Zertifizierung ISO 19600: Beratung, Consulting, Unternehmensberater: Compliance Management System

Unternehmensberatung, Consulting, Unternehmensberater, Management-Beratung
Compliance Management System - Zertifizierung ISO 37301:
Beratung, Seminare, Schulungen

Die ISO 37301 ist eine internationale Norm und Richtlinien zum Einsatz von Compliance Management Systemen (CMS). Diese Systeme zielen darauf ab, in Unternehmen und anderen Organisationen regelwidrigen Verhaltens von Führungskräften und Beschäftigten zu erkennen, die Risiken zu verstehen und entsprechende Gegenmaßnahmen einzuleiten. Als ISO-Norm ist dieser Standard international anerkannt - gerade grenzübergreifend tätigen Organisationen und Unternehmen bietet die Norm ein zuverlässiges und anwendbares System für regelkonformes Verhalten

Darüber hinaus ermöglicht ein nach ISO 37301 aufgebautes Compliance Management Systeme die Bewertung und Verbesserung der Effektivität von Compliance-Maßnahmen, der Kommunikation und der laufenden Prozesse. Zugleich lässt sich mit einem solchen Compliance Management System das regelkonforme Verhalten alle Beteiligten nachweisen - die ISO 37301 macht dies überprüfbar. 

Ansatz und Vorgehen der Compliance-Norm ISO 37301

Das wichtigste Element im Compliance-Managements nach ISO 37301 ist die Risikobewertung. Im Rahmen einer Umfeld-Analyse sowie einer Analyse der zentralen Tätigkeiten des Unternehmens bzw. der Organisation werden zunächst die Risken identifiziert und aufgelistet. Anschließend werden sie nach Eintrittswahrscheinlichkeit und nach anzunehmender Schadensauswirkung gewichtet und priorisiert. Damit lassen sich die relevanten Risken herausfiltern, und es werden entsprechende Präventions- und ad-hoc-Maßnahmen aufgebaut. Die ISO 37301 fragt hierbei auch explizit nach den Rollen und Verantwortlichkeiten handelnder Personen.

Bei der Bewertung von Compliance-Risiken geht es zunächst darum, das rechtliche Umfeld des Unternehmens zu analysieren und die Compliance-Verpflichtungen zu identifizieren. Mit den Aktivitäten des Unternehmens in Verbindung gebracht ergibt sich eine Art Compliance-Risikolandkarte für das Unternehmen. Diese Diagnose stellt die Basis für alle weiteren Maßnahmen bei der Einrichtung und den Betrieb des Compliance Management Systems dar.

 

Zertifizierung ISO 37301

Zum Nachweis der Funktionsfähigkeit des Compliance Management Systeme besteht die Möglichkeit einer Zertifizierung nach der ISO 37301.

Bildnachweis: Coloures-pic / fotolia.com

Weitere interessante Themen: 

ISO 9001:2015 QM Verpflichtung Beratung Seminare