TÜV Rheinland erläutert
Compliance Management mit neuer ISO-Norm 37301
Fortsetzung des Artikels von Teil 1
Beratung für rechtssicheres Compliance-Management
Zur zunehmenden Sensibilität im Zusammenhang mit dem Thema Compliance haben unter anderem Vorfälle wie die Finanz- und Bankenkrise, der Dieselskandal sowie eine Reihe von Korruptionsvorwürfen bei Unternehmen beigetragen. Dazu kommen die Einführung neuer Strafbestände und die Ausdehnung der Haftung bei Wirtschaftskriminalität durch den Gesetzgeber. Das neue Sorgfaltspflichtengesetz verlangt von deutschen Unternehmen ihrer Verantwortung in der Lieferkette durch die Einhaltung der Menschenrechte besser nachzukommen.
Die Folge: Unternehmen und Organisationen befassen sich mit der Frage, wie sich hohe Compliance-Risiken optimal erfassen und möglichst ausschließen lassen. Hierbei ist Beratung gefragt. „Ich gehe davon aus, dass ein umfassendes und rechtssicheres CMS nach ISO 37301 in absehbarer Zeit von Geschäftspartnern eingefordert werden wird“, sagt Sepinaz Kuska. Unternehmen sollten ihrer Einschätzung nach nicht warten, bis die ersten Kunden nach der neuen Norm fragen, sondern schon jetzt die notwendigen Planungsschritte vollziehen. „Zum Beispiel mit einer Bestandsaufnahme. Danach herrscht meist Klarheit darüber, wo es Lücken gibt und was im Einzelnen getan werden muss.“
ISO 37301 hilft bei Lieferkettensorgfaltspflichtengesetz
Das Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten ist nun vom Bundestag verabschiedet werden. Darin wird die Einhaltung von Sorgfaltspflichten gegenüber unmittelbaren Lieferanten weltweit gefordert. Diese Sorgfaltspflichten enthalten, neben Einrichtung eines Risikomanagements und Durchführung regelmäßiger Risikoanalysen, auch präventive Maßnahmen zur Vermeidung von Verstößen gegen menschenrechtliche und umweltrechtliche Vorschriften durch Lieferanten. Auch werden Kontrollmaßnahmen bei den Lieferanten eingefordert, und im eigenen Unternehmen muss ein Menschenrechtsbeauftragter installiert werden. Durch die Einführung des Gesetzes entsteht für Unternehmen ein nicht unerheblicher Aufwand. Die Installation eines CMS nach der ISO 37301 kann dabei helfen, hier ein hilfreiches Mittel zur Umsetzung sämtliche Compliance-Anforderungen umzusetzen.
Das Whitepaper „Neue Norm für ein effizientes Compliance-Management-System“ zum Download und Informationen zu den angebotenen „Managementsystem-Webinaren“ im Herbst 2021 gibt es unter www.tuv.com/msb bei TÜV Rheinland.
- Compliance Management mit neuer ISO-Norm 37301
- Beratung für rechtssicheres Compliance-Management
Das könnte Sie auch interessieren
Compliance & Datenschutz
Fünf Tipps zur Umsetzung von DSGVO-Richtlinien
Datenschutz
Vier Lehren aus Compliance-Projekten
IT-Sicherheit
TÜV will Security-Hersteller in die Pflicht nehmen
