Sie sind hier: Home » Markt » Hinweise & Tipps

Neue Norm für CSR-Aktivitäten der Wirtschaft


Bitkom gibt Handlungsempfehlungen zur ISO 26000: "Vorsicht bei externen Angeboten für Zertifizierung"
ISO 26000 vereint die zahlreichen Empfehlungen verschiedener Initiativen und bietet eine umfassende Orientierungshilfe beim Planen und Umsetzen gesellschaftlicher Verantwortung

(15.11.11) - Gesellschaftliche Verantwortung (Corporate Social Responsibility - CSR) hat für Hightech-Firmen einen hohen Stellenwert. Dazu gehören beispielsweise die nachhaltige Ressourcennutzung, ethische Geschäftspraktiken sowie außerbetriebliches Engagement wie beispielsweise die Unterstützung oder Gründung von Lehrstühlen und internationalen Stiftungen. Dabei ist die Hightech-Branche weit vorn: So kommen vier der 15 größten privaten Stiftungen Deutschlands aus dem ITK-Umfeld.

Allerdings gibt es kein einheitliches Vorgehen bei diesen Aktivitäten. Die internationale Standardisierungs-Organisation (ISO) hat sich des Themas angenommen und eine Norm entwickelt. "ISO 26000 vereint die zahlreichen Empfehlungen verschiedener Initiativen und bietet eine umfassende Orientierungshilfe beim Planen und Umsetzen gesellschaftlicher Verantwortung", sagte Oliver Tuszik vom Bitkom-Präsidium.

"Die Norm unterstützt weltweit ein einheitliches Vorgehen und ermöglicht damit den einfachen Vergleich von CSR-Aktivitäten." Der Überprüfungsaufwand für Unternehmen verringert sich, gegenseitiges Vertrauen wird aufgebaut. Um Organisationen einen ersten Einblick in die neue Norm zu geben, hat Bitkom nun Handlungsempfehlungen zum Umgang mit ISO 26000 veröffentlicht.

Die Publikation richtet sich insbesondere an Unternehmen aus der ITK-Branche. Sie beantwortet kurz und verständlich typische Fragen wie "Warum ist die Norm auch für Mittelständler relevant? Wie gehe ich bei der Umsetzung der Norm vor?" Zudem wird in der Publikation gewarnt vor externen Angeboten für eine Zertifizierung nach ISO 26000: Da die Norm keine messbaren Anforderungen vorgibt, sondern Hinweise und Hilfen zur Umsetzung von CSR, kann kein Konformitätsnachweis erworben werden. (Bitkom: ra)

Bitkom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hinweise & Tipps

  • Compliance, die gelebt wird

    Trotz strikterer Cybersecurity- und Compliance-Vorgaben behandeln viele KMU die Dokumentation ihrer IT-Infrastruktur noch stiefmütterlich. Dabei birgt fehlende oder unvollständige Dokumentation das Risiko von ineffizientem Troubleshooting und teuren Fehlentscheidungen. Ohne verlässliche Informationen zu Netzstrukturen, Systemabhängigkeiten oder Rechten wird jeder Incident zur Blackbox.

  • Echtzeitüberweisungen gemäß IPR

    Zahlungsdienstleister stehen unter Druck: Bis Oktober dieses Jahres müssen sie die Verification of Payee (VOP) umgesetzt haben und die Versendung von Echtzeitüberweisungen (Instant Payments) möglich machen. NTT Data erklärt die größten Hürden - und wie sie bis zur Deadline überwunden werden können.

  • PCI-DSS und Sichtbarkeit

    Als anerkanntes Security Framework ist der Payment-Card-Industry-Data-Security-Standard (kurz: PCI-DSS) für Anbieter von Kreditkartentransaktionen ein absolutes Compliance-Muss. Tiho Saric, Senior Sales Director bei Gigamon, verrät, wie die Einhaltung des Sicherheitsstandards dank Netzwerksichtbarkeit zum Kinderspiel wird.

  • Resilienz kritischer Infrastrukturen stärken

    Mit dem neuen KRITIS-Dachgesetz steht die deutsche Wirtschaft vor einer sicherheitspolitischen Zäsur. Ziel des juristischen Rahmenwerks ist es, die Resilienz kritischer Infrastrukturen zu stärken - und das über alle Sektoren hinweg: von Energie, Wasser und Telekommunikation über Gesundheit und Ernährung bis hin zum Transportwesen. Neben Konzernen geraten nun zunehmend auch mittelständische Betreiber in den Fokus.

  • E-Mails mit geschäftskritischen Inhalten

    Unternehmen, die ein falsches Bild von der grundsätzlichen Aufbewahrung von E-Mails mit geschäftskritischen Inhalten haben, laufen Gefahr, gesetzliche Vorgaben der GoBD oder DSGVO zu missachten. Folglich müssen sie dann mit juristischen und finanziellen Konsequenzen rechnen. Umso erstaunlicher ist es, dass zahlreiche Unternehmen ihrem Schutz noch immer nur wenig Bedeutung beimessen.

Nur das P-Konto bietet Schutz E-Bilanz verlangt detailliertere Pflichtangaben

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen