efqm-assessment-dqs-compass needle points to direction of excellence lettering

Zer­ti­fi­zie­rung nach ISO 37301 vs. Prüfung nach IDW PS 980 – Welcher Standard bringt grö­ße­ren Mehr­wert?

Sven Büsch­ge­ns

Senior Managing Director im Bereich Fi­nan­cial Advisory bei Teneo
März 11 , 2025

Com­pli­ance-Ma­nage­ment ist heute mehr als nur ein Kon­troll­sys­tem – es ist ein stra­te­gi­scher und wett­be­werbs­re­le­van­ter Er­folgs­fak­tor! Un­ter­neh­men stehen zu­neh­mend vor der Her­aus­for­de­rung, ihre Com­pli­ance-Ma­nage­ment-Sys­te­me (CMS) auf eine solide Basis zu stellen und deren Wirk­sam­keit auch nach­zu­wei­sen. Dabei stehen Un­ter­neh­men vor der Wahl zwischen un­ter­schied­li­chen Stan­dards zur Be­wer­tung bzw. Zer­ti­fi­zie­rung ihres Com­pli­ance-Ma­nage­ment-Sys­tems (CMS).

Am bekanntesten sind die beiden Standards IDW PS 980 und der relativ neue Standard ISO 37301. Der IDW PS 980 n.F. (09.2022) ist ein in Deutschland anerkannter Prüfungsstandard zur Beurteilung der Angemessenheit, Implementierung und Wirksamkeit eines Compliance-Management-Systems (CMS). Der ISO 37301 ist ein international zertifizierbarer Standard, der Anforderungen an die Einführung, Umsetzung und kontinuierliche Verbesserung eines Compliance-Management-Systems definiert.

Obwohl beide Standards auf den ersten Blick denselben Zweck erfüllen, unterscheiden sie sich in wesentlichen Punkten stark voneinander.

 

ISO 37301 vs. IDW PS 980 – Vergleich der Standards

Der Vergleich beider Standards offenbart fundamentale Unterschiede in Ausrichtung, Methodik und praktischer Anwendung:

 

IDW PS 980: Der deutsche Prüfungsstandard

  • Ist ein Prüfungsstandard des Instituts der Wirtschaftsprüfer in Deutschland e. V., daher erfolgt die Prüfung rein aus der wirtschaftsprüferischen Perspektive und ist stark auf den deutschen Wirtschaftsraum ausgerichtet.
  • Die retrospektivische Prüfung bestätigt nur die Wirksamkeit des CMS für einen zurückliegenden Zeitpunkt.
  • Unternehmen lassen sich meist einmalig oder in mehrjährigen Abständen durch eine Wirtschaftsprüfungsgesellschaft prüfen. 
  • Der Scope der Prüfung ist nicht flexibel – es gibt feste Prüfpläne für die Wirtschaftsprüfer. Die Kosten sind oft höher als für eine ISO 37301 Zertifizierung.
  • Begrenzte Flexibilität bei der Integration in bestehende Managementsysteme.

 

ISO 37301: Der internationale Managementsystemstandard

  • Von Experten der International Organization for Standardization (ISO) entwickelter und weltweit gültiger Standard für ein Compliance-Management-Systems, dadurch globale Anerkennung.
  • Zertifikat hat grundsätzlich eine Gültigkeit von drei Jahren.
  • Mindestens jährliche Überwachung – in den Überwachungsaudits werden nicht alle Normanforderungen geprüft. Basierend auf einem risikobasierten Ansatz aus den Ergebnissen vorheriger Audits oder bei Veränderungen werden ausgewählte Normanforderungen auditiert.
  • Der Scope der Zertifizierung kann grundsätzlich auf die Unternehmensanforderungen angepasst werden. Die Kosten sind ggfs. niedriger als bei einer Prüfung nach IDW PS 980.
  • Die Harmonized Structure (HS) ISO 37301 ermöglicht Integration in andere ISO-Standards.

ISO 37001 versus ISO 37301

In einem zu­neh­mend kom­ple­xen und re­gu­lier­ten Geschäftsumfeld wird die Ein­hal­tung von Vor­schrif­ten immer wich­ti­ger. Doch wann ist ein Com­pli­ance-Ma­nage­ment­sys­tem not­wen­dig, und wann sollte der Fokus auf An­ti-Kor­rup­ti­on liegen? Lesen Sie unser In­ter­view mit Auditor Hans-Jürgen Feng­ler.

Zum In­ter­view

Die konkreten Vorteile der ISO 37301 für Ihr Unternehmen

Internationaler Schutz & Wettbewerbsfähigkeit

Eine Zertifizierung nach ISO 37301 ist weltweit anerkannt und bietet eine hohe Rechtssicherheit und Glaubwürdigkeit gegenüber Stakeholdern, Aufsichtsbehörden und Geschäftspartnern.

Ein zertifiziertes CMS nach ISO 37301 kann weltweit bei Behördenverfahren oder strafrechtlichen Ermittlungen als Entlastungsargument dienen und somit Haftungsrisiken für die Geschäftsführung international agierender Unternehmen reduzieren.

Die ISO 37301-Zertifizierung verschafft Unternehmen außerdem einen Vorteil bei internationalen Geschäftspartnern und Investoren. Besonders bei internationalen Ausschreibungen, der Anbahnung von Geschäftsbeziehungen, der Zusammenarbeit mit multinationalen Unternehmen oder bei internationalen Investoren kann dies ein entscheidender Wettberwerbsvorteil sein.

 

Effizienzsteigerung durch integrierte Managementsysteme

Die harmonisierte Struktur der ISO 37301 ermöglicht eine effiziente Integration in bestehende ISO-Managementsysteme wie Qualitätsmanagement (ISO 9001) oder Informationssicherheit (ISO 27001). Durch kombinierte Zertifizierungsverfahren (z.B. ISO 37301 kombiniert mit ISO 37001 Anti-Korruption) werden Synergien bei der Implementierung und Aufrechterhaltung verschiedener Systeme genutzt und der Aufwand wird weiter reduziert.

 

Wirtschaftliche Vorteile der ISO 37301

  • Häufig geringere Kosten der Prüfung.
  • Reduziertes Risiko von Compliance-Verstößen und Minimierung von Haftungsrisiken.
  • Effizienzgewinne durch Integration in vorhanden Managementstrukturen (z.B. andere ISO-Standards) bzw. grundsätzlich flexible Festlegung des Anwendungsbereichs der Zertifizierung.

 

Zukunftssicherheit

Jährliche Überwachungsaudits gewährleisten die kontinuierliche Weiterentwicklung des CMS und die Einhaltung neuer regulatorischer Anforderungen. Im Gegensatz zur einmaligen IDW PS 980-Prüfung bestätigt die ISO 37301-Zertifizierung die langfristige Wirksamkeit des CMS über drei Jahre.

Webinar: Ein­füh­rung und Zer­ti­fi­zie­rung von Com­pli­an­ce Ma­na­ge­ment­sys­te­men

Sind Sie bereit, Ihre Com­pli­ance-Stra­te­gie auf das nächste Level zu heben? Nehmen Sie an unserem kos­ten­lo­sen Webinar zu Com­pli­ance Ma­nage­ment Systemen (CMS) teil und erfahren Sie, wie Sie Ihr Un­ter­neh­men vor Risiken schützen, ge­setz­li­che Vor­schrif­ten ein­hal­ten und eine Kultur der Integrität fördern können.

Zum Webinar

Fazit und Ausblick

Der Wechsel zur ISO 37301 ist mehr als nur ein Standardwechsel – er ist eine strategische Entscheidung für die Zukunftsfähigkeit Ihres Unternehmens. Die Norm bietet einen praxisorientierten Rahmen für ein effektives Compliance-Management, das internationalen Anforderungen gerecht wird und gleichzeitig Flexibilität für unternehmensspezifische Anpassungen bietet.

Autor

Sven Büsch­ge­ns

Sven Buesch­ge­ns ist Senior Managing Director im Bereich Fi­nan­cial Advisory bei Teneo und in Deutsch­land tätig. Als voll­qua­li­fi­zier­ter Jurist verfügt er über mehr als 20 Jahre Er­fah­rung im Rechts- und Com­pli­ance-Be­reich, einschließlich Tätigkeiten als Un­ter­neh­mens­ju­rist und Group Com­pli­ance Of­fi­cer.

Das könnte Sie auch in­ter­es­sie­ren. 

Weitere Fach­bei­trä­ge und Ver­an­stal­tun­gen der DQS 
Blog

Revision 2025 von ISO 37001: Än­de­run­gen an der in­ter­na­tio­na­len Norm für An­ti-Kor­rup­ti­ons-Ma­nage­ment­sys­te­me

Wei­ter­le­sen
Blog

An­ti-Kor­rup­ti­ons-Ma­nage­ment­sys­tem ISO 37001: Ein Er­fah­rungs­be­richt

Wei­ter­le­sen
Blog

ISO 37001 versus ISO 37301 - In­ter­view mit Auditor Hans-Jür­gen Fengler

Wei­ter­le­sen