Rufen Sie uns an!
Unverbindliches Erstgespräch
  • English

Compliance ISO 19600

Wichtig: Durch die Veröffentlichung der ISO 37301 wird die ISO 19600 Compliance Management Systeme obsolet. Mehr Informationen zu ISO 37301 finden Sie hier.

Motivation für Compliance und Compliance Management

Compliance ist heute in einer globalisierten Wirtschaftswelt beileibe kein Selbstzweck mehr. Die Verpflichtung rechtliche, aber auch ethisch-moralische Standards im eigenen Unternehmen hoch zu halten, hat direkten Einfluss auf das wirtschaftliche Handeln. Bei Missachtung geltender Gesetze und Regeln drohen immer höhere Strafen, bis hin zu Gewinnabschöpfungen oder sogar Zerschlagungen. Diese Haftungsrisiken nachhaltig zu vermeiden war bisher eine der großen Triebfedern der Compliance.

Viel riskanter ist in der modernen Medienwelt aber die direkte Auswirkung auf die potentielle Kundschaft oder auch Geschäftspartner. Regelverletzungen verbreiten sich heute in Windeseile über soziale Medien rund um den Globus und prägen nachhaltig das Bild eines Unternehmens. Besonders in den westlichen Industrienationen haben sich hohe moralische Standards herausgebildet, die neben den eigentlichen Produkteigenschaften von einem Käufer erwartet werden. Klimaschutz, Umweltschutz, aber auch soziale Gerechtigkeit, Menschenrechte und Teilhabe, sind wichtige Attribute geworden, die ein potentieller Kunde voraussetzt. Wird sein moralischer Anspruch nicht hinreichend erfüllt, so wechselt er heute sehr schnell zu alternativen Anbietern.

Eine gelebte und nach außen hin auch dokumentierte Compliance ist somit auch aus Marketingsicht ein wichtiger Faktor geworden. Dort, wo andere Konkurrenten noch Aufwände in diesem Bereich scheuen, kann man als Vorreiter schnell und einfach Vertrauenswürdigkeit aufbauen. Ein einmal gewonnenes „Bild“ als moralisch handelndes und zuverlässiges Wirtschaftsunternehmen kann dann so schnell auch nicht mehr beschädigt werden. 

Nicht zuletzt erlaubt ein implementiertes und gelebtes Compliance Management aber auch eine effektive Verteidigungslinie gegen äußere Angriffe oder Anschuldigungen. Vorwürfen bezüglich Verstößen kann direkt und vor allem proaktiv begegnet werden. Man ist hierdurch nicht gezwungen nur zu reagieren, sondern kann mit der bestehenden Dokumentation selbst handeln. Compliance Management Systeme können somit auch direkt haftungsentlastend wirken.

Die Norm ISO 19600 für Compliance Management Systeme

Mit der ISO 19600 wurde ein erster international anerkannter Standard geschaffen, der Systeme zur Durchsetzung von Compliance in Unternehmen und Organisationen unterstützen soll. Mit den darin aufgeführten Empfehlungen und Vorgaben soll es möglich sein ein effektives System zu etablieren, welches regelwidriges und gesetzteswidriges Verhalten von Führungskräften oder Mitarbeitern verhindert. Der Standard zielt dabei auf beliebige Organisationen unabhängig von deren Branche, Größe oder globalen Aktivität. Auch der Grad der Risikoexposition soll für die Anwendung der Norm keine bedeutende Rolle spielen.

Kern der ISO 19600 stellt eine umfassende Risikobewertung dar. Mögliche Risiken sollen möglichst umfassend und detailliert erfasst und bezüglich ihrer Eintrittswahrscheinlichkeit auch priorisiert werden. gegen die häufigsten und problematischsten Risiken sind dann entsprechende Maßnahmen zu ergreifen und zu kontrollieren.

Unterschiede zwischen ISO19600 und ISO37301

Auch wenn die ISO 37301 zu großen Teilen aus der Vorgängernorm entwickelt wurde, so finden sich dennoch auch einige wichtige Unterschiede. Kern der ISO 19600 „Compliance Management Systeme“ war eine umfangreiche Sammlung von Empfehlungen, wie man mit dem Thema Compliance umgehen und wie man ihre Durchsetzung mittels geeigneter Werkzeuge sicherstellen kann. Es fehlte jedoch vor allem an einem fordernden und verpflichtenden Charakter, was auch eine entsprechende Zertifizierung nicht erlaubte. Mit der DIN EN ISO 37301:2021 hat man nun eine zertifizierungsfähige Norm mit Vorgaben und Anforderungen eingeführt und erreicht damit eine bessere Praxistauglichkeit als ihre Vorgängernorm. Ebenso wurden natürlich auch moderne Ansätze des Compliance Managements (z.B. Hinweisgebersystem) nun berücksichtigt und in die Norm integriert.

Compliance Management mit der PeRoBa GmbH München

Als universellen Dienstleister im Bereich Qualitätsmanagement, kommen auch wir immer öfter mit dem Thema Compliance in Berührung. Unsere Kunden sind zu großen Teilen international aktiv (Automobil- und Maschinenbau) und müssen nicht erst seit dem neuen Lieferkettengesetz sehr genau auf ihre Tochterunternehmen und Zulieferer achten. Das Compliance Management ist in diesen Bereichen inzwischen zu einem festen Bestandteil des herkömmlichen Qualitätsmanagements geworden und bedarf dennoch ständig weiterer Verfeinerung.
Die PeRoBa GmbH war von Anfang an ein Beratungsunternehmen mit einem großen Schwerpunkt im Softwarebereich.  Nur mit geeigneten Softwareplattformen lassen sich auch die immer komplexer werdenden Anforderungen an das Qualitätsmanagement dauerhaft erfüllen. Insbesondere das Thema automatisierte Dokumentation spielt hier eine herausgehobene Rolle. Mit unserer onlinegestützten und datenbrillenfähigen Software iVision hatten wir mit Beginn der Coronakrise schon eine professionelle Remote Auditing Lösung verfügbar, die mit den nun verstärkt praktisch gewonnenen Erfahrungen weiter wachsen konnte. Für ein funktionierendes Compliance Management nach ISO 19600 oder ISO 37301 solche Remote-Lösungen unabdingbar. Erst sie erlauben eine wirksame Kontrolle von Anforderungen und Vorgaben über Ländergrenzen hinweg ohne eine direkte Vor-Ort-Präsenz. Moderne Remote Audit Lösungen erlauben es Zulieferer und Tochterunternehmen enger in das eigene Compliance Management einzubinden – und reduzieren aktiv unnötige Reisetätigkeiten.

Gerne zeigen wir Ihnen, wie Sie mit modernen Softwareplattformen Ihre Compliance Management Systeme gezielt ergänzen und optimieren können. Rufen Sei einfach bei uns an.

Über PeRoBa:

Die PeRoBa Unternehmensberatung GmbH ist einer der weltweit führenden Taktgeber im Bereich Qualitätsmanagement, deren Ursprung bereits in das Jahr 1991 zurück geht. Der Firmensitz befindet sich seit 2011 in Baldham und hat eine Repräsentanz in der Prinzregentenstraße in München. Die PeRoBa Unternehmensberatung berät, prüft und bewertet qualitativ und hochwertig, um Kunden bei der Ein- und Umsetzung ihrer Managementsysteme zu unterstützen. Sie bietet darüber hinaus Audits, QM Trainings, Seminare und Workshops an.

Seit Januar 2016 ist die hauseigene, innovative Software iVision® – Smart Remote Audit Solution am Markt und wurde im Dezember 2020 durch eine verbesserte Version ersetzt. 

Der Gründer und Inhaber Dr. Roland Scherb ist Auditor, Berater, Trainer und Autor. Er ist Mitglied im Bundesverband der Auditoren und aktives Mitglied im Arbeitskreis der DIN e.V. sowie Referent der TÜV-Süd Akademie.

Compliance ...
Haben Sie Fragen dazu?

Vereinbaren Sie ein unverbindliches Erstgespräch via Online-Termin,
oder schreiben Sie uns eine Nachricht über das Kontaktformular.
Gerne können Sie uns auch telefonisch erreichen.

Jetzt Online-Termin vereinbaren
Unverbindliches Erstgespräch