ISO 37301 Zertifizierung

Informationen zu ISO 37301

Unternehmen ohne Compliance-Risiken? Ihre Suche ergab keinen Treffer. Ob Großkonzern oder KMU, Compliance-Risiken gibt es immer – wichtig ist, sie zu managen. Die Umsetzung und Zertifizierung eines Compliance Managementsystems nach ISO 37301 hilft Ihnen dabei, die Einhaltung von gesetzlichen Vorgaben und Regeln systematisch, strukturiert und proaktiv anzugehen.

Verbesserte Außenwirkung und erhöhtes Vertrauen

Beleg für die Einhaltung der unternehmerischen Sorgfaltspflicht

Leichte Integration mit anderen Managementsystemen

Verbesserung der Effektivität Ihres CMS

ISO 37301 – Zertifizierung von Compliance Managementsystemen

Bereits 2014 wurde mit ISO 19600 eine Norm veröffentlicht, die beschreibt, wie Organisationen ein Compliance Managementsystem (CMS) einführen und aufrechterhalten können. Die ISO 19600 war als Leitlinie und Hilfestellung konzipiert – eine Zertifizierungsnorm war sie ausdrücklich nicht. Schnell setzte sich allerdings die Erkenntnis durch, dass Unternehmen so keine Möglichkeit hatten, die Effektivität ihres CMS unter Beweis zu stellen.

Diese Lücke schließt nun die ISO 37301: sie ersetzt nicht nur die ISO 19600, sondern ist auch eine Zertifizierungsnorm, die klare und überprüfbare Anforderungen an Compliance Managementsysteme stellt. So bietet sie Organisationen die Chance, durch eine Zertifizierung die Umsetzung eines wirksamen CMS zu belegen.

weniger anzeigen

Was ist ein Compliance Managementsystem?

Ein Compliance Managementsystem (CMS) ist ein Zusammenspiel von Prozessen, mit denen sichergestellt wird, dass eine Organisation alle geltenden Gesetze, Vorschriften und Verhaltensregeln einhält. Aufgrund der sich ständig ändernden Gesetze und Vorschriften in verschiedenen Ländern und Regionen ist es unabdingbar, sich kontinuierlich über die geltenden Vorschriften auf dem Laufenden zu halten. Ein effektives CMS ermöglicht es Ihnen, die relevanten Vorgaben zu ermitteln, die Compliance im gesamten Unternehmen sicherzustellen und die Einhaltung zu überwachen und zu optimieren.

Was ist der Zweck von ISO 37301?

Die internationale Norm ISO 37301 enthält Richtlinien für wirksame Compliance-Managementsysteme. Basierend auf den Grundsätzen von Good Governance, Verhältnismäßigkeit, Transparenz und Nachhaltigkeit werden die Schlüsselkomponenten und -prozesse eines effektiven CMS beschrieben. Der Standard ist ein wichtiger Benchmark für Unternehmen, die ein Compliance-Managementsystem implementieren oder ihr System standardisieren möchten.

Wie verhält sich ISO 37301 zu anderen Standards?

ISO 37301 und ISO 37001
ISO 37301, die Norm für Compliance-Managementsysteme, und ISO 37001, die Norm für Anti-Korruptions-Managementsysteme basieren beide auf den ISO-Prinzipien für Managementsysteme. Das bedeutet unter anderen, dass beide Normen einen risikobasierten Ansatz verlangen und beide den Plan-Do-Check-Act (PDCA) –Prozesszyklus verfolgen. Während ISO 37301 einen ganzheitlichen Ansatz für das Compliance-Management verfolgt, konzentriert sich die ISO 37001 auf einen Teilaspekt: das Anti-Korruptions-Management. Da beide Standards auf denselben Prinzipien basieren, können sie einfach kombiniert und integriert werden.

ISO 37301 und ISO 19600
ISO 37301 ersetzt die Norm ISO 19600, die ursprünglich im Jahr 2014 veröffentlicht wurde. Im Gegensatz zu ISO 19600 ist die ISO 37301 keine Richtlinie, sondern eine Zertifizierungsnorm.

weniger anzeigen

Ablauf

Im ersten Schritt tauschen Sie sich mit uns über Ihr Unternehmen, Ihr Managementsystem und die Ziele einer Zertifizierung aus. Auf dieser Basis erhalten Sie zeitnah ein detailliertes und transparentes Angebot, zugeschnitten auf Ihre individuellen Bedürfnisse.

Gerade bei größeren Zertifizierungsprojekten ist ein Planungsmeeting eine wertvolle Gelegenheit, um Ihren Auditor oder Ihre Auditorin kennenzulernen sowie ein individuelles Auditprogramm für alle involvierten Bereiche und Standorte zu entwickeln.
Ein Voraudit bietet zudem die Möglichkeit, bereits im Vorfeld Verbesserungspotenzial, aber auch Stärken Ihres Managementsystems zu ermitteln. Beide Dienstleistungen sind optional.

Das Zertifizierungsaudit startet mit einer Systemanalyse (Audit Stufe 1) und der Bewertung Ihrer Dokumentation, der Ziele, der Ergebnisse Ihrer Managementbewertung und der internen Audits. Dabei stellen wir fest, ob Ihr Compliance-Managementsystem ausreichend entwickelt und zertifizierungsreif ist.
Im nächsten Schritt (Systemaudit Stufe 2) begutachtet Ihr Auditor oder Ihre Auditorin vor Ort die Wirksamkeit aller Managementprozesse. In einem Abschlussgespräch erhalten Sie von Ihrem Auditor oder Ihre Auditorin eine detaillierte Ergebnisdarstellung und mögliches Verbesserungspotenzial für Ihr Unternehmen. Bei Bedarf werden Maßnahmenpläne vereinbart.

Nach dem Zertifizierungsaudit werden die Ergebnisse durch die unabhängige Zertifizierungsstelle der DQS bewertet. Sie erhalten einen Auditbericht, der die Auditergebnisse dokumentiert. Sind alle Anforderungen der ISO ISO 37301 erfüllt, erhalten Sie ein international anerkanntes Zertifikat.

Um sicherzustellen, dass Ihr Unternehmen alle wichtigen Kriterien der Norm auch nach dem Zertifizierungsaudit erfüllt, führen wir in einem jährlichen Turnus Überwachungsaudits durch. So wird die kontinuierliche Verbesserung Ihres Managementsystems und Ihrer Geschäftsprozesse kompetent begleitet.

Das Zertifikat ist für maximal drei Jahre gültig. Rechtzeitig vor Ablauf wird eine Rezertifizierung durchgeführt, um die fortlaufende Erfüllung der anwendbaren Normanforderungen zu gewährleisten. Bei Erfüllung wird ein neues Zertifikat ausgestellt.

Was kostet die ISO 37301 Zertifizierung?

Wie hoch die Kosten für eine ISO 37301 Zertifizierung ausfallen, hängt von verschiedenen Faktoren ab. So spielt es zum Beispiel eine wichtige Rolle, ob bereits ein zertifiziertes Managementsystem vorliegt. Darüber hinaus haben die Größe Ihres Unternehmens sowie die Komplexität der Compliance-Vorgaben Einfluss auf die Dauer des Audits und somit auf den Preis. Wir machen Ihnen gerne unverbindlich ein individuelles Angebot für Ihr Unternehmen oder Ihre Organisation.