In diesem Monat wurde der Compliance-Standard ISO 37301:2021 mit dem Titel „Compliance management systems – Requirements with guidance for use“ veröffentlicht. Aktuell ist der Standard nur auf Englisch erhältlich.
Der ISO 37301 legt Anforderungen an ein unternehmensweites CMS fest und „bietet Anleitung für den Aufbau, die Entwicklung, die Implementierung, die Bewertung, die Instandhaltung und die Verbesserung eines effektiven Compliance-Managementsystems innerhalb einer Organisation“, so die Beschreibung des Deutschen Instituts für Normung e.V.. Der Standard ist für alle Organisationen geeignet, unabhängig von deren Größe, Branche oder Rechtsform. Er kann sowohl auf die komplette Unternehmensstruktur angewendet werden als auch nur in Teilbereichen zum Einsatz kommen.
Eine Neuerung ist jedoch die Möglichkeit, das Compliance Management in einem Unternehmen auf Basis des Standards zu zertifizieren. Auch wenn es sich um ein freiwilliges Regelwerk handelt, so ist bereits schon jetzt absehbar, dass mit der Zeit eine Zertifizierung insbesondere für international tätige Unternehmen zur Pflicht wird, um auf dem Markt erfolgreich tätig zu sein.
Neben den einzuhaltenden Regeln und Normen legt der Standard große Bedeutung auf die Einhaltung gesellschaftlicher und ethischer Werte. Ebenfalls im Fokus sind das Bekenntnis der obersten Unternehmensführung zur Regelkonformität der Organisation sowie die Ausstattung des CMS mit den erforderlichen Ressourcen. Abgerundet werden die Anforderungen durch eine gelebte Compliance-Kultur, die sich nicht auf Papierrichtlinien beschränkt, sondern durch diverse Maßnahmen (Schulungen, Kommunikation, Sensibilisierungsmaßnahmen) dazu beiträgt, dass Führungskräfte und Mitarbeiter den Compliance-Gedanken in ihre tägliche Arbeit integrieren.
Mit der ISO 37301:2021 liegt ein Standard vor, der international anerkannt ist und klare Vorgaben für die Einrichtung eines Compliance-Managementsystems im Unternehmen macht. Ergänzt wird er im Anhang durch Anleitungen, wie der Standard in der Praxis angewendet werden soll. Sie zeigen Vorschläge für Ansätze und Arten von Maßnahmen auf, die eine Organisation im Rahmen der Implementierung ihres CMS anwenden kann.
Auf Basis eines Rechts- und Regelwerkkatasters, das alle für das Unternehmen relevanten Gesetze und Normen strukturiert erfasst und aktualisiert, sollen die Compliance Risiken des Unternehmens identifiziert, klassifiziert und bewertet werden.
Durch die Veröffentlichung des ISO 37301:2021 wird die ISO 19600 aus dem Jahr 2014 abgelöst. Der neue Standard enthält im Vergleich zur Vorversion allerdings nur wenige redaktionelle Änderungen und hält sich insgesamt sehr nah an dessen Empfehlungen. Wer also bislang auf Basis der ISO 19600 sein CMS ausgestaltet hat, wird auch zukünftig weiter damit arbeiten können.
Weitere Informationen zum Thema Compliance Management finden Sie hier.