Gummienten
  • Dr. Jan-Hendrik Gnändiger, Partner |

Keyfacts

  • Der DIN ISO 37301 beschreibt Anforderungen für ein wirksames Compliance-Management-System. Er gibt als Leitfaden und Grundnorm klare Richtlinien für Unternehmen jeglicher Größe vor.

  • Der neue Standard ersetzt den ISO 19600 und ist als Level-A-Norm unmittelbar zertifizierbar.

  • Die Bedeutung der Zertifizierung bringt entscheidende Vorteile auf nationaler und internationaler Ebene mit sich.

Die Bedeutung von Compliance in Unternehmen wächst seit Jahren. Sie stehen in der Verantwortung, die Einhaltung der zunehmenden nationalen und internationalen Regularien sicherzustellen und den Compliance-Anforderungen gerecht zu werden. Dies kann beispielsweise mit der Implementierung eines wirksames Compliance-Management-Systems (CMS) nachgewiesen werden. 

Als Leitlinie und Hilfestellung zur Implementierung eines CMS wurde bereits 2014 die internationale Norm ISO 19600 veröffentlicht. In Deutschland existiert zusätzlich der vom Institut der Wirtschaftsprüfer (IDW) entwickelte Prüfungsstandard IDW PS 980, der Prinzipien für die Prüfung von Compliance-Management-Systemen enthält und an deutsche Wirtschaftsprüfer gerichtet ist. 

Durch die Veröffentlichung des ISO 37301 im April 2021 wird nun eine Möglichkeit geschaffen, die Wirksamkeit eines CMS mit internationaler Gültigkeit zu belegen. Im Gegensatz zum ISO 19600, der als Typ-B-Norm lediglich Empfehlungen enthält, ist der ISO 37301 eine Typ-A-Norm, die sowohl für die Implementierung als auch für die Zertifizierung geeignet ist und klare Verpflichtungen für Unternehmen enthält. 

Die neue DIN-Norm ISO 37301 definiert hierbei Anforderungen und bietet Leitlinien, um ein modernes CMS im Unternehmen einzuführen, zu implementieren und zu verbessern.

Internationale Bedeutung von Zertifizierungen

Die Zertifizierung von Management-Systemen nach internationalen Standards erzeugt eine größere Einheitlichkeit in der Umsetzung von Compliance-Regeln. Haftungs- und Reputationsrisiken werden gemindert, außerdem wird das Vertrauen des internationalen Marktes und der Öffentlichkeit in Ihr Unternehmen erhöht. 

Zu den weiteren Vorteilen einer erfolgreichen Zertifizierung gehören zum einen die Erhöhung der Wirksamkeit und die Optimierung von Compliance-relevanten Prozessen. Zum anderen stellt die Zertifizierung einen Nachweis für Aufsichts- und Strafverfolgungsbehörden dar und bietet Sicherheit sowohl für das Management als auch für Mitarbeitende und Stakeholder. Außerdem kann der Nachweis eines funktionierenden CMS Vorteile bei Ausschreibungen und bei der Auswahl als Zulieferer schaffen. 

Große und kleine Unternehmen profitieren von der Zertifizierung nach ISO 37301 gleichermaßen. Die Norm enthält ausdrücklich den Hinweis, dass sie für Unternehmen jeder Größe, jedes Typus und jeder Natur der Aktivität geeignet ist sowie für Organisationen des privaten und öffentlichen Sektors.

Der ISO 37301 als Leitfaden und Hilfestellung zur erfolgreichen Implementierung eines CMS

Entsprechend des Vorgängers ISO 19600 enthält der ISO 37301 Vorgaben sowie Richtlinien für die Einrichtung, Entwicklung, Implementierung, Bewertung, Aufrechterhaltung und Verbesserung eines effektiven CMS. Die Vorgaben und praktischen Hinweise des ISO 37301 sind bewusst flexibel gewählt, um unabhängig von der spezifischen Organisation ein wirksames CMS einführen zu können.

Dabei bietet er die Möglichkeit, das CMS losgelöst von bereits im Unternehmen bestehenden Systemen zu implementieren. Zu empfehlen ist jedoch die Einbindung in bereits existierende Management-Systeme wie etwa das Risiko-, Qualitäts-, oder Anti-Korruptions-Management-System. 

Für die Nutzung des ISO-Standards gibt es verschiedene Projektansätze. Es bietet sich z. B. an, im Rahmen eines sogenannten Readiness Assessments den Status des CMS in Hinblick auf die Anforderungen des ISO 37301 zu prüfen. Das macht die Angemessenheit, Implementierung und Wirksamkeit des CMS transparent.

Auf dieser Basis können Schwachstellen identifiziert und notwendige Schritte sowie erforderliche Anpassungen in einer Roadmap dokumentiert werden, um ein zertifizierungsfähiges CMS zu implementieren. Sofern alle im ISO 37301 genannten Kriterien erfüllt sind, kann das CMS nach dem Standard zertifiziert und ein entsprechendes Zertifikat bereitgestellt werden.

Fazit

Die Umsetzung des ISO 37301 bleibt zwar weiterhin freiwillig, doch die Vorteile einer Zertifizierung überwiegen deutlich. Folgende Gründe sprechen dafür, allen Unternehmen eine Zertifizierung ausdrücklich zu empfehlen:

  • Ihre Relevanz in Gerichtsverfahren sowie bei der Ausbildung von Vertrauen zwischen (internationalen) Geschäftspartnern,
  • die Flexibilität in der Anwendung der Norm,
  • die Schaffung von Transparenz im Hinblick auf Verbesserungsmöglichkeiten und Risiken.

Als Marktführer im Bereich der IDW PS 980-Prüfungen und als akkreditierte Zertifizierungsstelle für ISO-Standards hat KPMG die nötige Expertise, um Sie dabei optimal unterstützen zu können.