Posts Tagged Compliance Audits

Okt 30 2017

Compliance Management: ISO 19600 für Ihr Unternehmen

Unternehmen können ihr Compliance Management System gemäß ISO 19600 zertifizieren lassen. Ob und wann dies sinnvoll ist, muss sorgfältig geprüft werden.

Berlin, 30. Oktober 2017 – Die Norm kann sowohl in Unternehmen als auch in anderen Organisationen angewendet werden. Auch kleine und mittelgroße Unternehmen können von der Norm profitieren, da die Empfehlungen skalierbar sind und abhängig von der Unternehmensgröße in unterschiedlich starker Ausprägung angewandt werden können.

Das Compliance Management System (CMS) der ISO 19600 basiert auf fünf Säulen, die gleichzeitig als „Fahrplan“ für die Einführung eines CMS dienen können.

1.Compliance- und Risiko-Audit

Das Compliance-Audit dient der Feststellung des Status Quo des Unternehmens im Hinblick auf dessen Compliance-Aktivitäten. Das Risiko-Audit dient der Identifizierung der Compliance-Verpflichtungen (Risiken). Das Ergebnis ist eine „Compliance-Risikolandkarte“ für das Unternehmen. Diese Analyse stellt die Grundlage für alle weiteren Maßnahmen für den Aufbau des CMS dar.

2.Führung

Betrachtet werden die unterschiedlichen Rollen, Verantwortlichkeiten und Zuständigkeiten innerhalb des Unternehmens, vor allem die Unternehmensführung. Diese muss die Entscheidung treffen, ein CMS einzuführen und die Ziele und den Rahmen des CMS festlegen sowie die entsprechenden Ressourcen bereitstellen. Maßgeblich dabei ist die Vorbildfunktion des Managements: bekennt sich dieses zu sauberem, rechtskonformem Verhalten und damit dazu, rechtswidrige Praktiken zu verhindern und zu ahnden und lebt sie dieses Bekenntnis auch, dann ist eine wichtige Voraussetzung geschaffen, dass ein CMS funktioniert.

3.Steuerungs- und Kontrollmaßnahmen

Zu den Steuerungsmaßnahmen, die ein Unternehmen einleiten muss, gehören Regelwerke wie ein Verhaltenskodex, Prozessbeschreibungen und Handlungsanweisungen. Diese sind in Abhängigkeit zu den Ergebnissen des Compliance- und Risiko-Audits auszuarbeiten und sollten gezielt in Hinblick auf identifizierte Compliance-Risiken ausgestaltet werden – stets nah an den Geschäftsprozessen. In die Prozesse sind geeignete Überwachungs- und Kontrollmaßnahmen zu integrieren.

4.Kommunikation und Schulung

Die meisten Regelverstöße basieren auf fehlendem Wissen. Das Wissen über die Existenz einer Vorgabe und über die Konsequenzen des eigenen Handelns ist also entscheidend, wenn man Compliance erreichen will. Die Norm verlangt laufende Schulungen, die die Mitarbeiter in die Lage versetzen sollen, Compliance-Anforderungen zu kennen und entsprechend danach zu handeln. Eine intensive Kommunikation und Sensibilisierung tragen zur Schaffung einer nachhaltigen Unternehmenskultur bei.

5.Kontinuierliche Verbesserung

Vergleichbar wie beim Qualitätsmanagement gehört die kontinuierliche Verbesserung des eingeführten CMS zu den zentralen Aufgaben. Dabei geht es um stichprobenhafte sowie anlassbezogene Kontrollen der Erfüllung der Compliance-Anforderungen (z.B. durch interne Audits). Eine laufende Beobachtung des rechtlichen Umfeldes sowie eine laufende Aktualisierung der Risikoanalyse ist erforderlich, um das System ständig an neue Gegebenheiten anzupassen.

Festgestellte Compliance-Verstöße müssen eine Reaktion des Unternehmens nach sich ziehen. Dazu gehören die Untersuchung des Vorfalls und die Festlegung der Konsequenzen des festgestellten Fehlverhaltens (Sanktion). Korrektur- und Präventivmaßnahmen) dienen der Vermeidung von Wiederholungen.

Nicht immer ist eine Zertifizierung eines Managementsystems sinnvoll und erforderlich. Daher sollte im Rahmen des Aufbaus eines CMS dieser Aspekt im Vorfeld genau geprüft werden: welche Vorteile bringt die Zertifizierung? Wird diese gefordert (vom Markt, von Kunden)?

Nur wenn diese und ähnliche Fragen eindeutig mit „Ja“ beantwortet werden können, sollte eine Zertifizierung in Betracht gezogen werden. Neben der Zertifizierung stehen dem Unternehmen zahlreiche Alternativmöglichkeiten zur Verfügung, um die Existenz des CMS wirksam zu kommunizieren.

Zum Autor: Eckart Achauer ist Geschäftsführer der AGAMON Consulting GmbH und auf Risiko- und Compliance Management spezialisiert. Er ist zertifizierte Compliance Officer (TÜV). Zusätzlich ist er als Wirtschaftsmediator tätig.
www.agamon-consulting.de

Nähere Informationen zum Thema Compliance Management unter:
http://www.agamon-consulting.de/private/5_4_3_compliancemanagement.htm

AGAMON Consulting GmbH ist eine Managementberatungsgesellschaft, die sich auf Risikomanagement und Compliance Management spezialisiert hat. Die Leistungsschwerpunkte liegen in der individuellen Beratung mittelständischer Unternehmen bei Aufbau und Implementierung von Risiko- und Compliance Management Systemen. Daneben bietet AGAMON Consulting die Durchführung von Compliance-Audits, Risiko-Audits sowie Compliance Inhouse Schulungen an. Die Gesellschaft hat ihren Sitz in Berlin sowie einen weiteren Standort in München und ist bundesweit tätig.

Kontakt
AGAMON Consulting GmbH
Dipl.-Bw. Eckart Achauer
Friedrichstr. 171
10117 Berlin
0049 30 5200 484 94
0049 30 5200 484 95
eckart.achauer@agamon-consulting.de
http://www.agamon-consulting.de

Sep 30 2017

Staatliche Förderung von Compliance-Audits

KMU’s können sich jetzt ein von AGAMON Consulting GmbH durchgeführtes Compliance Audit vom Staat fördern lassen.

Berlin, 30.09.2017 – Die deutsche Rechtsprechung lässt keinen Zweifel mehr daran, dass von den Unternehmen – ohne Rücksicht auf Rechtsform (GmbH, AG, Verein) oder Geschäftszweig bzw. Branche – erwartet wird, dass sie über eine wirksame Compliancefunktion verfügen. Wer im Falle eines Rechtsverstoßes an dieser Stelle nichts nachweisen kann, hat als Unternehmensleitung vor Gericht schlechte Karten.

Der erste Schritt bei der Einführung einer Compliancefunktion ist die Feststellung des Status quo des Unternehmens: wo steht das Unternehmen, was hat es bereits an einschlägigen Maßnahmen eingeführt, wie gut sind Führungskräfte und Mitarbeiter geschult? Um diese „Standortbestimmung“ zu erlangen ist es sinnvoll, ein sog. „Compliance Audit“ durch einen externen Spezialisten durchführen zu lassen.

Experten wie die AGAMON Consulting GmbH aus Berlin sind auf diese Audits spezialisiert. Auf der Grundlage umfassender Interviews und durch Prüfung geeigneter Nachweisdokumente analysieren sie mittelständische Unternehmen im Hinblick auf ihre „Compliance-Fitness“. Dabei werden u.a. Aspekte wie Compliance-Kultur, -Organisation, -Kommunikation, -Risiken sowie das Vorhandensein von Compliance-Programmen im Unternehmen geprüft. Gleichzeitig erfolgt eine Unternehmensbegehung durch die Analysten, um einen lebendigen Eindruck zu gewinnen.

Die Ergebnisse der Interviews sowie der Dokumentenprüfung werden ausgewertet und bewertet. Mittels eines Punktesystems erfolgt eine Einstufung des Unternehmens in eine Reifegradstufe. Das zugrundeliegende Reifegradmodell beinhaltet dabei vier Stufen: der „Starter“ liegt auf Stufe 1, der „Anspruchsvolle“ dagegen auf Stufe 4. Dass ein Unternehmen auf Stufe 0 steht, kommt in der Praxis nicht vor: „Bisher hat jedes Unternehmen, das wir betrachtet haben, schon Maßnahmen eingeleitet, die einer Compliancefunktion zuzurechnen sind“, so der Geschäftsführer der AGAMON Consulting GmbH, Eckart Achauer. Er selbst ist seit über zwanzig Jahren in der Managementberatung und als Interim Manager tätig und verfügt neben seiner juristischen und betriebswirtschaftlichen Ausbildung über die Qualifikation als Certified Compliance Officer.

Das Ergebnis des Audits wird in einem Bericht zusammengefasst und mit der Unternehmensleitung persönlich besprochen. Dieser Auditbericht enthält – neben den Ergebnissen und der Einstufung in das Reifegradmodell – konkrete Handlungsempfehlungen für die Geschäftsführung, so dass diese unmittelbar im Anschluss daran handeln kann.

Die Kosten für ein solches Compliance Audit hängen von Größe und Struktur des Unternehmens ab. AGAMON Consulting beantragt für das Unternehmen die Förderung des Compliance Audits, die – je nach Standort (alte oder neue Bundesländer) – zwischen 1.500 EUR und 2.000 EUR liegen kann. Diesen Service bietet AGAMON Consulting ihren Kunden kostenfrei an.

Nähere Informationen hierzu unter:
http://www.agamon-consulting.de/private/5_4_3_compliancemanagement.htm

AGAMON Consulting GmbH ist eine Managementberatungsgesellschaft, die sich auf Risikomanagement und Compliance Management spezialisiert hat. Die Leistungsschwerpunkte liegen in der individuellen Beratung mittelständischer Unternehmen bei Aufbau und Implementierung von Risiko- und Compliance Management Systemen. Daneben bietet AGAMON Consulting die Durchführung von Compliance-Audits, Risiko-Audits sowie Compliance Inhouse Schulungen an. Die Gesellschaft hat ihren Sitz in Berlin sowie einen weiteren Standort in München und ist bundesweit tätig.

Kontakt
AGAMON Consulting GmbH
Dipl.-Bw. Eckart Achauer
Friedrichstr. 171
10117 Berlin
0049 30 5200 484 94
0049 30 5200 484 95
eckart.achauer@agamon-consulting.de
http://www.agamon-consulting.de