ISO 37301

ISO 37301: Erster Entwurf liegt vor

Es geht voran: Das Technische Komitee ISO/TC309 „Governance of organizations“ hat den ersten Entwurf der neuen internationalen Norm ISO37301:2020 vorgelegt. Die ISO 37301 beschreibt die Anforderungen an Organisationen jeder Größenordnung und Branche für die Installation eines wirkungsvolles Compliance Management Systems. Die internationale Norm wird künftig zertifizierbar sein. Erhältlich ist der Entwurf beim Berliner Beuth Verlag. Außerdem können sich Interessenten mit SAT austauschen.

Im Entwurf heißt es dazu: „Organisationen, die langfristig erfolgreich sein möchten, müssen eine Kultur der Integrität und Compliance in Anbetracht der Bedürfnisse und Erwartungen interessierter Parteien einführen und aufrechterhalten. Integrität und Compliance sind daher nicht nur die Grundlage, sondern auch eine Möglichkeit für eine erfolgreiche und nachhaltige Organisation. […] Ein effektives organisationsweites Compliance-Managementsystem ermöglicht es einer Organisation, ihre Verpflichtung zur Einhaltung relevanter Gesetze einschließlich legislativer Anforderungen, Industrievorschriften und Organisationnormen sowie der Normen der guten Unternehmensführung, besten Praktiken, ethischen Grundsätze und Erwartungen der Gesellschaft zu beweisen.“

Die ISO 37301 legt künftig Leitlinien für Compliance-Managementsysteme und empfohlene Praktiken fest. Sie soll  eine Organisation bei der Verbesserung des allgemeinen Managements ihrer Compliance- Verpflichtungen unterstützen.

SAT steht für Umsetzung der ISO 37301 bereit

„Wir erwarten, dass die ISO 37301 dieselbe Bedeutung für Unternehmen bekommen wird wie die 2018 in Kraft getretene EU-Datenschutzgrundverordnung“, betonen die SAT-Geschäftsführer Jochen Wilckens und Stefan Pawils. „Wichtig ist die Praxisrelevanz des neuen Standards. Ein wirkungsvolles Compliance Management System muss auf allen Ebenen einer Organisation umgesetzt und gelebt werden. Dafür stehen wir mit unseren Beratern bereit.“ Was SAT für Unternehmen bietet, lesen Sie hier.

Beitrag teilen
Gesetz zur Stärkung der Integrität in der Wirtschaft

Veröffentlicht: Gesetz zur Stärkung der Integrität in der Wirtschaft

Neuer Titel, gleiches Anliegen: Bundesjustizministerin Christine Lambrecht hat kürzlich das Gesetz zur Stärkung der Integrität in der Wirtschaft veröffentlicht, das bereits seit 2019 als „Gesetz zur Bekämpfung der Unternehmenskriminalität“ diskutiert wird. Damit soll es künftig möglich werden, Unternehmen, die für Straftaten wie Korruption oder Betrug verantwortlich sind, mit bis zu zehn Prozent ihres Jahresumsatzes zu belangen. Der Titel wurde geändert, um zu betonen, dass sich die meisten Firmen korrekt verhalten. Länder und Verbände können nun bis zum 12. Juni 2020 Stellung zum Gesetzentwurf nehmen.

Gesetz schafft Anreize für Compliance-Management-System

Egal, wie das Gesetz am Ende des Tages heißt: Es wird schon allein durch das neue Strafmaß einen Anreiz liefern, in Unternehmen Compliance-Management-Systeme (CMS) einzurichten und umzusetzen. Waren bislang die Bußgelder für wirtschaftskriminelle Straftaten gemäß dem Gesetz über Ordnungswidrigkeiten (OWiG) auf maximal 10 Millionen Euro begrenzt (und taten damit großen Konzernen kaum weh), können demnächst 10 Prozent des Jahresumsatzes leicht in dreistellige Millionenhöhe steigen. Ein funktionierendes CMS aber wird künftig erheblichen Einfluss auf die Höhe der Strafe haben. Damit reduziert das Unternehmen sein Risiko nicht regelkonformen Verhaltens innerhalb der Organisation und kommt zugleich seinen Pflichten der Leitung, Organisation und Kontrolle nach.

Verbandsstraftaten müssen verfolgt werden – auch im Ausland

Bislang legte das geltende Recht die Verfolgung auch schwerster Unternehmenskriminalität allein in das Ermessen der zuständigen Behörden. Uneinheitliche und unzureichende Ahndung war das Ergebnis, Verbandsstraftaten deutscher Unternehmen konnten im Ausland vielfach nicht verfolgt werden. Nun aber wird mit dem Gesetz zur Stärkung der Integrität in der Wirtschaft das Legalitätsprinzips eingeführt: Staatsanwaltschaften müssen künftig ein Ermittlungsverfahren bei allen Verbandsstraftaten einleiten. Kriminelle Machenschaften von Unternehmen mit Sitz im Inland können auch im Ausland verfolgt werden.

Nicht mehr im Referentenentwurf enthalten ist hingegen die Verbandsauflösung als Konsequenz nicht rechtskonformen Verhaltens.

Bundesjustizministerium schafft Verbandssanktionenregister

„Das für bloßes Verwaltungsunrecht konzipierte OWiG und sein Verfahrensrecht sind insgesamt keine zeitgemäße Grundlage mehr für die Verfolgung und Ahndung kriminellen Unternehmensverhaltens. Der Entwurf verfolgt das Ziel, die Sanktionierung von Verbänden, deren Zweck auf einen wirtschaftlichen Geschäftsbetrieb gerichtet ist, auf eine eigenständige gesetzliche Grundlage zu stellen, sie dem Legalitätsprinzip zu unterwerfen und durch ein verbessertes Instrumentarium eine angemessene Ahndung von Verbandstaten zu ermöglichen. Zugleich soll er Compliance-Maßnahmen fördern und Anreize dafür bieten, dass Unternehmen mit internen Untersuchungen dazu beitragen, Straftaten aufzuklären“, heißt es vom Bundesjustizministerum zum Referentenentwurf vom 22. April 2020 über das Gesetz zur Stärkung der Integrität in der Wirtschaft. Verfolgungsbehörden und Gerichten bekämen ein ausreichend scharfes und zugleich flexibles Sanktionsinstrumentarium an die Hand, das Gesetz schaffe erstmals verbandsspezifische Zumessungskriterien sowie ein Verbandssanktionenregister. Das bisher im Ordnungswidrigkeitenrecht nur rudimentär geregelte Verbandsverfahren werde neu geordnet, verbandsspezifische Einstellungsvorschriften gewährleisteten die in der Praxis erforderliche Verfolgungsflexibilität und erlaubten insbesondere die Berücksichtigung von Compliance-Maßnahmen. „Auch die Mitwirkung des Verbandes am Verfahren durch Durchführung interner Untersuchungen wird geregelt und mit Sanktionsmilderungen verbunden“, so das Ministerium.

Verbandssanktionenregister

Im Referentenentwurf zum Gesetz zur Stärkung der Integrität in der Wirtschaft heißt es zum geplanten Verbandssanktionenregister: „Das Bundesamt für Justiz als Registerbehörde führt ein Verbandssanktionenregister. Das Register enthält:

  1. rechtskräftige gerichtliche Entscheidungen über die Verhängung von Verbandssanktionen,
  2. rechtskräftige Entscheidungen über die Festsetzung einer Geldbuße nach § 30 des Gesetzes über Ordnungswidrigkeiten, wenn die Geldbuße mehr als dreihundert Euro beträgt.

Wird aus mehreren Einzelsanktionen nachträglich eine Gesamtsanktion gebildet, so ist auch diese in das Register einzutragen.“

Durch unsere Auditorentätigkeit hat SAT zum einen große Erfahrung im Hinblick auf die Anforderungen an ein Compliance Management System. Zum anderen haben wir bereits mehrere CMS Systeme implementiert. Sprechen Sie mit uns, wenn Sie Fragen haben.

Beitrag teilen
Arbeitsschutzstandard Covid 19

Neuer Arbeitsschutzstandard COVID 19

Ende vergangener Woche hat Bundesarbeitsminister Hubertus Heil gemeinsam mit Dr. Stefan Hussy, Hauptgeschäftsführer der Deutschen Gesetzlichen Unfallversicherung (DGUV) den neuen Arbeitsschutzstandard COVID 19 vorgestellt. Er soll ab sofort in allen Betrieben umgesetzt werden. “Ein betrieblicher Infektionsschutzstandard, der die notwendigen zusätzlichen Schutzmaßnahmen zum Schutz der Beschäftigten vor SARS-CoV-2 beschreibt, soll den Menschen die notwendige Sicherheit geben, ihre Arbeit wieder aufzunehmen”, heißt es zu den Zielen des Arbeitsschutzstandards in einer Pressemitteilung des Bundesarbeitsministeriums. Mit der Umsetzung von Arbeitsschutzstandard Covid 19 werden die Arbeitgeber ihrer Verantwortung für die Sicherheit und den Gesundheitsschutz ihrer Mitarbeiter gerecht. Lesen Sie die Details hier.

Bereits zuvor hatte die DGUV gemeinsam mit dem Verband Deutscher Betriebs- und Werksärzte und dem Verband für Sicherheit, Gesundheit und Umweltschutz bei der Arbeit außerdem eine nützliche Checkliste mit 10 Tipps veröffentlicht, die bei der betrieblichen Pandemieplanung hilft. Sie gibt Antworten auf Fragen wie “Was ist genau zu tun, wenn ein Mitarbeiter sich mit dem Corona-Virus infiziert hat oder der begründete Verdacht auf eine Infektion besteht?” Sie erhalten die Tipps hier.

Beitrag teilen
Corona

Regelwerkänderungen im Zusammenhang mit dem Corona-Virus

Auch in der Krise haben Sie mit uns immer Transparenz und Klarheit: Finden Sie hier die SAT-Bewertung der Regelwerke zu Corona. Wir haben alle Bundes- und Landesregelwerke berücksichtigt. Am 19.04. werden alle diese Regelungen wieder außer Kraft gesetzt. Sehen Sie an diesem Beispiel auch, wie das Ampelsystem des SAT-Rechtskatasters funktioniert.

Haben Sie dazu fragen, stehen wir Ihnen gerne zur Verfügung:
Stefan Pawils: s.pawils@sat-team.org

Beitrag teilen
Häusliche Arbeitsumgebung

Gefährdungsbeurteilung “Häusliche Arbeitsumgebung”

Aktuell arbeiten zahlreiche Mitarbeiter aufgrund der Corona-Krise von zu Hause, um die Anordnung der Reduzierung von persönlichen Kontakten einzuhalten. Nicht jeder Mitarbeiter hat dabei die Möglichkeit, auf einen eigens dafür eingerichteten Arbeitsraum im Sinne eines Home Office zurückzugreifen. Viele Mitarbeiter arbeiten an Küchen- oder Esstischen bzw. haben nur kleine Nischen mit kleinen Tischplatten zur Verfügung. Hinzu kommen Einflüsse aus der häuslichen Umgebung, wie zum Beispiel Störungen der Konzentration (spielende Kinder, die aktuell nur zu Hause betreut werden können, laufende Haushaltsgeräte, weitere in häuslicher Umgebung arbeitende Personen) oder nicht mit den Anforderungen an Arbeitsplätze einhergehende Wohnungseinrichtungen.

Arbeitgeber sollten die Gefährdungen bei diesen temporären, nicht mit Home Office-Arbeitsplätzen vergleichbaren Arbeitsplätzen in der Gefährdungsbeurteilung berücksichtigen und die Mitarbeiter für die „Gefährdungen in der privaten Umgebung“ sensibilisieren.

Dieses Modul können Sie bei uns sofort und direkt im Excel und PDF Format für 39,00 Euro beziehen. Weitere standardisierte, aber auch individuelle Module zur Gefährdungsbeurteilung liefern wir gerne auf Anfrage. Sprechen Sie mit uns, wir beraten Sie gern und umfassend.

Beitrag teilen
Gefährdungsbeurteilung

Gefährdungsbeurteilung “Corona Virus”

Arbeitgeberinnen und Arbeitgeber sind für die Sicherheit und den Gesundheitsschutz der Beschäftigten verantwortlich: Die Erstellung einer Gefährdungsbeurteilung gibt ihnen Rechtssicherheit im Schadensfall. Gerade in der jetzigen Situation mit dem Corona-Virus besteht eine besondere Fürsorgepflicht gegenüber den Mitarbeitern. Deshalb sollte die betriebliche Gefährdungsbeurteilung um die Bewertung der Risiken hinsichtlich des Corona-Virus erweitert werden.

Im Rahmen des modularen Ansatzes der SAT (Vermeidung von Doppelbeschreibungen) zur Erstellung von Gefährdungsbeurteilungen, getrennt nach Tätigkeit, Arbeitsumgebung, Arbeitsmittel, haben wir unsere Standardmodule um das Modul „Gefährdungsbeurteilung Corona Virus“ erweitert.

Dieses Modul können Sie bei uns sofort und direkt im Excel und PDF Format für 39,00 Euro beziehen. Weitere standardisierte, aber auch individuelle Module zur Gefährdungsbeurteilung liefern wir gerne auf Anfrage. Sprechen Sie mit uns, wir beraten Sie gern und umfassend.

Beitrag teilen
Home Office

Home Office zu Corona-Zeiten: Sind Sie unfallversichert?

[vc_row][vc_column][vc_column_text]Die Corona-Pandemie hat Deutschland fest im Griff. Viele Unternehmen schicken ihre Beschäftigten zu ihrem eigenen und zum Infektionsschutz aller ins Home Office. Doch dabei bleiben Fragen offen: Was geschieht, wenn im häuslichen Umfeld ein Unfall passiert? Wann ist es ein Arbeitsunfall und wann nicht?

In einer Pressemitteilung schrieb die Deutsche Gesetzliche Unfallversicherung (DGUV) vor wenigen Tagen: „Wird für einen beschränkten Zeitraum Home Office empfohlen oder angeordnet, handelt es sich aus Arbeitsschutzsicht um mobile Arbeit. Sie ist abzugrenzen von der klassischen Form des Home Office, der Telearbeit. Telearbeit heißt: Der Arbeitgeber richtet im Privatbereich von Beschäftigten einen Arbeitsplatz mit der entsprechenden Ausstattung ein und regelt die Arbeit von zuhause arbeitsvertraglich oder im Rahmen einer Vereinbarung. Hierfür macht die Arbeitsstättenverordnung entsprechende Vorgaben.

Mobile Arbeit vs. Telearbeit

Unter mobiler Arbeit sind Tätigkeiten zu verstehen, die außerhalb der Arbeitsstätte unter Nutzung von stationären oder tragbaren Computern oder anderen Endgeräten stattfinden und nicht zwischen Arbeitgeber und Beschäftigten fest vereinbart sind. Solche Tätigkeiten umfassen auch das kurzfristig angesetzte Arbeiten in der eigenen Wohnung. Bei der Möglichkeit, während der Corona-Krise für einen begrenzten Zeitraum im Home Office zu arbeiten, handelt es sich also – in der Regel – nicht um Telearbeit im Sinne der Arbeitsstättenverordnung, sondern um mobile Arbeit. Für mobile Arbeit gelten die allgemeinen Vorgaben des Arbeitsschutzgesetzes und des Arbeitszeitgesetzes, spezielle Regelungen wie bei der Telearbeit gibt es jedoch nicht.

In Ausnahmesituationen, wie jetzt im Rahmen der Corona-Krise, kann mobiles Arbeiten auch über einen längeren Zeitraum durchgeführt werden.

Versicherungsschutz im Home Office

„Ein Unfall infolge einer versicherten Tätigkeit ist ein Arbeitsunfall und steht damit unter dem Schutz der gesetzlichen Unfallversicherung“, teilt die DGUV weiter mit. Maßgeblich sei dabei nicht unbedingt der Ort der Tätigkeit, sondern die Frage, ob die Tätigkeit in einem engen Zusammenhang mit den beruflichen Aufgaben stehe  – das Bundessozialgericht spreche hier von der Handlungstendenz. „Das heißt zum Beispiel: Fällt eine Versicherte die Treppe hinunter und verletzt sich dabei, weil sie im Erdgeschoss die unterbrochene Internetverbindung überprüfen will, die sie für die dienstliche Kommunikation benötigt, wäre dieser Unfall versichert. Fällt sie hingegen die Treppe hinunter, weil sie eine private Paketsendung entgegennehmen will, wäre dies nicht versichert. Denn eigenwirtschaftliche – das heißt private – Tätigkeiten sind auch im Büro grundsätzlich nicht gesetzlich unfallversichert“, informiert die Unfallversicherung.

Versicherte oder unversicherte Tätigkeit im Home Office

Schwierig bleibt also die genaue Unterscheidung, welche Tätigkeiten und Wege im Home Office nun versichert sind und welche nicht. Das Bundessozialgericht setzt in bisherigen Urteilen einen engen Rahmen: Selbst der Gang zur Toilette oder in die Küche stehen nicht im Zusammenhang zur Arbeitstätigkeit und sind damit nicht versichert.[/vc_column_text][/vc_column][/vc_row]

Beitrag teilen

RDG

RDG-Änderung ermöglicht praxisnahe Compliance-Beratung

Wer nicht Anwalt ist, darf seit 2019 im Zuge einer wirtschaftlichen Tätigkeit auch juristische Nebenleistungen für seine Kunden erbringen. Die Änderung greift mit der Modernisierung des Rechtsdienstleitungsgesetzes und bringt für Unternehmen, die sich rund um Compliance beraten lassen und optimal aufstellen wollen, erhebliche Vorteile.

Compliance-Fachleute, die im Gegensatz zu Juristen nicht nur einzelne Rechtsgebiete betrachten, sondern das Zusammenspiel gesetzlicher Vorgaben mit unternehmerischen Strukturen beherrschen, können ihre Kunden nun ganzheitlich und praxisnah beim Aufbau eines Compliance Management Systems beraten. „Endlich hat der Gesetzgeber einen Rahmen geschaffen, dass diese Fachleute ihr Wissen rund um die Aufbau- und Ablaufstrukturen einer Organisation plus umfassender Expertise rund um Compliance im Sinne ihres Kunden ganz selbstverständlich in die Beratung einbringen können“, sagen die SAT-Geschäftsführer und Compliance-Spezialisten Jochen Wilckens und Stefan Pawils.

SAT mit einzigartigem Rechtskataster

SAT ist seit vielen Jahren mit seinen Organisations- und Compliance-Spezialisten beratend tätig und hat zudem in den letzten Jahren ein umfassendes Rechtskataster aufgebaut. Die intensive Auseinandersetzung und Anwendung von Legal Tech-Mechanismen ermöglicht ihnen das permanente digitale Monitoring aller für ein Unternehmen relevanten Gesetze, Vorschriften und Normen auf kommunaler, Landes-, Bundes- und internationaler Ebene. Darüber hinaus bewertet SAT die juristischen Auswirkungen dieser Veränderungen auf das Unternehmen mit Hilfe eines Ampelsystems und leitet daraus leicht verständliche Handlungsempfehlungen für das Compliance Management System ab. „Mit diesem umfassenden Rechtskataster in Verbindung mit unserer jahrzehntelangen Erfahrung in der Aufbau- und Ablauforganisation haben wir ein echtes Alleinstellungsmerkmal in Deutschland“, sind die SAT-Geschäftsführer überzeugt.

Modernisiertes Rechtsdienstleistungsgesetz (RDG)

„Das RDG regelt „die Befugnis, in der Bundesrepublik Deutschland außergerichtliche Rechtsdienstleistungen zu erbringen“ (§ 1 Abs. 1 Satz 1 RDG). Es soll Rechtsuchende, den Rechtsverkehr und die Rechtsordnung vor unqualifizierten Rechtsdienstleistungen schützen (§ 1 Abs. 1 Satz 2 RDG).“ (Quelle)

„Nach § 5 Abs. 1 RDG sind Rechtsdienstleistungen im Zusammenhang mit einer anderen Tätigkeit erlaubt, wenn sie als Nebenleistung zum Berufs- oder Tätigkeitsbild gehören. Zur Beurteilung, ob eine Nebenleistung vorliegt, ist die Beurteilung des Einzelfalls erforderlich. In § 5 Abs. 1 S. 2 RDG heißt es: “Ob eine Nebenleistung vorliegt, ist nach ihrem Inhalt, Umfang und sachlichen Zusammenhang mit der Haupttätigkeit unter Berücksichtigung der Rechtskenntnisse zu beurteilen, die für die Haupttätigkeit erforderlich sind.

Nach dem BGH ist maßgeblich, ob die Rechtsdienstleistung nach der Verkehrsanschauung ein solches Gewicht innerhalb der Gesamtleistung hat, dass nicht mehr von einer bloßen Nebenleistung ausgegangen werden kann. § 5 RDG soll damit nur Anwendung finden, wenn die fragliche Rechtsdienstleistung nicht selbst wesentlicher Teil der Hauptleistung ist. Der Schwerpunkt der Tätigkeit muss, soweit es sich nicht um Dienstleistungen von Angehörigen steuerberatender Berufe oder nach § 10 RDG registrierter Personen handelt, stets auf nicht-rechtlichem Gebiet liegen.“ (Quelle)

Praxisnahe Compliance

„Compliance wird oft nicht ganzheitlich und umfassend genug interpretiert. Hier geht es um deutlich mehr als um die Verhinderung von Korruption und Geldwäsche, worauf es von reinen Juristen oftmals reduziert wird“, betonen Stefan Pawils und Jochen Wilckens. Vielmehr sei Compliance ist die Beachtung aller Regeln, die vor Ort gültig seien. Dafür müsse man die aktuellen Gesetze und vor allem auch untergesetzlichen Vorschriften, technische Richtlinien etc. und ihre Relevanz für das Unternehmen kennen und zugleich in der Lage sein, sie in die Aufbau- und Ablaufstruktur eines Unternehmens zu integrieren.

Das SAT-Team besteht deshalb sowohl aus Organisations- und Compliance-Beratern als auch aus erfahrenen Juristen. Gemeinsam mit den Kunden entwickeln sie ein praxisnahes Compliance Management System und legen ihm ein unternehmensindividuelles und mit Hilfe durch Legal Tech immer aktuelles Gesetzeskataster zugrunde.

Beitrag teilen
ISO 37301

Zertifizierbare ISO 37301 kommt 2021

Bei der Einführung und Umsetzung eines Compliance Management Systems geht es darum, ein Unternehmen rechtskonform aufzustellen. Ein Aspekt nimmt dabei aber einen immer größeren Raum ein: Wie dokumentiert das Unternehmen seine Compliance-konformen Strukturen nach außen? Wie profitiert es nicht nur rechtlich, sondern auch Image-mäßig von einem funktionierenden Compliance Management System? Als zertifizierbarer und vor allem Praxis-naher Standard wird der neue ISO 37301 alle gewünschten Aufgaben übernehmen. Mit der Einführung ist Anfang 2021 zu rechnen. SAT bietet praxisnah die Organisations-Analyse und den Aufbau eines individuellen CMS für Unternehmen.

Standards gibt es schon – wozu ISO 37301?

Bereits heute gibt es Standards, nach denen ein Compliance Management System eingeführt und in seiner Umsetzung bewertet werden kann. Die international anerkannte ISO 19600 ist der bekannteste Standard, da er für alle Unternehmensbranchen und -größen gleichermaßen nutzbar ist. Ziel der ISO 19600 ist es, Unternehmen einen strukturierten Rahmen für die Konzeption, Implementierung und dauerhafte Anwendung eines CMS in der Organisation zu geben.

Nachteil des ISO 19600: Obwohl praxisnah und international anwendbar, ist er nicht zertifizierbar. Der Imagevorteil durch ein funktionierendes CMS geht dadurch ein Stück weit verloren.

Abhilfe soll deshalb der IDW PS 980-Standard schaffen.  Das Institut der Wirtschaftsprüfer (IDW) hat mit dem PS 980 einen Standard entwickelt, der nicht nur das Vorgehen bei der Einführung eines CMS beschreibt, sondern auch dessen Wirksamkeit bewertet. Der Standard ist zertifizierbar, schafft also gleichermaßen Sicherheit für die unternehmensinternen Compliance-Verantwortlichen als auch Vertrauen bei Geschäftspartnern.

Nachteil des IDW PS 980: Der Standard wurde für Wirtschaftsprüfer entwickelt, nur sie können zertifizieren. Er ist sehr kaufmännisch ausgerichtet.

Um das Problem der fehlenden Zertifizierbarkeit der ISO 19600 zu beheben, hat der TÜV Rheinland außerdem den Standard TR CMS 101:2011 entwickelt. Er ist zertifizierbar. „Der Standard TR CMS 101:2011 für Compliance Management Systeme ermöglicht es, einer Organisation nach erfolgreicher Durchführung des Systemaudits in einem Zertifikat zu bescheinigen, dass sie nachweislich

  1. ein wirksames Compliance Management System aufrecht erhält,
  2. die Mindestanforderungen an ein Compliance Management System erfüllt und
  3. in der Lage ist, präventive wie korrigierende Maßnahmen umzusetzen.“, heißt es dazu vom TÜV Rheinland

Nachteil des TR CMS 101:2011: Dieser Standard wird nur vom TÜV Rheinland zertifiziert.

Was bringt die ISO 37301?

Der ISO 37301 wird ein internationaler Typ-A-Standard werden und die direkte Zertifizierung ermöglichen. Die wichtigsten Vorteile des ISO 37301 werden neben der Zertifizierbarkeit sein ganzheitlicher Ansatz über alle Branchen, Unternehmensgrößen und –bereiche, seine Praxisnähe und seine Anwendbarkeit für alle Prüforganisationen sein. Der neue Standard wird nicht nur vorgeben, wie ein Compliance Management System einzuführen ist. Er gibt auch die Anforderungen vor, wann ein CMS ein Zertifikat erhält. Das geht über die bisherigen „Leitlinien“ der ISO 19600 deutlich hinaus. Außerdem wird ein Anhang der ISO 37301 praxisnahe Anleitungen enthalten, wie der Standard angewendet werden soll.

Praxisnahe Hilfe für Unternehmen

Das Thema Compliance ist vollständig in den Unternehmen angekommen und benötigt nun eine praxisrelevante Umsetzbarkeit, die zugleich nach außen dokumentiert werden kann. Außerdem wird es spürbare Auswirkungen im Zusammenhang mit dem kommenden Unternehmensstrafrecht verweisen haben: Das künftige Gesetz sieht strafmildernde Elemente für den Fall vor, dass ein Unternehmen ein CMS eingeführt hat. Das lässt sich am besten nachweisen, wenn es von neutraler Stelle wie dem TÜV Rheinland zertifiziert wurde.

Diese Ansprüche wird die ISO 37301 künftig erfüllen. Konkret beinhaltet die ISO 37301 unter anderem diese Anforderungen an die CMS-Einführung:

  • Festlegung der unternehmensindividuellen Compliance-Ziele in Abhängigkeit von Unternehmensgröße und -struktur
  • Analyse und Bewertung der individuellen Compliance-Risiken eines Unternehmens nach Eintrittswahrscheinlichkeit und Auswirkungen eines Regelverstosses
  • Festlegung der Compliance-Verantwortlichkeiten im Unternehmen
  • Priorisierung der Maßnahmen in Abhängigkeit von Eintrittswahrscheinlichkeit und Auswirkungen eines Risikos
  • Kontinuierliche Überwachung und Verbesserung des CMS
  • Einführung kontinuierlicher Compliance-Kultur und -Kommunikation sowie Schulungen für Mitarbeiter und externe Geschäftspartner

„Wir erwarten, dass die ISO 37301 dieselbe Bedeutung für Unternehmen bekommen wird wie die 2018 in Kraft getretene EU-Datenschutzgrundverordnung“, betonen die SAT-Geschäftsführer Jochen Wilckens und Stefan Pawils. „Wichtig ist die Praxisrelevanz des neuen Standards, die nicht nur auf dem Papier existiert. Ein wirkungsvolles Compliance Management System muss auf allen Ebenen einer Organisation umgesetzt und gelebt werden. Dafür stehen wir mit unseren Beratern bereit.“ Was SAT für Unternehmen bietet, lesen Sie hier.

Beitrag teilen

RegScan

SAT internationalisiert und gewinnt RegScan als Partner

Die Compliance-Experten des SAT-Teams haben mit der amerikanischen Firma RegScan einen neuen Partner gewonnen, mit dem sie ihr Angebot rund um das Compliance Management in Unternehmen noch einmal deutlich ausbauen können. Über die bereits bestehenden Serviceleistungen für Deutschland hinaus bietet SAT seinen Kunden nun auch für andere Länder die Erstellung und Pflege unternehmensspezifischer  Rechts- und Vorschriftenkataster  an.

Digitales Recherche- und Warnsystem

Durch die Zusammenarbeit mit RegScan One™ ist SAT in der Lage, ein digitales Analyse- und Warnsystem für globale behördliche Informationen in mehreren Sprachen zu nutzen. Es können Rechtsregister und Prüfprotokolle für mehr als 140 Gerichtsbarkeiten angepasst, auf einer Benutzeroberfläche kann in neun Sprachen zugegriffen werden. Weitere Sprachen befinden sich derzeit in der Entwicklung. Zusammen mit RegScan hat SAT Zugriff auf Regulierungen und Gesetze nahezu weltweit. „Damit sind wir künftig noch besser aufgestellt, um unsere Kunden im internationalen Umfeld in allen Compliance-Fragen zu beraten“, nennen die SAT-Geschäftsführer Jochen Wilckens und Stefan Pawils ihre Gründe für die Partnerschaft mit RegScan.

SAT-Rechtskataster mit Beratung und Handlungsempfehlung

Bereits heute bietet SAT mit seinem eigenen Rechtskataster für sämtliche Rechtsgebiete ein umfassendes System, mit dem Unternehmen die für sie relevanten Gesetze und Verordnungen in Deutschland beobachten und bei Änderungen gegebenenfalls darauf reagieren können. Die Beratung der Düsseldorfer Compliance-Experten geht aber über die eigentliche Beobachtung weit hinaus. „Wir prüfen in den Unternehmen vor Ort die technischen Rahmenbedingungen und bewerten auf dieser Basis, welche Gesetze und Regelungen relevant sind. Im laufenden Geschäft überwachen wir die rechtlichen Veränderungen nicht nur, sondern geben mit einem Ampelsystem zugleich an, ob und wie ein Unternehmen im Rahmen seines Compliance-Management-Systems darauf reagieren muss“, sagt Stefan Pawils. Die Kunden erhalten entsprechende Handlungsempfehlungen. Diese Beratungsleistung erbringt RegScan zwar nicht, die Relevanzeinschätzung verbleibt bei den Nutzern. Dennoch erlaubt das System eine internationale Beobachtung der Gesetzeslage.

Branchenübergreifende Lösungen

Die RegScan-Produktpalette umfasst Online-Compliance-Lösungen für zahlreiche Branchen, vor allem in den Bereichen Produktion, Transport, Energie und Gesundheitsvorsorge. Zu den Service-Tools gehören Volltextbestimmungen, Prüflisten und verschiedene Methoden zum Nachverfolgen von Gesetzesänderungen. Nutzer erhalten Benachrichtigungen über Gesetzesänderungen per E-Mail-Benachrichtigung oder über das Online-Dashboard.

Marktführer für „Regulatory Publishing“

RegScan wurde 1987 mit der Idee gegründet, die Einhaltung gesetzlicher Vorschriften optimal zu steuern. Mittlerweile hat sich das Unternehmen zum Marktführer für digitales „Regulatory Publishing“ entwickelt.

Beitrag teilen