Compliance und Audits

Welche Standards und Gesetze müssen wir einhalten?
Wie weisen wir die Einhaltung nach?
Wie gut ist unserer Organisation?

Compliance bedeutet "Übereinstimmung mit Vorgaben". Diese Vorgaben können Gesetze, Normen, Standards, aber auch interne Regeln sein.

Idealerweise werden Compliance-Vorgaben im Managementsystem und den Prozessen eines Unternehmens abgebildet und integriert. Dann ist einerseits die Vorgabe klar dokumentiert, andererseits sind die Mitarbeiter aufgrund Definitionen angehalten, diese Vorgaben bei korrekter Umsetzung automatisch einzuhalten.

Die Nachweisbarkeit ist manchmal etwas schwieriger. Ein gutes Mittel sind Audits und Assessments, die einerseits die Einhaltung der Vorgaben überprüfen, andererseits als konstruktive Verbesserungsmechanismen verwendet werden können. Verwendet man zusätzlich noch ein Reifegradmodell für das gewünschte Thema, erhält man auch Grundlagen, um Benchmarking mit anderen zu machen.

Häufig verwendete Normen und Standards sind ISO 9000, ISO 14000, ISO 18000, ISO 20000, ISO 27000, ISO 15504, SPICE, CMMI, aber auch branchenspezifische Vorgaben wir IRIS, AMBO, ISO 13485, ISO 14971, ISO 62304 oder ISO 61508.

Themenbild "Compliance und Audits"