Open Access

ISO 37001:2016 is an international management system standard against bribery, issued by the International Organization for Standardization (ISO). The aim of the standard is to support companies and organizations in combating bribery risks in their own operations and in their global value chains to prevent and detect bribery and to create international comparability in anti-corruption management. ISO itself is the international association of more than 160 national standardization bodies that work together in ISO technical committees to develop international standards. ISO Standard 37001 was published for the first time on 15 October 2016 under the title “Anti-bribery management systems – Requirements with guidance for use”. ISO 37001 is based on the British standard 10500 and refers to international anti-corruption principles and guidelines. The standard is open to all types of organizations, regardless of their size, legal form, or geographical location. ISO 37001 has the usual “high-level structure” of an ISO standard, which simplifies setting up and operating the system alongside other management systems in an organization. As a Type-A standard, ISO 37001 is approved for certification. Companies can ask to be certified by accredited third parties; thus proving that their anti-bribery management system meets the criteria of the ISO 37001 standard. However, neither appropriate certification nor basic conformity to ISO 37001 can guarantee that bribery does not occur. Instead, the certification of a management system indicates that the company has taken all appropriate and required measures to tackle the issue of bribery.

In diesem Annex werden verschiedene spezifische Anforderungen und Risikotreiber dargelegt, die für alle Unternehmen unabhängig von ihrer Größe bei der Erfüllung ihrer Sorgfalts- und Aufsichtspflichten relevant sein können und den Compliance-Komplexitätsgrad eines Unternehmens erhöhen mit der Folge, dass das Unternehmen damit in eine höhere Compliance-Komplexitätsstufe gelangen kann und denen die Unternehmen daher eine besondere Aufmerksamkeit zukommen lassen sollten.

Die vom Forum Compliance & Integrity (FCI) veröffentlichte Handreichung „Unternehmensintegrität & Compliance – Was wirklich wichtig ist“ zielt darauf ab, Entscheider in Unternehmen – v.a. Vorstände, Geschäftsführer, Aufsichtsräte und obere Führungskräfte – mit den wesentlichen Grundlagen, theoretischen Zusammenhängen und anwendungsbezogenen Konzepten zum Thema Unternehmensintegrität vertraut zu machen. Es scheint eine zwingende Voraussetzung für das Gelingen einer verantwortungsvollen Unternehmensführung zu sein, dass sich die Unternehmenslenker systematisch mit der moralischen Seite des Wirtschaftens befassen, um Rechts- und Reputationsrisiken präventiv begegnen und Chancen aus vertrauensvollen Kooperationsbeziehungen mit den Stakeholdern des Unternehmens nachhaltig nutzen zu können. Viele negative Beispiele aus den letzten Jahren im Bereich der unternehmensbezogenen Korruption, der Geldwäsche, der Wettbewerbsdelikte, der Verstöße gegen das Umweltrecht etc. haben gezeigt, dass vorhandene Compliance-Systeme systematisches Fehlverhalten in bzw. von Unternehmen nicht verhindern oder frühzeitig aufdecken konnten. Der „VW-Abgasskandal“ steht sinnbildlich für dieses „Compliance-Versagen“. Häufig liegt die Ursache dafür in der mangelnden Ernsthaftigkeit und Glaubwürdigkeit der unternehmensbezogenen Redlichkeitsbemühungen. Die FCI-Handreichung möchte daher erstens einen Diskussionsbeitrag dazu leisten, wie durch Maßnahmen des „Integrity Managements“ die herkömmlichen Compliance-Systeme in ihrer Wirksamkeit verbessert werden können. Dabei ist klar, dass diese Ausführungen keine letzten Wahrheiten darstellen, sondern das ernsthafte Bemühen um bessere Lösungen fördern sollen. Eine zweite weiterführende Zielsetzung ist die Förderung der Reflexion der über die rechtlich normierten Standards hinausgehenden Unternehmensverantwortung (Corporate Responsibility). Eine so gelagerte werteorientierte Unternehmensführung erkennt die für das eigene Unternehmen kritischen moralischen Fragen, setzt Maßstäbe für das eigene Handeln und zeigt dabei sowohl den eigenen Gestaltungsanspruch als auch die Grenzen der (möglichen) Verantwortungsübernahme klar und selbstbewusst auf. Die konzeptionellen Ausführungen richten sich ebenso wie die enthaltenen Handlungsempfehlungen in Form von Dos und Don‘ts an Manager, die von sich aus davon überzeugt sind, dass nachhaltiger Erfolg durch eine integre Unternehmensführung unterstützt wird. Damit ist gleichzeitig gesagt, dass es auch nicht-integre Unternehmen gibt, die viel Geld verdienen und die Handreichung keinerlei missionarische Absichten hegt. Manager und Unternehmen sollen angesprochen werden, die sich dem Leitbild des „ehrbaren Kaufmanns“ längst verschrieben haben und nach Anregungen und Vorschlägen suchen, wie dieses Leitbild umgesetzt werden kann. Eines ist dabei zugleich klar: auch Manager und Unternehmen, die sich ernsthaft bemühen, verantwortungsvoll und integer zu führen und zu handeln, können im Einzelfall scheitern. Dass es zu keinem „systemischen Fehlverhalten“ in diesen Organisationen kommt, dazu möchte die Handreichung des FCI beitragen.

Unternehmen stehen heute vor der Herausforderung, dass eine klare Trennung von verpflichtenden Anforderungen und freiwilliger Verantwortungsübernahme nur noch schwer möglich ist. Haftungsvermeidung, Reputationsschutz sowie der Aufbau und die Sicherung von Vertrauenskapital in Kooperationsbeziehungen gehen Hand in Hand. Der Beitrag beleuchtet Corporate Compliance und Integrity Management als Gestaltungsansätze eines gezielten und integrierten Managements der Unternehmensverantwortung. Compliance ist dabei das Rückgrat, Integrity ihr Herz.