ISO 37301 ist eine internationale Norm, die Anforderungen an Compliance-Management-Systeme (CMS) festlegt. Ein CMS ist ein systematischer Ansatz zur Einhaltung von Gesetzen, Vorschriften und unternehmensinternen Vorgaben.

ISO 37301 ist für alle Arten von Organisationen geeignet, unabhängig von Größe, Branche oder Standort. Sie kann von Organisationen jeder Größe implementiert werden, um ihre Compliance-Risiken zu senken und ihre Compliance-Kultur zu verbessern.

ISO 37301 basiert auf den folgenden Prinzipien:

  • Top-Management-Engagement
  • Risikobasierter Ansatz
  • Proportionalität
  • Kontinuierliche Verbesserung

Die Norm umfasst die folgenden Anforderungen:

  • Einrichtung einer Compliance-Organisation
  • Identifizierung und Bewertung von Compliance-Risiken
  • Entwicklung und Umsetzung von Compliance-Maßnahmen
  • Überwachung und Überprüfung der Wirksamkeit des CMS
  • Kontinuierliche Verbesserung des CMS

ISO 37301 kann von Organisationen als Grundlage für die Entwicklung und Implementierung eines effektiven CMS verwendet werden. Die Norm kann auch von Organisationen genutzt werden, um ihr vorhandenes CMS zu überprüfen und zu verbessern.

Die Vorteile der Implementierung von ISO 37301 umfassen:

  • Reduzierung von Compliance-Risiken
  • Verbesserung der Compliance-Kultur
  • Steigerung des Vertrauens von Kunden, Investoren und Mitarbeitern
  • Verbesserung der Unternehmenseffizienz
  • Vermeidung von Bußgeldern und anderen Sanktionen

ISO 37301 ist eine wichtige Norm für Organisationen, die ihre Compliance-Risiken senken und ihre Compliance-Kultur verbessern möchten. Die Norm kann von Organisationen jeder Größe implementiert werden, um ihre Compliance-Ziele zu erreichen.

Hier sind einige Beispiele für Organisationen, die von der Implementierung von ISO 37301 profitieren können:

  • Unternehmen, die in regulierten Branchen tätig sind, z. B. Finanzdienstleistungen, Gesundheitswesen und Lebensmittelindustrie
  • Unternehmen, die mit sensiblen Daten umgehen, z. B. personenbezogenen Daten und Finanzdaten
  • Unternehmen, die grenzüberschreitend tätig sind
  • Unternehmen, die sich für eine gute Corporate Governance einsetzen

Wenn Sie mehr über ISO 37301 erfahren möchten, können Sie sich an eine Zertifizierungsgesellschaft wenden oder die Website der Internationalen Organisation für Normung (ISO) besuchen.

By: Bard

Klimawandel

Ist Ihr Rechtskataster fit für die neuen Anforderungen aus dem Klimawandel?

Die Internationale Organisation für Normung (ISO) hat ihre zertifizierbaren Managementsystem-Standards erweitert, nach denen sich Unternehmen zertifizieren lassen können. Bekanntgegeben hat sie das jüngst in einem Kommuniqué mit dem International Accreditation Forum (IAF). Demnach müssen Organisationen, die sich zertifizieren lassen wollen, bei ihrer Kontextanalyse auch die Bedeutung von Risiken des Klimawandels berücksichtigen.

Hinterfragt werden muss nun, ob der Klimawandel ein relevantes Thema für die Organisation ist und ob interessierte Parteien an sie Anforderungen in Bezug auf den Klimawandel stellen. Wenn die Organisation zu dem Ergebnis kommt, dass der Klimawandel für ihre Tätigkeit relevant ist, muss er bei der Gestaltung und Umsetzung des Managementsystems berücksichtigt werden. Wir bei SAT empfiehlt, auch bestehende Rechtskataster darauf zu untersuchen, ob sie die Aspekte des Klimawandels und die damit verbundenen gesetzlichen Anforderungen umfassend berücksichtigen.

Welche Normen von der Anpassung betroffen sind, lesen Sie ausführlich bei IAF und ISO. Die Erweiterung gilt demnach für alle ISO-Standards für Managementsysteme:  ISO 14001, ISO 15378, ISO 19443, ISO 21001, ISO 22000, ISO 22301, ISO 28000, ISO 29001, ISO 37001, ISO 45001, ISO 50001, ISO 9001, ISO/IEC 20000 und ISO/IEC 27001. Übrigens auch für die ISO 37301, obwohl sie noch nicht explizit genannt ist. Nachhaltigkeit wird so ein wesentlicher Bestandteil aller Managementsystemnormen.

Als interessierte Partei gilt im Management nach unserer Interpretation auch der Gesetzgeber. Dieser hat die Anforderung, dass die Organisation die Anforderungen aus dem regulatorischen Umfeld befolgt. Dementsprechend müssen Rechtskataster angepasst werden.

Anforderung interessierter Parteien können sein:

  • Vorschriften, die Anforderungen an die Energieeffizienz von Produktgruppen festlegen
  • Vorschriften, die Beschränkungen für bestimmte Produkte festlegen oder Steuern auf bestimmte gelieferte Produkte erheben usw.
  • Vorschriften in Bezug auf die Berichterstattung über Treibhausgas-Emissionen, die Zahlung von Kohlenstoffsteuern oder die Teilnahme an Emissionshandelssystemen.

Klimawandel im Managementsystem

IAF und ISO betonen in ihrem Kommuniqué: „Diese neuen Einschlüsse stellen sicher, dass der Klimawandel im Managementsystem berücksichtigt wird und dass er ein externer Faktor ist, der für unsere Gemeinschaft wichtig genug ist, um von den Organisationen zu verlangen, ihn jetzt zu berücksichtigen.“

SAT unterstützt Unternehmen bei der Einrichtung ihres Compliance Management Systems und bezieht bereits jetzt die Relevanz des Klimawandels individuell in die Kontext- und Risikoanalyse sowie in die Gestaltung des Rechtskatasters ein. Sprechen wir miteinander.

ISO 37301

ISO 37301 – Top oder Flop?

Die ISO 37301 ist eine internationale Norm für Compliance-Managementsysteme (CMS). Sie wurde im April 2021 veröffentlicht und ersetzt die ISO 19600. Wir sind überzeugt, dass die Norm in den kommenden Jahren immer wichtiger werden wird: Unternehmen sind zunehmend auf ein effektives CMS angewiesen, um Risiken zu minimieren und Reputationsschäden zu vermeiden.

In den gut zweieinhalb Jahren seit ihrer Einführung gab es einige wichtige Entwicklungen. Klar wird dadurch: Die ISO 37301 schreibt eine Erfolgsgeschichte.

  • Anzahl der Zertifizierungen: Die Anzahl der Zertifizierungen nach ISO 37301 ist seit der Veröffentlichung der Norm stetig gestiegen. Im Jahr 2023 wurden weltweit bereits über 20.000 Organisationen zertifiziert.
  • Neue Richtlinien: Im Jahr 2022 veröffentlichte die ISO eine Reihe von Richtlinien zur Unterstützung der Umsetzung der ISO 37301. Dazu gehören die ISO 37302 (Leitlinien für ein effektives Hinweisgebersystem), die ISO 37303 (Leitlinien für die Implementierung eines CMS) und die ISO 37304 (Leitlinien für die Bewertung eines CMS).
  • Lieferkettengesetz: Das deutsche Lieferkettengesetz, das im Januar 2023 in Kraft getreten ist, verpflichtet Unternehmen mit mehr als 3.000 Mitarbeitern, ein CMS einzurichten oder zu verbessern. Die neue Norm ist ein geeignetes Framework für die Umsetzung des Lieferkettengesetzes.

Compliance Management Systeme auf Basis der ISO 37301

Der internationale Standard legt die Anforderungen für die Einrichtung, Implementierung, Aufrechterhaltung und Verbesserung eines wirksamen Compliance-Managementsystems in einer Organisation fest. Das CMS soll Unternehmen dabei unterstützen, alle relevanten Rechtsnormen und Vorschriften einzuhalten sowie soziale und ethische Werte zu wahren.

Das sollten Sie wissen

  • Zweck: Die ISO 37301 soll Organisationen dabei helfen, Compliance-Risiken zu minimieren und ihre Reputation zu schützen.
  • Anforderungen: Die Norm stellt verbindliche Anforderungen an ein CMS.
  • Zertifizierung: Organisationen können sich nach ISO 37301 zertifizieren lassen.
  • Inhalt: Die Norm umfasst
    • Compliance-Politik
    • Compliance-Programm
    • Compliance-Organisation
    • Compliance-Kommunikation
    • Compliance-Überwachung und –Audits

Vorteile der Norm

Die Einführung eines CMS nach ISO 37301 bietet Organisationen etliche Vorteile:

  • Reduzierung von Compliance-Risiken: Ein effektives CMS kann dazu beitragen, dass Organisationen die relevanten Rechtsnormen und Vorschriften einhalten.
  • Verbesserte der Reputation: Organisationen, die ein wirksames CMS implementiert haben, werden von Kunden und Partnern als vertrauenswürdiger wahrgenommen.
  • Verbesserte Effizienz: Ein CMS kann dazu beitragen, dass Organisationen Compliance-Prozesse effizienter gestalten.
  • Verbesserte Compliance-Kultur: Mit einem Compliance Management System ist es möglich, in einer Organisation eine positive Compliance-Kultur zu entwickeln.

Wir bewerten die ISO 37301 vor allem im Hinblick auf seine internationale Anwendbarkeit und Zertifizierbarkeit als einen der wichtigsten A-Level-Standards der letzten Jahre. Er ist für Unternehmen weltweit unabhängig von Branche oder Größe anwendbar. Deshalb empfehlen wir, ein Compliance Management System auf Grundlage des neuen Standards aufzubauen.

Sprechen Sie uns gerne dazu an, wir bringen die notwendige Erfahrung mit, um Sie auf diesem Weg zu begleiten.

Sprechen wir miteinander!
ISO 37301:2021

Interpretation der Anforderungen aus der ISO 37301:2021 veröffentlicht

SAT-Geschäftsführer Stefan Pawils hat mit dem TÜV Rheinland eine topaktuelle Broschüre zur Interpretation der Anforderungen aus der ISO 37301:2021 veröffentlicht.  Der Titel „Die ISO 37301:2021“ ist nun im Webshop verfügbar. https://www.tuev-media.de/die-iso-37301:2021?sPartner=sat-team

ISO 37301

Die ISO 37301:2021 – Interpretation der Anforderungen

SAT-Geschäftsführer Stefan Pawils veröffentlicht mit dem TÜV Rheinland eine topaktuelle Broschüre zur Interpretation der Anforderungen aus der ISO 37301:2021. Sie ist in Kürze im TÜV Media Verlag erhältlich. Wir halten Sie auf dem Laufenden.

Beitrag teilen
ISO 37301

Die ISO 37301 ist da

Die ISO 37301 ist da: Die International Organization for Standardization (ISO) stellt seit kurzem das 40-seitige Dokument auf ihrer Website zur Verfügung. Damit ersetzt die neue ISO 37301 den ISO Standard 19600.

Mit der ISO 37301 setzt sich SAT bereits seit längerem auseinander und bereitet seine Kunden auf den neuen Standard vor. Sie erfüllt nun alle Anforderungen an einen modernen CMS-Prüfstandard: Die ISO 37301 betrachtet Compliance in sämtlichen Unternehmensbereichen, ist von jedem akkreditierten Prüfer und über sämtliche Branchen und Unternehmensgrößen hinweg zertifizierbar und international anerkannt. Dabei gibt der Standard klare Richtlinien vor. Er hilft damit beim Aufbau eines wirksamen Compliance-Management-Systems. Und die ISO 37301 gibt den Unternehmen und Organisationen die Chance, Ihre Compliance-Konformität durch eine international anerkannte externe Zertifizierung nachzuweisen.

Sprechen Sie jetzt mit uns, wie wir in Ihrem Unternehmen die ISO 37301 als Compliance Management Standard einführen können.

Beitrag teilen
Webinar

Webinar ISO 37301 – Aufbau eines Compliance Management Systems

Wachsende Regelungsdichte, neue Haftungsfragen für Führungskräfte, aber auch mit Reputationskrisen verbundene Skandale haben Organisationen immer stärker für Compliance-Themen sensibilisiert. Die Anforderungen an Wirtschaftsunternehmen steigen, sich auf allen Ebenen gesetzeskonform zu verhalten. Stakeholder erwarten, dass Unternehmen entlang der gesamten Wertschöpfungskette sicherstellen, regelkonform zu handeln.

Mit einem Compliance Management System (CMS) reduzieren Sie Haftungsrisiken und überprüfen Ihre Geschäftsaktivitäten mit Blick auf geltendes Recht. Die Veröffentlichung der ISO 37301 bietet Ihnen dazu künftig erstmals einen einheitlichen und vor allem zertifizierbaren Standard, den über 160 Länder mittragen.

Im kostenlosen Live-Webinar mit SAT lernen Sie am 26. November 2020 von 10 bis 11 Uhr , wie Sie mit mit Hilfe der ISO 37301 ein Compliance Management System einführen und aufrechterhalten.

Unsere Themen:

  • Die Vorgängernorm ISO 19600
  • Inhalte der ISO 37301 und wesentliche Unterschiede zur ISO 19600
  • Grundlegende Säulen eines Compliance Management Systems
  • So integrieren Sie ein Compliance Management System
  • Kombination mit bestehenden Managementsystemen nach ISO 37301

Beitrag teilen

VerSanG

VerSanG geht auf die Zielgerade, ISO 37301 folgt

In ein funktionierendes Compliance Management System investieren? Unternehmen und Führungskräfte, die das bislang für zu aufwändig, unnötig oder zu teuer hielten, bekommen mit dem Gesetz zur Sanktionierung von verbandsbezogenen Straftaten (VerSanG) künftig eine Extra-Portion Motivation, sich mit der Regelkonformität in ihrer Organisation zu beschäftigen: Können Straftaten, die  durch juristische Personen und Personenvereinigungen begangen werden, nach geltendem Recht bislang nur mit einer Geldbuße als Ordnungswidrigkeit bestraft werden, gibt das neue VerSanG den Verfolgungsbehörden und Gerichten ein scharfes und flexibles Sanktionsinstrumentarium an die Hand und schafft erstmals verbandsspezifische Zumessungskriterien sowie ein Verbandssanktionenregister. „Zugleich soll er Compliance-Maßnahmen fördern und Anreize dafür bieten, dass Unternehmen mit internen Untersuchungen dazu beitragen, Straftaten aufzuklären“, heißt es seitens Bundesjustizministerium (Quelle). Das VerSanG ist Teil des neuen Gesetzes zur Stärkung der Integrität in der Wirtschaft, das noch in dieser Legislaturperiode verabschiedet werden soll.

VerSanG ermöglicht angemessene Reaktion auf Gesetzesverstöße

Die meisten Unternehmen in Deutschland verhalten sich nach Ansicht der Gesetzgeber durchaus rechtstreu. Deshalb richtet sich die Neuregelung vor allem gegen die Minderheit, die sich auf Kosten anderer einen  illegitimen Vorteil verschafft, den Ruf der Wirtschaft und das Vertrauen in den Rechtsstaat schädigt.

Das Ministerium beschreibt die bisherige Gesetzeslage so: „Eine angemessene Reaktion auf Unternehmenskriminalität ist damit nicht möglich. Die Höchstgrenze des Ahndungsteils der Verbandsgeldbuße von zehn Millionen Euro gilt unabhängig von der Verbandsgröße; sie lässt insbesondere gegenüber finanzkräftigen multinationalen Konzernen keine empfindliche Sanktion zu und benachteiligt damit kleinere und mittelständische Unternehmen. Konkrete und nachvollziehbare Zumessungsregeln für Verbandsgeldbußen fehlen ebenso wie rechtssichere Anreize für Investitionen in Compliance. Das geltende Recht legt die Verfolgung auch schwerster Unternehmenskriminalität zudem allein in das Ermessen der zuständigen Behörden, was zu einer uneinheitlichen und unzureichenden Ahndung geführt hat. Verbandstaten deutscher Unternehmen im Ausland können vielfach nicht verfolgt werden.“

Strafen hängen von funktionierendem Compliance Management ab

Das soll sich absehbar ändern: Der Entwurf verfolge das Ziel, die Sanktionierung von Verbänden, deren Zweck auf einen wirtschaftlichen Geschäftsbetrieb gerichtet ist, auf eine eigenständige gesetzliche Grundlage zu stellen, sie dem Legalitätsprinzip zu unterwerfen und durch ein verbessertes Instrumentarium eine angemessene Ahndung von Verbandstaten zu ermöglichen.  Wie hoch die Strafe für regelwidriges Verhalten einer Organisation, ihrer Führungskräfte und Mitarbeiter künftig ausfällt, wird nach VerSanG davon abhängen, ob sie ein wirkungsvolles Compliance Management System eingerichtet hat und der Pflicht nachkommt, strafbares Verhalten zu unterbinden sowie bei Regelverstößen dafür sorgt, dass betriebliche Abläufe umgestaltet werden, damit „vergleichbare Normverletzungen zukünftig jedenfalls deutlich erschwert werden“.

Was sind angemessene Maßnahmen gegen Normverletzungen?

Doch was sind angemessene Maßnahmen und wie wird ein angemessenes und wirksames CMS ausgestaltet? Dieser Frage gehen Jan-Hendrik Gnändiger, Timo Herold in ihrem Beitrag vom 3.8.2020 in Springer Professional nach. Darin heißt es: „Um Compliance-Risiken und -Verstöße aktiv zu managen, folgen Compliance-Management-Systeme einem Regelkreis-Prinzip. Das heißt, festgelegte Regeln, Maßnahmen und Kontrollen des CMS werden immer wieder in der Unternehmensrealität geprüft und stetig verbessert. Ausgangspunkt ist eine detaillierte Risikoanalyse, welche die sensitiven Rechtsgebiete für Compliance-Verstöße und somit Verbandstaten und den damit verbundenen Compliance-Risiken identifiziert.

Im zweiten Schritt sind präventive Maßnahmen zu ergreifen, um diese Risiken aktiv zu steuern. Hierzu zählt, Richtlinien zu verfassen oder diese zu aktualisieren sowie entsprechende Kontrollen und Prozesse zu etablieren. Um die Akzeptanz der Mitarbeiter hinsichtlich der Maßnahmen und damit auch die Regeltreue der Mitarbeiter selbst zu fördern, empfehlen sich begleitende Kommunikationsmaßnahmen, um eine Compliance-Kultur zu schaffen. Diese Kultur kann zudem durch die Einführung entsprechender Anreizsysteme bei der Vergütung gefördert werden.“

Neben der Prävention solle ein CMS auch Elemente zur Aufdeckung haben, um Verstöße gegen die Regelungen zu identifizieren. Dies sei notwendig, um im Ernstfall angemessen reagieren zu können. Dies sei auch nach dem VerSanG-E wichtig, da bei einem Verstoß die im Nachhinein getroffenen Maßnahmen nur dann berücksichtigt würden, wenn dies vom Unternehmen selbst erkannt und angezeigt wurde.

„Zudem lassen sich durch die Überwachung des Systems auch Schwachstellen und Optimierungspotenziale am System erkennen und damit Verbesserungen am System anstoßen (react). Deshalb sollte ein wirksames CMS neben der anlassbezogenen Überwachung (Investigation) auch die regelmäßige prozessintegrierte und prozessunabhängige Überwachung beinhalten“, schreiben Gnändiger und Herold weiter.

Nachweis durch international zertifizierbare Norm ISO 37301

Zusätzlich zu „Vorsorge“, „Aufdeckung“ und „Reaktion“ halten wir es für wichtig, dass Unternehmen ihre konsequente Ausrichtung auf Compliance auch nach außen gegenüber Share- und Stakeholdern dokumentieren können. Dafür ist eine weitere wichtige Neuregelung in der Entwicklung: Mit der ISO 37301 entsteht derzeit eine zertifizierbare Compliance-Norm, die international anwendbar sein wird. SAT ist daher nicht nur bei der Einführung und Umsetzung eines funktionierenden Compliance Management Systems Ihr Partner, sondern führt Ihre Organisation bis zur erfolgreichen Zertifizierung.

Beitrag teilen
ISO 37301

Zertifizierbare ISO 37301 kommt 2021

Bei der Einführung und Umsetzung eines Compliance Management Systems geht es darum, ein Unternehmen rechtskonform aufzustellen. Ein Aspekt nimmt dabei aber einen immer größeren Raum ein: Wie dokumentiert das Unternehmen seine Compliance-konformen Strukturen nach außen? Wie profitiert es nicht nur rechtlich, sondern auch Image-mäßig von einem funktionierenden Compliance Management System? Als zertifizierbarer und vor allem Praxis-naher Standard wird der neue ISO 37301 alle gewünschten Aufgaben übernehmen. Mit der Einführung ist Anfang 2021 zu rechnen. SAT bietet praxisnah die Organisations-Analyse und den Aufbau eines individuellen CMS für Unternehmen.

Standards gibt es schon – wozu ISO 37301?

Bereits heute gibt es Standards, nach denen ein Compliance Management System eingeführt und in seiner Umsetzung bewertet werden kann. Die international anerkannte ISO 19600 ist der bekannteste Standard, da er für alle Unternehmensbranchen und -größen gleichermaßen nutzbar ist. Ziel der ISO 19600 ist es, Unternehmen einen strukturierten Rahmen für die Konzeption, Implementierung und dauerhafte Anwendung eines CMS in der Organisation zu geben.

Nachteil des ISO 19600: Obwohl praxisnah und international anwendbar, ist er nicht zertifizierbar. Der Imagevorteil durch ein funktionierendes CMS geht dadurch ein Stück weit verloren.

Abhilfe soll deshalb der IDW PS 980-Standard schaffen.  Das Institut der Wirtschaftsprüfer (IDW) hat mit dem PS 980 einen Standard entwickelt, der nicht nur das Vorgehen bei der Einführung eines CMS beschreibt, sondern auch dessen Wirksamkeit bewertet. Der Standard ist zertifizierbar, schafft also gleichermaßen Sicherheit für die unternehmensinternen Compliance-Verantwortlichen als auch Vertrauen bei Geschäftspartnern.

Nachteil des IDW PS 980: Der Standard wurde für Wirtschaftsprüfer entwickelt, nur sie können zertifizieren. Er ist sehr kaufmännisch ausgerichtet.

Um das Problem der fehlenden Zertifizierbarkeit der ISO 19600 zu beheben, hat der TÜV Rheinland außerdem den Standard TR CMS 101:2011 entwickelt. Er ist zertifizierbar. „Der Standard TR CMS 101:2011 für Compliance Management Systeme ermöglicht es, einer Organisation nach erfolgreicher Durchführung des Systemaudits in einem Zertifikat zu bescheinigen, dass sie nachweislich

  1. ein wirksames Compliance Management System aufrecht erhält,
  2. die Mindestanforderungen an ein Compliance Management System erfüllt und
  3. in der Lage ist, präventive wie korrigierende Maßnahmen umzusetzen.“, heißt es dazu vom TÜV Rheinland

Nachteil des TR CMS 101:2011: Dieser Standard wird nur vom TÜV Rheinland zertifiziert.

Was bringt die ISO 37301?

Der ISO 37301 wird ein internationaler Typ-A-Standard werden und die direkte Zertifizierung ermöglichen. Die wichtigsten Vorteile des ISO 37301 werden neben der Zertifizierbarkeit sein ganzheitlicher Ansatz über alle Branchen, Unternehmensgrößen und –bereiche, seine Praxisnähe und seine Anwendbarkeit für alle Prüforganisationen sein. Der neue Standard wird nicht nur vorgeben, wie ein Compliance Management System einzuführen ist. Er gibt auch die Anforderungen vor, wann ein CMS ein Zertifikat erhält. Das geht über die bisherigen „Leitlinien“ der ISO 19600 deutlich hinaus. Außerdem wird ein Anhang der ISO 37301 praxisnahe Anleitungen enthalten, wie der Standard angewendet werden soll.

Praxisnahe Hilfe für Unternehmen

Das Thema Compliance ist vollständig in den Unternehmen angekommen und benötigt nun eine praxisrelevante Umsetzbarkeit, die zugleich nach außen dokumentiert werden kann. Außerdem wird es spürbare Auswirkungen im Zusammenhang mit dem kommenden Unternehmensstrafrecht verweisen haben: Das künftige Gesetz sieht strafmildernde Elemente für den Fall vor, dass ein Unternehmen ein CMS eingeführt hat. Das lässt sich am besten nachweisen, wenn es von neutraler Stelle wie dem TÜV Rheinland zertifiziert wurde.

Diese Ansprüche wird die ISO 37301 künftig erfüllen. Konkret beinhaltet die ISO 37301 unter anderem diese Anforderungen an die CMS-Einführung:

  • Festlegung der unternehmensindividuellen Compliance-Ziele in Abhängigkeit von Unternehmensgröße und -struktur
  • Analyse und Bewertung der individuellen Compliance-Risiken eines Unternehmens nach Eintrittswahrscheinlichkeit und Auswirkungen eines Regelverstosses
  • Festlegung der Compliance-Verantwortlichkeiten im Unternehmen
  • Priorisierung der Maßnahmen in Abhängigkeit von Eintrittswahrscheinlichkeit und Auswirkungen eines Risikos
  • Kontinuierliche Überwachung und Verbesserung des CMS
  • Einführung kontinuierlicher Compliance-Kultur und -Kommunikation sowie Schulungen für Mitarbeiter und externe Geschäftspartner

„Wir erwarten, dass die ISO 37301 dieselbe Bedeutung für Unternehmen bekommen wird wie die 2018 in Kraft getretene EU-Datenschutzgrundverordnung“, betonen die SAT-Geschäftsführer Jochen Wilckens und Stefan Pawils. „Wichtig ist die Praxisrelevanz des neuen Standards, die nicht nur auf dem Papier existiert. Ein wirkungsvolles Compliance Management System muss auf allen Ebenen einer Organisation umgesetzt und gelebt werden. Dafür stehen wir mit unseren Beratern bereit.“ Was SAT für Unternehmen bietet, lesen Sie hier.

Beitrag teilen

ISO 37301

Zertifizierbare Compliance-Management-Norm ISO 37301 kommt Ende 2020

Mit Hilfe der internationalen  Norm ISO 19600 erhalten Unternehmen jeglicher Branche und Größe bereits heute sowohl Empfehlungen wie auch praktische Hinweise, wie ein Compliance-Management-System wirksam und organisationsspezifisch umgesetzt werden kann. Hierdurch wird die Grundlage geschaffen, dass sich Führungskräfte und Mitarbeiter im Sinne ihres Compliance Management Systems regelkonform verhalten. Die ISO 19600 hat jedoch einen entscheidenden Nachteil: Sie ist kein zertifizierbarer Standard. Diese Lücke soll ab Ende 2020 die neue Norm ISO 37301 schließen.

ISO 37301 ist bei Anti-Korruption angesiedelt

Aktuell wird die Norm ISO 19600 einer Revision unterzogen. Als Ergebnis soll im kommenden Jahr die ISO 37301 als Managementsystem-Standard etabliert werden, der dann auch zertifiziert werden kann. Der neue Standard wird von der Systematik her beim internationalen Standard für Anti-Korruptionsmanagementsysteme ISO 37001 angesiedelt sein, den die International Organization for Standardization ISO bereits im Oktober 2016 veröffentlicht hat. ISO 37001 beschreibt die Anforderungen an Organisationen jeder Größenordnung und Branche, ein wirkungsvolles Anti-Korruptionsmanagement-System einzuführen und umzusetzen. Ziel ist es, optimale Rahmenbedingungen zu schaffen, um Korruption und Bestechung erfolgreich aufzudecken und dauerhaft und zu verhindern.

Zertifizierbarkeit der ISO-Standards

Sollte ein Unternehmen bereits jetzt eine Zertifizierung anstreben, empfehlen wir aktuell den TR CMS 101:2015 des TÜV Rheinland. Dieser Standard ist sehr eng an die ISO 19600 angelehnt und beinhaltet alle Grundelemente für die Feststellung eines überprüfbaren und nachweisbaren Compliance-Management Systems. Der TR CMS 101:2015 wird voraussichtlich durch die ISO 37301 abgelöst werden.

Mit der Zertifizierung können die Unternehmen den Beweis antreten, dass sie alle notwendigen und möglichen Maßnahmen ergriffen haben, um die Anforderungen der verschiedenen Standards umzusetzen. Das betrifft ISO 37001 für die Korruptionsbekämpfung ebenso wie den kommenden ISO 37301 für die Etablierung von Compliance-Management-Systemen. Ein zertifiziertes Unternehmen bekennt sich nachweislich zur gesetzeskonformen Tätigkeit in allen Bereichen. Die extern überprüfte und dafür notwendige Transparenz schafft Vertrauen bei den Geschäftspartnern und bildet damit die Grundlage für einen langfristigen Unternehmenserfolg.

Neben der ISO 37301 soll die ISO 19600 als Informationsstandard auch über das Jahr 2020 hinaus erhalten bleiben.