Rezension

Grundsätze – Checklisten – Zertifizierung gemäß ISO 19600

Praxishandbuch internationale Compliance-Management-Systeme

Redaktion RiskNET

Peter Fissenewert: Praxishandbuch internationale Compliance-Management-Systeme, Grundsätze – Checklisten – Zertifizierung gemäß ISO 19600, Erich Schmidt Verlag, 297 Seiten, Berlin 2015.

Wenn Unternehmen Gesetze missachten, müssen sie mit Strafverfolgung rechnen. Das wirkt sich nicht nur finanziell negativ aus, sondern ist gleichzeitig rufschädigend. Deshalb haben Compliance-Management-Systeme (CMS) heute in vielen Unternehmen ihren festen Platz, um Risiken rechts- und regelwidriger Handlungen zu minimieren. Auch im Mittelstand sind sie oft wichtige Schlüssel zu mehr Transparenz, Reputation und Akzeptanz bei Kunden und Geschäftspartnern.

Die international anerkannte Richtlinie für CMS schafft als neuer Standard ISO 19600 einheitliche Rahmenbedingungen. Sie ist anwendbar auf alle Branchen und eignet sich für große Aktiengesellschaften und für viele andere Rechtsformen.

Was man zur praktischen Einrichtung eines Compliance-Management-Systems nach ISO 19600 konkret wissen muss, erläutert der Autor umfassend, praxisorientiert und verständlich. Der Leser erfährt, was ISO 19600 für Unternehmen leistet, auch im Vergleich zu nationalen CMS-Standards wie dem IDW PS 980. Außerdem, welche Inhalte und Grundsätze die Richtlinie umfasst und wie sich diese auf betriebliche Funktionsbereiche übertragen und anwenden lassen, zudem, wie nach ISO 19600 zertifiziert werden kann, und was für einen erfolgreichen Nachweis zu beachten ist.

Einen besonderen Mehrwert werden viele Leser in den umfangreichen ISO-Checklisten sehen. Es lässt sich prüfen, wie man Compliance-Management-Systeme nach ISO 19600 entwickeln, einsetzen, aufrechterhalten und verbessern kann.

Die ISO 19600 ist eine Norm des Typs B. Dementsprechend ist die Norm nicht verpflichtend, sondern verfügt über den Status einer Empfehlung. Der Autor ist davon überzeugt, dass die ISO 19600 sich in absehbarer Zeit als meistgenutzter globaler Standard für Compliance-Management-Systeme durchsetzen wird. Entsprechende erste Zertifizierungsstellen wurden bereits eingerichtet und erste Unternehmen haben ihr Compliance-Management-System in Anlehnung an ISO 19600 ausgerichtet.

Bei der im Dezember 2014 veröffentlichten ISO 19600:2014 handelt es sich um eine internationale Guideline zum Thema Compliancemanagement-System ("Compliance management systems — Guidelines"). Hierbei wird Compliance als die Erfüllung aller Compliance-Verpflichtungen eines Unternehmens verstanden. Compliance-Verpflichtungen sind gesetzliche verpflichtende oder freiwillige Verpflichtungen, also unternehmensspezifische sowie branchenspezifische Verpflichtungen, Kodex-Verpflichtungen, Governance-Verpflichtungen und dergleichen.

Das dem ISO-Standard zugrunde liegende Modell enthält im Wesentlichen zwei Phasen: Die erste Phase, welche in der Einführung des Compliancemanagement-Systems besteht, und die zweite Phase, die im Betrieb des Systems besteht. In der ersten Phase müssen die Ziele und Anwendungsbereiche des Compliancemanagement-Systems definiert werden. Auf dieser Basis wird die Compliance-Strategie bzw. -Politik definiert. Die Schnittstelle zur zweiten Phase wird durch einen risikobasierten Ansatz hergestellt. In dieser Phase werden die Compliance-Risiken und -Anforderungen identifizieren und analysiert. In einem weiteren Schritt wird die Aufbauorganisation mit entsprechenden Verantwortlichkeiten definiert. Diese Elemente werden durch prozessuale Schritte begleitet: Entwicklung (development), Umsetzung (implementation), Evaluierung (evaluation) und Aufrechterhaltung (maintenance).

Das Buch kann als kompakte Einführung in die ISO 19600 sowie strukturierte Checklistensammlung empfohlen werden.



Themenverwandte Artikel

Wirksamkeit formaler Compliance-Managementsysteme: Wie man Verhalten wirksam steuern kann Studie

Wirksamkeit formaler Compliance-Managementsysteme

Wie man Verhalten wirksam steuern kann

Sebastian Rick | Ralf Jasny | Timo Purkott

Eine neue Befragung von mehr als 220 Chief Compliance Officer (CCO) zeigt, dass Unternehmen aller Branchen planen, ihre Fähigkeit zum Begrenzen und…

Geldwäsche-Verdachtsfälle per Kryptowährung nehmen rasant zu News

Stärkere Regulierung geplant

Geldwäsche-Verdachtsfälle per Kryptowährung nehmen rasant zu

Redaktion RiskNET

Kryptowährungen werden auch bevorzugt von Kriminellen verwendet, um illegal beschafftes Geld in legales zu verwandeln. So ist beispielsweise die Zahl…

Nicht-finanzielle Risiken spielen eine zunehmend größere Rolle Interview

Risikoanalyse, Digitalisierung & Risikokultur

Nicht-finanzielle Risiken spielen eine zunehmend größere Rolle

Redaktion RiskNET

Interview mit Dr. Ralf Hannemann, Direktor und Bereichsleiter Bankenaufsicht im Bundesverband Öffentlicher Banken Deutschlands, VÖB, über…

Gutes Zeugnis für Reformen der Finanzmarktregulierung Studie

Interdisziplinäre Studie

Gutes Zeugnis für Reformen der Finanzmarktregulierung

Redaktion RiskNET

Die Regulierungsmaßnahmen nach der Finanzkrise haben die Kreditinstitute sowie den deutschen Bankensektor insgesamt stabiler gemacht. Dies ist ein…

Kommunikation ist entscheidend: Corporate Governance Studie

Corporate Governance

Kommunikation ist das A und O

Redaktion RiskNET

Corporate Governance rückt immer dann in die Aufmerksamkeit der Öffentlichkeit und der Medien, wenn sie nicht funktioniert. Der…