Profitieren Sie von unserem Fachwissen und erhalten die neusten Blogbeiträge direkt in Ihr Postfach.
Nach zähen Verhandlungen war es am 24. April 2024 endlich soweit: Das Europäische Parlament verabschiedete das EU-Lieferkettengesetz. 374 Abgeordnete stimmten für das Gesetz, 235 dagegen und 19 enthielten...
Finanzkriminalität wie Bestechung, Korruption und Geldwäsche werden zunehmend komplexer. Eine der häufigsten Ursachen dafür, dass Unternehmen in den Verdacht der Finanzkriminalität geraten, ist ihre Anfälligkeit...
In 2024 sollte die Prävention von Geldwäsche für jedes Unternehmen Priorität haben. Die finanziellen Kosten eines Compliance-Verstoßes steigen, da die weltweit verhängten Geldstrafen gegen Unternehmen...
Ein Interview mit Philipp Senff, Rechtsanwalt, Partner und Head of Compliance bei CMS China Herr Senff, wenn Sie auf 2023 zurückblicken, welches Thema war in Ihrer Compliance-Beratung besonders wichtig...
International tätige Unternehmen wurden im letzten Jahr wegen mutmaßlicher Compliance-Verstöße zu Geldstrafen in Höhe von Hunderten von Millionen Dollar verurteilt. Egal ob es sich um Anschuldigungen im...
Die Themen Compliance und Regelkonformität sind nach wie vor von überaus großer Bedeutung für Unternehmen. Mit der Veröffentlichung des international akzeptierten Standards, der ISO 19600, werden Unternehmen die nötigen allgemeinen Richtlinien für die Umsetzung eines Compliance Management Systems (CMS) an die Hand gegeben. Dieser Leitfaden hilft dabei, Compliance-Risiken möglichst früh zu erkennen und zu steuern. Im Folgenden erklären wir Ihnen, was genau es mit dieser Norm auf sich hat und welche Anforderungen für eine Compliance-Zertifizierung gemäß ISO 19600 an Unternehmen gestellt werden.
Bei dem im Dezember 2014 durch die Internationale Organisation für Normung (ISO) publizierten Standard ISO 19600 handelt es sich um eine Richtlinie für die Entwicklung, Implementierung, Evaluierung und Verbesserung eines effektiven CMS. Zentrales Element des Compliance-Managements nach ISO 19600 ist die Risikobewertung: Dürfen Sie Ihre Geschäftspartner zum Mittagessen einladen? Wie steht es um Weihnachtsgeschenke für Ihre Partner?
Gemäß der sogenannten ISO-Compliance werden die Risiken nach der Wahrscheinlichkeit ihres Eintretens gewichtet und priorisiert. Gegen die größten der identifizierten Compliance-Risiken sind entsprechende Maßnahmen zu ergreifen. Dabei widmet sich der ISO-Standard auch den Rollen und Verantwortlichkeiten der handelnden Personen. Dementsprechend unterstützt ISO 19600 Unternehmen und Organisationen bei der Festlegung verbindlicher und unmissverständlicher Compliance-Richtlinien und -Gesetze.
Die Norm soll Unternehmen und Organisationen dabei helfen, regelwidriges Verhalten von Führungskräften und Mitarbeitern zu vermeiden. Die ISO 19600 ermöglicht zudem den Nachweis darüber, dass sich alle Beteiligten tatsächlich regelkonform verhalten und die Verantwortlichen ihren Verpflichtungen in ausreichendem Maß nachkommen. Weitere Ziele sind die Bewertung der Effektivität der Compliance-Maßnahmen, der entsprechenden Kommunikation dazu sowie die laufende Prozessverbesserung.
Ob Unternehmen, Behörden oder Nichtregierungsorganisationen (NGOs) – die ISO 19600 lässt sich auf alle Organisationsformen anwenden. Da die Empfehlungen skalierbar sind, kann die Norm entsprechend der jeweiligen Unternehmensgröße in unterschiedlich starker Ausprägung angewandt werden.
ISO-Standards gelten außerdem als international konsistent, das heißt, sie sollen nicht nur lokalen, sondern vielmehr auch grenzübergreifend tätigen Organisationen und Unternehmen ein zuverlässiges und anwendbares System für regelkonformes Verhalten bieten.
Die Anforderungen – oder besser gesagt die Zertifizierungskriterien für ISO 19600 – gelten in erster Linie einer systematischen Compliance-Organisation in Form eines gut ausgearbeiteten CMS. Dazu gehört unbedingt die schriftliche Festlegung der einzuhaltenden Prozesse. Außerdem muss sichergestellt werden, dass die erforderlichen Ressourcen und Informationen zur Verfügung stehen, um die Einhaltung der Compliance-Regeln auch entsprechend kontrollieren und eine ausreichende Risikoüberwachung gewährleisten zu können. Im letzten Schritt gilt es dann, sämtliche Unternehmensprozesse stetig zu überwachen, zu messen und zu analysieren.
Unternehmen, die sich an die Empfehlungen der ISO 19600 halten, profitieren in vielerlei Hinsicht: Sie unterliegen einem verringerten Haftungsrisiko dank der unabhängigen Konformitätsbescheinigung. Zudem blüht zertifizierten Unternehmen und Organisationen ein höheres Durchsetzungspotenzial, da ihr Compliance Management international und branchenübergreifend anerkannt ist. Das verschafft ihnen darüber hinaus auch eine größere Vertrauenswürdigkeit sowohl bei Kunden und Stakeholdern als auch bei den eigenen Angestellten sowie Versicherungen und anderen Partnern.
Merke: Mit der CMS-Zertifizierung ISO 19600 erfüllen Sie Ihre Organisations- und Aufsichtspflichten, verbessern die Transparenz und das Engagement für Nachhaltigkeit und Corporate Social Responsibility in Ihrem Unternehmen.
Um die Einhaltung die ISO 19600 nachzuweisen, können Unternehmen ihre CMS zertifizieren lassen. Solche Audits werden dabei meist von Experten aus der Praxis, zum Beispiel von Wirtschaftsjuristen, vollzogen. Mehr zu den Themen, wie ein Unternehmen nach ISO 19600 zertifiziert werden kann, wer die Zertifizierungen durchführt und wie oft diese wiederholt werden müssen, lesen Sie in unserem Blogartikel „CMS-Zertifizierung: Wie? Wozu? Und durch wen?“.
Compliance Management zählt zu einem modernen Unternehmen einfach dazu. In zahlreichen Firmen fehlt derzeit allerdings noch das Bewusstsein, wie leistungsfähig ein gut strukturiertes Compliance-Management-System ist. Oft mangelt es an der konsequenten Umsetzung. Schützen Sie Ihr Unternehmen vor Schäden der Wirtschaftskriminalität und Haftungsrisiken! Mit der Compliance-Zertifizierung ISO 19600 sorgen Sie für eine organisationsweite Regelüberwachung. Beweisen Sie als Unternehmen, NGO oder sonstige Institution mit der Compliance-Zertifizierung Ihr Bewusstsein für Nachhaltigkeit und ethisches Handeln. Setzen auch Sie auf die ISO-19600-Zertifizierung und beweisen Sie ein verantwortungsbewusstes und integres Managementhandeln!
Im Gegensatz zur ISO 19600, die als Typ-B-Norm lediglich Empfehlungen enthält, gibt es durch die im April 2021 veröffentlichte ISO 37301 nun auch eine entsprechende Typ-A-Norm. ISO 37301 definiert hierbei klare, verpflichtende Anforderungen für Unternehmen. Sie bietet Leitlinien, um ein modernes CMS im Unternehmen einzuführen und ist sowohl für die Implementierung wie auch für die unmittelbare Zertifizierung des CMS eines Unternehmens geeignet.
Nächste Schritte:
Email: kontakt@lexisnexis.de
Telefon: +49 211 417435-40