ISO 37301
Aktualisiert: Mai 2026 · Lesezeit: 1 Min.
Die ISO 37301 ist der internationale Standard für Compliance Management Systeme (CMS). Sie definiert Anforderungen an Aufbau, Implementierung, Aufrechterhaltung und Verbesserung eines wirksamen CMS – und ermöglicht eine externe Zertifizierung durch akkreditierte Stellen.
Einschätzung der ComplianceWerkstatt
Die ISO 37301 ist der einzige zertifizierbare CMS-Standard und genau das macht sie für viele Unternehmen attraktiv. Verständlich. Aber eine Zertifizierung ist kein Qualitätsbeweis (sie ist bestenfalls eine Momentaufnahme). Was die ISO 37301 wirklich stark macht, ist die High Level Structure: Wer bereits ein QMS nach ISO 9001 oder ein ISMS nach ISO 27001 betreibt, kann das CMS in bestehende Strukturen integrieren, statt ein Parallelsystem aufzubauen. Das spart nicht nur Aufwand, es erhöht die Akzeptanz in den Fachbereichen massiv. Ob Sie am Ende ISO 37301 oder IDW PS 980 als Referenz nehmen, ist meiner Erfahrung nach zweitrangig. Beide beschreiben dieselben Grundelemente (Kultur, Ziele, Risiken, Programm, Organisation, Kommunikation, Überwachung). Entscheidend ist, dass Sie überhaupt anfangen - und zwar mit den Basics, nicht mit dem Zertifizierungsaudit.
Was regelt die ISO 37301?
Die ISO 37301:2021 ersetzt die frühere ISO 19600 und ist der erste zertifizierbare internationale Standard für Compliance Management. Sie basiert auf der High Level Structure (HLS), die auch andere Management-Normen wie ISO 9001 oder ISO 27001 verwenden – das erleichtert die Integration in bestehende Managementsysteme.
Die Norm beschreibt Anforderungen an Compliance-Kultur, Risikoanalyse, Richtlinien, Schulungen, Überwachung und kontinuierliche Verbesserung. Im Vergleich zum deutschen IDW PS 980 ist die ISO 37301 stärker auf internationale Anwendbarkeit und formale Zertifizierung ausgelegt.
ISO 37301 vs. IDW PS 980
Kriterium | ISO 37301 | IDW PS 980 |
|---|---|---|
Herkunft | Internationaler Standard (ISO) | Deutscher Prüfungsstandard (IDW) |
Zertifizierbar | Ja (akkreditierte Stellen) | Nein (Prüfung durch WP) |
Struktur | High Level Structure (PDCA) | 7 Grundelemente |
Verbreitung DACH | Wachsend | Etabliert |
Integration | HLS-kompatibel mit ISO 9001 etc. | Standalone |
Häufige Fehler
Standard wählen, bevor die Grundlagen stehen
Viele Unternehmen investieren Wochen in die Entscheidung ISO 37301 vs. IDW PS 980, bevor sie überhaupt die Compliance-Risiken analysiert haben. Der Standard gibt die Struktur aber ohne Risikoanalyse und Kulturverständnis bleibt jede Norm ein leeres Gerüst.
Zertifizierung als Ziel statt als Meilenstein
Eine ISO-37301-Zertifizierung klingt beeindruckend, ist aber kein Qualitätsbeweis. Wenn das CMS nur auf dem Papier existiert, deckt jedes ernsthafte Audit die Lücken auf. Die Zertifizierung sollte das Ergebnis eines gelebten Systems sein, nicht der Startpunkt.
Synergien ignorieren
Unternehmen mit bestehendem QMS (ISO 9001) oder ISMS (ISO 27001) bauen das CMS oft als Parallelsystem auf. Das verdoppelt den Dokumentationsaufwand und erzeugt Widerstand in den Fachbereichen. Die High Level Structure existiert genau dafür, Managementsysteme zu integrieren.
Passende Produkte
Toolkit (Bundle)
CMS Aufbau Bundle
Komplettpaket zum Aufbau eines Compliance Management Systems nach IDW PS 980 und ISO 37301. Enthält alle Dokumente, Richtlinien und Tools – vom Reifegrad-Assessment bis zum Audit-Bericht.
499,00 €
PowerPoint
Compliance-Audit Bericht
Professionelle Vorlage für den Compliance-Audit-Bericht an Vorstand und Geschäftsführung. Inkl. Management Summary (PowerPoint) und detaillierter Berichtsvorlage (Word).
59,00 €
Excel
Compliance-Audit Prüfungskatalog
Umfassender Prüfungskatalog für CMS-Audits nach IDW PS 980 und ISO 37301. Deckt alle 7 CMS-Grundelemente ab. Inkl. Audit-Leitfaden mit Interviewfragen.
79,00 €
Verwandte Begriffe
Weiterführende Artikel
Quellen
- ISO 37301:2021 – Compliance Management Systems(2021)
- IDW PS 980 (Neufassung)(2022)
Stand: Mai 2026. Dieser Glossar-Eintrag dient der Wissensvermittlung und stellt keine Rechtsberatung dar. Regulatorische Änderungen vorbehalten.