TÜV NORD ist das erste Zertifizierungsunternehmen in Deutschland, das eine Akkreditierung für die Zertifizierung von Compliance-Managementsystemen nach ISO 37301 erhalten hat. Damit bescheinigt die Deutsche Akkreditierungsstelle (DAkkS) TÜV NORD gleichermaßen Kompetenz und Integrität bei der Zertifizierung nach dem neuen Standard und gibt den Weg frei für interessierte Unternehmen.
Compliance umfasst eine Vielzahl von Aspekten, wie rechtliche Anforderungen, ethische Grundsätze sowie andere Vorgaben, die im Geschäftsbetrieb unerlässlich sind. Compliance-Verstöße können leicht zu Strafen, Reputationsschaden oder Betriebsunterbrechungen führen. Die ISO 37301 unterstützt Unternehmen und Organisationen aller Größen und Branchen dabei, Leitlinien für die Gestaltung oder Verbesserung ihres Compliance-Managements festzulegen und die Wahrscheinlichkeit von Compliance-Verstößen zu verringern. „Mit Hilfe der ISO 37301 können Compliance-Risiken identifiziert, bewertet und organisiert werden. Der international gültige Standard ist damit auch ein Aushängeschild in Richtung Kundinnen und Kunden“, sagt TÜV NORD Auditorin Saskia Schnell.
Dokumentiert wird die auf spezifische Risiken zugeschnittene Compliance-Strategie, klare Regelungen und Maßnahmen zum Erreichen der Ziele sowie das Bestimmen von verantwortlichen Personen, die die Einhaltung der Vorschriften übernehmen und eine Kultur der Compliance fördern. Aber auch Risikobewertung, Budget und Ressourcen, die Schulung von Mitarbeitenden sowie weitere Punkte sind zu berücksichtigen. „Jedes Unternehmen ist einzigartig und hat spezifische Bedürfnisse. Daher sollte die ISO 37301 eher als Leitfaden und nicht als starre Checkliste gesehen werden“, sagt Saskia Schnell.
Die ISO 37301 ist Nachfolger der ISO 19600. In letzterer waren einheitliche Leitlinien für die Ausgestaltung eines Compliance-Managementsystems festgelegt worden, sie war als so genannte Typ-B Managementsystemnorm aber nicht zertifizierbar. Mit der ISO 37301 wurden die konkreten Anforderungen an die Ausgestaltung der Norm überarbeitet und die Norm zur Zertifizierung freigegeben. Die Norm ist eng verwandt mit der ISO 37001, die sich spezifisch auf Anti-Korruptions-Management-Systeme konzentriert. „Organisationen, die bereits ein Anti-Korruptions-Managementsystem implementiert haben, können dieses in ihr Compliance-Management integrieren und damit einen starken Fokus auf Maßnahmen zur Verhütung, Aufdeckung und Bekämpfung von Korruption zu legen“, sagt Saskia Schnell.
Über die TÜV NORD GROUP
Vor über 150 Jahren gegründet, stehen wir weltweit für Sicherheit und Vertrauen. Als Wissensunternehmen haben wir die digitale Zukunft fest im Blick. Ob Ingenieurinnen, IT-Security-Experten oder Fachleute für die Mobilität der Zukunft: Wir sorgen in mehr als 100 Ländern dafür, dass unsere Kundinnen und Kunden in der vernetzten Welt noch erfolgreicher werden.