Der Aufstieg von ISO 37001 – in Zahlen

Verfasst von Mike Chew

Die Internationale Organisation für Normung (ISO) führt jährlich eine Umfrage durch, um über die Anzahl der gültigen Zertifikate für ISO-Managementsysteme weltweit zu berichten. Die Umfrage zu Zertifizierungen gibt einen Überblick über die aktuellen Zertifikate pro Land zum 31. Dezember 2023.

In diesem Artikel stellen wir unsere Beobachtungen aus der Umfrage vor, wobei wir einen besonderen Schwerpunkt auf die Zertifizierungen nach ISO 37001 zur Bekämpfung von Bestechung legen.

Im Jahr 2023 gab es 7.894 gültige ISO 37001-Zertifikate für 15.952 Standorte. Dies ist ein deutlicher Anstieg gegenüber den 5.969 Zertifikaten und 12.837 Standorten, die im Jahr 2022 registriert waren. ISO 37001 gehört weiterhin zu den zehn am häufigsten zertifizierten Normen unter ISO.

Wie bereits in früheren Beiträgen erwähnt, hatten Compliance-Experten Vorbehalte hinsichtlich der Bedeutung einer Zertifizierung nach ISO 37001 geäußert und deren Wert oder Verteidigungsfähigkeit im Falle einer Untersuchung durch eine Regierungsbehörde oder Aufsichtsbehörde in Frage gestellt. Es scheint jedoch, dass die Zertifizierung nach ISO 37001 weltweit zu einer allgemein anerkannten Unternehmenszertifizierung wird, ähnlich wie andere Standards in den Bereichen Qualität, Gesundheit und Sicherheit sowie Umweltmanagement. Wir sind der Meinung, dass Unternehmen, die abwarten wollen, wie die Aufsichtsbehörden mit ISO 37001 umgehen, Gefahr laufen, die geschäftlichen Vorteile einer Zertifizierung zu verpassen, wie z. B. die Anerkennung durch Kunden, eine Steigerung des Markenwerts und die Akzeptanz durch Partner in der Lieferkette.

Allgemeine Bemerkungen

Die wichtigsten zertifizierten Normen sind gegenüber der Umfrage des Vorjahres unverändert geblieben. Der Wert einer allgemein anerkannten Geschäftspraxis zeigt sich in der Anzahl der Organisationen, die sich nach ISO 9001 (Qualitätsmanagementsysteme), ISO 14001 (Umweltmanagementsysteme) und ISO 45001 (Arbeitsschutzmanagementsysteme) zertifizieren lassen.

- ISO 9001:2015

837.052 Zertifikate, die 1.249.317 Websites abdecken

- ISO 14001:2015

300.410 Zertifikate, die 526.046 Websites abdecken

- ISO 45001:2018

185.166 Zertifikate, die 309.056 Websites abdecken

ISO 37001 liegt mit 7.894 gültigen Zertifikaten weltweit weiterhin auf Platz neun der am häufigsten zertifizierten Normen, gegenüber 5.901 im Jahr 2022. Bei genauerer Betrachtung der Daten wird deutlich, dass ISO 37001 mittlerweile als globaler Standard zur Bekämpfung von Bestechung anerkannt ist und von Organisationen in 91 Ländern zertifiziert wird.

Die führenden Länder für Zertifizierungen sind:

  • Peru (2.197 Zertifikate)
  • Italien (1.907 Zertifikate)
  • Indonesien (697 Zertifikate)
  • Südkorea (610 Zertifikate)
  • Griechenland (209 Zertifikate)

Diese fünf Länder erstrecken sich über drei Kontinente und verdeutlichen die weltweite Anerkennung der Norm ISO 37001.

Unternehmen aus mehreren Ländern Europas bemühen sich aktiv um eine Zertifizierung und erreichen diese auch, wobei einige hohe Zertifizierungszahlen in folgenden Bereichen vorweisen können:

  • Slowakei (192 Zertifikate)
  • Spanien (150 Zertifikate)
  • Rumänien (140 Zertifikate)
  • Ungarn (147 Zertifikate).

In Nordamerika reagieren die Länder unterschiedlich auf den Standard. Während es in den Vereinigten Staaten nur 27 Zertifizierungen und in Kanada vier gibt, sind es in Mexiko über 213.

Was die ISO 37001-Zertifizierungen nach Branchen angeht, so ist die Verteilung breit gefächert. Bestimmte Sektoren weisen jedoch höhere Zahlen auf:

  • Bauwesen (1.334 Zertifikate)
  • Groß- und Einzelhandel, Reparatur von Kraftfahrzeugen, Motorrädern und Haushaltswaren (374 Zertifikate)
  • Transport, Lagerung und Kommunikation (234 Zertifikate)
  • Ingenieurwesen (233 Zertifikate)
  • Finanzvermittlung, Immobilien, Vermietung (202 Zertifikate)
  • Öffentliche Verwaltung (177 Zertifikate)
  • Informationstechnologie (125 Zertifikate)
  • Stromversorgung (79 Zertifikate).

Der geschäftliche Nutzen der ISO 37001-Zertifizierung

Wie aus den obigen allgemeinen Bemerkungen hervorgeht, ist die Zertifizierung nach ISO 37001 für globale Unternehmen eine einfache Möglichkeit, ihr Engagement für die Bekämpfung von Bestechung zu demonstrieren. Darüber hinaus bietet die Zertifizierung Unternehmen die Möglichkeit, ihren Markenwert zu steigern, neue Geschäftsmöglichkeiten zu identifizieren und Kunden- und Lieferantenbeziehungen zu validieren.

In diesem Abschnitt werden wir erörtern, wie die Zertifizierung nach dieser Norm zur Steigerung des Unternehmenswerts beiträgt und wie die Umfrageergebnisse diese Erkenntnisse untermauern.

Globale Chancen und Markenwert

Die Daten der ISO-Umfrage zeigen deutlich, dass die Zertifizierung nach ISO 37001 weltweit einen hohen Stellenwert hat und dass die Norm in einer Vielzahl von Ländern (bislang 91) anerkannt ist. Einige der Vorbehalte gegenüber einer Zertifizierung beruhen darauf, wie bestimmte Vollzugsbehörden mit der Zertifizierung umgehen würden, falls ein zertifiziertes Unternehmen jemals untersucht würde. Wir können zwar nicht vorhersagen, wie die Vollzugsbehörden auf die Zertifizierung reagieren werden, aber wir wissen, dass Unternehmen weltweit darin einen geschäftlichen Mehrwert sehen und sie möglicherweise sogar als Voraussetzung für die Geschäftstätigkeit betrachten werden. Fast alle seriösen Organisationen weltweit sind nach ISO 9001 und ISO 14001 zertifiziert, und es ist unwahrscheinlich, dass globale Organisationen ohne diese Zertifizierungen überhaupt ernst genommen werden. Angesichts der zunehmenden Verbreitung der ISO 37001-Zertifizierung ist es möglich, dass das Engagement gegen Bestechung ähnlich gesehen wird: als Voraussetzung für globale Geschäftstätigkeit.

Neue Geschäftsmöglichkeiten

Wie in den allgemeinen Bemerkungen erläutert, streben Unternehmen in bestimmten Branchen wie dem Bauwesen, dem Groß- und Einzelhandel, dem Transportwesen, der Lagerhaltung und Kommunikation sowie dem Ingenieurwesen rasch eine Zertifizierung an, da diese eine erkennbare Möglichkeit bietet, ihr Engagement gegen Bestechung bei neuen Geschäftsabschlüssen und Ausschreibungsverfahren zu demonstrieren. Da die meisten Branchen zudem zunehmend reguliert werden, ist es wahrscheinlich, dass Zertifizierungen zu einem Standard werden, um Kunden, Lieferanten und der Öffentlichkeit zu zeigen, dass ein Unternehmen aktive Maßnahmen zum Management wichtiger Risikobereiche wie Bestechung ergriffen hat.

Die Daten zeigen uns auch, dass Unternehmen in einigen Branchen möglicherweise weitere Maßnahmen ergreifen müssen. Nur 125 Unternehmen aus dem Bereich Informationstechnologie und 33 Unternehmen aus dem Bereich Gesundheits- und Sozialwesen wurden zertifiziert. Dies sind zwei der am stärksten regulierten Branchen, in denen Risiken durch Dritte ein ernstes Problem darstellen. Daher kann sich eine ISO-Zertifizierung für das Unternehmen oder seine Vertriebspartner (von denen in diesen Branchen häufig Korruptionsrisiken ausgehen) als nützlich erweisen.

Kunden- und Lieferantenbeziehungen

Schließlich kann die Zertifizierung nach ISO 37001 eine hervorragende Möglichkeit sein, Kunden- und Lieferantenbeziehungen zu validieren. Angesichts zunehmender ESG-Bedenken möchten Kunden sicher sein, dass die Unternehmen, von denen sie kaufen oder beziehen, die Vorschriften einhalten und ethisches Geschäftsgebaren ernst nehmen. Zertifizierte Organisationen sollten in der Lage sein, ihren Kunden ihr Engagement gegen Bestechung leicht nachzuweisen. Noch wichtiger ist, dass sich die Zertifizierung als nützlich für den Aufbau von Lieferantenbeziehungen erweisen könnte. Unternehmen können ihr eigenes Integritätsprofil verbessern, indem sie ihre Lieferketten zu mehr Korruptionsbekämpfung verpflichten. Eine einfache Möglichkeit hierfür ist, Lieferanten mit ISO 37001-Zertifizierung den Vorzug zu geben. Die meisten Unternehmen betrachten andere ISO-Zertifizierungen wie 9001 und 27001 bereits als Kernanforderungen, sodass die Hinzufügung von ISO 37001 sinnvoll sein könnte – insbesondere beim Vergleich zweier ansonsten ähnlich situierter und leistungsfähiger Lieferanten.

Schlussfolgerung

In der stark vernetzten und regulierten Welt, in der Unternehmen tätig sind, ist es unerlässlich, Integrität auf eine Weise zu demonstrieren, die den geschäftlichen Wert und die Ethik leicht vermittelt. Die Norm ISO 37001 bietet zusammen mit anderen, eher traditionellen Normen der ISO globalen Unternehmen eine Möglichkeit, dies zu tun. Neben ISO 37001 hat die ISO weitere Normen im Zusammenhang mit Compliance veröffentlicht, darunter ISO 37301 (allgemeine Compliance), ISO 37000 (Governance von Organisationen) und ISO 37008 (Untersuchungen). Dies zeigt, dass Organisationen dringend Leitlinien benötigen, wie sie ihre Compliance-Managementsysteme auf standardisierte Weise aufbauen können, die von Kollegen und Geschäftspartnern anerkannt und akzeptiert wird. Wir freuen uns darauf, die Zunahme von Zertifizierungen nach diesen Normen zu beobachten und ihren Wert für globale Unternehmen zu verstehen.

Kontaktieren Sie uns
Mike Chew
Zurück

Warum die Kohlenstoffbilanzierung für die Einhaltung der ASRS-Vorschriften entscheidend ist
Weiter

Warum unabhängige Sicherheit in Zeiten verstärkter Sorgfaltspflichten in der Lieferkette von entscheidender Bedeutung ist