Planung

Bei der Planung für das CMS sollte die Organisation die Anforderungen in dieser ISO Norm zu 4.1 (Kontext des Unternehmens/Verstehen des Unternehmens und dessen Kontext), 4.2 (Verstehen der Bedürfnisse und Erwartungen der interessierten Parteien) sowie die Grundsätze der guten Unternehmensführung gemäß Ziff. 4.4 (CMS und die Grundsätze der guten Unternehmensführung), die in 4.5 identifizierten Compliance-Verpflichtungen und die Ergebnisse der Compliance-Risikobewertungen gemäß 4.6 (Identifikation, Analyse und Bewertung von Compliance-Risiken) berücksichtigen, um Compliance-Risiken zu bestimmen, die beseitigt werden müssen.

Die Organisation sollte ferner
– sicherstellen, dass das CMS die angestrebten Ergebnisse erzielt;
– unerwünschte Effekte vermeiden, erkennen und reduzieren;
– kontinuierliche Verbesserungen erzielen.

Insbesondere die Erkenntnis, Reduzierung und Vermeidung unerwünschter Effekte ist wichtig bei der Implementierung eines CMS, da man allzu schnell über das gewünschte Ziel hinausschießen kann.

Seiten 107 - 112