ISO 19600: Leitfaden für Compliance-Managementsysteme

Zusammenfassung

 

Begriff

Die ISO 19600 – Leitfaden für Compliance-Managementsysteme – stellt internationale Rahmenbedingungen und Anforderungen für Compliance-Managementsysteme auf. Sie wird voraussichtlich eine zentrale Rolle beim Aufbau von Compliance-Managementsystemen spielen. Es ist damit zu rechnen, dass die ISO 19600 als Messlatte herangezogen wird, wenn künftig im Rahmen behördlicher Ermittlungs- oder zivilrechtlicher Haftungsverfahren die Frage beantwortet werden muss, ob Führungskräfte ihrer Aufsichts- und Kontrollpflicht ausreichend nachgekommen sind.

Die ISO 19600 liegt seit 2016 in deutscher Fassung als DIN-ISO Norm Typ B (mit Empfehlungscharakter) vor. Die Umwandlung in eine nach ISO-Standards zertifizierungsfähige Typ A-Norm ist beschlossen und in Vorbereitung.

1 Rechtskonformität als zentrales Element von Compliance-Managementsystemen

Inhaltlich stimmt der Entwurf weitgehend mit dem Prüfungsstandard 980 des Instituts der Wirtschaftsprüfer überein. Allerdings ist er etwas stärker operativ ausgerichtet. Mit der Forderung nach "Rechtskonformität" ist ein weiter Compliance-Begriff zugrunde gelegt.

2 Auch Fachthemen, wie Daten-, Umwelt- und Arbeitsschutz spielen eine Rolle für ein Compliance-Managementsystem

Rechtskonformität betrifft über die klassischen Compliance-Themen hinaus, wie z. B. Verhaltenskodex, Diskriminierung, Interessenkonflikte, Geschenke, Korruption, mindestens alle straf- und bußgeldbewehrten Vorschriften. Das bedeutet, dass jetzt Fachthemen, wie Datenschutz, Informationssicherheit, Exportkontrolle, Arbeitssicherheit, Umweltschutz usw. in das Compliance-Managementsystem einzubeziehen sind und besondere Fachkenntnisse voraussetzen.

Diese Spezialthemen sind bisher unter dem Blickwinkel des Ordnungswidrigenrechts v. a. von Compliance-Generalisten eher mit Zurückhaltung betrachtet worden.

3 Ethisches Verhalten bekommt größere Bedeutung im Compliance-Managementsystem

Integrität und Redlichkeit, d. h. angemessenes Verhalten unabhängig von gesetzlichen Regelungen sind nach ISO 19600 wesentliche Kriterien der Corporate Governance. Diese Gesichtspunkte waren in Folge der Compliance-Definition der Deutschen Corporate Governance Kommission – Einhaltung externer und interner Regelungen und Prinzipien – in den Hintergrund getreten.

4 Auf die operative Umsetzung des Compliance-Managementsystems kommt es an

Mitentscheidend für die Bedeutung der ISO 19600 ist die Entwicklung im Straf- und Ordnungswidrigkeitenrecht. Auch Führungskräfte, die an straf- oder bußgeldbewehrten Rechtsverletzungen im Unternehmen nicht unmittelbar operativ beteiligt sind, können heute hierfür aufgrund ihrer Verantwortung für Organisationsstrukturen, Aufsicht und Kontrolle persönlich zur Verantwortung gezogen werden. Daneben können Bußen und Mehrerlös- oder Vorteilsabschöpfung gegen das Unternehmen verhängt werden. In diesem Zusammenhang ist spätestens seit der Siemens-Affäre klar, dass ein ausgefeiltes Richtlinienwesen die Führungsebene eines Unternehmens nicht entlastet, sondern es auf die operativ glaubhaft Umsetzung der vorgesehenen Maßnahmen im Rahmen eines Compliance-Managementsystems ankommt.

5 Compliance-Managementsystem kann haftungsentlastend sein

Mit der in der Legislaturperiode 2017 – 2021 vorgesehenen Einführung eines verschärften Unternehmenssanktionsrechts wird die Frage, ob Unternehmen und deren Führungsverantwortliche sich auf ein ausreichendes Compliance Management System stützen können, weiter an Bedeutung gewinnen:

"Für die Bemessung der Geldbuße ist zudem von Bedeutung, inwieweit die Nebenbeteiligte ihrer Pflicht, Rechtsverletzungen aus der Sphäre des Unternehmens zu unterbinden, genügt und ein effizientes Compliance-Management installiert hat, das auf die Vermeidung von Rechtsverstößen ausgelegt sein muss."

Umgekehrt kann ein fehlendes oder nur rudimentär entwickeltes CMS gegebenenfalls sogar die Frage nach einem vorsätzlichen Handeln der verantwortlichen Führungskräfte aufwerfen.

Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Compliance Office Online 30 Minuten lang und lesen Sie den gesamten Artikel.


Meistgelesene beiträge