Mehr denn je sind Unternehmen aller Branchen gefordert, die eigene Integrität und Glaubwürdigkeit zu dokumentieren. Die Installation eines CMS nach der ISO 37301 kann dabei helfen, sämtliche Compliance-Anforderungen umzusetzen – auch was das Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten angeht, das nun vom Bundestag verabschiedet wurde.
Nach Einschätzung der Fachleute des TÜV Rheinland entwickelt sich das Thema Compliance zu einem geschäftskritischen Faktor. Ein professionelles Compliance-Management-System (CMS) verhindert Imageschäden und sorgt für eine nachhaltigere Beziehung zu Kunden und Lieferanten. Ein CMS unterstützt Organisationen dabei, ihren Verpflichtungen zur Einhaltung relevanter Gesetze, Industrievorschriften und Organisationsnormen, nachzukommen und gegenüber der Gesellschaft glaubhaft darzulegen.
Welche Anforderungen ein Compliance-Management-System erfüllen muss, beschreibt die neue Norm ISO 37301 eindeutig und verbindlich. Ein ISO-37301-konformes CMS ermöglicht es, die Einhaltung gesetzlicher Vorgaben und Regeln systematisch und strukturiert anzugehen.
Sie ist eine wichtige Orientierungshilfe für Unternehmen, die ein Managementsystem einführen oder ihr bestehendes System standardisieren und somit für Regelkonformität nutzen wollen.
„Dank unserer Erfahrungen können wir schnell erkennen, wie und wo Unternehmen ihr Compliance-Management-System sowie Compliance-relevante Prozesse noch verbessern können. Damit unterstützen wir Organisationen dabei, ein rechtssicheres Compliance-Management-System aufzubauen, einschließlich eines fortlaufenden Verbesserungsprozesses. Dabei kann ein solches System in bestehende Strukturen und Abläufe integriert werden,“ sagt Sepinaz Kuska, Fachbereichsleiterin Managementsysteme bei TÜV Rheinland.
Das Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten fordert die weltweite Einhaltung von Sorgfaltspflichten gegenüber unmittelbaren Lieferanten. Neben der Einrichtung eines Risikomanagements und Durchführung regelmäßiger Risikoanalysen stehen auch präventive Maßnahmen zur Vermeidung von Verstößen gegen menschenrechtliche und umweltrechtliche Vorschriften durch Lieferanten im Pflichtenheft. Auch Kontrollmaßnahmen bei den Lieferanten werden eingefordert, im Unternehmen muss ein Menschenrechtsbeauftragter installiert werden.
Das Gesetz bedeutet für Unternehmen einen nicht unerheblichen Aufwand. Die Installation eines CMS nach der ISO 37301 kann ein hilfreiches Mittel zur Umsetzung sämtliche Compliance-Anforderungen sein. Ein Whitepaper „Neue Norm für ein effizientes Compliance-Management-System“ informiert über die angebotenen „Managementsystem-Webinaren“des TÜV Rheinland im Herbst 2021.
Die soeben erschienene Fachbroschüre „Die ISO 37301:2021 – Interpretation der Anforderungen“ gibt einen kompakten Überblick über die Normforderungen und darüber, wie diese in der Praxis erfüllt werden können.