Compliance Management System (CMS)
Zertifizierung nach ISO 19600


Vermitteln Sie Integrität, ethisches Handeln und Glaubwürdigkeit Ihres Unternehmens

sowohl nach außen wie auch nach innen!

 

Mit einer Compliance Management System (CMS) Zertifizierung erreichen Unternehmen größere Akzeptanz bei Mitarbeitern, Kunden und Investoren.
Beweisen Sie verantwortungsbewusstes und integres Managementhandeln mit der ISO 19600 Zertifizierung

Mit Blick auf die Finanz- und Bankenkrise, auf die Korruptionsskandale der vergangenen Jahre sowie auf die Einführung neuer Strafbestände und Erweiterung der Haftung bei Wirtschaftskriminalität durch den Gesetzgeber ist das Thema Compliance bzw. Regelkonformität von immer größerer Bedeutung geworden. Mehr und mehr setzten sich Unternehmen und Organisationen jeder Größe damit auseinander, wie sie hohe Compliance-Risiken bestmöglich erfassen und steuern können.

 

Mit der Veröffentlichung eines international akzeptierten Standards, der ISO 19600, werden Firmen für die konkrete Compliance-Management-System (CMS) Umsetzung die nötigen Richtlinien an die Hand gegeben. Setzen auch Sie auf die ISO 19600 Zertifizierung.


Mit Compliance Management
verantwortungsbewusstes Handeln beweisen


Regeltreue nach außen und innen zeigen mit einem 19600 Zertifikat.
Beweisen Sie als Unternehmen, NGO oder Behörde mit der Compliance-Zertifizierung Bewusstsein für Nachhaltigkeit & ethisches Handeln.

Ganz gleich wie groß ein Unternehmen, ein Verein oder einen Institution ist, mit der CMS Einführung und Compliance Zertifizierung sorgen Sie für eine organisationsweite Regelüberwachung, die vor Schäden der Wirtschaftskriminalität schützt und Haftungsrisiken vorbeugt. Verhindern Sie durch ein effektives Compliance Management Geldstrafen in Millionenhöhe und Image-Einbußen Ihrer Organisation. In zahlreichen Firmen fehlt derzeit das Bewusstsein, wie leistungsfähig ein Compliance Programm ist; oft fehlt es an der konsequenten Umsetzung.

Die AFQ Berlin unterstützt interessierte Unternehmen auf dem Weg zur ISO 19600 Zertifizierung Ihres Compliance-Management-Systems und damit auf dem Weg das Haftungsrisiko zu reduzieren. Ebenso wie das Qualitätsmanagementsystem (QMS), Umweltmanagementsystem (UWS), Energiemanagement-system (EnMS) und Sicherheitsmanagementsystem zählt ein Compliance-Management-System zu einem modernen Unternehmen dazu. Um dem Wettbewerb stand zu halten, Bewusstsein für Nachhaltigkeit zu beweisen und erfolgreich agieren zu können, sind DIN- und ISO-Zertifizierungen wie die Zertifizierung nach ISO 9001, Zertifizierung nach ISO 14001, Zertifizierung nach DIN 77200, OHSAS 18001 Zertifizierung und Compliance Zertifizierung nach ISO 19600 unabdingbar geworden. 

 

 


Was bedeutet Compliance?


Bedeutung von Compliance verstehen
Am ehesten lässt sich Compliance mit Regeltreue übersetzen.

Ursprünglich stammt der Begriff Compliance aus der amerikanischen Finanzbranche und lässt sich mit Rechtskonformität bzw. Regelkonformität übersetzen. Er definiert die in der Verantwortung des Vorstands liegende Einhaltung der gesetzlichen Bestimmungen und unternehmensinternen Richtlinien (auch vom Unternehmen selbst gesetzter ethischer Standards und Anforderungen). Auf inhaltlicher Ebene umfasst Compliance sehr viel mehr als Rechtsbefolgung, Regelüberwachung oder unternehmerischen Übereinstimmung mit gesetzlichen Regelungen und selbst gegebenen oder ungeschriebenen Verhaltensrichtlinien, ohne dass es  im deutschsprachigen Raum eine wirklich griffige Übersetzung gibt. Daher etablierte sich auch hier der Compliance-Begriff.

 

 


Das Compliance Management System


Definition und Aufgabe eines CMS


Compliance Management System bezeichnet die Gesamtheit der im Unternehmen eingerichteten Maßnahmen und Prozesse, um Regelkonformität sicherzustellen. Jede größere Organisation benötigt ein systematisch aufgebautes und nachhaltig gepflegtes Compliance-System. Hierzu zählen einerseits vorsorgliche Maßnahmen, etwa die Mitarbeiter-Aufklärung und -Schulung, stellt aber auch andererseits die Überwachung unternehmensinterner Vorgänge sicher.

Aufgabe eines CMS ist es, hinreichend sicherzustellen, Risiken für wesentliche Regelverstöße frühzeitig zu erkennen und solche Regelverstöße zu verhindern. Kein CMS kann solche Verstöße zu 100% verhindern.  Deshalb muss ein Compliance-Management-System überdies in der Lage sein, das Auftreten von Regelverstößen zeitnah zu registrieren, im Unternehmen kommunizieren,

Mit einem effektiven Compliance-Management-System Wettbewerbsvorteile sichern und verantwortungsbewusstes Handlen nach außen zeigen.
Regelkonformität sicherstellen und mit der CMS Einführung & Zertifizierung Haftungsrisiko reduzieren.

um angemessene Reaktionen und Handlungen einzuleiten. Ein CMS ist demnach auf den drei Säulen Vermeidung, Früherkennung und Reaktion aufgebaut.

Grundelemente, anhand derer ein CMS organisiert und beschrieben werden kann sind Compliance-Kultur, -Ziele, -Programm, -Organisation, -Risiken, -Kommunikation und -Information sowie -Überwachung und -Verbesserung.



Compliance-
Verstöße


Compliance-Verstöße verhindern durch ein CMS

Mit der CMS Einführung und “Zertifizierung Compliance” stellen Sie sicher, dass Compliance-Verstöße reduziert oder überhaupt verhindert werden. Denn Verstöße gegen Gesetze sowie rechtswidriges und nonkonformes Verhalten gegenüber dem unternehmerischen Wertesystem können weitreichende Auswirkungen haben und bergen ein enormes Risiko, sowohl für das Unternehmen, als auch für Unternehmensangehörige und Mitarbeiter sowie für Kunden und Geschäftspartner. Freiheits- oder Geldstrafen, Schadenersatzforderungen, Imageschaden und Reputationsverlust, Umsatzeinbußen und arbeitsrechtliche Maßnahmen bis hin zur Kündigung zählen zu drastischen Konsequenzen bei Verstößen.

 

 

 


Compliance Management Gestaltung


Wie Compliance-Management konkret aussehen kann ist von verschiedenen Faktoren abhängig und sollte daher ganz individuell ausgestaltet werden:

 

  • Welche Unternehmensgröße und Unternehmensstruktur liegen vor?
  • In welchen Regionen agiert das Unternehmen?
  • Welche Art der Tätigkeit wird ausgeübt?
  • Welches Produkte werden angeboten?
  • Welche sind besondere Ziele des Unternehmens?
  • Welche Prozesse werden angewandt?
  • Welches Umfeld und welche sich verändernden Anforderungen umgeben das Unternehmen?
  • Mit welchen spezifische Risiken ist das Unternehmen konfrontiert?


Nachhaltig erfolgreich – profitieren Sie von der 19600 Zertifizierung


Die AFQ Berlin unterstützt interessierte Unternehmen auf dem Weg zur ISO 19600 Zertifizierung Ihres Compliance-Management-Systems gemäß der ISO 19600 Norm.

 


Inhalt
der ISO 19600 Norm


Dürfen Geschäftspartner zum Mittagessen eingeladen werden? Oder bringen wir Sie dadurch in Verlegenheit oder gar Schwierigkeiten? Wie verhält es sich mit Goodies als Weihnachtsgrüße an die langjährigen Businesspartner? Was ist heutzutage (im Licht der Korruptionsvorfälle und der verschärften Prüfungen) erlaubt und was „gehört“ sich in der Geschäftswelt einfach nicht mehr?

 

Es sind nicht mehr nur “korruptions-anfällige” Berufsfelder, die mit der Thematik Compliance konfrontiert sind. Mitarbeiter aller Ebenen sind aufgrund unzähliger Richtlinien verunsichert, weil sie Angst haben, etwas falsch machen zu können, was rechtliche Konsequenzen nach sich ziehen könnte. Es ist daher Aufgabe jedes Unternehmens ein verbindlich gültiges und unmissverständliches Compliance-Regelwerk festzulegen und dieses den Mitarbeitern zu kommunizieren.

Als Leitfaden schafft die ISO19600 in erster Linie einheitliche, international gültige Rahmenbedingungen für Compliance. Zentrales Element der ISO Compliance ist dabei die Risikobewertung.

 

 

An wen richtet sich
die ISO 19600 CMS Zertifizierung?


Im Dezember publizierte die Internationale Organisation für Normung (ISO) den Internationalen Standard ISO 19600 Compliance Management Systems.

 

Bei der Compliance ISO handelt es sich um eine Richtlinie für die Entwicklung, Implementierung, Evaluierung und Verbesserung eines effektiven CMS innerhalb einer Organisation bzw. eines Unternehmens.

Ob Unternehmen, Behörden oder Nichtregierungs-organisationen (NGOs), die ISO 19600 lässt sich auf alle Organisationsformen anwenden.

 

Denn einerseits gibt sie Firmen und Organisationen Ziele eines CMS vor, hält diese andererseits in der Beschreibung und im Weg dahin weitgehend offen. Aus diesem Grund eignet sich die ISO Compliance Norm nicht nur für mittelständische Unternehmen und Großkonzerne mit eigenem Compliance-Personal, sondern ebenso kleinere und mittlere Organisationen.



Die Vorteile eines Compliance-Zertifikats


Mit einem Compliance-Zertifikat durch die AFQ Berlin eröffnen sich Ihrem Unternehmen zahlreiche Vorteile:

Mit einem Compliance-Zertifikat eröffnen sich Ihrer Organisation zahlreiche Vorteile
Profitieren Sie von den zahlreichen Vorteilen einer Zertifizierung Ihres Compliance-Management-Systems nach ISO 19600 durch die AFQ Berlin!
  • Verringertes Haftungsrisiko: Die Unternehmensleitung wird im Falle eines Fehlers durch die unabhängige Bescheinigung der Konformität entlastet.
  • Hohes Durchsetzungspotenzial: Ihr Compliance-Management ist international und branchenübergreifend anerkannt und nutzbar.
  • Operative Geschäfte global tätiger Unternehmen werden beschleunigt.
  • Sie beweisen Kunden, Gesellschaftern, Mitarbeitern, Behörden, der Öffentlichkeit, Abschlussprüfern, Banken und Versicherungen gegenüber Vertrauenswürdigkeit und erreichen größere Akzeptanz.
  • Das erzeugte Vertrauen bei Stakeholdern kann sich positiv auf die Geschäftsbeziehungen auswirken und Kundenbindung sowie Mitarbeitermotivation erhöhen.
  • Sie schützen mithilfe der Dokumentation über ein wirksames Managementsystem Ihr Unternehmen vor Rechtsverstößen und Haftungsrisiken.
  • Das Compliance-Zertifikat bringt Sicherheit und Kontinuität im unternehmerischen Handeln.
  • Mit der CMS-Zertifizierung erfüllen Sie Organisations- und Aufsichtspflichten.
    Sie profitieren von Wettbewerbsvorteile bei öffentlichen Ausschreibungen.
  • Sie verbessern Transparenz und erhöhen Kontrolle in Sachen Engagement für Nachhaltigkeit und Corporate Social Responsibility.
  • Sie vermitteln Integrität, ethisches Handeln und Glaubwürdigkeit nach außen. 

 


Zertifizierungskriterien – Anforderungen für die ISO 19600 Zertifizierung


Wenn Sie die Anforderungskriterien erfüllen, steht einer ISO 19600 Zertifizierung nichts im Weg.

Organisationen, die ein CMS implementieren möchten, sollten sicherstellen, dass die sieben Grundelemente des Prüfungsstandards – das sind

  • Compliancekultur
  • Complianceziele
  • Complianceorganisation
  • Compliancerisiken
  • Complianceprogramm
  • Compliancekommunikation
  • Complianceüberwachung und -verbesserung

– berücksichtigt werden. Die Art und Weise der Umsetzung ist dabei nicht festgelegt.

 

In anderen Worten: Damit die Anforderungen des Standards erfüllt werden und eine ISO 19600 Zertifizierung realisiert werden kann, muss ein Unternehmen also in erster Linie eine systematische Complianceorganisation, in Form eines Compliancemanagementsystems einführen, dokumentieren, verwirklichen und aufrechterhalten. Dazu sind folgende Maßnahmen notwendig:

  • Festlegung der einzuhaltenden Prozesse.
  • Sicherstellen der Verfügbarkeit für erforderliche Ressourcen und Informationen.
  • Überwachung, Messung und Analyse der Prozesse.

Der Zertifizierer AFQ Berlin berät Sie gerne zu allen weiteren Anforderungen der Compliance-Zertifizierung, etwa hinsichtlich

  • der Festlegung von Complianceverantwortlichkeiten,
  • der Ressourcen-Bereitstellung,
  • der Audit-Durchführung  
  • und der Notwendigkeit der kontinuierlichen Verbesserung (ähnlich wie bei der QM Zertifizierung).

 


Ablauf der Compliance Zertifizierung in acht Schritten


DDie folgende Auflistung beschreibt den Ablauf einer Compliance Zertifizierung durch die AFQ Berlin. Bei Fragen zu den einzelnen Schritten im Zertifizierungsprozess beraten wir sie gerne!

 


1. Individuelles Angebot

Für die Compliance Management Zertifizierung erstellen wir für Ihr Unternehmen bzw. Ihre Organisation ein individuelles und unverbindliches Vertragsangebot, in welchem Aufwand und Bedingungen einer Zertifizierung beschrieben werden.

 


2. Beantragung der Zertifizierung

Nachdem wir Ihr unterzeichnetes Angebot zurück erhalten haben, senden wir Ihnen alle weiteren Informationsunterlagen (etwa hinsichtlich Fristen, Details zur Dokumentation etc.) zu. In der Folge sollten Sie, etwa 4 bis 6 Wochen vor dem geplanten Audittermin, den Compliance ISO Zertifizierungsantrag stellen.

 


3. Das Optionale

ISO 19600 Voraudit

Ein Voraudit kann ideal als Vorbereitung für den fünften Schritt, das tatsächliche Audit Ihrer ISO 19600 Zertifizierung, genutzt werden. Denn so lassen sich vorab Schwächen und Stärken in Ihrem Compliance System erkennen und gezielt auf die Zertifizierung vorbereiten: Im optionalen Pre-Audit beurteilen die AFQ-Auditoren anhand eines Prüfplans, inwieweit die Unternehmensprozesse die Normanforderungen erfüllen.

 


4. Dokumentationsprüfung

Nach Eingang Ihres Zertifizierungsantrags sowie der QM-Dokumentation prüft unser Auditteam, ob die Unterlagen den Forderungen der ISO19600 Norm entsprechen. Zugleich wird ein Auditor bzw. eine Auditorin für das Zertifizierungsverfahren beauftragt, der bzw. die mit Ihnen den Audit-Termin vereinbart.


5. Compliance Zertifizierungsaudit

Beim Zertifizierungsaudit demonstrieren Sie die praktische Anwendung ihres CMS nach ISO 19600, die von unsere Auditoren bezüglich der Wirksamkeit der Maßnahmen bewertet wird. Das Audit besteht dabei aus zwei Stufen: In Stufe 1 überprüft das Auditorenteam die Zertifizierungsfähigkeit Ihrer Organisation vor Ort. Kann diese bestätigt werden, werden in Stufe 2 einzelne Interviews gemäß des zuvor erstellten Zeitplans geführt sowie Dokumente und Aufzeichnungen eingesehen. Im Anschluss an das Audit erhalten Sie von uns einen Bericht, in welchem alle wesentlichen Punkte des Zertifizierungsverfahrens, eventuelle Feststellungen sowie Verbesserungspotentiale zusammengefasst sind, die Sie ggf. vor der Zertifikatserteilung beheben müssen.


6. Zertifkatserteilung

Bei einem positiven Auditergebnis werden der Auditbericht & die Auditunterlagen an den Zertifizierungs-ausschuss für die endgültige Zertifizierungsentscheidung weitergeleitet. Sind alle Kriterien erfüllt, erhält Ihr Unternehmen das Compliance Zertifikat, welches die Konformität mit der Spezifikation und die Funktions-fähigkeit des Compliance Management Systems bescheinigt.


7. Überwachungsaudits

Jährliche Überwachungsaudits durch die AFQ unterstützen die Organisation bei der kontinuierlichen Optimierung der Prozesse.


8. Re-Zertifizierung

Mit der Re-Zertifizierung nach drei Jahren setzen Sie Ihren Verbesserungsprozess dauerhaft fort und dokumentieren Partnern und Kunden nachhaltig den erfolgreichen Einsatz Ihres Compliance Management nach ISO 19600.



 Compliance ISO: lassen Sie sich durch die AFQ Ihren Zertifizierungs-Partner in Berlin zertifizieren.