Seite - 64 - in Austrian Law Journal, Band 1/2016

ALJ 1/2016 Die Internationale Norm ISO 19600 Compliance Management Systems 64 III. Zertifizierung eines CMS nach ISO 19600 A. Zertifizierung – Wozu? Bei einer Zertifizierung bestätigt eine unabhängige Stelle (Third-Party), dass das Management- system geprüft wurde, die Anforderungen der entsprechenden Normen erfüllt werden und die Wirksamkeit des Systems einer ständigen Überwachung unterliegt. Es gibt eine Reihe von Gründen, die es für eine Organisation zweckmäßig machen, eine Zertifizie- rung durch eine unabhängige, dritte Partei, also eine Zertifizierungsstelle, durchführen zu lassen. Eine Zertifizierung gemäß ISO 19600 dokumentiert, dass sich eine Organisation zu einer regel- konformen Abwicklung ihrer Geschäftsaktivitäten bekennt. Die Zertifizierung macht Leistungser- bringung transparenter und schafft somit Vertrauen in die Qualität der angebotenen und erbrach- ten Leistungen. Unternehmen, die Zulieferer großer Unternehmen sind, stehen häufig der Forderung gegenüber, die Compliance ihrer Geschäftstätigkeit ihren Auftraggebern nachzuweisen. Hierbei ergibt sich vor allem für Unternehmen, die für mehr als einen Auftraggeber produzieren, die Problematik, mit einer Reihe von Lieferantenaudits, im schlechtesten Fall auch noch nach vollkommen unter- schiedlichen Standards, konfrontiert zu sein. Dies bedeutet einen erheblichen Einsatz von perso- nellen und finanziellen Ressourcen. Eine Zertifizierung des CMS auf Basis eines öffentlich verfüg- baren internationalen Standards wie der ISO 19600 reduziert in solchen Fällen die Aufwendungen für den Nachweis der Wirksamkeit eines CMS um ein Vielfaches. Eine Prüfung durch einen unabhängigen Dritten verhindert Betriebsblindheiten und Interessens- konflikte, die sich bei einer rein organisationsinternen Überprüfung des Systems zwangsläufig einstellen, und stärkt somit die Aussagekraft und Validität des Prüfergebnisses. Regelmäßige Audits durch eine externe Zertifizierungsorganisation stärken das Managementsystem, indem sie einen unabhängigen und neutralen Blick auf das CMS ermöglichen und dazu beitragen, den erfor- derlichen Druck von außen auf die Einhaltung der Anforderungen aufrechtzuerhalten. Weiterhin darf man den Aspekt der rechtlichen Verantwortung eines Unternehmens und seiner obersten Leitung im Fall von Compliance-Verstößen von Personen, die dieser Organisation zuge- rechnet werden, und dem Schutz des Managements vor juristischen Folgen nicht vernachlässigen. Der Nachweis, dass das Management seinen Sorgfaltspflichten nachgekommen ist und diesbe- züglich entlastet wird, gelingt leichter, wenn das CMS durch eine unabhängige Zertifizierungsstelle geprüft und zertifiziert wurde. B. Zertifizierung – Durch wen? Zertifizierung setzt die Erfüllung einer Reihe formaler und fachlicher Kriterien seitens der Zertifi- zierungsstelle voraus. Allen voran stehen hierbei die Unabhängigkeit, Unparteilichkeit und Neutralität der Zertifizierungs- stelle. Unabhängigkeit und Unparteilichkeit manifestieren sich sowohl in persönlicher Unabhängig- keit als auch in wirtschaftlicher Unabhängigkeit. So darf beispielsweise ein Auditor keinerlei Ver- bindungen als Berater zu einem zu prüfenden CMS oder zur zu prüfenden Organisation haben. Stellen, die in asymmetrischer Abhängigkeit von einer zu zertifizierenden Organisation stehen,