ISO 37001:2025 – Eine neue Norm für ein Anti-Bribery Management System

ISO 37001:2025 – Eine neue Norm für ein Anti-Bribery Management System

Die Internationale Organisation für Normung (ISO) hat am 2. März 2025 offiziell die zweite Ausgabe der ISO 37001 veröffentlicht, die nun den Titel ISO 37001:2025 trägt. Diese aktualisierte Norm ersetzt die Ausgabe von 2016 und spiegelt den sich entwickelnden globalen Fokus auf Ethik, Unternehmensführung und Nachhaltigkeit wider.

Im Vorgriff auf die Aktualisierung im Jahr 2025 hat die ISO die Änderung 1:2024 zur ISO 37001:2016 veröffentlicht, die im Februar 2024 in Kraft getreten ist und Änderungen einführt, darunter die Einbeziehung von Überlegungen zum Klimaschutz in Managementsysteme zur Bekämpfung von Bestechung.

Wichtige Verbesserungen in ISO 37001:2025

1. Stärkere Betonung von Integrität und ethischer Kultur

Klausel 5.1.3 Anti-Bestechungskultur besagt: „Die Organisation muss eine Kultur der Korruptionsbekämpfung auf allen Ebenen der Organisation entwickeln, aufrechterhalten und fördern.“

Die neue Ausgabe unterstreicht die Bedeutung der Pflege einer Kultur der Integrität. Die Führungsebene ist nun dafür verantwortlich, die Werte der Korruptionsbekämpfung zu fördern und ein transparentes und rechenschaftspflichtiges Umfeld zu schaffen, das den Ruf der Organisation stärkt.

Diese Anforderung unterstreicht die entscheidende Rolle der Führungsebene bei der Förderung eines Umfelds, in dem ethisches Verhalten Vorrang hat und die Grundsätze der Korruptionsbekämpfung in die Grundwerte und Abläufe der Organisation integriert sind.

Durch die ausdrückliche Erwähnung der Notwendigkeit einer Kultur der Korruptionsbekämpfung entspricht ISO 37001:2025 den heutigen Erwartungen an Organisationen, nicht nur Richtlinien und Verfahren zu implementieren, sondern auch eine ethische Organisationskultur zu pflegen, die Bestechung und Korruption aktiv verhindert.

2. Die Anforderung zur Klärung der Rollen und Zuständigkeiten bei der Korruptionsbekämpfung

Klausel 5.3 Rollen, Zuständigkeiten und Befugnisse wurde verfeinert und erweitert, um mehr Klarheit und Nachdruck zu schaffen:

• die Zuweisung von Zuständigkeiten bei der Korruptionsbekämpfung innerhalb der Organisation
• die Rolle der obersten Führungsebene bei der Gewährleistung der Rechenschaftspflicht
• die Autorität und Unabhängigkeit der Anti-Korruptions-Compliance-Funktion
• Sicherstellung, dass die Mitarbeiter ihre Pflichten im Zusammenhang mit der Korruptionsprävention verstehen und erfüllen

Die oberste Leitung muss die Rollen, Verantwortlichkeiten und Befugnisse definieren und kommunizieren, die für die Einrichtung, Umsetzung, Aufrechterhaltung und Verbesserung des Managementsystems zur Korruptionsbekämpfung erforderlich sind. Diese Klärung ist der Schlüssel zu einem effektiven Antikorruptionsmanagementsystem, da sie sicherstellt, dass jeder seine spezifischen Aufgaben bei der Verhinderung, Aufdeckung und Reaktion auf Bestechung kennt, insbesondere in komplexen oder globalen Organisationen, und dadurch die Antikorruptionsbemühungen der Organisation insgesamt stärkt.

3. Integration von Klimaschutzaspekten

Die aktualisierten Standardklauseln 4.1 Die Organisation und ihren Kontext verstehen und 4.2. Verstehen der Bedürfnisse und Erwartungen der interessierten Parteien betten den Klimaschutz in den Rahmen der Korruptionsbekämpfung ein. Die Organisationen müssen die Relevanz des Klimawandels für ihre Geschäftstätigkeit bewerten. Dazu gehört auch die Bewertung, wie sich klimabezogene Risiken, wie z. B. extreme Wetterereignisse und regulatorische Änderungen, auf die Geschäftsaktivitäten auswirken können. Der Klimawandel sollte als relevant oder nicht relevant eingestuft werden. Wenn er relevant ist, sollte er im Rahmen einer Risikobewertung innerhalb des Geltungsbereichs der Managementsystemstandards berücksichtigt werden.

Darüber hinaus müssen die Organisationen die klimabezogenen Bedürfnisse und Erwartungen der interessierten Parteien verstehen.

Da die Änderungen bereits in der Änderung 1:2024 zur ISO 37001:2016 mit Inkrafttreten im Februar 2024 veröffentlicht wurden, wurde keine Übergangsfrist angegeben, was bedeutet, dass Organisationen sofort handeln und Aspekte und Risiken des Klimawandels bei der Entwicklung, Aufrechterhaltung und Wirksamkeit ihres Managementsystems berücksichtigen müssen.

4. Verbessertes Management von Interessenkonflikten

Die Standardklausel 8.2 Due Diligence bietet nun klarere und detailliertere Anleitungen zur Identifizierung, zum Management und zur Abschwächung von Interessenkonflikten als Teil der Due-Diligence-Prozesse. Daher sind Organisationen nun verpflichtet, Mechanismen zur Erkennung, Verhinderung und Kontrolle von Interessenkonflikten einzurichten, wie z. B. die Führung eines Registers von Erklärungen zu Interessenkonflikten mit jährlichen Überprüfungen. Der aktualisierte Standard erkennt Interessenkonflikte als bedeutende Risiken bei der Verhinderung von Bestechung und der Gewährleistung von Unparteilichkeit und Glaubwürdigkeit an.

5. Harmonisierung mit anderen Managementsystemnormen

ISO 37001:2025 verbessert die Angleichung an andere Managementsystemnormen wie ISO 9001 und ISO 14001, was die Integration für Organisationen, die mehrere Normen anwenden, erleichtert. Dies unterstützt eine rationelle Implementierung über mehrere Systeme hinweg.

Warum sind diese Änderungen von Bedeutung?

Diese Aktualisierungen sollen die Programme zur Korruptionsbekämpfung effektiver und widerstandsfähiger machen und mit den heutigen ethischen und ökologischen Erwartungen in Einklang bringen. Die Einbeziehung von Nachhaltigkeits- und Unternehmensführungs-Aspekten unterstützt Organisationen beim Aufbau von langfristigem Vertrauen und Compliance.

Übergangs- und Implementierungsleitfaden

ISO hat eine zweijährige Übergangsfrist nach der Veröffentlichung von ISO 37001:2025 vorgeschlagen – bis Februar 2027, wobei die endgültige Bestätigung durch das International Accreditation Forum (IAF) noch aussteht.

Gleichzeitig erfordern die klimabezogenen Änderungen (Abschnitte 4.1 und 4.2) ab 2024 eine sofortige Umsetzung.