Building Competence. Crossing Borders.

Größe: px

Ab Seite anzeigen:

Download "Building Competence. Crossing Borders."

Evagret Schneider
vor 5 Jahren
Abrufe

1 Workshop: Zertifizierungen z.b. nach ISO 37001: Wie kann ich diese nutzen? Pros und Cons inklusive Learnings von 6 Jahren Zertifizierung in Deutschland Building Competence. Crossing Borders. RA Dr. Katharina Hastenrath, Dozentin ZHAW hash@zhaw.ch

2 Inhalt I. Ziele des Workshops II. Einleitung III. Rechtscharakter von Prüfungsstandards IV. Prüfungsstandards und Erwartungen der Unternehmen V. Erfahrungen von Zertifizierungen in Deutschland VI. Übung: Wie baue ich ein Element eines CMS nach den Anforderungen eines Prüfungsstandards auf VII.Zur Vertiefung Zertifizierung, RA Dr. Katharina Hastenrath 2

3 I. Ziele des Workshops Sie haben eine klare Vorstellung von der rechtlichen Einordnung von Prüfungsstandards Sie wissen, was eine Zertifizierung dem Unternehmen bringt und was nicht Sie können anhand eines Beispiels ein CMS-Element nach einer ISO- Norm, hier exemplarisch der ISO 37001, aufbauen 3

4 II. Einleitung Zunehmende Verfolgung von aus Unternehmen heraus begangenen Straftaten / Ordnungswidrigkeiten, z.b. Alstom-Strafbefehl, Neubürger-Urteil Weltweite Zunahme von Gesetzen zur Bekämpfung von Wirtschaftskriminalität Reaktion Unternehmen: Errichtung eines Compliance-Management-Systems (CMS) Teil eines CMS kann Bewertung durch externe Dritte sein, insbesondere weil Keine ausreichend klaren, gesetzlichen Vorgaben vorhanden/normanforderungen widersprüchlich oder unklar Beispiel: Amtsträger versus PEP Suche nach Sicherheit bzw. Bestätigung ausreichender Bemühungen auf Unternehmensseite Daher: Idee von Prüfungsstandards 4

5 III. Rechtscharakter von Prüfungsstandards Prüfungsstandards wie die ISO 37001, ISO oder der IDW PS 980 werden nicht von Legislative erlassen Daher kein (verbindlicher) Gesetzescharakter und grundsätzlich keine Bindung der Rechtsprechung Standardgeber = juristische Personen des Privatrechts, z.b. e.v. Private können mangels Legitimation keine verbindlichen, allgemeingültigen Vorschriften erlassen Aber: ein Gericht KANN sich bei seiner Auslegung des Gesetzes, auch bezüglich des Strafmaßes, daran orientieren 5

6 IV. Prüfungsstandards und Erwartungen der Unternehmen Drei Ziele, warum ein Compliance-Officer einen Prüfungsstandard befürwortet: 1. Konkretisierung von Inhalt und Umfang eines CMS 2. Enthaftung durch Zertifizierung/Haftungserleichterungen z.b. beim Strafmaß 3. Zertifizierung/Ausrichtung nach Standard als Katalysator des internen CMS? Kann ein Prüfungsstandard dies erfüllen? 6

7 IV. Prüfungsstandards und Erwartungen der Unternehmen Charakter Zertifizierbarkeit Anwendbarkeit Zielsetzung ISO (vom ) Mindeststandards / Sollvorgaben für die Ausgestaltung von Antikorruptions-CMS Anwendungsbeispiele für die Ausgestaltung Ja Umfassender internationaler Compliance Standard für das korruptionsbezogene CMS, für alle Branchen und Organisationsformen Einheitlichkeit in der globalen Compliance-Umsetzung International anerkanntes (?) Rahmenkonzept für ein CMS im Antikorruptionsbereich Hauptausrichtung Wesentliche international anerkannte Compliance Grundelemente werden berücksichtigt Fokus Antikorruption (an UK Anti-Korruptionsvorschriften ausgerichtet) Struktur Baut auf dem Management Framework (High Level Structure, HLS) aller ISO Management-Systemstandards auf Fügt sich in die bestehende ISO-Standardlandschaft ein / nimmt Bezug auf andere ISO-Standards 7

8 IV. Prüfungsstandards und Erwartungen der Unternehmen High Level Structure heisst: Antikorruptionsrichtlinie, Verfahren und Kontrolle Führung, Engagement und Verantwortung durch Top- Management Aufsicht durch Führungsebene Antikorruptionstrainings Risikobewertungen, -prüfungen (auch bei Geschäftspartnern) Reporting, Monitoring, Untersuchungen Überprüfung und Verbesserung 8

9 IV. Prüfungsstandards und Erwartungen der Unternehmen Konkrete Beispiele: Standard (E), ISO, S. 17 f: 7.4 Communication The organization shall determine the internal and external communications relevant to the anti-bribery management system including: a) on what it will communicate; b) when to communicate; c) with whom to communicate; d) how to communicate; e) who will communicate; f) the languages in which to communicate.. 9

10 IV. Prüfungsstandards und Erwartungen der Unternehmen Konkrete Beispiele: Standard (E), ISO, S. 20: 8.9 Raising concerns (Anm: Hinweisgeberssystem) The organization shall implement procedures which: a) enable persons to report bribery, or any breach of or weakness in the antibribery management system, to the anti-bribery compliance function or to appropriate personnel. b) c) allow anonymous reporting; d) prohibit retaliation, and protect personnel from retaliation, after such personnel have in good faith or on.reported a concern about bribery or breaches of the anti-bribery policy or the anti-bribery management system; 10

11 IV. Prüfungsstandards und Erwartungen der Unternehmen Hat ein Standard, exemplarisch nach ISO 37001, die drei anfangs aufgeführten Erwartungen erfüllt? 1. Konkretisierung von Inhalt und Umfang eines CMS? Antwort: Teilweise, hilfreiche Beispiele, aber immer sehr generisch/high level 2. Enthaftung durch Zertifizierung/Haftungserleichterungen z.b. beim Strafmaß Antwort: Da noch keine Zertifizierung nach ISO vorliegt, noch nicht vorhersehbar; eher zu verneinen; Haftungsausschluss der Prüfungsgesellschaften (siehe z.b. öffentlich zugänglichen Prüfbericht der Telekom zum Datenschutz unter datensicherheit/datenschutz/datenschutz/audits--zertifizierungen-und-schulungen ) 3. Zertifizierung/Ausrichtung nach Standard als Katalysator des internen CMS? Antwort: Wenn die weitreichenden Pflichten von Topmanagement, Management, Compliance-Officer und sonstigen Mitarbeitern nach ISO ernst genommen wird, wohl zu bejahen 11

12 V. Erfahrungen von Zertifizierungen in Deutschland Keine Enthaftung; im Gegenteil, Unternehmen wurde nach erfolgter Zertifizierung trotzdem verurteilt Hohe Kosten, sowohl an interner Vor-/Aufbereitung als an Honoraren für externe Prüfer Teilweise unbrauchbar, da zu wenig auf die Bedarfe des Unternehmens zugeschnitten Teilweise Orientierungshilfe zum Aufbau eines CMS 12

13 VI. Pros und Cons Cons: Interne und externe Kosten für Zertifizierung bei Unsicherheit in wie weit diese zur Enthaftung beiträgt Begrenzter Geltungszeitraum, max. 2 Jahre Prüfauftrag: Teilbereichsprüfung (?), es gelten allg. Prüfungsbedingungen, Auftragsbedingungen (stark beschränkte Haftung) Gegenstand, Art und Umfang der Prüfung: Systemprüfung, keine Einzelverstöße erkennen Prüfungsurteil: CMS unterliegt systemimmanenten Grenzen, sodass trotzdem wesentliche Regelverstöße auftreten können Ggfs. sogar Haftungsverschärfung bei mangelnder Neuzertifizierung nach 2 Jahren denkbar 13

14 VI. Pros und Cons Pros: Erhöhte Unterstützung des Top(Managements), da zahlreiche Pflichten, die klar nicht delegierbar sind Zertifizierung/Aufbau nach ISO mit Budget- und Ressourcenvorgaben fördern ein wirksames CMS Zertifizierung/Aufbau nach ISO mit Einbindung in Prozesse sorgt für höhere Wirksamkeit Bekanntheit von ISO kann dazu beitragen, dass Gerichte/Behörden international eine Strafmaßreduktion bei nach ISO zertifiziertem/aufgebauten System bejahen 14

15 VII. Übung: Wie baue ich ein Element eines CMS nach den Anforderungen eines Prüfungsstandards auf Gruppenarbeit zur praktischen Anwendung: Bauen Sie das CMS zum Aspekt Tone-from-the-top nach den Vorgaben der ISO auf. Nehmen Sie Ihr Unternehmen als Grundlage. Worauf müssen Sie achten? Was sind die praktischen Herausforderungen? Zertifizierung, RA Dr. Katharina Hastenrath Folie 15

16 VII. Übung: Wie baue ich ein Element eines CMS nach den Anforderungen eines Prüfungsstandards auf Übung zur praktischen Anwendung: Standard (E), ISO, S. 12 f, Top management Top management shall demonstrate leadership and commitment with respect to the anti-bribery management system by: ensuring the integration of the anti-bribery management system requirements into the organization s processes;. communicating internally and externally regarding the anti-bribery policy; ensuring that the anti-bribery management system is appropriately designed to achieve its objectives;. Zertifizierung, RA Dr. Katharina Hastenrath Folie 16

17 VI. Zur Vertiefung - Mehr dazu bei: Zertifizierung, RA Dr. Katharina Hastenrath Folie 17

18 Danke für Ihre Aufmerksamkeit! Zertifizierung, RA Dr. Katharina Hastenrath 18

Ähnliche Dokumente

Workshop: Erfolgreiche Kommunikation und interkulturelle Kompetenz. Building Competence. Crossing Borders.

Workshop: Erfolgreiche Kommunikation und interkulturelle Kompetenz Building Competence. Crossing Borders. RA Dr. Katharina Hastenrath, Dozentin ZHAW hash@zhaw.ch 17.02.2017 Inhalt I. Input: Anforderungen