ISO 19600

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Die ISO 19600 ist eine Internationale Norm und beinhaltet Richtlinien für den Einsatz von Compliance Management Systemen. Derartige Systeme helfen, die Risiken regelwidrigen Verhaltens zu erkennen, zu verstehen und richtig darauf zu reagieren. Die Norm kann sowohl in Unternehmen als auch in anderen Organisationen angewendet werden.

Geschichte[Bearbeiten | Quelltext bearbeiten]

Der Standard wurde am 5. Dezember 2014 als international gültige ISO-Norm veröffentlicht. Zuvor war das Dokument am 11. Juli 2014 in Wien als Internationale Norm (ISO) verabschiedet worden. Die ISO 19600 baut auf einer Richtlinie aus Australien und der in Österreich (ÖNORM) entwickelten ONR 192050 auf. Im zuständigen Projektkomitee 271 der International Organization for Standardization (ISO) sind Compliance-Spezialisten aus Australien, China, Deutschland, Frankreich, Holland, Kanada, Malaysia, Österreich, Singapur, Spanien und der Schweiz vertreten, weitere 20 Länder, darunter Großbritannien, Japan und die USA, haben Beobachterstatus.

Ziel der Norm[Bearbeiten | Quelltext bearbeiten]

Die Norm soll Unternehmen und Organisationen dabei helfen, regelwidriges Verhalten von Führungskräften und Mitarbeitern zu vermeiden. Die ISO 19600 ermöglicht zudem den Nachweis, dass sich alle Beteiligten regelkonform verhalten haben und die Verantwortlichen ihren Verpflichtungen in ausreichendem Maß nachgekommen sind. Weitere Ziele sind die Bewertung der Effektivität der Compliance-Maßnahmen und der Kommunikation dazu sowie die laufende Prozessverbesserung.

Als ISO-Norm ist der Standard international konsistent und soll grenzübergreifend tätigen Organisationen und Unternehmen ein zuverlässiges und anwendbares System für regelkonformes Verhalten bieten.

Ansatz[Bearbeiten | Quelltext bearbeiten]

Zentrales Element des Compliance-Managements nach ISO 19600 ist die Risikobewertung. Die Risiken werden nach der Wahrscheinlichkeit ihres Eintretens gewichtet und priorisiert. Gegen die größten der identifizierten Compliance-Risiken sind entsprechende Maßnahmen zu ergreifen. Dabei widmet sich der ISO-Standard auch den Rollen und Verantwortlichkeiten der handelnden Personen.

Zertifizierung[Bearbeiten | Quelltext bearbeiten]

Zum Nachweis der Einhaltung der ISO 19600 besteht die Möglichkeit, Compliance Management Systeme zertifizieren zu lassen. Darüber hinaus können auch die mit dem Thema betrauten Funktionsträger (Compliance Officer) ihre Qualifikation durch eine Personenzertifizierung bestätigen lassen. Die Audits werden dabei meist von Experten aus der Praxis, etwa Wirtschaftsjuristen, durchgeführt.

Es gibt erste Zertifizierungsstellen, wie beispielsweise in Österreich, die Compliance-Management-Systeme nach ISO 19600 zertifizieren.

Literatur[Bearbeiten | Quelltext bearbeiten]

  • Compliance Management Systeme (CMS) – Die ONR 192050 – Praxiskommentar, Alexander Petsche, Armin Toifl, Barbara Neiger, Elfriede Jirges (Hrsg.), ISBN 978-3-85402-280-0, 162 Seiten, 53,90 Euro, 1. Auflage 2013

Bezugsquellen[Bearbeiten | Quelltext bearbeiten]

ISO-Normen sind kostenpflichtig und können direkt bei ISO sowie über deren Mitglieder (nationale Normungsorganisationen) bezogen werden.

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  • ISO 19600 Compliance Management Systems – Richtlinien
  • ONR 192050 Compliance Management Systeme