ISO 19600: ein internationaler Compliance-Leitfaden

Die Themen Compliance und Regelkonformität sind nach wie vor von überaus großer Bedeutung für Unternehmen. Mit der Veröffentlichung des international akzeptierten Standards, der ISO 19600, werden Unternehmen die nötigen allgemeinen Richtlinien für die Umsetzung eines Compliance Management Systems (CMS) an die Hand gegeben. Dieser Leitfaden hilft dabei, Compliance-Risiken möglichst früh zu erkennen und zu steuern. Im Folgenden erklären wir Ihnen, was genau es mit dieser Norm auf sich hat und welche Anforderungen für eine Compliance-Zertifizierung gemäß ISO 19600 an Unternehmen gestellt werden.

Inhalt, Ziele und Anforderungen der ISO 19600

Der Inhalt der ISO-19600-Norm

Bei dem im Dezember 2014 durch die Internationale Organisation für Normung (ISO) publizierten Standard ISO 19600 handelt es sich um eine Richtlinie für die Entwicklung, Implementierung, Evaluierung und Verbesserung eines effektiven CMS. Zentrales Element des Compliance-Managements nach ISO 19600 ist die Risikobewertung: Dürfen Sie Ihre Geschäftspartner zum Mittagessen einladen? Wie steht es um Weihnachtsgeschenke für Ihre Partner?

Gemäß der sogenannten ISO-Compliance werden die Risiken nach der Wahrscheinlichkeit ihres Eintretens gewichtet und priorisiert. Gegen die größten der identifizierten Compliance-Risiken sind entsprechende Maßnahmen zu ergreifen. Dabei widmet sich der ISO-Standard auch den Rollen und Verantwortlichkeiten der handelnden Personen. Dementsprechend unterstützt ISO 19600 Unternehmen und Organisationen bei der Festlegung verbindlicher und unmissverständlicher Compliance-Richtlinien und -Gesetze.

Ziele der Compliance-Norm

Die Norm soll Unternehmen und Organisationen dabei helfen, regelwidriges Verhalten von Führungskräften und Mitarbeitern zu vermeiden. Die ISO 19600 ermöglicht zudem den Nachweis darüber, dass sich alle Beteiligten tatsächlich regelkonform verhalten und die Verantwortlichen ihren Verpflichtungen in ausreichendem Maß nachkommen. Weitere Ziele sind die Bewertung der Effektivität der Compliance-Maßnahmen, der entsprechenden Kommunikation dazu sowie die laufende Prozessverbesserung.

An wen richtet sich die ISO 19600?

Ob Unternehmen, Behörden oder Nichtregierungsorganisationen (NGOs) – die ISO 19600 lässt sich auf alle Organisationsformen anwenden. Da die Empfehlungen skalierbar sind, kann die Norm entsprechend der jeweiligen Unternehmensgröße in unterschiedlich starker Ausprägung angewandt werden.

ISO-Standards gelten außerdem als international konsistent, das heißt, sie sollen nicht nur lokalen, sondern vielmehr auch grenzübergreifend tätigen Organisationen und Unternehmen ein zuverlässiges und anwendbares System für regelkonformes Verhalten bieten.

Die fünf Säulen der ISO 19600

1. Im Rahmen der ersten Säule werden zunächst die potenziellen Compliance-Risiken eines Unternehmens analysiert, ausgewertet und anschließend in einer sogenannten Risikolandkarte zusammengetragen.
2. In der zweiten Säule wird überprüft, ob die Führung angesichts ihrer Vorbildfunktion die Compliance-Werte des Unternehmens auch entsprechend unterstützt.
3. Die dritte Säule eines CMS bilden nach ISO 19600 systemische Steuerungs- und Kontrollmaßnahmen wie zum Beispiel interne Richtlinien oder bestimmte Mechanismen zur Minimierung eintretender Risiken.
4. Training und Kommunikation dieser Maßnahmen mit den Mitarbeitenden stellen die vierte Säule dar.
5. Die fünfte Säule ist schließlich das Monitoring, also die genaue Beobachtung sowie die Reaktion auf eventuelle Verstöße.

Die Anforderungen – oder besser gesagt die Zertifizierungskriterien für ISO 19600 – gelten in erster Linie einer systematischen Compliance-Organisation in Form eines gut ausgearbeiteten CMS. Dazu gehört unbedingt die schriftliche Festlegung der einzuhaltenden Prozesse. Außerdem muss sichergestellt werden, dass die erforderlichen Ressourcen und Informationen zur Verfügung stehen, um die Einhaltung der Compliance-Regeln auch entsprechend kontrollieren und eine ausreichende Risikoüberwachung gewährleisten zu können. Im letzten Schritt gilt es dann, sämtliche Unternehmensprozesse stetig zu überwachen, zu messen und zu analysieren.

Nachhaltig erfolgreich: die Vorteile eines ISO-19600-Zertifikats

Unternehmen, die sich an die Empfehlungen der ISO 19600 halten, profitieren in vielerlei Hinsicht: Sie unterliegen einem verringerten Haftungsrisiko dank der unabhängigen Konformitätsbescheinigung. Zudem blüht zertifizierten Unternehmen und Organisationen ein höheres Durchsetzungspotenzial, da ihr Compliance Management international und branchenübergreifend anerkannt ist. Das verschafft ihnen darüber hinaus auch eine größere Vertrauenswürdigkeit sowohl bei Kunden und Stakeholdern als auch bei den eigenen Angestellten sowie Versicherungen und anderen Partnern.

Merke: Mit der CMS-Zertifizierung ISO 19600 erfüllen Sie Ihre Organisations- und Aufsichtspflichten, verbessern die Transparenz und das Engagement für Nachhaltigkeit und Corporate Social Responsibility in Ihrem Unternehmen.

Wer vergibt ISO-19600-Zertifizierungen?

Um die Einhaltung die ISO 19600 nachzuweisen, können Unternehmen ihre CMS zertifizieren lassen. Solche Audits werden dabei meist von Experten aus der Praxis, zum Beispiel von Wirtschaftsjuristen, vollzogen. Mehr zu den Themen, wie ein Unternehmen nach ISO 19600 zertifiziert werden kann, wer die Zertifizierungen durchführt und wie oft diese wiederholt werden müssen, lesen Sie in unserem Blogartikel „CMS-Zertifizierung: Wie? Wozu? Und durch wen?“.

Mit der Compliance-Zertifizierung ISO 19600 beweisen Sie Stärke!

Compliance Management zählt zu einem modernen Unternehmen einfach dazu. In zahlreichen Firmen fehlt derzeit allerdings noch das Bewusstsein, wie leistungsfähig ein gut strukturiertes Compliance-Management-System ist. Oft mangelt es an der konsequenten Umsetzung. Schützen Sie Ihr Unternehmen vor Schäden der Wirtschaftskriminalität und Haftungsrisiken! Mit der Compliance-Zertifizierung ISO 19600 sorgen Sie für eine organisationsweite Regelüberwachung. Beweisen Sie als Unternehmen, NGO oder sonstige Institution mit der Compliance-Zertifizierung Ihr Bewusstsein für Nachhaltigkeit und ethisches Handeln. Setzen auch Sie auf die ISO-19600-Zertifizierung und beweisen Sie ein verantwortungsbewusstes und integres Managementhandeln!

Ausblick: ISO 37301 – mehr als nur ein Leitfaden

Im Gegensatz zur ISO 19600, die als Typ-B-Norm lediglich Empfehlungen enthält, gibt es durch die im April 2021 veröffentlichte ISO 37301 nun auch eine entsprechende Typ-A-Norm. ISO 37301 definiert hierbei klare, verpflichtende Anforderungen für Unternehmen. Sie bietet Leitlinien, um ein modernes CMS im Unternehmen einzuführen und ist sowohl für die Implementierung wie auch für die unmittelbare Zertifizierung des CMS eines Unternehmens geeignet.

Nächste Schritte:

1. Lesen Sie auch unseren Blogbeitrag "CMS-Zertifizierung: Wie? Wozu? Und durch wen?".
2. Informieren Sie sich über weitere wichtige Compliance-Richtlinien und Gesetze, die Unternehmen berücksichtigen sollten.