Kampf gegen Korruption führt zur Norm ISO 37001

Der Kampf gegen Korruption hat zur Norm ISO 37001 geführt. Die im Oktober 2016 veröffentlichte Norm legt für international tätige Unternehmen die Anforderungen an Systeme zur Bekämpfung von Bestechung und Korruption fest.

Für Unternehmen ist ein sauberes Risikomanagement im Rahmen ihrer Geschäftstätigkeit unverzichtbar. Ein an die eigenen Bedürfnisse angepasstes Compliance-Programm ist dabei Pflicht. Im internationalen Geschäft zählt der Kampf gegen Korruption zu den zentralen Herausforderungen. Andernfalls drohen laut nationalem und internationalem Recht erhebliche Bußgelder und Imageschäden.

ISO 37001 ist die Antwort auf den Kampf gegen Korruption.

Vor Erscheinen dieser Norm lohnt sich ein Blick auf die Rahmenbedingungen, die den Kampf gegen Korruption bislang geprägt haben. Bei nationalen und internationalen Regelwerken und Abkommen war der gemeinsame Nenner, dass Bürgerinnen und Bürger im Ausland weder direkt noch über Mittelspersonen Bestechungsgelder zahlen. Öffentliche Einrichtungen benötigen Kenntnisse, um die Beziehungen zu ausländischen Partnern gesund zu halten und die rechtlichen Risiken der jeweiligen Gastländer einzuschätzen.

Das Management von Korruptionsrisiken in der Geschäftstätigkeit richtet sich nach den Wettbewerbsprioritäten und der Regulierungsreife in den Ländern, in denen international tätige Unternehmen ansässig oder börsennotiert sind. Die Weiterentwicklung internationaler Rechtsrahmen und die steigende Durchschlagskraft gesetzlicher Sanktionen sind die wichtigsten Treiber hinter der Entstehung dieser Norm.

An der Ausarbeitung haben in fast 30 Ländern rund 60 Fachleute über zwei Jahre hinweg gearbeitet. Weil es sich um eine international erarbeitete Norm mit Vor-Ort-Prüfung handelt, gilt als wahrscheinlich, dass sie Umfragen zur Risikobewertung in Lieferketten in absehbarer Zeit ersetzen wird.

Unternehmen sollten vorbereitet sein.

Zu den Kompetenzen, die die Norm definiert, gibt es für Unternehmen folgende Hinweise.

Wenn ein Geschäftspartner von Ihnen das Zertifikat nach ISO 37001 verlangt, sollten Sie sich sicher sein, entweder selbst zertifiziert zu sein oder ein Ethik- und Compliance-Programm auf internationalem Niveau zu betreiben. Die Risikobewertung in Bezug auf Dritte zählt zu den zentralen Anforderungen der Norm. Ihr Unternehmen steht auf beiden Seiten dieser Gleichung. Die Sorgfalt, die Sie gegenüber internationalen Auftraggebern an den Tag legen, gilt ebenso für das Risikomanagement in Ihrer eigenen Lieferkette. Dieser Grundsatz bildet den Kern eines wirksamen Ethik- und Compliance-Programms.

Andererseits listet die Norm nicht abschließend auf, welche Maßnahmen und Verfahren ein Unternehmen konkret einführen muss. Sie fordert vielmehr einen Mechanismus, der Risiken mit vertretbaren, verhältnismäßigen Methoden bewertet und steuert. Was als ausreichend gilt, wird auch künftig Gegenstand fachlicher Diskussion bleiben. Jedes Unternehmen mit Geschäftsbeziehungen teilt grundsätzlich rechtliche Risiken mit seinen Partnern und managt diese gemeinsam. Aus dieser Beziehung und aus den wachsenden gegenseitigen Erwartungen entstehen branchenübliche Praktiken, die den Begriff des Ausreichenden greifbar machen.

Die Norm basiert auf kontinuierlicher Verbesserung.

Der Kampf gegen Korruption ist zwar das Kernrisiko, das ein Compliance-Programm koordiniert. Gleichzeitig gibt es keine Programm-Vorlage, die für alle Organisationen gleichermaßen passt. Ethik- und Compliance-Programme interessieren sich weniger dafür, was ein Unternehmen produziert, sondern vielmehr dafür, wer es produziert und wie.

Mit der Norm lassen sich nicht alle Grauzonen im Management von Korruptionsrisiken auf einmal beseitigen. Innerhalb ihres Rahmens geht das Lernen und die Weiterentwicklung kontinuierlich weiter. Compliance-Verantwortliche wissen, dass das wichtigste Merkmal eines gut entworfenen und gut geführten Programms das fortlaufende Lernen, Weiterentwickeln und Anpassen ist. Vor diesem Hintergrund ist es nur folgerichtig, dass auch diese Norm als lernendes System zu verstehen ist.

Für aktuelle Entwicklungen rund um ISO-Zertifikate, ISO-Schulungen und ISO-Normen besuchen Sie unsere Website von Sistem Patent Kalite.