Integrierte Managementsysteme sind in Unternehmen heute eher die Regel als die Ausnahme. Dank der Harmonized Structure (HS), deren gemeinsamer Struktur und der Harmonisierung der bestehenden Managementsysteme gibt es in den Normen viele Kapitel mit vergleichbaren Forderungen. Dies gilt insbesondere für die systemrelevanten Kapitel, die allgemeingültige Anforderungen bezüglich Aufbau, Kontrolle und Überwachung der Systeme formulieren. In diesen Fällen kann und sollte auch die Erfüllung dieser Forderung integriert erfolgen, z. B. nur eine Regelung für interne Audits oder dokumentierte Information. In anderen Fällen reicht eine normenspezifische Ergänzung (z. B. zur ISO 37301) zu einer bestehenden Regelung (Prozess/Verfahren) im IMS aus, um die Lücke zu schließen. Einen möglichen Weg zur Integration der ISO 37301 in ein IMS bestehend aus der ISO 9001, ISO 14001 und ISO 45001 beschreiben die folgenden Abschnitte: Kontext der Organisation (Abschnitt 2), Führung (Abschnitt 3), Planung (Abschnitt 4), Unterstützung (Abschnitt 5), Betrieb (Abschnitt 6), Bewertung der Leistung (Abschnitt 7) und Verbesserung (Abschnitt 8).

Die Kompatibilitätsmatrix stellt die ISO 37301 den Standards ISO 9001, ISO 14001 und ISO 45001 in einer Übersicht gegenüber und gibt durch farbliche Kennzeichnung Hinweise über die Kompatibilität der grundlegenden Anforderungen im IMS.[ 12654_01.xlsx]

Direkter Vergleich
Ein direkter Vergleich der Forderungen der ISO 37301:2021 mit dem, was die anderen Normen des IMS (ISO 9001, 14001, 45001) bereits an Regelungen mitbringen, zeigt, dass in den meisten Fällen schon die Erfüllung der Forderungen dieser Normen ausreicht, um auch den Anforderungen der ISO 37301 zu genügen (s. Kompatibilitätsmatrix, grüne Felder). Ein kleinerer Teil erfüllt die Forderungen nur zum Teil, d. h., die bestehenden Regelungen im IMS müssen hinsichtlich der ISO 37301 ergänzt werden (s. Kompatibilitätsmatrix, gelbe Felder). Es gibt aber auch einen restlichen Teil an Forderungen in der ISO 37301, die keinen oder nur mangelhaften Bezug zu Regelungen in den anderen Normen im IMS haben. Diese Kapitel müssen mit systemspezifischen Regelungen zum CMS neu erstellt werden (s. Kompatibilitätsmatrix, rote Felder).

Für eine Organisation, die ein Compliance-Managementsystem nach ISO 37301 erstmals einführen möchte, stellen sich zwei Aufgaben gleichzeitig: der Aufbau des Managementsystems und die Integration der Anforderungen in das bestehende normative Gerüst des IMS. Das große Ziel sollte dabei am Ende sein: erstens die Implementierung eines zertifizierfähigen CMS gemäß den Anforderungen der ISO 37301 und zweitens die Nutzung von bestehenden Regelungen des IMS für vergleichbare Forderungen der ISO 37301, um Redundanzen im Gesamtsystem zu vermeiden.

Zertifizierbares CMS
Um ein zertifizierbares CMS zu implementieren, sollte man die Erfordernisse und Erwartungen der interessierten Parteien im Vorfeld kennen, die diese später zertifizieren sollen. Die Sichtweise eines Zertifizierungsauditors zu kennen und beim Aufbau des eigenen CMS zu berücksichtigen erleichtert die Aufgabe ungemein. In welcher Art CMS-Auditoren auf die ISO 37301:2021 blicken, lässt sich in deren Interpretation der Anforderungen nachvollziehen (s. Kap. 12650). In Tabellenform sind die Normenanforderungen der ISO 37301, die daraus abzuleitenden Aktivitäten (inkl. Erläuterungen) und die Art der benötigten (dokumentierten) Nachweise und Indikatoren (Kennzahlen) dargelegt. Die Ausführungen wurden bei den nachfolgenden Abschnitten zum Aufbau und zur Integration des CMS berücksichtigt.