TÜV Rheinland erläutert
Compliance Management mit neuer ISO-Norm 37301
Mehr denn je sind Unternehmen aller Branchen gefordert, die eigene Integrität und Glaubwürdigkeit zu dokumentieren. Welche Anforderungen ein Compliance Management System (CMS)erfüllen in diesem Kontext erfüllen muss, beschreibt die seit April in Kraft getretene Norm ISO 37301.
Nach Einschätzung der Fachleute von TÜV Rheinland entwickelt sich das Thema Compliance – rechtskonformes in Verbindung mit einem verantwortungsbewussten unternehmerischen Handeln – zu einem geschäftskritischen Faktor. Ein professionelles Compliance Management System (CMS) verhindert Imageschäden und sorgt für eine nachhaltigere Beziehung zu Kunden und Lieferanten. Ein CMS ermöglicht es Organisationen, ihren Verpflichtungen zur Einhaltung relevanter Gesetze, Industrievorschriften und Organisationsnormen, nachzukommen und gegenüber der Gesellschaft glaubhaft darzulegen. Welche Anforderungen ein Compliance Management System erfüllen muss, beschreibt die neue Norm ISO 37301 eindeutig und verbindlich. Die im April 2021 in Kraft getretene Norm eröffnet Unternehmen somit die Möglichkeit, ein wirksames CMS mit klaren und überprüfbaren Anforderungen einzuführen – und damit das eigene Haftungsrisiko deutlich zu reduzieren.
ISO 37301 mit klaren Vorgaben
Bereits 2014 wurde die ISO-Norm 19600 veröffentlicht. Sie beschreibt, wie Organisationen ein Compliance Management System einführen und aufrechterhalten können. Dieser Standard ist allerdings ausdrücklich Leitlinie und Hilfestellung, aber keine Zertifizierungsnorm – und somit lasse sich laut TÜV Rheinland damit auch nicht die Wirksamkeit eines CMS nachweisen. Genau das leistet die ISO 37301. Sie ersetzt die ISO 19600. Die neue Norm definiert die Anforderungen an den Aufbau, die Umsetzung und die Prozesse für Konzept, Umsetzung und Wirksamkeitskontrolle eines Compliance Management Systems. Dies geschieht als Zertifizierungsgrundlage mit klaren zu erfüllenden Forderungen.
Ein ISO-37301-konformes CMS ermöglicht es, die Einhaltung gesetzlicher Vorgaben und Regeln systematisch und strukturiert anzugehen. Dabei ist die Norm eine wichtige Orientierung für Unternehmen, die ein Managementsystem einführen oder ihr bestehendes System standardisieren und somit für eine Regelkonformität nutzen wollen. „Dank unserer Erfahrungen können wir schnell erkennen, wie und wo Unternehmen ihr Compliance Management System sowie Compliance-relevante Prozesse noch verbessern können. Damit unterstützen wir Organisationen dabei, ein rechtssicheres Compliance-Management-System aufzubauen, einschließlich eines fortlaufenden Verbesserungsprozesses. Dabei kann ein solches System in bestehende Strukturen und Abläufe integriert werden,“ sagt Sepinaz Kuska, Fachbereichsleiterin Managementsysteme bei TÜV Rheinland.
- Compliance Management mit neuer ISO-Norm 37301
- Beratung für rechtssicheres Compliance-Management
Lesen Sie mehr zum Thema
