compliance management zertifizierung, compliance management, compliance management system, iso 37301,

ISO 37301:2021 Zertifizierung

Beratung ISO 37301:2021 bis zur Zertifizierungsreife

ISO 37301:2021 Compliance

ISO 37301:2021 Compliance" ist ein internationaler Leitfaden, der Richtlinien für den Einsatz von Compliance Management Systemen (CMS) beschreibt und zur Vorbereitung auf die ISO 37301:2021 Zertifizierung dient. Compliance Management Systeme dienen dazu, externe regulatorische und interne weisungsorientierte Risiken zu identifizieren, die durch regelwidriges Verhalten durch Mitarbeitende in einem Unternehmen entstehen können. Im Weiteren hilft ein CMS, auf ein regelwidriges Verhalten rechtzeitig reagieren zu können, um damit langfristig Fehlverhalten von Mitarbeitenden zu vermeiden. Die Norm kann sowohl in Unternehmen als auch in anderen Organisationen angewendet werden. Auch kleine und mittelgrosse Unternehmen (KMU) können von der ISO Norm 37301:2021 bzw. von der ISO 37301:2021 Zertifizierung profitieren. Alle Empfehlungen darin sind skalierbar und können abhängig von der Unternehmensgrösse, in unterschiedlich starker Ausprägung angewandt werden. Die ISO Norm 37301:2021, ihre Struktur und Inhalte setzen auf etablierten Modellen bei ISO-Normen auf. Basis von ISO 37301:2021 bilden drei wesentliche Modelle, die zu einem CMS-Modell zusammengeführt wurden. Hierzu zählt das „Risk Management System“, das ISO 37301:2021 zu einem risikobasierten Standard macht. Dem Modell der „High Level Structure“ folgend, stimmt die neue Norm mit der Struktur anderer ISO Management-Systeme überein und kann problemlos in bestehende Management-Systeme integriert oder mit diesen kombiniert werden. Als drittes Modell liegt dem Standard der PDCA Zyklus zugrunde (Plan-Do-Check-Act). Dieses Modell zielt auf einen kontinuierlichen und sich wiederholenden Verbesserungsprozess ab.

Unsere Beratung ISO 37301:2021 bzw. Coaching ISO 37301:2021 kann Ihnen helfen ein Compliance Management System Ressourcen schonend und schlank umzusetzen.

Die 5 Säulen des Compliance Management System nach ISO 37301:2021

(1) Compliance-Risiken identifizieren (Rechtskataster) und systematisch bewerten
Bei der Bewertung von Compliance-Risiken geht es zunächst darum, das rechtliche Umfeld des Unternehmens zu analysieren und die externen regulatorischen und internen weisungsorientierten Compliance-Verpflichtungen zu identifizieren. Mit den Aktivitäten des Unternehmens in Verbindung gebracht ergibt sich eine Art "Compliance-Risikokataster" für das Unternehmen. Diese Zusammenstellung aller rechtlichen Anforderungen im Unternehmen ist die Grundlage für alle weiteren Arbeitsschritte bei der Einrichtung und dem Betrieb des Compliance Management Systems dar.

(2) Corporate Governance / Schaffung einer Compliance-Kultur
Die ISO 37301:2021 legt besonderen Wert auf die eindeutige Zuordnung der Verantwortung und Zuständigkeiten im Unternehmen.  Auf die Vorbildfunktion und Vorbildwirkung wird grossen Wert gelegt. Bekennt sich das Management zum rechtskonformem Handeln und Wirtschaften und damit dazu, rechtswidrige Praktiken zu verhindern und zu sanktionieren, lebt sie dieses Bekenntnis auch. Auf diese Weise ist eine wichtige Voraussetzung geschaffen, dass ein Compliance Management System funktioniert.

(3) Systemische Compliance-Kontrollen
Zu den systemischen Massnahmen, die ein Unternehmen umsetzen muss, gehören Regelwerke wie ein Verhaltenskodex, Prozessbeschreibungen und Weisungen. Diese sind abhängig von den Ergebnissen der Compliance Risikoanalyse zu erarbeiten und sollten gezielt in Hinblick auf einzelne Compliance Risiken gestaltet werden.

(4) Training / Kommunikation / Schulung
Nicht jede Regelverletzung eines Mitarbeitenden geschieht vorsätzlich. Das Wissen über die Regel-Existenz  und über die Konsequenzen bei Widerhandlungen ist also entscheidend, wenn man Compliance erreichen will. Die ISO 37301:2021 Norm verlangt folglich deshalb Schulungen, die den Mitarbeitenden in die Lage versetzen soll, die Compliance Anforderungen zu kennen und entsprechend danach zu handeln. Durch laufende Kommunikation soll eine Compliance Kultur erschaffen und aufrechterhalten werden, in welcher Compliance eine allgemeine Regel ist.

(5) Überwachung / Auditing / Compliance Verstösse
Damit will die ISO Norm stichprobenhafte (und auch anlassbezogene) Kontrollen der Einhaltung der internen Compliance Vorschriften durch die interne Kontrolle (wie zum Beispiel eine interne Revision) sicherstellen. Im Weiteren ist eine ständige Beobachtung des rechtlichen Umfelds des Unternehmens sowie eine laufende Aktualisierung der Compliance Risikoanalyse erforderlich, um das CMS ständig an neue Gegebenheiten anzupassen zu können.  Festgestellte Compliance Verstösse erfordern eine Reaktion des Managements. Dazu gehören die Untersuchung des Vorfalls (Erkenntnisse), die Festlegung der Konsequenzen sowie die Entscheidung über das weitere Vorgehen. 

So bewerten Sie Risiken

Compliance Management Fachbroschüren

Fragen

Ihre Fragen werden durch unsere Experten gerne beantwortet

Sie haben ein Anliegen oder suchen fachliche Unterstützung bei der Umsetzung eines Compliance Management Systems? Gerne helfen wir weiter.

Newsletter

Neuigkeiten nicht verpassen

Verpassen Sie weder News noch fachliche Neuheiten, die wir unseren treuen Abonnenten vorbehalten.

 
Ihre E-Mail-Adresse wird nur dazu genutzt, Ihnen unseren Newsletter und Informationen über unsere Tätigkeiten zu senden. Ihnen steht jederzeit der Abmeldelink zur Verfügung, den wir in jede gesendete E-Mail einfügen.

Compliance Management / ISO 37301:2021

Ein Compliance Management System definiert die systematischen Schritte im Umgang mit Compliance Risiken und wird ins Prozess Management System integriert.

Was sind die Vorteile einer Zertifizierung nach ISO 37301:2021?

Ein zertifiziertes Compliance Management System (CMS) hilft, den wirtschaftlichen Erfolg Ihres Unternehmens langfristig und nachhaltig auszubauen und gegen Compliance-Risiken zu sichern. Das CMS hat folgende Vorteile:

  • Nachweiserbringung eines funktionierenden Compliance Management Systems gegenüber Behörden oder Kunden,
  • Wettbewerbsvorteil durch Nennung eines international bekannten Zertifikats,
  • Gesteigertes Unternehmensimage bei Partnern, Lieferanten und Kunden,
  • Entwickeln neuer Chancen durch Bewältigung der Compliance-Risiken,
  • Mehr Sicherheit bei der Lösungs- und Entscheidungsfindung,
  • Ein Compliance Management System leistet einen wesentlichen Beitrag zur Sicherung Ihres wirtschaftlichen Erfolges und Erreichung der finanziellen und strategischen Zielsetzungen.
.

Pragmatisches Vorgehen bis zur ISO 37301:2021 Zertifizierungsreife

Folgende Schritte sind notwendig:

  • Entscheid: Beizug Beratung ISO 37301:2021 oder Coaching ISO 37301:2021,
  • GAP-Analyse / Standortbestimmung betreffend Compliance Aktivitäten in Ihrem Unternehmen durchführen,
  • Erstellung Projektplan mit Zielsetzungen, Meilensteinen, Inhalten und Kosten,
  • Schritt für Schritt Optimierung bzw. Schliessung der vorhandenen Lücken (Gaps) in Anlehnung an die ISO 37301:2021,
  • Einbindung des externen und künftig prüfenden ISO-Auditors,
  • Massnahmenumsetzung/ Optimierung bis zur Zertifizierungsreife,
  • Schulung Mitarbeitende,
  • Vorbereitung und Durchführung Zertifizierungs-Audit.
RM Risk Management AG
Hertistrasse 25
8304 Wallisellen / Zürich
Schweiz
Tel. +41 44 360 40 40

Expertise

Risikomanagement seit über 35 Jahren
Risikomanagement seit über 35 Jahren

Produktunabhängige und neutrale Security & Risk Management Beratung

Folgen Sie uns:

Speichern
Benutzereinstellungen für Cookies
Wir verwenden Cookies, um sicherzustellen, dass Sie die beste Erfahrung auf unserer Website machen. Wenn Sie die Verwendung von Cookies ablehnen, funktioniert diese Website möglicherweise nicht wie erwartet.
Alle akzeptieren
Alle ablehnen
Weiter lesen
Unbedingt erforderliche Cookies
Diese Cookies sind unerlässlich, um sicherzustellen, dass der Besucher in bestimmten Funktionen der Website navigieren und sie nutzen kann. Ohne sie können wesentliche Teile der Webseite nicht verwendet werden. Entsprechend sind diese Cookies immer aktiviert. Sie werden nur dann eingesetzt, wenn Sie unsere Website besuchen und werden in der Regel nach dem Schliessen Ihres Browsers gelöscht. Ausserdem werden sie verwendet, um bei Zugriff mit einem mobilen Gerät die optimierte Website-Darstellung abzurufen, damit z. B. Ihr Datenvolumen nicht unnötig verbraucht wird. Auch erleichtern die Cookies den Seitenwechsel von http zu https, sodass die Sicherheit der übertragenen Daten gewährleistet bleibt.
Marketing-Cookies
Marketing-Cookies werden genutzt, um gezielter für den Nutzer relevante und an seine Interessen angepasste Inhalte anzubieten. Sie werden ausserdem dazu verwendet, die Effektivität von Kampagnen zu messen und zu steuern. Sie registrieren z. B., ob man eine Webseite besucht hat oder nicht, sowie welche Inhalte genutzt worden sind. Mithilfe dieser Informationen wird ein Interessensprofil erstellt, sodass nur für Sie interessante Inhalte angezeigt werden. Wenn Sie Ihre Zustimmung zu Marketing-Cookies widerrufen, bedeutet dies nicht, dass Sie in der Folge weniger Inhalte sehen oder erhalten. Es bedeutet vielmehr, dass die Inhalte, die Sie sehen und erhalten, nicht individuell auf Ihre Bedürfnisse zugeschnitten sind.
linkedin.com
Annehmen
Decline
Leistungs-Cookies
Diese Cookies sammeln Daten über das Benutzerverhalten. Auf dieser Basis wird die Webseite bezüglich Inhalt und Funktionalität auf das allgemeine Nutzungsverhalten abgestimmt. Die gesammelten Informationen werden grundsätzlich in aggregierter Form weiterverarbeitet, es sei denn, ein Besucher hat einer personenbezogenen Auswertung gesondert ausdrücklich zugestimmt. Leistungs-Cookies werden ausschliesslich verwendet, um die Leistung der Website zu verbessern und das Online-Erlebnis auf die Bedürfnisse der Nutzer abzustimmen.
Google Analytics
Annehmen
Decline
Funktionale Cookies
Funktionale Cookies ermöglichen der Webseite, getätigte Angaben, wie z. B. den Benutzernamen oder die Sprachauswahl, zu speichern und dem Nutzer darauf basierend verbesserte und personalisierte Funktionen anzubieten. Die gesammelten Informationen werden ausschliesslich in aggregierter Form ausgewertet. Da wir Ihnen eine Website bieten möchten, die auf optimale Benutzerfreundlichkeit ausgelegt ist, empfehlen wir die Aktivierung dieser Cookies. Funktionale Cookies werden z. B. auch genutzt, um von Ihnen gewünschte Funktionen wie die Wiedergabe von Videos zu aktivieren.