Compliance-Management-System: ISO 37301 vs. ISO 19600
Ein Compliance-Management-System ist ein Zusammenspiel von Prozessen, mit denen sichergestellt wird, dass eine Organisation alle geltenden Gesetze, Vorschriften und Verhaltensregeln einhält. Aufgrund der sich ständig ändernden Gesetze und Vorschriften ist es unerlässlich, sich kontinuierlich über die geltenden Vorschriften auf dem Laufenden zu halten.
Ein effektives Compliance-Management-System ermöglicht, die relevanten Vorgaben zu ermitteln, die Compliance im gesamten Unternehmen sicherzustellen und die Einhaltung zu überwachen und zu optimieren.
Was ist der Zweck der ISO 37301?
Bereits 2014 wurde mit der ISO 19600 eine Norm veröffentlicht, die beschreibt, wie Organisationen ein Compliance- Management- System einführen und aufrechterhalten können. Die ISO 19600 war als Leitlinie und Hilfestellung konzipiert – eine Zertifizierungsnorm war sie ausdrücklich nicht.
Insbesondere im produzierenden Gewerbe kam im Laufe der Zeit zunehmend der Wunsch auf, die Effektivität ihres Compliance-Management-Systems auch gegenüber Externen und ihren interessierten Parteien mittels eines Zertifikates unter Beweis stellen zu können.
Die Normungsgeber haben entsprechend reagiert und die ISO 19600 in die ISO 37301 umgewandelt. Sie ersetzt nicht nur die ISO 19600, sondern ist auch eine Zertifizierungsnorm, die klare und überprüfbare Anforderungen an Compliance-Management- Systeme stellt. So bietet sie Organisationen die Chance, durch eine Zertifizierung die Umsetzung eines wirksamen Compliance-Management-Systems zu belegen.
Was unterscheidet die ISO 37301 von der ISO 19600?
Die ISO 37301 wurde grundsätzlich aus der ISO 19600 (Compliance-Management-Systeme – Leitlinien, 2014) entwickelt. Die ISO 19600 gibt Empfehlungen für den Aufbau, die Entwicklung, die Umsetzung, die Bewertung, die Aufrechterhaltung und die Verbesserung eines angemessenen und wirksamen Compliance-Management-Systems innerhalb einer Organisation. Sie gilt für alle Unternehmen, unabhängig von Größe und Struktur. Da es sich bei der ISO 19600 um eine Level-B-Norm handelt, hat diese lediglich einen empfehlenden Charakter.
Die neue Norm hingegen beinhaltet verbindliche Anforderungen.
Wann wird die ISO 37301 veröffentlicht?
Der finale Entwurf (DIS, Draft International Standard) liegt seit dem Frühjahr 2020 vor und sollte ursprünglich im 1. Quartal 2021 als internationale Norm final veröffentlicht werden. Etwas zeitlich verzögert ist mit der Veröffentlichung nun im 2. Quartal 2021 zu rechnen.
Welche Vorteile hat eine Zertifizierung nach ISO 37301?
Die Norm dient der systematischen Risikominimierung im Bereich der Regeleinhaltung. Sie kann u.a.
- als glaubwürdiger Vertrauensbeweis gegenüber Geschäftspartnern dienen.
- im Falle eines Gerichtsprozesses Anhaltspunkt für die systematische Ausgestaltung von Compliance-Maßnahmen sein.
- in bestehende Managementsysteme integriert werden.
- die fortlaufende Verbesserung im Bereich der Regeleinhaltung nachhaltig fördern.
Beratungsleistungen zu Compliance
Wir stehen für Fragen rund um das Thema Compliance gerne zur Verfügung. Sollten Sie an einer Implementierung einer Compliance-Datenbank, eines Compliance-Management-Systems nach DIN 19600 oder demnächst nach ISO 37301 oder an internen Compliance-Audits interessiert sein, nehmen Sie gerne Kontakt zu uns auf.