ISO 37001 ist der erste internationale Managementsystem-Standard speziell gegen Korruption und Bestechung. Er wurde 2016 vom ISO/TC 309 (Governance of organizations) veröffentlicht und 2025 in überarbeiteter Fassung neu herausgegeben. Die Norm baut auf der im Annex L vereinheitlichten ISO-High-Level-Struktur auf und folgt dem PDCA-Zyklus (Plan-Do-Check-Act) wie andere ISO-Standards. ISO 37001 definiert einen „Anti-Bribery Management System“ (ABMS) mit Anforderungen und Begleitleitlinien, um Bestechung in Organisationen systematisch zu verhüten, aufzudecken und zu bekämpfen. Sie kann in allen Wirtschaftssektoren und – unabhängig von Größe oder Art – angewendet werden. Ziel ist es, durch klare Organisationspolitik, Zuständigkeiten und Kontrollen die Einhaltung geltender Anti-Korruptionsgesetze sicherzustellen und damit Rechtssicherheit, Vertrauen und Unternehmensreputation zu stärken. So gibt die Norm u. a. vor, dass eine unternehmensweite Anti-Korruptions-Richtlinie zu etablieren, ein Verantwortlicher (Compliance Officer) einzusetzen sowie Schulungen und Kontrollen (z. B. Finanz- und Vertragskontrollen) regelmäßig durchzuführen sind. ISO 37001 ist damit ein präventives Risikomanagement-Werkzeug, das über reine Compliance hinaus eine Kultur von Transparenz und Integrität fördern soll.
Spezifische Bedeutung im Facility Management (Sicherheitsverantwortung)
Im Facility Management (FM) trägt die Leitung Verantwortung für den sicheren Betrieb von Gebäuden, Anlagen und Infrastruktur – etwa im Brandschutz, Zutrittsmanagement, der TGA-Wartung oder bei der Organisation von Dienstleistern. Korruption in diesen Bereichen gefährdet unmittelbar die Betriebssicherheit: Bestechlichkeit bei Wartungsaufträgen kann zu technischen Ausfällen, Qualitätseinbußen oder Sicherheitslücken führen. Ein robustes Antikorruptionssystem signalisiert deshalb gegenüber Mitarbeitern, Kunden und externen Partnern, dass ethisches Handeln und rechtskonformes Agieren integraler Bestandteil der FM-Strategie sind. Durch die Zertifizierung nach ISO 37001 kann eine FM-Organisation dokumentieren, dass sie aktiv gegen Bestechung vorgeht und die Integrität entlang der gesamten Lieferkette sichert – ein relevanter Vertrauensvorsprung für Unternehmen und Corporate Security Officers. Zudem integriert sich ISO 37001 aufgrund ihres hohen Strukturgleichklangs problemlos in bestehende Führungs- und Sicherheitsmanagementprozesse (z. B. nach ISO 9001 oder ISO 41001), so dass Antikorruptionsmaßnahmen Teil der übergeordneten Sicherheitsverantwortung werden.
Typische Korruptionsrisiken im Facility Management
In der Praxis sind verschiedene FM-Prozessketten besonders korruptionsgefährdet. Traditionell gelten große Ausschreibungen und Auftragsvergaben als Risikobereiche. Studien zeigen, dass „Beschaffung, Auftragsvergabe und Leistungsgewährung“ zu den am stärksten gefährdeten Geschäftsprozessen gehören. Im FM spielen diesbezüglich vor allem folgende Szenarien eine Rolle: Bei Vergaben von Instandhaltungs- und Wartungsverträgen können Dienstleister Anreize setzen (z. B. Schmiergelder), um Aufträge zu erhalten. Bei der Subunternehmersteuerung oder der Beauftragung externer Serviceprovider können Interessenskonflikte und Provisionen auftreten. Auch bei der Umsetzung von Betreiberpflichten (z. B. Prüfung sicherheitsrelevanter Anlagen) besteht die Gefahr, dass vorgeschriebene Kontrollen nur unzureichend oder gegen Bestechung umgangen werden. Weitere Risikoquellen sind etwa Geschenke oder Einladungen an Entscheider sowie intransparente Rechnungslegung. In allen Fällen kann Bestechung zu überhöhten Kosten, mangelhafter Qualität oder gar zu Versorgungsengpässen führen – im schlimmsten Fall mit sicherheitsrelevanten Folgen für Nutzer und Mitarbeiter.
Einführung eines ISO 37001-konformen Managementsystems im FM
Die Implementierung eines Anti-Korruptions-Managementsystems nach ISO 37001 erfordert einen risikobasierten, systematischen Ansatz. Zunächst steht die Risikoanalyse: FM-Organisationen müssen korruptionsgefährdete Bereiche identifizieren und bewerten (z. B. öffentliche Ausschreibungen, Großaufträge, Fremdfirmenbeschaffungen). Darauf aufbauend ist eine eindeutige Anti-Korruptions-Policy zu formulieren, die vom Top-Management getragen wird. Ein Compliance-Beauftragter oder eine entsprechende Funktion sollte benannt werden, um das Programm zu steuern. Alle Mitarbeitenden (insbesondere im Einkauf, der Bauleitung und bei Externen-Einkauf) sind regelmäßig zum Thema Korruptionsprävention zu schulen.
Weitere Kernmaßnahmen umfassen die Einführung verbindlicher Kontrollen: Dazu gehören finanzielle Sperrmechanismen (z. B. Vier-Augen-Prinzip bei Kostenfreigaben), interne Audits und Buchprüfung sowie Compliance-Klauseln in Dienstleisterverträgen. Auch die Due Diligence bei Geschäftspartnern (z. B. FM-Dienstleister, Subunternehmer) wird gestärkt. Zur Förderung der Transparenz eignen sich Hinweisgebersysteme (Whistleblowing-Plattformen), über die Korruptionsverdachtsfälle anonym gemeldet werden können. Schließlich müssen Monitoring- und Kontrollzyklen implementiert sein: Fortlaufende Berichte, Kennzahlen und regelmäßige Wirksamkeitsüberprüfungen stellen sicher, dass das System aktuell bleibt. Alle Nichtkonformitäten werden dokumentiert, analysiert und führen zu Korrektur- oder Präventivmaßnahmen, womit ein kontinuierlicher Verbesserungsprozess (Kontinuierliche Verbesserung) etabliert wird. Zusammengefasst zielt der Ansatz nach ISO 37001 darauf ab, durch Policy, Schulung, operative Kontrollen und Revision eine Anti-Korruptionskultur im FM aufzubauen.
Schnittstellen zu anderen Managementsystemen
ISO 37001 lässt sich nach ihrem einheitlichen Aufbau leicht mit anderen ISO-Standards verbinden. Sie folgt der gemeinsamen High-Level-Struktur (Anhang L), die beispielsweise auch ISO 9001 (Qualitätsmanagement), ISO 45001 (Arbeits- und Anlagensicherheit) oder ISO 41001 (FM-Managementsystem) nutzen. Das bedeutet: Viele Anforderungen (Kontext der Organisation, Führung, Planung, Ressourcenmanagement, Bewertung, Verbesserung) sind identisch. Anti-Korruptions-Anforderungen können so in bestehende Prozessbeschreibungen und Auditzyklen integriert werden. Beispielsweise lassen sich Qualitätsmanagement-Anwendungen (ISO 9001) oder Anforderungsprozesse im FM (ISO 41001) um Korruptionsrisiken ergänzen. Ein integriertes Managementsystem bietet Synergien: Führungsrichtlinien, Schulungsmechanismen und Auditverfahren müssen nicht für jedes System neu erfunden werden. Entsprechendes gilt für Schnittmengen mit Compliance-Management (ISO 37301, vormals ISO 19600) und Hinweisgebersystemen (ISO 37002), da alle auf Governance und Risikomanagement abzielen.
Chancen und Herausforderungen
Ein ISO 37001-konformes System birgt Chancen besonders für große FM-Organisationen mit umfangreicher Fremdvergabe und globalen Lieferketten. Zertifizierte Anti-Korruptionsmaßnahmen dienen als Glaubwürdigkeitsnachweis und stärken das Vertrauen bei Kunden, Investoren und Aufsichtsbehörden. Sie ermöglichen oft den Zugang zu neuen Märkten und Kunden, die Korruptionsschutz voraussetzen, und erhöhen langfristig die Rechtssicherheit (z. B. bei Strafverfolgung kann Nachweis wirksamer Prävention entlastend sein). Systematische Anti-Korruptionskontrollen helfen zudem, Kosten durch Betrug zu senken und die Reputation zu schützen (Vertrauensgewinn entlang der Lieferkette).
Gleichzeitig gibt es Herausforderungen: Die praktische Umsetzung ist aufwendig, wenn zahlreiche Einheiten, Länder und Dienstleister zu koordinieren sind. Unterschiedliche nationale Rechtslagen und Geschäftspraktiken erfordern flexible Regelungen; etwa kennt nicht jedes Land dieselben Strafbestimmungen wie Deutschland (IntBestG) oder den UK Bribery Act. Compliance-Schulungen und Kontrollen müssen multilingual und kulturübergreifend gestaltet werden. Vor allem bei großem Outsourcing besteht die Schwierigkeit, Korruptionsprüfungen tiefer in die Lieferkette zu etablieren. Die Einführung von Zertifizierungsverfahren und einheitlichen Richtlinien kann interne Ressourcen binden. Für FM-Organisationen erfordert dies oft eine enge Zusammenarbeit zwischen Einkaufs-, Rechts- und Sicherheitsabteilungen sowie eine klare Kommunikation der neuen Compliance-Anforderungen. Insgesamt erhöhen diese Maßnahmen jedoch – trotz anfänglicher Komplexität – die Transparenz und Stabilität in der Auftrags- und Lieferantensteuerung.
