Ein Chef spricht mit vier Mitarbeitern

ISO 37301 Zer­ti­fi­zie­rung

Ihre Anfrage


In­for­ma­tio­nen zu ISO 37301

Un­ter­neh­men ohne Com­pli­ance-Ri­si­ken? Ihre Suche ergab keinen Treffer. Ob Großkonzern oder KMU, Com­pli­ance-Ri­si­ken gibt es immer – wichtig ist, sie zu managen. Die Um­set­zung und Zer­ti­fi­zie­rung eines Com­pli­ance Ma­nage­ment­sys­tems nach ISO 37301 hilft Ihnen dabei, die Ein­hal­tung von ge­setz­li­chen Vorgaben und Regeln sys­te­ma­tisch, struk­tu­riert und proaktiv an­zu­ge­hen.

Verbesserte Außenwirkung und erhöhtes Vertrauen

Beleg für die Einhaltung der unternehmerischen Sorgfaltspflicht

Leichte Integration mit anderen Managementsystemen

Verbesserung der Effektivität Ihres CMS

Beschreibung Standard/Regelwerk

ISO 37301 – Zer­ti­fi­zie­rung von Com­pli­ance Ma­nage­ment­sys­te­men

Be­reits 2014 wurde mit ISO 19600 eine Norm veröffentlicht, die be­schreibt, wie Or­ga­ni­sa­tio­nen ein Com­pli­ance Ma­nage­ment­sys­tem (CMS) einführen und auf­recht­erhal­ten können. Die ISO 19600 war als Leit­li­nie und Hil­fe­stel­lung kon­zi­piert – eine Zer­ti­fi­zie­rungs­norm war sie ausdrücklich nicht. Schnell setzte sich al­ler­dings die Er­kennt­nis durch, dass Un­ter­neh­men so keine Möglichkeit hatten, die Effektivität ihres CMS unter Beweis zu stel­len.

Diese Lücke schließt nun die ISO 37301: sie ersetzt nicht nur die ISO 19600, sondern ist auch eine Zer­ti­fi­zie­rungs­norm, die klare und überprüfbare An­for­de­run­gen an Com­pli­ance Ma­nage­ment­sys­te­me stellt. So bietet sie Or­ga­ni­sa­tio­nen die Chance, durch eine Zer­ti­fi­zie­rung die Um­set­zung eines wirk­sa­men CMS zu be­le­gen.

mehr anzeigen
weniger anzeigen
Welche Arten

Was ist ein Com­pli­ance Ma­nage­ment­sys­tem?

Ein Com­pli­ance Ma­nage­ment­sys­tem (CMS) ist ein Zu­sam­men­spiel von Pro­zes­sen, mit denen si­cher­ge­stellt wird, dass eine Or­ga­ni­sa­ti­on alle gel­ten­den Gesetze, Vor­schrif­ten und Ver­hal­tens­re­geln einhält. Aufgrund der sich ständig ändernden Gesetze und Vor­schrif­ten in ver­schie­de­nen Ländern und Regionen ist es un­ab­ding­bar, sich kon­ti­nu­ier­lich über die gel­ten­den Vor­schrif­ten auf dem Lau­fen­den zu halten. Ein ef­fek­ti­ves CMS ermöglicht es Ihnen, die re­le­van­ten Vorgaben zu er­mit­teln, die Com­pli­ance im gesamten Un­ter­neh­men si­cher­zu­stel­len und die Ein­hal­tung zu überwachen und zu op­ti­mie­ren.

Mehrwert

Was ist der Zweck von ISO 37301?

Die in­ter­na­tio­na­le Norm ISO 37301 enthält Richt­li­ni­en für wirksame Com­pli­ance-Ma­nage­ment­sys­te­me. Ba­sie­rend auf den Grundsätzen von Good Go­ver­nan­ce, Verhältnismäßigkeit, Trans­pa­renz und Nach­hal­tig­keit werden die Schlüsselkomponenten und -pro­zes­se eines ef­fek­ti­ven CMS be­schrie­ben. Der Standard ist ein wich­ti­ger Bench­mark für Un­ter­neh­men, die ein Com­pli­ance-Ma­nage­ment­sys­tem im­ple­men­tie­ren oder ihr System stan­dar­di­sie­ren möchten.

Chancen und Risiken

Wie verhält sich ISO 37301 zu anderen Stan­dards?

ISO 37301 und ISO 37001ISO 37301, die Norm für Com­pli­ance-Ma­nage­ment­sys­te­me, und ISO 37001, die Norm für An­ti-Kor­rup­ti­ons-Ma­nage­ment­sys­te­me basieren beide auf den ISO-Prin­zi­pi­en für Ma­nage­ment­sys­te­me. Das bedeutet unter anderen, dass beide Normen einen ri­si­ko­ba­sier­ten Ansatz ver­lan­gen und beide den Plan-Do-Check-Act (PDCA) –Prozesszyklus ver­fol­gen. Während ISO 37301 einen ganz­heit­li­chen Ansatz für das Com­pli­ance-Ma­nage­ment ver­folgt, kon­zen­triert sich die ISO 37001 auf einen Teil­aspekt: das An­ti-Kor­rup­ti­ons-Ma­nage­ment. Da beide Stan­dards auf den­sel­ben Prin­zi­pi­en ba­sie­ren, können sie einfach kom­bi­niert und in­te­griert wer­den.

ISO 37301 und ISO 19600ISO 37301 ersetzt die Norm ISO 19600, die ursprünglich im Jahr 2014 veröffentlicht wurde. Im Ge­gen­satz zu ISO 19600 ist die ISO 37301 keine Richt­li­nie, sondern eine Zer­ti­fi­zie­rungs­norm.

mehr anzeigen
weniger anzeigen
Business28.png

Ablauf

Im ersten Schritt tauschen Sie sich mit uns über Ihr Unternehmen, Ihr Managementsystem und die Ziele einer Zertifizierung aus. Auf dieser Basis erhalten Sie zeitnah ein detailliertes und transparentes Angebot, zugeschnitten auf Ihre individuellen Bedürfnisse.

Gerade bei größeren Zertifizierungsprojekten ist ein Planungsmeeting eine wertvolle Gelegenheit, um Ihren Auditor oder Ihre Auditorin kennenzulernen sowie ein individuelles Auditprogramm für alle involvierten Bereiche und Standorte zu entwickeln.
Ein Voraudit bietet zudem die Möglichkeit, bereits im Vorfeld Verbesserungspotenzial, aber auch Stärken Ihres Managementsystems zu ermitteln. Beide Dienstleistungen sind optional.

Das Zertifizierungsaudit startet mit einer Systemanalyse (Audit Stufe 1) und der Bewertung Ihrer Dokumentation, der Ziele, der Ergebnisse Ihrer Managementbewertung und der internen Audits. Dabei stellen wir fest, ob Ihr Compliance-Managementsystem ausreichend entwickelt und zertifizierungsreif ist.
Im nächsten Schritt (Systemaudit Stufe 2) begutachtet Ihr Auditor oder Ihre Auditorin vor Ort die Wirksamkeit aller Managementprozesse. In einem Abschlussgespräch erhalten Sie von Ihrem Auditor oder Ihre Auditorin eine detaillierte Ergebnisdarstellung und mögliches Verbesserungspotenzial für Ihr Unternehmen. Bei Bedarf werden Maßnahmenpläne vereinbart.

Nach dem Zertifizierungsaudit werden die Ergebnisse durch die unabhängige Zertifizierungsstelle der DQS bewertet. Sie erhalten einen Auditbericht, der die Auditergebnisse dokumentiert. Sind alle Anforderungen der ISO ISO 37301 erfüllt, erhalten Sie ein international anerkanntes Zertifikat.

Um sicherzustellen, dass Ihr Unternehmen alle wichtigen Kriterien der Norm auch nach dem Zertifizierungsaudit erfüllt, führen wir in einem jährlichen Turnus Überwachungsaudits durch. So wird die kontinuierliche Verbesserung Ihres Managementsystems und Ihrer Geschäftsprozesse kompetent begleitet.

Das Zertifikat ist für maximal drei Jahre gültig. Rechtzeitig vor Ablauf wird eine Rezertifizierung durchgeführt, um die fortlaufende Erfüllung der anwendbaren Normanforderungen zu gewährleisten. Bei Erfüllung wird ein neues Zertifikat ausgestellt.

Banking13.png

Was kostet die ISO 37301 Zer­ti­fi­zie­rung?

Wie hoch die Kosten für eine ISO 37301 Zer­ti­fi­zie­rung aus­fal­len, hängt von ver­schie­de­nen Faktoren ab. So spielt es zum Beispiel eine wichtige Rolle, ob bereits ein zer­ti­fi­zier­tes Ma­nage­ment­sys­tem vor­liegt. Darüber hinaus haben die Größe Ihres Un­ter­neh­mens sowie die Komplexität der Com­pli­ance-Vor­ga­ben Einfluss auf die Dauer des Audits und somit auf den Preis. Wir machen Ihnen gerne un­ver­bind­lich ein in­di­vi­du­el­les Angebot für Ihr Un­ter­neh­men oder Ihre Or­ga­ni­sa­ti­on.

Business2.png

Warum die DQS die perfekte Part­ne­rin für Ihre ISO 37301 Zer­ti­fi­zie­rung ist

  • Glo­ba­les Netzwerk aus hoch­qua­li­fi­zier­ten Au­di­to­rin­nen und Au­di­to­ren
  • Star­ke Kunden- und Lösungsorientierung
  • Hohe Ex­per­ti­se in allen Bran­chen
  • In­di­vi­du­ell auf Ihr Un­ter­neh­men zu­ge­schnit­te­ne Angebote und Leis­tun­gen

An­ge­bots­an­fra­ge

Ihre An­sprech­part­ne­rin Carolin Nguyen

Gerne er­stel­len wir Ihnen ein maßgeschneidertes Angebot für die ISO 37301 Zer­ti­fi­zie­rung.

Ihre Anfrage

Sie haben Fragen?

Wir sind für Sie da.
Kontaktieren Sie uns