Gegenüber DIN ISO 19600:2016-12 wurden folgende Änderungen vorgenommen:

• a) dieses Dokument enthält jetzt Anforderungen mit zusätzlichen Leitlinien zur Nutzung basierend auf diesen Anforderungen;
• b) dieses Dokument folgt den ISO Anforderungen an eine harmonisierte Struktur (HLS) für Managementsystemnormen.

Das zuständige deutsche Normungsgremium ist der Arbeitsausschuss NA 175-00-01 AA "Governance und Compliance-Management" im DIN-Normenausschuss Organisationsprozesse (NAOrg).

Dieses Dokument legt Anforderungen fest und bietet Leitlinien für den Aufbau, die Entwicklung, die Umsetzung, die Bewertung, die Aufrechterhaltung und die Verbesserung eines wirksamen Compliance-Managementsystems (CMS) innerhalb eines Leitfaden zur gesellschaftlichen Verantwortung einer Organisation nach DIN EN ISO 26000 .

Dieses Dokument gilt für alle Arten von Organisationen ungeachtet der Art, der Größe und der Natur der Aktivität und unabhängig davon, ob es sich um eine öffentliche, private oder gemeinnützige Organisation handelt.

Alle Anforderungen in diesem Dokument, die sich auf ein oberstes Organ beziehen, gelten für die oberste Leitung in Fällen, in denen eine Organisation kein oberstes Organ als separate Funktion besitzt.

Inhaltsverzeichnis

Nationales Vorwort
Nationaler Anhang NA (informativ) Literaturhinweise
Vorwort
Einleitung

1 Anwendungsbereich

2 Normative Verweisungen

3 Begriffe

• Organisation
• interessierte Partei (bevorzugter Begriff)
• oberste Leitung
• Managementsystem
• Politik
• Ziel
• Risiko
• Prozess
• Kompetenz
• dokumentierte Informationen
• Leistung
• fortlaufende Verbesserung
• Wirksamkeit
• Anforderung
• Konformität
• Nichtkonformität
• Korrekturmaßnahme
• Audit
• Messung
• Überwachung
• oberstes Organ
• Personal
• Compliance-Funktion
• Compliance-Risiko
• Compliance-Verpflichtungen
• Compliance
• Non-Compliance
• Compliance-Kultur
• Verhalten
• dritte Partei
• Verfahren

4 Kontext der Organisation

4.1 Verstehen der Organisation und ihres Kontextes
4.2 Verstehen der Erfordernisse und Erwartungen interessierter Parteien
4.3 Festlegen des Anwendungsbereichs des Compliance-Managementsystems
4.4 Compliance-Managementsystem
4.5 Compliance-Verpflichtungen
4.6 Compliance-Risikobeurteilung

5 Führung

5.1 Führung und Verpflichtung

5.1.1 Oberstes Organ und oberste Leitung
5.1.2 Compliance-Kultur
5.1.3 Compliance-Führung

5.2 Compliance-Politik

5.3 Rollen, Verantwortlichkeiten und Befugnisse

5.3.1 Oberstes Organ und oberste Leitung
5.3.2 Compliance-Funktion
5.3.3 Leitung
5.3.4 Personal

6 Planung

6.1 Maßnahmen zum Umgang mit Risiken und Möglichkeiten
6.2 Compliance-Ziele und Planung zu deren Erreichung
6.3 Planung von Änderungen

7 Unterstützung

7.1 Ressourcen

7.2 Kompetenz

7.2.1 Allgemeines
7.2.2 Beschäftigungsprozess
7.2.3 Schulung

7.3 Bewusstsein

7.4 Kommunikation

7.5 Dokumentierte Information

7.5.1 Allgemeines
7.5.2 Erstellung und Aktualisierung dokumentierter Information
7.5.3 Lenkung dokumentierter Information

8 Betrieb

8.1 Betriebliche Planung und Steuerung
8.2 Festlegung der Steuerungen und Verfahren
8.3 Äußern von Bedenken
8.4 Untersuchungsprozesse

9 Bewertung der Leistung

9.1 Überwachung, Messung, Analyse und Bewertung

9.1.1 Allgemeines
9.1.2 Feedback-Quellen zur Compliance-Leistung
9.1.3 Entwicklung von Indikatoren
9.1.4 Compliance-Berichte
9.1.5 Aufzeichnungen

9.2 Internes Audit

9.2.1 Allgemeines
9.2.2 Programm des internen Audits

9.3 Managementbewertung

9.3.1 Allgemeines
9.3.2 Eingaben für die Managementbewertung
9.3.3 Managementbewertungsergebnisse

10 Verbesserung

10.1 Fortlaufende Verbesserung
10.2 Nichtkonformität und Korrekturmaßnahmen

Anhang A (informativ) Anleitung zur Verwendung dieses Dokuments

A.1 Hintergrund und Anwendungsbereich

A.1.1 Allgemeines
A.1.2 Anwendungsbereich

A.2 Normative Verweisungen

A.3 Begriffe

A.4 Kontext der Organisation

A.4.1 Verstehen der Organisation und ihres Kontextes
A.4.2 Verstehen der Erfordernisse und Erwartungen interessierter Parteien
A.4.3 Festlegen des Anwendungsbereichs des Compliance-Managementsystems
A.4.4 Compliance-Managementsystem
A.4.5 Compliance-Verpflichtungen
A.4.6 Compliance-Risikobeurteilung

A.5 Führung

A.5.1 Führung und Verpflichtung
A.5.2 Compliance-Politik
A.5.3 Rollen, Verantwortlichkeiten und Befugnisse

A.6 Planung

A.6.1 Maßnahmen zum Umgang mit Risiken und Möglichkeiten
A.6.2 Compliance-Ziele und Planung zu deren Erreichung

A.7 Unterstützung

A.7.1 Ressourcen
A.7.2 Kompetenz
A.7.3 Bewusstseinsbildung
A.7.4 Kommunikation
A.7.5 Dokumentierte Information

A.8 Betrieb

A.8.1 Betriebliche Planung und Steuerung
A.8.2 Festlegung der Steuerungen und Verfahren
A.8.3 Äußern von Bedenken
A.8.4 Untersuchungsprozesse

A.9 Bewertung der Leistung

A.9.1 Überwachung, Messung, Analyse und Bewertung
A.9.2 Internes Audit
A.9.3 Managementbewertung

A.10 Verbesserung

A.10.1 Fortlaufende Verbesserung
A.10.2 Nichtkonformität und Korrekturmaßnahmen

Literaturhinweise

Bilder

Bild 1 — Elemente eines Compliance-Managementsystems