Von Geldgebern über Kunden bis hin zu NGOs und Medien – heute verlangen nicht nur Behörden, sondern alle Stakeholder eines Unternehmens regelkonformes Verhalten. Insbesondere große Unternehmen nutzen Compliance Management Systeme (CMS) zur methodischen Prävention, Aufdeckung und Bewältigung von Compliance-Verstößen. Auf welche Art ein CMS implementiert wird, ist jedem Unternehmen selbst überlassen. Die ISO 19600 war bisher der Standard zur Orientierung. Die im Jahr 2014 veröffentlichte Norm enthält Empfehlungen für die Entwicklung, Implementierung, Evaluierung und Verbesserung eines effektiven CMS. Die ISO 19600 wird seit April 2021 durch die ISO 37301 ersetzt.
Wenige inhaltliche Änderungen
Inhaltlich hat sich nur wenig geändert: Was laut ISO 19600 ein gutes Compliance Management System war bleibt es auch nach ISO 37301. Unternehmen, die ihre CMS-Prozesse an der ISO 19600 ausgerichtet haben, müssen somit nicht viel umstellen, falls sie auf 37301 umstellen. Ein großer Unterschied zwischen den beiden Normen ist jedoch, dass eine Zertifizierung nach Norm erst mit der 37301 möglich geworden ist.
Warum ist eine Zertifizierung sinnvoll?
Die Möglichkeit, ihr CMS von unabhängiger Stelle prüfen zu lassen, sehen viele Unternehmen als Chance. Gegenüber Geschäftspartnern und anderen Stakeholdern belegt eine bestandene Zertifizierung den Betrieb eines wirksamen Compliance Management Systems. Das stärkt das Vertrauen und zeigt, dass Compliance-Risiken hohe Aufmerksamkeit geschenkt wird. Kommt es trotz CMS zu Verstößen oder gar zu Gerichtsverfahren, ist die Zertifizierung ebenfalls nützlich: Sie unterstützt bei der Beweisführung, dass das Unternehmen keine Sorgfaltspflichten verletzt hat. Jeder Zertifizierungsprozess geht außerdem damit einher, vorhandene Strukturen zu analysieren und zu verbessern. Dabei unterstützen häufig externe Berater. Das externe Wissen hilft Unternehmen, Prozesse in ihrem CMS aus einem anderen Blickwinkel zu betrachten und zu optimieren.
Fazit
Auch wenn es inhaltlich nur wenige Unterschiede zwischen der ISO 19600 und der ISO 37301 gibt, ist die neue Norm eine Chance für Unternehmen. Ein CMS zertifizieren zu lassen, bietet die Möglichkeit, gute Compliance-Arbeit zu belegen. Das stärkt nicht nur das Vertrauen bei Stakeholdern, sondern hilft auch im Schadenfall: Ein zertifiziertes CMS ist immer auch ein Hinweis darauf, dass die Unternehmensführung Sorgfaltspflichten ernst nimmt.
Wie die otris Compliance Suite Sie bei der Etablierung eines ganzheitlichen CMS unterstützt, erläutern wir Ihnen gerne in einem unverbindlichen Beratungsgespräch.
