Die ISO 37301:2021 ist die state-of-the-art Antwort auf eine Frage, die sich alle Organisationen, unabhängig von Branche und Unternehmensgröße, stellen müssen: Wie geht meine Organisation mit der Flut an Vorschriften und Normen sowie selbst auferlegten Regelungen – kurz: „Compliance“ – effizient und effektiv um?
Die Einführung der ISO 37301 bewirkt nicht nur eine Systematisierung der Compliance-Aktivitäten und Optimierung der Prozesse, sondern auch eine systematische Verbesserung der Rechtssicherheit und der Rahmenbedingungen durch transparente Systeme für Verantwortliche, Beauftragte und Führungskräfte.
Eine moderne Organisation kann nur dann erfolgreich sein, wenn sie mit allen Regulativen, die der digitale Wandel mit sich bringt, umgehen kann. Dies erfordert allen voran eine Kultur der Integrität und Compliance, die nutzstiftend auf die Stakeholder*innen zugeschnitten ist und den Erwartungen dieser interessierten Parteien entspricht. Eine nach ISO 37301 zertifizierte Organisation weckt sowohl bei ihren Kund*innen, Lieferant*innen, Mitarbeiter*innen als auch bei Behörden und Investor*innen höheres Vertrauen. Damit werden echte Marktvorteile generiert, die zumeist bei Ausschreibungen nutzbar werden.
Durch die gleiche Struktur und den gleichen Aufbau (HLS) lässt sich die ISO 37301 leicht mit anderen ISO-Standards kombinieren. Darüber hinaus können die rechtlichen (Compliance) Forderungen der ISO 9001, ISO 14001, ISO 45001 etc. durch Implementierung der ISO 37301 effizienter und effektiver gemanagt werden.
- Aufbau eines „Compliance Managementsystems“ (CMS) zur Minimierung von Risiken aus Non-Compliance
- Ständige Verbesserung und Weiterentwicklung des CMS
- Verbesserte Informationspolitik über die Entwicklung der Compliance
- Nutzensteigerung durch die Integration in bestehende Managementsysteme wie ISO 9001, ISO 14001, ISO 45001 etc.
- Zertifizierung des CMS durch eine externe Organisation
- Bestimmung des eigenen Compliance Niveaus und Erklärung der Konformität mit der vorliegenden CMS-Spezifikation
- Nachweis der Sorgfaltspflicht vor Gericht und Erhöhung der Rechtssicherheit
Unternehmen und Organisationen aus den Bereichen Industrie, Gewerbe, Dienstleistung sowie soziale Einrichtungen, öffentliche und kommunale Bereiche oder Bahnunternehmen. Organisationen, die bereits ISO-Normen wie z. B. ISO 9001, ISO 14001, ISO 45001 etc. implementiert haben, profitieren von einer erleichterten Integration, da alle ISO-Normen der gleichen Struktur (HSL) folgen.
Das Managementsystem ISO 37301 enthält Anforderungen an Compliance Managementsysteme, mit deren Hilfe Organisationen ihre Compliance-Risiken lenken und ihre Leistung verbessern können. Die CMS-Spezifikation kann von jeder Organisation angewendet werden.
Alle in der vorliegenden ISO 37301-Spezifikation enthaltenen Anforderungen sind zur Aufnahme in ein CMS vorgesehen. In welchem Umfang sie verwendet werden, hängt von Faktoren wie der Unternehmenspolitik der betreffenden Organisation, der Tätigkeitsart, den Produkten bzw. Dienstleistungen sowie den Risiken und der Komplexität der Betriebsabläufe ab.
Zur Zertifizierung nach ISO 37301 muss eine Organisation folgende Kriterien erfüllen:
- Ermittlung des relevanten Kontextes der Organisation
- Durchführung einer Risiko- und Chancenanalyse
- Planung und Zielsetzung zur Verbesserung
- Integration der Anforderungen in die Unternehmensprozesse
- Bestellung einer unabhängigen Compliance Funktion unter good governance
- Implementierung von relevanten Steuerungen sowie passenden Reporting Systemen
- Interne Auditierung und periodische Bewertung des Systems durch die oberste Führung
ISO 37001, ISO 9001, ISO 14001, ISO 45001, ISO 22301, ÖNORM D 4901, SCP, SCC, AUVA SGM, EN 13816, Eisenbahnsicherheit gemäß Artikel 9 der EU-Richtlinie 2016/798 (2004/49)