Gemeinsam Wachstum fördern und Wirtschaftskriminalität bekämpfen

In dem gleichen strukturellen Aufbau der „High Level Structure“ wie er aus der ISO 9001 und 14001 bereits bekannt ist, präsentiert sich seit Oktober 2016 ebenfalls die ISO 37001 „Anti-Korruptionsmanagementsysteme“. Die einheitliche Struktur ermöglicht Unternehmen die problemlose Integration des Anti-Korruptionsmanagementsystems in ihr bestehendes Managementsystem. Korruption und ihre Begleiterscheinungen gelten in aktuellen Wirtschaftswachstums-modellen als einer der langfristigen und nachhaltigen Wachstumsverhinderer. Die zertifizierungsfähige Norm ISO 37001:2016 soll Unternehmen und deren Kunden durch branchenübergreifende Anforderungen und Leitlinien helfen, Korruptions-und Bestechungsrisiken identifizieren zu können bzw. idealerweise vor derartigen Schäden zu schützen.

Damit liegt die Norm voll im Trend hin zu einer klaren und konsequenten Vorgehensweise gegen Wirtschaftskriminalität mit dem Ziel eine Unternehmenskultur der Integrität, Transparenz und Offenheit zu schaffen. Zur Erreichung des Ziels ist es ebenfalls möglich an bereits vorhandenen Einzelmaßnahmen im Rahmen der ISO 19600 anzuknüpfen, diese zusammenzuführen und ein ganzheitliches sowie abgestimmtes System abzubilden. Um die Ausgestaltung und das Wirken des Managementsystems zu definieren wird unteranderem die Risikoanalyse als eines der wesentlichen Kernelemente des risikobasierten Standards genutzt. Hierbei werden Risiken identifiziert, analysiert und bewertet sowie abschließend priorisiert, damit zielgerichtete Gegenmaßnahmen entwickelt und eingeleitet werden können. Weiterhin kommt der Überprüfung von Geschäftspartnern im Sinne der Due Diligence (gebotene Sorgfalt) eine hohe Bedeutung zu, indem diese einer sorgfältigen und systematischen Risikoprüfung zur Ermittlung der Stärken und Schwächen standhalten müssen. Abschließend ist festzuhalten, dass das Management wesentlich zum Erfolg und Misserfolg der Etablierung einer nachhaltigen Compliance-Unternehmenskultur beiträgt und diese erst dann langfristig funktioniert, wenn die Kultur in der Organisation und im Verhalten der Mitarbeiter verankert ist. Dabei kommt es nicht darauf an wie viel Budget in die Verwirklichung von Compliance investiert wird, sondern auf proaktive und angemessene Richtlinien, Maßnahmen sowie Kontrollen.