ISO 37301 als Complinace-Standard

Die Nichtzertifizierbarkeit der ISO 19600 wurde in den vergangenen Jahren zunehmend als Problem erkannt. Deshalb soll mit der ISO 37301 voraussichtlich 2021 eine zertifizierbare Norm in Kraft treten.

ISO 19600 und ISO 37301: Hintergrundinformationen 

Bereits im Jahr 2014 wurde die ISO-Norm 19600 veröffentlicht, in der beschrieben ist, wie in einem Unternehmen ein Compliance Management System (CMS) eingeführt, umgesetzt und die Wirksamkeit nachgewiesen werden kann. Diese ISO 19600 war allerdings nur als empfehlende Norm konzipiert (Level-B-Norm) und damit zunächst nicht unmittelbar zertifizierbar. Dies wurde in den letzten Jahren durchaus als Problem erkannt, so dass durch die ISO ein Prozess eingeleitet wurde, die ISO 19600 zu einer zertifizierbaren Norm weiterzuentwickeln. 

Dies wird nun durch die kommende ISO 37301 erfolgen. Diese neue Norm ersetzt einerseits die bisherige ISO 19600 und wird als Level-A-Norm unmittelbar zertifizierbar sein.

Dadurch haben Unternehmen künftig die Möglichkeit, durch eine Zertifizierung die Umsetzung eines wirksamen Compliance Management Systems nachweisen zu können.

ISO 37301: Anforderungen

Die neue ISO 37301 unterscheidet sich inhaltlich nur geringfügig von der bisherigen ISO 19600. Sie definiert die Anforderungen an den Aufbau, die Umsetzung und die Prozesse für Konzept, Umsetzung und Wirksamkeitskontrolle eines Compliance Management Systems (CMS).

Mit den Vorlagen und Formularen des Haufe Compliance Office können Sie die Mindestanforderungen an ein ISO 37301 gerechtes CMS abdecken.

Unterschiede der ISO 37301 zu ISO 19600

Die künftige ISO 37301 unterscheidet sich inhaltlich von den bisherigen Anforderungen an ein CMS der ISO 19600 kaum. Es wurden nur geringfügige readaktionelle Verbesserungen vorgenommen. Der wesentliche Unterschied besteht darin, dass die in der ISO 19600 in den jeweiligen Bereichen enthaltenen Beispiele nunmehr bei der ISO 37301 in eine Anlage verschoben wurde, da der Normtext der ISO 37301 als Level-A-Norm selbst als verbindlicher Text formuliert wurde. Wenn Sie sich im Unternehmen also bislang an der ISO 19600 (oder aber auch am IdW PS 980) orientiert haben, sind Sie auf dem richtigen Wege, da auch die ISO 37301 konzeptionell die gleiche Richtung verfolgt.

Modell eines zertifizierbaren Compliance Management Systems nach ISO 37301

Folgendes Strukturmodell stellt die wesentlichen Bausteine eines zertifizierbaren CMS dar, die in einem Plan-do-check-act-Kreislauf regelmäßig überprüft und angepasst werden müssen.

Compliance Management System – Struktur:

Modell eines zertifizierbaren Compliance Management Systems nach ISO 37301

Vorteile einer Zertifizierung nach ISO 37301


  • Nachweis des CMS gegenüber Geschäftspartnern:

Insbesondere in internationalen Geschäftsbeziehungen werden im Rahmen von Business-Partner-Due-Diligence-Prozessen umfangreiche Fragebögen versendet, teilweise auch Geschäftspartner durch Großkunden auditiert. Durch die Zertifizierung nach ISO 37301 kann das Vertrauen zwischen Geschäftspartnern erheblich gestärkt werden und insbesondere gegenüber großen Kunden belegt werden, dass ein angemessenes CMS vorhanden ist und gelebt wird.

  • Ausschreibungskriterium:

Es ist damit zu rechnen, dass im Rahmen von größeren Ausschreibungsverfahren eine solche Zertifizierung auch ein Ausschreibungskriterium darstellt.

  • Beweismittel in einem Gerichtsverfahren:

Sollte im Ernstfall ein Verfahren gegen das Unternehmen nach §§ 30, 130 OWiG wegen Verdachts auf mangelhafte Sorgfalt eingeleitet werden, kann eine solche Zertifizierung als Beleg für die Einhaltung der unternehmerischen Sorgfaltspflichten dienen.

  • Geplantes Gesetz über Unternehmenssanktionen in Deutschland:

Das Bundesjustizministerium hat im Jahr 2019 angekündigt, ein Gesetz über Unternehmenssanktionen im Jahr 2020 auf den Weg zu bringen. Darin ist einerseits beabsichtigt, die möglichen Strafen für Unternehmen, bei denen Leitungspersonen Straftaten begangen haben oder bei Verletzung der Aufsichtspflichten stark zu erhöhen und andererseits für die Staatsanwaltschaften eine Strafverfolgungspflicht einzuführen. Im Gegenzug soll gesetzlich geregelt werden, dass ein nachgewiesenes Compliance Management System strafmindernd zu berücksichtigen ist, sodass dadurch einer vorhandene Zertifizierung nach ISO 37301 eine wesentliche Bedeutung bekommen wird.

Aus jetziger Sicht ist mit einem Inkrafttreten der ISO 37301 im Jahr 2021 zu rechnen. Auch wenn die gegenwärtige Corona-Pandemie den Blick auf die Schwerpunkte verständlicherweise derzeit verändert hat, wird dieses Thema danach sicherlich wieder größere Bedeutung erlangen.

Schlagworte zum Thema:  Compliance-Management, Compliance