Die Zertifizierung eines Compliance-Management-Systems (CMS) nach ISO 37301 wird bis Herbst 2021 möglich sein. Damit wird die bisherige empfehlende Norm der ISO 19600 ersetzt. Die Umsetzung und Zertifizierung unseres Muster-CMS-Handbuches hilft Ihnen dabei, die Einhaltung von gesetzlichen Vorgaben und Regeln systematisch, strukturiert und proaktiv anzugehen.
Was ist ein Compliance Management System?
Ein Compliance Management System (CMS) ist ein Zusammenspiel von Prozessen, mit denen sichergestellt wird, dass ein Unternehmen alle geltenden Gesetze, Vorschriften und Verhaltensregeln einhält. Aufgrund der sich ständig ändernden Gesetze und Vorschriften wie z. B. das in Kürze zu verabschiedende Hinweisgeber-Schutzgesetz, ist es unerlässlich, sich kontinuierlich über die geltenden Vorschriften auf dem Laufenden zu halten. Als Unternehmer profitieren Sie von einem effektivem CMS und ermöglicht Ihnen, die relevanten Vorgaben zu ermitteln, sicherzustellen und die Einhaltung zu überwachen und zu optimieren.
Warum ein Compliance Managementsystem (CMS) einführen?
Wachsende Regelungsdichte, neue Haftungsfragen für Führungskräfte, Reputationskrisen und die damit verbundenen Skandale sensibilisieren Unternehmen stärker für Compliance. Kunden, Lieferanten, Mitarbeiter, Behörden und die Unternehmer selbst erwarten, dass alle Regelkonform arbeiten. Ein Compliance-Managementsystem (CMS) reduziert Haftungsrisiken und schafft Vertrauen. Es bringt Vorteile bei der Auftragsvergabe und verbessert das Image.
Welches System soll eingeführt werden?
Im Jahr 2014 wurde die Norm ISO 19600 für die Einführung und Umsetzung eines Compliance Management Systeme (CMS) veröffentlicht. Die ISO 19600 war nur als empfehlende Norm konzipiert (Level-B-Norm) und damit zunächst nicht unmittelbar zertifizierbar. Die Unternehmen forderten eine international anerkannte Norm, um die Effektivität ihres CMS unter Beweis stellen zu können. Diese Anforderung erfüllt nun die DIN ISO 37301 (Level-A-Norm) und ersetzt die bisherige ISO 19600. Dadurch haben Unternehmen künftig die Möglichkeit, durch eine Zertifizierung die Umsetzung eines wirksamen Compliance Management Systems nachweisen zu können.
Die neue ISO 37301 unterscheidet sich inhaltlich nur geringfügig von der bisherigen ISO 19600. Sie definiert die Anforderungen an den Aufbau, die Umsetzung und die Prozesse für Konzept, Umsetzung und Wirksamkeitskontrolle eines Compliance Management Systems (CMS). Wenn Sie sich also im Unternehmen bislang an der ISO 19600 orientiert haben, sind Sie auf dem richtigen Wege, da auch die ISO 37301 konzeptionell die gleiche Richtung verfolgt.
Mit den Vorlagen und Formularen des H&S Muster-Handbuches „Compliance Management System“ können Sie die Mindestanforderungen an ein ISO 37301 zertifizierbares CMS abdecken.
Welche Vorteile ergeben sich für Unternehmen mit einer Zertifizierung?
Kunden informieren sich präzise über die Branche und Ihr Unternehmen. Gerade in der Pflegebranche berichten Medien über skurrile Vorgänge wie Abrechnungsbetrug und vernachlässigte Heimbewohner.
Es sind Ausnahmen, schwarze Schafe der Branche, aber wie nachweisen, dass Sie es nicht sind?
Prüfbehörden kommen jährlich zum auditieren, um die Wirksamkeit der Strukturen, Prozesse und Ergebnisse zu bewerten. Durch die Zertifizierung nach ISO 37301 kann das Vertrauen erheblich gestärkt werden. Gegenüber Behörden und der Branche können Sie belegen, dass ein angemessenes CMS vorhanden ist und gelebt wird.
Im Rahmen des kommenden Hinweisgeber-Schutzgesetz oder ein Verfahren gegen das Unternehmen nach §§ 30, 130 OWiG wegen Verdachts auf mangelhafte Sorgfalt, kann eine Zertifizierung als Beleg für die Einhaltung der unternehmerischen Sorgfaltspflichten dienen.
Die H&S QM-Support hat mit qoom care VDAB-QM-Handbuch und andere integrierbare Managementsysteme auf eine Browser-basierte Anwendung entwickelt.
Darin werden die Anforderungen nach der Qualitäts-Prüfungs-Richtlinie (QPR), der DIN EN ISO 9001, der TQM-Norm DIN EN ISO 9004 umgesetzt.
Dazu ergänzend können cloud-basierte Managementsysteme zum …
- Arbeitsschutz analog DIN ISO 45001,
- Datenschutz analog DSGVO, BDSG, TMG, TTDSG u. a.,
- Risikomanagement analog DIN ISO 31000ff und
- Compliance Management analog DIN ISO 37301
… erworben werden.