ISO 19600ระบบการจัดการการปฏิบัติตามข้อกำหนด - แนวทางปฏิบัติเป็นมาตรฐานการปฏิบัติตามข้อกำหนดที่องค์การมาตรฐานสากล (ISO) นำมาใช้ในเดือนเมษายน 2557 ตามชื่อที่ระบุไว้ มาตรฐานนี้ทำหน้าที่เป็นมาตรฐานแนะนำและไม่ได้ใช้สำหรับการรับรองหรือการออกใบรับรอง

มาตรฐานนี้ได้รับการพัฒนาโดยคณะกรรมการโครงการ ISO/PC 271 ซึ่งมีมาร์ติน โทลาร์เป็นประธาน เมื่อไม่นานมานี้ได้มีการจัดตั้งคณะกรรมการทางเทคนิค ISO/TC 309 ขึ้น และสมาชิกของคณะกรรมการนี้จะเป็นผู้รับผิดชอบในการบำรุงรักษาและการพัฒนามาตรฐาน ISO 19600 ในอนาคต

ปัจจุบัน ISO/TC 309 กำลังอยู่ในกระบวนการพัฒนา ISO/DIS 37301 [1]ซึ่งคาดว่าจะมาแทนที่ ISO 19600 ความแตกต่างหลักระหว่างมาตรฐานทั้งสองนี้คือ เมื่อเผยแพร่แล้ว ISO 37301 จะกำหนดข้อกำหนดสำหรับการนำระบบการจัดการการปฏิบัติตามข้อกำหนดไปใช้ ในขณะที่ ISO 19600 ให้เพียงคำแนะนำเท่านั้น ซึ่งหมายความว่าในอนาคต องค์กรต่างๆ จะสามารถให้บุคคลที่สามอิสระตรวจสอบระบบการจัดการการปฏิบัติตามข้อกำหนด (CMS) ของตนได้[2]

องค์กร Standards Australiaได้เสนอมาตรฐาน ISO ใหม่ โดยอิงจากมาตรฐานออสเตรเลียที่มีอยู่เดิม " AS 3806 - Compliance Programs " ซึ่งออกเมื่อปี 1998 และปรับปรุงในปี 2006 คู่มือประกอบ AS 3806 ได้รับการพัฒนาโดยคณะทำงานของสมาชิกสถาบัน Australasian Compliance Institute มาตรฐานนี้มีการใช้งานอย่างแพร่หลายในอุตสาหกรรมการเงิน โดยได้รับการรับรองจากAustralian Prudential Regulation AuthorityและAustralian Securities & Investments Commissionเวอร์ชันที่เผยแพร่ของ ISO 19600:2014 คล้ายคลึงกับมาตรฐาน AS 3806:2006 และจะเข้ามาแทนที่มาตรฐานเดิม

ขั้นตอนการร่างมาตรฐาน ISO 19600 เสร็จสมบูรณ์ในเดือนเมษายน พ.ศ. 2557 ^{[ 1 ]}ฉบับสุดท้ายได้รับการเผยแพร่เมื่อวันที่ 5 ธันวาคม พ.ศ. 2557

ISO 19600:2014 ใช้ "โครงสร้างระดับสูงของ ISO (HSL)" ใน 10 ข้อหลัก โดยมีการแบ่งย่อยดังต่อไปนี้[3] :

• 1 ขอบเขต
• 2. เอกสารอ้างอิงเชิงบรรทัดฐาน
• 3. คำศัพท์และคำจำกัดความ
• 4. บริบทขององค์กร
• 5. ภาวะผู้นำ
• 6 การวางแผน
• 7 การสนับสนุน
• 8 การดำเนินการ
• 9 การประเมินผลการปฏิบัติงาน
• การปรับปรุง 10 ข้อ

ISO 19600 ช่วยให้องค์กรต่างๆ จัดตั้ง พัฒนา ประเมิน และบำรุงรักษาระบบการจัดการการปฏิบัติตามกฎระเบียบ โดยรวบรวมมาตรฐานการจัดการการปฏิบัติตามกฎระเบียบและการจัดการความเสี่ยง ที่แยกจากกัน และกระบวนการต่างๆ สอดคล้องกับISO 31000ซึ่งเป็นมาตรฐานการจัดการความเสี่ยงอีกมาตรฐานหนึ่ง อย่างใกล้ชิด ^{[ 2 ]}

มาตรฐานการปฏิบัติตามกฎระเบียบที่มีอยู่หลายมาตรฐานมุ่งเน้นไปที่ข้อกำหนดทางกฎหมายหรือหัวข้อเฉพาะด้านใดด้านหนึ่ง ISO 19600 มีเป้าหมายที่จะรวมมาตรฐานเหล่านี้เข้าด้วยกัน เพื่อให้องค์กรสามารถทำงานภายใต้กรอบเดียว แทนที่จะใช้กรอบที่แตกต่างกันหลายกรอบซึ่งมุ่งเน้นไปที่มาตรฐานที่แตกต่างกัน แตกต่างจากPS 980 ISO ไม่ได้กำหนดข้อกำหนดการตรวจสอบเฉพาะใดๆ^{[ 3 ]} ISO 19600 นั้น "มีพื้นฐานมาจากหลักการของการกำกับดูแลที่ดี ความได้สัดส่วน ความโปร่งใส และความยั่งยืน" ^{[ 4 ]}

เช่นเดียวกับมาตรฐาน ISO อื่นๆ ที่เกี่ยวข้อง มาตรฐานนี้เน้นการใช้กระบวนการวางแผน ดำเนินการ ตรวจสอบ และแก้ไข (PDCA)

• การกำกับดูแล การบริหารความเสี่ยง และการปฏิบัติตามกฎระเบียบ

• ISO 19600 — ระบบการจัดการการปฏิบัติตามข้อกำหนด — แนวทางปฏิบัติ
• ISO TC 309 — การกำกับดูแลองค์กร