ISO 37301 ist eine internationale Norm, die Anforderungen an Compliance-Management-Systeme (CMS) festlegt. Ein CMS ist ein systematischer Ansatz zur Einhaltung von Gesetzen, Vorschriften und unternehmensinternen Vorgaben.

ISO 37301 ist für alle Arten von Organisationen geeignet, unabhängig von Größe, Branche oder Standort. Sie kann von Organisationen jeder Größe implementiert werden, um ihre Compliance-Risiken zu senken und ihre Compliance-Kultur zu verbessern.

ISO 37301 basiert auf den folgenden Prinzipien:

  • Top-Management-Engagement
  • Risikobasierter Ansatz
  • Proportionalität
  • Kontinuierliche Verbesserung

Die Norm umfasst die folgenden Anforderungen:

  • Einrichtung einer Compliance-Organisation
  • Identifizierung und Bewertung von Compliance-Risiken
  • Entwicklung und Umsetzung von Compliance-Maßnahmen
  • Überwachung und Überprüfung der Wirksamkeit des CMS
  • Kontinuierliche Verbesserung des CMS

ISO 37301 kann von Organisationen als Grundlage für die Entwicklung und Implementierung eines effektiven CMS verwendet werden. Die Norm kann auch von Organisationen genutzt werden, um ihr vorhandenes CMS zu überprüfen und zu verbessern.

Die Vorteile der Implementierung von ISO 37301 umfassen:

  • Reduzierung von Compliance-Risiken
  • Verbesserung der Compliance-Kultur
  • Steigerung des Vertrauens von Kunden, Investoren und Mitarbeitern
  • Verbesserung der Unternehmenseffizienz
  • Vermeidung von Bußgeldern und anderen Sanktionen

ISO 37301 ist eine wichtige Norm für Organisationen, die ihre Compliance-Risiken senken und ihre Compliance-Kultur verbessern möchten. Die Norm kann von Organisationen jeder Größe implementiert werden, um ihre Compliance-Ziele zu erreichen.

Hier sind einige Beispiele für Organisationen, die von der Implementierung von ISO 37301 profitieren können:

  • Unternehmen, die in regulierten Branchen tätig sind, z. B. Finanzdienstleistungen, Gesundheitswesen und Lebensmittelindustrie
  • Unternehmen, die mit sensiblen Daten umgehen, z. B. personenbezogenen Daten und Finanzdaten
  • Unternehmen, die grenzüberschreitend tätig sind
  • Unternehmen, die sich für eine gute Corporate Governance einsetzen

Wenn Sie mehr über ISO 37301 erfahren möchten, können Sie sich an eine Zertifizierungsgesellschaft wenden oder die Website der Internationalen Organisation für Normung (ISO) besuchen.

By: Bard

ISO 37301

Zertifizierbare ISO 37301 kommt 2021

Bei der Einführung und Umsetzung eines Compliance Management Systems geht es darum, ein Unternehmen rechtskonform aufzustellen. Ein Aspekt nimmt dabei aber einen immer größeren Raum ein: Wie dokumentiert das Unternehmen seine Compliance-konformen Strukturen nach außen? Wie profitiert es nicht nur rechtlich, sondern auch Image-mäßig von einem funktionierenden Compliance Management System? Als zertifizierbarer und vor allem Praxis-naher Standard wird der neue ISO 37301 alle gewünschten Aufgaben übernehmen. Mit der Einführung ist Anfang 2021 zu rechnen. SAT bietet praxisnah die Organisations-Analyse und den Aufbau eines individuellen CMS für Unternehmen.

Standards gibt es schon – wozu ISO 37301?

Bereits heute gibt es Standards, nach denen ein Compliance Management System eingeführt und in seiner Umsetzung bewertet werden kann. Die international anerkannte ISO 19600 ist der bekannteste Standard, da er für alle Unternehmensbranchen und -größen gleichermaßen nutzbar ist. Ziel der ISO 19600 ist es, Unternehmen einen strukturierten Rahmen für die Konzeption, Implementierung und dauerhafte Anwendung eines CMS in der Organisation zu geben.

Nachteil des ISO 19600: Obwohl praxisnah und international anwendbar, ist er nicht zertifizierbar. Der Imagevorteil durch ein funktionierendes CMS geht dadurch ein Stück weit verloren.

Abhilfe soll deshalb der IDW PS 980-Standard schaffen.  Das Institut der Wirtschaftsprüfer (IDW) hat mit dem PS 980 einen Standard entwickelt, der nicht nur das Vorgehen bei der Einführung eines CMS beschreibt, sondern auch dessen Wirksamkeit bewertet. Der Standard ist zertifizierbar, schafft also gleichermaßen Sicherheit für die unternehmensinternen Compliance-Verantwortlichen als auch Vertrauen bei Geschäftspartnern.

Nachteil des IDW PS 980: Der Standard wurde für Wirtschaftsprüfer entwickelt, nur sie können zertifizieren. Er ist sehr kaufmännisch ausgerichtet.

Um das Problem der fehlenden Zertifizierbarkeit der ISO 19600 zu beheben, hat der TÜV Rheinland außerdem den Standard TR CMS 101:2011 entwickelt. Er ist zertifizierbar. „Der Standard TR CMS 101:2011 für Compliance Management Systeme ermöglicht es, einer Organisation nach erfolgreicher Durchführung des Systemaudits in einem Zertifikat zu bescheinigen, dass sie nachweislich

  1. ein wirksames Compliance Management System aufrecht erhält,
  2. die Mindestanforderungen an ein Compliance Management System erfüllt und
  3. in der Lage ist, präventive wie korrigierende Maßnahmen umzusetzen.“, heißt es dazu vom TÜV Rheinland

Nachteil des TR CMS 101:2011: Dieser Standard wird nur vom TÜV Rheinland zertifiziert.

Was bringt die ISO 37301?

Der ISO 37301 wird ein internationaler Typ-A-Standard werden und die direkte Zertifizierung ermöglichen. Die wichtigsten Vorteile des ISO 37301 werden neben der Zertifizierbarkeit sein ganzheitlicher Ansatz über alle Branchen, Unternehmensgrößen und –bereiche, seine Praxisnähe und seine Anwendbarkeit für alle Prüforganisationen sein. Der neue Standard wird nicht nur vorgeben, wie ein Compliance Management System einzuführen ist. Er gibt auch die Anforderungen vor, wann ein CMS ein Zertifikat erhält. Das geht über die bisherigen „Leitlinien“ der ISO 19600 deutlich hinaus. Außerdem wird ein Anhang der ISO 37301 praxisnahe Anleitungen enthalten, wie der Standard angewendet werden soll.

Praxisnahe Hilfe für Unternehmen

Das Thema Compliance ist vollständig in den Unternehmen angekommen und benötigt nun eine praxisrelevante Umsetzbarkeit, die zugleich nach außen dokumentiert werden kann. Außerdem wird es spürbare Auswirkungen im Zusammenhang mit dem kommenden Unternehmensstrafrecht verweisen haben: Das künftige Gesetz sieht strafmildernde Elemente für den Fall vor, dass ein Unternehmen ein CMS eingeführt hat. Das lässt sich am besten nachweisen, wenn es von neutraler Stelle wie dem TÜV Rheinland zertifiziert wurde.

Diese Ansprüche wird die ISO 37301 künftig erfüllen. Konkret beinhaltet die ISO 37301 unter anderem diese Anforderungen an die CMS-Einführung:

  • Festlegung der unternehmensindividuellen Compliance-Ziele in Abhängigkeit von Unternehmensgröße und -struktur
  • Analyse und Bewertung der individuellen Compliance-Risiken eines Unternehmens nach Eintrittswahrscheinlichkeit und Auswirkungen eines Regelverstosses
  • Festlegung der Compliance-Verantwortlichkeiten im Unternehmen
  • Priorisierung der Maßnahmen in Abhängigkeit von Eintrittswahrscheinlichkeit und Auswirkungen eines Risikos
  • Kontinuierliche Überwachung und Verbesserung des CMS
  • Einführung kontinuierlicher Compliance-Kultur und -Kommunikation sowie Schulungen für Mitarbeiter und externe Geschäftspartner

„Wir erwarten, dass die ISO 37301 dieselbe Bedeutung für Unternehmen bekommen wird wie die 2018 in Kraft getretene EU-Datenschutzgrundverordnung“, betonen die SAT-Geschäftsführer Jochen Wilckens und Stefan Pawils. „Wichtig ist die Praxisrelevanz des neuen Standards, die nicht nur auf dem Papier existiert. Ein wirkungsvolles Compliance Management System muss auf allen Ebenen einer Organisation umgesetzt und gelebt werden. Dafür stehen wir mit unseren Beratern bereit.“ Was SAT für Unternehmen bietet, lesen Sie hier.

Beitrag teilen
ISO 37301

Zertifizierbare Compliance-Management-Norm ISO 37301 kommt Ende 2020

Mit Hilfe der internationalen  Norm ISO 19600 erhalten Unternehmen jeglicher Branche und Größe bereits heute sowohl Empfehlungen wie auch praktische Hinweise, wie ein Compliance-Management-System wirksam und organisationsspezifisch umgesetzt werden kann. Hierdurch wird die Grundlage geschaffen, dass sich Führungskräfte und Mitarbeiter im Sinne ihres Compliance Management Systems regelkonform verhalten. Die ISO 19600 hat jedoch einen entscheidenden Nachteil: Sie ist kein zertifizierbarer Standard. Diese Lücke soll ab Ende 2020 die neue Norm ISO 37301 schließen.

ISO 37301 ist bei Anti-Korruption angesiedelt

Aktuell wird die Norm ISO 19600 einer Revision unterzogen. Als Ergebnis soll im kommenden Jahr die ISO 37301 als Managementsystem-Standard etabliert werden, der dann auch zertifiziert werden kann. Der neue Standard wird von der Systematik her beim internationalen Standard für Anti-Korruptionsmanagementsysteme ISO 37001 angesiedelt sein, den die International Organization for Standardization ISO bereits im Oktober 2016 veröffentlicht hat. ISO 37001 beschreibt die Anforderungen an Organisationen jeder Größenordnung und Branche, ein wirkungsvolles Anti-Korruptionsmanagement-System einzuführen und umzusetzen. Ziel ist es, optimale Rahmenbedingungen zu schaffen, um Korruption und Bestechung erfolgreich aufzudecken und dauerhaft und zu verhindern.

Zertifizierbarkeit der ISO-Standards

Sollte ein Unternehmen bereits jetzt eine Zertifizierung anstreben, empfehlen wir aktuell den TR CMS 101:2015 des TÜV Rheinland. Dieser Standard ist sehr eng an die ISO 19600 angelehnt und beinhaltet alle Grundelemente für die Feststellung eines überprüfbaren und nachweisbaren Compliance-Management Systems. Der TR CMS 101:2015 wird voraussichtlich durch die ISO 37301 abgelöst werden.

Mit der Zertifizierung können die Unternehmen den Beweis antreten, dass sie alle notwendigen und möglichen Maßnahmen ergriffen haben, um die Anforderungen der verschiedenen Standards umzusetzen. Das betrifft ISO 37001 für die Korruptionsbekämpfung ebenso wie den kommenden ISO 37301 für die Etablierung von Compliance-Management-Systemen. Ein zertifiziertes Unternehmen bekennt sich nachweislich zur gesetzeskonformen Tätigkeit in allen Bereichen. Die extern überprüfte und dafür notwendige Transparenz schafft Vertrauen bei den Geschäftspartnern und bildet damit die Grundlage für einen langfristigen Unternehmenserfolg.

Neben der ISO 37301 soll die ISO 19600 als Informationsstandard auch über das Jahr 2020 hinaus erhalten bleiben.

© Copyright - SAT Compliance Service Provider | Webdesign: Bodenröder Text & Web
Cookie-Einstellungen