18.02.2015 | Interview zur ISO 19600 Compliance-Management

"Norm kann der Justiz als Benchmark dienen"

Bild: Haufe Online Redaktion

Im Interview erläutern Andreas Hauptvogel vom Deutschen Institut für Normung e.V. (DIN) und Prof. Dr. Bartosz Makowicz vom Zentrum für Interdisziplinäre Compliance-Forschung der Europa-Universität Viadrina und Obmann des nationalen Spiegelkomitees im DIN, warum es für Unternehmen sinnvoll ist, sich mit der ISO 19600 zu beschäftigen.

Mit der neuen Norm ISO 19600 gibt es jetzt ein neues Regelwerk für international einheitliche Rahmenbedingungen für Compliance-Managementsysteme.

Dr. Reinhard Preusche: Mit dem Prüfstandard IDW PS 980 gibt es bereits ein Regelwerk, das die Grundelemente eines Compliance-Managementsystems (CMS) definiert und das Unternehmen nutzen. Jetzt gibt es die neue ISO 19600, die sich ebenfalls diesem Thema widmet. Worin liegen die inhaltlichen und methodischen Unterschiede zwischen Prüfstandard und Norm?

Andreas Hauptvogel: ISO 19600 ist eine Managementsystem-Norm, in der die sogenannte „High Level Structure“ der ISO für Managementsysteme zur Anwendung kommt. Sie ermöglicht eine vergleichbare Gliederung und Struktur derartiger Normen und macht die ISO 19600 im Vergleich zum Prüfstandard IDW PS 980 inhaltlich aufgeräumter, übersichtlicher und verständlicher.

Für die ISO 19600 entschied sich das ISO-Komitee für den bekannten PDCA-Zyklus „plan > do > check > act“ der fortlaufenden Verbesserung. Das Verfahren stammt aus dem Qualitätsmanagement. Für die neue ISO wurde es um weitere Elemente der Compliance ergänzt. So kam man zu einem Ablaufschema, das der Norm angehängt wurde.

Die Norm erklärt in logischer Abfolge vom Anfang bis zum Schluss – also vom Entwurf, über das Programm und die Maßnahmen bis hin zur Dokumentation und der fortlaufenden Verbesserung – wie ein CMS methodisch funktionieren könnte. „Könnte“ deshalb, weil es wichtig ist, immer daran zu denken, dass es sich lediglich um Empfehlungen handelt. Die Unternehmen können selbst für sich entscheiden, wie sie diese für sich anpassen und anwenden wollen. Hierin liegt auch der wesentliche Unterschied zum IDW PS 980, der als Prüfstandard diesen großzügigen Spielraum nicht zulässt. Gleichzeitig ist die Norm damit leichter im Unternehmensalltag anzuwenden.

Dr. Reinhard Preusche: Worin sehen Sie die Vorteile für Unternehmen, ISO 19600 einzuführen?

Andreas Hauptvogel: In der Regel haben ISO-Normen ein hohes Durchsetzungspotenzial und sind weltweit anerkannt. Die Anwender werden entscheiden, wie sie die Norm annehmen. Gelten weltweit gleiche Compliance-Standards, kann das die operativen Geschäfte global tätiger Unternehmen beschleunigen.

Dr. Reinhard Preusche: Rechnen Sie damit, dass die ISO 19600 als Mindeststandard für die Erfüllung der organisatorischen Sorgfaltspflichten des Unternehmers aus § 130 OWIG (Ordnungswidrigkeitengesetz) angewendet wird und damit mittelbar eine haftungsrechtliche Bedeutung gewinnt?

Prof. Dr. Makowicz: Rein theoretisch ist das möglich, die Rechtsprechung wird dies entscheiden müssen. Es gilt aber immer zu beachten, dass es sich bei ISO 19600 um Empfehlungen und nicht um Anforderungen handelt. Empfehlungen können sich Unternehmen nach Bedarf bedienen. Das kann Auswirkungen auf die haftungsentlastende Wirkung haben. Andererseits ist in der Norm ausdrücklich vorgesehen, dass sie der Justiz als Benchmark dienen kann.

Auf welche Punkte beziehen sich die Kritiker der Norm und wie ist diese Kritik einzuordnen?

Prof. Dr. Makowicz: Die wenigen Kritiker sehen den Nachteil der Norm insbesondere darin, dass sie auf die Wirtschaftsbeteiligten einen Zertifizierungsdruck ausübt. Das ist meiner Meinung nach nicht zu befürchten. Zum einen ist die Norm selbst gar nicht zertifizierbar. Zum anderen haben diejenigen, die sich zur CMS-Zertifizierung gezwungen sahen, es schon getan und dafür den Prüfstandard IDW PS 980 genutzt.

Und diese Unternehmen sind gar nicht so weit von den Empfehlungen der ISO 19600 entfernt, weil sich die Regelwerke inhaltlich nicht sehr stark unterscheiden. Die Norm enthält eine Zusammenstellung von Empfehlungen, die keinen zwingenden Charakter haben und flexibel anzuwenden sind.

Dr. Reinhard Preusche: Normen stehen in dem Ruf, zu standardisieren und damit sehr starr zu sein, alles über einen Leisten zu kehren. Wie sieht es in dieser Hinsicht mit der ISO 19600 aus? Immerhin haben Unternehmen ganz unterschiedliche Gefährdungsprofile und dementsprechende Anforderungen an Compliance.

Prof. Dr. Makowicz: Diesen Umständen trägt die Norm bestens Rechnung. Sie ist nicht nur eine Empfehlung, sondern enthält an vielen Stellen den Vermerk, dass bestimmte Maßnahmen an Größe, Bedarf und Risikolage der Organisation/des Unternehmens anzupassen sind. Auch das Prinzip der Verhältnismäßigkeit ist aufgenommen worden.

Die Norm ist damit so anpassungsfähig, dass sie auf verschiedene Organisationen angewendet werden kann, neben Unternehmen zum Beispiel auch für Verbände, Stiftungen oder Vereine.

Vielen Dank für das Gespräch, Herr Andreas Hauptvogel und Prof. Dr. Bartosz Makowicz.

Das Interview führte Dr. Reinhard Preusche, Geschäftsführer der CompCor Compliance Solutions GmbH und Mitglied im Vorstand des Netzwerk Compliance e.V.

Das könnte Sie auch interessieren:

ISO 19600 Leitfaden für Compliance-Managementsysteme - was steht drin?

ISO 19600 - Messlatte für ein angemessenes Compliance-Managementsystem

Schlagworte zum Thema:  Compliance-Organisation, Compliance, Compliance-Management

Aktuell

Meistgelesen