Richtlinienmanagement - Glossar

Vom Englischen „to comply“ im Sinne von „etwas einhalten“ abgeleitet, ist das erklärte Ziel des Compliance Managements die Regelkonformität des Unternehmens, also die Einhaltung von gesetzlichen und freiwilligen Bestimmungen, Richtlinien, Kodizes und ethischer Standards.

Organisationen (z.B. Unternehmen) betreiben Compliance Management, um die Einhaltung von Gesetzen und Richtlinien sicherzustellen.

Als Compliance Management System (CMS) werden alle Prozesse und Maßnahmen bezeichnet, die das Ziel haben, die Regelkonformität einer Organisation (z.B. Unternehmen) zu unterstützen.

Für Corporate Governance (deutsch: Grundsätze der Unternehmensführung) gibt es keine einheitliche Definition. Im Allgemeinen wird damit der rechtliche und faktische Ordnungsrahmen für die Leitung und Überwachung von Unternehmen bezeichnet.

Unter dem Begriff GRC werden die Themen Governance, Risk und Compliance zusammengefasst. Diese Handlungsbereiche bilden die Grundlagen für das nachhaltige, wertorientierte und rechtskonforme Steuern einer Organisation.

Die Norm ISO 19600 wurde entwickelt, um Organisationen bei der Einführung von Compliance Management Systemen (CMS) zu unterstützen. Die Norm formuliert international einheitliche Grundsätze für Aufbau und Erhalt eines CMS.

Aufgabe des Richtlinienmanagements ist es, Prozesse zu etablieren, die die Erstellung, Verteilung und Pflege von Richtlinien innerhalb einer Organisation / eines Unternehmens sicherstellen.

Risiken sind untrennbar mit dem unternehmerischen Handeln verbunden. Der systematische Umgang mit Risiken gehört daher zu den unabdingbaren Aufgaben der Unternehmensführung. Risikomanagement umfasst sämtliche Maßnahmen zur systematischen Erkennung, Analyse, Bewertung, Überwachung und Kontrolle von Risiken.

Risiko (Risk) ist untrennbar mit dem unternehmerischen Handeln verbunden. Der systematische Umgang mit Risiken gehört daher zu den unabdingbaren Aufgaben der Unternehmensführung.