ISO 19600 – Compliance-Management-Systeme

Compliance steht branchenübergreifend in vielen Ländern ganz oben auf der Agenda. Übersetzt werden kann Compliance mit Regelkonformität, und umfasst die Einhaltung von Gesetzen und Richtlinien, aber auch von freiwilligen Codex im Unternehmen.

Was versteht man unter Compliance?

Die Wissenschaft und Rechtsprechung definiert unter dem Begriff „Compliance“ die Einhaltung von verpflichtenden – internen und externen – Anforderungen. Die ISO 19600 erweitert diesen Ansatz, indem sie zudem noch „principles of good gouvernance, community and ethical standards“ vom Compliance-System umfasst.

Was umfasst ein Compliance-Management-System (CMS) in der Unternehmenspraxis?

Ein Compliance-Management-System kann beschrieben werden als Aufbau- und Ablauforganisation mit interagierenden Komponenten (z.B. Prozessabläufe, Zuständigkeiten) mit dem Ziel, Pflichtenkonformität im Hinblick auf externe und interne Vorgaben sicherzustellen. Ein CMS sollte immer das komplette Unternehmen abdecken. Es kann sich auf Geschäftsbereiche, auf einzelne Unternehmensprozesse (z.B. Einkauf) oder auf bestimmte Rechtsgebiete (z.B. Kartellrecht), also auch auf abgegrenzte Teilbereiche beziehen. Aufgrund der Legalitätspflicht sind hier jedoch alle rechtlichen Pflichten einzuhalten.

Was beinhaltet die ISO 19600?

In logischer Abfolge wird dargelegt, wie ein CMS funktionieren sollte. Da es sich um einen risikobasierten Standard handelt, kommt der Risikoanalyse eine besondere Stellung zu. Risiken werden dabei identifiziert, analysiert und bewertet. Gegenmaßnahmen müssen ergriffen werden, Effektivitätsbewertungen der Compliance-Maßnahmen sowie laufende Prozessverbesserung spielen eine große Rolle. Die Rollen und Verantwortlichkeiten hierzu werden auf allen Ebenen geregelt, ebenso die Unabhängigkeit des Compliance-Verantwortlichen im Unternehmen.

Verknüpfung der neuen DIN EN ISO 9001:2015 zur ISO 19600?

Die Umsetzung der neuen DIN EN ISO 9001:2015 fordert nun verstärkt den „prozessorientierten“ und neu auch den „risikobasierten“ Ansatz an zahlreichen Stellen. Letzterer umfasst zwingend auch Compliance-Risiken, da ein angemessenes Risikomanagement dabei die erhebliche Risikogruppe „Compliance-Risiken“ nicht einfach ausklammern darf.
Somit verlangt auch die DIN EN ISO 9001:2015 nach einem Compliance- und Risikomanagement im Unternehmen, das in jedem Fall angemessen und wirksam sein sollte.

Vorteile einer Zertifizierung nach der ISO 19600
    • Mit einem integrierten CMS zeigen Sie intern/extern Ihre Verantwortung, Integrität und Redlichkeit.
    • Mit einer Zertifizierung nach der ISO 19600 zeigt das Unternehmen das Bestreben nach Einhaltung der Vorgaben und kontinuierlicher Verbesserung der Compliance-Regeln auf.
    • Erkennung von Schwachstellen und Nichtkonformitäten im CMS.
    • Sicherheit der Mitarbeiter / interessierte Kreise im Umgang mit Vorkommnissen in Bezug auf Compliance-Verpflichtung und Compliance-Verstößen.

Entgegenwirken und Verringerung der „Sonderausgaben“, die durch Nichteinhaltung von Rechtsvorschriften und Compliance-Vorgaben entstehen können.

Die Anforderungen der ISO 19600 haben wir hier für Sie zusammengefasst.

Für weitere Fragen stehen wir Ihnen gerne zur Verfügung.

Merken