AK-Interne Revision Thema: "Compliance Zertifizierung / Compliance Prüfung"

Transkript

1 AK-Interne Revision Thema: "Compliance Zertifizierung / Compliance Prüfung" am

2 Agenda Compliance Zertifizierung - Historie CMS der Kelag Compliance als fixes Prüffeld der IR Beispielhafte kritische Prüfungsfeststellungen 2

3 Compliance Zertifizierung - Historie 1 von Beschlussfassung zur Implementierung eines konzernweiten Compliance-Systems - Einrichtung von Arbeitsgruppen / Zielsetzung: Evaluierung und Definition von Risikogebieten (für jedes Rechtsgebiet eine eigene Arbeitsgruppe) - Begleitung durch RA-Kanzlei Baker&McKenzie Finalisierung der Risikoanalyse mit Definition der Rechtsgebiete - Erstellung Compliance Handbuch flankierend dazu - Verhaltenskodex - Konzernrichtlinie zum Compliance Management (Compliance Organisation) - Festlegung des Schulungsplanes Einleitung des Zertifizierungsverfahrens mit Beantragung der Zertifizierung für die Risikobereiche Antikorruptionsrecht, Kartellrecht, Datenschutzrecht, Unlauterer Wettbewerb und Vergaberecht (Zusätzl. Risikobereiche im Compliance Handbuch: Produkthaftung, Öffentliches Recht, Kapitalmarktrecht) - Zertifizierungsstelle: Austrian Standards - Zertifizierung nach ONR Österr. Standard für CMS (war 2013 einziger Standard / im Dezember 2014 wurde die internationalen Standards mit der ISO veröffentlicht) 3

4 Compliance Zertifizierung - Historie 2 von 2 Ende 2013 Audit Stufe 1 als Vorbereitung auf das eigentliche Zertifizierungsaudit (CMS- Dokumentation und Geltungsbereich, Beurteilung der spez. Bedingungen, Abstimmung der Einzelheiten für Stufe 2 etc.) 2014 Audit Stufe 2 - Wesentliche Prüfungsinhalte: CMS Organisation System der Compliance Risikobewertung und deren Ergebnisse Schulungssystem Handlungsanweisungen Prozessbeschreibungen - Einbezogenen Organisationseinheiten u.a.: Rechtsabteilung Personalabteilung Regionale Compliance-Beauftragte Interne Revision - Zertifikatverleihung (hat eine Gültigkeit von 3 Jahren bei Erfüllung der Bedingungen) Erstes Überwachungsaudit Upgrade auf ISO

5 CMS der Kelag INTERNE REVISION KELAG Ste MBA

6 Compliance als fixes Prüffeld der IR Complianc e Bereich Unlauterer Wettbewerb Inhalt Zweck des Lauterkeitsrechtes ist der Schutz des lauteren Wettbewerbs und somit die Verhinderung unlauterer Geschäftspraktiken. Vergaberecht Das Vergaberecht dient der Vergabe von öffentlichen Liefer- und Leistungsaufträgen an befugte, leistungsfähige und zuverlässige Unternehmen zu marktgerechten Preisen. Antikorruptio nsrecht Produkthaftu ng Kartellrecht Öffentliches Recht Datenschutzr echt Das Antikorruptionsrecht verbietet den Missbrauch eines öffentlichen Amtes zu privatem Vorteil. Die Produkthaftung umfasst Personenschäden und Sachschäden, die durch Fehler verursacht wurden, welche das Produkt beim Inverkehrbringen hatte. Das Kartellrecht unterbindet Vereinbarungen zwischen konkurrierenden Unternehmen, durch die diese an die Stelle des ansonsten zwischen Ihnen bestehenden Wettbewerbs ein einheitliches Vorgehen setzen, um dadurch wirtschaftliche Macht zu bilden und diese zum Schaden ihrer Abnehmer zu nutzen. Öffentliches Recht ist jener Teil in dem Beziehungen des Staates zu einzelnen Menschen und Organisationen geregelt werden. z.b. Verwaltungsrecht Das Datenschutzrecht regelt den Anspruch der Geheimhaltung von personenbezogenen Daten von natürlichen Personen. Relevanz für Zahlungsver arbeitung weitgehend auszuschließen relevant Complianc e Bereich Unlauterer Wettbewerb (UWG) Vergaberec ht Antikorrupt ionsrecht Produkthaft ung Kartellrecht Öffentliche s Recht Datenschut zrecht Inhalt Relevanz für das Projekt Zweck des Lauterkeitsrechtes ist der Schutz des lauteren Wettbewerbs und somit die relevant Verhinderung unlauterer Geschäftspraktiken. Das Vergaberecht dient der Vergabe von öffentlichen Liefer- und Leistungsaufträgen relevant (siehe Punkt 6.: an befugte, leistungsfähige und zuverlässige Durchführung_Ausschreibung, Unternehmen zu marktgerechten Preisen. Angebotsbewertung und Das Antikorruptionsrecht verbietet den Missbrauch eines öffentlichen Amtes zu privatem Vorteil. Die Produkthaftung umfasst Personenschäden und Sachschäden, die durch Fehler verursacht wurden, welche das Produkt beim Inverkehrbringen hatte. Das Kartellrecht unterbindet Vereinbarungen zwischen konkurrierenden Unternehmen, durch die diese an die Stelle des ansonsten zwischen Ihnen bestehenden Wettbewerbs ein einheitliches Vorgehen setzen, um dadurch wirtschaftliche Macht zu bilden und diese zum Schaden ihrer Abnehmer zu nutzen. Öffentliches Recht ist jener Teil in dem Beziehungen des Staates zu einzelnen Menschen und Organisationen geregelt werden. z.b. Verwaltungsrecht Das Datenschutzrecht regelt den Anspruch der Geheimhaltung von personenbezogenen Daten von natürlichen Personen. Vergabe) relevant (siehe Punkt 2 Planung_Einholung der erforderlichen behördlichen Genehmigungen) relevant 6

7 Beispielhafte kritische Prüfungsfeststellungen Datenschutzrecht - Die datenschutzrechtliche Zustimmung zur Speicherung und Verarbeitung von bekanntgegebenen Kundendaten. ( Ber 03/15 Geografisches Informationssystem (GIS) - Systemrevision ) - Weitergabe von Kelag-Kundendaten / mögliche Datenschutzverletzungen (Ber 16/15 Energieeffizienz-Offensive ) - Datenschutzvereinbarung mit Dienstleistern (Ber 08/16 Mahnklagen gerichtliche Forderungsbetreibung ) Vergaberecht - Vergaberechtliche Beanstandungen( Ber 16/15 Energieeffizienz-Offensive ) Wettbewerbsrecht - UWG (Sättigungseffekten am Markt / Marktverstopfung) (Ber 16/15 Energieeffizienz-Offensive ) INTERNE REVISION KELAG Ste MBA