Der neue internationale Standard ISO 37001


ISO Norm Stempel

Im Gespräch mit Gesa Heinacher-Lindemann, Senior Vice President/Global Compliance Officer bei DNV GL

Was ist Ziel des neuen ISO 37001 und was beinhaltet er?

Gesa Heinacher-Lindemann: ISO 37001 „Anti-Korruptions-Managementsysteme“ ist ein neuer
internationaler Standard, der von der International Organization for Standardization (ISO) entwickelt wurde und voraussichtlich Ende 2016 in Kraft treten wird.

Der Standard nimmt Bezug auf bereits vorhandene internationale Prinzipien und soll für ein einheitliches Verständnis sorgen sowie Maßstäbe setzen für Aufbau und Verbesserung eines Anti-Korruptions-Managementsystems. Die Norm geht über einen Empfehlungsstatus hinaus, indem sie für eine unabhängige Zertifizierung im Rahmenwerk der ISO geeignet ist.

Räumt der neue Standard ISO 37001 mit Korruption auf?

Gesa Heinacher-Lindemann: Es liegt auf der Hand, dass ein Standard kein Allheilmittel der Korruptionsbekämpfung darstellen kann; dies kann sich nur aus der tatsächlich gelebten Unternehmenskultur ergeben. Diese wird durch die Einführung und Umsetzung eines Anti-Korruptions-Management-Systems unterstützt, da dieses ein weltweites, gemeinsames Verständnis von und ein formales Bekenntnis zur Korruptionsbekämpfung bewirkt.

Welchen Mehrwehrt bringt dieser für Unternehmen?

Gesa Heinacher-Lindemann: Der Standard ermöglicht den Unternehmen einen Nachweis darüber, dass Schritte zur Minimierung von Korruptionsrisiken unternommen werden. Sie können im Rahmen internationaler Ausschreibungen und Lieferantenbeziehungen von einer Zertifizierung profitieren, da hiervon ein starkes Signal an Abnehmer, Kunden und Verbraucher ausgeht.

Wie hilft die Anwendung des ISO 37001 bei behördlichen oder zivilrechtlichen Verfahren?

Gesa Heinacher-Lindemann: Das Umfeld in dem Unternehmen heute agieren hat sich verändert: neue Straftatbestände sind eingeführt worden und die Haftung wurde erweitert. In einigen Jurisdiktionen kann es sich strafmildernd auswirken, wenn das Unternehmen nachweisen kann, angemessene Schritte zur Vermeidung von Korruption durchgeführt zu haben. Die Gerichte und Staatsanwaltschaften betonen in Fachvorträgen jedoch
kontinuierlich, dass die Exculpation nicht lediglich in Dokumenten zu sehen, sondern vielmehr die Vorbildfunktion der Geschäftsleitung („Tone from the top“) und das „Leben“ der Vorgaben durch alle Mitarbeiter ausschlaggebend sei.

Wie wird das Thema Unternehmenskulturen berücksichtigt?

Gesa Heinacher-Lindemann: ISO 37001 betont die Eigenverantwortung von Unternehmen, proaktiv gegen Korruption vorzugehen und erkennt dabei die Unternehmenskultur als ausschlaggebend für Erfolg und Misserfolg dieser Bemühungen an. Für einen nachhaltigen Erfolg muss Compliance in der Kultur einer Organisation und im Verhalten sowie den Einstellungen der Mitarbeiter verankert werden. Die Norm betont daher besonders die Rolle des Managements bei der Etablierung einer Compliance-Kultur.

Wie unterscheidet sich ISO 19600 von ISO 37001 und wo sind sie sich ähnlich?

Gesa Heinacher-Lindemann: Der ISO 37001 und der ISO 19600 unterscheiden sich in ihrer Zielsetzung. Während ISO 37001 als Typ A Standard Unternehmen unterstützen soll, ein Managementsystem zur Korruptionsprävention einzurichten und unabhängig zu zertifizieren, dient ISO 19600 als Standard Typ B als Guideline für die Einrichtung und Erhaltung eines Compliance Managementsystems und hat lediglich Empfehlungscharakter. Bei ISO 37001 werden internationale Prinzipien zum Thema Anti-Korruption reflektiert und ausschließlich Anforderungen an den Aufbau eines Anti-Korruptions-Managementsystems dargelegt. Dagegen stellt ISO 19600 Empfehlungen für das gesamte Spektrum von Compliance-Themen auf.

Beide Normen sind nach den ISO Prinzipien für Managementsysteme aufgestellt. Danach wird ein risikobasierter Ansatz sowie der Plan-Do-Check-Act-Zyklus zugrunde gelegt, mit dem Ziel eines kontinuierlichen Verbesserungsprozesses. Die Kompatibilität beider Normen erleichtert eine Anwendung beider Normen nebeneinander.

Ist es sinnvoll, sein Compliance Managementsystem (CMS) zertifizieren zu lassen?

 Gesa Heinacher-Lindemann: Inwieweit eine Zertifizierung nach ISO 37001 sinnvoll ist wird von der Akzeptanz des Marktes abhängen. Die Chancen sind jedoch gut, da die Norm in den entsprechenden internationalen Gremien entwickelt und breit diskutiert wurde. Mit einer Zertifizierung liegt ein unabhängiger und objektivierter Nachweis vor, dass das im Unternehmen eingeführte CMS angemessen und wirksam ist. Aus diesem Nachweis können sich Wettbewerbsvorteile durch seine Verwendbarkeit gegenüber Kunden, Versicherungen, Banken, Aufsichtsbehörden und bei öffentlichen Ausschreibungen
ergeben.

Die Durchführung einer Zertifizierung kann intern auch im Unternehmen als Belastungstest betrachtet werden, um Schwächen im System sichtbar zu machen und einen Anstoß zur Verbesserung zu schaffen.

Gesa Heinacher-LindemannErleben Sie Gesa Heinacher-Lindemann und weitere hochkarätige Sprecher live am 12. und 13. September 2016 auf der Handelsblatt Jahrestagung Compliance in Düsseldorf.


HB Journal Compliance Front

Dieser Beitrag ist Teil der aktuellen Ausgabe des Handelsblatt Journals „Compliance“, die Sie hier erhalten können: https://veranstaltungen.handelsblatt.com/journal