ISO 37001: Das hat sich nach sechs Monaten getan

Ein erstes Urteil

Foto Salvatore Saporito, LexisNexis GmbH

Im Oktober 2016 hat die ISO (Internationale Organisation für Normung) einen neuen Standard veröffentlicht, mit dem Unternehmen und Organisationen ihre Maßnahmen zur Prävention von Bestechung und Korruption zertifizieren lassen können. Zur ISO 37001-Zertifizierung müssen Unternehmen eine Reihe an Anforderungen erfüllen, um Ihre Compliance-Bemühungen darzulegen. Eine ISO 37001-Zertifizierung bedeutet nicht automatisch, dass Unternehmen eine reduzierte Strafverfolgung erwartet, wenn Sie aufgrund eines Finanzverbrechens verurteilt werden. Aber die Prinzipien, auf denen der neue Standard basiert, werden von vielen Behörden weltweit angewandt. Sollten sich Unternehmen also um eine Zertifizierung bemühen?

Eine Zertifizierung kann das Geschäft beflügeln

Manche Experten glauben, dass Unternehmen, die den Standard anwenden, neue und lukrative Geschäfte gewinnen könnten, da sie als ehrlich und verantwortungsvoll wahrgenommen werden. Eine gute Reputation für Transparenz und Integrität hat sich bereits in einigen Fällen positiv auf den Umsatz ausgewirkt. So hat beispielsweise Singapurs harte Haltung zu Korruption dem Land einen signifikanten Wettbewerbsvorteil gegenüber seinen Nachbarn erbracht. Singapur lockt Investoren mit Vorhersagbarkeit und Offenheit an, was in vielen anderen Ländern in der Asien-Pazifik-Region nicht der Fall ist.

Wenn Unternehmen feststellen, dass eine ISO 37001-Zertifizierung einen hohen Return on Investment bietet, werden sie sicherlich andere von den Vorteilen durch Compliance überzeugen können.

Hoffnung für die Anwendung in Hoch-Risiko-Märkten

Die Anforderungen für eine ISO 37001-Zertifizierung unterscheiden sich nicht besonders von bestehenden Anti-Bestechungs- und Korruptions-Gesetzgebungen in den USA und Großbritannien. Am sinnvollsten kann der Standard in Ländern mit einem höheren Korruptionsrisiko und weniger strikten Vorschriften eingesetzt werden. In einem FCPA-Blogartikel heißt es, dass die Glaubwürdigkeit vieler lateinamerikanischer Regierungen aufgrund zu schwacher Strafverfolgung von Korruption und Bestechung immer noch kränkelt. Die ISO 37001 könnte als Leitlinie zur Korruptionsbekämpfung für Unternehmen dienen, die in diesen Ländern operieren.

Auch Länder mit einem hohen Korruptionsrisiko wie Brasilien, Irak, China, Kamerun und Indien sind unter denjenigen, die dem Standard zugestimmt haben. Multinationale Unternehmen, die in diesen Ländern operieren, könnten sich sicherer fühlen, wenn sie mit ISO 37001-zertifizierten Unternehmen zusammenarbeiten. Das könnte Unternehmen in diesen Ländern dazu anspornen, der Compliance mehr Beachtung zu schenken, auch wenn ihre Wettbewerber dies nicht tun.

Ein flexibler Compliance-Ansatz

Ziel der ISO war, dass der neue Standard nicht nur von den weltweiten Marktführern mit großen Compliance-Budgets angewandt wird. Er ist so gestaltet, dass er auch von kleinen und mittleren Unternehmen genutzt werden kann, die normalerweise eher nicht über Investitionen in Compliance nachdenken. Laut des ISO 37001-Komitees genügt es bereits, wenn Organisationen angemessene und verhältnismäßige Richtlinien, Maßnahmen und Kontrollen umsetzen, um zertifiziert zu werden.

Dieser Ansatz zeigt auch, wie wichtig es für Unternehmen ist, einen risikobasierten Compliance-Ansatz zu verfolgen. In der Praxis bedeutet das, dass geringe Überprüfungen bei Kunden und Lieferanten mit einem als gering bewerteten Risiko der Finanzkriminalität bereits ausreichen. Die Due-Diligence-Untersuchungen sollten dann bei Unternehmen und Personen, die in Hoch-Risiko-Ländern und -Branchen aktiv sind, steigen. Unternehmen mit einer langen Liste an Lieferanten, die entsprechend risikobehaftet eingestuft werden, sollten demnach stark in ihr Compliance-Programm investieren.

Weltweite Ausdehnung

In den ersten sechs Monaten nach Einführung der ISO 37001 wurde sie von einer Reihe an Unternehmen und Organisationen in vielen Ländern übernommen. Kürzlich setzte Peru als erstes lateinamerikanisches Land den Standard um. Einer der Gründe für Peru bestand darin, dass das Land 2015 fast 4 Milliarden US-Dollar wegen Veruntreuung öffentlicher Gelder, Bestechung und anderer Arten von Korruption verloren hatte. Die Regierung Montreals in Kanada hat jemanden benannt, um zu analysieren und vorzustellen, wie die Prinzipien der ISO 37001 am besten in der Stadt umgesetzt werden können. Und in Singapur wurde vor Kurzem der Singapur Standard ins Leben gerufen, der auf der ISO 37001 basiert. Auch im Mittleren Osten und Nordafrika wurde der Standard weitestgehend übernommen.

Die Anzahl der Unternehmen, die den Standard umsetzen, scheint sich weiter zu erhöhen. Im Januar berichtete das Magazin Compliance Week, dass 56 % der in einer Studie befragten Unternehmen, die Umsetzung der Zertifizierung im nächsten Jahr planen. Die steigende Nachfrage bestätigt sich auch durch Lehrgänge, die bereits in Frankreich, Dubai, Singapur und Kanada angeboten werden, um Firmen in der Umsetzung des Standards zu schulen. Es wird auch berichtet, dass mehrere Unternehmen nachdem sie von Strafverfolgungsmaßnahmen aufgrund von Bestechungsvorwürfen betroffen waren, begonnen haben, sich mit der ISO 37001 auseinanderzusetzen.

ISO 37001 für Behörden, Unternehmen und den Sport

Die ISO 37001-Zertifizierung wurde von Behörden in Ländern wie Peru und Singapur umgesetzt. Weltweit beschäftigen sich große, mittlere und auch kleine Unternehmen mit dem Standard. Aber auch im Sport wird die ISO 37001 angewandt, um Anti-Bestechungs- und Korruptions-Systeme zu verbessern, beispielsweise durch das Finnish Centre for Integrity in Sport. Die internationalen Sportorganisationen stehen unter enormem Druck, Bestechung und Korruption auszumerzen. Daher wird erwartet, dass auch weitere Sportinstitutionen die ISO 37001-Zertifizierung künftig übernehmen.

Wie effektiv ist die Zertifizierung wirklich?

Die ersten sechs Monate der ISO 37001 haben bewiesen, dass es nicht nur um einen Weg für Unternehmen geht, der Strafverfolgung im Falle eines Schuldspruches der Finanzkriminalität zu entgehen. Eines der bereits zertifizierten Unternehmen ist die italienische Öl- und Gas-Firma Eni. Weniger als zwei Wochen nach der Zertifizierung wurde der CEO wegen Bestechungs- und Korruptionsvorwürfen festgenommen. Unternehmen müssen also die ISO 37001-Zertifizierung nutzen, um ihre Fähigkeit der Bestechungs- und Korruptionsprävention ernsthaft zu verbessern.

Die tatsächliche Effektivität der ISO 37001 muss noch geprüft werden. Letztendlich hängt von der Bereitschaft der Behörden und Unternehmen ab, das Thema wirklich ernst zu nehmen und den Standard zu übernehmen. Je mehr Unternehmen einer Branche sich ISO 37001-zertifizieren lassen, desto größer dürfte der Druck auf andere Unternehmen derselben Branche werden, nachzuziehen. Denn zertifizierte Wettbewerber könnten als vertrauenswürdiger angesehen werden und somit mehr Aufträge für sich gewinnen. Regierungen könnten zusätzlichen Druck ausüben, indem eine Zertifizierung zur Voraussetzung für staatliche Verträge wird. So können beispielsweise die Minister in Peru entscheiden, ob die ISO 37001-Zertifizierung für Unternehmen notwendig ist, um öffentliche Verträge zu gewinnen.

Welche Entwicklungen auch immer die Zeit bringen wird, jedes Unternehmen sollte den Prinzipien folgen, die hinter dem Standard stehen. Ob sie sich nach ISO 37001 zertifizieren lassen, oder nicht. In jedem Fall sollten Unternehmen: 

  • einem risikobasierten Compliance-Ansatz folgen, mit einer Due Diligence, die dem jeweils vorliegenden Risikolevel angepasst wird.
  • ihre Compliance-Maßnahmen stärken, um geschäftliches Wachstum in neuen Märkten zu fördern. 
  • unabhängig von der Unternehmensgröße in Compliance investieren. Durch einen risikobasierten Ansatz können Unternehmen ihr Compliance-Budget effizient einsetzen. 

Zur Person

Salvatore Saporito ist Business Development Manager Risk & Compliance und seit 2003 bei der LexisNexis GmbH. Er studierte an der Universität zu Köln Wirtschaftswissenschaften (Betriebswirtschaftslehre) mit dem Abschluss Diplom-Kaufmann. Er ist Mitglied im Deutschen Institut für Compliance (DICO), im österreichischen Compliance Praxis Netzwerk sowie im American Chamber of Commerce. Salvatore Saporito ist regelmäßig Referent zum Thema Geschäftspartnerüberprüfung.


Ethixbase, 14.10.2016, Whitepaper | Country Focus: Singapore – Anti-Corruption Compliance and Corporate Practices 
FCPA, 17.10.2016, ISO 37001 is here. Will It Work?
ISO, 14.10.2016, ISO publishes powerful new tool to combat bribery
andina.com.pe, 31.03.2017, Peru to become first LatAm country to implement anti-bribery system
straitstimes.com, 12.04.2017, Corruption cases in Singapore fell to record low in 2016, says CPIB at launch of new anti-bribery standard
lexology.com, 07.02.2017, The Case for Certifying Your Anti-Bribery Program

Diesen Blog-Beitrag teilen:


Melden Sie sich zum zweimonatlich erscheinenden LexisNexis Newsletter an.

Blog durchsuchen

Blog durchsuchen

Sortieren

Nach Kategorie