Governance und Compliance-Management

Nachhaltige und effektive Umsetzung auf Basis eines standardbasierten und integrierten Ansatzes

Nicht nur Unternehmen, sondern alle Organisationsarten, wie etwa Behörden, Verbände oder Vereine, verfolgen mit ihrer Existenz bestimmte Zwecke. Doch auf dem Weg dahin erzeugen sie zugleich verschiedene Risiken, die im Falle ihrer Realisierung zu erheblichen Schäden nicht nur für die Organisation selbst, sondern auch für die Gesellschaft und den Staat führen können. Um die Risiken im Griff zu halten, werden diverse systematische Ansätze umgesetzt, die in der Regel zwei organisatorischen Ebenen umfassen: Führung und Verantwortung, die als Governance beschrieben werden, und die operative Umsetzung – das Management. Die Internationale Organisation für Normung (ISO) hat in den letzten Jahren mit diversen neuen Standards ein integriertes Rahmenwerk entwickelt, das beim Aufbau, Betrieb, der Prüfung und Verbesserung von Governance und Compliance-Management bedeutende Unterstützung leisten kann (im Folgenden als ISO-Rahmenwerk bezeichnet). Damit will ISO nicht nur Organisationen wirkungsvolle Werkzeuge an die Hand geben, sondern zeitgleich einen Beitrag zur Erreichung der Ziele der nachhaltigen Entwicklung der Vereinten Nationen leisten. Doch welche Standards gehören dazu? Und wie funktioniert der standardisierte Integrationsansatz in der Praxis?