08.09.2014 | ISO 19600

Messlatte für ein angemessenes Compliance-Managementsystem

Der Entwurf der ISO 19600 steht - Ergebnis langjähriger internationaler Harmonisierungsbemühungen.
Bild: MEV-Verlag, Germany

Die ISO 19600 - Leitfaden für Compliance-Managementsysteme - liegt jetzt im Entwurf vor und legt international einheitliche Rahmenbedingungen fest. Sie wird voraussichtlich eine zentrale Rolle beim Aufbau von Compliance-Managementsystemen spielen.

Es ist damit zu rechnen, dass die ISO 19600 als Messlatte herangezogen wird, wenn künftig im Rahmen behördlicher Ermittlungs- oder zivilrechtlicher Haftungsverfahren die Frage beantwortet werden muss, ob Führungskräfte ihrer Aufsichts- und Kontrollpflicht ausreichend nachgekommen sind.

Rechtskonformität als zentrales Element von Compliance-Managementsystemen

Inhaltlich stimmt der Entwurf weitgehend mit dem Prüfungsstandard 980 des Instituts der Wirtschaftsprüfer überein. Allerdings ist er etwas stärker operativ ausgerichtet.  Mit der Forderung nach „Rechtskonformität“ ist ein weiter Compliance-Begriff zugrunde gelegt.

Auch Fachthemen, wie Daten-, Umwelt- und Arbeitsschutz spielen eine Rolle  für ein Compliance-Managementsystem

Rechtskonformität betrifft über die klassischen Compliance-Themen hinaus, wie z. B. Verhaltenskodex, Diskriminierung, Interessenkonflikte, Geschenke, Korruption, mindestens alle straf- und bußgeldbewehrten Vorschriften.

Das bedeutet, dass jetzt Fachthemen, wie Datenschutz, Informationssicherheit, Exportkontrolle, Arbeitssicherheit, Umweltschutz usw.  in das Compliance-Managementsystem einzubeziehen sind und besondere Fachkenntnisse  voraussetzen.

Diese Spezialthemen sind bisher unter dem Blickwinkel des Ordnungswidrigenrechts v. a. von Compliance-Generalisten eher mit Zurückhaltung betrachtet worden.

Ethisches Verhalten bekommt größere Bedeutung im Compliance-Managementsystem

Integrität und Redlichkeit, d.h. angemessenes Verhalten unabhängig von gesetzlichen Regelungen sind nach ISO 19600 wesentliche Kriterien der Corporate Governance. Diese Gesichtspunkte waren in Folge der Compliance Definition der Deutschen Corporate Governance Kommission – Einhaltung externer und interner Regelungen und Prinzipien – in den Hintergrund getreten.

Auf die operative Umsetzung des Compliance-Managementsystems kommt es an

Entscheidend für die Bedeutung, die der Entwurf der ISO 19600 schon jetzt hat, ist die Entwicklung im Straf- und Ordnungswidrigkeitenrecht.

Auch Führungskräfte, die an straf- oder bußgeldbewehrten Rechtsverletzungen im Unternehmen nicht unmittelbar operativ beteiligt sind, können heute hierfür aufgrund ihrer Verantwortung für Organisationsstrukturen, Aufsicht und Kontrolle persönlich zur Verantwortung gezogen werden.

Daneben können Bußen und Mehrerlös- oder Vorteilsabschöpfung gegen das Unternehmen verhängt werden. In diesem Zusammenhang ist spätestens seit der Siemens-Affäre klar, dass ein ausgefeiltes Richtlinienwesen die Führungsebene eines Unternehmens nicht entlastet, sondern es auf die operative Umsetzung der vorgesehenen Maßnahmen im Rahmen eines Compliance-Managementsystems ankommt.

Compliance-Managementsystem kann haftungsentlastend sein

Die Ausgangslage hat sich jetzt noch verschärft durch den Vorschlag des Landes Nordrhein-Westfalen zur Einführung eines Verbandsstrafrechts und den Gegenvorschlag aus Wirtschaftskreisen, es bei den Sanktionsmöglichkeiten des  Ordnungswidrigkeitenrecht zu belassen, diese gegebenenfalls weiter auszubauen und dabei ein angemessenes Compliance-Managementsystem haftungsentlastend als "Safe Haven" anzuerkennen.

Ob es sich um einen Prüfungsstandard, eine ISO-Richtlinie oder eine ISO-Norm handelt, wird keine entscheidende Rolle spielen, weil Rechtsprechung und Behörden sich um solche Details im Ernstfall kaum kümmern dürften. Unternehmer tun deshalb gut daran, bereits jetzt ein risikoangemessenes, praktikables Compliance-Managementsystem aufzubauen, das den Anforderungen der ISO 19600 genügt.

Schlagworte zum Thema:  Compliance-Regel, Compliance-Management, Compliance, Normen

Aktuell

Meistgelesen