Das englische Wort Compliance hat lateinische Wurzeln. Im betriebswirtschaftlich-rechtlichen Kontext bedeutet es auf Deutsch so viel wie „Regeltreue“ oder „Regelkonformität“. 

In Bezug auf Managementsystemnormen spielt die Einhaltung von Verpflichtungen eine zentrale Rolle. Compliance kann in diesem Zusammenhang auch als Handlung eines Unternehmens oder einer Organisation angesehen werden, um Konformität mit einer Vorgabe oder einer freiwillig eingegangenen Verpflichtung zu erzielen, zum Beispiel bezogen auf Normen, Gesetze oder Vereinbarungen. Die Nichteinhaltung solcher Verpflichtungen wird manchmal auch als „Non-Compliance“ bezeichnet (ein Begriff aus ISO 19011).

Wird das Wort Compliance in anderen Sprachen verwendet, muss man jedoch aufpassen. Die international anerkannte Norm ISO 9000 für Grundlagen und Begriffe im Qualitätsmanagement stellt beispielsweise klar, dass das französische Wort „compliance“ nicht als Synonym zu „Konformität“ (Erfüllung einer Anforderung) verwendet werden kann.

Compliance in Managementsystemnormen der ISO 

Das Wort Compliance wird in den bekannten ISO-Normen für Managementsysteme nicht einheitlich verwendet bzw. ganz unterschiedlich übersetzt.

In der Norm ISO 9001 für Qualitätsmanagementsysteme kommt Compliance weder im Englischen noch im deutschen Text vor. In der Norm herrschen Formulierungen vor wie “… conformity to customer and applicable statutory and regulatory requirements”, zu Deutsch „… Einhaltung von Anforderungen der Kunden und von zutreffenden gesetzlichen und behördlichen Anforderungen“.

In ISO 14001, der Norm für ein Umweltmanagementsystem, sind es „compliance obligations“ (bindende Verpflichtungen), die in „legal requirements“ (rechtliche Verpflichtungen) und „other requierements“ (andere Verpflichtungen) unterteilt werden. Steht „compliance“ ohne Zusatz, bedeutet es in der Umweltnorm „Einhaltung von Verpflichtungen“.

ISO 45001 hingegen spricht im deutschen Text von der „Bewertung der Compliance“, also der Bewertung der Einhaltung von Verpflichtungen, sowie von „Compliance mit Verpflichtungen“, der Einhaltung von Verpflichtungen. Das Wort „noncompliance“ wird hingegen als „Nichteinhaltung von …“ übersetzt.

Im deutschen Text von ISO 50001, der Norm für ein Energiemanagement, kommt das Wort Compliance gar nicht vor. Stattdessen wird von „Einhaltung rechtlicher Anforderungen und anderer Anforderungen“ gesprochen.

Die bekannte Norm ISO 27001 für ein Informationssicherheits-Managementsystem übersetzt „compliance“ im Anhang A mit „Einhaltung gesetzlicher und vertraglicher Anforderungen“.

Manche technische Regeln, zum Beispiel ISO/IEC 27008, sprechen auch von „technical compliance“, was dann als „technische Übereinstimmung“ übersetzt werden muss. 

ISO 37301 – Neuer Prüfstandard für Compliance Management

Seit der Veröffentlichung im April 2021 liegt mit ISO 37301 eine eigene Norm für Compliance-Managementsysteme vor. Die neue, zertifizierungsfähige Norm ist aus der systematischen Überprüfung der Leitlinien ISO 19600 (Compliance-Management-Systeme – Leitlinien, 2014) entstanden.

Spannendes Thema? Jetzt mehr lesen.

ISO 37301:2021-04 Compliance-Managementsysteme – Anforderungen mit Anleitung zur Anwendung

Autor
Ute Dröge

In ihrer Rolle als langjährige Auditorin und Normexpertin ist Ute Dröge eine zentrale Ansprechpartnerin für den Großkundenbereich der DQS. Ihre umfassende Expertise erstreckt sich über diverse Branchen und konzentriert sich auf die Schwerpunkte Qualität, Umwelt, Arbeitssicherheit und Energiemanagement. Im Rahmen der DQS Academy wird insbesondere das umfangreiche Fachwissen der erfahrenen Moderatorin und Trainerin geschätzt.

 

Loading...