Page - 61 - in Austrian Law Journal, Volume 1/2016

ALJ 1/2016 Peter Jonas 61 Normen werden von den sog Stakeholdern (dh alle von einer Norm betroffenen Kreise) im Konsens erstellt. Damit Normen vom Markt akzeptiert werden, sind eine breite Beteiligung, Transparenz und Konsens, Grundprinzipien der internationalen Normungsarbeit. Der generische Begriff Compliance bedeutet in der englischen Sprache zunächst nichts anderes als die Beachtung oder Einhaltung von Regeln oder Anweisungen. So sprechen zB Mediziner von Com- pliance, wenn es um die Einhaltung eines Therapieplanes durch einen Patienten geht. Im Kontext mit der ISO 19600 bedeutet Compliance die Einhaltung von Regeln durch Organisationen (Unter- nehmen, aber auch öffentliche Einrichtungen, Non-Profit Organisationen udgl) und zwar, sowohl von mandativen (dh gesetzlichen vorgeschriebenen) Vorschriften, als auch von Regeln, denen sich ein Unternehmen freiwillig unterwirft (wie zB einem branchenspezifischen Code of Ethics)4. Im wei- teren Sinn impliziert der Begriff Compliance mittlerweile auch das Vorhandensein eines Systems zum Management der Einhaltung von Regeln, kurz eines Compliance Management Systems (CMS). Der Standard ISO 19600 wurde am 5. 12. 2014 von der Internationalen Organisation für Normung (kurz ISO) veröffentlicht. Die ISO5 ist eine unabhängige Nicht-Regierungsorganisation mit derzeit 162 nationalen Mitgliedern, den jeweiligen nationalen Normungsorganisationen. Ziel der ISO ist es, freiwillige, konsensbasierte Standards für alle Bereiche der Wirtschaft und des öffentlichen Lebens zu entwickeln und zu veröffentlichen. Sitz der ISO ist Genf in der Schweiz. B. Einsatzbereiche Die Anwendung von Normen (Internationale Normen aber auch ÖNORMEN) ist grundsätzlich frei- willig. Erst wenn Normen zum Inhalt von Verträgen werden oder wenn der Gesetzgeber ihre Einhal- tung zwingend vorschreibt, werden Normen verbindlich (sog Verbindlicherklärung von Normen). Zwar stellen sie im Fall einer möglichen Haftung keinen Freibrief dar. Doch wer Internationale Nor- men – als anerkannte Regeln der Technik – anwendet, kann die Einhaltung branchenüblicher Sorg- faltspflichten einfacher nachweisen. Als Managementsystem verstehen wir hier die Summe aller Maßnahmen, die eine Organisation setzt, um sicherzustellen, dass geplante Ziele erreicht werden können. Standardisierte Manage- mentsysteme gibt es mittlerweile für eine Vielzahl von Anwendungsfällen. Die bekanntesten finden sich im Bereich des Qualitätsmanagements6 und des Umweltmanagements7. Ein CMS unterstützt Organisationen dabei, die Risiken regelwidrigen Verhaltens zu erkennen, darauf zu reagieren und langfristig Fehlverhalten von Mitgliedern der Organisation zu vermeiden. Die Norm kann sowohl in Unternehmen, als auch in anderen Organisationsformen angewendet werden. Kleine und mittelgroße Unternehmen und Organisationen können von der Norm profi- tieren, da die Empfehlungen skalierbar sind und Organisationen die Norm daher entsprechend ihrer Größe anwenden können. II. Das Fünf-Säulen-Modell der ISO 19600 Ein CMS gemäß ISO 19600 basiert auf fünf Säulen. Diese fünf Säulen sind jede für sich gesehen unabdingbar, um ein CMS gemäß ISO 19600 wirksam auszugestalten. Die folgende Aufzählung 4 Vgl ISO 19600:2014-12, Abschnitt 3 Begriffsbestimmungen. 5 Siehe www.iso.org (abgefragt am 25. 3. 2016). 6 Siehe ISO 9001 Qualitätsmanagementsysteme – Anforderungen, veröffentlicht: 15. 11. 2015. 7 Siehe ISO 14001 Umweltmanagementsysteme – Anforderungen mit Anleitung zur Anwendung, veröffentlicht: 15. 11. 2015.