Die neue ISO 37301:2021 „Compliance management systems – Requirements with guidance for use“ – Compliance-Managementsysteme – Anforderungen mit Anleitung zur Anwendung – wurde nun am 13. April 2021 veröffentlicht und ist damit in Kraft getreten.
Die Vorgänger-Version ISO 19600 aus dem Jahr 2014 war nicht als Norm für eine Zertifizierung ausgelegt. Sie konnte nur als Empfehlung herangezogen werden und galt als Leitlinie (Level B-Norm). Die Erfahrungen zeigten im Laufe der Zeit, dass eine Überarbeitung für eine zertifizierbare Norm unumgänglich war und so strebte man eine Weiterentwicklung der Norm an. Mit der neuen ISO 37301 wurde nun eine Grundlage geschaffen, durch eine Zertifizierung die Umsetzung eines wirksamen Compliance-Management-System (CMS) nachweisen zu können.
Unterschiede zwischen der neuen Norm ISO 37301 und der ISO 19600
Inhaltlich unterscheidet sich die neue ISO 37301 kaum von den bisherigen Anforderungen an ein CMS nach der ISO 19600. Die Grundlagen der ISO 19600 wurden übernommen, redaktionelle Änderungen und Verbesserungen wurden vorgenommen. In der Norm werden Vorgaben zu Aufbau, Entwicklung, Umsetzung, Bewertung, Aufrechterhaltung und Verbesserung eines angemessenen und wirksamen Compliance-Management-Systems innerhalb einer Organisation gegeben.
Die neue Norm stellt an die Organisationen nun verbindliche Anforderungen (Level A-Norm). Dies bedeutet, dass klare und überprüfbare Anforderungen an den Aufbau, die Umsetzung und Wirksamkeitskontrolle eines CMS konkret definiert wurden.
Basierend auf den Grundsätzen von Good Governance, Verhältnismäßigkeit, Transparenz und Nachhaltigkeit werden die Schlüsselkomponenten und -prozesse eines effektiven CMS beschrieben. Der Standard ist ein wichtiger Benchmark für Unternehmen, die ein Compliance-Management-System implementieren oder ihr System standardisieren möchten.
Die ISO 37301 folgt der gleichen Struktur wie die ISO 9001, ISO 14001 oder ISO 45001 und ermöglicht es deshalb, alle Managementsysteme zu integrieren.
Vorteile eines zertifizierten Compliance-Management-Systems
- Risikominimierung durch reduzierte Regelverstöße und reduziertes Fehlverhalten
- Bildung einer Vertrauensbasis zwischen Geschäftspartnern, da durch ein gelebtes CMS die Ernsthaftigkeit und Wahrnehmung von Compliance-Risiken signalisiert wird
- Stärkung der unternehmerischen Sorgfaltspflicht
- Einbindung in bestehende Managementsysteme
Beratungsleistungen im Compliance-Bereich
Wir stehen für Fragen rund um das Thema Compliance gerne zur Verfügung.
Sollten Sie an einer Beratung im Compliance-Bereich oder an einer Compliance-Datenbank, einer Implementierung oder Auditierung eines Compliance-Management-Systems nach DIN ISO 37301 oder an der Durchführung von internen Compliance-Audits interessiert sein, nehmen Sie gerne Kontakt zu uns auf.