Wenn Unternehmen Gesetze missachten, müssen sie mit Strafverfolgung rechnen. Das wirkt sich nicht nur finanziell negativ aus, sondern ist gleichzeitig rufschädigend. Deshalb haben Compliance-Management-Systeme (CMS) heute in vielen Unternehmen ihren festen Platz, um Risiken rechts- und regelwidriger Handlungen zu minimieren. Auch im Mittelstand sind sie oft wichtige Schlüssel zu mehr Transparenz, Reputation und Akzeptanz bei Kunden und Geschäftspartnern.
Die international anerkannte Richtlinie für CMS schafft als neuer Standard ISO 19600 einheitliche Rahmenbedingungen. Sie ist anwendbar auf alle Branchen und eignet sich für große Aktiengesellschaften und für viele andere Rechtsformen.
Was man zur praktischen Einrichtung eines Compliance-Management-Systems nach ISO 19600 konkret wissen muss, erläutert der Autor umfassend, praxisorientiert und verständlich. Der Leser erfährt, was ISO 19600 für Unternehmen leistet, auch im Vergleich zu nationalen CMS-Standards wie dem IDW PS 980. Außerdem, welche Inhalte und Grundsätze die Richtlinie umfasst und wie sich diese auf betriebliche Funktionsbereiche übertragen und anwenden lassen, zudem, wie nach ISO 19600 zertifiziert werden kann, und was für einen erfolgreichen Nachweis zu beachten ist.
Einen besonderen Mehrwert werden viele Leser in den umfangreichen ISO-Checklisten sehen. Es lässt sich prüfen, wie man Compliance-Management-Systeme nach ISO 19600 entwickeln, einsetzen, aufrechterhalten und verbessern kann.
Die ISO 19600 ist eine Norm des Typs B. Dementsprechend ist die Norm nicht verpflichtend, sondern verfügt über den Status einer Empfehlung. Der Autor ist davon überzeugt, dass die ISO 19600 sich in absehbarer Zeit als meistgenutzter globaler Standard für Compliance-Management-Systeme durchsetzen wird. Entsprechende erste Zertifizierungsstellen wurden bereits eingerichtet und erste Unternehmen haben ihr Compliance-Management-System in Anlehnung an ISO 19600 ausgerichtet.
Bei der im Dezember 2014 veröffentlichten ISO 19600:2014 handelt es sich um eine internationale Guideline zum Thema Compliancemanagement-System ("Compliance management systems — Guidelines"). Hierbei wird Compliance als die Erfüllung aller Compliance-Verpflichtungen eines Unternehmens verstanden. Compliance-Verpflichtungen sind gesetzliche verpflichtende oder freiwillige Verpflichtungen, also unternehmensspezifische sowie branchenspezifische Verpflichtungen, Kodex-Verpflichtungen, Governance-Verpflichtungen und dergleichen.
Das dem ISO-Standard zugrunde liegende Modell enthält im Wesentlichen zwei Phasen: Die erste Phase, welche in der Einführung des Compliancemanagement-Systems besteht, und die zweite Phase, die im Betrieb des Systems besteht. In der ersten Phase müssen die Ziele und Anwendungsbereiche des Compliancemanagement-Systems definiert werden. Auf dieser Basis wird die Compliance-Strategie bzw. -Politik definiert. Die Schnittstelle zur zweiten Phase wird durch einen risikobasierten Ansatz hergestellt. In dieser Phase werden die Compliance-Risiken und -Anforderungen identifizieren und analysiert. In einem weiteren Schritt wird die Aufbauorganisation mit entsprechenden Verantwortlichkeiten definiert. Diese Elemente werden durch prozessuale Schritte begleitet: Entwicklung (development), Umsetzung (implementation), Evaluierung (evaluation) und Aufrechterhaltung (maintenance).
Das Buch kann als kompakte Einführung in die ISO 19600 sowie strukturierte Checklistensammlung empfohlen werden.