Compliance-Management-systeme

Der neue Standard im Compliance Management: ISO 37301

ISO-Standards unterliegen einer regelmäßigen Überprüfung, um festzustellen, ob der Standard bestätigt, überarbeitet, oder zurückgezogen werden soll.

Die ISO 19600 wurde 2014 veröffentlicht. 2018 wurde nach eingehender Diskussion in den Gremien eine Überarbeitung der ISO 19600 eingeleitet und nun mit der Veröffentlichung der ISO 37301 am 13. April 2021 abgeschlossen.

Was ist neu in der ISO 37301?

ISO 37301 ist für alle für eine Organisation relevanten Compliance-Verpflichtungen anwendbar. Inhaltlich folgt die ISO 37301 der alten ISO 19600 im Wesentlichen. Jedoch wurden die folgenden Neuerungen aufgenommen bzw. wurden die Inhalte überarbeitet und ergänzt:

  • Abschnitt 5.3.2 Aufgaben und Verantwortlichkeiten der Compliance Funktion
  • Abschnitt 7.2.2 Personal-Prozess
  • Abschnitt 8.3  Hinweisgebersystem
  • Abschnitt 8.4 Prozess zur Untersuchung von Compliance-Vorfällen

Wenn eine Organisation also bereits ein Compliance-Management-System nach ISO 19600 etabliert hat, kann sie sehr gut darauf aufbauen.

Wie unterscheidet sich die ISO 37301 von der ISO 37001?

  • Die ISO 37301 verfolgt für das Compliance-Management einen ganzheitlichen Ansatz und ist für alle Risikobereiche anwendbar.
  • Die Schwesternorm der ISO 37301, die ISO 37001 ist auf das spezielle Compliance-Risiko der Korruption und Maßnahmen seiner Bekämpfung ausgerichtet.
  • Beide Standards sind nach der High Level Structure (HLS) aufgebaut, daher können sie einfach kombiniert werden.

Was sind die Vorteile einer Zertifizierung nach ISO 37301?

Die ISO 37301 wurde am 13. April 2021 publiziert und bietet seit diesem Zeitpunkt die aktuelle Grundlage für eine Zertifizierung.

Die Zertifizierung schützt und sichert die Reputation Ihrer Organisation und reduziert das Risiko widerrechtlicher Handlungen. Beweisen Sie so Ihren Kunden und Stakeholdern Transparenz und schaffen Vertrauen in Ihre Organisation.

 

Rechtssicherheit: Mit einem Compliance-Management-System können Unternehmen rechtlichen Verpflichtungen leichter nachkommen und diese auch belegen.

  • Im Falle eines Gerichtsverfahrens dient die Zertifizierung als Beleg für die Einhaltung der unternehmerischen Sorgfaltspflicht.

Reputation: Durch die Zertifizierung können Sie belegen, dass Sie Compliance ernst nehmen.

  • Auf internationalen Märkten werden Geschäftsbeziehungen erleichtert und gestärkt. 

Wettbewerbsvorteil: Unternehmen können sich mit einem Compliance-Management-System vom Mitbewerb positiv abheben.

  • Bei größeren Ausschreibungsverfahren könnte eine Zertifizierung in Hinkunft ein Kriterium darstellen.

Interne Weiterentwicklung: Durch den Audit-Prozess können Verbesserungspotenziale im Unternehmen erkannt werden.

LexisNexis-Studie: Compliance Praxis Survey 2021

Welche Schritte führen zum Zertifikat?

  • Definieren Sie den Anwendungsbereich Ihres CMS
  • Audit Stufe 1 – Prüfung der Zertifizierungsreife
  • Audit Stufe 2 – Zertifizierungsaudit Vor Ort / Remote
  • Ausstellung des Zertifikates – Laufzeit 3 Jahre
  • Überwachungsaudits nach 12 und nach 24 Monaten
  • Re-Zertifizierung nach 3 Jahren
Zertifizierungsschema

Compliance unter die Lupe genommen

Im Zusammenhang mit Compliance stellen sich eine Vielzahl an Fragen; vom Berufsbild Compliance Officer, über die Verantwortlichkeiten bis hin zu Haftungsfragen. Wir haben bei den Compliance Experten Martin Eckel (Taylor Wessing) und Kristof Wabl (PwC) nachgefragt und die grundlegenden Fragen zu Compliance-Management für Sie geklärt.

Mehr dazu

KONTAKT

Machen Sie sich gleich einen unverbindlichen Beratungstermin aus – Mag. Eva-Maria Steininger ist Ihre Ansprechpartnerin:

Eva-Maria Steininger, Portfolio Manager Non-Product Certification

Eva-Maria Steininger

Portfolio Manager Non-Product Certification
Tel: +43 1 213 00 608
[email protected]