Wir bauen Ihr Compliance Management System nach ISO 37301
Mit der ISO 37301 lässt sich ein Compliance Management System (CMS) nicht nur in Großunternehmen einführen und aufrechterhalten. Auch kleine und mittlere Unternehmen (KMU) können sich daran ausrichten: Der internationale Standard ISO 37301 ist für alle Arten von Organisationen geeignet. Er lässt sich auf ganze Unternehmen oder Teilbereiche wie Standorte und Abteilungen übertragen.
Wachsende Regelungsdichte, neue Haftungsfragen für Führungskräfte, aber auch mit Reputationskrisen verbundene Skandale haben Organisationen immer stärker für Compliance-Themen sensibilisiert. Verstöße dringen heute schnell an die Öffentlichkeit – und werden sowohl national als auch international mit hohen Strafen geahndet. Die Anforderungen an Wirtschaftsunternehmen steigen, sich auf allen Ebenen gesetzeskonform zu verhalten.
Von Behörden, Geldgebern und Kunden über Lieferanten bis hin zu Nichtregierungsorganisationen oder den Medien: Stakeholder erwarten, dass Organisationen Regelkonformität entlang der gesamten Wertschöpfungskette sicherstellen. Das Verhalten im Einklang mit geltendem Recht zu überprüfen, wird in Zeiten globaler Geschäftsaktivitäten immer komplexer. In der Vergangenheit haben viele Unternehmen ihr Compliance Management System lediglich auf individuelle Ziele und Risikovermeidungsstrategien ausgerichtet. Mit der Veröffentlichung der ISO 37301 werden sie sich erstmals an einem einheitlichen Standard orientieren können, den über 160 Länder mittragen.
FAQ zu CMS und ISO 37301
Was ist ein Compliance Management System?
Compliance beschäftigt sich bei weitem nicht nur mit Themen wie Korruption oder Bestechung. Ein systematisches Compliance Management System berücksichtigt viel mehr: Es umfasst Kontrollmechanismen zur Prävention sowie frühzeitigen Aufdeckung und Verhinderung von Verstößen. Außerdem beinhaltet es die Dokumentation von Abläufen einzelner Vorfälle, die Berichterstattung an Aufsichtsgremien sowie die Schulung von Mitarbeitern. Zusammengefasst: Das Compliance Management System sollte sich auf sämtliche Maßnahmen, Strukturen und Prozesse erstrecken, die sich auf die unternehmerische Regelkonformität auswirken. Ziel ist es, Gesetze, Regeln und Normen auf nationaler und internationaler Ebene zu berücksichtigen. Um das Haftungsrisiko zu minimieren, müssen Organisationen verschiedene Rechtsgebiete beachtet werden. Beispiele:
» Arbeitsschutz
» Kapitalmarktrecht
» IT-Compliance
» Umweltschutzbestimmungen
» Corporate Governance
» Arbeitsrecht
» etc.
Was ist die ISO 37301?
Die ISO 37301 ist ein sogenannter Typ A Standard und im Gegensatz zu seinem Vorläufer ISO 19600 zertifizierbar. Der neue Standard hat sich aber zu 90 Prozent an der ISO 19600 orientiert. Unternehmen, die sich zuvor daran ausgerichtet haben, müssen sich grundsätzlich nicht umstellen.
Die ISO 37301 beschreibt ausführlich, wie das unternehmenseigene Compliance Management System gestaltet sein muss, um internationalen Rechtsnormen zu genügen. Dabei stehen nicht nur Regeln und Normen im Fokus: Der Standard setzt auch auf die Einhaltung gesellschaftlicher bzw. ethischer Werte. Die ISO 37301 erfüllt dabei alle Anforderungen an einen modernen CMS-Prüfstandard erfüllen: Sie ist von jedem akkreditierten Prüfer und über sämtliche Branchen und Unternehmensgrößen hinweg zertifizierbar und international anerkannt.
Als Leitfaden und Grundnorm für Compliance Management Systeme gibt die ISO 37301 klare Richtlinien vor. Ihre wichtigsten Vorteile werden neben der Zertifizierbarkeit ihr ganzheitlicher Ansatz über alle Branchen, Unternehmensgrößen und -bereiche, die Praxisnähe und Anwendbarkeit für alle Prüforganisationen sein. Der Standard gibt nicht nur vor, wie ein Compliance Management System einzuführen ist. Er beschreibt auch, wann ein CMS ein Zertifikat erhält. Das geht über die bisherigen „Leitlinien“ der ISO 19600 deutlich hinaus.
Außerdem wird ein Anhang der ISO 37301 praxisnahe Anleitungen enthalten, wie der Standard angewendet werden soll. Zentrale Elemente der ISO 37301 werden weiterhin die Risikoklassifizierung und -bewertung sowie die Identifizierung aller Compliance-Risiken eines Unternehmens sein. Grundlage für diese Risikoanalyse
ist ein Rechtskataster, in dem sämtliche für das Unternehmen geltenden Gesetze und Normen auf nationaler und internationaler Ebene erfasst und permanent aktualisiert werden.
Voraussetzung für ein funktionierendes CMS ist, dass Empfehlungen je nach Kontext, Art und Komplexität der Tätigkeiten einer Organisation umsetzbar sind. Die ISO 37301 folgt deshalb dem Modell der ständigen Verbesserung: Planen > Umsetzen > Überprüfen > Anpassen (sogenannter PDCA-Zyklus “plan > do > check > act” aus dem Qualitätsmanagement). Durch diese Vorgehensweise kann das Compliance Management System systematisch vom Anfang bis zum Ende realisiert werden. Die Betonung liegt dabei auf dem Wort “kann”. Die individuelle Ausgestaltung verantwortet jedes Unternehmen selbst. Über die klaren Vorgaben hinaus soll die
Norm sicherstellen, dass sich das Compliance Management System praxisnah in das bestehende Managementsystem implementieren lässt.
Wie lässt sich Rechtssicherheit auf allen Ebenen umsetzen?
Das Rechtskataster, auf dem Entscheidungen und Maßnahmen im Sinne der Gesetzeskonformität basieren, ist ohne Zweifel ein zentrales Element in einem Compliance Management System. Die Analyse der Rechtslage muss dabei immer individuell für jede Organisation in Abhängigkeit von ihrer Tätigkeit geschehen. Auf dieser Grundlage kann ein Unternehmen schließlich sein konkretes Compliance Management System konzipieren.
Entscheidend für die Funktionsfähigkeit ist, wie praxisorientiert, effizient und nachhaltig das Compliance Management System aufgebaut und gestaltet wird. Compliance muss auf allen Unternehmensebenen umgesetzt und gelebt werden. Nur so können Mitarbeiter die Zielsetzung verstehen und ihr tägliches Handeln daran ausrichten. Andernfalls bleibt die angestrebte durchgängige Gesetzeskonformität nur ein Papiertiger.
Wie verhält es sich mit CMS und ISO 37301 auf internationaler Ebene?
Wird ein Compliance Management System von unabhängiger Stelle künftig nach ISO 37301 zertifiziert, ist dies auch ein Signal an nationale und internationale Geschäftspartner. Die Zertifizierung unterstreicht: Das Unternehmen arbeitet gesetzeskonform, transparent und zuverlässig. Das wird global tätigen Unternehmen noch einmal einen deutlichen Schub geben.
Wie unterstützt SAT den Aufbau eines CMS gemäß ISO 37301?
Wir beherrschen Compliance, die umfassende Verpflichtung zur Einhaltung gesetzlicher und interner Regelungen Richtlinien und Anweisungen. Wir nehmen uns aller Unternehmensbereiche an und erfüllen dauerhaft die organisatorische Umsetzung aller Anforderungen:
» Ethikrichtlinien und Anweisungen
» Bewertung und Einhaltung von Pflichten
» Standardisierung von Prozessen
» Kontrollmaßnahmen und Dokumentation
» Schulungen etc.
Dabei lassen wir uns von dem Prinzip leiten:
So viel wie nötig, so wenig wie möglich.
SAT berät und unterstützt Organisationen bei der Umsetzung operativ wirksamer Compliance Management Systeme, stellt Compliance Officer und Auditoren, führt Schulungen und Audits durch. Bis hin zur Organisation aller notwendigen Aktivitäten zur Dokumentation, Sicherstellung der Kommunikation und Informationsflüsse, Maßnahmenverfolgung und Archivierung.
Im Rahmen unserer Beratung haben wir uns auf das Erstellen und den Aktualisierungsdienst unternehmensindividueller, ganzheitlicher Rechtskataster spezialisiert. Sie sind für uns der logische Ausgangspunkt aller Compliance-Aktivitäten.
Wir setzen als eines von wenigen Beratungsunternehmen in Deutschland das Konzept der Lean Compliance um. Dabei stehen Effizienz, Kostenbewusstsein und Qualität im Fokus. Auf Basis der LEAN-Philosophie flechten wir geschickt die notwendigen Compliance-Aktivitäten in Ihre Unternehmensprozesse ein. Diese Leistungen und Systematik in ihrem Bearbeitungsumfang und -tiefe sind hierzulande bisher einzigartig.