Philipp Lüttmann Vorsitzender des NK 207

Größe: px

Ab Seite anzeigen:

Download "Philipp Lüttmann Vorsitzender des NK 207"

Gerburg Adenauer
vor 5 Jahren
Abrufe

Swiss GRC Day 2018 Compliance Management nach ISO 19600 und dessen Integration

1 Swiss GRC Day 2018 Compliance Management nach ISO und dessen Integration mit Risiko- und Antikorruptions-Management Philipp Lüttmann Vorsitzender des NK 207

2 Geht es konkreter? Compliance Management nach ISO und dessen Integration mit Risiko- und Antikorruptions-Management

3 Geht es konkreter? Die Integration mit Risiko- und Antikorruptions-Management Compliance Management nach ISO und dessen Integration mit Risiko- und Antikorruptions-Management

Struktur des Standards ISO 37001 Kernpunkte oder «Die Akkreditierung wird zum Mainstream» Basierend auf dem UK Bribery Act und BS 10500 - Policy, process and controls guidance - Culture and

4 Struktur des Standards ISO Kernpunkte oder «Die Akkreditierung wird zum Mainstream» Basierend auf dem UK Bribery Act und BS Policy, process and controls guidance - Culture and leadership as a central element - Responsibility at top management level - Anti-corruption trainings - Risk assessment and evaluation - Compliance due diligence / KYC - Reporting, monitoring, investigating - Corrective actions and continuous improvement Whistleblower Protection Dem Whistleblower wird ein besonderer Schutz zugesprochen. Vorteil - Mindestanforderungen und Erklärungen - Sicherheit für Management und Mitarbeiter - Effektives Compliance Programm nachweisen können PROS - Universell für alle Organisationsarten anwendbar - Risikobasierter Ansatz - Für alle Organisationsgrössen geeignet - Flexibel (ISO Type A) CONS - Thema Vergütungssysteme adressiert, aber unkonkret - Implementierung benötigt immer noch relativ viel Aufwand 3 Compliance Management nach ISO und dessen Integration mit Risiko- und Antikorruptions-Management

5 Umsetzer des Standards aktuell bekannte Beispiele Alstom - Zertifizierung abgeschlossen in 2017 Walmart - Implementiert und in der Zertifizierung Microsoft - Implementiert und in der Zertifizierung Takeda Pharma - Zertifizierung abgeschlossen in 2017 Provinz Québec Implementation City of Montral Implementation Palau International Ship Registry (PISR) Implementiert und in der Zertifizierung 4 Compliance Management nach ISO und dessen Integration mit Risiko- und Antikorruptions-Management

ISO 31000 Prinzipien betreffend aller Organisationsrisiken Risikomanagement soll Wert Schaffen und Werte Schützen ist integraler Bestandteil von allen Organisationsprozessen ist Teil der

6 ISO Prinzipien betreffend aller Organisationsrisiken Risikomanagement soll Wert Schaffen und Werte Schützen ist integraler Bestandteil von allen Organisationsprozessen ist Teil der Entscheidungen adressiert Unsicherheiten explizit ist systematisch, strukturiert und zeitgerecht bezieht die besten verfügbaren Informationen ein ist Organisationstauglich und entsprechend angepasst bezieht auch HR und Kulturfaktoren ein ist Transparent und für alle Stakeholder tauglich ist dynamisch, iterativ and reagiert auf Veränderungen hilft die Organisation kontinuierlich zu verbessern (gemäss ISO 31000: ) 5 Compliance Management nach ISO und dessen Integration mit Risiko- und Antikorruptions-Management

Erfahrungen mit Zertifizierungen Chancen und Risiken Risiken Was

Kein einmal Aufwand, sondern Management Prozess (Aufwand

Chancen Management Tool und keine simple Dokumentation Sehr

Practise Standard zur Sicherung vom Geschäft Botschaft an den Markt

7 Erfahrungen mit Zertifizierungen Chancen und Risiken Risiken Was wenn die Zertifizierung nicht erfolgreich verläuft? Kein einmal Aufwand, sondern Management Prozess (Aufwand unterschätzen) Bin ich compliant, wenn ich mich zertifiziert habe? Chancen Management Tool und keine simple Dokumentation Sehr praxistauglich Grössere Akzeptanz des ISO und ISO Best Practise Standard zur Sicherung vom Geschäft Botschaft an den Markt 6 Compliance Management nach ISO und dessen Integration mit Risiko- und Antikorruptions-Management

Vielen Dank für Ihre Aufmerksamkeit! Philipp Lüttmann Partner Head of Corporate Compliance Services Schweiz Email philipp.luettmann@bdo.

8 Vielen Dank für Ihre Aufmerksamkeit! Philipp Lüttmann Partner Head of Corporate Compliance Services Schweiz BDO AG Schiffbaustrasse Zürich Tel Compliance Management nach ISO und dessen Integration mit Risiko- und Antikorruptions-Management

Compliance Management nach ISO 19600 und dessen Integration mit Risiko- und

9 Compliance Management nach ISO und dessen Integration mit Risiko- und Antikorruptions-Management Swiss GRC Day 2018 Dr. Daniel Lucien Bühr, Partner

10 Agenda 1. Problem: Unwirksames GRC Management und Risiken für Unternehmen und Management 2. Lösung: Wirksames GRC Management nach SN ISO Standard Die globale Bedeutung von ISO DOJ/ISO Overlap? 4. Kernpunkte von SN ISO Zusammenfassung 2

11 1.Problem: Unwirksames GRC Management/ Risiken für Unternehmen und Management 3

12 2. Lösung: Wirksames GRC Management nach SN ISO Standard Bsp.: Compliance- Managementsystem nach SN ISO Bild 1 Ablaufdiagramm eines Compliance- Managementsystems Quelle: SN ISO 19600: (Seite 6) 2016 Schweizerische Normen-Vereinigung (SNV) 4

3. Die globale Bedeutung von ISO 19600 Bsp.

1 (Flowchart of a compliance management system) taken from ISO 19600:2014 is reproduced with the permission of the

13 3. Die globale Bedeutung von ISO Bsp. Anforderungen des DOJ und Umsetzung nach ISO Standard (Auszug Artikel in GTDT Risk & Compliance Management 2018) Figure 1 (Flowchart of a compliance management system) taken from ISO 19600:2014 is reproduced with the permission of the International Organization for Standardization, ISO. This standard can be obtained from any ISO Member and from the Website of the ISO Central Secretariat at the following address: Copyright remains with ISO. 5

14 4. Kernpunkte von SN ISO Die Treiber von Compliance sind Leadership, Werte und Kultur (= der Rote Faden des Standards) Ein CMS setzt Good Governance voraus: Direkter Zugang der Compliance-Funktion zum obersten Organ Unabhängigkeit der Compliance Funktion Gewährleistung der erforderlichen Befugnisse sowie adäquater Ressourcen der Compliance Funktion. 6

15 4. Kernpunkte von SN ISO Systematisches Management (s. Grafik S. 4) : Good Governance, Risiko Beurteilung, Organisation, Weisungen, Schulung, Wirksamkeitsmessung, Audit, Melde-Mechanismus, Berichterstattung, Fortlaufende Verbesserung. Schaffung einer Compliance-Kultur (Ziff ): Die Entwicklung einer Compliance-Kultur erfordert ein aktives, sichtbares, konsistentes und nachhaltiges Bekenntnis des obersten Organs, der obersten Leitung und der Führungskräfte zu einem 7

16 5. Zusammenfassung Unternehmen und Manager sind wie nie zuvor dem Risiko von (Straf-)Untersuchungen und Reputationsschäden ausgesetzt. Wirksames Compliance Management muss nach inter-nationaler Best Practice erfolgen, sonst drohen dem Management Verantwortlichkeitsansprüche: Siemens, Bilfinger, VW, Audi, Raiffeisen, Post etc. Internationale Best Practice wird durch ISO Standards beschrieben: ISO 31000, ISO 19600, ISO 37001, künftige Standards zu Governance of Organisations, Whistleblowing 8

17 Danke für Ihr Interesse und Ihre Aufmerksamkeit. Bei Fragen stehe ich Ihnen gerne zur Verfügung. Daniel Lucien Bühr LALIVE SA 9

Ähnliche Dokumente

ÄNDERUNGEN UND SCHWERPUNKTE

REVISION ISO 9001:2015 ÄNDERUNGEN UND SCHWERPUNKTE FRANKFURT, 25. JULI 2014 Folie Agenda 1. High Level Structure nach Annex SL 2. QMS Structure 3. Schwerpunkte der Änderungen Revision Iso 9001:2015 06/14