Die neue ISO 30302 – Ein neuer Ansatz um Information Governance, Records Management und Qualitätsmanagement zu verbinden?

Was ist das Ziel der ISO Norm 30302?

Im September 2015 ist die ISO Norm 30302:2015 „Information and documentation – Management systems for records – Guidelines for implementation” erschienen, welche Hilfestellungen und Richtlinien bei der Einführung von Information Governance und Records Management in einer Organisation bietet. Das Wort „Information Governance“ wird zwar in der ISO Norm nicht explizit verwendet, aber in der Norm geht es um die Etablierung eines Führungssystems für das Management von geschäftsrelevanten Informationen (englisch: management system for records). Diese Managementprozesse können sich auf ein ganzes Unternehmen oder einen bestimmten Informationsbestand der Organisation beziehen.

Was ist neu an der ISO 30302 und welchen Einfluss hat die Norm auf den Umgang mit Informationen und Daten in der Organisation?

Während bei der ISO 15489, welche im Jahr 2001 erstmalig publiziert wurde, der Projektansatz sowie Fachthemen des Records Management im Vordergrund standen, ist die neue ISO 30302 eine Umsetzungshilfe für den Aufbau von Führungssystemen und Managementprozessen. Ziel ist es Organisationen zu helfen, die richtigen Managementprozesse aufzubauen damit sie geschäftsrelevante Informationen und Daten (Records) ordnungsgemäss verwalten können. Die ISO 30302 ist somit keine Norm für die technischen Aspekte oder fachlichen Themen, sondern ein Hilfsmittel um das Records Management in der Organisation richtig zu integrieren. Die Erfahrungen in den letzten 15 Jahren seit Einführung der ISO 15489 haben gezeigt, dass die wesentlichen Herausforderungen darin bestehen die erforderliche Unterstützung des Top-Managements zu erhalten, um dann notwendige Kompetenzen und Ressourcen aufzubauen und das Records Management in die Geschäftsprozesse zu integrieren.

Welche Zusammenhänge bestehen zwischen der bekannten ISO 9001, ISO 15489 und der neuen ISO 30302?

 Die ISO will mit der Normreihe 30300, 30301, 30302 die Verbindung der etablierten Ansätze von Qualitätsmanagementsystemen (ISO 9001) und der ISO Norm im Bereich Records Management (ISO 15489) verbinden. Diese Verbindung wird u.a. hergestellt, indem die ISO 30302 die neue Gliederungsstruktur der ISO Normen aufnimmt, die sogenannte „High-Level-Structure“, welche auch in der aktuellen ISO 9001:2015 verwendet wird. Die Gliederungsstruktur führt sieben Bereiche auf, welche bei der Gestaltung eines Führungssystems beachtet werden müssen und sich nach dem bekannten Zyklus „Plan – Do – Check – Act“ richten:

Plan:

• (Kapitel 4) Analyse des Kontextes der Organisation z.B. die Analyse der internen und externen Faktoren, die bei der Aufbewahrung von geschäftsrelevanten Informationen beachtet werden müssen.
• (Kap 5) Definition eines Führungssystems für Records, welches u.a. festlegt, wie die Verantwortlichkeiten und Verpflichtungen der obersten Führungsebene gestaltet sind und welche internen Richtlinien den Umgang mit geschäftsrelevanten Informationen bestimmen.
• (Kap 6) Planung der Massnahmen um u.a. Risiken bei der Aufbewahrung der Information zu minimieren.

Do:

• (Kap 7) Unterstützungsprozesse um Records Management zu betreiben wie z.B. Personalressourcen, Kompetenzen, Training etc.,
• (Kap 8) Betrieb und operative Umsetzung des Records Managements.

Check:

• (Kap 9) Bewertung der Leistung des Records Management Systems, insbesondere die Frage welche „Key Performance Indicators“ (KPI) genutzt werden um die ordungsgemässe Bearbeitung der Records zu messen.

Act:

• (Kap 10) Massnahmen zur Verbesserung und Korrektur von Bereichen, die nicht die Complianceanforderungen erfüllen.

Für welche Organisationen ist die ISO 30302 geeignet?

 Grundsätzlich ist die Norm für alle Arten von Unternehmen geeignet. Die Praxistauglichkeit der ISO 30302 Norm wird aber von der Kultur und des Entwicklungsstandes des Unternehmens bzgl. Records Management abhängen.

Bei Unternehmen, welche die ISO 9001 einsetzen, kann der ISO 30302 Standard genutzt werden, um das Top-Management von der Wichtigkeit und Notwendigkeit eines unternehmensweiten Ansatzes zum Management der geschäftsrelevanten Informationen zu überzeugen. Hierbei gilt es, die europäische und die US-amerikanische Kultur zu unterscheiden. Während in den USA das Records Management als etablierte Disziplin im Unternehmen verankert ist und entsprechende Berufsprofile und Ausbildungen am Markt vertreten sind, ist bei europäischen Unternehmen nicht immer eindeutig geklärt, wer für die unternehmensweite Aufbewahrung und der Informationen verantwortlich ist. Die ISO-Reihe 30300  kann hier die Aufmerksamkeit für dieses Thema im europäischen Raum erhöhen.

 Welche Herausforderungen gibt es beim Einsatz in der Praxis im Unternehmen?

Durch die Anlehnung an die High-Level-Struktur der anderen ISO Normen enthält die Norm wenig konkrete Hinweise, sondern bündelt das „bekannte Wissen“ in eine neue Struktur. Während der Inhalt der ISO 15489 Records Management auf die Zielgruppe der Fachspezialisten im Bereich Records Management abgestimmt ist, zielt die ISO 30302 auf die Entscheidergruppen, welche für die Organisationsfragen im Unternehmen verantwortlich sind. Wenn man das Sprichwort „Der Köder muss dem Fisch schmecken, nicht dem Angler“ als Metapher nimmt, könnte man sagen: wenn die Form/Struktur der ISO-Norm der Zielgruppe (= Entscheider im Unternehmen) schmeckt ist dies auch akzeptabel. Die gleichen Inhalte könnten in einer anderen Form (z.B. US-amerikanisches Best-Practice Modelle) eventuell bei der Zielgruppe Widerstände oder Ablehnung finden. Insofern kann bei ausgewählten Unternehmen die ISO 30300 der richtige Einstiegspunkt sein, um den Impuls bei Management auszulösen.

 Zudem liegt die ISO 30302 noch nicht in der deutschen Übersetzung vor. Es ist zu hoffen, dass für den Begriff „Records Management“  nicht der staubige Begriff „Schriftgutverwaltung“ verwendet wird, da im Jahr 2016 die geschäftsrelevanten Informationen (Records) nicht nur Schriftgut, sondern auch Daten aus unterschiedlichsten Quellen sein können (Social Media, Big Data etc.)

Empfehlungen:

Prüfen Sie, ob der Ansatz der ISO 30300 Reihe in Ihrem Unternehmen sinnvoll eingesetzt werden kann. Falls die Organisation ISO 9001 einsetzt, kann es durchaus sinnvoll sein, die Einführung und Ausbau von Records Management und Information Governance anhand dieser Struktur einzuführen.

 Nutzen Sie die ISO 30302 um in Ihrer Organisation Klarheit zu schaffen, wer für welche Informationen verantwortlich ist und wie die Mitarbeiter mit Informationen umgehen sollen. In vielen Unternehmen stellt sich die Frage, wer sich um die ordnungsgemässe Aufbewahrung der Informationen kümmert. Die Verantwortung liegt eigentlich bei den Businesseinheiten, welche die Daten produzieren und nutzen. Doch häufig wird das Thema vernachlässigt, so dass das IT-Management sich mit rasant wachsenden Datenvolumen und Datenfriedhöfen konfrontiert sieht.  Die Norm schreibt nicht vor, wer im Unternehmen die Verantwortung für Records übernehmen soll, sondern bietet eine Struktur um im Unternehmen diese Klärung anzustossen.

Link zur Norm ISO 30302:2015

Möchten sie mehr wissen über die Norm ISO 30302 oder interessieren Sie sich für eine entsprechende Weiterbildung (inhouse oder extern)? Weitere Informationen erhalten Sie per Mail unter: info@informationgovernance.ch