Die ISO 37301 im IMS
Compliance Management richtig implementieren und integrieren
Wolfgang Kallmeyer
Die ISO 37301:2021 „Compliance-Managementsystem“ soll die Rechtskomformität einer Organisation oder eines Unternehmens in Prozessen methodisch nachvollziehbar gewährleisten. Um die Implementierung der ISO 37301 in Organisationen mit bereits bestehenden Managementsystemen (Qualität, Umwelt, Arbeits- und Gesundheitsschutz) zu vereinfachen, unterliegt die Compliance-Norm der Harmonized Structure (HS). Die Kompatibilität mit den Standards ISO 9001, ISO 14001 und ISO 45001 ermöglicht eine Integration der Normanforderung der ISO 37301 bezüglich Aufbau, Kontrolle und Überwachung in bereits bestehende Integrierte Managementsysteme.
In der Regel wird das Compliance-Managementsystem (CMS) nicht als Insellösung implementiert, sondern als Bestandteil eines größeren Verbundes von Managementsystemen. Diese Fachbroschüre richtet sich daher an Organisationen, die ein Compliance-Managementsystem neu aufbauen wollen und dabei bestehende Regelungen ihres IMS für vergleichbare Forderungen der ISO 37301 nutzen möchten. Hierzu wird dargestellt, an welchen Stellen die Forderungen der ISO 37301 mit denen der ISO 9001, ISO 14001 und ISO 45001 vergleichbar sind, und was im einzelnen zu tun ist.
Kompatibilität der ISO 37301 mit IMS
Eine übersichtliche Liste stellt die Ergebnisse folgendermaßen dar:
– Forderungen der ISO 37301
– Erläuterung der Kompatibilität der Forderungen mit denen der Managementsysteme des IMS
– Notwendige Aktivitäten (To-dos)
– Erläuterungen zur Umsetzung oder Integration
Insbesondere dort, wo die Forderungen keinen oder nur einen mangelhaften Bezug zu Forderungen in den anderen Normen im IMS haben, müssen systemspezifische Regelungen zum CMS erstellt werden. An diesen Stellen gibt die Fachbroschüre hilfreiche Praxistipps und Hinweise auf bewährte Vorgehensweisen und Methoden.
Arbeitshilfen und Muster zur Hilfe beim Aufbau der ISO 37301
Folgende, in der Fachbroschüre mitgelieferte Arbeitshilfen und Muster in Form von Formularen und Tabellen unterstützen Sie beim Aufbau und bei der Integration der ISO 37301 in ein IMS:
– Verweismatrix der Normen im betrachteten IMS
– Übersicht der für deutsche Unternehmen relevanten Rechtsgebiete
– Muster zur Ermittlung der Unternehmensaktivitäten
– Kompatibilität ISO 37301 zu ISO 9001, ISO 14001, ISO 45001
– Muster für ein Rechtskataster
– Muster für ein Genehmigungskataster
– Muster für ein Pflichtenkataster
– Muster für eine Matrix zur Compliancerelevanzanalyse nach Nohl
– Muster für eine CMS-Kennzahlenmatrix