Compliance-Tagung 2023

Compliance Management ist Risikomanagement und damit ein zunehmend wichtigerer Baustein für die Resilienz Ihres Unternehmens.

Diente die Compliance in der Vergangenheit vornehmlich dem Ziel, die Verpflichtung zur Einhaltung relevanter Gesetze zu dokumentieren, so hat sich der Fokus auf die frühzeitige Identifizierung von Vorgaben und die Implementierung geeigneter Maßnahmen zum Management von operationellen Risiken (z.B. Cyber-Risiken, Geschäftsunterbrechungsrisiken, Datenschutzrisiken, Sanktionsrisiken, Betrugsrisiken) erweitert.

Bereits seit 2014 wurde mit der ISO 19600 die Grundlage für die Implementierung und den Betrieb eines Compliance-Management-Systems (CMS) in Unternehmen geschaffen, mit dem die Wirksamkeit des Compliance-Managements nachgewiesen kann.

Bei der ISO 19600 handelte es sich um eine empfehlende Norm. Diese wurde durch die am 13.April 2021 veröffentliche Level-A-Norm ISO 37301 abgelöst. Damit wird das Compliance-Management-System erstmalig zertifizierbar und kann als Nachweis der Einhaltung der Pflichten eines Geschäftsführers im Rahmen der internen Unternehmensorganisation dienen (s. OLG Nürnberg, Endurteil v. 30.03.2022 – 12 U 1520/19). Gleichzeitig bietet die Struktur der ISO 37301 die Möglichkeit der Verknüpfung mit weiteren ISO-Standards, wie z.B. ISO 9001, 31000, 27001, 14001.