Standards

Die Etablierung von Normen, Leitlinien und Standards für Compliance-Management-Systeme hat in Europa vor rund zehn Jahren verstärkt eingesetzt, wobei der britische UK Bribery Act (2010) als eine Art Initialzündung dafür betrachtet werden kann. Im Bereich Legal Compliance zielen Regelwerke unter anderem darauf ab, Mindeststandards für CMS zu definieren und Begrifflichkeiten zu vereinheitlichen. Damit bilden Standards einerseits einen guten Anhaltspunkt für Unternehmen, die ein CMS einführen möchten. Die Prüfung eines bereits bestehenden CMS nach einem Standard bzw. die Zertifizierung nach einer Norm kann ebenfalls Vorteile bringen: Unternehmen in stark regulierten Bereichen gelingt es damit leichter, ihre Regelkonformität gegenüber der Aufsicht nachzuweisen. Im internationalen Kontext bilden Mindeststandards immer häufiger die Voraussetzung, um überhaupt Aufträge zu generieren, und sie erleichtern die Zusammenarbeit zwischen Auftraggebern und Auftragnehmern durch effizientere Due Diligence-Prozesse.  

Im COPS 2021 haben wir uns dafür entschieden, die Fragen der Studie aus dem Jahr 2018 zu übernehmen, um so auffällige Entwicklungen auf dem Gebiet der Standards und Regelwerke deutlich machen zu können. Von den Befragten wollten wir wissen:

• Welche Standards sind Ihnen bekannt?
• Wird das unternehmensinterne CMS an einem dieser Standards ausgerichtet und wenn ja, an welchem?
• Ist eine Zertifizierung des CMS in den nächsten zwei Jahren geplant?

Bekanntheit und Akzeptanz verschiedener Standards

Zunächst wurde nach einer Reihe von internationalen und regionalen Standards und deren grundsätzlicher Bekanntheit gefragt.

• Die ISO 19600, Internationaler Standard für CMS, publiziert von der Internationalen Organisation für Normung (ISO) im Jahr 2014, ist mit rund 76% am bekanntesten (2018: 83%).
• Die ISO 37001, Internationaler Standard für Antikorruptions-Management, publiziert von der ISO im Jahr 2016, kennen 68% der Befragten. 2018 lag der Bekanntheitsgrad bei 52%.
• Den IDW PS 980, IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Prüfung von Compliance-Management-Systemen, herausgegeben im Jahr 2011 vom Institut der Wirtschafsprüfer (IDW), kannten 46% der Befragten (2018: 41%).
• Die ONR 192050, Compliance-Management-Systeme – Anforderungen und Anleitung zur Anwendung, von Austrian Standards im Jahr 2013 publiziert, kennen 41% der Befragten (2018: 40%).
• Die Business Principles for Countering Bribery, Geschäftsgrundsätze zur Bekämpfung von Bestechung von Transparency International aus dem Jahr 2005, sind bei 23% der Befragten bekannt.  

Es lässt sich festhalten, dass die ISO 19600 den weitaus höchsten Bekanntheitsgrad bei den Studienteilnehmern erreicht, relativ dicht gefolgt von der ISO 37001 für Antikorruptions-Management-Systeme. Auffallend ist, dass die ISO 37001 seit 2018 einen Zuwachs von 16% in der Bekanntheit erreicht hat, während sich an der Bekanntheit von IDW PS 980 und ONR 192050 kaum etwas geändert hat.

Von allen Personen, in deren Organisation ein CMS vorhanden ist UND die Standards bekannt sind (n=131), wollten wir im Folgenden wissen, ob das CMS nach einem der genannten Standards ausgerichtet wurde.  

Insgesamt bejahten diese Frage mit 54% etwas mehr als die Hälfte der Teilnehmer. Auch hier dient die ISO 19600 (33,6%) am häufigsten als Bauplan für das CMS, gefolgt von der ISO 37001 (9%), dem IDW PS 980 (8%) und den Business Principles for Countering Bribery (4%).  

Für alle Organisationen, die in Zukunft die Implementierung eines CMS planen – sei es ganzheitlich oder in Bezug auf spezielle Risikogebiete wie Antikorruption –, empfiehlt sich die Orientierung an einem der internationalen Standards. So kann zum einen von der bereits geleisteten (Denk-)Vorarbeit der Normungsgremien profitiert werden, andererseits wird der Weg zu einer späteren Zertifizierung/Prüfung des Systems offengehalten.

Zertifizierung des CMS

In diesem Teil der Studie fragten wir danach, wie wahrscheinlich es ist, dass das jeweilige Unternehmen innerhalb der nächsten zwei Jahre eine externe Prüfung/Zertifizierung des Compliance-Management-Systems durchführen lässt.  

In Summe etwa ein Drittel der Befragten plant demnach, ihr CMS nach einem der internationalen Standards zertifizieren/prüfen zu lassen. Für „sehr wahrscheinlich“ halten dies 18%, für „wahrscheinlich“ 14%. Für etwa je ein Viertel ist dies „eher nicht wahrscheinlich“ (25%) bzw. „nicht wahrscheinlich“ (30%). (Vgl. Grafik 8)  

Frage: Wie wahrscheinlich ist es, dass Ihre Organisation innerhalb er nächsten 2 Jahre eine externe Prüfung/Zertifizierung es CMS vornimmt?

Die Frage wurde nur jenen Personen gestellt, in deren Organisation ein CMS vorhanden ist. In %, Einfachantworten, n=148

Im Vergleich zur Studie aus dem Jahr 2018 zeigt der COPS 2021 damit einen deutlich gestiegenen Bedarf nach Zertifizierung des CMS unter den beteiligten Firmen bzw. Organisationen. Vor drei Jahren planten lediglich 18% eine Zertifizierung/Prüfung, über 70% hielten eine solche für wenig wahrscheinlich.  

Gefragt nach den Gründen gegen eine Zertifizierung geben 50% an, dass es für sie „nicht relevant“ sei, bei knapp 20% stehen die Kosten einer Zertifizierung entgegen. Über 18% geben an, dass ihr CMS „noch nicht reif“ für eine Zertifizierung sei.

Fazit

• Die internationalen Standards ISO 19600 und ISO 37001 liegen in der Bekanntheit und Akzeptanz weit vor allen anderen lokalen oder nationalen Standards. Dies ist darauf zurückzuführen, dass die befragten Unternehmen im Hinblick auf einen globalisierten Markt ihr Compliance-Management-System möglichst an international anerkannten Standards ausrichten, um im internationalen Wettbewerb bestehen zu können.
• Im Vergleich zur Studie aus dem Jahr 2018 hat das Thema Zertifizierung stark an Bedeutung gewonnen. Dies zeigt eindeutig, dass Compliance-Anforderungen, Transparenz und Vertrauen im internationalen Geschäftsverkehr zunehmend Voraussetzungen für eine nachhaltige Teilnahme am Markt sind.

--> weiter zum Abschnitt "IT-Systeme und KI"

Autoren

Redaktion

Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...