CMS: Von der ISO 19600 zur ISO 37301
27. April 2022

Neue ISO-Norm für Compliance Management Systeme

Die Compliance-Anforderungen, die Unternehmen erfüllen müssen, nehmen stetig zu. Es ist daher nicht verwunderlich, dass Unternehmensanforderungen an Compliance Management Systeme (CMS) ebenfalls zunehmen. Die ISO 19600 war bisher der Leitfaden zur Orientierung bei Einführung und Betrieb eines CMS. Hauptkritikpunkt und somit wichtigster Grund für die Ablösung der Norm war die fehlende Möglichkeit zur Zertifizierung. Seit April 2021 ersetzt die ISO 37301 die ISO 19600.

Von Geldgebern über Kunden bis hin zu NGOs und Medien – heute verlangen nicht nur Behörden, sondern alle Stakeholder eines Unternehmens regelkonformes Verhalten. Insbesondere große Unternehmen nutzen Compliance Management Systeme (CMS) zur methodischen Prävention, Aufdeckung und Bewältigung von Compliance-Verstößen. Auf welche Art ein CMS implementiert wird, ist jedem Unternehmen selbst überlassen. Die ISO 19600 war bisher der Standard zur Orientierung. Die im Jahr 2014 veröffentlichte Norm enthält Empfehlungen für die Entwicklung, Implementierung, Evaluierung und Verbesserung eines effektiven CMS. Die ISO 19600 wird seit April 2021 durch die ISO 37301 ersetzt.

Wenige inhaltliche Änderungen

Inhaltlich hat sich nur wenig geändert: Was laut ISO 19600 ein gutes Compliance Management System war bleibt es auch nach ISO 37301. Unternehmen, die ihre CMS-Prozesse an der ISO 19600 ausgerichtet haben, müssen somit nicht viel umstellen, falls sie auf 37301 umstellen. Ein großer Unterschied zwischen den beiden Normen ist jedoch, dass eine Zertifizierung nach Norm erst mit der 37301 möglich geworden ist.

Warum ist eine Zertifizierung sinnvoll?

Die Möglichkeit, ihr CMS von unabhängiger Stelle prüfen zu lassen, sehen viele Unternehmen als Chance. Gegenüber Geschäftspartnern und anderen Stakeholdern belegt eine bestandene Zertifizierung den Betrieb eines wirksamen Compliance Management Systems. Das stärkt das Vertrauen und zeigt, dass Compliance-Risiken hohe Aufmerksamkeit geschenkt wird. Kommt es trotz CMS zu Verstößen oder gar zu Gerichtsverfahren, ist die Zertifizierung ebenfalls nützlich: Sie unterstützt bei der Beweisführung, dass das Unternehmen keine Sorgfaltspflichten verletzt hat. Jeder Zertifizierungsprozess geht außerdem damit einher, vorhandene Strukturen zu analysieren und zu verbessern. Dabei unterstützen häufig externe Berater. Das externe Wissen hilft Unternehmen, Prozesse in ihrem CMS aus einem anderen Blickwinkel zu betrachten und zu optimieren.

Fazit

Auch wenn es inhaltlich nur wenige Unterschiede zwischen der ISO 19600 und der ISO 37301 gibt, ist die neue Norm eine Chance für Unternehmen. Ein CMS zertifizieren zu lassen, bietet die Möglichkeit, gute Compliance-Arbeit zu belegen. Das stärkt nicht nur das Vertrauen bei Stakeholdern, sondern hilft auch im Schadenfall: Ein zertifiziertes CMS ist immer auch ein Hinweis darauf, dass die Unternehmensführung Sorgfaltspflichten ernst nimmt.
Wie die otris Compliance Suite Sie bei der Etablierung eines ganzheitlichen CMS unterstützt, erläutern wir Ihnen gerne in einem unverbindlichen Beratungsgespräch.

zum Fachbeitrag

Richtlinienmanagement

Box Richtlinien für Einsteiger mit Compliance-Software von otris

Richtlinienmanagement für Einsteiger – wie gelangt die Richtlinie zum Mitarbeiter? ...

zum Fachbeitrag

Compliance-Dokumente lenken

otris software vereinfacht Verantwortung - Box Dokumentenlenkung

Sicherstellen, dass Mitarbeiter die für sie relevanten Inhalte erhalten ...

weitere Informationen

Anonym und sicher

Digitale Meldeplattform - otris Hinweisgebersystem

Hinweise schnell und effizient bearbeiten und zentral verwalten ...