Rezension

Grundsätze – Checklisten – Zertifizierung gemäß ISO 19600

Praxishandbuch internationale Compliance-Management-Systeme

Redaktion RiskNET08.04.2016, 16:38

Wenn Unternehmen Gesetze missachten, müssen sie mit Strafverfolgung rechnen. Das wirkt sich nicht nur finanziell negativ aus, sondern ist gleichzeitig rufschädigend. Deshalb haben Compliance-Management-Systeme (CMS) heute in vielen Unternehmen ihren festen Platz, um Risiken rechts- und regelwidriger Handlungen zu minimieren. Auch im Mittelstand sind sie oft wichtige Schlüssel zu mehr Transparenz, Reputation und Akzeptanz bei Kunden und Geschäftspartnern.

Die international anerkannte Richtlinie für CMS schafft als neuer Standard ISO 19600 einheitliche Rahmenbedingungen. Sie ist anwendbar auf alle Branchen und eignet sich für große Aktiengesellschaften und für viele andere Rechtsformen.

Was man zur praktischen Einrichtung eines Compliance-Management-Systems nach ISO 19600 konkret wissen muss, erläutert der Autor umfassend, praxisorientiert und verständlich. Der Leser erfährt, was ISO 19600 für Unternehmen leistet, auch im Vergleich zu nationalen CMS-Standards wie dem IDW PS 980. Außerdem, welche Inhalte und Grundsätze die Richtlinie umfasst und wie sich diese auf betriebliche Funktionsbereiche übertragen und anwenden lassen, zudem, wie nach ISO 19600 zertifiziert werden kann, und was für einen erfolgreichen Nachweis zu beachten ist.

Einen besonderen Mehrwert werden viele Leser in den umfangreichen ISO-Checklisten sehen. Es lässt sich prüfen, wie man Compliance-Management-Systeme nach ISO 19600 entwickeln, einsetzen, aufrechterhalten und verbessern kann.

Die ISO 19600 ist eine Norm des Typs B. Dementsprechend ist die Norm nicht verpflichtend, sondern verfügt über den Status einer Empfehlung. Der Autor ist davon überzeugt, dass die ISO 19600 sich in absehbarer Zeit als meistgenutzter globaler Standard für Compliance-Management-Systeme durchsetzen wird. Entsprechende erste Zertifizierungsstellen wurden bereits eingerichtet und erste Unternehmen haben ihr Compliance-Management-System in Anlehnung an ISO 19600 ausgerichtet.

Bei der im Dezember 2014 veröffentlichten ISO 19600:2014 handelt es sich um eine internationale Guideline zum Thema Compliancemanagement-System ("Compliance management systems — Guidelines"). Hierbei wird Compliance als die Erfüllung aller Compliance-Verpflichtungen eines Unternehmens verstanden. Compliance-Verpflichtungen sind gesetzliche verpflichtende oder freiwillige Verpflichtungen, also unternehmensspezifische sowie branchenspezifische Verpflichtungen, Kodex-Verpflichtungen, Governance-Verpflichtungen und dergleichen.

Das dem ISO-Standard zugrunde liegende Modell enthält im Wesentlichen zwei Phasen: Die erste Phase, welche in der Einführung des Compliancemanagement-Systems besteht, und die zweite Phase, die im Betrieb des Systems besteht. In der ersten Phase müssen die Ziele und Anwendungsbereiche des Compliancemanagement-Systems definiert werden. Auf dieser Basis wird die Compliance-Strategie bzw. -Politik definiert. Die Schnittstelle zur zweiten Phase wird durch einen risikobasierten Ansatz hergestellt. In dieser Phase werden die Compliance-Risiken und -Anforderungen identifizieren und analysiert. In einem weiteren Schritt wird die Aufbauorganisation mit entsprechenden Verantwortlichkeiten definiert. Diese Elemente werden durch prozessuale Schritte begleitet: Entwicklung (development), Umsetzung (implementation), Evaluierung (evaluation) und Aufrechterhaltung (maintenance).

Das Buch kann als kompakte Einführung in die ISO 19600 sowie strukturierte Checklistensammlung empfohlen werden.



Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Studie

Enterprise Risk Management

Risikomanagement im Spiegel deutscher Fachbücher

Jan Braunschmidt | Christina Trageser | Leonhard Knoll17.11.2017, 10:10

Risikomanagement hat als Subdisziplin im Grenzbereich zwischen Betriebswirtschaftslehre und angewandter Mathematik/Statistik seit der Jahrhundertwende eine immer größere Bedeutung erlangt. Dies gilt...

News

RiskNET Summit 2017: Nachlese, 2. Tag

Kultur, Methoden, Chancenmanagement

Redaktion RiskNET27.10.2017, 23:32

"Wo Kriegsgewinnler Hummer essen." So titelt es aktuell Spiegel Online und nennt den Ort "Warlord City in Somalia". Dort, wo im Country Club der somalischen Hauptstadt Mogadischu...

News

RiskNET Summit 2017: Nachlese, 1. Tag

Vom gelebten Risikomanagement …

Redaktion RiskNET25.10.2017, 06:30

"Es könnte alles so einfach sein …" sang die Gruppe "Die Fantastischen Vier" schon vor Jahren. Und die Jungs folgern in ihrem Song: "Ist es aber nicht". Das Lied verrät...

Kolumne

Von Darknet bis Trojaner

Die Typologie der Cyberkriminalität

Jenna Eatough18.08.2017, 08:42

Das heutige digitale Informationszeitalter wird von den schier unendlichen Möglichkeiten des World Wide Webs geprägt – vom Online-Shopping über Social Networking, bis hin zur Finanzverwaltung. Der...

Interview

Datenschutzmanagement

GDPR: Von Standards als validen Weg

Redaktion RiskNET13.08.2017, 14:00

Viel wurde in den letzten Monaten über das Thema des Datenschutzmanagements geschrieben. Denn seit geraumer Zeit ticken die Uhren bis zum großen Stichtag, dem 25. Mai 2018. Spätestens dann muss die...