Compliance Managementsysteme
Die ISO 37301 ist eine internationale Norm, die die Anforderungen an Compliance-Managementsysteme festlegt und Richtlinien für die Einführung, Entwicklung, Implementierung und Bewertung eines effektiven CMS bereitstellt. Ziel ist die Aufrechterhaltung und kontinuierliche Verbesserung der Compliance-Strukturen innerhalb einer Organisation. Mithilfe eines strukturierten Maßnahmenplans nach ISO 37301 kann Fehlverhalten frühzeitig erkannt und angemessen darauf reagiert werden.
Das Hauptziel dieser Norm ist es, Organisationen bei der Entwicklung und Verbreitung einer positiven Compliance-Kultur zu unterstützen. Dabei sollen vor allem unkorrektes Verhalten von Führungskräften und Mitarbeitern vermieden sowie gesetzliche Sorgfaltspflichten eingehalten werden. Ergänzend ermöglicht eine Compliance-Risikoanalyse die gezielte Bewertung potenzieller Risiken und dient als Grundlage für die Entwicklung geeigneter Verfahrensanweisungen nach ISO 37301.
Darüber hinaus hilft die Norm dabei, Organisationen bei der Umsetzung von ISO 37301 Anforderungen sowie bei compliance-bezogenen Anforderungen anderer Managementsysteme (z. B. ISO 9001) zu unterstützen.