DIN ISO 37301

DIN ISO 37301
Urheber: filmfoto@123RF

Erhalten Sie wichtige Informationen zur DIN ISO 37301 in unserem Flyer.

pdf

Für zertifizierbare Compliance Management Systeme

DIN ISO 37301

Mit der DIN ISO 37301 wird aktuell ein internationaler Typ A-Standard als Norm entwickelt, mit dem Unternehmen künftig ihr Compliance Management System zertifizieren lassen können. Wir erwarten, dass die ISO 37301 dieselbe Bedeutung für Unternehmen bekommen wird wie die 2018 in Kraft getretene EU-Datenschutzgrundverordnung. Wichtig ist insbesondere die Praxisrelevanz des neuen Standards. Die ISO 37301 legt künftig Leitlinien für Compliance-Managementsysteme und empfohlene Praktiken fest. Sie soll  eine Organisation bei der Verbesserung des allgemeinen Managements ihrer Compliance- Verpflichtungen unterstützen.

DIN ISO 37301 – zertifizierbar und praxisrelevant

Die DIN ISO 37301 beschreibt die Anforderungen an Organisationen jeder Größenordnung und Branche für die Installation eines wirkungsvolles Compliance Management Systems. Demnach muss ein wirkungsvolles Compliance Management System auf allen Ebenen einer Organisation umsetzbar und lebbar sein. Im bisherigen Entwurf heißt es dazu:

„Organisationen, die langfristig erfolgreich sein möchten, müssen eine Kultur der Integrität und Compliance in Anbetracht der Bedürfnisse und Erwartungen interessierter Parteien einführen und aufrechterhalten. Integrität und Compliance sind daher nicht nur die Grundlage, sondern auch eine Möglichkeit für eine erfolgreiche und nachhaltige Organisation. […] Ein effektives organisationsweites Compliance-Managementsystem ermöglicht es einer Organisation, ihre Verpflichtung zur Einhaltung relevanter Gesetze einschließlich legislativer Anforderungen, Industrievorschriften und Organisationnormen sowie der Normen der guten Unternehmensführung, besten Praktiken, ethischen Grundsätze und Erwartungen der Gesellschaft zu beweisen.“

Was bringt der neue Typ-A-Standard?

Der ISO 37301 wird ein zertifizierbarer internationaler Typ-A-Standard. Er verfolgt einen ganzheitlichen Ansatz über alle Branchen, Unternehmensgrößen und -bereiche, mit Praxisnähe und Anwendbarkeit für alle Prüforganisationenn. Der neue Standard wird nicht nur vorgeben, wie ein Compliance Management System einzuführen ist. Er gibt auch die Anforderungen vor, wann ein CMS ein Zertifikat erhält. Das geht über die bisherigen „Leitlinien“ der ISO 19600 deutlich hinaus. Außerdem wird ein Anhang der ISO 37301 praxisnahe Anleitungen enthalten, wie der Standard angewendet werden soll.

Standards gibt es schon –
wozu DIN ISO 37301?

Bereits heute gibt es Standards, nach denen ein Compliance Management System eingeführt und in seiner Umsetzung bewertet werden kann. Die international anerkannte ISO 19600 ist der bekannteste Standard, da er für alle Unternehmensbranchen und -größen gleichermaßen nutzbar ist. Er ist aber nicht zertifizierbar.

Das Institut der Wirtschaftsprüfer (IDW) hat mit dem PS 980 einen Standard entwickelt, der nicht nur das Vorgehen bei der Einführung eines CMS beschreibt, sondern auch dessen Wirksamkeit bewertet. Der Standard ist zertifizierbar. Allerdings wurde er für Wirtschaftsprüfer entwickelt, nur sie können zertifizieren. Er ist sehr kaufmännisch ausgerichtet.

Auch der TR CMS 101:2011 des TÜV Rheinland ist zertifizierbar. Dieser Standard wird nur vom TÜV Rheinland zertifiziert.

Sie wollen Ihr Unternehmen fit für die DIN ISO 37301 machen?