ISO 19600


Das VCC ist von Anfang an im DIN-Arbeitskreis vertreten, der sich mit der Spiegelung der neuen Norm ISO 19600 Compliance Management Systems befasst hat. Nachdem die Norm am 5.12.2014 veröffentlicht und das Verfahren beendet worden sind, befasst sich das Gremium derzeit mit der Spiegelung der Arbeiten an der weiteren Norm ISO 37001 Anti-bribery Systems.

Ausführliche Informationen haben wir für Sie auf den Seiten unseres Partners der Compliance Academy zusammengestellt: www.iso19600.info


Mit Klick auf den jeweiligen Titel gelangen Sie zu der Zusammenfassung des Werkes. Sie können auch ganz einfach bis an das Ende der Seite scrollen und alle Zusammenfassungen sichten.


Autor/enTitelJahrSeiteZeitschriftUB/FORSI + / -
Bleker, Sylvie /
Hortensius, Dick
ISO 19600: The Development of a global Standard on Compliance Management; Business Compliance20141 ff.Business Compliancepositive
Blum, Heribert / Gassner, Kathi / Seith, SebastianOrdnungswidrigkeitengesetz, OWiG2016§ 130, Rn. 42keinepositive
DICO / BUJ Fachgruppe Compliance/ BDCOStellungnahme der Verbände zu ISO Normen im Bereich Compliance201521 f.Corporate Compliance Zeitschriftpositive
Ehnert, ManjaStandardisierung mit Variablen: Compliance Standards ISO 19600 und ISO 3700120156 ff.Corporate Compliance Zeitschriftpositive
Ehnert, ManjaWie hilfreich sind ISO-Normen für Compliance201458 ff.Compliance Praxis (Service Guide 2014)positive
Ferrell, O. C./ Ferrell, John FraedrichBusiness Ethics: Ethical Decision Making & Cases2016252 ff.keinenegative
Fissenewert, PeterCompliance für den Mittelstand20151009Neue Zeitschrift für Gesellschaftsrechtpositive
Fissenewert, PeterPraxishandbuch internationale Compliance-Management-Systeme: Grundsätze – Checklisten – Zertifizierung gemäß ISO 19600201515 ff.keinenegative
Fissenewert, PeterISO 19600: der neue Standard zur Zertifizierung von Compliance-Management-Systemen2015198 ff.Risk, Frau & Compliancenegative
Hauschka, ChristophVon Normen und Normen – Zur ISO 1960020151 f.Corporate Compliance Zeitschriftpositive
IDWWie stehen ISO 19600 und IDW PS 980 zueinander?2015234 ff.Betriebs Beraternegative
Loewenthal, HeatherWhy Compliance matters201423 ff.ISO focuspositive
Makowicz, BartoszDie Deutschen und deren Compliance: Von Menschen, Regeln, Politik, Gesetzesvorschlägen, Kultur, Justiz, Anreizen und ... Essen: Warum und welche Compliance-Management-Systeme sollen belohnt werden?201545 ff.Compliance Beraterpositive
Makowicz, BartoszWie ISO-bereit ist Ihr CMS? Elemente, Innovationen und Ansätze der neuen Norm ISO 19600 Compliance Management Systems201432 ff.Compliance Praxis (Service Guide 2014)positive
Makowicz, BartoszEditorial: ISO 19600: United in Compliance, (CB-aktuell)20141Compliance Beraterpositive
Makowicz, BartoszISO 19600 Compliance Management System - die Welt auf dem Weg zum globalen Grundverständnis für Compliance- die Welt zum globalen Grundverständnis für Compliance?201557 ff.Compliance 2015 - Perspektiven einer Entwicklungnegative
Makowicz, Bartosz / Stadelmaier, MartinCompliance im Mittelstand auf Basis des ISO 19600?201589 ff.Compliance-Beraterpositive
Makowicz, Bartosz / Wüstemann, SonjaBetriebswirtschaftlicher und juristischer Nutzen der Ausgestaltung von Compliance-Management-Systemen nach dem globalen Leitfaden ISO 1960020151195 ff.Betriebs Beraterpositive
Merz, MatthiasSO 19600: 2014: Neue ISO-Norm für Compliance Management Systeme (CMS)20152 ff.Zoll-Profinegative
Möllenhoff, UlrichNeues zur Selbstanzeige im Außenwirtschaftsrecht: Praxisbericht und Empfehlungen im Lichte der neuen ISO 196002015201 ff.Außenwirtschaftliche Praxisnegative
Schefold, ChristianISO-Compliance: Ein internationaler Leitfaden für das Unternehmens-CMS20151 ff.Risk, Fraud & Compliancenegative
Scherer, Josef / Fruth, KlausDer Einfluss von Standards, Technikklauseln und des „Anerkannten Standes von Wissenschaft und Praxis“ auf Organhaftung und Corporate Governance – am Beispiel der ISO 19600 (2015) Compliance Managementsystem20159 ff.Corporate Compliance Zeitschriftpositive
Schmidt, Stefan /
Wermelt, Andreas / Eibelshäuser, Beate
ISO 19600 aus der Sicht der Wirtschaftsprüfung201518 ff.Corporate Compliance Zeitschriftpositive
Smith-Meyer, AnthonyEditorial20143 f.Business Compliancepositive
Stober, Rolf / Ohrtmann, NicolaCompliance, Handbuch für die öffentliche Verwaltung2015155 ff.keinenegative
Sünner, EckartVon der Sorge für gesetzeskonformes Verhalten – Zugleich eine Besprechung des ISO Entwurfs 1960020152 ff.Corporate Compliance Zeitschriftpositive
Withus, Karl-Heinz / Kunz, JürgenAuswirkungen des neuen ISO 19600:2014 zu Compliance-Management-Systemen auf die Prüfung nach IDW PS 9802015685 ff.Betriebs Beraterpositive

Von Normen und Normen - Zur ISO 19600, CCZ 2015, 1
(Dr. Christoph E. Hauschka)

Der Autor kritisiert die Einführung der ISO 19600. Die ISO-Norm wird als unverbindlich und „harmloses Papier“ bezeichnet, das rechtlich keine Wirkung hat. Außerdem soll kaum jemand die neue Norm zur Kenntnis genommen haben. Insgesamt wird das gesamte Normierungsverfahren kritisiert. Angeführt wird, dass der Normierungsprozess nur 2 Jahre dauerte und nur 3 globale Sitzungen stattfanden. Der Norm wird eine mangelnde Akzeptanz nachgesagt, da nur 14 der über 180 Delegierten für den Erlass der Norm gestimmt haben und 160 Delegierte sich bei der Abstimmung enthalten haben. Außerdem wird angeführt, die Norm wäre nur von „einigen Unternehmensvertretern und Individuen“ erlassen worden.

 

Von der Sorge für gesetzeskonformes Verhalten - Zugleich eine Besprechung des ISO-Entwurfs 19600, CCZ 2015, 2 
(Dr. Eckert Sünner)

Die ISO-Norm wird als ein grundsätzlich nützliches Hilfsmittel angesehen. Jedoch nennt der Autor auch einzelne Kritikpunkte. Im Bereich „Ausgestaltung des CMS und inhaltliche Dokumentation“ spricht die Norm eine Empfehlung aus, wodurch der Anschein der Verbindlichkeit erweckt wird. Des Weiteren ist der Adressat der Norm nicht immer offensichtlich, insbesondere ist die Fixierung auf das angelsächsische One-Board-System problematisch. In der Regelung der Ziffer 5.3.3 sieht der Autor aufgrund der Kompetenzenverteilung einen Verstoß gegen Grundsätze des deutschen Aktienrechts. Kritisch bewertet wird auch der Umgang mit festgestellten Rechtsverstößen, da die Norm hier die Wiederherstellung eines rechtmäßigen Verhaltens fordert, aber keine Sanktionen für die eingetreten Rechtsverstöße benennt. Zuletzt wird angeführt, dass die Anforderungen an die Einhaltung von Recht und Gesetz durch die nationalen Rechtsordnungen bestimmt werden und eine internationale Vereinheitlichung diese nationalen Anforderungen nicht ersetzen kann. Darüber hinaus steht die ISO-Norm in Konkurrenz zu zahlreichen weiteren Compliance-Initiativen hoch angesehener Institutionen. Abschließend wird die Norm positiv bewertet, soweit sie nur als Leitfaden genutzt wird, der dem Nutzer eine unverbindliche Anleitung zur Erstellung eines CMS gibt. 

 

Standardisierung von Variablen -  Compliance-Standards ISO 19600 und ISO 37001, CCZ 2015, 6
(Manja Ehnert)

Die Autorin setzt sich mit den zwei ISO-Normen im Bereich der Compliance auseinander. Sie hebt hervor, dass die Normen durch unterschiedliche Arbeitsgruppen entwickelt wurden und eine Abstimmung  untereinander nicht erkennbar ist. Aus Sicht interessierter Unternehmen regt sie eine Weiterentwicklung der noch nicht erlassenen Norm ISO 37001 in Richtung der ISO 19600 an, sodass eine teilweise Harmonisierung erreicht wird. Beide Normen werden als grundsätzlich der Zertifizierung zugänglich eingestuft, wobei der  Sinn einer Zertifizierung nach ISO 19600 aufgrund der deutlichen Bezeichnung als Leitfaden in Frage gestellt wird. Trotzdem werden zwei Möglichkeiten der Zertifizierung nach ISO 19600 aufgezeigt. Als Grundlage der Zertifizierung könnte man die Empfehlungen der Norm ISO 19600 als verbindliche Mindeststandards festlegen, wobei dies genau den Gedanken der Arbeitsgruppe widerspricht. Als zweite Variante kann der Zertifizieret einen eigenen Prüfungskatalog auf Basis der ISO 19600 erstellen und gegen diesen prüfen. Dieser Weg wird derzeit bei Prüfungen nach IDW PS 980 gewählt, wobei auch dies dem Grundgedanken des Leitfadens widerspricht. Abschließend wird bezweifelt, dass eine internationale Vereinheitlichung der Compliance-Regeln durch die Einführung von zwei unabhängigen Normen erreicht werden kann. Die Autorin weist zuletzt auf die Gefahr hin, dass langfristig die Notwendigkeit mehrerer Zertifikate entstehen kann. 

 

Der Einfluss von Standards, Technikklauseln und des „Anerkannten Standes von Wissenschaft und Praxis“ auf Organhaftung und Corporate Governance – am Beispiel der ISO 19600 (2015) Compliance Managementsystem, CCZ 2015, 9
(Prof. Dr. Josef Scherer, Klaus Fruth)

Gegenstand des Aufsatzes ist die generelle Bedeutung von Standards im Rechtsverkehr. Es wird festgestellt, dass zur straf- und zivilrechtlichen Haftung ein pflichtwidriges Verhalten erforderlich ist, welches als ein Compliance-Verstoß angesehen werden kann. Als Beispiel für eine solche Pflicht der aktuelle Stand der Wissenschaft und Praxis anzusehen, wonach die Pflicht zur ordentlichen und gewissenhaften Führung der Geschäfte durch einen Unternehmen besteht. Die Autoren gehen darauf ein, dass ursprünglich die Rede von „Stand der Wissenschaft und Technik“ war, dies aber im Laufe der Jahre durch den Begriff „Stand der Wissenschaft und Praxis“ ersetzt wurde. Diese Änderung in den unbestimmten Rechtsbegriff sollte den Gebrauch von Standards auch außerhalb des technischen Bereiches, z.B. BWL oder Rechtswissenschaften,  gerecht werden. Standards sind jedoch nicht als Rechtsnormen zu verstehen, weshalb sie keine Rechtswirkung entfalten können und auch nicht als Auslegungshilfe für den Gesetzgeber oder die Gerichte herangezogen werden dürfen. Standards können jedoch unter bestimmten Voraussetzungen als ein „antizipiertes Sachverständigengutachten“ verwendet werden. Im Weiteren wurde auf Konsequenzen von Verstößen gegen Standards eingegangen. Ob ein bloßer Verstoß gegen einen Standard schon eine Pflichtverletzung ist oder diese expliziert von einem Richter festgestellt werden muss, bleibt vorerst offen. Es ist jedoch ratsam den Standard als eine Mindestanforderung anzusehen um eine zivilrechtlichen und strafrechtliche Haftung zu vermeiden.

 

ISO 19600 aus Sicht der Wirtschaftsprüfung, CCZ 2015, 18
(Dr. Stefan Schmidt, Andreas Wermelt, Dr. Beate Eibelshäuser)

Gegenstand des Artikels ist die Prüfung, ob ein nach ISO 19600 eingerichtetes CMS nach den Standards des IDW PS 960 geprüft werden kann. Hierfür wird verglichen inwieweit die Empfehlungen der ISO 19600 die Kriterien an ein CMS nach IDW PS 980 abdecken. Im Bereich der Grundelemente des CMS wird hier eine vollständige Deckung der beiden Standards festgestellt. Im Gegensatz zum IDW PS 980 ist jedoch der Anwendungsbereich des ISO 19600 sehr weit und umfasst neben Unternehmen auch Stiftungen, Verbände und staatliche Institutionen.

Abschließend wird festgestellt, dass die ISO 19600 aus Sicht der Wirtschaftsprüfung eine Konkretisierung der Grundelemente eines CMS nach IDW PS 980 enthält. Ziel der Prüfung nach IDW PS 980 ist jedoch nicht die Feststellung, ob die Empfehlungen der ISO 19600 entsprechend umgesetzt wurden, sondern die Prüfung der Angemessenheit und der Wirksamkeit des individuellen CMS.

 

Stellungnahme der Verbände zu ISO Normen im Bereich der Compliance, CCZ 2015, 21
(DICO, BUJ Fachgruppe Compliance, BDCO)

In der Stellungnahme wir die Einführung der ISO Standards im Bereich der Compliance kritisiert. Hilfestellungen zur Einführung eines CMS sowie zur Korruptionsbekämpfung werden von den Verbänden grundsätzlich begrüßt, die ISO-Normen sind jedoch nicht als zielführende Hilfestellungen einzustufen. Die Verbände kritisieren 3 wesentliche Aspekte der Normen. Erster Kritikpunkt ist die Komplexität der Normen. Hierdurch werden vor allem die KMUs benachteiligt, die die Normen nicht ohne vertieftes Wissen umsetzen können. Weiterer Kritikpunkt ist die Tatsache, dass Compliance Systeme bereits dem Landesrecht und anderen internationalen Standards (z.B. OECD „Good Practice Guidance on Internal Controls, Ethics, and Compliance“ oder die ICC „ICC Rules on Combating Corruption“) unterliegen und es nun zu einer Konkurrenz mit der ISO-Norm kommt. Zuletzt wird angemerkt, dass ISO-Normen vor allem im Bereich der technischen Standarisierung anerkannt sind und es an Erfahrung im Bereich Auditierung und Zertifizierung fehlt. Angemerkt wird auch, dass durch weitere Standards ein Zertifizierungsdruck auf die Unternehmen entsteht.

 

Die Deutschen und deren Compliance; Compliance Berater 2015, S. 45 ff.
(Prof. Dr. Bartosz Makowicz)

In der Einleitung konstatiert der Autor eine fruchtbare Compliance-Entwicklung in Deutschland. Die Wirtschaftskriminalität sollte aber effektiver bekämpft werden. In diesem Kontext ist problematisch, dass die Gesetzeslage in Deutschland keine klaren Anreize für die Einrichtung von CMS schafft. Seitens der Compliance-Verantwortlichen besteht hierüber ein Grundkonsens. Das nordrhein-westfälische Justizministerium möchte diesem Umstand durch eine Verbandsveranwortlichkeit (VerbStG-E) Einhalt gebieten. Der BUJ und das DICO bevorzugen hingegen eine Reform des bestehenden OWiG. All diesen Ansätzen ist aber die Idee, CMS zu belohnen, gemein. Hier wirft der Verfasser zwei Fragen auf: Sind derartige gesetzliche Compliance-Anreizsysteme, die CMS belohnen wollen, gerechtfertigt, und welche konkreten Compliance-Bemühungen möchte der Gesetzgeber künftig belohnen? Bezüglich der ersten Frage werden die Zweifel diskutiert. Der Autor zeigt aber auf, dass der Gesetzgeber bereits einen klaren Trend pro Compliance gesetzt hat: Nach § 22 Abs. 4. AWG n.F. wird von einer Sanktionierung von Wirtschaftsbeteiligten in Fällen fahrlässig begangener Verfahrensfehler abgesehen, wenn die Unternehmen durch angemessene Compliance-Programme sicherstellen, dass gleiche Fehler sich nicht wiederholen. Auf die zweite Frage gehen die drei Vorschläge in unterschiedlichem Maße ein. Der VerbStrG-E und der DICO-Vorschlag liefern nur in Ansätzen eine Antwort. Der VerbStrG-E knüpft an zwei Stellen an ein CMS an. Jedoch fehlen dort Legaldefinitionen oder ein Verweis auf existierende Standards, die bei der Auslegung der unbestimmten Rechtsbegriffe dienlich sein könnten. Der BUJ-Vorschlag hingegen weist praxisnahe CMS-Hinweise auf. Der Reformvorschlag des DICO geht hinsichtlich der Ausgestaltung des CMS weiter als die nordrhein-westfälische Initiative. Er ist aber enger konzipiert als der BUJ-Vorschlag; ihm fehlen CMS-Richtlinien. Abschließend geht der Verfasser auf die Grundprinzipien der CMS-Ausgestaltung in der Rechtsprechung und in ISO 19600 vergleichend ein. Das „Neubürger-Urteil“ hat gezeigt, dass die Rechtsprechung in der Lage ist, die Bewertung der Effektivität von CMS bei der Sanktionen-/ Strafzumessung vorzunehmen. Als Bezugsrahmen für die Rechtsprechung – sofern sich der Gesetzgeber für die Kodifizierung eines Anreizsystems ohne konkrete Vorgaben an ein CMS entschieden hat – eignet sich der Leitfaden ISO 19600.

 

ISO 19600: United in Compliance; Compliance Berater 2014, Editorial, S. 1
(Prof. Dr. Bartosz Makowicz)

Der Autor beschreibt in seinem Beitrag den Inhalt und das Potenzial der ISO 19600 für CMS. Die von den ISO-Mitgliedsländern entwickelte Norm richtet sich nicht nur an Unternehmen, sondern an Organisationen, worunter auch Stiftungen, Verbände oder staatliche Institutionen fallen. Die Norm berücksichtigt auch die Interessen von KMU’s. In verschiedenen Klauseln wurde nämlich der eindeutige Hinweis aufgenommen, dass die Anwendungsweite der Norm von der Größe, Struktur, Natur und Komplexität einer Organisation abhängig ist. Die Norm enthält nur einen Katalog mit Empfehlungen und keine Anforderungen. ISO 19600 kann mit einem Schweizer Taschenmesser verglichen werden, mit dem maßgeschneiderte Compliance-Lösungen erschaffen werden können. Viele derzeit kostspielige und das operative Geschäft verlangsamende Prozesse könnten optimiert werden, wenn sich dieser Standart durchsetzten sollte. Kritisch sieht der Verfasser derzeit die Arbeiten an der ISO 37001 Anti-Bribery Management System. Die Norm wird als überflüssig betrachtet, da Korruptionsrisiken als Compliance-Risiken im Rahmen eines CMS nach ISO 19600 verwaltet werden können. Dank hohen weltweiten Anerkennungsgrads für ISO-Normen hat ISO 19600 die Chance, sich als der internationale CMS-Standard durchzusetzen und zum Maßstab für die Entwicklung der Compliance-Idee zu werden.

 

Wie ISO-Bereit ist ihr Unternehmen?; Compliance Praxis 2014, S. 33 ff.
(Prof. Dr. Bartosz Makowicz)

Der Artikel skizziert die Elemente, Innovationen und Ansätze der ISO 19600 CMS. Zunächst erfolgt ein Grundriss, der den Weg zu einer ISO-Norm aufzeigt: Alle 150 ISO-Mitgliedsländer können an dem Normungsprozess teilnehmen. Dies spiegelt eine enorme Anerkennungskraft gegenüber einer ISO-Norm wieder. Die Idee, Compliance-Ansätze global über eine ISO-Norm zu vereinheitlichen, stammt aus Australien. ISO 19600 ist eine Norm des Typ B; sie enthält nur Empfehlungen und keine obligatorischen Anforderungen. Die Norm definiert den Begriff Compliance als Erfüllung aller Verpflichtungen einer Organisation. Fernerhin zeigt der Verfasser den sehr breiten Anwendungsbereich der Norm auf. Von Ämtern bis zur Zooverwaltung deckt die Norm alles ab; Subjekt der CMS ist nämlich eine „Organisation“. Diese ist definiert als Personen oder Gruppe von Personen, die eine Organisationsstruktur aufweist, um ihre Ziele zu erreichen. Auch eignet sich die Norm für den Mittelstand. Darauffolgend wird ein Test bereitgestellt, der Compliance-Involvierten zeigt, wie ISO-bereit deren Unternehmen ist. Es wird gezeigt, dass das Normungsgremium mit der sog. Klammertechnik gearbeitet hat. In der ersten Ziffer sind die Grundsätze von CMS aufgenommen worden, welche bei allen weiteren Bestimmungen gelten sollten. Dazu gehören: Good Governance, Verhältnismäßigkeit, Transparenz, Nachhaltigkeit und Universalität. Ein CMS nach ISO 19600 liegt eine  Synthese aus drei Modellen zugrunde. Hierzu gehören der risikobasierte Ansatz, High Level Structure (HLS) und PDCA (Plan > DO > Check > Act). Auf der mikroökonomischen Ebene könnte die Norm die Ausspielung eines CMS als Wettbewerbsvorteil intensivieren. Ferner können anderweitige Risiken durch ein einheitliches CMS gesteuert werden. Auf der makroökonomischen Ebene kann u.A. im Bereich der Zulieferer-Compliance an Zeit und Transparenz gespart werden. Auch das Vertrauen gegenüber ausländischen Geschäftspartnern könnte steigen.

 

ISO 19600: The Development of a Global Standard on Compliance Management; Business Compliance 2014, p. 1 - 12
(Sylvie Bleker / Dick Hortensius)

The article provides background information on the reasons why ISO 19600 was initiated. It explains the content of the draft standard and its relationship with other well known and widely accepted ISO standards and its significance for companies and governmental authorities. The standard is developed as a flexible guideline for compliance management and not as a specification that provides requirements. The standard’s clear purpose is to assist organizations in improving and broadening their existing approach to compliance management. Thus, it is helpful that the standard is following the so-called high level structure. Hence, the guideline can be applied as a „plug-in“ to adapt the overall management system of an organization to manage compliance matters systematically. Furthermore it is emphasized, that the non-certifiability will especially lead for small and medium sized companies to a freedom of choice. Those companies can evaluate and implement solutions appropriate to themselves, rather than be burdened to create such a management system which may lead to quite a disadvantage for smaller businesses. Further on the authors describe the risk based approach of the standard, which is considered due to the fact, that compliance is also related to meeting the needs and expectations of the stakeholders. Thus, ISO 19600 is aligned with ISO 3100 for risk management. In the end it is mentioned, that the standard is also an appropriate tool to assess third party risks. Especially due to the fact that social responsibility nowadays extends to the business practices of all business partners and service providers. Thus, ISO 19600 as a standard defining accepted business compliance arrangements will have a significant impact.

 

Editorial; Business Compliance 2014, p. 1-2
(Anthony Smith-Meyer)

The author is criticizing the decision-making of business-leaders, which have caused the latest global turmoils. He pleas to the business-leaders to take a broader perspective of the interest of their stakeholders, and to work with sustainable objectives. In addition the author refers to ISO 19600 on compliance management. He states that the guideline makes compliance in non-regulated firms a topic not to be ignored.