Neue Normen für Compliance-Management-Systeme und modernes Risikomanagement

In Compliance
Normen für Compliance Management Systeme

Die Neugestaltung zwei bestehender ISO-Standards bringt interessante Möglichkeiten für Organisationen und deren Compliance- und Risikomanagementsysteme. Organisationen können hinkünftig sowohl ihr CMS als auch ihr RMS zertifizieren lassen und so deren normgerechte Umsetzung und Wirksamkeit demonstrieren.

ISO 37301 – Die neue Norm für Compliance-Management-Systeme

Die neue ISO 37301 „Compliance Management Systems – Requirements with Guidance for Use“ wird mit ihrer Publikation Ende 2020 ISO 19600, die bisherige Norm für Compliance-Management-Systeme (CMS) ablösen.
ISO 37301 ist im Gegensatz zu ISO 19600 als Zertifizierungsnorm konzipiert und Organisationen können ihre CMS hinkünftig gem. der neuen ISO zertifizieren lassen.

Die neue Norm verfolgt einen ganzheitlichen, risikobasierten Ansatz in HLS-Struktur, durch welche die Integration aller Management-Systeme in einer Organisation oder Organisationseinheit möglich wird.

Struktur und Flexibilität der neuen Norm bleiben im Vergleich zur ISO 19600 erhalten. Mehr Betonung bzw. Spezifizierung finden die Aspekte der Compliance-Kultur, Compliance-Risiken und des Leadership. Positiv fallen zudem die straffere und stringentere Organisation der Norm sowie die verstärkte Verbindung der einzelnen CMS-Aspekte auf. Neu in der ISO 37301 sind sogenannte „Requirements“, Anforderungen an das CMS einer Organisation, bei deren Erfüllung eine Zertifizierung möglich wird.

D 4900 – Die neue Norm für ein modernes Risiko Management

Die neue D 4900 Reihe wird mit ihrer Publikation die ÖNormen Reihe 49000-49003 ablösen.

Die D 4900 ist im Gegensatz zur alten Norm mit „Must Have“ Kriterien versehen und als Zertifizierungsnorm für Organisationen konzipiert und Organisationen können in Zukunft ihr RMS gemäß der neuen Norm zertifizieren lassen.

Die neue Norm verfolgt einen Ansatz der Integration einer „HLS-High Level Structure“ Struktur als Basis für ein gesamtheitliches Organisations-RiskManagement.

Die Lesbarkeit wurde trotzdem erhalten und weiter optimiert, wobei mehr Prozesse und Ziele integriert sind. Zu Grunde liegt die überarbeitete ISO 31000:2018 02 15 Risk Management-Guidelines in Englisch und ISO 31000:2018 09 01 in Deutsch als Leitfaden.

Derzeit ist die ONR D 4900 im Stadium der öffentlichen Stellungnahme bei www.austrian-standards.at abrufbar. Sie unterteilt sich in

  • D 4900 – Risikomanagement für Organisationen und Systeme Begriffe und Grundlagen Anleitung zur Umsetzung der ISO 31000
  • D 4901 – Risikomanagement für Organisationen und Systeme Anforderungen an das Risikomanagementsystem Anleitung zur Umsetzung der ISO 31000
  • D 4902-1 – Risikomanagement für Organisationen und Systeme Teil 1: Leitfaden für die Einbettung des Risikomanagements ins Managementsystem Anleitung zur Umsetzung der ISO 31000
  • D 4902-2 – Risikomanagement für Organisationen und Systeme Teil 2: Leitfaden für die Methoden der Risikobeurteilung Anleitung zur Umsetzung der ISO 31000
  • D 4903-3 – Risikomanagement für Organisationen und Systeme Teil 3: Leitfaden für das Notfall-, Krisen- und Kontinuitätsmanagement Anleitung zur Umsetzung der ISO 31000
  • D 4903 – Risikomanagement für Organisationen und Systeme Anforderungen an die Qualifikation des Risikomanagers Anleitung zur Umsetzung der ISO 31000

Quellenverzeichnis:
Grafik: BAK/Ref. 2.2

Das könnte Sie auch interessieren

Frohe Weihnachten und ein tolles 2023!

Liebe Besucherin, lieber Besucher unserer Website! Wir wünschen Ihnen ein frohes Weihnachtsfest im Kreise Ihrer Lieben und für das Jahr 2023

Weiterlesen...
Dr. WENK

Dr. Rene WENK, Direktor des Burgenländischen Landes-Rechnungshof (BLRH)

Dr. Rene WENK, Korruptionsbekämpfer aus Leidenschaft und Mitglied im Netzwerk seit den ersten Stunden, wurde im Juni 2022 zum

Weiterlesen...
IBN Logo

IBN geht weiter! Nächster IBN-GAL im März 2023 ist ausgebucht! Ein weiterer für Herbst 2023 wahrscheinlich!

IBN geht weiter! Der nächster IBN-GAL im März 2023 ist bereits ausgebucht! Ein weiterer für Herbst 2023 wahrscheinlich!Infos unter BMI-III-BAK-2-IBN@bak.gv.at

Weiterlesen...

Mobiles Menü