Vor dem Hintergrund beruflicher Interessen und Erfahrungen mit Risikomanagement als Manager, Unternehmer, Autor, Dozent, sowie Gründer und Leiter des Steinbeis-Transferzentrums (STZ) Risikomanagement schreibe ich in diesem Blog meine Meinung.
Samstag, 4. Februar 2012
Risikomanagement / ISO 31000 / Compliance Management
In den Abschnitten der Internationalen Norm ISO 31000:2009 "Risikomanagement - Grundsätze und Leitlinien", die selten oder nie gelesen werden, stehen Bezüge zu einem Compliance Management. Wenn Compliance Management als der systematische Umgang des Unternehmens mit Gesetzen und gesetzesähnlichen Regularien verstanden wird, dann steht in Abschnitt 4 "Risikomanagementrahmen" / 4.2 "Mandat und Verpflichtung":
"Die oberste Leitung sollte: - die Einhaltung rechtlicher und regulatorischer Bestimmungen gewährleisten."
Die Norm gibt damit eine Empfehlung (Die Norm ist eine Empfehlungsnorm, keine Anforderungsnorm) zu Compliance.
Das ist in der Norm der entscheidende Hinweis zu der Einhaltung rechtlicher und regulatorischer Bestimmungen. Das ist nicht viel, aber das ist immerhin ein entscheidender Satz.
positiv: Auch innerhalb von ISO-Normen für Managementsysteme gibt es Konzepte zu Compliance.
negativ: Compliance Konzepte in ISO-Normen für Managementsysteme sind weder vollständig noch gut zu finden noch als solche gekennzeichnet.