Jährlich am 14. Oktober ist Weltnormentag (engl. „World Standards Day“). Wir erklären, was es mit diesem Tag auf sich hat, warum Standards so wichtig sind und wie jede Organisation von Standards profitieren kann.
Ohne Standards keine Zivilisation!
Seit Beginn der Menschheitsgeschichte gilt: ohne Standards keine Zivilisation! Bereits mit dem Aufstieg der ersten Hochkulturen wurden einheitliche Maßeinheiten benötigt, um zum Beispiel durch eine zuverlässige Warenverwiegung effizienten Handel zu ermöglichen. Auch die Errichtung von Monumenten wie der mesopotamischen Ziggurats und natürlich der ägyptischen Pyramiden wäre ohne genormte Maßeinheiten unmöglich gewesen.
Je komplexer die Gesellschaften und damit die Interaktionen zwischen den Individuen wurden, desto wichtiger wurden auch einheitliche Standards, um ihr Funktionieren zu gewährleisten. Heutzutage leisten hierzu drei international anerkannten Organisationen durch die Implementierung, Aufrechterhaltung und fortlaufende Verbesserung internationaler Standards einen wesentlichen Beitrag zum Funktionieren der menschlichen Zivilisation: die ISO (International Organization for Standardization), die IEC (International Electrotechnical Commission) und die ITU (International Telecommunication Union). Zusammen bilden diese die WSC (World Standards Corporation).
Die meisten Standards werden von der ISO in Zusammenarbeit mit den anderen beiden Organisationen veröffentlicht. Welche Normungsorganisationen an einem Standard beteiligt sind, ist an den Kürzeln erkennbar, welche dessen Nummer vorangestellt sind. So wird beispielsweise die Norm ISO/IEC 27001, Zertifizierungsnorm für Informationssicherheits-Managementsysteme, von ISO und IEC gemeinsam herausgegeben.
Keimzelle für die Gründung der ISO war eine Konferenz von Vertretern nationaler Normungsorganisationen vom 14.-26. Oktober 1946 in London. Dieses Datums gedenken ISO, IEC und ITU seit 2009 in Form des Weltnormentages. Die eigentliche Gründung der in Genf ansässigen ISO erfolgte 1947. Die Organisation veröffentlicht einheitliche Standards für Nomenklatura (z.B. Maßeinheiten), technische Spezifikationen (z.B. Dateiformate) und Verfahren (z.B. Managementsystemnormen wie etwa ISO/IEC 27001). Das Ziel ist im Wesentlichen das gleiche wie im alten Mesopotamien: durch Schaffung von Vertrauen den Handel zu vereinfachen.
Im Jahr 1951 wurde unter der Nummer ISO/R 1:1951 (Standard-Referenztemperatur für industrielle Längenmessung) schließlich der erste internationale Standard veröffentlicht. Die Norm ist noch heute mit dem Revisionsstand 2016 aufrechterhalten und reiht sich ein in circa 600 weitere Veröffentlichungen der Typen International Standard (IS), Technical Specification (TS), Technical Report (TR), Publicly Available Specification (PAS) und International Workshop Agreement (IWA).
Save the Planet: eine zusätzliche Rolle für Standards
Mit der Klimaerwärmung, einer rapide wachsenden Weltbevölkerung, dem damit einhergehenden Schwinden von Ressourcen und der Verknappung von Lebensraum sieht sich die Menschheit heute, 73 Jahre nach Gründung der ISO, zum ersten Mal in ihrer Geschichte Herausforderungen gegenüber, die ihr Überleben auf globaler Ebene in Frage stellen. Als Reaktion darauf wurden von der UNO im Jahr 2015 die Sustainable Development Goals (SDGs), auf Deutsch „Nachhaltige Entwicklungsziele“, formuliert. Sie umfassen 17 Handlungsfelder, in welchen die UN-Mitglieder eine nachhaltige globale Entwicklung bis zum Jahr 2030 anstreben.
Auch bei der Bewältigung dieser bedeutenden Herausforderungen unserer Zeit unterstützen uns internationale Normen. ISO, IEC und ITU haben dies erkannt und daher als Motto des Weltnormentages 2020 „Save the planet with standards“ ausgerufen. Die ISO greift die SDGs der UN auf, indem sie für jedes Handlungsfeld Standards identifiziert hat, die dessen Umsetzung unmittelbar unterstützen. Unter den Normenreihen für Managementsysteme sticht dabei wenig überraschend die Reihe ISO 14000 (Umweltmanagementsysteme) mit 12 zugeordneten SDGs hervor.
Über diese direkte Zuordnung hinaus spielen auch jene Managementsystemnormen eine wichtige Rolle, die zwar keinen unmittelbaren, spezifischen Bezug zu einzelnen SDGs haben, jedoch indirekt deren Erreichung unterstützen. Beispielsweise ist für nahezu alle 17 SDGs offensichtlich, welche enormen Chancen eine fortschreitende Digitalisierung für deren Erreichung bietet. Oder um es drastischer zu formulieren: ohne die Effizienzgewinne durch digitalisierte Systeme und Prozesse wären viele der SDGs bei einer wachsenden Weltbevölkerung von vornherein zum Scheitern verurteilt. Dabei gilt jedoch: ohne Informationssicherheit keine Digitalisierung. Und genau hier kommt die Normenreihe ISO/IEC 27000 ins Spiel. Diese enthält zunächst die zertifizierbare Norm ISO/IEC 27001 als Kern. Außerdem beinhaltet die Normenreihe unter anderem branchenspezifische Leitlinien für Telekommunikations- und Clouddienstleister als Rückgrat der Digitalisierung. Dies gilt ebenso für Energieversorgung und Gesundheit als Schlüsselsektoren zahlreicher SDGs. Mit der ISO/IEC 27701 als Norm für Datenschutzmanagementsysteme existiert seit 2019 zudem eine Hilfestellung, um für Menschen weltweit bei der Nutzung digitaler Dienstleistungen einen angemessenen Schutz ihrer Privatsphäre zu erreichen.
Der Nutzen von Standards für die eigene Organisation
Managementsystemnormen sind ein hervorragendes Instrument, um in der eigenen Organisation von der jahrelangen Erfahrung weltweit führender Experten eines Fachgebietes zu profitieren. Der schmerzhafte, zeit- und kostenintensive Trial-and-Error-Prozess, mit dem die Organisation diese Erfahrungen von Grund auf selbst sammeln müsste, wird dabei deutlich reduziert.
Zum Autor:
Benjamin Günther ist Berater für Managementsysteme. Bei der migosens GmbH liegt sein Schwerpunkt auf der Implementierung von Managementsystemen, vorrangig von Informationssicherheitsmanagementsystemen nach ISO27001. Darüber hinaus verfügt er über langjährige Berufserfahrung im Qualitätsmanagement und ist Qualitätsmanagementbeauftragter für die Norm ISO 9001.
