Wie viel Standard braucht der Mensch?

Wie viel Standard braucht der Mensch?

Zum Anwendungsbereich eines Standards: Welche Standards (ISO, IDW, COSO, DIIR, etc.) sind für Ihr Unternehmen / Ihre Organisation relevant und wie sind sie angemessen anzuwenden?

Summary

1. Für ein (Compliance-) Risiko-Managementsystem und viele weitere Systeme (QM, IKS, Revision, Nachhaltigkeit (Corporate social responsibility), Informationssicherheit, etc. etc.) gibt es eine Vielzahl von Standards, die u.a. für die Ausgestaltung des Managementsystems und für Audit-Zertifizierung als Referenzgröße dienen können.

2. Die Beantwortung der Frage, welcher Standard für welches Unternehmen / welche Organisation der passende ist, sollte nicht dem Bauchgefühl überlassen werden, sondern stellt eine unternehmerische Entscheidung (Business Judgment Rule) (§ 93 Abs. 1 AktG) im Zusammenhang mit der Einrichtung, Ausgestaltung und Bewertung des jeweiligen Systems dar.

3. Es ist u. a. zu klären, ob der auszuwählende Standard überhaupt auf die Art, Branche, Größe, Komplexität der jeweiligen Organisation anwendbar ist.

4. Darüber hinaus ist zu entscheiden, ob der Standard zertifizierbar sein soll, internationale Anerkennung und Anerkennung bei den relevanten interested parties (z. B. Kunden) findet.

5. Wichtig ist u. a. auch, ob der zu verwendende Standard eher „generisch wissenschaftlich“ oder pragmatisch und verständlich ausgestaltet sein soll.

6. Standards sind keine Rechtsnormen. Sie können aber u. U. „strafbarkeitskonstituierende“ Wirkung haben. Der auszuwählende Standard sollte sich daher primär an aktueller Gesetzgebung, Rechtsprechung und dem „Anerkannten Stand von Wissenschaft und Praxis“ oder gar dem höheren „Stand der Technik“ orientieren. Keinesfalls ist ein Standard anzuwenden, sofern er diesen Anforderungen widerspricht.

7. Die Auswertung von Unternehmens-, Umfeld-, interested parties- und (Compliance-) Risiko-Analyse gibt gute Hinweise für die Wahl des angemessenen Standards.

8. Nicht nur die Auswahl, sondern auch die Entscheidung, welche Anforderungen / Vorgaben des Standards erfüllt werden müssen / sollen (Umfang der Anwendung der Standards), richtet sich nach dem Ergebnis entsprechender Analysen.

9. Der ausgewählte Standard sollte fordern bzw. zumindest ermöglichen, dass im Zuge der „digitalen Transformation“ die Maßnahmen zur Erfüllung seiner Anforderungen in die Ablauforganisation (zu digitalisierende Prozesse) integriert werden: „Prozessorientierter Ansatz“.