13.12.2021 // Allgemeine News

Compliance – Globaler Standard für wirksame Gesetzestreue

von Lukas Möhr

Die Regulierungslandschaft ändert sich ständig, und Unternehmen brauchen Systeme, die sicherstellen, dass sie damit Schritt halten. Aber die Einhaltung von Gesetzen und Vorschriften ist so viel mehr als nur das Ankreuzen eines Kästchens: Sie ist das Ergebnis einer tief verwurzelten Kultur der Integrität und guten Führung und Ethik. All dies ist ein Rezept für geschäftlichen Erfolg. Ein Managementsystem für die Einhaltung von Vorschriften ist ein Mittel, um dieses Ziel zu erreichen. Eine neue Norm wurde gerade veröffentlicht, die dabei helfen soll.

ISO 37301 «Compliance-Management-Systeme – Anforderungen mit Anleitung zur Anwendung» enthält alles, was eine Organisation wissen muss, um ein wirksames Compliance-Management-System zu entwickeln, einzuführen, aufrechtzuerhalten und zu verbessern. Die ISO 37301 ersetzt die ISO 19600:2014 «Compliance-Management-Systeme – Leitfaden». Sie folgt der High Level Struktur und ist zertifizierbar. Wie alle ISO-Management-System-Normen setzt auch die ISO 37301 voraus, dass sich eine Organisation intensiv mit sich selbst, der eigenen Compliance-Kultur sowie den Bedürfnissen und Erwartungen ihrer Anspruchsgruppen auseinandersetzt.

Howard Shaw, Vorsitzender des technischen ISO-Ausschusses, der die Norm entwickelt hat, erklärt, dass es bei der Einhaltung von Vorschriften nicht nur darum geht, Geldstrafen zu vermeiden, und dass sie nicht auf eine bestimmte Abteilung beschränkt sein sollte. Es ist eine Angelegenheit für alle. «Organisationen wollen mit Unternehmen zusammenarbeiten, denen sie vertrauen können und Vertrauen basiert auf einer Unternehmenskultur, in der es darum geht, das Richtige zu tun, und in der jeder Mitarbeitende seinen Beitrag leistet, weil er weiss, wie wichtig das ist und daran glaubt. Entscheidend dafür sind eine gute Führung und klare Werte, die von der Unternehmensspitze ausgehen müssen.»

So setzt die ISO 37301 das sichtbare Bekenntnis und gute Beispiel der obersten Führungsebene voraus und benennt die Einhaltung der Vorschriften als Grundsatz der guten Unternehmensführung. Ausserdem wird gefordert, das Compliance-Management in die gesamte Organisation zu integrieren und in die Prozesse des Finanz-, Risiko-, Qualitäts-, Umwelt-, Gesundheits- und Sicherheitsmanagements sowie in die betrieblichen Anforderungen und Verfahren einzubetten. Es wird erwartet, dass die Umsetzung von ISO 37301 nicht nur das Risiko von Bussgeldern wegen Nichteinhaltung von Vorschriften verringert, sondern auch den Ruf und die Glaubwürdigkeit des Unternehmens im inneren und gegen aussen stärkt, insbesondere das Vertrauen der Mitarbeitenden und Kunden und anderen Interessengruppen erhöht und die Geschäftsmöglichkeiten verbessert.

Die Norm kann auch mit anderen Managementsystemen einer Organisation verbunden werden, wie z. B. ISO 37001 für die Korruptionsbekämpfung oder ISO 37002 für Whistleblowing-Management-Systeme.

Was ist ein Managementsystem?
Ein Managementsystem ist eine systematische, gezielte und geplante Herangehensweise zur Erreichung eines Managementzieles (bspw. die Sicherstellung der Gesetzestreue) durch die Festlegung der Governance, der Prozesse und Praktiken, der Leistungsmessung und der fortlaufenden Verbesserung. Mit einem Managementsystem werden die Prozesse eines Unternehmens geplant, gesteuert, umgesetzt und überprüft.

Der Grad der Komplexität des Systems hängt vom spezifischen Kontext der jeweiligen Organisation ab. Für kleinere Unternehmen kann es schlicht bedeuten, eine starke Führung durch die Geschäftsführerin oder den Geschäftsführer zu haben, die sich an den Grundsätzen der ISO-Normen orientieren. Wenn die Kader und Mitarbeitenden genau wissen, was von jedem Einzelnen erwartet wird und wie sie zu den Gesamtzielen des Unternehmens beitragen können, ist eine umfangreiche Dokumentation meist gar nicht nötig. Komplexere Unternehmen, die in stark regulierten Bereichen tätig sind, benötigen möglicherweise eine umfangreichere Dokumentation und stärkere Kontrollen, um ihre gesetzlichen Verpflichtungen zu erfüllen und ihre organisatorischen Ziele zu erreichen.

ISO 37301 wurde vom technischen Komitee ISO/TC 309, Governance of organizations, entwickelt. An der Entwicklung hat sich die Schweiz intensiv beteiligt. Das Sekretariat von TC 309 wird von BSI, dem ISO-Mitglied für Grossbritannien, gehalten.

Möchten Sie die künftigen Managementsystem-Normen mitgestalten? Als SNV-Mitglied treffen Sie andere nationale Branchenexpertinnen und -experten und können neue Normenentwürfe mit diesen diskutieren. Zudem haben Sie die Möglichkeit, internationale Kontakte zu knüpfen und an den Arbeitsgruppensitzungen von ISO Normen-Komitees teilzunehmen, wo sie Normen aktiv mitgestalten können.

Die Norm wurde auf nationaler Ebene übernommen und kann im SNV-Onlineshop als SN ISO 37301:2021 erworben werden.

Ihr Ansprechpartner für weitere Informationen:
, Tel: +41 52 224 54 54

Generische Managementsystem-Normen (Liste nicht abschliessend)
SN EN ISO 9001:2015 Qualitätsmanagementsysteme | Anforderungen (nationale Ausgabe der ISO 9001:2015)
SN EN ISO 14001:2015 Umweltmanagementsysteme | Anforderungen mit Anleitung zur Anwendung (nationale Ausgabe der ISO 14001:2015)
SN ISO 45001:2018 Managementsysteme für Sicherheit und Gesundheit bei der Arbeit | Anforderungen mit Leitlinien zur Anwendung (nationale Ausgabe der ISO 45001:2018)
SN ISO 37000:2021 Governance of organizations | Guidance (nationale Ausgabe der ISO 37000:2021)
SN ISO 37001:2016 Anti-Korruptions-Managementsysteme (nationale Ausgabe der ISO 37001:2016)
SN EN ISO 26000:2021 Leitfaden zur gesellschaftlichen Verantwortung (nationale Ausgabe ISO 26000:2010)
SN ISO 31000:2018 Risikomanagement | Leitlinien (nationale Ausgabe der ISO 31000:2018)
SN EN ISO 50001:2018 Energiemanagementsysteme | Anforderungen mit Anleitung zur Anwendung (nationale Ausgabe der ISO 50001:2018)

Sektor-spezifische Managementsystem-Normen (Liste nicht abschliessend)
SN EN ISO 22000:2018 Managementsysteme für die Lebensmittelsicherheit | Anforderungen an Organisationen in der Lebensmittelkette (nationale Ausgae der ISO 22000:2018)
SN EN ISO 13485/AC:2020 Medizinprodukte - Qualitätsmanagementsysteme | Anforderungen für regulatorische Zwecke (natioanle Ausgabe EN ISO 13485:2016/AC:2018)
SN EN ISO 41001 Facility management - Management systems | Requirements with guidance for use (nationale Ausgabe ISO 41001:2018)
ISO 37101:2016 Sustainable development in communities - Management system for sustainable development | Requirements with guidance for use
ISO 35001:2019 Biorisk management for laboratories and other related organisations
SN EN ISO 34101-1 Nachhaltiger und rückverfolgbarer Kakao | Teil 1: Anforderungen an Managementsysteme für die Nachhaltigkeit (nationale Ausgabe ISO 34101-1:2019)
ISO 55001:2014 Asset management – Management systems | Requirements

zur News Übersicht

Was ist die Summe aus 2 und 2?

Wir behandeln Ihre Daten vertraulich und verwenden diese ausschliesslich zur Beantwortung Ihrer Anfrage. Wie Ihre Daten verarbeitet werden, sehen Sie in unserer Datenschutzerklärung.

Nach oben
Verfügbare Sprachen