Die ISO 37301 zeigt, was beim Aufbau einer Compliance-Organisation beachtet werden sollte und gibt dazu wichtige Umsetzungshinweise. Compliance ist die Basis für die einzelnen Managementfelder, wie z.B. Arbeitssicherheit, Umweltschutz, Informationssicherheit, Energiemanagement oder Nachhaltigkeit, und dient als Bindeglied für das integrierte Management.
1. GRUNDLEGENDES
- Integriertes Management
- Wie entstehen ISO-Managementstandards und wie sind sie aufgebaut?
- Was ist die ISO High Level Structure und warum sollte man sie kennen?
- Warum ist Compliance ein integratives Thema?
- Wie ist der Weg zum integrierten Management?
- Rechtliche Grundlagen
- Welche rechtlichen Themenfelder sollten berücksichtigt werden?
- Inwiefern ist Compliance eine gesetzliche Pflicht?
- Was sagen die Gerichte zu Compliance und Unternehmensorganisation?
2. ISO 37301
- Kontext der Organisation
- Wer sind interessierte Parteien, was wollen sie und was bedeutet das?
- Was sind Compliance-Verpflichtungen und wie verschafft man sich Überblick darüber?
- Was sind Compliance-Risiken und wie können sie ermittelt werden?
- Rollen, Verantwortlichkeiten, Ressourcen
- Welche Rolle hat die Unternehmensführung?
- Was ist eine Compliance-Funktion und was soll sie tun?
- Ablauforganisation
- Welche Prozesse und Kontrollen fordert die Norm?
- Welche Informationsflüsse sollten geregelt sein?
- Wie werden Kompetenzen aufgebaut?
- Informationsmanagement
- Wo kommen Informationen für ein effektives Compliance Management her?
- Welche Dokumente werden für ein normgerechtes Compliance Management gebraucht?
- Wie organisiert man die Informationsflüsse im Bereich Compliance? Was bedeutet Dokumentenlenkung?
- Leistungsbewertung und Verbesserung
- Indikatoren zur Messung der Compliance-Leistung
- Quellen der Leistungsbewertung: Feedback und Hinweise
- Berichterstattung: Wer soll wem wie berichten?
Die ISO 37301 zeigt, was beim Aufbau einer Compliance-Organisation beachtet werden sollte und gibt dazu wichtige Umsetzungshinweise. Compliance ist die Basis für die einzelnen Managementfelder, wie z. ...
Mehr Informationen >>