Neue Normen für Compliance-Management-Systeme und modernes Risikomanagement

mecsal268wil
vor 4 Jahren
• Categories: Compliance

Die Neugestaltung zwei bestehender ISO-Standards bringt interessante Möglichkeiten für Organisationen und deren Compliance- und Risikomanagementsysteme. Organisationen können hinkünftig sowohl ihr CMS als auch ihr RMS zertifizieren lassen und so deren normgerechte Umsetzung und Wirksamkeit demonstrieren.

ISO 37301 – Die neue Norm für Compliance-Management-Systeme

Die neue ISO 37301 „Compliance Management Systems – Requirements with Guidance for Use“ wird mit ihrer Publikation Ende 2020 ISO 19600, die bisherige Norm für Compliance-Management-Systeme (CMS) ablösen.
ISO 37301 ist im Gegensatz zu ISO 19600 als Zertifizierungsnorm konzipiert und Organisationen können ihre CMS hinkünftig gem. der neuen ISO zertifizieren lassen.

Die neue Norm verfolgt einen ganzheitlichen, risikobasierten Ansatz in HLS-Struktur, durch welche die Integration aller Management-Systeme in einer Organisation oder Organisationseinheit möglich wird.

Struktur und Flexibilität der neuen Norm bleiben im Vergleich zur ISO 19600 erhalten. Mehr Betonung bzw. Spezifizierung finden die Aspekte der Compliance-Kultur, Compliance-Risiken und des Leadership. Positiv fallen zudem die straffere und stringentere Organisation der Norm sowie die verstärkte Verbindung der einzelnen CMS-Aspekte auf. Neu in der ISO 37301 sind sogenannte „Requirements“, Anforderungen an das CMS einer Organisation, bei deren Erfüllung eine Zertifizierung möglich wird.

D 4900 – Die neue Norm für ein modernes Risiko Management

Die neue D 4900 Reihe wird mit ihrer Publikation die ÖNormen Reihe 49000-49003 ablösen.

Die D 4900 ist im Gegensatz zur alten Norm mit „Must Have“ Kriterien versehen und als Zertifizierungsnorm für Organisationen konzipiert und Organisationen können in Zukunft ihr RMS gemäß der neuen Norm zertifizieren lassen.

Die neue Norm verfolgt einen Ansatz der Integration einer „HLS-High Level Structure“ Struktur als Basis für ein gesamtheitliches Organisations-RiskManagement.

Die Lesbarkeit wurde trotzdem erhalten und weiter optimiert, wobei mehr Prozesse und Ziele integriert sind. Zu Grunde liegt die überarbeitete ISO 31000:2018 02 15 Risk Management-Guidelines in Englisch und ISO 31000:2018 09 01 in Deutsch als Leitfaden.

Derzeit ist die ONR D 4900 im Stadium der öffentlichen Stellungnahme bei www.austrian-standards.at abrufbar. Sie unterteilt sich in

• D 4900 – Risikomanagement für Organisationen und Systeme Begriffe und Grundlagen Anleitung zur Umsetzung der ISO 31000
• D 4901 – Risikomanagement für Organisationen und Systeme Anforderungen an das Risikomanagementsystem Anleitung zur Umsetzung der ISO 31000
• D 4902-1 – Risikomanagement für Organisationen und Systeme Teil 1: Leitfaden für die Einbettung des Risikomanagements ins Managementsystem Anleitung zur Umsetzung der ISO 31000
• D 4902-2 – Risikomanagement für Organisationen und Systeme Teil 2: Leitfaden für die Methoden der Risikobeurteilung Anleitung zur Umsetzung der ISO 31000
• D 4903-3 – Risikomanagement für Organisationen und Systeme Teil 3: Leitfaden für das Notfall-, Krisen- und Kontinuitätsmanagement Anleitung zur Umsetzung der ISO 31000
• D 4903 – Risikomanagement für Organisationen und Systeme Anforderungen an die Qualifikation des Risikomanagers Anleitung zur Umsetzung der ISO 31000

Quellenverzeichnis:
Grafik: BAK/Ref. 2.2