Erfolgreich implementieren, integrieren, auditieren, zertifizieren

Compliance-Managementsystem nach DIN ISO 37301:2021


Josef Scherer (2022): Compliance-Managementsystem nach DIN ISO 37301:2021 - Erfolgreich implementieren, integrieren, auditieren, zertifizieren, 238 Seiten, Beuth Verlag, Berlin 2022. Book Review

Bereits vor rund acht Jahren wurde die ISO-Norm 19600 veröffentlicht, die Richtlinien für den Einsatz von Compliance-Management-Systemen (CMS) beinhaltet. Derartige CMS helfen, die Risiken regelwidrigen Verhaltens zu erkennen, zu verstehen und richtig darauf zu reagieren. Allerdings war die ISO 19600 nur als empfehlende Norm konzipiert und damit zunächst nicht unmittelbar zertifizierbar. In den vergangenen Jahren wurde durch die ISO (International Organization for Standardization) ein Prozess eingeleitet, die ISO 19600 zu einer zertifizierbaren Norm weiterzuentwickeln. Die neue und überarbeitete  ISO 37301:2021 "Compliance management systems — Requirements with guidance for use"wurde am 13. April 2021 veröffentlicht und ist damit in Kraft getreten.

Ein Compliance-Managementsystem (CMS) nach dem international anerkannten Standard DIN ISO 37301 ist eine wichtige Komponente nachhaltiger Unternehmensstrategie und einer der Bausteine zu einer hohen ESG-Konformität (Environment, Social, Governance), die immer häufiger zu den entscheidenden Kriterien für Investitionen zählt. Durch die gemeinsame Harmonized Structure (HS) lässt sich ein CMS optimal mit Qualitäts- und Risikomanagement verbinden.

Dieses Fachbuch versteht sich als Gebrauchsanweisung für alle Führungskräfte sowie für Chief Compliance Officer und andere Mitarbeitende, die Verantwortung für eine rechtssichere Ablauforganisation tragen.

Der Aufbau orientiert sich an der Norm und jedes Kapitel enthält unter anderem:

  • den vollständigen Normtext der DIN ISO 37301:2021
  • Praxiserläuterungen zu den Anforderungen der Norm
  • Rechtliche Einordnung und Exkurse zu aktueller Rechtsprechung
  • Auditchecklisten und Tipps eines Lead-Auditors zur Zertifizierungsvorbereitung

Damit eignet es sich sowohl als Einführung in die Thematik als auch für die erfolgreiche Implementierung, Auditierung und (Re-)Zertifizierung.

Entlang des Originaltextes der DIN ISO 37301 werden in diesem Buch die vielfältigen Aspekte von Compliance-Managementsystemen erläutert. Dabei stellt jeder Abschnitt der Norm ein Kapitel im Buch dar. Das Ergebnis ist ein Fachbuch, das ebenso gut lesbar wie anwendbar ist. Antworten auf spezielle Fragen finden sich darin genauso wie ein umfassender Überblick über die Thematik. 

Die enthaltenen Kommentare, Ergänzungen und Praxisbeispiele helfen, die Inhalte der Norm korrekt auf eigene Anwendungsfälle zu übertragen. Sie ermöglichen ein tieferes Verständnis der Zusammenhänge und Intentionen des Normentextes.

Das Buch enthält eine Vielzahl von aktuellen Gerichtsurteilen sowie Auszüge aus relevanten Gesetzestexten, die eine bessere Einordnung der normativen und gesetzlichen Vorgaben in die reale Rechtswelt ermöglichen. Damit lässt sich über die Zertifizierung hinaus die rechtlich verbindliche Pflicht zum Betreiben eines Compliance-Managementsystems erfüllen.

Zu nahezu jedem Bereich bei Aufbau, Einführung und Betrieb eines Compliance-Managementsystem beinhaltet das Buch hilfreiche, praxisbezogene Hinweise. Es werden Rollen und Ressourcen vorgestellt, die Möglichkeiten der Steuerung, Überwachung und Optimierung aufgezeigt, und ein kompletter Leitfaden für die (Re-)Implementierung eines Compliance-Managementsystem aufgestellt. Ein Ausblick auf die Perspektiven von Compliance-Managementsystemen rundet das Buch ab.

Das Buch enthält ein Stichwortverzeichnis zum gezielten Auffinden spezieller Themen.

Das Buch ist wie folgt strukturiert:

  • Rechtliche Anforderungen an ein Compliance-Managementsystem sowie Rechtsnatur und Anwendungsbereich der DIN ISO 37301 (Normkapitel 1, Anwendungsbereich)
  • Welche und wie viele Managementsysteme, Standards, Werkzeuge und Methoden für Compliance brauchen Manager und Mitarbeiter? (Normkapitel 2, Normative Verweisungen)
  • "Was heißt das denn?"– Verständliche Begriffe als Basis für Kommunikation und Effektivität des Compliance-Managementsystems (Normkapitel 3, Begriffe)
  • Analysen, Anwendungsbereich und Komponenten des Compliance-Managementsystems (Normkapitel 4, Kontext der Organisation)
  • Führung (Normkapitel 5, Führung)
  • Die Planung von Soll-Zustand, Implementierung, Umsetzung, Steuerung, Überwachung, kontinuierlicher Verbesserung und Anpassung bei Veränderungen (Plan/Do/Check/Act) (Normkapitel 6)
  • Unterstützung (Normkapitel 7, Unterstützung)
  • Betrieb des Compliance-Managementsystems (Normkapitel 8, Betrieb)
  • Steuerung und Überwachung auf dem Weg zum Ziel (Normkapitel 9)
  • Fortlaufende Verbesserung, Anpassung bei Veränderungen in Organisation und Umfeld sowie Nichtkonformität (Normkapitel 10)
  • Ausblick "Wer soll das alles wissen?!"

Fazit: Für 128 EUR erhält man den Normtext aus der DIN ISO 37301:2021 im Originalwortlaut inkl. Kommentierungen und Umsetzungshinweisen. Für den Praktiker dürften vor allem auch die digitalen Checklisten und Formulare einen Mehrwert bieten. Auch die Sammlung relevanter Urteile in den jeweiligen Kapiteln bietet eine wertvolle Unterstützung. Alles in allem bietet das rund 240 Seiten starke Praktiker-Handbuch eine exzellente "Gebrauchsanweisung" für die Einführung eines Compliance-Management-Systems.

[ Source of cover photo: Beuth Verlag ]
Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.