Montag, 1. Juni 2015

„GRC light“ – die ISO-Normen zu Managementsystemen

GRC ist nicht nur etwas für Aktiengesellschaften, um den Shareholder Value zu treiben.

Mit der kommenden Revision von ISO-Normen zu Managementsystemen  (konkret: die ISO 9001:2015 Quality Management Systems – Requirements) irritiert die neue Anforderung nach einem Risiko- und Chancenmanagement die Quali-Täter.

Wer sich etwas umtut außerhalb der ISO-Welt (da gibt es noch viele Welten ...) der erkennt, dass die ISO-Normen ganz vorsichtig und ganz langsam das GRC-Konzept aufnehmen:

G - Governance: ... die Verantwortung des Top Managements
R - Risk: ... die Sicherung von Werten
C - Compliance: ... das Rechtskataster

Wir kennen Governance aus so lapidaren Sätzen im Managementhandbuch wie „Die Oberste Leitung erklärt ihre Verantwortung für das Qualitätsmanagement.“
Wir kennen Compliance aus Organisationsanweisungen mit Text wie: „Das Unternehmen führt ein Rechtskataster zu Umweltschutz.“
Wir werden Risk kennenlernen, wo plötzlich in den Aufzeichnungen des Qualitätsmanagements eine 2D Risiko- und Chancenmatrix abgebildet ist.

Die ISO bewegt sich ...