Unternehmen entfalten sich innerhalb mehrerer komplizierter rechtlicher Rahmenbedingungen. Diese Rahmenbedingungen stellen Anforderungen an die Organisation von Verantwortung und von Handlungen.
Compliance ist die Erfüllung dieser Anforderungen.
Einige dieser rechtlichen Bedingungen dienen dem Schutz von Werten, an denen (schwache) Interessierte Interessen oder auch Rechte haben.
Nicht-Compliance ist nicht-Erfüllung dieser Anforderungen.
Das kann zu Verlust von Werten führen und ist damit ein Risiko. Damit ist der Zusammenhang von Management von Compliance und Management von Risiko erkläert-
Vor dem Hintergrund beruflicher Interessen und Erfahrungen mit Risikomanagement als Manager, Unternehmer, Autor, Dozent, sowie Gründer und Leiter des Steinbeis-Transferzentrums (STZ) Risikomanagement schreibe ich in diesem Blog meine Meinung.
Montag, 28. April 2014
Freitag, 11. April 2014
ISO TR 31004:2013
The ISO Technical Report
ISO TR 31004:2013
is a useful complement to the ISO International Standard
ISO 31000:2009
Risk Management -
Principles and Guidelines.
ISO TR 31004:2013
Risk management -
Guidance for the implementation of ISO 31000
Guidance for the implementation of ISO 31000
ISO 31000:2009
Risk Management -
Principles and Guidelines.
The Technical Report is structured in 3 Chapters and a couple of Annexes.
Most important are the descriptions how to integrate Risk Management with the management of other issues.
* 3.3 Integration of ISO 31000 into the organization’s management processes
* Annex E (informative) Integrating risk management within a management system
The ISO Technical Report shows how to customize the generic standard ISO 31000 to become a focussed and specialized risk management system for a real organization.
Abonnieren
Posts (Atom)