Die Fähigkeit Regelungen und Vorgaben einzuhalten und zu erfüllen soll messbar werden. Auch wenn es sonderbar erscheint, das Handeln im Einklang mit Werten und Gesetzen in eine Norm zu packen, so steigt das Bedürfnis diese Fähigkeit verbindlich darzustellen. Für Unternehmen ist die Sichtbarkeit dieser Fähigkeit von großer Bedeutung. Der moderne Name für die Einhaltung oder Erfüllung von Regelungen und Vorgaben ist „Compliance“. Mit einem Compliance-Management-Systems (CMS) können Unternehmen „Compliance“ inzwischen praktisch umsetzen. Dazu ist die Comliance-Norm erforderlich.
International Standards Organization (ISO) ist die Internationale Organisation für Normung. Um die Umsetzung eines gültigen Compliance-Management-Systems nachweisen zu können, kommt diese Organisation schließlich zum Einsatz.
Comliance-Norm
Mit der ISO 37301 „Compliance-Managementsysteme – Anforderungen mit Anleitung zur Anwendung“ können Unternehmen endlich durchstarten. Denn die ISO 37301 wurde deswegen geschaffen, um den Wirkungsgrad eines Compliance-Management-Systems (CMS) messbar zu machen.
Diese Norm soll Unternehmen also ermöglichen, einen Nachweis darüber zu erbringen, dass sie Compliance praktizieren. Wie gut oder schlecht das CMS funktioniert, soll außerdem messbar sein und sichtbar werden.
Inhalt
Die Norm beschreibt vor allem wie ein Unternehmen ein CMS einführen, umsetzen und dessen Wirksamkeit nachweisen kann. Unternehmen können anschließend die Fähigkeit Regelungen und Vorgaben einzuhalten dadurch messen. ISO 37301 legt nämlich die Anforderungen an den Aufbau, die Umsetzung und die Prozesse für Konzept sowie Wirksamkeitskontrolle eines CMS fest.
Die Mutter der Compliance-Norm
Die Vorläuferin der Norm ISO 37301 ist die ISO 19600, die bereits 2014 entstand. ISO 37301 ist darum eine Weiterentwicklung ihrer Vorgängerin und erblickte in Entwurfsform im Jahre 2020 das Licht der Welt. Die neue Norm löst dabei die alte ab, sobald die Internationale Organisation für Normung die Endfassung der neuen Norm veröffentlicht.
Update erforderlich
Ziel der Weiterentwicklung der neuen Norm war schließlich ein Update zur zertifizierbaren Norm. Die alte ISO 19600 war nie zertifizierbar, sondern nur als empfehlende Norm gedacht. Die neue, endgültige Norm soll dadurch akkreditierungsfähig und zertifizierbar sein.
Norm | Art | Status |
---|---|---|
ISO 19600 | Level-B-Norm | nicht zertifizierbar (nur als empfehlende Norm) |
ISO 37301 | Level-A-Norm | zertifizierbar |
Weiterentwicklung
Viel verändert hat sich jedoch nicht. Unternehmen, die sich bisher an der alten Norm ausgerichtet haben, müssen sich also nicht viel umstellen. Die Level-A-Norm wurde hauptsächlich als verbindlicher Text formuliert. Darum wurden Beispiele in eine Anlage gehängt. Zur Weiterentwicklung gehören außerdem einige redaktionelle Verbesserungen.
Unternehmen möchten einen verbindlichen Nachweis erbringen über ihr Handeln im Einklang mit Werten und Gesetzen. Die neue Norm ermöglicht endlich die Zertifizierung des Compliance-Management-Systems.
Rechtsanwalt Dipl.-Ing. Michael Horak, LL.M.
Nutzen der Zertifizierung
Folgende vier Punkte sind besonders nützlich für Unternehmen mit der Zertifizierung:
Geschäftspartner
Das Vertrauen zwischen Geschäftspartnern soll gestärkt werden. Großkunden können Ihre Partner besser einschätzen, wenn diese ein entsprechendes CMS nachweisen können. Die Zertifizierung nach ISO 37301 spiegelt das CMS wider und dient dabei als Nachweis.
Ausschreibungen
Die Zertifizierung nach ISO 37301 ermöglicht eine bessere Position bei Ausschreibungen. Im Rahmen von größeren Ausschreibungsverfahren stellt die Zertifizierung dadurch ein Ausschreibungskriterium dar.
Beweismittel
Kommt ein Unternehmen in den Verdacht der mangelhaften Sorgfalt und muss sich vor Gericht behaupten, so ist eine Zertifizierung hilfreich. Die Zertifizierung nach ISO 37301 kann demzufolge als Beleg für die Einhaltung der unternehmerischen Sorgfaltspflichten dienen.
Sanktionen
Bei möglichen Straften wegen Compliance-Verstößen kann ein CMS-Zertifikat strafmindernd wirken. Sanktionen können beispielsweise Unternehmen treffen, bei denen Leitungspersonen Straftaten begehen oder ihre Aufsichtspflichten verletzen.
ISO 37301 ist ein freiwilliger Standard.
Rechtsanwalt Dipl.-Ing. Michael Horak, LL.M.
Die Veröffentlichung des entgültigen Standards ist jedoch noch in Planung.