16.02.2017

ISO 37001: Anti-Bribery Management Systems – Ein internationaler Standard für Anti-Korruptions-Managementsysteme

In dem unlängst verabschiedeten Standard ISO 37001 hat die Internationale Organisation für Normung (ISO) die Anforderungen und Grundsätze für die Entwicklung und Implementierung eines Anti-Korruptions-Managementsystems zur proaktiven Vermeidung und Aufdeckung von Bestechung und Korruption dargelegt.

Hintergrund

Nach Schätzungen des Internationalen Währungsfonds beläuft sich die Höhe der jährlich weltweit gezahlten Bestechungsgelder auf bis zu zwei Billionen US-Dollar. Dies zieht erhebliche negative Folgen für Unternehmen, Behörden und ganze Volkswirtschaften nach sich. Die Internationale Organisation für Normung (ISO) setzt mit der Herausgabe des Standards ISO 37001 nun ein Signal zur Bekämpfung von Bestechung und Korruption. Aufgrund seiner länder-, unternehmensgrößen- und branchenübergreifenden Anwendbarkeit soll der ISO 37001 das Standardrahmenwerk bei Fragen der Entwicklung, Implementierung, Aufrechterhaltung, Überprüfung und Verbesserung von Anti-Korruptions-Managementsystemen werden.

Ziele des Standards

Der Standard ISO 37001 soll Unternehmen durch die Vorgabe standardisierter Anforderungen, Grundsätze und Maßnahmen eine Hilfestellung bei der Entwicklung und Implementierung eines wirksamen Anti-Korruptions-Managementsystems geben. Primäres Ziel des Anti-Korruptions-Managementsystems ist die Vermeidung bzw. Reduzierung der Risiken und Kosten in Zusammenhang mit Bestechung und Korruption. Dabei wird zum einen die Bestechung durch das eigene Unternehmen und ihrer Vertreter bzw. Mitarbeiter umfasst. Zum anderen schließt es auch die Bestechung des Unternehmens und ihrer Vertreter bzw. Mitarbeiter durch externe Personen bzw. Organisationen ein. Zudem soll die Existenz eines wirksamen Anti-Korruptions-Managementsystems das Vertrauen der Geschäftspartner in das Unternehmen erhöhen und die Reputation des Unternehmens verbessern.

Konzeption des Anti-Korruptions-Managementsystems gemäß ISO 37001

Gemäß ISO 37001 ist das Anti-Korruptions-Managementsystem in das umfassendere Compliance Management System (CMS) zu integrieren oder – in Abwesenheit eines CMS – „stand-alone“ aufzusetzen. Von grundlegender Bedeutung für die Wirksamkeit des Anti-Korruptions-Managementsystems sind das Commitment der Unternehmensleitung und des Managements zum implementierten System. Elementar ist darüber hinaus die Etablierung einer Anti-Korruptionsrichtlinie und einer Anti-Korruptionsstrategie bzw. -kultur. Wesentliche Maßnahmen des Anti-Korruptions-Managementsystems beinhalten die Risikoanalyse (bestehend aus Risikoidentifikation und Risikobewertung), die Zuweisung von Verantwortlichkeiten (insbesondere die Etablierung eines Compliance Managers) sowie die Implementierung von Kontrollen (insbesondere in den Bereichen Finanzen, Einkauf und Verkauf). Weitere Elemente sind die Durchführung von Anti-Korruptions-Schulungen, die Einrichtung einer adäquaten internen und externen Kommunikation sowie die Implementierung eines Überwachungs- und Verbesserungsprozesses. Die konkreten Vorkehrungen des Anti-Korruptions-Managementsystems unterliegen dem Proportionalitätsgrundsatz. Das heißt, dass sie individuell an den Bedürfnissen des jeweiligen Unternehmens (in Abhängigkeit von Art und Umfang der Geschäftstätigkeit sowie der Komplexität und des Risikoprofils des Unternehmens) auszurichten sind.

Zertifizierung nach ISO 37001

Eine Zertifizierung des implementierten Anti-Korruptions-Managementsystems durch einen Wirtschaftsprüfer weist verschiedene Vorteile für das Unternehmen und die Unternehmensleitung auf. Zum einen kann eine Zertifizierung Mitarbeitern, Kunden, Lieferanten, Investoren und anderen Stakeholdern signalisieren, dass die Unternehmensleitung den Themen Bestechung und Korruption proaktiv entgegenwirkt und dadurch das Vertrauen erhöhen. Daneben kann die Zertifizierung durch einen Wirtschaftsprüfer – insbesondere bei einem aufgetretenen Korruptionsfall – der Unternehmensleitung als objektivierter Nachweis dafür dienen, dass sie ihrer Sorgfaltspflicht nachgekommen ist. Diese besteht darin, dass angemessene Maßnahmen und Prozesse zur Vermeidung und Aufdeckung von Bestechung und Korruption zu implementieren sind.

Zusammenfassung

Die Anwendung von ISO 37001 kann Unternehmen helfen, ein wirksames Anti-Korruptions-Managementsystem zu implementieren, um das Auftreten von Bestechung und Korruption sowie die damit verbundenen Kosten und Reputationsschäden möglichst zu vermeiden. Die Zertifizierung eines implementierten Anti-Korruptions-Managementsystems durch einen Wirtschaftsprüfer kann als Signal der Unternehmensleitung gegen Bestechung und Korruption sowie als Nachweis der bestmöglichen Erfüllung der Sorgfaltspflichten in Bezug auf Anti-Korruption dienen.

Daniel Ternes

Florian Kaiser