Compliance-Grundlagen: Compliance ist die Einhaltung von Gesetzen, Vorschriften und unternehmensinternen Vorgaben. Compliance ist für alle Unternehmen wichtig, unabhängig von Größe, Branche oder Standort.

Die Compliance-Grundlagen sind:

  • Top-Management-Engagement: Das Top-Management muss sich für Compliance einsetzen und die Umsetzung von Compliance-Maßnahmen unterstützen.
  • Risikobasierter Ansatz: Compliance-Maßnahmen sollten auf die Risiken des Unternehmens ausgerichtet sein.
  • Proportionalität: Compliance-Maßnahmen sollten angemessen und verhältnismäßig sein.
  • Kontinuierliche Verbesserung: Compliance ist ein fortlaufender Prozess, der regelmäßig überprüft und verbessert werden sollte.

Die wichtigsten Compliance-Bereiche sind:

  • Recht: Das Unternehmen muss alle geltenden Gesetze und Vorschriften einhalten.
  • Ethik: Das Unternehmen muss sich an ethische Grundsätze halten.
  • Unternehmenskultur: Das Unternehmen muss eine Compliance-Kultur fördern, in der alle Mitarbeiter sich an die Regeln halten.

Die Vorteile der Compliance sind:

  • Vermeidung von Bußgeldern und anderen Sanktionen: Compliance kann dazu beitragen, Bußgelder, Strafen und andere Sanktionen zu vermeiden.
  • Schutz von Kunden und Mitarbeitern: Compliance kann dazu beitragen, Kunden und Mitarbeiter vor Schaden zu schützen.
  • Steigerung des Vertrauens: Compliance kann das Vertrauen von Kunden, Investoren und Mitarbeitern stärken.

Die Umsetzung von Compliance-Maßnahmen kann Unternehmen helfen, ihre Risiken zu senken, ihre Compliance-Kultur zu verbessern und das Vertrauen ihrer Stakeholder zu stärken.

Hier sind einige Beispiele für Compliance-Maßnahmen:

  • Schulungen für Mitarbeiter: Mitarbeiter sollten regelmäßig geschult werden, um sie über die geltenden Gesetze und Vorschriften zu informieren.
  • Prozesse und Systeme: Das Unternehmen sollte Prozesse und Systeme implementieren, um die Einhaltung der Gesetze und Vorschriften sicherzustellen.
  • Überwachung und Kontrolle: Das Unternehmen sollte die Einhaltung der Gesetze und Vorschriften überwachen und kontrollieren.

Die Implementierung von Compliance-Maßnahmen kann eine Herausforderung sein, aber es ist eine Investition, die sich lohnt.

By: Bard

E-Mail-Verteiler

Offene E-Mail-Verteiler als Datenschutzfalle

Viele Menschen mit einer einzigen E-Mail gleichzeitig zu informieren, ist überhaupt kein Problem. Doch wer es nicht richtig macht, kann dafür ordentlich zur Kasse gebeten werden: Immer wieder verhängen Datenschutzbehörden speziell gegen Unternehmen mit sensiblen Daten hohe Bußgelder, weil ein E-Mail-Verteiler für alle Adressaten offen einsehbar war. Aber auch Privatpersonen können bei wiederholten Fällen abgestraft werden. Dabei ist die Lösung wahrlich kein Hexenwerk.

Der offen einsehbare E-Mail-Verteiler gehört zu den Klassikern unter den Verstößen gegen den Datenschutz, und das gleich aus zwei Gründen: Zum einen kann es Empfänger im Verteiler geben, die ihre E-Mail-Adresse grundsätzlich nicht öffentlich machen möchten. Zum anderen kann die E-Mail personenbezogene Daten enthalten, die auf keinen Fall ohne Zustimmung der betroffenen Person einer größeren Gruppe zugänglich gemacht werden sollen. (Zur Klarstellung: Bereits die E-Mail-Adresse selbst zählt zu den personenbezogenen Daten.) Wer sie dennoch verteilt, verstößt gegen Artikel 4, Nummer 1 der Europäischen Datenschutz-Grundverordnung (DSGVO).

Die Lösung ist so einfach

Wer regelmäßig E-Mails schreibt, weiß, dass man E-Mails in der Adresszeile „An“ offen an verschiedene Empfänger adressieren kann. Wer den Inhalt nur zur Kenntnis erhalten soll, kommt in die Zeile „CC“. In beiden Fällen sind die dort eingetragenen E-Mail-Adressen für alle Empfänger offen einsehbar. Nur in der dritten Zeile „BCC“, der sogenannten Blindkopie, ist die Empfänger-E-Mail-Adresse außer für den Absender nicht zu sehen.

Schutz vor Bußgeldern: BCC

Schicken Sie also E-Mails an einen größeren Verteiler, der insbesondere auch Empfänger außerhalb Ihres Unternehmens oder Ihrer Organisation enthalten, sollten Sie auf jeden Fall darauf achten, dass Sie die E-Mail-Adressen in BCC setzen. Nur so können Sie sicher sein, dass Ihnen kein Bußgelder wegen der unerlaubten Verteilung personenbezogener Daten droht.

Beitrag teilen
ISO 37301:2021

Interpretation der Anforderungen aus der ISO 37301:2021 veröffentlicht

SAT-Geschäftsführer Stefan Pawils hat mit dem TÜV Rheinland eine topaktuelle Broschüre zur Interpretation der Anforderungen aus der ISO 37301:2021 veröffentlicht.  Der Titel „Die ISO 37301:2021“ ist nun im Webshop verfügbar. https://www.tuev-media.de/die-iso-37301:2021?sPartner=sat-team

ISO 37301

Die ISO 37301 ist da

Die ISO 37301 ist da: Die International Organization for Standardization (ISO) stellt seit kurzem das 40-seitige Dokument auf ihrer Website zur Verfügung. Damit ersetzt die neue ISO 37301 den ISO Standard 19600.

Mit der ISO 37301 setzt sich SAT bereits seit längerem auseinander und bereitet seine Kunden auf den neuen Standard vor. Sie erfüllt nun alle Anforderungen an einen modernen CMS-Prüfstandard: Die ISO 37301 betrachtet Compliance in sämtlichen Unternehmensbereichen, ist von jedem akkreditierten Prüfer und über sämtliche Branchen und Unternehmensgrößen hinweg zertifizierbar und international anerkannt. Dabei gibt der Standard klare Richtlinien vor. Er hilft damit beim Aufbau eines wirksamen Compliance-Management-Systems. Und die ISO 37301 gibt den Unternehmen und Organisationen die Chance, Ihre Compliance-Konformität durch eine international anerkannte externe Zertifizierung nachzuweisen.

Sprechen Sie jetzt mit uns, wie wir in Ihrem Unternehmen die ISO 37301 als Compliance Management Standard einführen können.

Beitrag teilen
Homeoffice

DGUV-Publikation – Arbeiten im Homeoffice

Die Deutsche Gesetzliche Unfallversicherung (DGUV) hat Ende Februar die neue Publikation FBVW-402 „Arbeiten im Homeoffice – nicht nur in der Zeit der SARS-CoV-2-Epidemie“ veröffentlicht. Wir fassen die wichtigsten Fakten zusammen.

Homeoffice ist gemäß SARS-CoV-2-Arbeitsschutzregel eine Form des mobilen Arbeitens, definiert als Bildschirmtätigkeit an einem Ort außerhalb der Betriebsstätte. Dabei können die Beschäftigten nach Abstimmung mit dem Arbeitgeber zeitweilig im Privatbereich arbeiten. Grundsätzlich unterliegt Homeoffice den Regeln des Arbeitsschutz- und des Arbeitszeitgesetzes. Homeoffice unterscheidet sich damit von einem Telearbeitsplatz, den der Arbeitgeber einrichtet und der im privaten Umfeld auf Dauer angelegt ist.

Dauerhaft im Homeoffice?

„Möchten Beschäftigte und/oder Arbeitgeber nach Beendigung der SARS-CoV-2-Epidemie die Tätigkeit im Homeoffice nicht nur sporadisch fortführen, dann muss die Situation neu bewertet werden“, heißt es in der aktuellen Publikation. Dazu enthält die Schrift Empfehlungen zur Gestaltung des Arbeitsplatzes im Homeoffice und geht zudem auf die psychologische Belastung beim Arbeiten daheim ein.

Zur Ausstattung und Gestaltung des Arbeitsplatzes heißt es in RBVW-402:

„Empfehlung zum Einsatz von Arbeitsmitteln abhängig von der Arbeitsaufgabe

Smartphone oder Tablet: für kurze Bearbeitung geeignet, wie

  • E-Mails lesen und kurz beantworten
  • Recherche im Internet
  • Messenger Dienste nutzen (z. B. WhatsApp oder Signal)
  • an das Endgerät angepasste Apps bedienen (bearbeiten von angepassten Eingabemasken)
  • Teilnahme an Videokonferenzen möglich (eingeschränkt durch Displaygröße, Mitlesen von Texten, Verfolgen von Präsentationen)

Notebook (ohne zusätzliche Tastatur, Maus, Bildschirm, Möbel): für stundenweises Arbeiten, z. B. nach Außendiensttätigkeit oder Abschließen von Arbeitsaufträgen nach Verlassen des Büros geeignet, für beispielsweise folgenden Tätigkeiten:

  • Ausführliche Beantwortung von E-Mails
  • Anfertigen von Berichten nach dem Außendienst
  • Abschließen einer begonnenen Arbeit, z. B. zur Einhaltung eines Abgabetermins

Empfehlung für beide zuvor genannten Ausstattungen: Gelegentlich auf dem Sofa oder Gartenstuhl zu arbeiten ist durchaus in Ordnung, empfehlenswert ist jedoch die Nutzung eines festen Tisches (z. B.

Esszimmertisch) und eines geeigneten Stuhles (Besucher- oder Esszimmerstuhl).

Notebook mit einem je nach Tätigkeit ausreichend großen Display (empfehlenswert ist eine Bildschirmdiagonale von mindestens 15‘‘), einer zusätzlichen Tastatur und Maus und wenn möglich einem zusätzlichen Bildschirm zur weiteren Verbesserung der ergonomischen Situation bei beispielsweise folgenden Tätigkeiten:

  • längeres Arbeiten möglich
  • umfangreiche Textbearbeitung
  • Anfertigen von Berichten, Präsentationen
  • Teilnahme an mehrstündigen Videokonferenzen

Eine Mindestausstattung mit Möbeln entsprechend der Kategorie MINIMAL (entsprechend den Kategorien Fachbereich AKTUELL FBVW-401 „Mobiles Arbeiten im Hotel“) ist für sporadisches/gelegentliches, auch mal arbeitstägliches Arbeiten im Homeoffice geeignet.

Eine Mindestausstattung mit Möbeln entsprechend der Kategorie FUNKTIONAL (entsprechend den Kategorien Fachbereich AKTUELL FBVW-401 „Mobiles Arbeiten im Hotel“) ist auch für ein mehrtägiges Arbeiten geeignet. Bei Verwendung nur eines Bildschirmgerätes, reduziertem Papieraufwand und Vorhandensein eines Bürodrehstuhls ist diese Ausstattung auch ein geeigneter Arbeitsplatz für Telearbeit (Minimalanforderung für einen Telearbeitsplatz, dabei ist eine freie Bewegungsfläche von mindestens 1,5 m² am Arbeitsplatz vorzusehen).

Eine Mindestausstattung mit Möbeln entsprechend der Kategorie OPTIMAL (entsprechend den Kategorien Fachbereich AKTUELL FBVW-401 „Mobiles Arbeiten im Hotel“) ist ein gut eingerichteter Bildschirmarbeitsplatz, und damit uneingeschränkt auch als Telearbeitsplatz nutzbar.“

Gestaltung der Arbeitsumgebung

In der Publikation wird außerdem die geeignete Arbeitsumgebung im Homeoffice beschrieben. Wichtig sind demnach

  • ausreichendes Tageslicht
  • Sichtverbindung nach außen
  • Position der Bildschirmgeräte so, dass die Oberflächen nicht reflektieren oder blenden
  • ausreichende Arbeitsplatzhelligkeit (500 Lux)

Psychische Belastung im Homeoffice

Dass Homeoffice auch veränderte mentale Belastungen mit sich bringen kann, ist wenig umstritten. Deshalb heißt es in FBVW-402: „Der Arbeitgeber sorgt dafür, dass die Beschäftigten im Homeoffice ausreichend Zugang zu betrieblicher Kommunikation und Informationen haben. Beschäftigte, die regelmäßig im Homeoffice arbeiten, sollten gut in die betriebliche Organisation eingebunden werden. Dabei ist es wichtig, dass Informationen auf verschiedenen Kanälen ausgetauscht werden können. Durch persönliche und telefonische Kontakte sowie Videokonferenzen sollte ein soziales Umfeld geschaffen werden, in dem die Arbeit im Homeoffice gut gelingen kann.

Eine Unterweisung von Beschäftigten im Homeoffice sollte demzufolge unter anderem folgende Punkte enthalten:

  • Regelungen zu Arbeitszeiten und Erreichbarkeit mit Angaben zu einzuhaltenden Arbeitszeiten,
  • Arbeits- und Ruhepausen, Ansprechpartner (z. B. Fragen zur Arbeitssicherheit oder zu besonderen Situationen)
  • Hinweise zur ergonomischen Arbeitsplatzgestaltung und Nutzung der bereitgestellten Arbeitsmittel (z. B. Positionierung von Bildschirm, Tastatur und Maus)
  • Hinweise zur ergonomischen Sitzhaltung und zum dynamischen Sitzen (häufig wechselnde Sitzpositionen – hierfür kann das Faltblatt VBG-Info „Gesund arbeiten am PC“ genutzt werden)

Außerdem sollten die Beschäftigten im Homeoffice angehalten werden, die Tätigkeit öfter durch kurze Bewegungspausen zu unterbrechen.

Auch für Beschäftigte, die Bildschirmtätigkeiten im Homeoffice verrichten, muss eine arbeitsmedizinische Vorsorge durch den Betriebsarzt oder die Betriebsärztin nach Verordnung zur arbeitsmedizinischen Vorsorge (ArbMedVV) im Sinne der Arbeitsmedizinischen Regel AMR 14.1 angeboten werden. Bei Beschwerden in Zusammenhang mit der Tätigkeit im Homeoffice haben Beschäftigte Anspruch auf eine sogenannte Wunschvorsorge (entsprechend ArbMedVV in Verbindung mit dem Arbeitsschutzgesetz) – ggf. auch telefonisch oder telemedizinisch.“

2021

Compliance-Herausforderungen: Was erwartet uns 2021?

Die Entwicklungen, die uns 2020 vor große Herausforderungen gestellt haben, waren wahrlich nicht vorherzusehen: Die Corona-Pandemie hat den Prozess der Digitalisierung ebenso rasant beschleunigt wie die Flexibilität der Unternehmen, in kürzester Zeit alternative Arbeitsformen wie Homeoffice und mobile Arbeitsplätze zu ermöglichen. Das ist nur ein kleiner Ausschnitt von Herausforderungen, die auch Einfluss auf die Compliance haben und weiterhin haben werden.

Was erwarten wir für 2021? Sicher kein abruptes Ende der Corona-Pandemie, sicher kein Zurück zu alten Arbeitsformen, aber sicher die steigende Herausforderung, diese Ansprüche samt rechtskonformer Unternehmensorganisation unter einen Hut zu bringen. Das Management ist gefordert, das Compliance Management an die veränderte Situation anzupassen und für künftige Krisenfälle vorbereitet zu sein.

Mehraufwand für Compliance durch Homeoffice und Digitalisierung

Arbeiten durch Corona immer mehr Menschen im Homeoffice oder zumindest an mobilen Arbeitsplätzen, steigen zugleich die Anforderungen an Compliance: Die Möglichkeiten der Kontrolle im Unternehmen vor Ort gehen zurück, die Gefahr beispielsweise durch fehlenden Datenschutz, Datenmissbrauch, Korruption und Betrug wird möglicherweise steigen. Die Bedingungen, die bereits während der globalen Finanz- und Wirtschaftskrise 2008/2009 zu einem Anstieg von Compliance-Verstößen bis hin zum Betrug führten, können wir auch heute beobachten: wirtschaftliche Unsicherheit, fehlende Kontrolle und enorme Herausforderungen im Bereich der IT und Digitalisierung.

Die Unternehmen sind auch jetzt wieder gefordert, in sichere digitale Lösungen zu investieren und die Compliance-Kultur in der gesamten Organisation weiter zu implementieren – einschließlich geeigneter Kontrollmechanismen. Ein Instrument wird dabei die Umsetzung der EU-Whistleblower-Richtlinie in nationales Recht sein. Sie sieht vor, dass Unternehmen mit mehr als 50 Mitarbeitern Hinweisgeber rechtlich schützen und sichere Meldekanäle zur Verfügung stellen müssen. Whistleblower dürfen weder zivil-, noch straf- oder verwaltungsrechtlich haftbar gemacht werden. Der ab Anfang 2021 gültige Compliance-Standard ISO 37301 greift diese Richtlinie bereits auf und macht die Umsetzung zur verbindlichen Vorgabe, soll ein Compliance Management System künftig zertifiziert werden. Unternehmen müssen also kurzfristig die organisatorischen Rahmenbedingungen für ein Hinweisgeber-System schaffen, um der ISO 37301 gerecht werden zu können.

Druck zur Kontrolle wächst

In 2021 ist durch den wirtschaftlichen Druck einerseits und die zunehmend dezentralen Arbeitsstrukturen andererseits außerdem zu erwarten, dass Share- und Stakeholder verstärkte Kontrolle fordern. Das heißt, dass Compliance Manager noch stärker gefordert sein werden, Compliance-Risiken im Unternehmen genauer zu analysieren und zu bewerten, um sie beherrschbar zu machen.

Hier gibt ihnen der neue Compliance Standard ISO 37301 geeignete Werkzeuge an die Hand. Im Gegensatz zu allen bisherigen Compliance-Standards ist ISO 37301 von allen Prüforganisationen zertifizierbar. Damit können Unternehmen ihre gesetzeskonforme Organisation nach innen und außen dokumentieren – eine wichtige vertrauensbildende Maßnahme. Zugleich schafft ISO 37301 eine wichtige Orientierung und Grundlage, damit sich Führungskräfte und Mitarbeiter im Sinne ihres Compliance Management Systems regelkonform verhalten.

Wir erwarten also, dass die Umsetzung der Whistleblower-Richtlinie und der neuen ISO 37301 zu den wichtigsten Aufgaben im Compliance Management der Unternehmen in 2021 gehören wird. Wir stehen bereit, sie dabei zu unterstützen.

Beitrag teilen
Lieferkettengesetz

Lieferkettengesetz und Compliance – quo vadis?

Das sogenannte Lieferkettengesetz könnte künftig ein wichtiger Baustein der Compliance international tätiger Unternehmen werden. Laut Bundesarbeits- und Bundesentwicklungsministerium setzt sich die Bundesregierung aktuell „im Rahmen der EU-Ratspräsidentschaft für einen EU-Aktionsplan zur Stärkung der Unternehmensverantwortung in globalen Lieferketten ein, der menschenrechtliche, soziale und ökologische Standards und Transparenz fördert und den Erfahrungen der COVID-19-Pandemie Rechnung trägt.“ Was würde das Lieferkettengesetz nach jetzigem Stand für das Compliance Management bedeuten?

Bereits vor vier Jahren hatte die Bundesregierung den „Nationalen Aktionsplan Wirtschaft und Menschenrechte“ verabschiedet, in dem die Leitprinzipien der Vereinten Nationen für Wirtschaft und Menschenrechte in Deutschland umgesetzt werden. Bislang war dabei das freiwillige Engagement der Unternehmen gefragt, Menschenrechte und soziale Mindeststandards in ihren Wertschöpfungsketten sicherzustellen. Wie zwei Umfragen der Bundesministerien ergaben, zeigen die rund 7.300 größeren deutschen Unternehmen mit mehr als 500 Mitarbeitenden bislang aber wenig bis kein Interesse, diese Spielregeln im internationalen Geschäft umzusetzen. Deshalb wird ein verbindliches Lieferkettengesetz nun immer wahrscheinlicher.

Was sieht das Lieferkettengesetz vor?

Bereits 2011 hatten die Vereinten Nationen die „UN-Leitprinzipien für Wirtschaft und Menschenrechte“ beschlossen, um gezielt gegen Ausbeutung, Kinderarbeit und Sklaverei, aber auch gegen Umweltzerstörung durch Handel und Produktion vorgehen zu können. Das geplante Lieferkettengesetz nun Folgendes beinhalten:

  • „Das nun in Aussicht gestellte “Sorgfaltspflichtengesetz” soll deutsche Unternehmen mit mehr als 500 Mitarbeitern dafür verantwortlich machen, dass Lieferanten im Ausland soziale und ökologische Mindeststandards einhalten. […]Das Gesetz will demnach Unternehmen dazu verpflichten zu wissen, wo und wie ihre Rohstoffe beschafft werden.
  • Haften soll laut Entwurf ein Unternehmer bei einer Beeinträchtigung, die bei Erfüllung der Sorgfaltspflicht vorhersehbar und vermeidbar war.
  • Sollte es dennoch zu Menschenrechtsverletzungen entlang der Lieferkette kommen, obwohl das Unternehmen alles unternommen hat, soll es nicht zur Verantwortung gezogen werden.“ (Quelle: Tagesschau)

Laut Bundesarbeitsministerium erhält eine gesetzliche Regelung breite Unterstützung aus Wirtschaft und Zivilgesellschaft:

  • „Mehr als 60 renommierte Unternehmen fordern ein Lieferketten-Gesetz, unter anderem Tchibo, REWE, Nestlé, Alfred Ritter (Ritter Sport).
  • Über 100 zivilgesellschaftliche Organisationen sehen ein Gesetz für erforderlich.
  • 000 Bürgerinnen und Bürger fordern in einer Petition ein Lieferketten-Gesetz für Deutschland.
  • Der Rat für nachhaltige Entwicklung empfiehlt der Bundesregierung eine Vorreiterrolle Deutschlands bei der europäischen Gesetzgebung einzunehmen: Sie sollte dazu Eckpunkte für eine Lieferkettengesetzgebung in Deutschland verabschieden.“

Kritik an Lieferkettengesetz

Kritik am geplanten Lieferkettengesetz gibt es vor allem aus der Wirtschaft, insbesondere von der Bundesvereinigung der Deutschen Arbeitgeberverbände (BDA), dem Bundesverband der Deutschen Industrie (BDI), der Deutsche Industrie- und Handelskammer (DIHK) sowie dem Handelsverband Deutschland (HDE). Sie lehnen es unter anderem ab, entlang der Lieferkette für das Verhalten Dritter in Haftung genommen zu werden, worauf sie keinen Einfluss haben. Die Unternehmen würden durch ein Lieferkettengesetz im internationalen Wettbewerb benachteiligt.

Lieferkettengesetz und Compliance

Kommt das Lieferkettengesetz wie geplant noch in dieser Legislaturperiode, müssten Unternehmen im Rahmen ihres Compliance Managements ein geeignetes Überwachungssystem entlang ihren Lieferketten aufbauen, damit sie nachweisen können, unter welchen Bedingungen die weltweit erworbenen Güter produzierten  werden. Treten entlang der Lieferkette Verstöße gegen Menschenrechte oder Umweltschutz auf, muss ein Unternehmen künftig nachweisen, dass es im gesetzlichen Rahmen alles Mögliche dagegen unternommen hat. Ansonsten haftet es für die Verstöße.

Hier ist im Rahmen der Compliance also nicht nur ein internationales Gesetzesmonitoring von Nöten, sondern auch eine Organisationsstruktur, die die effektive Überwachung der Lieferketten ermöglicht. Für beide Themenfelder bietet SAT unternehmensindividuelle Lösungen. Sprechen Sie mit uns!

Beitrag teilen
Webinar

Webinar ISO 37301 – Aufbau eines Compliance Management Systems

Wachsende Regelungsdichte, neue Haftungsfragen für Führungskräfte, aber auch mit Reputationskrisen verbundene Skandale haben Organisationen immer stärker für Compliance-Themen sensibilisiert. Die Anforderungen an Wirtschaftsunternehmen steigen, sich auf allen Ebenen gesetzeskonform zu verhalten. Stakeholder erwarten, dass Unternehmen entlang der gesamten Wertschöpfungskette sicherstellen, regelkonform zu handeln.

Mit einem Compliance Management System (CMS) reduzieren Sie Haftungsrisiken und überprüfen Ihre Geschäftsaktivitäten mit Blick auf geltendes Recht. Die Veröffentlichung der ISO 37301 bietet Ihnen dazu künftig erstmals einen einheitlichen und vor allem zertifizierbaren Standard, den über 160 Länder mittragen.

Im kostenlosen Live-Webinar mit SAT lernen Sie am 26. November 2020 von 10 bis 11 Uhr , wie Sie mit mit Hilfe der ISO 37301 ein Compliance Management System einführen und aufrechterhalten.

Unsere Themen:

  • Die Vorgängernorm ISO 19600
  • Inhalte der ISO 37301 und wesentliche Unterschiede zur ISO 19600
  • Grundlegende Säulen eines Compliance Management Systems
  • So integrieren Sie ein Compliance Management System
  • Kombination mit bestehenden Managementsystemen nach ISO 37301

Beitrag teilen

Verbandssanktionengesetz

Geplantes Verbandssanktionsgesetz: Bundesrat fordert Änderungen

Im Bundesrat wurden am 18. September 2020 die Pläne der Bundesregierung zur Einführung eines Verbandssanktionsgesetz diskutiert. Ergebnis: Für das Gesetz, durch das Wirtschaftskriminalität wirksamer bekämpft und das Vertrauen in die Integrität der Wirtschaft gestärkt werden soll, gab es zwar keine grundsätzliche Ablehnung, wohl aber fachlichen Änderungs- oder Streichungsbedarf.

Konkret heißt es aus dem Bundesrat: „Die Länder bitten die Bundesregierung um Prüfung, inwieweit die vorgesehenen Verbandsverantwortlichkeiten und Sanktionen für kleinere und mittlere Unternehmen verhältnismäßig ausgestaltet sind. An diese sollten deutlich weniger hohe Anforderungen zur Vermeidung von Verbandsstraftaten gestellt werden – schon aus Gründen der Bürokratievereinfachung.“

Außerdem solle die Bundesregierung den verfahrensrechtlichen Teil des Entwurfs grundsätzlich  überarbeiten: Ziel solle es sein, das Sanktionsverfahren effektiver und weniger missbrauchsanfällig auszugestalten und hierdurch insbesondere einer drohenden Überlastung der Justiz vorzubeugen.

Was sieht das neue Verbandssanktionsgesetz vor?

Das neue Verbandssanktionsgesetz soll die Haftung von Unternehmenskonzernen regeln und eine eigenständige Grundlage für die Sanktionierung rechtswidriger Handlungen nationaler und multinationaler Konzerne einführen.

„Die Strafverfolgung soll künftig dem Legalitätsprinzip unterliegen – also von Amts wegen eingeleitet werden. Behörden und Gerichten soll dafür ein „ausreichend scharfes und zugleich flexibles Sanktionsinstrumentarium an die Hand gegeben werden“, wie die Bundesregierung in der Entwurfsbegründung schreibt. Geplant sind unter anderem drastisch erhöhte Geldbußen bis zu 10 Millionen Euro und ein Sanktionsregister. Zugleich möchte die Bundesregierung Compliance-Maßnahmen fördern und Anreize dafür bieten, dass Unternehmen mit internen Untersuchungen selbst dazu beitragen, Straftaten aufzuklären“. (Quelle)

Beitrag teilen
rechtskonforme Website

Rechtskonforme Website gehört zur Unternehmenscompliance

Auch das gehört zur Compliance: eine rechtskonforme Website. Allerdings erfüllen laut einer Studie des Fachverbands deutscher Website-Betreiber (FdWB) mehr als 40 Prozent der Internetauftritte kleiner und mittlerer Unternehmen die Anforderungen nicht. Das kann im Zweifelsfall sehr teuer werden. Eine Website muss datenschutztechnisch zahlreichen Anforderungen gerecht werden, zum Beispiel denen der Europäischen Datenschutzgrundverordnung DSGVO und dem […]

Weiterlesen

Beitrag teilen

ISO 37301

ISO 37301: Erster Entwurf liegt vor

Es geht voran: Das Technische Komitee ISO/TC309 „Governance of organizations“ hat den ersten Entwurf der neuen internationalen Norm ISO37301:2020 vorgelegt. Die ISO 37301 beschreibt die Anforderungen an Organisationen jeder Größenordnung und Branche für die Installation eines wirkungsvolles Compliance Management Systems. Die internationale Norm wird künftig zertifizierbar sein. Erhältlich ist der Entwurf beim Berliner Beuth Verlag. Außerdem können sich Interessenten mit SAT austauschen.

Im Entwurf heißt es dazu: „Organisationen, die langfristig erfolgreich sein möchten, müssen eine Kultur der Integrität und Compliance in Anbetracht der Bedürfnisse und Erwartungen interessierter Parteien einführen und aufrechterhalten. Integrität und Compliance sind daher nicht nur die Grundlage, sondern auch eine Möglichkeit für eine erfolgreiche und nachhaltige Organisation. […] Ein effektives organisationsweites Compliance-Managementsystem ermöglicht es einer Organisation, ihre Verpflichtung zur Einhaltung relevanter Gesetze einschließlich legislativer Anforderungen, Industrievorschriften und Organisationnormen sowie der Normen der guten Unternehmensführung, besten Praktiken, ethischen Grundsätze und Erwartungen der Gesellschaft zu beweisen.“

Die ISO 37301 legt künftig Leitlinien für Compliance-Managementsysteme und empfohlene Praktiken fest. Sie soll  eine Organisation bei der Verbesserung des allgemeinen Managements ihrer Compliance- Verpflichtungen unterstützen.

SAT steht für Umsetzung der ISO 37301 bereit

„Wir erwarten, dass die ISO 37301 dieselbe Bedeutung für Unternehmen bekommen wird wie die 2018 in Kraft getretene EU-Datenschutzgrundverordnung“, betonen die SAT-Geschäftsführer Jochen Wilckens und Stefan Pawils. „Wichtig ist die Praxisrelevanz des neuen Standards. Ein wirkungsvolles Compliance Management System muss auf allen Ebenen einer Organisation umgesetzt und gelebt werden. Dafür stehen wir mit unseren Beratern bereit.“ Was SAT für Unternehmen bietet, lesen Sie hier.

Beitrag teilen