Dokumentationsprüfung Unsere erfahrenen Auditoren prüfen Ihre QM-Dokumentation entsprechend der Anforderungen der ISO 19600. Zertifizierungsaudit Überprüfung der praktischen Anwendung Ihres Compliance-Management-Systems und Bewertung der Wirksamkeit der Maßnahmen durch unsere Auditoren. Zertifikatserteilung Nach erfolgreicher Überprüfung Ihres Managementsystems erhalten Sie das Compliance Zertifikat. Jährliches Überwachungsaudit Alle 12 Monate findet ein Überwachungsaudit der Praxisumsetzung statt Re-Zertifizierungsaudit Vor Ablauf von drei Jahren werden im Rezertifizierungsaudit die Schritte 2. bis 6. wiederholt.
Der neue Standard im Compliance Management: ISO 37301 ISO-Standards unterliegen einer regelmäßigen Überprüfung, um festzustellen, ob der Standard bestätigt, überarbeitet, oder zurückgezogen werden soll. Die ISO 19600 wurde 2014 veröffentlicht. 2018 wurde nach eingehender Diskussion in den Gremien eine Überarbeitung der ISO 19600 eingeleitet und nun mit der Veröffentlichung der ISO 37301 am 13. April 2021 abgeschlossen. Was ist neu in der ISO 37301? ISO 37301 ist für alle für eine Organisation relevanten Compliance-Verpflichtungen anwendbar. Inhaltlich folgt die ISO 37301 der alten ISO 19600 im Wesentlichen. Jedoch wurden die folgenden Neuerungen aufgenommen bzw. wurden die Inhalte überarbeitet und ergänzt: Abschnitt 5. 3. 2 Aufgaben und Verantwortlichkeiten der Compliance Funktion Abschnitt 7. 2. 2 Personal-Prozess Abschnitt 8. 3 Hinweisgebersystem Abschnitt 8. 4 Prozess zur Untersuchung von Compliance-Vorfällen Wenn eine Organisation also bereits ein Compliance-Management-System nach ISO 19600 etabliert hat, kann sie sehr gut darauf aufbauen.
Im Gegensatz dazu ist die ISO 37301 ein Typ A MSS. Sie ist somit eine Zertifizierungsnorm und von jedem akkreditierten Auditor zertifizierbar. Der Standard lässt sich auf alle Arten von Organisationen anwenden, unabhängig von ihrer Größe, Branche, Risikoexposition oder globalen Präsenz. Einschließlich der folgenden Punkte: Private Organisationen, einschließlich separater Geschäftseinheiten und Tochtergesellschaften. Öffentliche Organisationen, einschließlich Verwaltungen und politischer Parteien. Gemeinnützige Organisationen, einschließlich NGOs und Wohltätigkeitsorganisationen. Insbesondere ist die ISO 37301 in ihren Anforderungen flexibel und erkennt an, dass jede einzelne Organisation selbst dafür verantwortlich ist, die Ansprüche an ihr eigenes Compliance-Management-System zu definieren und die empfohlenen Praktiken letztendlich umzusetzen. Da viele Kernelemente der ISO 19600 beibehalten wurden, müssen sich Organisationen, die bereits die Richtlinien der ISO 19600 befolgen, kaum umstellen.
Compliance Management Systems Grundsätze nach Ziff. 1 ISO 19600): Good Governance Flexibilität (konkludent) Verhältnismäßigkeit Transparenz Nachhaltigkeit Universalität (konkludent) Innovation Die Empfehlungen der Norm zeichnen sich durch Innovation aus. Nur einige Beispiele seien erwähnt: Der Norm liegt ein breites Verständnis des Compliance-Begriffs zugrunde. Danach umfasst Compliance nicht nur die Einhaltung des geltenden Rechts, sondern auch etwa der ethischen Werte, Standards, Normen oder Erwartungen einer Gesellschaft. Sie sieht aus Effektivitäts- und Effizienzgründen vor, dass CMS in bestehende Management Systeme im Unternehmen integriert werden sollten. Grundstein für ein funktionierendes CMS ist im Sinne der Norm eine nachhaltige Compliance-Kultur in einer Organisation. Modell Die Norm basiert auf drei wesentlichen Modellen, die zu einem CMS-Modell zusammengeführt wurden. Hierzu gehören: Risk Management System: Die Norm verfolgt einen risikoorientierten Ansatz. High Level Structure: Sie fügt sich in die Struktur der Management Systeme ein.
Nach ISO 37301 sollte eine Compliance-Schulung jedenfalls immer in Betracht gezogen werden bei: Änderung der Risikolage, Herstellung neuer Produkte, Erschließung neuer Märkte, Änderung der innerbetrieblichen Prozesse und Strukturen. Grundbegriffe Die Norm empfiehlt eine global einheitliche Definition der Compliance als Erfüllung aller Compliance-Pflichten einer Organisation, während als Compliance-Pflichten solche Voraussetzungen verstanden werden, die eine Organisation erfüllen muss oder möchte. Die Norm sieht ferner vor, dass ein Compliance Management System nachhaltig gestaltet werden muss, was durch Verankerung in der Organisations-Kultur, Verhalten und Einstellung aller Organisationsmitglieder geschehen sollte. Die Compliance-Funktion in einer Organisation sollte einen Direktzugang zur Organisationsleitung haben, unabhängig sein und angemessene Ressourcen zur Verfügung haben. Grundsätze Die generische Norm empfiehlt, welche Grundsätze im Rahmen eines CMS beachtet werden sollten. Hierzu gehören (siehe auch Abb.