Umsetzung


Managementsystem

Ein Managementsystem, egal ob dieses für die Informationssicherheit, Datenschutz oder Qualitätsmanagement eingesetzt wird, erschöpft sich nicht in einem einmaligen Aufbau, sondern ist ein kontinuierlicher Prozess. In diesem Zusammenhang hat sich der Plan-Do-Check-Act Zyklus bewährt.

Der PDCA-Zyklus besteht aus vier Elementen:

Plan
der jeweilige Prozess muss vor seiner eigentlichen Umsetzung geplant werden: Plan umfasst das Erkennen von Verbesserungspotentialen, die Analyse des aktuellen Zustands sowie das Entwickeln eines neuen Konzeptes.

Do
Do bedeutet entgegen weit verbreiteter Auffassung nicht die Einführung und Umsetzung auf breiter Front, sondern das Ausprobieren beziehungsweise Testen und praktische Optimieren des Konzeptes mit schnell realisierbaren, einfachen Mitteln an einem einzelnen Arbeitsplatz.

Check
der im Kleinen realisierte Prozessablauf und seine Resultate werden sorgfältig überprüft und bei Erfolg für die Umsetzung auf breiter Front allgemein freigegeben.

Act
in der Phase Act wird die neue allgemeine Vorgabe auf breiter Front eingeführt, festgeschrieben und regelmäßig auf Einhaltung überprüft (Audits). Hier handelt es sich tatsächlich um eine „große Aktion“, die im Einzelfall umfangreiche organisatorische Aktivitäten umfassen kann. Die Verbesserung dieses Standards beginnt wiederum mit der Phase Plan.