IMS – Die wirtschaftliche Alternative

Doppelte Systeme kosten doppelt: So rechnet sich ein integriertes Managementsystem

 

Wir sehen in vielen mittelständischen Unternehmen dasselbe Muster: Es gibt ein Qualitätsmanagement, dazu Informationssicherheit, Umwelt, Arbeitsschutz – und jedes System hat seine eigene Dokumentation, eigene Termine, eigene Audits und oft auch eigene „Wahrheiten“. Auf

dem Papier ist alles geregelt. Im Alltag kostet es Zeit, bindet Ressourcen und führt trotzdem zu
Reibungsverlusten. Genau hier setzt ein Integriertes Managementsystem (IMS) an – am besten mit
dem Compliance-Management als Klammer. Denn Compliance schafft den Rahmen, in dem sich die
normierten Systeme sauber zusammenführen lassen.

Warum Compliance der richtige Ausgangspunkt ist

Compliance stellt die Fragen, die am Ende ohnehin die Geschäftsleitung beantworten muss: Welche
Anforderungen gelten für uns – rechtlich, regulatorisch, vertraglich und intern? Wer ist wofür
verantwortlich? Und wie weisen wir nach, dass das Ganze funktioniert? Diese Logik passt sehr gut
zur High-Level-Structure bzw. Harmonized Structure vieler ISO-Normen (Kontext, Führung, Planung,
Support, Betrieb, Bewertung, Verbesserung). Deshalb ist Compliance das tragfähige Grundgerüst: Es
verbindet Steuerung, Kontrolle und Nachweis – ohne die Fachlogik der einzelnen Systeme zu
ignorieren.

Kerneffekt Synergie: Eine Dokumentation und ein Risiko-Management

Der schnellste spürbare Nutzen entsteht meist bei der Dokumentation. Statt fünf Ordnerstrukturen
und fünf Prozesslandschaften bauen Sie eine gemeinsame Architektur auf: ein Prozesshaus,
einheitliche Begriffe und Rollen sowie eine zentrale Regelwerks- und Nachweislenkung. Das macht
die Pflege leichter, reduziert Diskussionen über Versionen und hilft in Audits, weil Nachweise
schneller auffindbar sind.
Mindestens genauso wichtig ist das gemeinsame Risikomanagement. Ob Compliance, Qualität,
Informationssicherheit, Daten-, Umwelt- oder Arbeitsschutz – die Risiken unterscheiden sich
inhaltlich, aber die Logik ist immer ähnlich: identifizieren, bewerten, Maßnahmen festlegen,
überwachen. Wenn Sie dafür eine einheitliche Methodik nutzen (Skalen, Bewertung,
Verantwortlichkeiten, Reporting), entsteht ein belastbares Gesamtbild. Und Sie sehen endlich die
Wechselwirkungen, die sonst untergehen – zum Beispiel, wenn ein Informationssicherheitsvorfall
nicht nur ein IT-Thema ist, sondern schnell auch Compliance-, Reputations- und Qualitätsfolgen nach
sich zieht.

Weitere Synergien, die in der Praxis wirklich zählen

• Klare Governance: eindeutige Rollen und abgestimmte Gremien statt Zuständigkeitslücken oder Parallelstrukturen.
• Zentrales Maßnahmenmanagement: Kontrollen, Schulungen, Prüfpläne und Korrekturmaßnahmen werden gebündelt – Doppelprüfungen verschwinden, Prioritäten werden klarer.
• Ein Auditprogramm statt vieler: interne Audits lassen sich normübergreifend planen; ein Audit kann mehrere Anforderungen abdecken.
• Besseres Reporting: konsolidierte Kennzahlen und eine gemeinsame Managementbewertung
erleichtern Entscheidungen.
Schlankere Schulungen: ein Basistraining plus Module statt wiederkehrender Pflichtschulungen mit
Überschneidungen.
• Schnellere Verbesserung: ein gemeinsamer KVP-/CAPA-Prozess verhindert, dass dieselben Themen
in verschiedenen Systemen „neu entdeckt“ werden.

So starten Sie pragmatisch – ohne Großprojekt
Wir halten weinig von „Big Bang“-Integration. Was funktioniert, ist ein klarer Einstieg in Etappen:

1 Ziel und Umfang festlegen: Welche Normen und welche Bereiche sollen rein – jetzt und später? Und welches Ziel steht im Vordergrund: weniger Aufwand, bessere Auditfähigkeit, mehr Risikotransparenz?
2 Abgleich der Systeme: Gleichen Sie die bestehenden Systeme entlang der HLS/HS-Kapitel ab: Was ist ohnehin gleich (Dokumentenlenkung, Schulung, Audit, Maßnahmen)? Wo müssen Unterschiede bewusst bleiben?
3 Die Struktur des IMS definieren: Starten Sie mit den Kernprozessen: Dokumentenlenkung, Risikomanagement, Maßnahmen/CAPA, interne Audits, Managementbewertung, Kompetenz/Schulung, Kommunikation.
4 Rollen klar definieren: Benennen Sie einen IMS-Verantwortlichen und klären Sie Schnittstellen zu den Fachsystemverantwortlichen, inklusive Reporting und Eskalation.
5 Erst testen dann umsetzen: Erst ein Bereich oder Standort, Wirksamkeit prüfen, nachschärfen –dann ausrollen. So bleibt der Aufwand kontrollierbar und die Akzeptanz im Unternehmen steigt.

Es muss sich rechnen – und genau das tut es

Wenn Sie heute mehrere Systeme parallel verwalten, zahlen Sie dafür jeden Monat: in Zeit, in
Auditaufwand und in interner Abstimmung. Drehen Sie das um. Bauen Sie ein IMS mit Compliance
als Klammer auf – und machen Sie aus Systempflege einen Wirtschaftlichkeitshebel: eine
Dokumentation, ein Risiko- und Maßnahmenprozess, ein Auditprogramm. Das Ergebnis ist nicht nur
„ordentlicher“, sondern vor allem günstiger, schneller und leichter steuerbar.

Bild von Andreas Petrasch

Andreas Petrasch

Fragen? Dann kontaktieren Sie uns
LinkedIn
XING

ANWALTSKANZLEI

Xing Linkedin

KONTAKT

  • 0621 377036 40
  • info@grewe-kanzlei.de
  • Erzbergerstraße 17, 68165 Mannheim

LEISTUNGEN

INFORMATIONEN

Complianceberater

In Koooeration mit:

COMPLIANCEBERATER.TEAM

2024 © GREWE ANWALTSKANZLEI. Alle Rechte vorbehalten.

Anlagen anfügen

Zur Datenschutzerklärung
Close

Anlagen anfügen

Zur Datenschutzerklärung
Close
Consent Management Platform von Real Cookie Banner