Nieuwe ISO-norm voor compliance management

ISO werkt aan een richtlijn voor compliance management die organisaties helpt hun bestaande aanpak van compliance management te verdiepen en te verbreden en met het borgen van de naleving van wet- en regelgeving: ISO 19600.

Daarnaast ondersteunt de norm ook bij andere verplichtingen zoals klanteneisen, interne gedragscodes en branche-afspraken. De NEN normcommissie Compliance Programs verzorgt de Nederlandse inbreng bij de ontwikkeling van ISO 19600. In januari 2014 is de ISO Draft International Standard 19600 ‘Compliance management systems - Guidelines’ gepubliceerd waarmee de nieuwe richtlijn op hoofdlijnen bekend is. Naar verwachting wordt ISO 19600 begin 2015 definitief gepubliceerd.

ISO 19600

ISO 19600 wordt ontwikkeld in de vorm van een richtlijn voor compliance management en niet als een eisenstellende (certificeerbare) norm. Dat is een bewuste keuze waar de Nederlandse normcommissie mee heeft ingestemd. Er zijn al voldoende certificeerbare managementsysteemnormen voor specifieke onderwerpen, waarvan compliance management deel uitmaakt; denk bijvoorbeeld aan ISO 14001 voor milieumanagement of OHSAS 18001 voor arbomanagement.

Compliance en commitment

In ISO 19600 worden standaardelementen van een managementsysteem ingekleurd en aangevuld voor het onderwerp compliance. Zo is er bijvoorbeeld veel aandacht voor rollen en verantwoordelijkheden van bestuur, directie, lijnmanagement en medewerkers van een organisatie en voor de onafhankelijkheid van de compliance-officer (of algemener: de compliancefunctie). Voorbeeldgedrag en commitment van managers is essentieel om een cultuur tot stand te brengen waarin compliance ‘normaal’ is en medewerkers op alle niveaus en in alle omstandigheden het juiste gedrag en attitude ten toon (kunnen) spreiden. Omdat compliance voor een belangrijk deel mensenwerk is, is vanuit Nederland ook nadrukkelijk gevraagd om aandacht voor zogenoemde soft controls als onderdeel van beheersmaatregelen.

Meer informatie

Meer informatie over ISO 19600 vindt u in de KAM nieuwsbrief 4/2013 in het artikel Betekenis van een ISO-norm voor compliance management.