Compliance Management Systeme-Guidelines

Im Dezember 2014 wurde ein neuer, internationaler Standard für Compliance Management Systeme veröffentlicht. Er basiert auf den Prinzipien der Good Governance, Verhältnismäßigkeit, Nachhaltigkeit und Transparenz und bietet als grenz- und branchenübergreifendes Regelwerk international einheitliche Rahmenbedingungen bei der Errichtung und Implementierung von Compliance Management Systemen in verschiedensten Organisationstypen.

Anhand von Empfehlungen wird in logischer Reihenfolge dargelegt, wie ein Compliance Management System funktionieren könnte. Die Guidelines regen zur Identifikation und Bewertung von Risiken an, berücksichtigen die interne und externe Kommunikation und sehen die Bewertung der Effektivität der Maßnahmen und Prozessveränderungen vor. Darüber hinaus werden die Verantwortlichkeiten des Top und Line Managements näher berücksichtigt.

Besonders hervorzuheben sind die Anpassungsfähigkeit des ISO 19600 einerseits und seine Eignung für kleine und mittlere Unternehmen andererseits. Nicht jede Empfehlung ist umzusetzen, sondern ein maßgeschneidertes System ist das Ziel von ISO 19600. Somit können die Organisationen (und damit nicht nur Unternehmen sondern auch Stiftungen, Vereine etc.) selbst entscheiden, welche Maßnahmen verhältnismäßig sind.

Es ist zu berücksichtigen, dass Standards wie der IDW PS 980 oder der österreichische ONR 192050 ihre Gültigkeit behalten und bei der Prüfung von Compliance Management Systemen weiterhin zum Einsatz kommen werden. Behörden und Kontrollorgane dürften die Guidelines jedoch ebenso heranziehen, um die wahrgenommenen Aufsichts- und Kontrollpflichten von Führungskräften zu prüfen. ISO-Normen sind weltweit anerkannt und haben daher ein entsprechend hohes Durchsetzungspotenzial.