Vermitteln Sie Integrität, ethisches Handeln und Glaubwürdigkeit Ihres Unternehmens
sowohl nach außen wie auch nach innen!
Mit Blick auf die Finanz- und Bankenkrise, auf die Korruptionsskandale der vergangenen Jahre sowie auf die Einführung neuer Strafbestände und Erweiterung der Haftung bei Wirtschaftskriminalität durch den Gesetzgeber ist das Thema Compliance bzw. Regelkonformität von immer größerer Bedeutung geworden. Mehr und mehr setzten sich Unternehmen und Organisationen jeder Größe damit auseinander, wie sie hohe Compliance-Risiken bestmöglich erfassen und steuern können.
Mit der Veröffentlichung eines international akzeptierten Standards, der ISO 19600, werden Firmen für die konkrete Compliance-Management-System (CMS) Umsetzung die nötigen Richtlinien an die Hand gegeben. Setzen auch Sie auf die ISO 19600 Zertifizierung.
Ganz gleich wie groß ein Unternehmen, ein Verein oder einen Institution ist, mit der CMS Einführung und Compliance Zertifizierung sorgen Sie für eine organisationsweite Regelüberwachung, die vor Schäden der Wirtschaftskriminalität schützt und Haftungsrisiken vorbeugt. Verhindern Sie durch ein effektives Compliance Management Geldstrafen in Millionenhöhe und Image-Einbußen Ihrer Organisation. In zahlreichen Firmen fehlt derzeit das Bewusstsein, wie leistungsfähig ein Compliance Programm ist; oft fehlt es an der konsequenten Umsetzung.
Die AFQ Berlin unterstützt interessierte Unternehmen auf dem Weg zur ISO 19600 Zertifizierung Ihres Compliance-Management-Systems und damit auf dem Weg das Haftungsrisiko zu reduzieren. Ebenso wie das Qualitätsmanagementsystem (QMS), Umweltmanagementsystem (UWS), Energiemanagement-system (EnMS) und Sicherheitsmanagementsystem zählt ein Compliance-Management-System zu einem modernen Unternehmen dazu. Um dem Wettbewerb stand zu halten, Bewusstsein für Nachhaltigkeit zu beweisen und erfolgreich agieren zu können, sind DIN- und ISO-Zertifizierungen wie die Zertifizierung nach ISO 9001, Zertifizierung nach ISO 14001, Zertifizierung nach DIN 77200, OHSAS 18001 Zertifizierung und Compliance Zertifizierung nach ISO 19600 unabdingbar geworden.
Ursprünglich stammt der Begriff Compliance aus der amerikanischen Finanzbranche und lässt sich mit Rechtskonformität bzw. Regelkonformität übersetzen. Er definiert die in der Verantwortung des Vorstands liegende Einhaltung der gesetzlichen Bestimmungen und unternehmensinternen Richtlinien (auch vom Unternehmen selbst gesetzter ethischer Standards und Anforderungen). Auf inhaltlicher Ebene umfasst Compliance sehr viel mehr als Rechtsbefolgung, Regelüberwachung oder unternehmerischen Übereinstimmung mit gesetzlichen Regelungen und selbst gegebenen oder ungeschriebenen Verhaltensrichtlinien, ohne dass es im deutschsprachigen Raum eine wirklich griffige Übersetzung gibt. Daher etablierte sich auch hier der Compliance-Begriff.
Compliance Management System bezeichnet die Gesamtheit der im Unternehmen eingerichteten Maßnahmen und Prozesse, um Regelkonformität sicherzustellen. Jede größere Organisation benötigt ein systematisch aufgebautes und nachhaltig gepflegtes Compliance-System. Hierzu zählen einerseits vorsorgliche Maßnahmen, etwa die Mitarbeiter-Aufklärung und -Schulung, stellt aber auch andererseits die Überwachung unternehmensinterner Vorgänge sicher.
Aufgabe eines CMS ist es, hinreichend sicherzustellen, Risiken für wesentliche Regelverstöße frühzeitig zu erkennen und solche Regelverstöße zu verhindern. Kein CMS kann solche Verstöße zu 100% verhindern. Deshalb muss ein Compliance-Management-System überdies in der Lage sein, das Auftreten von Regelverstößen zeitnah zu registrieren, im Unternehmen kommunizieren,
um angemessene Reaktionen und Handlungen einzuleiten. Ein CMS ist demnach auf den drei Säulen Vermeidung, Früherkennung und Reaktion aufgebaut.
Grundelemente, anhand derer ein CMS organisiert und beschrieben werden kann sind Compliance-Kultur, -Ziele, -Programm, -Organisation, -Risiken, -Kommunikation und -Information sowie -Überwachung und -Verbesserung.
Mit der CMS Einführung und “Zertifizierung Compliance” stellen Sie sicher, dass Compliance-Verstöße reduziert oder überhaupt verhindert werden. Denn Verstöße gegen Gesetze sowie rechtswidriges und nonkonformes Verhalten gegenüber dem unternehmerischen Wertesystem können weitreichende Auswirkungen haben und bergen ein enormes Risiko, sowohl für das Unternehmen, als auch für Unternehmensangehörige und Mitarbeiter sowie für Kunden und Geschäftspartner. Freiheits- oder Geldstrafen, Schadenersatzforderungen, Imageschaden und Reputationsverlust, Umsatzeinbußen und arbeitsrechtliche Maßnahmen bis hin zur Kündigung zählen zu drastischen Konsequenzen bei Verstößen.
Wie Compliance-Management konkret aussehen kann ist von verschiedenen Faktoren abhängig und sollte daher ganz individuell ausgestaltet werden:
Die AFQ Berlin unterstützt interessierte Unternehmen auf dem Weg zur ISO 19600 Zertifizierung Ihres Compliance-Management-Systems gemäß der ISO 19600 Norm.
Dürfen Geschäftspartner zum Mittagessen eingeladen werden? Oder bringen wir Sie dadurch in Verlegenheit oder gar Schwierigkeiten? Wie verhält es sich mit Goodies als Weihnachtsgrüße an die langjährigen Businesspartner? Was ist heutzutage (im Licht der Korruptionsvorfälle und der verschärften Prüfungen) erlaubt und was „gehört“ sich in der Geschäftswelt einfach nicht mehr?
Es sind nicht mehr nur “korruptions-anfällige” Berufsfelder, die mit der Thematik Compliance konfrontiert sind. Mitarbeiter aller Ebenen sind aufgrund unzähliger Richtlinien verunsichert, weil
sie Angst haben, etwas falsch machen zu können, was rechtliche Konsequenzen nach sich ziehen könnte. Es ist daher Aufgabe jedes Unternehmens ein verbindlich gültiges und unmissverständliches
Compliance-Regelwerk festzulegen und dieses den Mitarbeitern zu kommunizieren.
Als Leitfaden schafft die ISO19600 in erster Linie einheitliche, international gültige Rahmenbedingungen für Compliance. Zentrales Element der ISO Compliance ist
dabei die Risikobewertung.
Im Dezember publizierte die Internationale Organisation für Normung (ISO) den Internationalen Standard ISO 19600 Compliance Management Systems.
Bei der Compliance ISO handelt es sich um eine Richtlinie für die Entwicklung, Implementierung, Evaluierung und Verbesserung eines effektiven CMS innerhalb einer Organisation
bzw. eines Unternehmens.
Ob Unternehmen, Behörden oder Nichtregierungs-organisationen (NGOs), die ISO 19600 lässt sich auf alle Organisationsformen anwenden.
Denn einerseits gibt sie Firmen und Organisationen Ziele eines CMS vor, hält diese andererseits in der Beschreibung und im Weg dahin weitgehend offen. Aus diesem Grund eignet sich die ISO Compliance Norm nicht nur für mittelständische Unternehmen und Großkonzerne mit eigenem Compliance-Personal, sondern ebenso kleinere und mittlere Organisationen.
Mit einem Compliance-Zertifikat durch die AFQ Berlin eröffnen sich Ihrem Unternehmen zahlreiche Vorteile:
Organisationen, die ein CMS implementieren möchten, sollten sicherstellen, dass die sieben Grundelemente des Prüfungsstandards – das sind
– berücksichtigt werden. Die Art und Weise der Umsetzung ist dabei nicht festgelegt.
In anderen Worten: Damit die Anforderungen des Standards erfüllt werden und eine ISO 19600 Zertifizierung realisiert werden kann, muss ein Unternehmen also in erster Linie eine systematische Complianceorganisation, in Form eines Compliancemanagementsystems einführen, dokumentieren, verwirklichen und aufrechterhalten. Dazu sind folgende Maßnahmen notwendig:
Der Zertifizierer AFQ Berlin berät Sie gerne zu allen weiteren Anforderungen der Compliance-Zertifizierung, etwa hinsichtlich
DDie folgende Auflistung beschreibt den Ablauf einer Compliance Zertifizierung durch die AFQ Berlin. Bei Fragen zu den einzelnen Schritten im Zertifizierungsprozess beraten wir sie gerne!
Für die Compliance Management Zertifizierung erstellen wir für Ihr Unternehmen bzw. Ihre Organisation ein individuelles und unverbindliches Vertragsangebot, in welchem Aufwand und Bedingungen einer Zertifizierung beschrieben werden.
Nachdem wir Ihr unterzeichnetes Angebot zurück erhalten haben, senden wir Ihnen alle weiteren Informationsunterlagen (etwa hinsichtlich Fristen, Details zur Dokumentation etc.) zu. In der Folge sollten Sie, etwa 4 bis 6 Wochen vor dem geplanten Audittermin, den Compliance ISO Zertifizierungsantrag stellen.
Ein Voraudit kann ideal als Vorbereitung für den fünften Schritt, das tatsächliche Audit Ihrer ISO 19600 Zertifizierung, genutzt werden. Denn so lassen sich vorab Schwächen und Stärken in Ihrem Compliance System erkennen und gezielt auf die Zertifizierung vorbereiten: Im optionalen Pre-Audit beurteilen die AFQ-Auditoren anhand eines Prüfplans, inwieweit die Unternehmensprozesse die Normanforderungen erfüllen.
Nach Eingang Ihres Zertifizierungsantrags sowie der QM-Dokumentation prüft unser Auditteam, ob die Unterlagen den Forderungen der ISO19600 Norm entsprechen. Zugleich wird ein Auditor bzw. eine Auditorin für das Zertifizierungsverfahren beauftragt, der bzw. die mit Ihnen den Audit-Termin vereinbart.
Beim Zertifizierungsaudit demonstrieren Sie die praktische Anwendung ihres CMS nach ISO 19600, die von unsere Auditoren bezüglich der Wirksamkeit der Maßnahmen bewertet wird. Das Audit besteht dabei aus zwei Stufen: In Stufe 1 überprüft das Auditorenteam die Zertifizierungsfähigkeit Ihrer Organisation vor Ort. Kann diese bestätigt werden, werden in Stufe 2 einzelne Interviews gemäß des zuvor erstellten Zeitplans geführt sowie Dokumente und Aufzeichnungen eingesehen. Im Anschluss an das Audit erhalten Sie von uns einen Bericht, in welchem alle wesentlichen Punkte des Zertifizierungsverfahrens, eventuelle Feststellungen sowie Verbesserungspotentiale zusammengefasst sind, die Sie ggf. vor der Zertifikatserteilung beheben müssen.
Bei einem positiven Auditergebnis werden der Auditbericht & die Auditunterlagen an den Zertifizierungs-ausschuss für die endgültige Zertifizierungsentscheidung weitergeleitet. Sind alle Kriterien erfüllt, erhält Ihr Unternehmen das Compliance Zertifikat, welches die Konformität mit der Spezifikation und die Funktions-fähigkeit des Compliance Management Systems bescheinigt.
Jährliche Überwachungsaudits durch die AFQ unterstützen die Organisation bei der kontinuierlichen Optimierung der Prozesse.
Mit der Re-Zertifizierung nach drei Jahren setzen Sie Ihren Verbesserungsprozess dauerhaft fort und dokumentieren Partnern und Kunden nachhaltig den erfolgreichen Einsatz Ihres Compliance Management nach ISO 19600.