Kayser, ISO 37001: Ein neuer Standard will mit Korruption aufräumen
BEITRÄGE CORPORATE COMPLIANCE
441
CB-BEITRAG Michael Kayser
ISO 37001: Ein neuer Standard will mit Korruption aufräumen Die ISO-Organisation hat erneut ihre Experten zusammengerufen, um einen neuen Compliance-Standard zu entwickeln, der sich allein dem Thema Antikorruption widmen soll. Noch ist die ISO 37001 „Anti-Korruptions Management Systeme“ in der Ausarbeitung. Ob und wie die Norm nach Veröffentlichung angenommen und umgesetzt wird, bleibt abzuwarten. Doch sie verdient es bereits jetzt, sich aktiv mit ihr zu beschäftigen und es gibt gute Gründe, sie als Chance zu begreifen. I. Hintergrund Korruption ist vermutlich das international am weitesten verbreitete Compliance-Thema, und mit Sicherheit erzielt es in den Medien die höchste Aufmerksamkeit, wie die jüngsten Beispiele sehr deutlich zeigen. Man denke nur an die Fälle innerhalb der FIFA, die Turbulenzen um Petrobras in Brasilien oder die Vorfälle beim ADAC. Es gibt bereits eine Reihe von Empfehlungen, Initiativen, Selbstverpflichtungen und gesetzliche Regelungen zur Bekämpfung der Korruption, angefangen von Initiativen der UN, der OECD, bis hin zu den Aktivitäten von Transparency International. Folgerichtig war es nur eine Frage der Zeit, bis sich auch die Internationale Organisation für Normung (ISO) mit diesem Thema befassen würde. Nachdem die ISO 19600 zu Compliance-Management-Systemen auf den Weg gebracht wurde, entwickelt ein international besetztes Expertenteam derzeit die ISO 37001 „Anti-Korruptions Management Systeme“. Über den Sinn und Unsinn eines Standards für Compliance und ob die ISO hier überhaupt tätig werden sollte, ist in Deutschland im Rahmen der Entwicklung und Einführung der ISO 19600 bereits leidenschaftlich diskutiert worden. Diese Diskussion kann und soll hier nicht fortgeführt werden. Vielmehr will der Artikel einen kurzen Einblick in die Entstehungsgeschichte und die Inhalte der ISO 37001, verbunden mit einem Ausblick, geben. Denn ob ein Standard überhaupt sinnvoll, nützlich und erfolgreich ist, entscheidet letztlich der Markt, indem er ihn adaptiert oder auch nicht. Dies gilt sowohl für diejenigen, die den Standard in ihrer Organisation anwenden, aber auch für diejenigen, die ihn akzeptieren, anerkennen, einfordern und zur Verpflichtung machen. In Bezug auf ISO 37001 gibt es eine Vielzahl guter Gründe, die Norm als Chance zu begreifen.
II. Historie und Entwicklungsstand Die Entstehung des Projektes ISO 37001 geht letztlich auf den UK Bribery Act und den britischen Standard BS 10500 zurück. Die Einführung des UK Bribery Act 2010 (UKBA) in Großbritannien brachte gleichzeitig die Frage mit sich, wie die Erfüllung der Anforderungen des UKBA denn nachgewiesen werden können. Eine erste Annäherung bot die Guidance des Ministry of Justice mit den sechs Prinzipien der unternehmensinternen Korruptionsprävention. Als weitere
Reaktion entwickelte das British Standards Institute (BSI) einen nationalen Antikorruptionsstandard BS 10500, der bereits in einigen Unternehmen umgesetzt wurde und nun als Vor- und Grundlage der ISO 37001 dient. Denn der Vorschlag, einen ISO Antikorruptionsstandard zu erarbeiten, kam ebenfalls vom BSI. Ende 2012 wurde die ISO-Organisation aktiv und befragte alle Mitglieder, ob Interesse an diesem neuen Standard bestünde. Der Vorschlag traf auf ausreichend Zustimmung und führte im Juni 2013 in London zu einer ersten Sitzung interessierter nationaler Normungsorganisationen bzw. Länder. Im Ergebnis wurde der Vorschlag zur Bildung einer Arbeitsgruppe angenommen und das PC 278 Arbeitskomitee eingerichtet. Es hatte fortan den Auftrag, einen Anforderungsstandard (Typ A) für AntiKorruptions Management Systeme zu entwickeln. 30 Länder hatten damals ihr Interesse bekundet, entweder als partizipierendes oder als Mitglied mit Beobachterstatus an der Ausarbeitung mitzuwirken. Deutschland, vertreten durch das DIN, hatte zu diesem Zeitpunkt Beobachterstatus, denn es war mit seinem Spiegelkomitee noch aktiv an der Entwicklung der ISO 19600 beteiligt. Im März 2014 erfolgte die erste Sitzung des ISO/PC 278 in Madrid. Die Anzahl der beteiligten Nationen stieg auf 37 Länder. Zur Teilnahme wurden auch sog. Liaison-Organisationen eingeladen. Deutschland wurde zu einem aktiven Mitglied und nahm erstmalig mit einer Delegation an der Sitzung teil. Im Fokus der Diskussion stand u. a. die Frage, ob der Standard als Typ A Anforderungen beinhalten oder, analog zur ISO 19600, als Typ B Empfehlungscharakter annehmen sollte. Ebenso wurde die spannende Frage einer Definition des Korruptionsbegriffes unter den Experten diskutiert. Die zweite Sitzung des ISO/PC 278 fand in Miami statt. Mittlerweile war die Zahl der interessierten Länder auf 39 angewachsen, verbunden mit einem Zuwachs an aktiv mitarbeitenden Nationen. Die Experten diskutierten und verbesserten in Arbeitsgruppen den bestehenden Komitee-Entwurf und berücksichtigten dabei weit über 600 Kommentare, die zuvor von den nationalen Spiegelgremien eingereicht wurden. Im März 2015 trafen sich die Experten zur dritten Sitzung in Paris. Das steigende Interesse an dem Standard zeigte sich darin, dass bereits 46 Länder mitwirkten. Bei diesem Treffen wurde formal bestätigt, dass die ISO 37001 endgültig als zertifizierbarer Anforderungsstandard entwickelt werden soll. Zur bislang jüngsten Sitzung in Kuala Lumpur im September 2015 entwickelten über 80 Experten den Entwurf weiter. Im nächsten Schritt kann er den
Compliance-Berater | 12/2015 | 1.12.2015