Compliance goes Mittelstand: ISO 19600:2014

Natürlich überrascht es nicht, dass nicht nur große (unternehmerische) Kapitalgesellschaften, sondern auch (vergleichsweise) kleinere (unternehmerische) Gesellschaften jeglicher Rechtsform sich in einem Zustand von „Compliance“ zu rechtlich relevanten Anforderungen jeglicher Art befinden sollen. Der Zustand „full compliance“ ist ein hehres Ziel und en Wert an sich. Er wird immer wieder karikiert durch die prominenten Fälle von (unschuldsvermuteter) „poor compliance“ als Gratwanderung zwischen Ordnungswidrigkeit und Straftat, die bei den ganz Großen mit Rückstellungen und Zahlungen in Milliardenhöhe in den Medien sind.

Natürlich überrascht es nicht, dass sich die ISO auch dieses Sachverhalts „Compliance“ annimmt, und ihn zum zu managenden Gegenstand einer Managementnorm für alle macht. Die ISO nimmt den generischen Rahmen und die generischen Inhalte der neuen Revision von Managementsystemen. „Compliance“ steht inmitten des PDCA-Zyklus und die Organisation plant, setzt um, misst und verbessert in alter Tradition. Aktuell nicht als „Anforderungsnorm“ zur Zertifizierung gedacht, und damit kein Zertifikat, was - wenn es denn eines gäbe - nicht den Zustand von „full compliance“ zertifizieren würde, sondern nur die dokumentieren Aktivitäten, „Compliance“ zu managen.

Interessant ist das durchaus für den Teil der Managementsysteme, der regulativen Anforderungen aller Art enthält und bisher mit der Führung eines primitiven „Rechtskatasters“ gemanagt wird.