ISO 37301 ist eine internationale Norm, die Anforderungen an Compliance-Management-Systeme (CMS) festlegt. Ein CMS ist ein systematischer Ansatz zur Einhaltung von Gesetzen, Vorschriften und unternehmensinternen Vorgaben.

ISO 37301 ist für alle Arten von Organisationen geeignet, unabhängig von Größe, Branche oder Standort. Sie kann von Organisationen jeder Größe implementiert werden, um ihre Compliance-Risiken zu senken und ihre Compliance-Kultur zu verbessern.

ISO 37301 basiert auf den folgenden Prinzipien:

  • Top-Management-Engagement
  • Risikobasierter Ansatz
  • Proportionalität
  • Kontinuierliche Verbesserung

Die Norm umfasst die folgenden Anforderungen:

  • Einrichtung einer Compliance-Organisation
  • Identifizierung und Bewertung von Compliance-Risiken
  • Entwicklung und Umsetzung von Compliance-Maßnahmen
  • Überwachung und Überprüfung der Wirksamkeit des CMS
  • Kontinuierliche Verbesserung des CMS

ISO 37301 kann von Organisationen als Grundlage für die Entwicklung und Implementierung eines effektiven CMS verwendet werden. Die Norm kann auch von Organisationen genutzt werden, um ihr vorhandenes CMS zu überprüfen und zu verbessern.

Die Vorteile der Implementierung von ISO 37301 umfassen:

  • Reduzierung von Compliance-Risiken
  • Verbesserung der Compliance-Kultur
  • Steigerung des Vertrauens von Kunden, Investoren und Mitarbeitern
  • Verbesserung der Unternehmenseffizienz
  • Vermeidung von Bußgeldern und anderen Sanktionen

ISO 37301 ist eine wichtige Norm für Organisationen, die ihre Compliance-Risiken senken und ihre Compliance-Kultur verbessern möchten. Die Norm kann von Organisationen jeder Größe implementiert werden, um ihre Compliance-Ziele zu erreichen.

Hier sind einige Beispiele für Organisationen, die von der Implementierung von ISO 37301 profitieren können:

  • Unternehmen, die in regulierten Branchen tätig sind, z. B. Finanzdienstleistungen, Gesundheitswesen und Lebensmittelindustrie
  • Unternehmen, die mit sensiblen Daten umgehen, z. B. personenbezogenen Daten und Finanzdaten
  • Unternehmen, die grenzüberschreitend tätig sind
  • Unternehmen, die sich für eine gute Corporate Governance einsetzen

Wenn Sie mehr über ISO 37301 erfahren möchten, können Sie sich an eine Zertifizierungsgesellschaft wenden oder die Website der Internationalen Organisation für Normung (ISO) besuchen.

By: Bard

ISO 37301

Zertifizierbare Compliance-Management-Norm ISO 37301 kommt Ende 2020

Mit Hilfe der internationalen  Norm ISO 19600 erhalten Unternehmen jeglicher Branche und Größe bereits heute sowohl Empfehlungen wie auch praktische Hinweise, wie ein Compliance-Management-System wirksam und organisationsspezifisch umgesetzt werden kann. Hierdurch wird die Grundlage geschaffen, dass sich Führungskräfte und Mitarbeiter im Sinne ihres Compliance Management Systems regelkonform verhalten. Die ISO 19600 hat jedoch einen entscheidenden Nachteil: Sie ist kein zertifizierbarer Standard. Diese Lücke soll ab Ende 2020 die neue Norm ISO 37301 schließen.

ISO 37301 ist bei Anti-Korruption angesiedelt

Aktuell wird die Norm ISO 19600 einer Revision unterzogen. Als Ergebnis soll im kommenden Jahr die ISO 37301 als Managementsystem-Standard etabliert werden, der dann auch zertifiziert werden kann. Der neue Standard wird von der Systematik her beim internationalen Standard für Anti-Korruptionsmanagementsysteme ISO 37001 angesiedelt sein, den die International Organization for Standardization ISO bereits im Oktober 2016 veröffentlicht hat. ISO 37001 beschreibt die Anforderungen an Organisationen jeder Größenordnung und Branche, ein wirkungsvolles Anti-Korruptionsmanagement-System einzuführen und umzusetzen. Ziel ist es, optimale Rahmenbedingungen zu schaffen, um Korruption und Bestechung erfolgreich aufzudecken und dauerhaft und zu verhindern.

Zertifizierbarkeit der ISO-Standards

Sollte ein Unternehmen bereits jetzt eine Zertifizierung anstreben, empfehlen wir aktuell den TR CMS 101:2015 des TÜV Rheinland. Dieser Standard ist sehr eng an die ISO 19600 angelehnt und beinhaltet alle Grundelemente für die Feststellung eines überprüfbaren und nachweisbaren Compliance-Management Systems. Der TR CMS 101:2015 wird voraussichtlich durch die ISO 37301 abgelöst werden.

Mit der Zertifizierung können die Unternehmen den Beweis antreten, dass sie alle notwendigen und möglichen Maßnahmen ergriffen haben, um die Anforderungen der verschiedenen Standards umzusetzen. Das betrifft ISO 37001 für die Korruptionsbekämpfung ebenso wie den kommenden ISO 37301 für die Etablierung von Compliance-Management-Systemen. Ein zertifiziertes Unternehmen bekennt sich nachweislich zur gesetzeskonformen Tätigkeit in allen Bereichen. Die extern überprüfte und dafür notwendige Transparenz schafft Vertrauen bei den Geschäftspartnern und bildet damit die Grundlage für einen langfristigen Unternehmenserfolg.

Neben der ISO 37301 soll die ISO 19600 als Informationsstandard auch über das Jahr 2020 hinaus erhalten bleiben.