• Digitalisierung
  • Automatisierung
  • Workflowmanagement
  • Prozessmanagement
  • Unternehmensführung 4.0
  • Integriertes Managementsystem
  • Plan/Do/Check/Act
  • Schulung & Coaching
  • Audit und Zertifizierung
  • GRC-Forschung & Lehre
  • GRC-Weiterbildung
  • GRC-Seminarwerkstatt
  • Wirtschaftsrecht
  • Compliance
  • Managerenthaftung
  • Wirtschaftsstrafrecht

Kombi-Zertifizierung von Risk und Compliance – Wesentlicher Nachweis für Nachhaltigkeits-Managementsystem und ESG Due Diligence

17.03.2022 17:29

Seit wenigen Monaten gibt es neue zertifizierbare (ISO-)Normen für Risk (ÖNORM 4900 ff.:2021) und Compliance (ISO 37301:2021). Diese Systeme sind generell aufgrund des Legalitätsprinzips sowie weiterer neuer Anforderungen aus Gesetzgebung und Rechtsprechung Pflicht. Zugleich aber auch sind dies die wesentlichen Pfeiler für Nachhaltigkeit (ESG/CSR), dem Megatrend neben wachsender Regulierung und Digitalisierung. Ebenso bilden sie die Basis für eine ESG-Due-Diligence.





Neue Anforderungen


2021 traten die zertifizierbaren Standards ISO 37301 (Compliance- Managementsystem) und die Ö-Norm 4900 ff. für Risiko-Managementsysteme in Kraft.




Im April 2021 publizierte die Europäische Kommission den Entwurf der Corporate Sustainability Reporting Directive (CSRD).



Betroffen und damit nachhaltigkeitsberichterstattungspflichtig sind künftig auch große Unternehmen ab 250 Mitarbeitern.



Bzgl. Compliance entschied der BGH am 18.11.2020, im „Buchhändler-Urteil“, ein Unternehmer habe sich laufend über rechtliche Änderungen zu informieren, diese angemessen zu bewerten und umzusetzen: „Nichtwissen schützt vor Strafe nicht.“



Es ist also ratsam, sich gerade bzgl. dieser Neuerungen gut zu informieren.


Diese Aufzählung von neuen regulatorischen Compliance-Anforderungen in Bezug auf Governance, Nachhaltigkeit und Resilienz auf globaler, europäischer und deutscher Ebene ließe sich noch beliebig fortsetzen.




Compliance und Risk auch als Basis für ein Nachhaltigkeits- / Resilienz-Managementsystem


Es zeigt sich, dass bei Nachhaltigkeit (CSR/ESG) insbesondere Compliance- und Risikomanagement die Grundvoraussetzungen sind, um die vielen Anforderungen der einzelnen Themen zu identifizie- ren und zu erfüllen.


Ökonomische, soziale und ökologische Nachhaltigkeit (ESG / CSR) enthält weitgehend identische Anforderungen wie Governance, Risk & Compliance („GRC“) und kann idR nur über ein Integriertes Managementsystem effektiv und effizient gesteuert werden.





Jede Komponente aus Governance bzw. GRC (z.B. Qualitäts- oder Risiko- oder Compliancemanagement) stellt bereits zugleich eine wesentliche Komponente von Nachhaltigkeit dar.




Die komplette Ausgabe FIRM Jahrbuch 2022, in deutsch- und englischsprachiger Version finden Sie hier zum kostenlosen Download.


Die Beiträge von Herrn Prof. Dr. Scherer finden sich in deutscher Sprache auf den Seiten 36-38, sowie in englischer Übersetzung auf den Seiten 138-140 wieder.





Abbrechen