Quality & Safety Management
Integriertes Management System für Qualität, Arbeitsschutz, Objektsicherheit, Umweltmanagement und verwandte Themenbereiche.

Methodische und technische Herausforderungen

In vielen national wie international agierenden Unternehmen ist ein zertifiziertes Qualitätsmanagement-System (basierend auf der ISO-9000 Normenreihe) bereits seit Jahren fixer Bestandteil der Management-Infrastruktur. Gesetzliche Anfordeungen fordern von vielen Unternehmen im Bereich Quality- & Safety Management allerdings mehrere Managementsysteme:

• Qualitätsmanagement (QM) nach ISO-9000
• Mitarbeiterschutz z.B. nach OHSAS-18001
• Umweltmanagement nac ISO-14000
• Nachhaltigkeitsmanagement / CSR-Management (Corporate Social Responsibility) nach ISO-26000
• Branchenspezifische und individuelle Regelungen (z.B. für physische Sicherheit, Gebäudesicherheit, etc.)

Identifikation des Normenkontextes
Zur Entwicklung eines methodischen Ansatzes muss ein Unternehmen zunächst alle relevanten Industrie- und Branchenstandards und Normen und deren Anwendungsbereich im Unternehmen näher untersuchen. Gerade bei Unternehmen die in verschiedenen Ländern und Märkten vertreten sind gestaltet sich diese Untersuchung sehr komplex da hier zusätzlich länderspezifische Normen berücksichtigt werden müssen.

Integration der Management-Systeme um Aufwände zu reduzieren
Die oben erwähnten Management-Systeme weisen beträchtliche Redundanzen auf, die in einem interierten Management System als Synergien den Aufwand zur Führung mehrere solcher Systeme nachhaltig reduzieren können. Hierzu werden in einem integrierten Management-System aus den Normen und Standards Anforderungen abgeleitet und Diese zwischen den Normen abgeglichen. So erhält man ein internes Management-System mit der Schnittmenge der Anforderungen aller relevanten Normen und kann dennoch nach jeder dieser Normen reporten.

Effizienz und Awareness in der Führung des Management-Systems
Die Konformität mit den Standards und Normen sollte in regelmäßigen Selfassessments zentral oder dezentral erhoben werden. Gewisse Standards sehen zusätzlich Audits vor, welche die Selfassessments um eine objektive Momentaufnahme der aktuellen Konformität erweitern.
Werden Anforderungen gefunden welche aktuell nicht vollständig abgedeckt werden so werden Maßnahmen definiert mit denen für die nächste Bewertungsperiode das gewünschte Niveau an Anforderungserfüllung erreicht werden kann.

Ergebnisse zur Zertifizierung und für das Management
Die Ergebnisse eines solchen Managementsystems dienen primär dem Management zur Entscheidung, Steuerung und Überwachung des Qualitätsniveaus. Hierbei unterstützt ein für das Management graphisch aufgearbeitetes Reporting das den aktuellen Status, offene Maßnahmen sowie kritische Entwicklung visualisiert und damit die Basis für Entscheidungen liefert. Im Zertifizierungsprozess reduziert ein integriertes Management-System die Aufwände der Mitarbeiter um Informationen für die Auditoren bereitzustellen nachdem bereits alle wesentlichen Informationen inklusive deren Verlaufs in einem zentralen System dokumentiert sind.

Lösungsbeschreibung

risk2value® ist das System zur flexiblen Abbildung eines integrieten Management Systems für Qualität und Safety Management.

• risk2value® ermöglicht eine Abbildung des Geltungsbereiches des Management Systems nach mehreren Sichten um Ergebnisse beispielsweise aggregiert nach Prozessen oder Organisationseinheiten auszuweisen.
• Die redundanzfreie Modellierung der Anforderungen einzelner Standards und deren Anwendbarkeit auf die Unternehmensteile wird durch die Möglichkeit erzielt, Verknüpfungen zwischen Anforderungen der Standards anzulegen. Durch diese Verknüpfungen müssen ähnliche Anforderungen Standard-übergreifend nur einmal bewertet werden was zu einer erheblichen Aufwandsreduktion führt.
• risk2value® ermöglicht die Erhebung des Umsetzungs-Status der Anforderungen mittels Durchführung gezielter Self-Assessments im Anwendungsbereich. Hierdurch können Abweichungen und Handlungsbedarfe identifiziert, Maßnahmen geplant und deren Umsetzung überwacht werden. Ergänzt werden diese Informationen mit der Dokumentation der Ergebnissen interner und externer Audits in risk2value®.
• Alle Informationen fließen in ein zentrales Management System Reporting ein um nach unterschiedlichsten Sichten standardisiert sowohl dem Management Auskunft erteilen zu können als auch Auditoren geforderte Informationen zu liefern. Diese Berichte können sehr einfah an den genauen Informationsbedarf der einzelnen internen wie externen Stakeholder angepasst werden

Key Points

• Abbildung kundenspezifischer Prozesse und Management-System Inhalte / Standards
• Einfache Verknüfpung der Anforderungen unterschiedlicher Standards um ein integriertes Management-System zu implementieren
• Workflowgestütztes Maßnahmenmanagement
• Automatiche Historisierung von Informationen / Bewertungen
• Nachvollziehbarkeit aller Änderungen
• Einfaches und hochqualitatives Reportig mittel OLAP Technologie

Zurück zur Übersicht der GRC-Lösungen