ISO 19600

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 2. Februar 2016 um 13:11 Uhr durch Summ (Diskussion | Beiträge). Sie kann sich erheblich von der aktuellen Version unterscheiden.
Zur Navigation springen Zur Suche springen

Die ISO 19600 ist eine Internationale Norm und beinhaltet Richtlinien für den Einsatz von Compliance Management Systemen. Derartige Systeme helfen, die Risiken regelwidrigen Verhaltens zu erkennen, zu verstehen und richtig darauf zu reagieren. Die Norm kann sowohl in Unternehmen als auch in anderen Organisationen angewendet werden.

Geschichte

Der Standard wurde am 5. Dezember 2014 als international gültige ISO-Norm veröffentlicht. Zuvor war das Dokument am 11. Juli 2014 in Wien als Internationale Norm (ISO) verabschiedet worden. Die ISO 19600 baut auf einer Richtlinie aus Australien und der in Österreich (ÖNORM) entwickelten ONR 192050 auf. Im zuständigen Projektkomitee 271 der International Organization for Standardization (ISO) sind Compliance-Spezialisten aus Australien, China, Deutschland, Frankreich, Holland, Kanada, Malaysia, Österreich, Singapur, Spanien und der Schweiz vertreten, weitere 20 Länder, darunter Großbritannien, Japan und die USA, haben Beobachterstatus.

Ziel der Norm

Die Norm soll Unternehmen und Organisationen dabei helfen, regelwidriges Verhalten von Führungskräften und Mitarbeitern zu vermeiden. Die ISO 19600 ermöglicht zudem den Nachweis, dass sich alle Beteiligten regelkonform verhalten haben und die Verantwortlichen ihren Verpflichtungen in ausreichendem Maß nachgekommen sind. Weitere Ziele sind die Bewertung der Effektivität der Compliance-Maßnahmen und der Kommunikation dazu sowie die laufende Prozessverbesserung.

Als ISO-Norm ist der Standard international konsistent und soll grenzübergreifend tätigen Organisationen und Unternehmen ein zuverlässiges und anwendbares System für regelkonformes Verhalten bieten.

Ansatz

Zentrales Element des Compliance-Managements nach ISO 19600 ist die Risikobewertung. Die Risiken werden nach der Wahrscheinlichkeit ihres Eintretens gewichtet und priorisiert. Gegen die größten der identifizierten Compliance-Risiken sind entsprechende Maßnahmen zu ergreifen. Dabei widmet sich der ISO-Standard auch den Rollen und Verantwortlichkeiten der handelnden Personen.

Zertifizierung

Zum Nachweis der Einhaltung der ISO 19600 besteht die Möglichkeit, Compliance Management Systeme zertifizieren zu lassen. Darüber hinaus können auch die mit dem Thema betrauten Funktionsträger (Compliance Officer) ihre Qualifikation durch eine Personenzertifizierung bestätigen lassen. Die Audits werden dabei meist von Experten aus der Praxis, etwa Wirtschaftsjuristen, durchgeführt.

Bei der ISO 19600 Norm handelt es sich um eine Norm des Typs B, also um eine Empfehlung und nicht um eine verbindliche Anforderung. Nichtsdestotrotz gibt es erste Zertifizierungsstellen wie beispielsweise in Österreich, die Compliance-Management-Systeme nach ISO 19600 zertifizieren.

Literatur

  • Compliance Management Systeme (CMS) – Die ONR 192050 – Praxiskommentar, Alexander Petsche, Armin Toifl, Barbara Neiger, Elfriede Jirges (Hrsg.), ISBN 978-3-85402-280-0, 162 Seiten, 53,90 Euro, 1. Auflage 2013

Bezugsquellen

ISO-Normen sind kostenpflichtig und können direkt bei ISO sowie über deren Mitglieder (nationale Normungsorganisationen) bezogen werden.

Weblinks

Einzelnachweise

  • ISO 19600 Compliance Management Systems – Richtlinien
  • ONR 192050 Compliance Management Systeme


Abgerufen von „https://de.wikipedia.org/w/index.php?title=ISO_19600&oldid=150967509