• ISO 37301 für Compliance Management Systeme

    ISO 37301

Setzen Sie Ihr Compliance Management System
mit der ISO 37301 um.

Steigende Regeldichte, neue Haftungsfragen für Führungskräfte und  Skandale samt  Reputationsverlust sensibilisieren Organisationen immer stärker für Compliance-Themen. Die Anforderungen steigen, sich auf allen Ebenen gesetzeskonform zu verhalten. Stakeholder erwarten, dass Unternehmen entlang der gesamten Wertschöpfungskette sicherstellen, regelkonform zu handeln. Mit einem Compliance-Managementsystem (CMS) reduzieren Sie Haftrisiken und überprüfen Ihre Geschäftsaktivitäten hinsichtlich des geltendes Rechts. Die ISO 37301 bietet erstmals einen einheitlichen Standard, den über 160 Länder mittragen.

Mit der ISO 37301 zum CMS

ISO 37301 ist ein international anerkannter Standard, der Anforderungen an Compliance-Managementsysteme (CMS) festlegt. Er wurde im Oktober 2021 veröffentlicht und ersetzt die Vorgängernorm ISO 19600. Die Norm ist für alle Arten von Organisationen unabhängig von Größe, Branche oder Tätigkeitsfeld geeignet. Der zertifizierbare Level-A-Standard bietet einen Rahmen für die Einrichtung, Umsetzung, Aufrechterhaltung und Verbesserung eines effektiven CMS.

Die Norm legt Anforderungen an folgende Bereiche fest:

  • Führung und Engagement
  • Compliance-Politik und -Ziele
  • Risikobewertung und -management
  • Compliance-Programm
  • Überwachung und Bewertung
  • Kommunikation und Schulung
  • Interne Untersuchung
  • Nichtkonformität und Korrekturmaßnahmen

Zertifizierbarer Level-A-Standard

Die Zertifizierung nach ISO 37301 bietet Unternehmen eine Reihe von Vorteilen, darunter:

  • Verbesserte Compliance: Ein effektives CMS hilft Unternehmen, die Einhaltung relevanter Gesetze und Vorschriften sicherzustellen.
  • Reduzierte Risiken: Ein CMS kann dazu beitragen, das Risiko von Compliance-Verstößen zu reduzieren.
  • Verbesserte Reputation: Ein zertifiziertes CMS kann die Reputation eines Unternehmens verbessern.
  • Erhöhte Effizienz: Ein CMS kann dazu beitragen, die Effizienz von Unternehmensprozessen zu verbessern.

Wer kann sich zertifizieren?

Alle Organisationen können sich nach diesem neuen Standard zertifizieren lassen, unabhängig von ihrer Größe, Branche oder Rechtsform. Dazu gehören Unternehmen, Behörden, öffentliche Einrichtungen und Non-Profit-Organisationen.

ISO 37301

Best Practices zur Umsetzung Ihres CMS

Der Anhang der ISO 37301 enthält praxisnahe Anleitungen, wie der Standard angewendet werden soll, damit er internationale Rechtsnormen und Regeln erfüllt. Die Norm zeigt zudem ethische Verhaltensweisen auf, die in die Unternehmenskultur integriert werden sollen. Außerdem ermöglicht sie Gesetzeskonformität und Integrität in allen Geschäftsbereichen.

Der Ansatz ist risikobasiert und dient der Risikominimierung. Langfristig haben Unternehmen, die ihr Compliance Management System auf Grundlage dieses Standards aufbauen, die Chance, Glaubwürdigkeit und Reputation in ihren Geschäftsbeziehungen zu maximieren.

Das sollten Sie über die ISO 37301 wissen.

Die ISO 37301 wurde im April 2021 veröffentlicht und schafft einen international zertifizierbaren Rahmen für Compliance Management Systeme. Sie löst die bis dato gültige ISO 19600 ab.

Die ISO 37301 ist für alle Organisationen relevant, unabhängig von Größe, Branche oder geografischer Lage. Sie ist besonders geeignet für Organisationen, die einem erhöhten Compliance-Risiko ausgesetzt sind, zum Beispiel aufgrund ihrer Größe, Branche oder Tätigkeit in einem stark regulierten Umfeld.

Die ISO 37301 ist ein internationaler Standard, der Anforderungen für die Einrichtung, Implementierung, Aufrechterhaltung und Verbesserung eines wirksamen Compliance-Management-Systems (CMS) in einer Organisation festlegt. Das CMS soll die Organisation dabei unterstützen, alle relevanten Rechtsnormen und Vorschriften einzuhalten sowie soziale und ethische Werte zu wahren.

Folgende Punkte sind wichtig zu wissen:

  • Zweck: Die ISO 37301 soll Organisationen dabei helfen, Compliance-Risiken zu minimieren und ihre Reputation zu schützen.
  • Anforderungen: Die Norm stellt verbindliche Anforderungen an ein CMS.
  • Zertifizierung: Organisationen können sich nach ISO 37301 zertifizieren lassen.
  • Inhalt: Die Norm umfasst die folgenden Elemente:
    • Compliance-Politik
    • Compliance-Programm
    • Compliance-Organisation
    • Compliance-Kommunikation
    • Compliance-Überwachung und -Audits

Vorteile der Norm

Die Einführung eines CMS nach ISO 37301 bietet Organisationen folgende Vorteile:

  • Reduzierung von Compliance-Risiken: Ein effektives CMS kann dazu beitragen, dass Organisationen die relevanten Rechtsnormen und Vorschriften einhalten.
  • Verbessertes Image: Organisationen, die ein wirksames CMS implementiert haben, werden von Kunden und Partnern als vertrauenswürdiger wahrgenommen.
  • Verbesserte Effizienz: Ein CMS kann dazu beitragen, dass Organisationen Compliance-Prozesse effizienter gestalten.
  • Verbesserte Compliance-Kultur: Ein CMS kann dazu beitragen, dass in einer Organisation eine positive Compliance-Kultur entsteht.

Beides sind internationale Standards, die Organisationen bei der Einrichtung und Umsetzung eines Compliance-Management-Systems (CMS) unterstützen. Der wesentliche Unterschied zwischen ihnen besteht darin, dass die ISO 37301 verbindliche Anforderungen an ein CMS stellt, während die ISO 19600 nur Empfehlungen enthält. Das bedeutet, dass ein Compliance Management System, das nach ISO 37301 zertifiziert ist, von einem unabhängigen Dritten als wirksam befunden wurde.

Darüber hinaus enthält die ISO 37301 zusätzliche Anforderungen, die in der ISO 19600 nicht enthalten sind, wie z. B.:

  • Einbindung der obersten Leitung: Die oberste Leitung muss sich aktiv für das CMS engagieren und dessen Bedeutung für die Organisation unterstreichen.
  • Risikoorientierung: Das CMS sollte sich auf die wichtigsten Compliance-Risiken der Organisation konzentrieren.
  • Prozessorientierung: Das CMS sollte als prozessorientiertes System aufgebaut sein, um eine einheitliche und konsistente Anwendung der Compliance-Anforderungen zu gewährleisten.
  • Einbindung der Mitarbeiter: Alle Mitarbeiter sollten in das CMS eingebunden werden und für ihre Compliance-Verpflichtungen sensibilisiert werden.
  • Kontinuierliche Verbesserung: Das CMS sollte kontinuierlich verbessert werden, um seine Wirksamkeit sicherzustellen.

Insgesamt ist die ISO 37301 ein umfassenderer und anspruchsvollerer Standard als die ISO 19600. Organisationen, die ein CMS einführen oder verbessern möchten, sollten die neue Norm als Leitfaden verwenden.

Die Einführung eines CMS nach ISO 37301 bietet Organisationen folgende Vorteile:

  • Reduzierung von Compliance-Risiken
  • Verbesserte Reputation
  • Verbesserte Effizienz
  • Verbesserte Compliance-Kultur

Um ein CMS nach ISO 37301 einzuführen, sollten Organisationen die folgenden Schritte befolgen:

  1. Planung: Die Organisation sollte zunächst ihre Compliance-Ziele definieren und die wichtigsten Compliance-Risiken identifizieren.
  2. Implementierung: Die Organisation sollte dann ein CMS entwickeln und implementieren, das auf die identifizierten Compliance-Risiken ausgerichtet ist.
  3. Aufrechterhaltung und Verbesserung: Die Organisation sollte das CMS kontinuierlich aufrechterhalten und verbessern, um sicherzustellen, dass es wirksam ist und den Anforderungen des Level-A-Standards entspricht.

Ja, alle Organisationen können sich nach dem neuen Level-A-Standard zertifizieren lassen. Die Zertifizierung erfolgt durch unabhängige Zertifizierungsstellen.

Nein, ist sie nicht. Organisationen können sich freiwillig zertifizieren lassen.

Die Kosten für die ISO 37301-Zertifizierung variieren je nach Größe und Komplexität der Organisation.

Die Dauer der ISO 37301-Zertifizierung hängt von der Größe und Komplexität der Organisation ab. In der Regel dauert die Zertifizierung mehrere Monate.

Sichern Sie sich noch heute Ihr kostenloses Whitepaper.

2 + 2 = ?

Sie suchen mehr Infos über Compliance Management Systeme?

SAT – Ihr Compliance Service Provider

Die Ingenieur- und Organisationsberatung SAT aus Düsseldorf ist Ihr Compliance Service Provider. Mit unserem Team aus Ingenieuren, Juristen, Informatikern und Betriebswirten mit langjähriger operativer Berufs- und Führungserfahrung stehen wir für umfassende Beratung rund um Compliance.

In unserer Compliance-Beratung haben wir bei SAT uns darauf spezialisiert, ganzheitliche und individuell auf das Unternehmen zugeschnittene Rechtskataster zu erstellen und den Aktualisierungsdienst zu übernehmen. Denn das Rechtskataster ist für uns der logische Ausgangspunkt aller Compliance-Aktivitäten.

Das Team berät und unterstützt bei der Umsetzung der Compliance-Management-Systeme, stellt Compliance Officer und Auditoren und führt Schulungen und Audits durch. Außerdem organisiert SAT notwendige Aktivitäten zu Dokumentation, Kommunikation, Informationsflüssen und verfolgt sämtliche Maßnahmen bis zur Archivierung.

Unsere Mandanten sind überwiegend Unternehmen aus der Industrie, Energieerzeuger, Netzbetreiber, Petro-Chemie und der gehobene Mittelstand. Unsere Leistungen sind modular aufgebaut und orientieren sich am systemischen Ansatz.

Wir beherrschen Compliance, die umfassende Verpflichtung zur Einhaltung gesetzlicher und interner Regelungen, Richtlinien und Anweisungen. Wir nehmen uns aller Unternehmensbereiche an und erfüllen dauerhaft die organisatorische Umsetzung aller Anforderungen.

Unsere Leistungen rund um Compliance

Compliance Service
Rechtskataster
– Genehmigungskataster
Externer Compliance Beauftragter und Berater
– Hinweisgebersystem
– Schulungen und Unterweisungen

Compliance Consulting
– Analyse & Konzeption der Beauftragten-Strukturen
– Konzeption & Umsetzung von Compliance Management Systemen
– Compliance Risikoanalyse

Compliance Auditing
– Quick Check
– System Check
– Compliance Audits

Compliance Coaching

Cookie-Einstellungen