Bitkom gibt Handlungsempfehlungen zur ISO 26000: "Vorsicht bei externen Angeboten für Zertifizierung" ISO 26000 vereint die zahlreichen Empfehlungen verschiedener Initiativen und bietet eine umfassende Orientierungshilfe beim Planen und Umsetzen gesellschaftlicher Verantwortung
(15.11.11) - Gesellschaftliche Verantwortung (Corporate Social Responsibility - CSR) hat für Hightech-Firmen einen hohen Stellenwert. Dazu gehören beispielsweise die nachhaltige Ressourcennutzung, ethische Geschäftspraktiken sowie außerbetriebliches Engagement wie beispielsweise die Unterstützung oder Gründung von Lehrstühlen und internationalen Stiftungen. Dabei ist die Hightech-Branche weit vorn: So kommen vier der 15 größten privaten Stiftungen Deutschlands aus dem ITK-Umfeld.
Allerdings gibt es kein einheitliches Vorgehen bei diesen Aktivitäten. Die internationale Standardisierungs-Organisation (ISO) hat sich des Themas angenommen und eine Norm entwickelt. "ISO 26000 vereint die zahlreichen Empfehlungen verschiedener Initiativen und bietet eine umfassende Orientierungshilfe beim Planen und Umsetzen gesellschaftlicher Verantwortung", sagte Oliver Tuszik vom Bitkom-Präsidium.
"Die Norm unterstützt weltweit ein einheitliches Vorgehen und ermöglicht damit den einfachen Vergleich von CSR-Aktivitäten." Der Überprüfungsaufwand für Unternehmen verringert sich, gegenseitiges Vertrauen wird aufgebaut. Um Organisationen einen ersten Einblick in die neue Norm zu geben, hat Bitkom nun Handlungsempfehlungen zum Umgang mit ISO 26000 veröffentlicht.
Die Publikation richtet sich insbesondere an Unternehmen aus der ITK-Branche. Sie beantwortet kurz und verständlich typische Fragen wie "Warum ist die Norm auch für Mittelständler relevant? Wie gehe ich bei der Umsetzung der Norm vor?" Zudem wird in der Publikation gewarnt vor externen Angeboten für eine Zertifizierung nach ISO 26000: Da die Norm keine messbaren Anforderungen vorgibt, sondern Hinweise und Hilfen zur Umsetzung von CSR, kann kein Konformitätsnachweis erworben werden. (Bitkom: ra)
Bitkom: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Erste Hürde geschafft: Das persönliche Vorstellungsgespräch steht bevor. Obwohl sich Bewerber akribisch auf das Jobinterview mit dem Unternehmen vorbereiten, kommen oftmals tückische Fragen, die den Kandidaten aus der Bahn werfen. Mit diesen sogenannten Fangfragen testen Personaler die Reaktion des Bewerbers in Stresssituationen. Gleichzeitig dienen sie dazu, hinter vorab einstudierte Antworten zu blicken, um zu erkennen, welche Charaktereigenschaften Interessierte besitzen und welche Karriereziele sie verfolgen. "Dabei kommt es nicht auf die perfekte Antwort an, sondern vielmehr darauf, wie souverän und selbstsicher sich Bewerber aus der Situation befreien", weiß Oliver Kerner, professioneller Vertriebstrainer, Speaker und Coach aus Bremen und Gründer von OK-Training. Im Folgenden gibt der Experte typische Beispiele für passende Antwortmöglichkeiten auf kniffelige Fragen.
Datenbanken und Datenbankmanagementsysteme (DBMS) gehören heute zu den Kernsystemen für fast jedes Unternehmen. Die Lizenz- und Supportkosten für diese Systeme sind jedoch nicht gerade Peanuts und verschärfen die ohnehin angespannte Budgetsituation in IT-Abteilungen zusätzlich. Auch die mit den Lizenzverträgen einhergehende Hersteller-Abhängigkeit ist für viele Anwender zu einem Ärgernis geworden: Allein unter Oracle-Kunden denkt laut DOAG jeder Dritte über eine Ablösung der Datenbank nach. TmaxSoft, Spezialist für Cloud-, Infrastruktur- und Legacy-Modernisierung, erläutert, worauf Entscheider beim Datenbank-Wechsel achten sollten und zeigt die Vorteile einer flexiblen Datenbank-Lizenzierung auf.
Was die vergangenen zwölf Jahre anbelangt, lag die Verantwortung für die Entwicklung und Umsetzung einer Verschlüsselungsstrategie zum überwiegenden Teil bei der IT-Abteilung. Das ist allerdings eine Situation, der sich laut den Ergebnissen des 2017 Global Encryption Trends Report geändert hat. Demnach haben sich die Verantwortlichkeiten und Kräfteverhältnisse verschoben, wenn es darum geht, das Thema Verschlüsselung aus strategischer Hinsicht zu betrachten. Die Verantwortlichen der einzelnen Fachabteilungen haben jetzt das Sagen.
Workforce-Monitoring-Programme werden kontrovers diskutiert. Deutschland reiht sich mit strikten gesetzlichen Rechtsvorgaben im internationalen Vergleich auf Rang 3 ein. Nur Finnland und Italien haben höhere Compliance-Anforderungen an die Implementierung von Monitoring-Tools. Das zeigt eine globale Studie von Forcepoint, Anbieter von Lösungen für Content- und IT-Sicherheit, und der internationalen Anwalts- und Wirtschaftskanzlei Hogan Lovells. Sie untersucht die rechtlichen Anforderungen an die Implementierung von Monitoring-Tools für die IT-Sicherheit in 15 Industrienationen. Eine Möglichkeit, Daten zu schützen und zu managen sowie sich gegen interne und externe Bedrohungen zu schützen, ist, zu analysieren, wie Informationsressourcen im Unternehmen genutzt werden.
Die Zahl der regulatorischen Anforderungen in der Finanzbranche steigt ständig, die Komplexität ebenso. Allein in den letzten zwei Jahren haben nationale und europäische Regulierungsbehörden über 600 Rechtsakte, Richtlinien und Verordnungen verabschiedet. Die Bandbreite reicht von Rechnungslegung (z. B. IFRS 9) und Zahlungsverkehr (PSD II) über Melde- und Offenlegungspflichten (AnaCredit) bis hin zur Kapitalmarkt- (CSDR, MiFID II) und Bankenregulierung (CRR/CRD). Für Regulierungs- und Compliance-Verantwortliche ist es bei der Vielzahl der Vorschriften fast illusorisch, alleine den Überblick zu behalten - ohne digitale Unterstützung. Die Informationsplattform Regupedia.de liefert ein Beispiel dafür, wie solch eine Unterstützung in Regulierungsfragen aussehen kann.
