Weltweit zertifiziert mit ISO 37301

Mit der ISO 37301 wurde ein internationaler Typ A-Standard als Norm entwickelt, mit dem Unternehmen ihr Compliance Management System zertifizieren lassen können. Hervorzuheben ist insbesondere die Praxisrelevanz des neuen Standards. Er legt Leitlinien für Compliance Management Systeme und empfohlene Praktiken fest. Die Norm unterstützt  eine Organisation bei der Verbesserung des allgemeinen Managements ihrer Compliance- Verpflichtungen.

Zertifizierbar und praxisrelevant

Die ISO 37301 beschreibt die Anforderungen an Organisationen jeder Größenordnung und Branche für die Installation eines wirkungsvolles Compliance Management Systems. Das muss auf allen Ebenen einer Organisation umsetzbar und lebbar sein.

„Organisationen, die langfristig erfolgreich sein möchten, müssen eine Kultur der Integrität und Compliance in Anbetracht der Bedürfnisse und Erwartungen interessierter Parteien einführen und aufrechterhalten. Integrität und Compliance sind daher nicht nur die Grundlage, sondern auch eine Möglichkeit für eine erfolgreiche und nachhaltige Organisation. […] Ein effektives organisationsweites Compliance-Management System ermöglicht es einer Organisation, ihre Verpflichtung zur Einhaltung relevanter Gesetze einschließlich legislativer Anforderungen, Industrievorschriften und Organisationnormen sowie der Normen der guten Unternehmensführung, besten Praktiken, ethischen Grundsätze und Erwartungen der Gesellschaft zu beweisen.“

Was bringt der Typ-A-Standard?

ISO 37301 ist ein zertifizierbarer internationaler Typ-A-Standard. Er verfolgt einen ganzheitlichen Ansatz über alle Branchen, Unternehmensgrößen und -bereiche, mit Praxisnähe und Anwendbarkeit für alle Prüforganisationen. Der Standard beschreibt nicht nur, wie ein Compliance Management System einzuführen ist. Er gibt auch die Anforderungen vor, wann ein CMS ein Zertifikat erhält. Das geht über die ISO 19600 deutlich hinaus. Außerdem enthält ein Anhang praxisnahe Anleitungen, wie der Standard angewendet werden soll.

Ihre Vision ist unser Antrieb. Wir bei SAT verstehen Ihre Ziele und entwickeln im Compliance Consulting passende Compliance-Lösungen, die Sie unterstützen. Treten Sie ein in eine Welt der Sicherheit, des Vertrauens und der Stärke.

ISO 37301

FAQ zur ISO 37301

Bereits vor der ISO 37301 gab es Standards, nach denen ein Compliance Management System eingeführt und in seiner Umsetzung bewertet werden konnte. Bis 2021 existierte kein international anerkanntes Compliance-Zertifikat, das von allen akkreditierten Prüfern erteilt werden konnte:

Die 2014 eingeführte ISO 19600 war eine Leitlinie und Hilfestellung beim Aufbau eines CMS, die durch die ISO 37301 ersetzt wurde.

Das Institut der Wirtschaftsprüfer (IDW) hat mit dem PS 980 einen Standard entwickelt, der nicht nur das Vorgehen bei der Einführung eines CMS beschreibt, sondern auch dessen Wirksamkeit bewertet. Der Standard ist zertifizierbar. Allerdings wurde er für Wirtschaftsprüfer entwickelt, nur sie können zertifizieren. Er ist sehr kaufmännisch ausgerichtet.

Auch der TR CMS 101:2011 des TÜV Rheinland ist zertifizierbar. Dieser Standard wird nur vom TÜV Rheinland zertifiziert.

Der neue Standard erfüllt nun alle Anforderungen an einen modernen CMS-Prüfstandard: Sie betrachtet Compliance in sämtlichen Unternehmensbereichen, ist von jedem akkreditierten Prüfer und über sämtliche Branchen und Unternehmensgrößen hinweg zertifizierbar und international anerkannt.

Genau genommen: wenig. Und das ist gut für Unternehmen, die ihr CMS bislang auf Grundlage der ISO 19600 aufgebaut haben: Sie müssen sich nicht völlig umorientieren.

Die ISO 19600 nannte bislang Beispiele für die verschiedenen Bereiche, die im neuen Standard nun in einem Anhang stehen. Der Normtext der ISO 37301 als Level-A-Norm selbst wurde als verbindlicher Text aufgenommen.

Die ISO 37301 ist unter anderem dazu geschaffen worden, um gelebte Compliance in Unternehmen zu etablieren. Deshalb enthält der Standard in seinen Anforderungen einen Abschnitt, der Best Practices für Hinweisgeber-Politik in Unternehmen aufzeigt. Er sieht für Compliance Management Systeme also ausdrücklich den Hinweisgeberschutz vor. Das war in der Vergangenheit nicht so, ist aber für Hinweisgebersysteme wichtig.

Am besten, in dem Sie zu SAT kommen. Wir führen Sie vom Aufbau eines unternehmensindividuellen Compliance Management Systems bis zur erfolgreichen Zertifizierung nach ISO 37301.

Als einziger Anbieter in Deutschland verfügt SAT über ein umfassendes Rechtskataster, mit dem wir auf lokaler, Landes-, Bundes- und internationaler Ebene alle für Ihr Unternehmen relevanten Gesetze und Normen einschließlich ihrer Veränderungen beobachten. So bleiben Sie immer aktuell.

Außerdem sind wir bei SAT ausgebildete Compliance Officer und als externe Compliance-Auditoren unter anderen für den TÜV Rheinland tätig. Dadurch wissen wir, wie Zertifizierer ticken. Und die wissen, dass wir die Regeln kennen.

Mit unserem Partner Quentic bieten wir Ihnen hier eine Übersicht der wichtigsten Fakten zum neuen Standard.

So erreichen Sie uns sofort!

0 + 1 = ?

© Copyright - SAT
Cookie-Einstellungen