Rezension

Grundsätze – Checklisten – Zertifizierung gemäß ISO 19600

Praxishandbuch internationale Compliance-Management-Systeme

Redaktion RiskNET08.04.2016, 16:38

Wenn Unternehmen Gesetze missachten, müssen sie mit Strafverfolgung rechnen. Das wirkt sich nicht nur finanziell negativ aus, sondern ist gleichzeitig rufschädigend. Deshalb haben Compliance-Management-Systeme (CMS) heute in vielen Unternehmen ihren festen Platz, um Risiken rechts- und regelwidriger Handlungen zu minimieren. Auch im Mittelstand sind sie oft wichtige Schlüssel zu mehr Transparenz, Reputation und Akzeptanz bei Kunden und Geschäftspartnern.

Die international anerkannte Richtlinie für CMS schafft als neuer Standard ISO 19600 einheitliche Rahmenbedingungen. Sie ist anwendbar auf alle Branchen und eignet sich für große Aktiengesellschaften und für viele andere Rechtsformen.

Was man zur praktischen Einrichtung eines Compliance-Management-Systems nach ISO 19600 konkret wissen muss, erläutert der Autor umfassend, praxisorientiert und verständlich. Der Leser erfährt, was ISO 19600 für Unternehmen leistet, auch im Vergleich zu nationalen CMS-Standards wie dem IDW PS 980. Außerdem, welche Inhalte und Grundsätze die Richtlinie umfasst und wie sich diese auf betriebliche Funktionsbereiche übertragen und anwenden lassen, zudem, wie nach ISO 19600 zertifiziert werden kann, und was für einen erfolgreichen Nachweis zu beachten ist.

Einen besonderen Mehrwert werden viele Leser in den umfangreichen ISO-Checklisten sehen. Es lässt sich prüfen, wie man Compliance-Management-Systeme nach ISO 19600 entwickeln, einsetzen, aufrechterhalten und verbessern kann.

Die ISO 19600 ist eine Norm des Typs B. Dementsprechend ist die Norm nicht verpflichtend, sondern verfügt über den Status einer Empfehlung. Der Autor ist davon überzeugt, dass die ISO 19600 sich in absehbarer Zeit als meistgenutzter globaler Standard für Compliance-Management-Systeme durchsetzen wird. Entsprechende erste Zertifizierungsstellen wurden bereits eingerichtet und erste Unternehmen haben ihr Compliance-Management-System in Anlehnung an ISO 19600 ausgerichtet.

Bei der im Dezember 2014 veröffentlichten ISO 19600:2014 handelt es sich um eine internationale Guideline zum Thema Compliancemanagement-System ("Compliance management systems — Guidelines"). Hierbei wird Compliance als die Erfüllung aller Compliance-Verpflichtungen eines Unternehmens verstanden. Compliance-Verpflichtungen sind gesetzliche verpflichtende oder freiwillige Verpflichtungen, also unternehmensspezifische sowie branchenspezifische Verpflichtungen, Kodex-Verpflichtungen, Governance-Verpflichtungen und dergleichen.

Das dem ISO-Standard zugrunde liegende Modell enthält im Wesentlichen zwei Phasen: Die erste Phase, welche in der Einführung des Compliancemanagement-Systems besteht, und die zweite Phase, die im Betrieb des Systems besteht. In der ersten Phase müssen die Ziele und Anwendungsbereiche des Compliancemanagement-Systems definiert werden. Auf dieser Basis wird die Compliance-Strategie bzw. -Politik definiert. Die Schnittstelle zur zweiten Phase wird durch einen risikobasierten Ansatz hergestellt. In dieser Phase werden die Compliance-Risiken und -Anforderungen identifizieren und analysiert. In einem weiteren Schritt wird die Aufbauorganisation mit entsprechenden Verantwortlichkeiten definiert. Diese Elemente werden durch prozessuale Schritte begleitet: Entwicklung (development), Umsetzung (implementation), Evaluierung (evaluation) und Aufrechterhaltung (maintenance).

Das Buch kann als kompakte Einführung in die ISO 19600 sowie strukturierte Checklistensammlung empfohlen werden.



Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Von Darknet bis Trojaner

Die Typologie der Cyberkriminalität

Jenna Eatough18.08.2017, 08:42

Das heutige digitale Informationszeitalter wird von den schier unendlichen Möglichkeiten des World Wide Webs geprägt – vom Online-Shopping über Social Networking, bis hin zur Finanzverwaltung. Der...

Interview

Datenschutzmanagement

GDPR: Von Standards als validen Weg

Redaktion RiskNET13.08.2017, 14:00

Viel wurde in den letzten Monaten über das Thema des Datenschutzmanagements geschrieben. Denn seit geraumer Zeit ticken die Uhren bis zum großen Stichtag, dem 25. Mai 2018. Spätestens dann muss die...

Kolumne

Struktur des Unternehmens-Risikomanagements

Synergien im Risikomanagement schaffen

Bruno Brühwiler01.08.2017, 07:30

Wenn mehrere Personen über den Inhalt von Risikomanagement in komplexeren Organisationen diskutieren, entsteht schnell ein Konsens über die Anwendung des Risikomanagement-Prozesses...

Studie

IDW PS 981: Benchmark-Studie 2017

Risikomanagement und Unternehmenssteuerung

Redaktion RiskNET10.07.2017, 09:11

Manchmal lohnt ein Blick zurück in die Vergangenheit, um den Blick für das Zukünftige zu schärfen. Als Odysseus, König von Ithaka, seine Fahrt vorbei an den liebreizenden aber zugleich gefährlichen...

Kolumne

Schwerwiegende Schwachpunkte im Risikomanagement

Persönliches Risikomanagement für Risikomanager

Werner Gleißner | Frank Romeike | Marco Wolfrum14.06.2017, 08:00

Kein Unternehmen hat ein "perfektes" Risikomanagement; Verbesserungspotenziale können regelmäßig aufgezeigt werden. Praktische Erfahrungen und empirische Studien zeigen allerdings, dass...