Compliance

ISO 37301 ersetzt ISO 19600 für Compliance Management Systeme

So berücksichtigen Sie mit der neuen Norm Gesetze und Regeln auf nationaler und internationaler Ebene

4 Minuten23.06.2021

Compliance Management Systeme (CMS) nehmen in ihrer Bedeutung für Unternehmen immer weiter zu, da die Anforderungen an Wirtschaftsunternehmen steigen, sich auf allen Ebenen gesetzeskonform zu verhalten. Von Behörden, Geldgebern und Kunden über Lieferanten bis hin zu Nichtregierungsorganisationen oder den Medien: Stakeholder erwarten, dass Organisationen Regelkonformität entlang der gesamten Wertschöpfungskette sicherstellen.

Compliance-Verantwortliche können sich seit der Veröffentlichung der ISO 19600 im Jahr 2014 erstmals an einem einheitlichen Standard orientieren, den über 160 Länder mittragen. Der Wechsel zur ISO 37301 ist ein weiterer wichtiger Meilenstein und Unternehmen sollten die Unterschiede der beiden Normen kennen und in ihrer Strategie berücksichtigen.

Was ist ein Compliance Management System?

Ein systematisches Compliance-Managementsystem umfasst Kontrollmechanismen zur Prävention sowie der frühzeitigen Aufdeckung und Verhinderung von Verstößen. Zudem beinhaltet es die Dokumentation von Abläufen einzelner Vorfälle, die Berichterstattung an Aufsichtsgremien sowie die Schulung von Mitarbeitern. Zusammengefasst: Das Compliance-Managementsystem sollte sich auf sämtliche Maßnahmen, Strukturen und Prozesse erstrecken, die sich auf die unternehmerische Regelkonformität auswirken. Ziel ist es, Gesetze, Regeln und Normen auf nationaler und internationaler Ebene zu berücksichtigen.

Von ISO 19600 zur ISO 37301

Der internationale Standard ISO 19600 aus dem Jahr 2014 wurde dieses Jahr im April durch den neuen Standard ISO 37301 abgelöst. Die deutsche Norm „DIN ISO 37301“ wird in Kürze folgen. ISO 19600 war der erste Versuch, eine internationale Richtlinie für Compliance Management Systeme zu etablieren - von Beginn an wurde er jedoch eher als Leitlinie beziehungsweise als Empfehlung für Organisationen angesehen (als ein sogenannter Typ B Standard). Mit ISO 37301 existiert dagegen die erste international anerkannte Norm für System des Compliance Managements nach Typ A Standard, wobei sich die beiden Normen inhaltlich nur wenig voneinander unterscheiden. 

Vorschau Whitepaper Compliance

Vom Audit zur Zertifizierung

Das Whitepaper „DIN ISO 37301 – Leitfaden für Compliance Managementsysteme (CMS)“ bieten Ihnen eine Anleitung für folgende Schritte:

  • Vorteile der Norm nutzen
  • den Standard einführen
  • Mitarbeiter schulen
  • Audits effektiv durchführen
  • und die Zertifizierung erhalten

Die Inhalte entstanden in Zusammenarbeit mit unserem Partner SAT GmbH und Co. KG. Der Autor Stefan Pawils ist seit vielen Jahren Auditor für Compliance- Managementsysteme im Auftrag des TÜV Rheinland sowie ausgebildeter Compliance Officer und IRCA ISMS Auditor nach ISO/IEC 27001. 

Jetzt downloaden

Inhaltliche Neuerungen der ISO 37301

ISO 37301 beruht größtenteils auf ISO 19600, doch es gibt auch einige kleinere redaktionelle Unterschiede. Dazu zählen einerseits Umstrukturierungen von inhaltlichen Aspekten, wie die Neupositionierung der Kapitel 4.5 “Bindende Verpflichtungen” und 4.6 “Identifikation, Bewerten und Analyse von Compliance Risiken” die im neuen ISO 37301 Standard in das sechste Kapitel eingeflossen sind. Andererseits lenken neue Inhalte wie beispielsweise Kapitel 8.3 “Äußern von Bedenken” und 8.4 “Untersuchungsprozess” den Fokus auf die Probleme moderner Compliance. 

ISO 37301 Zertifizierung

Die größten Unterschiede beziehen sich jedoch auf die Anpassung der Norm und den damit verbindlichen Vorgaben für eine ISO 37301 Zertifizierung. Eine Zertifizierung nach ISO 19600 war bislang nicht möglich - es gab zwar von unterschiedlichen Prüfstellen Standards, die darauf beruhten, jedoch keinen offiziellen nach dieser Norm. Mit der neuen ISO Norm ist es fortan möglich, ein Zertifikat dieses Standards zu erhalten.

ISO 19600 und 37301: Die wichtigsten Unterschiede

ISO 19600

 

ISO 37301.

gültig seit 2014

Gültigkeit

gültig seit April 2021

internationale Norm zu CMS

Definition

internationale Norm zu CMS, ersetzt ISO 19600

DIN ISO 19600:2016-12 Compliance-Managementsysteme - Leitlinien (ISO 19600:2014) Ausgabedatum: 2016-12

DIN

noch nicht veröffentlicht

Richtlinien für den Einsatz von CMS

Inhalt

größtenteils Übernahme der Inhalte von ISO 19600 leichte Umstrukturierungen und Ergänzungen, angepasst an moderne CMS

Empfehlung für Organisationen

Verbindlichkeit

verbindliche Vorgaben

nicht (direkt) zertifizierbar (Typ B Standard)

Zertifizierung

zertifizierbar (Typ A Standard)

Implementierung von ISO 37301

Die Integration von ISO 37301 ins Unternehmen lässt sich unter Beachtung der gängigen Compliance Regeln einfach gestalten. Um das CMS ganzheitlich zu nutzen und ein Maximum an Sicherheit zu erreichen, ist eine Integration in das gesamte Unternehmen und die damit verbundenen Prozesse sinnvoll. Das umfasst nicht nur die operativen Arbeitsabläufe, sondern auch Aspekte wie die gelebten Werte im Unternehmen, etablierte Strukturen und das Handeln von Geschäftsführung und Mitarbeitenden.

Regelmäßige Compliance Schulungen und Trainings helfen dabei, neue Strukturen und Verhaltensweisen zu festigen und tragen effektiv zur Weiterbildung bei.

ISO 37301 lässt sich leicht in bestehende Managementsysteme wie z. B. ISO 45001 oder ISO 14001 einbinden und zu einem Integrierten Managementsystem (IMS) zusammenzuführen. Mit dem Aufbau der Norm inklusive einer High-Level-Structure ist es möglich, bei der Integration eine Reihe von bereits bestehenden Ressourcen zu nutzen und damit Synergien zu erzeugen, die die Implementierung erleichtern.

Mit Technik-Tools zum Erfolg

Mit der passenden Software können arbeitsintensive Abläufe wie die Integration einer neuen ISO-Norm spürbar vereinfacht werden. Durch die technologische Unterstützung lassen sich die gewünschten Prozesse detailliert und in Echtzeit überprüfen und visualisieren, etwa in Form von Compliance Audits. Die Vorgaben und Bestimmungen können in einem digitalen Rechtskataster zusammengefasst werden, um den Compliance-Verantwortlichen die geltenden Regeln einfach und zu jeder Zeit zugänglich zu machen. So lassen sich auch Rechtsvorschriften für Compliance auf lokaler, nationaler und internationaler Ebene vereinen und rechtliche Regelverstöße vermeiden.

Akzeptanz für die Zukunft

Die Ablösung von ISO 19600 durch ISO 37301 und die damit einhergehenden Neuerungen erleichtern es Unternehmen, ihre Compliance effektiver und den Erfolg ihrer Maßnahmen sichtbar zu machen. Gerade in Zeiten zunehmender Sensibilisierung für Gesetzeskonformität ist es sinnvoll, die eigenen Bemühungen zu verstärken und sie unabhängig zertifizieren zu lassen. Mit der neuen Norm ist dies möglich und kann so in Zukunft mehr Vertrauen und Akzeptanz für das Unternehmen und die Arbeit erzeugen. Die neue Norm schafft neben einer vertrauensvolles Basis im Unternehmen auch die Grundlage für eine hochwertige Zusammenarbeit mit Kunden und Geschäftspartnern.

X