Zum Inhalt springen
FM-Connect Chat

Hallo! Ich bin Ihr FM-Connect Chat-Assistent. Wie kann ich Ihnen helfen?

FM-Solutionmaker: Gemeinsam Facility Management neu denken

ISO 37001 Complance Managementsystem

Facility Management: Security » Sicherheit » Normen » ISO 37001 Complance Managementsystem

ISO 37001-Compliance-Management im Facility Management

ISO 37001-Compliance-Management im Facility Management

Die ISO 37001 ist ein internationaler Standard für Anti-Korruptions-Managementsysteme (Anti-Bribery Management Systems), der Anforderungen und Leitlinien für Aufbau, Umsetzung und Verbesserung eines Korruptionspräventionssystems definiert. Er basiert auf bewährten Prinzipien (z.B. UK Bribery Act) und ist flexibel genug, in alle Branchen integriert zu werden. In Deutschland gibt es seit 2016 mit der Einführung des Korruptionsbekämpfungsgesetzes (u.a. § 299 StGB für Bestechlichkeit im Geschäftsverkehr) schärfere strafrechtliche Vorgaben gegen Bestechung, die Unternehmen zu Präventionsmaßnahmen verpflichten. Ein anstehendes Verbandssanktionengesetz soll zudem Compliance-Systeme gesetzlich honorieren. Entsprechende Rechtsprechung betont, dass wirksame CMS-Maßnahmen zu einer Strafmilderung führen können. ISO 37001 kann somit dazu dienen, diesen normativen Anforderungen gerecht zu werden und eine überprüfbare, zertifizierbare Systematik zur Korruptionsprävention zu etablieren.

Relevanz für sicherheitsbezogene FM-Prozesse

ISO 37001 adressiert typische Risikobereiche im Facility Management, in denen Korruption auftreten kann.

Beispiele sind unter anderem Zutrittskontrolle, Vergabeverfahren, Drittparteienmanagement und Subunternehmersteuerung:

  • Zutrittskontrolle: Hier besteht die Gefahr, dass Berechtigungen unrechtmäßig vergeben oder Schlüssel missbräuchlich weitergegeben werden. Eine ISO 37001-konforme Richtlinie verlangt klare Zuständigkeiten und dokumentierte Entscheidungswege (z.B. Vier-Augen-Prinzip beim Ausstellen von Zutrittskarten).

  • Vergabeverfahren: Das Risiko von Bestechung ist bei Ausschreibungen hoch. Die Norm betont, dass „Gegenüber externen Partnern tritt Korruption häufig bei Vergabeverfahren auf. Ein transparentes Vergabeverfahren bei wichtigen Transaktionen trägt zur Anti-Korruption bei“. Entsprechend fordert ISO 37001 standardisierte, nachvollziehbare Vergabekriterien und –prozesse.

  • Drittparteien- und Subunternehmermanagement: Externe Dienstleister, Lieferanten oder Subunternehmer können Korruptionsträger sein. ISO 37001 verlangt daher eine konsequente Risikobewertung und Due-Diligence bei Geschäftspartnern. So heißt es: „Sind Korruptionsrisiken … bei Partnern, Lieferanten und weiteren Geschäftspartnern identifiziert, gilt es … Due-Diligence-Prüfungen konsequent durchzuführen und zu dokumentieren“. Die Einbeziehung von Lieferantenkontrollen und Verträgen mit Antikorruptionsklauseln minimiert entsprechende Risiken.

Die Einführung eines Anti-Korruptions-Managementsystems erhöht damit direkt die Nachvollziehbarkeit und Sicherheit in diesen sensiblen FM-Abläufen. Sie ergänzt sicherheitstechnische Maßnahmen (wie physische Zugangskontrollen) um organisatorische und dokumentierte Kontrollen, die Fehlverhalten vorbeugen.

Branchenspezifische Besonderheiten

  • Immobilienwirtschaft: In der Immobilien- und FM-Branche werden „traditionellen Problemfeldern“ wie Betrug, Interessenkonflikten oder Korruption hohe Relevanz beigemessenfacility-management.de. Dies hängt mit der Vielzahl von Dienstleistern, Anbietern und Projektpartnern zusammen. Ein zertifiziertes AKMS nach ISO 37001 unterstützt hier, da es die typischen Risiken (z.B. Vetternwirtschaft beim Mieterwechsel oder bei Ausschreibungen großer Bau- und Wartungsprojekte) strukturiert adressiert und Präventionsmaßnahmen vorgibt.

  • Industrie: Industrieunternehmen weisen oft komplexe, international verzweigte Lieferketten auf und unterliegen – je nach Sektor – hohen Compliance-Anforderungen. ISO 37001 ist branchenübergreifend anwendbar und „unabhängig von Unternehmensgröße und -branche“ nutzbar. In produzierenden Betrieben kann das Anti-Bestechungs-Managementsystem helfen, die Integrität von Ausschreibungen, Lieferantenbewertungen oder Investitionsentscheidungen zu gewährleisten.

  • Öffentlicher Sektor: Bei öffentlichen Facility-Management-Leistungen greift zusätzlich das strenge Vergaberecht. Korruptionsvortäuschungen oder unrechtmäßige Bevorzugungen im öffentlichen Auftrag sind strafbar (Relevante Tatbestände: z.B. §§ 331–334 StGB, § 299f StGB bei Bestechung im Geschäftsverkehr). Bund und Länder haben zudem eigene Richtlinien und Verhaltenskodizes zur Korruptionsprävention eingeführt. Ein ISO 37001-System ergänzt diese Vorgaben durch dokumentierte Prozesse (etwa zur Whistleblower-Meldung oder zur verpflichtenden Rotation von Aufsichtspersonen) und erfüllt so die hohen Transparenz- und Nachweispflichten des öffentlichen Sektors.

Herausforderungen und Lösungsansätze bei der Einführung

Die Einführung eines Anti-Korruptions-Managementsystems im FM muss praxisnah und schrittweise erfolgen.

Wichtige Maßnahmen sind:

  • Governance und Kultur: Die oberste Leitung muss eine klare Antikorruptions-Politik verabschieden und mit Nachdruck vorleben. ISO 37001 fordert eine unabhängige Compliance-Funktion und eine verbindliche Richtlinie, die „klar formuliert, dass Korruption verboten ist“ und Verstöße konsequent sanktioniert. Ein positives Führungsverhalten („Tone from the Top“) schafft die Basis für Akzeptanz.

  • Risikomanagement und Due Diligence: Es muss systematisch ermittelt werden, wo im FM die höchsten Korruptionsrisiken bestehen (z.B. externe Beauftragungen, Cash-Handhabung, Zugangsberechtigungen). Identifizierte Risiken bei internen und externen Beteiligten (Geschäftspartnern, Lieferanten, Subunternehmern) sollten durch gezielte Kontrollen abgefedert werden. ISO 37001 verlangt dazu regelmäßige Due-Diligence-Prüfungen aller relevanten Geschäftspartner. Beispiel: Hochwertige Beschaffungsvorhaben werden vor Vergabe einer erweiterten Prüfung unterzogen, um Interessenkonflikte und verdeckte Vorteilserlangung auszuschließen.

  • Integration in vorhandene Managementsysteme: Gerade in größeren FM-Unternehmen existieren bereits Managementsysteme (z.B. ISO 9001, ISO 41001 oder ISO 19600) für Qualität, Sicherheit oder Compliance. ISO 37001 kann in diese Systeme eingebunden werden, da sie – wie alle aktuellen ISO-Managementnormen – nach der High-Level-Structure aufgebaut ist. Dadurch lassen sich doppelte Strukturen vermeiden. Beispielsweise kann die Anti-Korruptions-Policy im Rahmen eines bereits existierenden Compliance-Managementsystems angesiedelt und Audits gemeinsam durchgeführt werden.

  • Schulung und Kommunikation: Mitarbeiter, insbesondere in Beschaffung, Sicherheit oder Contract-Management, müssen für Korruptionsrisiken sensibilisiert werden. ISO 37001 schreibt zwar keine verpflichtende Schulung für alle vor, betont aber die Notwendigkeit regelmäßiger Trainings für Personal mit hohem Risiko. Praxisnahe Workshops und E-Learning zu Verhaltenskodex und Meldewegen (Whistleblowing) erhöhen das Problembewusstsein und schaffen eine Compliance-Kultur.

  • Überwachung und kontinuierliche Verbesserung: Ein CMS ist keine Einmalaufgabe. Permanente Überwachung (internes Audit, Compliance-Reporting, Monitoring von KPIs wie Meldungsquote) und fortlaufende Anpassung sind erforderlich. Die Norm spricht von „Ongoing Due Diligence“: Überwachungsmaßnahmen, Berichterstattung und Folgeprüfungen müssen fest verankert sein. Externe Faktoren wie neue Gesetze oder Standards (z.B. geändertes Vergaberecht) werden auf diese Weise zeitnah eingearbeitet.

Diese Ansätze stellen sicher, dass das System nicht nur formell existiert, sondern tatsächlich wirkt. Führungsunterstützung, klar definierte Prozesse und laufende Kontrolle sind entscheidend, um die Hürden bei der Einführung zu meistern und ISO 37001 in der Facility-Management-Praxis nachhaltig zu verankern.