Die Experten der ISO-Organisation entwickeln derzeit einen neuen Compliance-Standard, der sich allein dem Thema Antikorruption widmet. Noch ist die ISO 37001 „Anti-Korruptions Management Systeme“ in der Ausarbeitung (Stand: März 2016). Doch sie verdient es bereits jetzt, sich aktiv mit ihr zu beschäftigen. 

Hintergrund

Korruption ist vermutlich das international am weitesten verbreitete Compliance-Thema. Mit Sicherheit erzielt es in den Medien die höchste Aufmerksamkeit, wie die jüngsten Beispiele sehr deutlich zeigen. Man denke nur an die Fälle innerhalb der FIFA, die Turbulenzen um Petrobras in Brasilien oder die Vorfälle beim ADAC. Es gibt bereits eine Reihe von Empfehlungen, Initiativen, Selbstverpflichtungen und gesetzliche Regelungen zur Bekämpfung der Korruption, angefangen von Initiativen der UN, der OECD, bis hin zu den Aktivitäten von Transparency International. Folgerichtig war es nur eine Frage der Zeit, bis sich auch die Internationale Organisation für Normung (ISO) mit diesem Thema befassen würde. Nachdem die ISO 19600 zu Compliance-Management-Systemen auf den Weg gebracht wurde, entwickelt ein international besetztes Expertenteam derzeit die ISO 37001 „Anti-Korruptions Management Systeme“. Die Veröffentlichung ist für Ende 2016 vorgesehen.

Der Standard

Der neue Standard wird die übergeordnete Struktur für ISO-Managementnormen, die sog. High Level Structure, verwenden. Neben dem Scope und den Definitionen behandelt sie alle Aspekte eines Managementsystems. Sie orientiert sich damit an den Prinzipien, Konzepten und der Sprache bereits existierender Managementsystemstandards, wie der weit verbreiteten ISO 9001 (Qualitätsmanagement), der jüngst verabschiedeten ISO 19600 (Compliance-Management-Systeme) oder auch der ISO 14001 (Umweltmanagement).

Im Gegensatz zur ISO 19600 wird die neue Norm als ein Managementsystemstandard des Typs A entwickelt und geht damit über den Empfehlungscharakter hinaus. Sie wird Organisationen unterstützen, indem sie konkrete Anforderungen und Praktiken formuliert, die einzuführen sind, wenn es um die Prävention, Erkennung und Behandlung von Korruption geht und hierzu ein Anti-Korruptions Management System implementiert werden soll. Dadurch ist die Norm für eine unabhängige Zertifizierung im Rahmenwerk der ISO geeignet.

Zu den Anforderungen werden eine ganze Reihe von Maßnahmen und Kontrollen gehören, die international anerkannte „Best Practices“ aufnimmt. Hierzu zählt die Verabschiedung einer Antikorruptionsrichtlinie sowie entsprechende Verfahren und Kontrollen. Das Top-Management muss sich durch Führung, Aufsicht sowie Engagement einbringen und Verantwortung übernehmen. Weiterhin werden die Einrichtung einer Antikorruptionsfunktion, die Schulung des Personals, die Durchführung einer Korruptionsrisikoanalyse, Due Diligence im Rahmen von Projekten und bei Geschäftspartnern, die Einführung monetärer und nicht-monetärer Kontrollmechanismen sowie Berichts-, Untersuchungs- und korrigierende Maßnahmen gefordert, die eine kontinuierliche Verbesserung zum Ziel haben.

Darüber hinaus unterstützt die Norm durch praktische Hinweise zur Umsetzung dieser Anforderungen. Dabei wird die ISO 37001 besonderen Wert auf Proportionalität und Angemessenheit legen und eignet sich somit zum Einsatz über alle Organisationsgrößen sowie -arten und über Ländergrenzen hinweg.

Prinzipien und Konzepte

Grundsätzlich ist der Standard so gestaltet, dass er auf alle Organisationen angewandt werden kann, die sich vor korrupten Praktiken schützen wollen, unabhängig davon, ob es sich um kommerzielle oder gemeinnützige Organisationen, Unternehmen, Konzerne oder staatliche Einrichtungen handelt. Auch hinsichtlich der Organisationsgröße legte die Expertengruppe Wert auf Flexibilität. Im Ergebnis sind die Anforderungen mit Augenmaß und unter Berücksichtigung der Angemessenheit formuliert. So wird es auch kleinen und mittelständischen Unternehmen und Organisationen möglich sein, ISO 37001 zu nutzen.

Darüber hinaus kann die Norm international angewandt werden, denn sie definiert keine eigene Begrifflichkeit für Korruption, sondern stützt sich auf die Tatsache, dass Korruption in vielen nationalen Rechtsbereichen klar beschrieben ist. Gleichwohl verfügt die ISO 37001 über eine Erklärung, was im Sinne des Standards darunter zu verstehen ist.

So wie andere Managementsystemstandards verfolgt die Norm einen risikobasierten Ansatz und stellt die entsprechende Korruptionsrisikoanalyse in den Mittelpunkt der Anwendung. Einen weiteren zentralen Aspekt bildet die sogenannte Due Diligence, also die Überprüfung von Geschäftspartnern. Ihrer Stellung kommt gerade im Hinblick auf Bestechung und Korruption eine besondere Bedeutung zu. Somit ist es konsequent, dass der Standard diese Thematik aufgreift. Ebenfalls hervorzuheben ist die Bedeutung und der Schutz von Hinweisgebern.

Zertifizierung

Die Anwendung eines Standards zieht nicht automatisch eine Zertifizierung nach sich, noch wird diese zwingend gefordert. Vielmehr besteht die Möglichkeit einer formalen, externen Verifikation zusätzlich zu anderen Vorteilen, die der Standard bietet. Hierzu zählen eine klare, systematische und angemessene Vermeidung von Korruption und das Management der Korruptionsrisiken, inklusive möglicher Haftungsvermeidung. Hieraus können erweiterte Absatzchancen für Unternehmen oder erhöhte Spenden bzw. Mittel für gemeinnützige Organisationen resultieren. Auch deutsche Organisationen und Unternehmen können im Rahmen internationaler Ausschreibungen oder Lieferantenbeziehungen von einer Zertifizierung profitieren, da sie hiermit ein starkes Signal an Abnehmer, Kunden und Verbraucher senden. Aus dem formalen und starken Bekenntnis der Organisation zum Kampf gegen Korruption können Wettbewerbsvorteile und eine Stärkung der Reputation resultieren.

Auf der Abnehmer-, oder präziser „Anerkennerseite“ haben bereits mehrere Staaten signalisiert, einen solchen Standard im Rahmen von Ausschreibungen und Vergaben öffentlicher Aufträge in Erwägung zu ziehen. Ebenso erweitert sich mit dem klaren und extern verifizierten Bekenntnis zur Korruptionsbekämpfung das Feld potenzieller Lieferanten oder Partner für Unternehmen und Organisationen der Abnehmerseite. Auf Anbieterseite ergibt sich die Möglichkeit, Aufnahme in internationale Lieferketten zu erreichen. Korruption, als eines der weltweit wichtigsten Compliance-Themen, erfordert bereits jetzt äußerste Vorsicht bei der Auswahl von Geschäftspartnern. Ein international verstandener und extern verifizierbarer Standard kann hier assistieren.