ISO steht für die International Organization for Standardization, eine unabhängige globale Organisation, die konsensbasierte Normen veröffentlicht. Eine „ISO-Norm“ ist ein konkretes Dokument, das von ISO herausgegeben wird und vereinbarte Anforderungen oder Leitlinien für Qualität, Sicherheit oder Leistung festlegt. ISO selbst ist keine Norm, und die Aussage „ISO haben“ ist unklar, sofern ein Unternehmen nicht die genaue Norm nennt, etwa ISO 9001 oder ISO 27001. Zertifizierung ist von selbst deklarierter Konformität getrennt und hat einen definierten Geltungsbereich. Mehr Kontext erläutert die Begriffe präzise.
Wofür steht ISO?
Ein weltweit anerkanntes Akronym: ISO steht für die Internationale Organisation für Normung (International Organization for Standardization), eine unabhängige, nichtstaatliche Einrichtung, die internationale Normen entwickelt und veröffentlicht. Mit Sitz in Genf koordiniert sie technisches Fachwissen aus nationalen Normungsorganisationen, um gemeinsame Anforderungen an Produkte, Dienstleistungen, Prozesse und Systeme über Branchen- und Ländergrenzen hinweg weltweit zu schaffen.
Zur Geschichte der ISO: Die Organisation wurde 1947 gegründet und baute auf früheren internationalen Normungsbemühungen auf, um den Wiederaufbau nach dem Krieg zu unterstützen und den wachsenden Welthandel zu fördern. Die Bezeichnung „ISO“ wird universell verwendet, anstatt übersetzt zu werden, sodass in allen Sprachen dieselbe Kurzform gilt. Diese Entscheidung spiegelt die Bedeutung der ISO wider: einheitliche Identifikation unterstützt die globale Wiedererkennung, vermeidet sprachliche Zersplitterung und signalisiert einen gemeinsamen Bezugspunkt für harmonisierte technische Erwartungen. Heute fungiert der Name ISO als prägnantes Label für ein kooperatives Netzwerk der Normsetzung, nicht als staatliche Regulierungsbehörde. Dadurch wird eine breite Beteiligung ermöglicht, während gleichzeitig strukturierte Verfahren zur Entwicklung und Veröffentlichung von Normen für den internationalen Einsatz aufrechterhalten werden.
ISO vs. ISO-Norm: Was ist der Unterschied?
Obwohl die Begriffe oft austauschbar verwendet werden, bezeichnet „ISO“ die International Organization for Standardization selbst, während eine „ISO-Norm“ ein spezifisches veröffentlichtes Dokument ist, das von dieser Organisation herausgegeben wird und vereinbarte Anforderungen, Spezifikationen oder Leitlinien festlegt. In der Praxis steht „ISO“ für die Institution, ihre Komitees und ihren Prozess, einen Konsens unter den Mitgliedsorganisationen zu entwickeln; die „ISO-Norm“ bezeichnet die daraus resultierende nummerierte Veröffentlichung.
Verwirrung entsteht, weil Unternehmen oft sagen, sie „haben ISO“, wodurch eher ein Status angedeutet wird, statt auf eine bestimmte Norm und Ausgabe Bezug zu nehmen. Solche ISO-Missverständnisse können verwischen, was tatsächlich behauptet wird—Mitgliedschaft, Teilnahme, Konformität oder Zertifizierung durch eine unabhängige Stelle. Klare Formulierungen sind in Verträgen, Audits und im Marketing wichtig.
ISO-Anwendungen unterscheiden sich ebenfalls: Man kann sich mit ISO befassen, indem man Normen kauft, sie freiwillig befolgt, sie in Vorschriften zitiert oder sie in internen Systemen umsetzt. Die Unterscheidung zwischen der Organisation und dem Dokument vermeidet mehrdeutige Zusagen und weltweite Missverständnisse.
Was ein ISO-Standard ist (in einfachem Englisch)
Eine ISO-Norm fungiert wie ein globales Regelwerk, das einheitliche Erwartungen an Qualität, Sicherheit und Leistung festlegt. Sie spiegelt konsensbasierte Best Practices wider, die von Expertinnen und Experten sowie Stakeholdern aus verschiedenen Ländern und Branchen entwickelt und vereinbart wurden. Organisationen nutzen ISO-Normen, um Prozesse auszurichten, Zuverlässigkeit nachzuweisen und Kunden- sowie regulatorisches Vertrauen zu stärken.
Globales Regelwerk für Qualität
Betrachte eine ISO-Norm als ein globales Regelwerk, das definiert, wie “gut” für ein Produkt, eine Dienstleistung oder einen Prozess aussieht. Sie übersetzt Erwartungen in klare Anforderungen, Messgrößen und Dokumentation, damit Organisationen weltweit Qualität mit vorhersehbaren Ergebnissen über Grenzen hinweg liefern können.
Als Teil internationaler Normen helfen ISO-Texte dabei, Terminologie, Prüfmethoden, Sicherheitsgrenzwerte und Managementkontrollen abzustimmen. Dadurch werden Ergebnisse vergleichbar: Ein Lieferant in einem Land kann die Leistung auf dieselbe Weise nachweisen, wie es ein Käufer anderswo erwartet. ISO-Normen unterstützen außerdem Audit- und Zertifizierungssysteme, indem sie einen stabilen Bezugspunkt für die Bewertung der Konformität bereitstellen. Für Kunden reduzieren sie Unsicherheit und signalisieren, dass wesentliche Risiken gemanagt werden. Für Unternehmen verschlanken sie Abläufe, ermöglichen Marktzugang und schaffen eine gemeinsame Sprache für Partner, Regulierungsbehörden und interne Teams weltweit.
Konsensbasierte bewährte Praktiken
Da ISO-Normen durch strukturierte Übereinkunft entstehen, fungieren sie als konsensbasierte Best Practices und nicht als Präferenzen eines einzelnen Unternehmens oder als Regeln eines einzelnen Landes. Ihr Inhalt wird in Ausschüssen entworfen und überprüft, in denen Fachleute, Regulierungsbehörden, Industrievertreter und andere Stakeholder Evidenz, Betriebserfahrung und bestehende nationale Normen vergleichen. Dieser konsensuale Entwicklungsprozess zielt darauf ab, Sicherheit, Qualität, Interoperabilität und Praktikabilität in Einklang zu bringen und Anforderungen sowie Terminologie zu erarbeiten, die verstanden und konsistent angewendet werden können.
Infolgedessen liest sich eine ISO-Norm wie destilliertes professionelles Know-how: klare Definitionen, messbare Kriterien, dokumentierte Prozesse und Prüfmethoden. Auch wenn sie rechtlich nicht bindend ist, wirkt sie als Best-Practice-Leitlinie, die Unklarheiten reduziert und einen gemeinsamen Referenzpunkt für Konstruktion, Fertigung, Dokumentation und Audits schafft. Der Schwerpunkt liegt auf breit abgestimmten Methoden, nicht auf proprietären Abkürzungen.
Warum Organisationen ISO nutzen
Organisationen nutzen ISO-Normen, um die tägliche Arbeit an einem weithin anerkannten Leitfaden auszurichten, der festlegt, wie Dinge konsistent und zuverlässig erledigt werden. Diese Ausrichtung reduziert Variationen, unterstützt vorhersehbare Ergebnisse und schafft eine gemeinsame Sprache über Teams, Lieferanten und Kunden hinweg. Viele führen ISO ein, um Sorgfaltspflichten nachzuweisen, Risiken zu managen und das Vertrauen in Produkte und Dienstleistungen zu stärken, ohne sich auf informelles Know-how zu verlassen. Zu den ISO-Vorteilen zählen häufig klarere Prozesse, verbesserte Dokumentation, weniger Fehler und ein leichteres Onboarding. Normen helfen zudem, Leistung zu vergleichen, messbare Kontrollen festzulegen und vertragliche oder regulatorische Erwartungen in unterschiedlichen Märkten zu erfüllen. Eine wirksame ISO-Implementierung beginnt typischerweise damit, bestehende Arbeitsabläufe zu kartieren, Lücken gegenüber den Anforderungen zu identifizieren, Verantwortlichkeiten zuzuweisen und einfache Routinen für Schulungen, Audits und kontinuierliche Verbesserung aufzubauen. Im Laufe der Zeit kann eine Zertifizierung eine externe Validierung bieten, doch der Hauptwert liegt in disziplinierter, wiederholbarer Umsetzung.
Warum Unternehmen „ISO-Standard“ sagen
Unternehmen sagen oft „ISO-Norm“, um glaubwürdige Compliance mit einem international anerkannten Anforderungskatalog zu signalisieren. Der Ausdruck dient zudem als Kurzform, die die globale Kommunikation zwischen Kunden, Aufsichtsbehörden und Lieferanten vereinfacht. Präzise verwendet, macht er deutlich, ob sich die Aussage auf das Befolgen der Leitlinien einer Norm oder auf eine konkrete Zertifizierung nach dieser Norm bezieht.
Glaubwürdige Compliance signalisieren
Wenn Glaubwürdigkeit in einem überfüllten Markt wichtig ist, dient der Ausdruck „ISO-Norm“ als schnelles Signal dafür, dass ein Produkt, ein Prozess oder ein Managementsystem mit einem anerkannten internationalen Maßstab übereinstimmt. Organisationen verwenden diese Formulierung, um auf disziplinierte Verfahren, dokumentierte Kontrollen und auditfähige Praktiken hinzuweisen, ohne jedes technische Detail erklären zu müssen.
Bei Beschaffung sowie Due Diligence hilft „ISO-Norm“ Stakeholdern, Compliance-Vorteile wie reduziertes Risiko, nachvollziehbare Prozesse und konsistente Qualitätsergebnisse abzuleiten. Die Bezeichnung unterstützt zudem das Signalisieren von Vertrauen gegenüber Kunden, Regulierungsbehörden und Partnern, indem sie nahelegt, dass Anforderungen definiert, messbar und regelmäßig überprüft werden. Selbst wenn keine Zertifizierung behauptet wird, kann der Verweis auf eine ISO-Norm interne Richtlinien als strukturiert und extern fundiert rahmen. Sorgfältig eingesetzt fungiert der Ausdruck als reputationsstiftende Kurzform, die Zuverlässigkeit und Verantwortlichkeit suggeriert und zugleich zur Überprüfung durch Dokumentation, Audits oder Drittbegutachtung einlädt.
Vereinfachung der globalen Kommunikation
Obwohl technische Anforderungen je nach Region und Branche variieren können, bietet der Ausdruck „ISO-Norm“ Stakeholdern einen gemeinsamen Bezugspunkt, der Grenzen überschreitet. Er dient als Kurzform für international entwickelte Erwartungen, verkürzt Verhandlungszeiten und hilft Teams, sich auf dokumentierte Praktiken zu einigen, ohne jedes Detail übersetzen zu müssen. In der interkulturellen Kommunikation unterstützt die Bezeichnung klarere Beschaffung, Audits und Gespräche mit Lieferanten, indem sie Aussagen in standardisierter Terminologie statt in lokalem Jargon verankert.
| Umfeld | Typische Verwirrung | Wirkung von „ISO-Norm“ |
|---|---|---|
| Beschaffung | nicht übereinstimmende Spezifikationen | stimmt Angebote aufeinander ab |
| Lieferkette | unterschiedliche Begriffe | harmonisiert die Sprache |
| Engineering | Versionsunklarheit | regt zum Referenzieren an |
| Recht | vage Zusagen | verbessert die Formulierung |
| Kundensupport | unterschiedliche Erwartungen | stabilisiert die Kommunikation |
Klärung des Zertifizierungsumfangs
Eine nützliche Kurzform verdeckt oft eine wichtige Grenze: Zertifizierung gilt für einen definierten Geltungsbereich, nicht automatisch für eine gesamte Organisation. Wenn Unternehmen von einem „ISO-Standard“ sprechen, meinen sie häufig, dass ein Managementsystem anhand festgelegter Zertifizierungskriterien für bestimmte Standorte, Prozesse oder Dienstleistungen auditiert wurde. Das Zertifikat nennt in der Regel, was abgedeckt ist und was ausgeschlossen ist, wodurch die Definition des Geltungsbereichs zentral für zutreffende Aussagen wird. Ein Unternehmen mit mehreren Standorten kann ein Werk, ein Shared-Service-Center oder eine einzelne Produktlinie zertifizieren, während andere Einheiten außerhalb des zertifizierten Systems bleiben. Marketingsprache kann diese Nuance verwischen, doch Auditoren und Kunden stützen sich auf die formale Geltungsbereichserklärung, um Relevanz und Risiko zu bewerten. Klare Formulierungen reduzieren Missverständnisse, verhindern Übertreibungen und unterstützen faire Vergleiche zwischen Lieferanten und Branchen weltweit.
Häufige Fehler bei ISO-Begriffen (und die korrekte Formulierung)
Warum entgleisen ISO-Gespräche so oft wegen eines einzigen Wortes? Weil die ISO-Terminologie präzise ist und sich verbreitete Missverständnisse ausbreiten, wenn Kurzformen definierte Begriffe ersetzen. Wenn Teams sagen „Wir sind ISO“, meinen sie oft die Ausrichtung an Anforderungen, nicht einen formalen Status. Ebenso wird „ISO-Norm“ manchmal umgangssprachlich verwendet, dabei sind die Dokumente Standards mit spezifischen Nummern, Ausgaben und Geltungsbereichen. Verwirrung entsteht auch zwischen „Anforderung“ und „Empfehlung“, was Audits, Maßnahmen und Nachweise beeinflusst. Klare Formulierungen halten Diskussionen daran fest, was der Standard tatsächlich aussagt.
| Fehler | Korrekte Formulierung |
|---|---|
| „Wir sind ISO.“ | „Wir erfüllen die Anforderungen der ISO 9001.“ |
| „ISO-Norm“ | „ISO-Standard (z. B. ISO 9001:2015).“ |
| „Die ISO sagt …“ | „ISO 9001, Abschnitt X, besagt …“ |
| „Das ist Best Practice.“ | „Das ist eine Anforderung/eine Muss-Formulierung (‘shall’).“ |
| „Audit-Nachweis“ | „Objektive Nachweise/Aufzeichnungen.“ |
ISO-Konformität vs. Zertifizierung: Was ist der Unterschied?
Klarheit ist wichtig, wenn es um den ISO-Status geht, denn „Konformität“ und „Zertifizierung“ beschreiben unterschiedliche Dinge. Konformität bedeutet, dass eine Organisation angibt, ihre Praktiken entsprächen den Anforderungen einer bestimmten ISO-Norm. Dies kann durch interne Audits, dokumentierte Verfahren und Nachweise von Kontrollen belegt werden, bleibt jedoch eine Selbsterklärung, sofern es nicht unabhängig verifiziert wird. Das Verständnis der Unterschiede bei der ISO-Konformität hilft, eine Überzeichnung des Status in Verträgen, Marketing oder bei Ausschreibungsantworten zu vermeiden.
Zertifizierung hingegen ist eine formale Bestätigung, die von einer akkreditierten Zertifizierungsstelle nach einem externen Audit ausgestellt wird. Sie umfasst typischerweise eine stufenweise Bewertung, Korrekturmaßnahmen und laufende Überwachungsaudits, um die fortgesetzte Konformität zu bestätigen. Diese Zertifizierungsprozesse schaffen Glaubwürdigkeit durch Dritte sowie eine wiedererkennbare Zertifikatsnummer und eine Scope-/Geltungsbereichserklärung. Eine Zertifizierung ist jedoch nicht erforderlich, um eine Norm anzuwenden; viele Organisationen entscheiden sich nur für Konformität, insbesondere wenn Kosten, Reifegrad oder geringer Stakeholder-Druck externe Audits unnötig machen. Der entscheidende Unterschied ist, wer die Konformität validiert: die Organisation selbst oder ein unabhängiger Auditor.
Wie ISO Normen schreibt und aktualisiert
ISO-Normen werden durch einen strukturierten, konsensbasierten Prozess entwickelt, der mit einem Vorschlag einer Industriegruppe, eines Mitgliedsorgans oder eines technischen Komitees beginnt und in die Ausarbeitung innerhalb eines ISO-Technischen Komitees mit Fachleuten übergeht. Während der Normerstellung werden Arbeitsentwürfe erstellt, verfeinert und mit dem vereinbarten Anwendungsbereich, der Terminologie und messbaren Anforderungen in Einklang gebracht. Nationale Mitgliedsorganisationen prüfen aufeinanderfolgende Entwürfe, reichen Kommentare ein und stimmen in festgelegten Phasen ab, um eine breite internationale Übereinstimmung statt einer Sichtweise eines einzelnen Landes sicherzustellen. Wenn der Konsens ausreichend ist, durchläuft das Dokument die Endabstimmung und wird veröffentlicht.
Nach der Veröffentlichung überwacht ISO die Relevanz, da sich Technologien, Risiken und Marktpraktiken weiterentwickeln. Eine planmäßige Überprüfung entscheidet, ob der Text bestätigt, geändert oder zurückgezogen wird; für größere Aktualisierungen kann ein vollständiger Revisionsprozess gestartet werden. Revisionen folgen ähnlichen Abstimmungs- und Kommentierungszyklen, bewahren die Nachverfolgbarkeit von Änderungen und verhindern inkompatible, unkoordinierte Bearbeitungen. Diese disziplinierte Governance hält Normen nutzbar, vergleichbar und international akzeptiert.
Die ISO-Normen, von denen Sie am häufigsten hören werden (9001, 27001, 14001)
Unter den vielen ISO-Veröffentlichungen werden drei Normen branchenübergreifend am häufigsten referenziert: ISO 9001 für Qualitätsmanagement, ISO 27001 für Informationssicherheit und ISO 14001 für Umweltmanagement. Jede bietet ein strukturiertes Managementsystem-Rahmenwerk, richtet sich jedoch an unterschiedliche organisatorische Risiken und Ziele. Der folgende Abschnitt verdeutlicht, was jede Norm abdeckt und warum diese Abkürzungen so weithin bekannt sind.
ISO 9001 Qualitätsmanagement
Ein gängiger Maßstab für konsistente Unternehmensleistung: ISO 9001 legt die Anforderungen an ein Qualitätsmanagementsystem fest, das Organisationen dabei unterstützt, Produkte und Dienstleistungen bereitzustellen, die Kunden- und regulatorische Erwartungen zuverlässig erfüllen. Sie gilt für alle Branchen und Unternehmensgrößen und betont dokumentierte Prozesse, klare Zuständigkeiten sowie evidenzbasierte Entscheidungsfindung. Zu den Kernelementen zählen Kundenorientierung, Führungsverantwortung, risikobasiertes Denken und die kontinuierliche Bewertung von Ergebnissen.
Eine Zertifizierung umfasst typischerweise eine Gap-Analyse, die Implementierung von Kontrollen, interne Audits sowie ein externes Audit durch eine akkreditierte Stelle. Der Standard unterstützt die Qualitätssicherung durch konsistente Planung, Durchführung und Verifizierung in der gesamten Organisation. Zudem fördert er die Prozessverbesserung, indem Korrekturmaßnahmen, Leistungskennzahlen und Managementbewertungen zur Behandlung von Nichtkonformitäten und zur Optimierung von Arbeitsabläufen gefordert werden. Bei wirksamer Anwendung kann ISO 9001 Fehler reduzieren, die Kundenzufriedenheit erhöhen und die operative Resilienz sowie Transparenz stärken.
ISO 27001 Informationssicherheit
Sicherheitsdisziplin steht im Mittelpunkt von ISO 27001, einem weithin anerkannten Standard, der Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) festlegt. Er unterstützt Organisationen dabei, Informationswerte zu identifizieren, Risiken zu bewerten und Kontrollen umzusetzen, um Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten. Der Standard betont dokumentierte Richtlinien, klare Rollen, Incident Response, Lieferantensicherheit und kontinuierliche Verbesserung durch Audits und Management-Reviews. Im Gegensatz zu ad hoc umgesetzten Sicherheitsmaßnahmen bringt ISO 27001 Governance, Prozesse und technische Schutzmaßnahmen in einem wiederholbaren Rahmen in Einklang. Eine ISO-Zertifizierung signalisiert, dass das ISMS unabhängig anhand definierter Anforderungen bewertet wurde, und stärkt so das Vertrauen von Stakeholdern sowie die Erfüllung regulatorischer Erwartungen. Starke Datenschutzpraktiken sind durch Zugriffskontrolle, Verschlüsselung, Aufbewahrungsregeln und den sicheren Umgang mit personenbezogenen und sensiblen Geschäftsdaten verankert. Der Geltungsbereich kann Abteilungen, Standorte oder ganze Unternehmen umfassen.
ISO 14001 Umweltmanagement
Umweltverantwortung wird unter ISO 14001, dem führenden Standard für Umweltmanagementsysteme (UMS), zu einer strukturierten, auditierbaren Praxis. Er leitet Organisationen an, Umweltaspekte zu identifizieren, Compliance-Verpflichtungen zu erfüllen, Ziele festzulegen und kontinuierliche Verbesserung voranzutreiben. Anstatt Leistungsgrenzwerte vorzuschreiben, legt er den Schwerpunkt auf Governance, risikobasierte Planung und den Nachweis der Beherrschung, wodurch konsistente Nachhaltigkeitspraktiken über Standorte und Lieferanten hinweg ermöglicht werden. Eine Zertifizierung kann das Vertrauen der Stakeholder stärken und messbare Umweltvorteile unterstützen, wie z. B. weniger Abfall, geringeren Energieverbrauch und weniger Vorfälle.
| UMS-Schwerpunkt | Typische Maßnahme | Erwartetes Ergebnis |
|---|---|---|
| Aspekte & Auswirkungen | Wesentliche Aktivitäten abbilden | Priorisierte Kontrollen |
| Rechtskonformität | Verpflichtungen nachverfolgen | Weniger Verstöße |
| Ziele | KPIs und Zielwerte festlegen | Verbesserte Leistung |
So liest man ISO-Nummern wie 9001 und 27001
Obwohl ISO-Bezeichnungen wie willkürliche Codes wirken können, folgen die Zahlen in Normen wie ISO 9001 und ISO/IEC 27001 einem konsistenten Muster: Das Präfix identifiziert die herausgebende Organisation und den Dokumenttyp, während der numerische Teil auf eine bestimmte Norm innerhalb einer übergeordneten Familie verweist. Bei der Interpretation von ISO-Nummern steht „ISO“ für die International Organization for Standardization, während „ISO/IEC“ auf eine gemeinsame Veröffentlichung mit der International Electrotechnical Commission hinweist. Die vier- oder fünfstellige Kennung (z. B. 9001, 27001) ist die eindeutige Normnummer; nahegelegene Nummern gehören häufig zur selben Reihe, etwa unterstützen ISO 9000 und ISO 9004 die ISO 9001. Das Suffix nach einem Doppelpunkt (z. B. :2015, :2022) kennzeichnet das Ausgabejahr und hilft, Aktualisierungen zu unterscheiden. Teilnummern können als Bindestriche erscheinen (z. B. 27002), um verwandte Leitfäden zu kennzeichnen. Diese Bedeutung von ISO-Nummern unterstützt die korrekte Referenzierung und Dokumentenlenkung über Versionen hinweg weltweit.
Wenn ISO-Normen wichtig sind (und wann nicht)
Wenn eine Organisation gegenüber Kunden, Aufsichtsbehörden oder Partnern konsistente Praktiken nachweisen muss, werden ISO-Normen zu einem praktischen Werkzeug statt zu einem symbolischen Label. Eine Zertifizierung kann Audit-Reibung verringern, Verantwortlichkeiten klären und vergleichbare Nachweise über Standorte und Lieferanten hinweg schaffen. In solchen Kontexten ist die ISO-Relevanz am höchsten: Ausschreibungsanforderungen, grenzüberschreitende Verträge, sicherheitskritische Betriebsabläufe und regulierte Datenverarbeitung profitieren häufig von standardisierten Kontrollen und dokumentierten Prozessen. ISO-Rahmenwerke helfen dem Management außerdem, kontinuierliche Verbesserung gegenüber ad-hoc-Lösungen zu priorisieren und Know-how bei Personalwechseln zu bewahren.
ISO-Normen sind weniger wichtig, wenn Risiken gering sind, Stakeholder keine formale Absicherung verlangen oder ein schlankes internes System die Anforderungen bereits erfüllt. ISO-Missverständnisse entstehen, wenn Zertifizierung als Garantie für Produktqualität, Sicherheit oder ethisches Verhalten betrachtet wird, statt als Hinweis auf ein gemanagtes System. Ein weiteres Missverständnis ist, dass jedes Unternehmen jede Norm braucht; die Anwendbarkeit hängt von Geltungsbereich, Reifegrad und Kosten-Nutzen-Abwägung ab. Effektive Nutzung konzentriert sich auf Ergebnisse, nicht auf Papierkram.
