DIN ISO 37301 - der Compliance-Standard im neuen Kleid
Seit 13. April 2021 ist unter der DIN ISO 37301:2021 der Standard für Compliance-Management-Systeme in einem neuen Kleid veröffentlicht. Die ISO 37301 löst die ISO 19600 für Compliance-Management-Systeme aus dem Jahr 2014 ab, die als Typ- B-Norm nicht zertifizierbar war.
So richtig neu ist das Kleid jedoch nicht. Die Unterscheidungen zur ISO 19600 sind überschaubar. Überwiegend sind bisherige Empfehlungen in Grundsätze und Anforderungen umformuliert worden; darüber hinaus wurde der Anhang entsprechend strukturiert aufgebaut. Das ist wichtig, da damit nun konkrete Anforderungen an die Einrichtung, Entwicklung, Umsetzung, Bewertung, Überprüfung und Verbesserung eines effektiven Compliance-Management-Systems innerhalb einer Organisation bestehen. Die ISO 37301 ist somit als Typ-A Norm zertifizierbar.
Wie alle neuen ISO Managementsysteme ist auch die ISO 37301 nach der High-Level Structure (HLS) gegliedert, was die Integration mit anderen ISO Management Systemen erleichtert.
ISO 37301 gibt die tragenden Säulen eines Compliance-Management-Systems vor und folgt dem Regelkreis-Prinzip als Deming-Circle PDCA (Plan, Do, Check, Act). P steht für Planung, D für Umsetzung und Anwendung, C für Umsetzungs- und Wirksamkeitsbewertung und A für Anpassung- und Verbesserung des Compliance Managements.
Nebenstehend sehen Sie die Elemente eines effektiven Compliance-Management- Systems entsprechend der DIN ISO 37301.