Samstag, 4. Februar 2012

Management ISO / 9001 / 14001 / 50001 / Compliance Management

Die allseits beliebten und bekannten "normierten" Managementsysteme
  • ISO 9001: Qualität
  • ISO 14001: Umwelt
  • ISO 50001: Energie 
haben zu ihrem jeweiligen spezifischen Sachverhalt, dessen Management sie standardisieren, eine Aussage zur Verantwortung für die Einhaltung von Gesetzen und gesetzesähnlichen Regularien:

ISO 9001: In Abschnitt 5 "Verantwortung der Leitung" /  5.1 "Selbstverpflichtung der Leitung" / 5.1. a) "...

ISO 14001: In Abschnitt 4. "Anforderungen an ein Umweltmanagementsystem" / 4.3 "Planung" /
4.3.2 "Rechtliche Verpflichtungen und andere Anforderungen"

ISO 50001: In Abschnitt 4. "Anforderungen" / 4.4 "Energieplanung" / 4.4.2 "Rechtliche Vorschriften und andere Anforderungen", sowie in Abschnitt 4. "Anforderungen" / 4.6 "Überprüfung der Leistung" / 4.6.2 "Bewertung der Einhaltung rechtlicher Vorschriften und andere Anforderungen"

Diese Aussagen sind Anforderungen der Normen (die Normen sind Anforderungsnormen) und begründen jeweils in den spezialisierten Managementsystemen ein ebenso spezialisiertes Compliance Management.

D. h:. Ein zertifiziertes Managementsystem zertifiziert der Organisation, dass die einschlägigen Gesetze entsprechend der einschlägigen Ausführung beachtet und / oder eingehalten werden. Das ist kein juristisch hoch belastbares Konstrukt ... / Was ist ein solches Zertifikat wert ...

Risikomanagement / ISO 31000 / Compliance Management


In den Abschnitten der Internationalen Norm ISO 31000:2009 "Risikomanagement - Grundsätze und Leitlinien", die selten oder nie gelesen werden, stehen Bezüge zu einem Compliance Management. Wenn Compliance Management als der systematische Umgang des Unternehmens mit Gesetzen und gesetzesähnlichen Regularien verstanden wird, dann steht in Abschnitt 4 "Risikomanagementrahmen" / 4.2 "Mandat und Verpflichtung":

"Die oberste Leitung sollte: - die Einhaltung rechtlicher und regulatorischer Bestimmungen gewährleisten."

Die Norm gibt damit eine Empfehlung (Die Norm ist eine Empfehlungsnorm, keine Anforderungsnorm) zu Compliance.

Das ist in der Norm der entscheidende Hinweis zu der Einhaltung rechtlicher und regulatorischer Bestimmungen. Das ist nicht viel, aber das ist immerhin ein entscheidender Satz.

positiv: Auch innerhalb von ISO-Normen für Managementsysteme gibt es Konzepte zu Compliance.
negativ: Compliance Konzepte in ISO-Normen für Managementsysteme sind weder vollständig noch gut zu finden noch als solche gekennzeichnet.