. Sie dient dazu, die Umweltaspekte Ihrer Tätigkeit zu identifizieren und zu steuern (Abfälle, Verbrauchswerte, Einleitungen, Emissionen) und die geltenden gesetzlichen Anforderungen einzuhalten. Details finden Sie in meinem Leitfaden zu ISO 14001. Wenn Sie zwischen diesen beiden Normen abwägen, erkläre ich den Unterschied zwischen ISO 9001 und ISO 14001.

ISO 45001 (Sicherheit und Gesundheit bei der Arbeit)

Es ist die Norm für Managementsysteme für Sicherheit und Gesundheit bei der Arbeit. Ihr Ziel ist es, Verletzungen und gesundheitliche Beeinträchtigungen der Beschäftigten durch die Identifikation von Gefährdungen und die Bewertung von Arbeitsrisiken zu verhindern. Zu beachten ist, dass ISO 45001 die frühere OHSAS 18001 abgelöst hat, die nicht mehr gültig ist. Wenn Sie noch über eine Zertifizierung auf Basis von OHSAS 18001 verfügen, ist die Migration zu ISO 45001 der naheliegende nächste Schritt.

Warum lassen sich diese Normen integrieren?

Der Grund, warum diese drei Normen so gut zusammenpassen, ist kein Zufall. Alle ISO-Managementsystemnormen teilen dasselbe Grundgerüst, das als High-Level-Struktur (auch Annex SL oder in der neueren Version als harmonisierte Struktur bezeichnet) bekannt ist. Diese Struktur legt für jede Managementnorm dieselben zehn Kapitel fest: Kontext der Organisation, Führung, Planung, Unterstützung, Betrieb, Bewertung der Leistung und Verbesserung – unter anderem.

Das bedeutet, dass Kapitel 7 der ISO 9001 (Ressourcen, Kompetenz, Dokumentation) im Wesentlichen dasselbe fordert wie Kapitel 7 der ISO 14001 und der ISO 45001. Die Anforderungen an Führung und Managementverpflichtung sind normenübergreifend identisch. Das Behandeln von Nichtkonformitäten und Korrekturmaßnahmen folgt in allen drei Normen derselben Logik. Wenn zwei oder mehr Normen 60 bis 70 Prozent ihres Grundgerüsts teilen, ist der Aufbau eines einheitlichen Systems nicht länger ein Trick, sondern die vernünftigste Lösung.

Es gibt noch eine weitere Gemeinsamkeit: das risikobasierte Denken. Alle drei Normen fordern die Identifikation von Risiken und Chancen – jede aus ihrer eigenen Perspektive. ISO 9001 betrachtet Risiken für Qualität und Kunden, ISO 14001 Umweltrisiken und ISO 45001 Risiken für die Sicherheit der Beschäftigten. Ihre Integration liefert etwas Wertvolles: einen umfassenden Risikoüberblick über die gesamte Organisation in einer einzigen Analyse, statt drei partieller Einzelbetrachtungen.

Vergleich der drei Normen

Aspekt	ISO 9001	ISO 14001	ISO 45001
Was wird gesteuert?	Qualität	Umwelt	Sicherheit und Gesundheit bei der Arbeit
Hauptziel	Kundenzufriedenheit und Prozessverbesserung	Umweltauswirkungen reduzieren und gesetzliche Anforderungen erfüllen	Arbeitsunfälle und Berufskrankheiten verhindern
Wen schützt oder begünstigt sie?	Kunden und Organisation	Umwelt und Gemeinschaft	Beschäftigte
Zentrales Steuerelement	Prozesse und Produkt bzw. Dienstleistung	Umweltaspekte	Gefährdungen und Arbeitsrisiken
Gemeinsame Struktur	High-Level-Struktur (Annex SL): identische 10 Kapitel und risikobasierter Ansatz
Vorläufer	Revisionen seit 1987	Seit 1996	Löst OHSAS 18001 ab

Vorteile eines integrierten Managementsystems

Wenn ich ein Unternehmen dabei begleite, von drei getrennten Systemen zu einem integrierten System zu wechseln, sind dies die am deutlichsten spürbaren Vorteile:

• Einheitliche Dokumentation. Eine einzige integrierte Leitlinie, ein gemeinsames Handbuch oder ein gemeinsamer Satz von Verfahren, eine einheitliche Dokumentenlenkung. Schluss mit drei Versionen desselben Verfahrens, die inhaltlich voneinander abwichen.
• Ein einziges Audit. Sowohl interne als auch externe Audits lassen sich kombiniert planen. Statt dreier Auditwochen pro Jahr prüft der Auditor die gemeinsamen Anforderungen einmal und widmet sich dem normenspezifischen Teil, wenn er an der Reihe ist.
• Weniger Doppelarbeit. Gemeinsame Aufzeichnungen, gemeinsame Managementbewertungen, ein einheitlicher Prozess für Nichtkonformitäten. Weniger Verwaltungsaufwand und weniger Zeitverlust durch das Pflegen paralleler Systeme.
• Gesamtheitliche Risikosicht. Sie analysieren Qualitäts-, Umwelt- und Sicherheitsrisiken in einer einzigen Übung. Das hilft der Unternehmensleitung, das Gesamtbild zu sehen und besser zu priorisieren – denn manchmal verbessert eine Entscheidung die Qualität, verschlechtert aber die Sicherheit. Durch die Integration erkennen Sie das frühzeitig.
• Kohärentere Kommunikation. Die Teams erhalten keine widersprüchlichen Anweisungen von drei verschiedenen Verantwortlichen mehr. Es gibt ein einziges System und eine einheitliche Arbeitsweise.

Ich möchte Ihnen nicht nur die Vorzüge präsentieren, daher schildere ich Ihnen auch die Herausforderungen.

Die Herausforderungen der Integration

Integration ist weder kostenlos noch unmittelbar realisierbar. Dies sind die Hindernisse, auf die ich am häufigsten stoße:

• Der Start erfordert mehr Aufwand. Drei Systeme neu zu gestalten und zu einem einzigen zusammenzuführen, erfordert anfänglich einen größeren Einsatz als das separate Weiterpflegen jedes Systems. Die Einsparungen kommen später – nicht im ersten Monat.
• Sie benötigen Profile, die alle drei Bereiche verstehen. Qualität, Umwelt und Arbeitssicherheit sind Disziplinen mit eigenen Regelwerken. Wer das IMS verantwortet, muss sich in allen drei sicher bewegen oder auf Spezialisten zurückgreifen können.
• Risiko der Verwässerung des Spezifischen. Bei einer schlechten Integration kann ein so generisches System entstehen, dass die von jeder Norm geforderten Details verloren gehen. Die Gefährdungsbeurteilung nach ISO 45001 beispielsweise hat eigene gesetzliche Anforderungen, die sich nicht für eine Einheitsvorlage vereinfachen lassen.
• Widerstand gegen Veränderungen. Mitarbeitende, die jahrelang mit ihrem Qualitätsmanagementsystem vertraut waren, können es mit Skepsis betrachten, wenn dieses nun mit Umwelt und Sicherheit vermischt wird. Das Change-Management ist genauso wichtig wie der dokumentarische Teil.

Wie wird ein IMS Schritt für Schritt eingeführt?

Im Folgenden schildere ich den Weg, den ich bei einer Einführung begleite – ob von Grund auf neu oder ausgehend von bereits bestehenden Zertifizierungen:

1. Erstdiagnose. Ich prüfe, was bereits vorhanden ist. Viele Unternehmen haben ISO 9001 bereits eingeführt und möchten die anderen beiden Normen ergänzen. Ich vergleiche den Ist-Zustand mit den Anforderungen aller drei Normen und ermittle den tatsächlichen Handlungsbedarf.
2. Kontext- und Interessenparteienanalyse. Da alle drei Normen in ihrem Kapitel 4 dasselbe fordern, wird diese Analyse einmalig für das gesamte System durchgeführt: Wer sind Ihre Kunden, Nachbarschaft, Beschäftigte, Behörden – und was erwartet jede Gruppe?
3. Ermittlung der gesetzlichen Anforderungen. Hier geht jede Norm ihren eigenen Weg. Sie erfassen die anwendbare Qualitätsgesetzgebung, die Umweltgesetzgebung und die Vorschriften zur Arbeitssicherheit. Dies ist einer der Punkte, an denen eine Vermischung besonders kontraproduktiv wäre.
4. Integrierte Risikobeurteilung. Sie identifizieren Umweltaspekte, Gefährdungen am Arbeitsplatz und Prozessrisiken – jedes mit seiner eigenen Methode, aber innerhalb desselben Analyserahmens, um das Gesamtbild zu erfassen.
5. Gestaltung der gemeinsamen Dokumentation. Integrierte Leitlinie, Ziele, gemeinsame Verfahren (Dokumentenlenkung, internes Audit, Nichtkonformitäten) sowie die normenspezifischen Verfahren, die jede Norm zusätzlich erfordert.
6. Einführung und Schulung. Das System gelangt an die Arbeitsplätze. Die Mitarbeitenden müssen wissen, was sich in ihrem Alltag ändert – denn ein IMS, das nur in einem Ordner lebt, nützt niemandem.
7. Internes Audit. Bevor die Zertifizierungsstelle hinzugezogen wird, überprüfen Sie selbst, ob das System funktioniert. Um diese Phase besser zu verstehen, empfehle ich Ihnen meinen Leitfaden zum internen ISO-Audit.
8. Managementbewertung. Die Unternehmensleitung wertet die Ergebnisse des Systems aus und entscheidet über Verbesserungen. In einem IMS erfolgt diese Bewertung gemeinsam für alle drei Normen.

Wenn Sie diesen Weg nicht allein gehen möchten, ist dies genau die Art von Projekt, bei der ich ISO-Beratung anbiete, damit die Integration beim ersten Anlauf gelingt.

Das integrierte Audit und die Zertifizierung

Sobald das System eingespielt ist, folgt die Zertifizierung. Sie wird von einer externen, unabhängigen und akkreditierten Zertifizierungsstelle durchgeführt. In Spanien erteilt ENAC diese Akkreditierung. Die ENAC-Akkreditierung der Stelle ist das, was Ihrem Zertifikat Gültigkeit und Anerkennung verleiht – es empfiehlt sich daher, dies vor der Beauftragung zu bestätigen.

Das Zertifizierungsaudit eines integrierten Managementsystems verläuft in zwei Phasen. In Phase 1 prüft der Auditor Ihre Dokumentation und stellt fest, ob Sie bereit sind. In Phase 2 besucht er Ihre Betriebsstätte und verifiziert, dass das, was auf dem Papier steht, in der Praxis tatsächlich gelebt wird. Der große Vorteil eines IMS besteht darin, dass dieses Audit kombiniert werden kann: Der Auditor bewertet die gemeinsamen Anforderungen einmalig und widmet die verbleibende Zeit den normenspezifischen Inhalten. Das reduziert in der Regel die Audittage im Vergleich zur getrennten Zertifizierung aller drei Normen.

Nach der Erstzertifizierung, die eine Gültigkeit von drei Jahren hat, folgen jährliche Überwachungsaudits und am Ende des Zyklus ein Rezertifizierungsaudit. Auch hier bleibt die integrierte Logik erhalten, was den Pflegeaufwand Jahr für Jahr reduziert.

Häufige Fehler beim Aufbau eines IMS

• Norminhalte einfach kopieren und einfügen. Integration bedeutet nicht, denselben Text zu duplizieren und das Wort Qualität durch Umwelt zu ersetzen. Jede spezifische Anforderung hat ihre Daseinsberechtigung und muss respektiert werden.
• Eigene gesetzliche Anforderungen vergessen. Die Einhaltung der Umweltgesetzgebung und der Arbeitssicherheitsvorschriften darf nicht auf die leichte Schulter genommen werden. Es handelt sich um Verpflichtungen, die unabhängig davon bestehen, ob Sie zertifiziert sind oder nicht.
• Ein System nur für den Auditor aufbauen. Wenn das IMS im Alltag nicht gelebt wird und nur eine Woche vor dem Audit entstaubt wird, bringt es nichts – und fällt dem Auditor sofort auf.
• Ohne Vordiagnose direkt zur Fusion übergehen. Drei Systeme ohne vorherige Bestandsaufnahme zusammenführen zu wollen, führt zu Nacharbeiten. Die Erstdiagnose spart viele Stunden.
• Eine Zertifizierungsstelle ohne anerkannte Akkreditierung wählen. Ein Zertifikat einer nicht von ENAC akkreditierten Stelle kann unbrauchbar sein, wenn ein Kunde oder eine öffentliche Ausschreibung es einfordert.

Fazit

Ein integriertes Managementsystem, das ISO 9001, ISO 14001 und ISO 45001 vereint, ermöglicht es Ihnen, Qualität, Umwelt und die Sicherheit Ihrer Mitarbeitenden mit einer einheitlichen Dokumentation, einer vollständigen Risikosicht und in vielen Fällen mit einem einzigen Audit zu steuern. Der anfängliche Aufwand ist größer, aber die Zeit, die Sie danach einsparen, und die Kohärenz, die Sie gewinnen, machen dies mehr als wett. Wenn Sie erwägen, Ihre Systeme zu integrieren oder von Anfang an alle drei gemeinsam einzuführen, schildern Sie mir Ihren Fall und wir finden gemeinsam den kürzesten Weg zum Ziel.