Das Verbandssanktionengesetz (VerSanG) mit dem Fokus auf Compliance Management, wird auch einen Einfluss auf das Thema „Zertifizierung“ von Compliance-Programmen haben. Mit der Verabschiedung des Verbandssanktionengesetztes wird mit nicht allzu viel zeitlichem Abstand, die neue DIN ISO 37301 in Kraft treten, welche die Compliance-Zertifizierung ermöglicht.
Mit dem VerSanG werden Compliance-Maßnahmen gefördert und rechtssichere Anreize für Investitionen in Compliance geschaffen. Die Einführung und Zertifizierung ist grundsätzlich für alle Unternehmen mit mehr als 50 Mitarbeitern und / oder Unternehmen, die an öffentlichen Ausschreibungen teilnehmen, von Relevanz. Lesen Sie dazu meine bisherigen ausführlichen Beiträge auf meiner Webseite.
Zwar ist im VerSanG die Rede davon, dass bei kleineren und mittleren Unternehmen eine Zertifizierungen nicht regelmäßig erforderlich sein wird, aber bei Unternehmen, deren Kunden bereits andere ISO-Zertifizierungen fordern oder gefordert haben – zum Beispiel eine ISO 9001 – wird eine Compliance-Zertifizierung nach ISO 37301 in den Fokus rücken. Hinzu kommt, dass eine Zertifizierung zukünftig als Beleg für die getroffenen Vorkehrungen zur Vermeidung von Verbandstaten angesehen wird.
Die ISO 37301 löst die seit dem Jahr 2014 für Unternehmen geltenden international anerkannten Compliance-Standard ISO 19600 ab.Die ISO 19600 gibt Empfehlungen für den Aufbau, die Entwicklung, die Umsetzung, die Bewertung, die Aufrechterhaltung und die Verbesserung eines adäquaten und wirksamen Compliance-Management-Systems innerhalb einer Organisation. Sie gilt für alle Unternehmen, unabhängig von Größe und Struktur.
Im Gegensatz zur ISO 19600, welche nur Empfehlungen aussprach, wird die ISO 37301 den Firmen demnächst ein zertifizierbares Konzept in die Hand geben. Unternehmen wird damit die Überprüfung der Wirksamkeit ihres Compliance-Management-Systems gegeben, um diese durch eine Zertifizierung nachweisen zu können.
Kernpunkte der ISO 37301 sind Anforderungen an den Aufbau und die Umsetzung eines wirksamen Compliance-Management-Systems sowie der erforderlichen Prozesse. Die ISO 37301 legt für die Entwicklung und Einführung des Compliance-Management-Systems, Compliance-Ziele fest. Dabei wird natürlich die Größe, Struktur und Komplexität des Unternehmens berücksichtigt. Der größte Unterschied zur ISO 19600 ist, dass die ISO 37301 keine Empfehlungen, sondern Richtlinien im Sinne von „Soll“- und „Muss“-Bestimmungen für wirksame Compliance-Management-Systeme beinhaltet.
Die ISO 37301 ist verstärkt auf die Etablierung einer Compliance-Kultur ausgerichtet. Diese bereitet vielen Unternehmen teilweise noch Schwierigkeiten. Auszug aus Punkt „5.1.2 Compliance-Kultur“: „Die Organisation muss eine Compliance-Kultur auf allen Ebenen innerhalb der Organisation entwickeln, aufrechterhalten und fördern.“
Eine weitere eklatante Veränderung zur ISO 19600 sind die im Anhang enthaltenen Anleitungen. Diese dienen dazu, Ansätze und Arten von Maßnahmen aufzuzeigen, welche eine Organisation bei der Implementierung ihres Compliance-Management-Systems anwenden sollten:
- Konsistenz in der Behandlung von Non-Compliance-Fällen ungeachtet der Position
- entsprechende Beurteilung von potenziellen Bewerbern für kritische Funktionen einschließlich sorgfältiger Überprüfung
- fortlaufende Compliance-Schulungen einschließlich Aktualisierungen der Schulungen des gesamten Personals und relevanter interessierter Parteien
- fortlaufende Kommunikation zu Compliance-Themen
Was bedeutet das für Ihr Unternehmen?
Da mit dem Verbandssanktionengesetz auch Mittelstandsunternehmen, gemeinnützige Gesellschaften und Stiftungen in die Situation versetzt werden, sich mit der Einführung eines Compliance Managements auseinander zu setzen, sollten Sie in dem Zusammenhang die ISO 37301 nicht außer Acht lassen. Insbesondere dann nicht, wenn Ihr Unternehmen bereits andere ISO-Zertifikate hat und / oder Kunden dies verstärkt fordern.
Ein Compliance-Zertifikat gemäß ISO 37301 stellt klare und überprüfbare Anforderungen an das Compliance Management Ihres Unternehmens dar, und bietet Ihnen die Möglichkeit diese belegen zu können. Ein weiterer Vorteil der Umsetzung gemäß der ISO-Norm: Das Risiko von Fehlverhalten wird verringert. Durch die Zertifizierung wird das Vertrauen zwischen Geschäftspartnern erheblich gestärkt – Sie können belegen, dass Sie Compliance-Risiken ernst nehmen.
Die Zertifizierung dient zudem als Beleg für die Einhaltung der unternehmerischen Sorgfaltspflicht und kann sich damit mildernd auf das Strafmaß im Falle einer Überprüfung auswirken.
Warten Sie nicht zu lange, ein Compliance Management zu implementieren und gegebenenfalls aus ISO-zertifizieren zu lassen. Beides ist zukünftig für Ihr Unternehmen elementar und nicht von einem Tag auf den anderen umgesetzt. Eine weitere Problematik: In den wenigsten Mittelstandsunternehmen wird die notwendige fachliche Qualifikation und Kompetenz vorhanden sein.
Eine weitere eklatante Veränderung zur ISO 19600 sind die im Anhang enthaltenen Anleitungen. Diese dienen dazu, Ansätze und Arten von Maßnahmen aufzuzeigen, welche eine Organisation bei der Implementierung ihres Compliance-Management-Systems anwenden sollten:Konsistenz in der Behandlung von Non-Compliance-Fällen ungeachtet der Position;entsprechende Beurteilung von potenziellen Bewerbern für kritische Funktionen einschließlich sorgfältiger Überprüfung;fortlaufende Compliance-Schulungen einschließlich Aktualisierungen der Schulungendes gesamten Personals und relevanter interessierter Parteien;fortlaufende Kommunikation zu Compliance-ThemenWas bedeutet das für Ihr Unternehmen?Da mit dem Verbandssanktionengesetz auch Mittelstandsunternehmen, gemeinnützige Gesellschaften und Stiftungen in die Situation versetzt werden, sich mit der Einführung einesCompliance Managements auseinander zu setzen, sollten Sie in dem Zusammenhang die ISO 37301 nicht außer Acht lassen. Insbesondere dann nicht, wenn Ihr Unternehmen bereitsandere ISO-Zertifikate hat und / oder Kunden dies verstärkt fordern.Ein Compliance-Zertifikat gemäß ISO 37301 stellt klare und überprüfbare Anforderungen an das Compliance Management Ihres Unternehmens dar, und bietet Ihnen die Möglichkeit diese belegen zu können. Ein weiterer Vorteil der Umsetzung gemäß der ISO-Norm: Das Risiko von Fehlverhalten wirdverringert.Durch die Zertifizierung wird das Vertrauen zwischen Geschäftspartnern erheblich gestärkt – Sie können belegen, dass Sie Compliance-Risiken ernst nehmen.Die Zertifizierung dient zudem als Beleg für die Einhaltung der unternehmerischen Sorgfaltspflicht und kann sich damit mildernd auf das Strafmaß im Falle einer Überprüfung auswirken.Warten Sie nicht zu lange, ein Compliance Management zu implementieren und gegebenenfalls aus ISO-zertifizieren zu lassen. Beides ist zukünftig für Ihr Unternehmen elementar und nicht von einem Tag auf den anderen umgesetzt. Eine weitere Problematik: In den wenigsten Mittelstandsunternehmen wird die notwendige fachliche Qualifikation und Kompetenz vorhanden sein.