Zum Inhalt springen

Weltnormentag – Geburt der Internationalen Organisation für Normung (ISO)

    migo Blogartikel Weltnormentag

    Jährlich am 14. Oktober ist Weltnormentag (engl. „World Standards Day“). Wir erklären, was es mit diesem Tag auf sich hat, warum Standards so wichtig sind und wie jede Organisation von Standards profitieren kann.

     

     

    Ohne Standards keine Zivilisation!

    Seit Beginn der Menschheitsgeschichte gilt: ohne Standards keine Zivilisation! Bereits mit dem Aufstieg der ersten Hochkulturen wurden einheitliche Maßeinheiten benötigt, um zum Beispiel durch eine zuverlässige Warenverwiegung effizienten Handel zu ermöglichen. Auch die Errichtung von Monumenten wie der mesopotamischen Ziggurats und natürlich der ägyptischen Pyramiden wäre ohne genormte Maßeinheiten unmöglich gewesen.

    Je komplexer die Gesellschaften und damit die Interaktionen zwischen den Individuen wurden, desto wichtiger wurden auch einheitliche Standards, um ihr Funktionieren zu gewährleisten. Heutzutage leisten hierzu drei international anerkannten Organisationen durch die Implementierung, Aufrechterhaltung und fortlaufende Verbesserung internationaler Standards einen wesentlichen Beitrag zum Funktionieren der menschlichen Zivilisation: die ISO (International Organization for Standardization), die IEC (International Electrotechnical Commission) und die ITU (International Telecommunication Union). Zusammen bilden diese die WSC (World Standards Corporation).

    Die meisten Standards werden von der ISO in Zusammenarbeit mit den anderen beiden Organisationen veröffentlicht. Welche Normungsorganisationen an einem Standard beteiligt sind, ist an den Kürzeln erkennbar, welche dessen Nummer vorangestellt sind. So wird beispielsweise die Norm ISO/IEC 27001, Zertifizierungsnorm für Informationssicherheits-Managementsysteme, von ISO und IEC gemeinsam herausgegeben.

    Keimzelle für die Gründung der ISO war eine Konferenz von Vertretern nationaler Normungsorganisationen vom 14.-26. Oktober 1946 in London. Dieses Datums gedenken ISO, IEC und ITU seit 2009 in Form des Weltnormentages. Die eigentliche Gründung der in Genf ansässigen ISO erfolgte 1947. Die Organisation veröffentlicht einheitliche Standards für Nomenklatura (z.B. Maßeinheiten), technische Spezifikationen (z.B. Dateiformate) und Verfahren (z.B. Managementsystemnormen wie etwa ISO/IEC 27001). Das Ziel ist im Wesentlichen das gleiche wie im alten Mesopotamien: durch Schaffung von Vertrauen den Handel zu vereinfachen.

    Im Jahr 1951 wurde unter der Nummer ISO/R 1:1951 (Standard-Referenztemperatur für industrielle Längenmessung) schließlich der erste internationale Standard veröffentlicht. Die Norm ist noch heute mit dem Revisionsstand 2016 aufrechterhalten und reiht sich ein in circa 600 weitere Veröffentlichungen der Typen International Standard (IS), Technical Specification (TS), Technical Report (TR), Publicly Available Specification (PAS) und International Workshop Agreement (IWA).

     

     

    Save the Planet: eine zusätzliche Rolle für Standards

    Mit der Klimaerwärmung, einer rapide wachsenden Weltbevölkerung, dem damit einhergehenden Schwinden von Ressourcen und der Verknappung von Lebensraum sieht sich die Menschheit heute, 73 Jahre nach Gründung der ISO, zum ersten Mal in ihrer Geschichte Herausforderungen gegenüber, die ihr Überleben auf globaler Ebene in Frage stellen. Als Reaktion darauf wurden von der UNO im Jahr 2015 die Sustainable Development Goals (SDGs), auf Deutsch „Nachhaltige Entwicklungsziele“, formuliert. Sie umfassen 17 Handlungsfelder, in welchen die UN-Mitglieder eine nachhaltige globale Entwicklung bis zum Jahr 2030 anstreben.

    Auch bei der Bewältigung dieser bedeutenden Herausforderungen unserer Zeit unterstützen uns internationale Normen.  ISO, IEC und ITU haben dies erkannt und daher als Motto des Weltnormentages 2020 „Save the planet with standards“ ausgerufen. Die ISO greift die SDGs der UN auf, indem sie für jedes Handlungsfeld Standards identifiziert hat, die dessen Umsetzung unmittelbar unterstützen. Unter den Normenreihen für Managementsysteme sticht dabei wenig überraschend die Reihe ISO 14000 (Umweltmanagementsysteme) mit 12 zugeordneten SDGs hervor.

    Über diese direkte Zuordnung hinaus spielen auch jene Managementsystemnormen eine wichtige Rolle, die zwar keinen unmittelbaren, spezifischen Bezug zu einzelnen SDGs haben, jedoch indirekt deren Erreichung unterstützen. Beispielsweise ist für nahezu alle 17 SDGs offensichtlich, welche enormen Chancen eine fortschreitende Digitalisierung für deren Erreichung bietet. Oder um es drastischer zu formulieren: ohne die Effizienzgewinne durch digitalisierte Systeme und Prozesse wären viele der SDGs bei einer wachsenden Weltbevölkerung von vornherein zum Scheitern verurteilt. Dabei gilt jedoch: ohne Informationssicherheit keine Digitalisierung. Und genau hier kommt die Normenreihe ISO/IEC 27000 ins Spiel. Diese enthält zunächst die zertifizierbare Norm ISO/IEC 27001 als Kern. Außerdem beinhaltet die Normenreihe unter anderem branchenspezifische Leitlinien für Telekommunikations- und Clouddienstleister als Rückgrat der Digitalisierung. Dies gilt ebenso für Energieversorgung und Gesundheit als Schlüsselsektoren zahlreicher SDGs. Mit der ISO/IEC 27701 als Norm für Datenschutzmanagementsysteme existiert seit 2019 zudem eine Hilfestellung, um für Menschen weltweit bei der Nutzung digitaler Dienstleistungen einen angemessenen Schutz ihrer Privatsphäre zu erreichen.

     

     

    Der Nutzen von Standards für die eigene Organisation

    Managementsystemnormen sind ein hervorragendes Instrument, um in der eigenen Organisation von der jahrelangen Erfahrung weltweit führender Experten eines Fachgebietes zu profitieren. Der schmerzhafte, zeit- und kostenintensive Trial-and-Error-Prozess, mit dem die Organisation diese Erfahrungen von Grund auf selbst sammeln müsste, wird dabei deutlich reduziert.

     
    Managementsysteme werden oft als bremsend wahrgenommen, wenn es darum geht, sich als Organisation schnell auf Veränderungen einzustellen. Das Gegenteil ist jedoch der Fall, spätestens seitdem im Lauf des letzten Jahrzehnts mit der High Level Structure (HLS) ein einheitlicher, risikobasierter Ansatz ins Zentrum jeglicher Managementsysteme gerückt wurde. Die Unsicherheit und raschen Veränderungen, von denen das unternehmerische Umfeld vieler Organisationen heute bereits geprägt ist, werden in den nächsten Jahrzehnten wahrscheinlich noch drastisch zunehmen. Hieraus ergeben sich Chancen und Risiken, welche nicht nur ungleich größer sein werden als bisher, sondern auch sehr viel schneller erkannt, bewertet und behandelt werden müssen. Nur Organisationen mit einem konsequent implementierten, aufrechterhaltenen und stetig verbesserten Risikomanagement werden sich in diesem Umfeld behaupten. Alles andere wäre damit vergleichbar, bei einer Autobahnfahrt mit 250 km/h eine Glühlampe als Fahrzeugscheinwerfer zu verwenden.
     
    Durch die Sicherung des eigenen Überlebens und den Ausbau der Marktposition erfüllt die Organisation auch Verantwortung gegenüber ihren Beschäftigten und damit letztendlich der gesamten Gesellschaft. Gerade durch COVID-19 wurde offensichtlich, welch enormen Einfluss ein wirkungsvolles Risikomanagement auf die Resilienz von Organisationen gegenüber schnellen Veränderungen hat. Wenn eine Organisation aufgrund eines unzureichenden Risikomanagements nicht widerstandsfähig gegenüber schnellen Veränderungen ist, sind ihre Beschäftigten einer erhöhten Gefahr der Arbeitslosigkeit ausgesetzt, was unmittelbar deren Armutsrisiko erhöht. Dies gefährdet wiederum ihren Zugang zu qualitativ hochwertiger Bildung und medizinischer Versorgung als explizit benannten UN-Entwicklungszielen. Anhand dieses Beispiels lässt sich erkennen, wie eng Managementsysteme über ihren Beitrag zu wirtschaftlichem Wohlstand mit den UN-Entwicklungszielen verknüpft sind. Ohne wirksames Risikomanagement kein erfolgreiches Unternehmertum, ohne erfolgreiches Unternehmertum kein Wohlstand, ohne Wohlstand keine nachhaltige Entwicklung.
     
    Welche Managementsysteme sinnvoll sind, unterscheidet sich von Organisation zu Organisation, wie wir im Blogartikel „Integrierte Managementsysteme: Was macht Sinn?“ gezeigt haben. Dieser beschreibt außerdem drei grundlegende Schritte, um Managementsysteme in der Organisation einzuführen.
     
    Eine kompetente Beratung hilft dabei, Managementsysteme für die eigene Organisation sinnvoll zu nutzen. Unsere erfahrenen Berater unterstützen unsere Kunden dabei, in den Bereichen Informationssicherheit, Datenschutz und Qualitätsmanagement Managementsysteme sinnvoll für die eigene Organisation umzusetzen. Dabei gehen wir pragmatisch und praxisnah vor. Unsere Kunden können somit die Beratungsergebnisse schnell gewinnbringend mit einem überschaubaren Ressourcenbedarf einsetzen. Mit unserer Expertise als berufene Auditoren des TÜV Rheinland begleiten wir unsere Kunden mit maßgeschneiderten Leistungspaketen falls gewünscht über die Erstzertifizierung bis zur kontinuierlichen Aufrechterhaltung und Rezertifizierung.

     

     

    Zum Autor:

    Benjamin Günther ist Berater für Managementsysteme. Bei der migosens GmbH liegt sein Schwerpunkt auf der Implementierung von Managementsystemen, vorrangig von Informationssicherheitsmanagementsystemen nach ISO27001. Darüber hinaus verfügt er über langjährige Berufserfahrung im Qualitätsmanagement und ist Qualitätsmanagementbeauftragter für die Norm ISO 9001.