Governance und Compliance-Management


Mit den vier veröffentlichten Standards bietet ISO jetzt schon ein in sich kohärentes Rahmenwerk für die Implementierung von weltweit angeglichener Governance und Compliance-Management-Systemen
Nachhaltige und effektive Umsetzung auf Basis eines standardbasierten und integrierten Ansatzes - Die bestehenden ISO-Normen werden um weitere Standards zu Evaluierung und Verbesserung von Governance- und Compliance-Lösungen ergänzt



Prof. Dr. Bartosz Makowicz

Nicht nur Unternehmen, sondern alle Organisationsarten, wie etwa Behörden, Verbände oder Vereine, verfolgen mit ihrer Existenz bestimmte Zwecke. Doch auf dem Weg dahin erzeugen sie zugleich verschiedene Risiken, die im Falle ihrer Realisierung zu erheblichen Schäden nicht nur für die Organisation selbst, sondern auch für die Gesellschaft und den Staat führen können. Um die Risiken im Griff zu halten, werden diverse systematische Ansätze umgesetzt, die in der Regel zwei organisatorischen Ebenen umfassen: Führung und Verantwortung, die als Governance beschrieben werden, und die operative Umsetzung – das Management.

Die Internationale Organisation für Normung (ISO) hat in den letzten Jahren mit diversen neuen Standards ein integriertes Rahmenwerk entwickelt, das beim Aufbau, Betrieb, der Prüfung und Verbesserung von Governance und Compliance-Management bedeutende Unterstützung leisten kann (im Folgenden als ISO-Rahmenwerk bezeichnet). Damit will ISO nicht nur Organisationen wirkungsvolle Werkzeuge an die Hand geben, sondern zeitgleich einen Beitrag zur Erreichung der Ziele der nachhaltigen Entwicklung der Vereinten Nationen leisten. Doch welche Standards gehören dazu? Und wie funktioniert der standardisierte Integrationsansatz in der Praxis?

Aus der Perspektive der Unternehmensstrukturierung ist zunächst zwischen Governance und Management im Allgemeinen zu unterscheiden. Diese Unterscheidung ist insofern von Bedeutung, als auch das ISO-Rahmenwerk und praktisch die meisten Organisationen, darunter insbesondere Unternehmen, dieser Aufteilung folgen. Dabei handelt es sich bei Governance um die übergeordnete Ebene der Organisationsleitung und Verantwortung dafür. Entscheidend dabei ist das sogenannte Organisationsziel.


Dieser Beitrag aus der Zeitschrift Risk, Fraud & Compliance (ZRFC) (Ausgabe 4, 2023, Seite 319 bis 324) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZRFC lesen.


Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [21 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [20 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [45 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [40 KB]


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZRFC

Zeitschrift Risk, Fraud & Compliance (ZRFC)

  • Soziale Nachhaltigkeit in der Mitarbeiterführung

    Bislang konzentrieren sich Unternehmen im Rahmen ihres Nachhaltigkeitsmanagements zumeist auf ökonomische oder ökologische Nachhaltigkeitsparameter. Die soziale Nachhaltigkeit jedoch - vor allem im Hinblick auf die eigenen Mitarbeiter - und deren positive Auswirkungen auf das Unternehmen spielen häufig eine eher untergeordnete Rolle.

  • Effektiver bei der Betrugsprävention

    Mit der zunehmenden Verbreitung digitaler Services in Europa, dem Nahen Osten und Afrika (EMEA-Region) und der fortschreitenden Digitalisierung des täglichen Lebens sehen Cyberkriminelle immer mehr Chancen, Verbraucher und Unternehmen auszunehmen.

  • Geldwäscheprävention in Finanzunternehmen

    Kaum ein anderes Hype-Thema hat in den letzten Jahren einen solchen Durchbruch in der Praxis erfahren wie künstliche Intelligenz (KI). Erste abstrakte KI-Lösungen, wie IBM Watson, wurden schon vor über zehn Jahren vermarktet - doch nun hat KI Einzug in nahezu alle Geschäftsbereiche und in den Alltag vieler Endverbraucher gehalten.

  • Bestimmungen mit Nachhaltigkeitsbezug

    Die derzeitige Welle an neuen Bestimmungen mit Nachhaltigkeitsbezug nimmt weiter Fahrt auf. Dieser Beitrag beschäftigt sich mit der EU-Richtlinie zur Stärkung der Verbraucher für den ökologischen Wandel, die bestimmte Verbote in Bezug auf umweltbezogene Marketingpraktiken regelt. Die Richtlinie ist am 26. März 2024 in Kraft getreten und durch die Mitgliedsstaaten bis zum 27. September 2026 in nationales Recht zu überführen.

  • Der Risikobegriff im Lichte der DSGVO

    Der datenschutzrechtliche Risikobegriff wurde bisher insbesondere im deutschsprachigen Raum - im Gegensatz zum Verständnis der meisten anderen europäischen Mitgliedstaaten und entgegen des Gesetzeswortlauts - um eine weitere Voraussetzung ergänzt, nämlich um eine Erheblichkeitsschwelle.

  • Arbeitsschutz als Sorgfaltspflicht in Deutschland

    Am 15. März 2024 hat der Ausschuss der ständigen Vertreter der EU-Mitgliedstaaten der Europäischen Lieferkettenrichtlinie (CSDDD) den Weg bereitet. Es werden Sorgfaltspflichten auf bestimmte Unternehmen übertragen, um die Verantwortung einer nachhaltigen Entwicklung entlang der Chain of Activities zu stärken. Neben ökologischen Aspekten richtet sich der Fokus nunmehr auch auf die soziale Dimension - das Ziel, Menschenrechte zu beachten.

  • Transparenz börsennotierter Unternehmen

    Mit dem Aufstieg in die Riege börsennotierter Unternehmen geht zwangsläufig eine erhöhte Wahrnehmung durch die Öffentlichkeit einher. Insbesondere, wenn Compliance-Verstöße in den Fokus der medialen Öffentlichkeit geraten und mit öffentlich bekannten Unternehmensvertretern in Verbindung gebracht werden, kann die Reputation des Unternehmens nachhaltig Schaden nehmen.

  • Konzeption der Wertschöpfungsrechnung

    Die Wertschöpfungsrechnung ist ein seit langer Zeit bekanntes Rechenwerk, welches im Laufe der Zeit zu unterschiedlichen Zwecken verwendet wurde. Die wesentliche Besonderheit der Wertschöpfungsrechnung ist die Orientierung an den Stakeholder-Gruppen des Unternehmens, wodurch sie sich als aussagekräftiges Berichtsinstrument für das Corporate-Governance-Reporting anbietet.

  • Ausgangspunkt für Compliance ist die Risikoanalyse

    Compliance ist ein Thema, das häufig mit organisatorischem Aufwand verbunden ist. Positiv betrachtet ergeben sich in dieser Gestaltungsaufgabe aber viele Chancen, Regelkonformität im Unternehmen effektiv sicherzustellen und darüber hinaus auch eigene Akzente und Maßstäbe zu setzen.

  • Compliance-, Risiko- und Führungskultur

    In einer sich stetig wandelnden Arbeitswelt ist eine starke Compliance-Kultur entscheidend. Compliance-Kultur in Unternehmen ist mehr als Einhaltung von Vorschriften, sie ist Ausdruck ethischer Werte und organisatorischen Selbstverständnisses.

LkSG und Risikomanagement Anwendung des LkSG in Deutschland

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen