Samstag, 28. Januar 2012

Risikomanagement / ISO 31000 / Corporate Governance


In den Abschnitten der Internationalen Norm ISO 31000:2009 "Risikomanagement - Grundsätze und Leitlinien", die selten oder nie gelesen werden, stehen unverhohlen rudimentäte Bezüge zu Corporate Governance. Wenn Coporate Governance als das Ensemble von normativen Grundlagen des Managements des Unternehmens verstanden wird, dann stehen in Abschnitt 3 "Grundlagen" der Norm ISO 31000:2009 ein paar Fragmente, die damit zu tun haben:

Grundsatz 3h) Risikomanagement berücksichtigt Human- und Kulturfaktoren.
Grundsatz 3i) Risikomanagement ist transparent und grenzt nicht aus.

Einige weitere Grundlagen dieses Abschnitts 3 können mit Wohlwollen als Interpretation von Corporate Governance im Zusammenhang mit Risikomanagement gesehen werden.
Für ein konkretes und praktikables Ensemble von Corporate Governance Grundsätzen sind diese Grundsätze aus der Norm ISO 31000:2009 für das Unternehmen spezifisch zu formulieren.

In Abschnitt 4 "Risikomanagementrahmen" wird im Unterabschnitt 4.2 "Mandat und Verpflichtung" empfohlen, die Kultur der Organisation mit der Risikomanagementpolitik in Einklang zu bringen. Auch das ist ein Aspekt von Corporate Governance.

Im Anhang A.3.4 wird die "kontinuierliche Kommunikation" explizit als Merkmal von einer guten Führung (Governance) empfohlen. Der Begriff "Governance" wird explizit genannt und auf deutsch mit "guter Führung" übersetzt.

Und last not least: Überall, wo auf Verantwortung verwiesen wird, geht es um Corporate Governance.

positiv: Auch innerhalb von ISO-Normen für Managementsysteme gibt es Governance Konzepte.
negativ: Governance Konzepte in ISO-Normen für Managementsysteme sind weder vollständig noch gut zu finden noch als solche gekennzeichnet.