O tym jak ważny dla organizacji jest efektywnie działający system Zarządzania Zgodnością, nie trzeba przekonywać naszych zachodnich sąsiadów. U nich bowiem, podobnie jak w Stanach Zjednoczonych, systemy i narzędzia służące Compliance funkcjonują już od wielu lat. Przez ten czas przedsiębiorstwa miały możliwość „sprawdzenia" i poddania modyfikacjom wdrażane u nich systemy w taki sposób, aby spełniały one swoją rolę w sposób najlepiej dostosowany do organizacji tzn. prewencyjną, doradczą oraz kontrolną. Polskie przedsiębiorstwa, które nie stanowią części międzynarodowych korporacji i tym samym nie mogą korzystać z doświadczeń podmiotów działających w grupie, mają jednak dużo trudniej. Zamiast bowiem wielu lat doświadczeń w obszarze Zarządzania Zgodnością, muszą sobie odpowiedzieć na szereg podstawowych pytań: czy system Compliance w firmie jest w ogóle potrzebny? Czy potrzebują komórki ds. Zarządzania Zgodnością? Jakie narzędzia są najbardziej efektywne? Od czego trzeba zacząć?
Problemy praktyczne związane z wdrażaniem systemów Zarządzania Zgodnością zauważyła Międzynarodowa Organizacja Standaryzacyjna (International Organization for Standardization; dalej „ISO"), która stworzyła uniwersalną normę nakreślającą ramy Zarządzania Zgodnością, bez względu na kraj prowadzenia działalności i wielkość przedsiębiorstwa. W roku 2014 udało się taki dokument opublikować i dzięki temu norma ISO 19600 Compliance management systems ujrzała światło dzienne.
Norma ISO 19600, powstała z inicjatywy Australii, która zaproponowała rozpoczęcie prac nad normą dotyczącą Compliance na podstawie australijskiego standardu „AS 8306 – Compliance Programs".
Norma ISO 19600 (dalej: Norma) zawiera zarówno wytyczne związane z Zarządzaniem Zgodnością, jak i Zarządzaniem Ryzykiem, opierając się jednocześnie na zasadzie dobrego rządzenia (good governance), proporcjonalności (proportionality), transparentności (transparency) i zrównoważonym rozwoju (sustainability).
Bez certyfikacji
Norma ma przede wszystkim służyć organizacjom w tworzeniu, rozwijaniu, ocenianiu, utrzymywaniu i polepszaniu systemu Zarządzania Zgodnością. Warto przy tym podkreślić, że jest ona normą typu „B", co oznacza, że nie podlega certyfikacji, ale zawiera jedynie wskazówki i rekomendowane praktyki w zakresie Zarządzania Zgodnością, które powinny być dostosowane do wielkości, sektora i aktywności podejmowanych przez przedsiębiorstwo. W jaki sposób należy zaimplementować wskazówki przedstawione w Normie, w dużej mierze zależy także od „dojrzałości" systemu Compliance w przedsiębiorstwie – im dłużej funkcjonujący w firmie system Zarządzania Zgodnością, tym łatwiej wprowadzić rozwiązania wskazane w Normie. Niemniej, w przypadku firm, w których jeszcze nie funkcjonuje system Zarządzania Zgodnością, Norma może być wprost zaadaptowana do organizacji jako pewnego rodzaju przewodnik.