Compliance-Grundlagen: Compliance ist die Einhaltung von Gesetzen, Vorschriften und unternehmensinternen Vorgaben. Compliance ist für alle Unternehmen wichtig, unabhängig von Größe, Branche oder Standort.

Die Compliance-Grundlagen sind:

  • Top-Management-Engagement: Das Top-Management muss sich für Compliance einsetzen und die Umsetzung von Compliance-Maßnahmen unterstützen.
  • Risikobasierter Ansatz: Compliance-Maßnahmen sollten auf die Risiken des Unternehmens ausgerichtet sein.
  • Proportionalität: Compliance-Maßnahmen sollten angemessen und verhältnismäßig sein.
  • Kontinuierliche Verbesserung: Compliance ist ein fortlaufender Prozess, der regelmäßig überprüft und verbessert werden sollte.

Die wichtigsten Compliance-Bereiche sind:

  • Recht: Das Unternehmen muss alle geltenden Gesetze und Vorschriften einhalten.
  • Ethik: Das Unternehmen muss sich an ethische Grundsätze halten.
  • Unternehmenskultur: Das Unternehmen muss eine Compliance-Kultur fördern, in der alle Mitarbeiter sich an die Regeln halten.

Die Vorteile der Compliance sind:

  • Vermeidung von Bußgeldern und anderen Sanktionen: Compliance kann dazu beitragen, Bußgelder, Strafen und andere Sanktionen zu vermeiden.
  • Schutz von Kunden und Mitarbeitern: Compliance kann dazu beitragen, Kunden und Mitarbeiter vor Schaden zu schützen.
  • Steigerung des Vertrauens: Compliance kann das Vertrauen von Kunden, Investoren und Mitarbeitern stärken.

Die Umsetzung von Compliance-Maßnahmen kann Unternehmen helfen, ihre Risiken zu senken, ihre Compliance-Kultur zu verbessern und das Vertrauen ihrer Stakeholder zu stärken.

Hier sind einige Beispiele für Compliance-Maßnahmen:

  • Schulungen für Mitarbeiter: Mitarbeiter sollten regelmäßig geschult werden, um sie über die geltenden Gesetze und Vorschriften zu informieren.
  • Prozesse und Systeme: Das Unternehmen sollte Prozesse und Systeme implementieren, um die Einhaltung der Gesetze und Vorschriften sicherzustellen.
  • Überwachung und Kontrolle: Das Unternehmen sollte die Einhaltung der Gesetze und Vorschriften überwachen und kontrollieren.

Die Implementierung von Compliance-Maßnahmen kann eine Herausforderung sein, aber es ist eine Investition, die sich lohnt.

By: Bard

Lieferkettengesetz

Lieferkettengesetz und Compliance – quo vadis?

Das sogenannte Lieferkettengesetz könnte künftig ein wichtiger Baustein der Compliance international tätiger Unternehmen werden. Laut Bundesarbeits- und Bundesentwicklungsministerium setzt sich die Bundesregierung aktuell „im Rahmen der EU-Ratspräsidentschaft für einen EU-Aktionsplan zur Stärkung der Unternehmensverantwortung in globalen Lieferketten ein, der menschenrechtliche, soziale und ökologische Standards und Transparenz fördert und den Erfahrungen der COVID-19-Pandemie Rechnung trägt.“ Was würde das Lieferkettengesetz nach jetzigem Stand für das Compliance Management bedeuten?

Bereits vor vier Jahren hatte die Bundesregierung den „Nationalen Aktionsplan Wirtschaft und Menschenrechte“ verabschiedet, in dem die Leitprinzipien der Vereinten Nationen für Wirtschaft und Menschenrechte in Deutschland umgesetzt werden. Bislang war dabei das freiwillige Engagement der Unternehmen gefragt, Menschenrechte und soziale Mindeststandards in ihren Wertschöpfungsketten sicherzustellen. Wie zwei Umfragen der Bundesministerien ergaben, zeigen die rund 7.300 größeren deutschen Unternehmen mit mehr als 500 Mitarbeitenden bislang aber wenig bis kein Interesse, diese Spielregeln im internationalen Geschäft umzusetzen. Deshalb wird ein verbindliches Lieferkettengesetz nun immer wahrscheinlicher.

Was sieht das Lieferkettengesetz vor?

Bereits 2011 hatten die Vereinten Nationen die „UN-Leitprinzipien für Wirtschaft und Menschenrechte“ beschlossen, um gezielt gegen Ausbeutung, Kinderarbeit und Sklaverei, aber auch gegen Umweltzerstörung durch Handel und Produktion vorgehen zu können. Das geplante Lieferkettengesetz nun Folgendes beinhalten:

  • „Das nun in Aussicht gestellte “Sorgfaltspflichtengesetz” soll deutsche Unternehmen mit mehr als 500 Mitarbeitern dafür verantwortlich machen, dass Lieferanten im Ausland soziale und ökologische Mindeststandards einhalten. […]Das Gesetz will demnach Unternehmen dazu verpflichten zu wissen, wo und wie ihre Rohstoffe beschafft werden.
  • Haften soll laut Entwurf ein Unternehmer bei einer Beeinträchtigung, die bei Erfüllung der Sorgfaltspflicht vorhersehbar und vermeidbar war.
  • Sollte es dennoch zu Menschenrechtsverletzungen entlang der Lieferkette kommen, obwohl das Unternehmen alles unternommen hat, soll es nicht zur Verantwortung gezogen werden.“ (Quelle: Tagesschau)

Laut Bundesarbeitsministerium erhält eine gesetzliche Regelung breite Unterstützung aus Wirtschaft und Zivilgesellschaft:

  • „Mehr als 60 renommierte Unternehmen fordern ein Lieferketten-Gesetz, unter anderem Tchibo, REWE, Nestlé, Alfred Ritter (Ritter Sport).
  • Über 100 zivilgesellschaftliche Organisationen sehen ein Gesetz für erforderlich.
  • 000 Bürgerinnen und Bürger fordern in einer Petition ein Lieferketten-Gesetz für Deutschland.
  • Der Rat für nachhaltige Entwicklung empfiehlt der Bundesregierung eine Vorreiterrolle Deutschlands bei der europäischen Gesetzgebung einzunehmen: Sie sollte dazu Eckpunkte für eine Lieferkettengesetzgebung in Deutschland verabschieden.“

Kritik an Lieferkettengesetz

Kritik am geplanten Lieferkettengesetz gibt es vor allem aus der Wirtschaft, insbesondere von der Bundesvereinigung der Deutschen Arbeitgeberverbände (BDA), dem Bundesverband der Deutschen Industrie (BDI), der Deutsche Industrie- und Handelskammer (DIHK) sowie dem Handelsverband Deutschland (HDE). Sie lehnen es unter anderem ab, entlang der Lieferkette für das Verhalten Dritter in Haftung genommen zu werden, worauf sie keinen Einfluss haben. Die Unternehmen würden durch ein Lieferkettengesetz im internationalen Wettbewerb benachteiligt.

Lieferkettengesetz und Compliance

Kommt das Lieferkettengesetz wie geplant noch in dieser Legislaturperiode, müssten Unternehmen im Rahmen ihres Compliance Managements ein geeignetes Überwachungssystem entlang ihren Lieferketten aufbauen, damit sie nachweisen können, unter welchen Bedingungen die weltweit erworbenen Güter produzierten  werden. Treten entlang der Lieferkette Verstöße gegen Menschenrechte oder Umweltschutz auf, muss ein Unternehmen künftig nachweisen, dass es im gesetzlichen Rahmen alles Mögliche dagegen unternommen hat. Ansonsten haftet es für die Verstöße.

Hier ist im Rahmen der Compliance also nicht nur ein internationales Gesetzesmonitoring von Nöten, sondern auch eine Organisationsstruktur, die die effektive Überwachung der Lieferketten ermöglicht. Für beide Themenfelder bietet SAT unternehmensindividuelle Lösungen. Sprechen Sie mit uns!

Beitrag teilen
Webinar

Webinar ISO 37301 – Aufbau eines Compliance Management Systems

Wachsende Regelungsdichte, neue Haftungsfragen für Führungskräfte, aber auch mit Reputationskrisen verbundene Skandale haben Organisationen immer stärker für Compliance-Themen sensibilisiert. Die Anforderungen an Wirtschaftsunternehmen steigen, sich auf allen Ebenen gesetzeskonform zu verhalten. Stakeholder erwarten, dass Unternehmen entlang der gesamten Wertschöpfungskette sicherstellen, regelkonform zu handeln.

Mit einem Compliance Management System (CMS) reduzieren Sie Haftungsrisiken und überprüfen Ihre Geschäftsaktivitäten mit Blick auf geltendes Recht. Die Veröffentlichung der ISO 37301 bietet Ihnen dazu künftig erstmals einen einheitlichen und vor allem zertifizierbaren Standard, den über 160 Länder mittragen.

Im kostenlosen Live-Webinar mit SAT lernen Sie am 26. November 2020 von 10 bis 11 Uhr , wie Sie mit mit Hilfe der ISO 37301 ein Compliance Management System einführen und aufrechterhalten.

Unsere Themen:

  • Die Vorgängernorm ISO 19600
  • Inhalte der ISO 37301 und wesentliche Unterschiede zur ISO 19600
  • Grundlegende Säulen eines Compliance Management Systems
  • So integrieren Sie ein Compliance Management System
  • Kombination mit bestehenden Managementsystemen nach ISO 37301

Beitrag teilen

Verbandssanktionengesetz

Geplantes Verbandssanktionsgesetz: Bundesrat fordert Änderungen

Im Bundesrat wurden am 18. September 2020 die Pläne der Bundesregierung zur Einführung eines Verbandssanktionsgesetz diskutiert. Ergebnis: Für das Gesetz, durch das Wirtschaftskriminalität wirksamer bekämpft und das Vertrauen in die Integrität der Wirtschaft gestärkt werden soll, gab es zwar keine grundsätzliche Ablehnung, wohl aber fachlichen Änderungs- oder Streichungsbedarf.

Konkret heißt es aus dem Bundesrat: „Die Länder bitten die Bundesregierung um Prüfung, inwieweit die vorgesehenen Verbandsverantwortlichkeiten und Sanktionen für kleinere und mittlere Unternehmen verhältnismäßig ausgestaltet sind. An diese sollten deutlich weniger hohe Anforderungen zur Vermeidung von Verbandsstraftaten gestellt werden – schon aus Gründen der Bürokratievereinfachung.“

Außerdem solle die Bundesregierung den verfahrensrechtlichen Teil des Entwurfs grundsätzlich  überarbeiten: Ziel solle es sein, das Sanktionsverfahren effektiver und weniger missbrauchsanfällig auszugestalten und hierdurch insbesondere einer drohenden Überlastung der Justiz vorzubeugen.

Was sieht das neue Verbandssanktionsgesetz vor?

Das neue Verbandssanktionsgesetz soll die Haftung von Unternehmenskonzernen regeln und eine eigenständige Grundlage für die Sanktionierung rechtswidriger Handlungen nationaler und multinationaler Konzerne einführen.

„Die Strafverfolgung soll künftig dem Legalitätsprinzip unterliegen – also von Amts wegen eingeleitet werden. Behörden und Gerichten soll dafür ein „ausreichend scharfes und zugleich flexibles Sanktionsinstrumentarium an die Hand gegeben werden“, wie die Bundesregierung in der Entwurfsbegründung schreibt. Geplant sind unter anderem drastisch erhöhte Geldbußen bis zu 10 Millionen Euro und ein Sanktionsregister. Zugleich möchte die Bundesregierung Compliance-Maßnahmen fördern und Anreize dafür bieten, dass Unternehmen mit internen Untersuchungen selbst dazu beitragen, Straftaten aufzuklären“. (Quelle)

Beitrag teilen
rechtskonforme Website

Rechtskonforme Website gehört zur Unternehmenscompliance

Auch das gehört zur Compliance: eine rechtskonforme Website. Allerdings erfüllen laut einer Studie des Fachverbands deutscher Website-Betreiber (FdWB) mehr als 40 Prozent der Internetauftritte kleiner und mittlerer Unternehmen die Anforderungen nicht. Das kann im Zweifelsfall sehr teuer werden. Eine Website muss datenschutztechnisch zahlreichen Anforderungen gerecht werden, zum Beispiel denen der Europäischen Datenschutzgrundverordnung DSGVO und dem […]

Weiterlesen

Beitrag teilen

ISO 37301

ISO 37301: Erster Entwurf liegt vor

Es geht voran: Das Technische Komitee ISO/TC309 „Governance of organizations“ hat den ersten Entwurf der neuen internationalen Norm ISO37301:2020 vorgelegt. Die ISO 37301 beschreibt die Anforderungen an Organisationen jeder Größenordnung und Branche für die Installation eines wirkungsvolles Compliance Management Systems. Die internationale Norm wird künftig zertifizierbar sein. Erhältlich ist der Entwurf beim Berliner Beuth Verlag. Außerdem können sich Interessenten mit SAT austauschen.

Im Entwurf heißt es dazu: „Organisationen, die langfristig erfolgreich sein möchten, müssen eine Kultur der Integrität und Compliance in Anbetracht der Bedürfnisse und Erwartungen interessierter Parteien einführen und aufrechterhalten. Integrität und Compliance sind daher nicht nur die Grundlage, sondern auch eine Möglichkeit für eine erfolgreiche und nachhaltige Organisation. […] Ein effektives organisationsweites Compliance-Managementsystem ermöglicht es einer Organisation, ihre Verpflichtung zur Einhaltung relevanter Gesetze einschließlich legislativer Anforderungen, Industrievorschriften und Organisationnormen sowie der Normen der guten Unternehmensführung, besten Praktiken, ethischen Grundsätze und Erwartungen der Gesellschaft zu beweisen.“

Die ISO 37301 legt künftig Leitlinien für Compliance-Managementsysteme und empfohlene Praktiken fest. Sie soll  eine Organisation bei der Verbesserung des allgemeinen Managements ihrer Compliance- Verpflichtungen unterstützen.

SAT steht für Umsetzung der ISO 37301 bereit

„Wir erwarten, dass die ISO 37301 dieselbe Bedeutung für Unternehmen bekommen wird wie die 2018 in Kraft getretene EU-Datenschutzgrundverordnung“, betonen die SAT-Geschäftsführer Jochen Wilckens und Stefan Pawils. „Wichtig ist die Praxisrelevanz des neuen Standards. Ein wirkungsvolles Compliance Management System muss auf allen Ebenen einer Organisation umgesetzt und gelebt werden. Dafür stehen wir mit unseren Beratern bereit.“ Was SAT für Unternehmen bietet, lesen Sie hier.

Beitrag teilen
Häusliche Arbeitsumgebung

Gefährdungsbeurteilung “Häusliche Arbeitsumgebung”

Aktuell arbeiten zahlreiche Mitarbeiter aufgrund der Corona-Krise von zu Hause, um die Anordnung der Reduzierung von persönlichen Kontakten einzuhalten. Nicht jeder Mitarbeiter hat dabei die Möglichkeit, auf einen eigens dafür eingerichteten Arbeitsraum im Sinne eines Home Office zurückzugreifen. Viele Mitarbeiter arbeiten an Küchen- oder Esstischen bzw. haben nur kleine Nischen mit kleinen Tischplatten zur Verfügung. Hinzu kommen Einflüsse aus der häuslichen Umgebung, wie zum Beispiel Störungen der Konzentration (spielende Kinder, die aktuell nur zu Hause betreut werden können, laufende Haushaltsgeräte, weitere in häuslicher Umgebung arbeitende Personen) oder nicht mit den Anforderungen an Arbeitsplätze einhergehende Wohnungseinrichtungen.

Arbeitgeber sollten die Gefährdungen bei diesen temporären, nicht mit Home Office-Arbeitsplätzen vergleichbaren Arbeitsplätzen in der Gefährdungsbeurteilung berücksichtigen und die Mitarbeiter für die „Gefährdungen in der privaten Umgebung“ sensibilisieren.

Dieses Modul können Sie bei uns sofort und direkt im Excel und PDF Format für 39,00 Euro beziehen. Weitere standardisierte, aber auch individuelle Module zur Gefährdungsbeurteilung liefern wir gerne auf Anfrage. Sprechen Sie mit uns, wir beraten Sie gern und umfassend.

Beitrag teilen
Gefährdungsbeurteilung

Gefährdungsbeurteilung “Corona Virus”

Arbeitgeberinnen und Arbeitgeber sind für die Sicherheit und den Gesundheitsschutz der Beschäftigten verantwortlich: Die Erstellung einer Gefährdungsbeurteilung gibt ihnen Rechtssicherheit im Schadensfall. Gerade in der jetzigen Situation mit dem Corona-Virus besteht eine besondere Fürsorgepflicht gegenüber den Mitarbeitern. Deshalb sollte die betriebliche Gefährdungsbeurteilung um die Bewertung der Risiken hinsichtlich des Corona-Virus erweitert werden.

Im Rahmen des modularen Ansatzes der SAT (Vermeidung von Doppelbeschreibungen) zur Erstellung von Gefährdungsbeurteilungen, getrennt nach Tätigkeit, Arbeitsumgebung, Arbeitsmittel, haben wir unsere Standardmodule um das Modul „Gefährdungsbeurteilung Corona Virus“ erweitert.

Dieses Modul können Sie bei uns sofort und direkt im Excel und PDF Format für 39,00 Euro beziehen. Weitere standardisierte, aber auch individuelle Module zur Gefährdungsbeurteilung liefern wir gerne auf Anfrage. Sprechen Sie mit uns, wir beraten Sie gern und umfassend.

Beitrag teilen
Home Office

Home Office zu Corona-Zeiten: Sind Sie unfallversichert?

[vc_row][vc_column][vc_column_text]Die Corona-Pandemie hat Deutschland fest im Griff. Viele Unternehmen schicken ihre Beschäftigten zu ihrem eigenen und zum Infektionsschutz aller ins Home Office. Doch dabei bleiben Fragen offen: Was geschieht, wenn im häuslichen Umfeld ein Unfall passiert? Wann ist es ein Arbeitsunfall und wann nicht?

In einer Pressemitteilung schrieb die Deutsche Gesetzliche Unfallversicherung (DGUV) vor wenigen Tagen: „Wird für einen beschränkten Zeitraum Home Office empfohlen oder angeordnet, handelt es sich aus Arbeitsschutzsicht um mobile Arbeit. Sie ist abzugrenzen von der klassischen Form des Home Office, der Telearbeit. Telearbeit heißt: Der Arbeitgeber richtet im Privatbereich von Beschäftigten einen Arbeitsplatz mit der entsprechenden Ausstattung ein und regelt die Arbeit von zuhause arbeitsvertraglich oder im Rahmen einer Vereinbarung. Hierfür macht die Arbeitsstättenverordnung entsprechende Vorgaben.

Mobile Arbeit vs. Telearbeit

Unter mobiler Arbeit sind Tätigkeiten zu verstehen, die außerhalb der Arbeitsstätte unter Nutzung von stationären oder tragbaren Computern oder anderen Endgeräten stattfinden und nicht zwischen Arbeitgeber und Beschäftigten fest vereinbart sind. Solche Tätigkeiten umfassen auch das kurzfristig angesetzte Arbeiten in der eigenen Wohnung. Bei der Möglichkeit, während der Corona-Krise für einen begrenzten Zeitraum im Home Office zu arbeiten, handelt es sich also – in der Regel – nicht um Telearbeit im Sinne der Arbeitsstättenverordnung, sondern um mobile Arbeit. Für mobile Arbeit gelten die allgemeinen Vorgaben des Arbeitsschutzgesetzes und des Arbeitszeitgesetzes, spezielle Regelungen wie bei der Telearbeit gibt es jedoch nicht.

In Ausnahmesituationen, wie jetzt im Rahmen der Corona-Krise, kann mobiles Arbeiten auch über einen längeren Zeitraum durchgeführt werden.

Versicherungsschutz im Home Office

„Ein Unfall infolge einer versicherten Tätigkeit ist ein Arbeitsunfall und steht damit unter dem Schutz der gesetzlichen Unfallversicherung“, teilt die DGUV weiter mit. Maßgeblich sei dabei nicht unbedingt der Ort der Tätigkeit, sondern die Frage, ob die Tätigkeit in einem engen Zusammenhang mit den beruflichen Aufgaben stehe  – das Bundessozialgericht spreche hier von der Handlungstendenz. „Das heißt zum Beispiel: Fällt eine Versicherte die Treppe hinunter und verletzt sich dabei, weil sie im Erdgeschoss die unterbrochene Internetverbindung überprüfen will, die sie für die dienstliche Kommunikation benötigt, wäre dieser Unfall versichert. Fällt sie hingegen die Treppe hinunter, weil sie eine private Paketsendung entgegennehmen will, wäre dies nicht versichert. Denn eigenwirtschaftliche – das heißt private – Tätigkeiten sind auch im Büro grundsätzlich nicht gesetzlich unfallversichert“, informiert die Unfallversicherung.

Versicherte oder unversicherte Tätigkeit im Home Office

Schwierig bleibt also die genaue Unterscheidung, welche Tätigkeiten und Wege im Home Office nun versichert sind und welche nicht. Das Bundessozialgericht setzt in bisherigen Urteilen einen engen Rahmen: Selbst der Gang zur Toilette oder in die Küche stehen nicht im Zusammenhang zur Arbeitstätigkeit und sind damit nicht versichert.[/vc_column_text][/vc_column][/vc_row]

Beitrag teilen

ISO 37301

Zertifizierbare ISO 37301 kommt 2021

Bei der Einführung und Umsetzung eines Compliance Management Systems geht es darum, ein Unternehmen rechtskonform aufzustellen. Ein Aspekt nimmt dabei aber einen immer größeren Raum ein: Wie dokumentiert das Unternehmen seine Compliance-konformen Strukturen nach außen? Wie profitiert es nicht nur rechtlich, sondern auch Image-mäßig von einem funktionierenden Compliance Management System? Als zertifizierbarer und vor allem Praxis-naher Standard wird der neue ISO 37301 alle gewünschten Aufgaben übernehmen. Mit der Einführung ist Anfang 2021 zu rechnen. SAT bietet praxisnah die Organisations-Analyse und den Aufbau eines individuellen CMS für Unternehmen.

Standards gibt es schon – wozu ISO 37301?

Bereits heute gibt es Standards, nach denen ein Compliance Management System eingeführt und in seiner Umsetzung bewertet werden kann. Die international anerkannte ISO 19600 ist der bekannteste Standard, da er für alle Unternehmensbranchen und -größen gleichermaßen nutzbar ist. Ziel der ISO 19600 ist es, Unternehmen einen strukturierten Rahmen für die Konzeption, Implementierung und dauerhafte Anwendung eines CMS in der Organisation zu geben.

Nachteil des ISO 19600: Obwohl praxisnah und international anwendbar, ist er nicht zertifizierbar. Der Imagevorteil durch ein funktionierendes CMS geht dadurch ein Stück weit verloren.

Abhilfe soll deshalb der IDW PS 980-Standard schaffen.  Das Institut der Wirtschaftsprüfer (IDW) hat mit dem PS 980 einen Standard entwickelt, der nicht nur das Vorgehen bei der Einführung eines CMS beschreibt, sondern auch dessen Wirksamkeit bewertet. Der Standard ist zertifizierbar, schafft also gleichermaßen Sicherheit für die unternehmensinternen Compliance-Verantwortlichen als auch Vertrauen bei Geschäftspartnern.

Nachteil des IDW PS 980: Der Standard wurde für Wirtschaftsprüfer entwickelt, nur sie können zertifizieren. Er ist sehr kaufmännisch ausgerichtet.

Um das Problem der fehlenden Zertifizierbarkeit der ISO 19600 zu beheben, hat der TÜV Rheinland außerdem den Standard TR CMS 101:2011 entwickelt. Er ist zertifizierbar. „Der Standard TR CMS 101:2011 für Compliance Management Systeme ermöglicht es, einer Organisation nach erfolgreicher Durchführung des Systemaudits in einem Zertifikat zu bescheinigen, dass sie nachweislich

  1. ein wirksames Compliance Management System aufrecht erhält,
  2. die Mindestanforderungen an ein Compliance Management System erfüllt und
  3. in der Lage ist, präventive wie korrigierende Maßnahmen umzusetzen.“, heißt es dazu vom TÜV Rheinland

Nachteil des TR CMS 101:2011: Dieser Standard wird nur vom TÜV Rheinland zertifiziert.

Was bringt die ISO 37301?

Der ISO 37301 wird ein internationaler Typ-A-Standard werden und die direkte Zertifizierung ermöglichen. Die wichtigsten Vorteile des ISO 37301 werden neben der Zertifizierbarkeit sein ganzheitlicher Ansatz über alle Branchen, Unternehmensgrößen und –bereiche, seine Praxisnähe und seine Anwendbarkeit für alle Prüforganisationen sein. Der neue Standard wird nicht nur vorgeben, wie ein Compliance Management System einzuführen ist. Er gibt auch die Anforderungen vor, wann ein CMS ein Zertifikat erhält. Das geht über die bisherigen „Leitlinien“ der ISO 19600 deutlich hinaus. Außerdem wird ein Anhang der ISO 37301 praxisnahe Anleitungen enthalten, wie der Standard angewendet werden soll.

Praxisnahe Hilfe für Unternehmen

Das Thema Compliance ist vollständig in den Unternehmen angekommen und benötigt nun eine praxisrelevante Umsetzbarkeit, die zugleich nach außen dokumentiert werden kann. Außerdem wird es spürbare Auswirkungen im Zusammenhang mit dem kommenden Unternehmensstrafrecht verweisen haben: Das künftige Gesetz sieht strafmildernde Elemente für den Fall vor, dass ein Unternehmen ein CMS eingeführt hat. Das lässt sich am besten nachweisen, wenn es von neutraler Stelle wie dem TÜV Rheinland zertifiziert wurde.

Diese Ansprüche wird die ISO 37301 künftig erfüllen. Konkret beinhaltet die ISO 37301 unter anderem diese Anforderungen an die CMS-Einführung:

  • Festlegung der unternehmensindividuellen Compliance-Ziele in Abhängigkeit von Unternehmensgröße und -struktur
  • Analyse und Bewertung der individuellen Compliance-Risiken eines Unternehmens nach Eintrittswahrscheinlichkeit und Auswirkungen eines Regelverstosses
  • Festlegung der Compliance-Verantwortlichkeiten im Unternehmen
  • Priorisierung der Maßnahmen in Abhängigkeit von Eintrittswahrscheinlichkeit und Auswirkungen eines Risikos
  • Kontinuierliche Überwachung und Verbesserung des CMS
  • Einführung kontinuierlicher Compliance-Kultur und -Kommunikation sowie Schulungen für Mitarbeiter und externe Geschäftspartner

„Wir erwarten, dass die ISO 37301 dieselbe Bedeutung für Unternehmen bekommen wird wie die 2018 in Kraft getretene EU-Datenschutzgrundverordnung“, betonen die SAT-Geschäftsführer Jochen Wilckens und Stefan Pawils. „Wichtig ist die Praxisrelevanz des neuen Standards, die nicht nur auf dem Papier existiert. Ein wirkungsvolles Compliance Management System muss auf allen Ebenen einer Organisation umgesetzt und gelebt werden. Dafür stehen wir mit unseren Beratern bereit.“ Was SAT für Unternehmen bietet, lesen Sie hier.

Beitrag teilen

RegScan

SAT internationalisiert und gewinnt RegScan als Partner

Die Compliance-Experten des SAT-Teams haben mit der amerikanischen Firma RegScan einen neuen Partner gewonnen, mit dem sie ihr Angebot rund um das Compliance Management in Unternehmen noch einmal deutlich ausbauen können. Über die bereits bestehenden Serviceleistungen für Deutschland hinaus bietet SAT seinen Kunden nun auch für andere Länder die Erstellung und Pflege unternehmensspezifischer  Rechts- und Vorschriftenkataster  an.

Digitales Recherche- und Warnsystem

Durch die Zusammenarbeit mit RegScan One™ ist SAT in der Lage, ein digitales Analyse- und Warnsystem für globale behördliche Informationen in mehreren Sprachen zu nutzen. Es können Rechtsregister und Prüfprotokolle für mehr als 140 Gerichtsbarkeiten angepasst, auf einer Benutzeroberfläche kann in neun Sprachen zugegriffen werden. Weitere Sprachen befinden sich derzeit in der Entwicklung. Zusammen mit RegScan hat SAT Zugriff auf Regulierungen und Gesetze nahezu weltweit. „Damit sind wir künftig noch besser aufgestellt, um unsere Kunden im internationalen Umfeld in allen Compliance-Fragen zu beraten“, nennen die SAT-Geschäftsführer Jochen Wilckens und Stefan Pawils ihre Gründe für die Partnerschaft mit RegScan.

SAT-Rechtskataster mit Beratung und Handlungsempfehlung

Bereits heute bietet SAT mit seinem eigenen Rechtskataster für sämtliche Rechtsgebiete ein umfassendes System, mit dem Unternehmen die für sie relevanten Gesetze und Verordnungen in Deutschland beobachten und bei Änderungen gegebenenfalls darauf reagieren können. Die Beratung der Düsseldorfer Compliance-Experten geht aber über die eigentliche Beobachtung weit hinaus. „Wir prüfen in den Unternehmen vor Ort die technischen Rahmenbedingungen und bewerten auf dieser Basis, welche Gesetze und Regelungen relevant sind. Im laufenden Geschäft überwachen wir die rechtlichen Veränderungen nicht nur, sondern geben mit einem Ampelsystem zugleich an, ob und wie ein Unternehmen im Rahmen seines Compliance-Management-Systems darauf reagieren muss“, sagt Stefan Pawils. Die Kunden erhalten entsprechende Handlungsempfehlungen. Diese Beratungsleistung erbringt RegScan zwar nicht, die Relevanzeinschätzung verbleibt bei den Nutzern. Dennoch erlaubt das System eine internationale Beobachtung der Gesetzeslage.

Branchenübergreifende Lösungen

Die RegScan-Produktpalette umfasst Online-Compliance-Lösungen für zahlreiche Branchen, vor allem in den Bereichen Produktion, Transport, Energie und Gesundheitsvorsorge. Zu den Service-Tools gehören Volltextbestimmungen, Prüflisten und verschiedene Methoden zum Nachverfolgen von Gesetzesänderungen. Nutzer erhalten Benachrichtigungen über Gesetzesänderungen per E-Mail-Benachrichtigung oder über das Online-Dashboard.

Marktführer für „Regulatory Publishing“

RegScan wurde 1987 mit der Idee gegründet, die Einhaltung gesetzlicher Vorschriften optimal zu steuern. Mittlerweile hat sich das Unternehmen zum Marktführer für digitales „Regulatory Publishing“ entwickelt.

Beitrag teilen