
Ein Compliance-Management-System (CMS) ist ein Führungsinstrument, das regelkonformes Verhalten in einer Organisation wirksam fördert. Die Integration von Funktionen und Aufgaben in bestehende Aufbau- und Ablaufstrukturen verbessert die Effektivität und Effizienz einer nachhaltigen Geschäftstätigkeit. Die ISO 37301:2021 „Compliance management systems – Requirements with guidance for use“ stellt weltweit vereinheitlichte Anforderungen zur Verfügung und enthält Leitlinien für die Entwicklung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung eines CMS. Der Umfang der Anforderungen wird in der Umsetzung flexibel angepasst auf die individuelle Situation einer Organisation, wie Größe, Branche, Art der Geschäftstätigkeit oder Rechtsform. Auch die Anwendung auf nur einen Teilbereich einer Organisation ist möglich. Die überarbeitete zweite Auflage des Praxishandbuches behandelt die konkreten Änderungen zum Vorgängerstandard ISO 19600:2014 „Compliance management systeme – Guidelines“. Er-weitert um zahlreiche neue Praxistipps und -beispiele wendet sie sich an Compliance Officer und alle in der Praxis tätigen Verantwortlichen: so bietet die vorliegende Kommentierung Unterstützung in der Umsetzung eines CMS für alle Arten von Organisationen. Sie hilft Führungskräften und Mit-gliedern von Aufsichtsgremien bei der Wahrung ihrer Sorgfaltspflicht für die Umsetzung von adäquaten Maßnahmen zur Verhinderung von regelwidrigem Ver-halten und der Errichtung sowie Aufrechterhaltung einer wirksamen Compliance-Kultur.


A Compliance Management System (CMS) is a management tool that effectively supports compliant behaviour in organizations. The integration of CMS related functions and tasks into existing operational structures and processes can simultaneously enhance the effectiveness and efficiency of a sustainable development of your organisation.
The ISO 19600:2014-12-15 “Compliance management system – Guidelines” provides a worldwide unified framework for the development, implementation, maintenance and continuous improvement of a CMS. The extent to which the elements are implemented is to be flexibly adapted to the individual situation of each organisation such as its size, risk exposure, nature and complexity of structure and activities. The application to only a part of an organization is possible.
This present guide provides support in the practical implementation for any types of organization independent of its legal form and appeals to compliance officers, risk managers as well as internal and external auditors. For executives and members of supervisory bodies it serves as handbook to safeguard their duties of care for implementing adequate measures to prevent wrongful organizational behaviour – including practical tips and examples that guide you step by step for the implementation of a CMS in your organization.