ISO 37001: Was gilt es bei der Anti-Korruptionsrichtlinie zu beachten?
Ein Überblick über die Anti-Korruptionsrichtlinie ISO 37001, die Anforderungen an Unternehmen und Tipps für die Umsetzung.
Ethisches Handeln und Korruptionsprävention sollten eine zentrale Säule aller Unternehmen und Organisationen darstellen. Denn wer ethisch handelt, vermindert nicht nur das Risiko einer strafrechtlichen Verfolgung und hoher Strafzahlungen, sondern schafft Vertrauen bei Mitarbeitenden und Kunden und stärkt zugleich die eigene Reputation. Eine Zertifizierung nach der Anti-Korruptionsrichtlinie ISO 37001 befähigt Unternehmen und Organisationen, ihr Engagement gegen Korruption und für ein starkes Compliance Management nachzuweisen.
Im Artikel sammeln wir die wichtigsten Informationen über die ISO 37001, erklären Anforderungen für Unternehmen um die Zertifizierung zu erfüllen und geben Tipps für die Umsetzung.
Was ist die ISO 37001?
Die ISO 37001 ist ein Zertifizierungsstandard für Anti-Korruptionsmanagementsysteme, der seit Oktober 2016 besteht und von 37 Ländern weltweit bestätigt wurde. Die Norm schreibt Anforderungen für ein Managementsystem zur Korruptionsbekämpfung vor und gibt Leitlinien für Aufbau, Umsetzung und Aufrechterhaltung des Systems vor inklusive Maßnahmen zur Überprüfung und Verbesserung. Die ISO 37001 kann sowohl in kleinen und mittleren Unternehmen angewendet werden als auch in Stiftungen, Verbänden, Behörden und internationalen Konzernen.
Die Norm orientiert sich an bestehenden Gesetzen und Vorgaben zur Korruptionsprävention, etwa am britischen Anti Bribery Act. Auf dieser Basis wurden branchenübergreifende Vorgaben entwickelt, die international Anwendung finden. 28 Länder waren an der Entwicklung beteiligt, auch Deutschland wirkte daran mit.
Was sind die wesentlichen Anforderungen?
Um die ISO-37001-Zertifizierung zu bekommen, müssen Unternehmen und Organisationen eine Reihe von Compliance-Maßnahmen für das Antikorruptionsmanagement treffen. Dazu gehören unter anderem:
- Die Implementierung einer Compliance- und Anti-Korruptions-Politik und dazugehöriger Prozesse im Unternehmen.
- Die Verankerung und das Vorleben ethischen Verhaltens auf der obersten Führungsebene.
- Die Einführung einer Compliance-Funktion in Form eines Compliance Officer mit klar beschriebenen Arbeitsaufgaben und Verantwortlichkeiten.
- Die Schulung aller Mitarbeiter des Unternehmens in Form eines Anti-Korruptionstrainings. Je nach Position und Zuständigkeiten sollten diese Trainings für einige Mitarbeiter regelmäßig wiederholt werden, um auf dem neuesten Stand zu bleiben.
- Die Due-Diligence-Prüfung eigener Geschäftsfelder und -projekte. Auch für Geschäftspartner sollte eine Risikoanalyse durchgeführt werden, weil Compliance-Verstöße von Partnern auf die Organisation zurückfallen können.
- Die Kontrolle in den Bereichen Finanzen und Vertragsmanagement.
- Die Überwachung und Auswertung der gesammelten Daten zum Antikorruptionsmanagement. Regelmäßiges Controlling und Bewertungen stellen sicher, dass das Programm effizient und auf dem aktuellen Stand ist und können Schwachstellen intern aufdecken, bevor es zu Verstößen kommt.
- Die kontinuierliche Fortführung der Compliance-Maßnahmen. Weil sich Gesetzeslagen und die Unternehmensführung ändern können, muss das Programm regelmäßig überprüft, angepasst und verbessert werden.
Wer kann zertifiziert werden und wer führt die Zertifizierung durch?
Die ISO 37001 hat einen breiten und branchenübergreifenden Anwendungscharakter: Sowohl inhabergeführte Kleinunternehmen, Organisationen und Institutionen als auch Behörden und internationale Konzerne können die Zertifizierung anstreben. Sie erfolgt nach einem Audit, der von einer unabhängigen Stelle durchgeführt werden muss. Ein interner Audit ist hingegen nicht ausreichend. Externe Auditoren müssen von einer Zertifizierungsstelle anerkannt sein, können von der Organisation aber frei gewählt werden. Nach erfolgreichem Audit gilt die Zertifizierung für drei Jahre und muss nach Ablauf dieses Zeitraums jährlich überprüft werden.
Ein Hinweisgebersystem als Antikorruptionsmaßnahme
Neben dem Tone at the Top, also dem Vorleben ethischen Verhaltens und Compliance in der obersten Führungsebene, sowie der Schulung von Mitarbeitern ist die Ausformulierung eines Anti-Korruptionsprogramms und die Einrichtung wirksamer Prozesse das Kernelement für die ISO 37001-Zertifizierung.
Besonders geeignet ist dafür die Einrichtung eines elektronischen Hinweisgebersystems . Gerade für international agierende Konzerne und Organisationen sind allerdings digitale Lösungen am besten geeignet, da diese rund um die Uhr und von überall aus erreichbar sind. Digitale Whistleblower-Systeme können außerdem in vielen Sprachen aufgesetzt werden und sind oftmals barrierefrei.
Mithilfe des Meldesystems können Mitarbeiter – auf Wunsch auch anonym – Hinweise auf Missstände, Korruption, Amtsmissbrauch oder Diskriminierung geben. Der Vorteil: Indem Probleme zunächst intern gemeldet und gelöst werden, sinkt das Risiko, dass sich ein Mitarbeiter an Ermittlungsbehörden oder die Medien wendet und die Organisation damit Ermittlungen, Strafzahlungen oder enorme Reputationsschäden riskiert. Probleme können dadurch frühzeitig erkannt und gelöst werden, bevor es zu strafbaren Handlungen kommt. Hinweisgebersysteme dienen somit auch der Prävention von Unternehmensrisiken.
Mit einer anonymen Meldefunktion steigen die Chancen, dass ernstzunehmende und wertvolle Meldungen eingehen: Die Anonymität gibt Mitarbeitern ein Stück Sicherheit im Meldeprozess, der für die Hinweisgebenden psychisch sehr belastend sein kann. Die Einführung eines Hinweisgebersystems stärkt Organisationen also intern bei ihren Compliance-Bestrebungen – und erhöht ihre Chancen für eine erfolgreiche ISO-37001-Zertifizifizierung.
Informationen zu weiteren ISO-Standards finden Sie in folgenden Blogartikeln:
Dieses White Paper hilft Ihnen dabei, den Umgang mit Geschenken und Einladungen in Ihrer Organisation zu professionalisieren und Compliance-Anforderungen zu erfüllen