Auditierungs- und Zertifizierungsordnung I. Präambel Auditierungs- und Zertifizierungsverfahrens Überprüfung (Auditierung)

Ähnliche Dokumente
Managements. Launchveranstaltung des Compliance Netzwerk Österreich. Prof. Dr. Josef Wieland. WerteManagement KIeM

Prüfungsbericht. Westfälische Provinzial Versicherung Aktiengesellschaft Münster

Prüfungsbericht. Mecklenburgische Lebensversicherungs-AG Hannover

Vorstellung Initiative Corporate Governance und Ansatzpunkte für die Immobilienwirtschaft in Österreich

Bericht über die Prüfung der Angemessenheit des Compliance Management Systems. Ostfriesischen Landschaftlichen Brandkasse, Aurich,

Pflichtenheft zum ComplianceManagement in der Immobilienwirtschaft. Initiative Corporate Governance der deutschen Immobilienwirtschaft e.v.

ANTI-KORRUPTIONS RICHTLINIE. Mustergliederung.

1 Prüfungsauftrag und Bestätigung der Unabhängigkeit 1. 2 Gegenstand, Art und Umfang der Prüfung 3

1 Prüfungsauftrag 1. 2 Gegenstand, Art und Umfang der Prüfung 3

Verfahrensordnung für die Durchführung der Compliance-Zertifizierung der ICG

Nachaudit durchführen 5.4 Auditor nicht möglich bei Bedarf Korrekturmaßnahmen umsetzen und kontrollieren

IDW Prüfungsstandard: Prüfung von Energieversorgungsunternehmen (IDW PS 610) 1

Information Security Management System Informationssicherheitsrichtlinie

Kommission für Qualitätskontrolle: Hinweis zur Aufsicht über die Prüfer für Qualitätskontrolle nach 57e Abs. 7 WPO

Compliance- Richtlinie. für mags Mönchengladbacher Abfall-, Grün- und Straßenbetriebe

Bescheinigung über eine unabhängige betriebswirtschaftliche

LEITLINIEN FÜR EMPFEHLENSWERTE VERFAHRENSWEISEN IN DEN BEREICHEN INTERNE KONTROLLSYSTEME, ETHIK UND COMPLIANCE

1 Zweck, Ziel. 2 Geltungsbereich. Unabhängige Prüfung von Audits gemäß der Verordnung (EG) Nr. 882/2004. Länderübergreifende Verfahrensanweisung

Code of Conduct Compliance. Verhaltensrichtlinien für die Vöhringer GmbH & Co. KG. und. ihre Kunden, Lieferanten und Geschäftspartner

Für Zwecke dieses beispielhaften Bestätigungsvermerks werden folgende Gegebenheiten angenommen:

KASSENÄRZTLICHE VEREINIGUNG HESSEN Geschäftsstelle Qualitätssicherung Substitution, Georg-Voigt-Straße 15, Frankfurt am Main

IDR Prüfungsleitlinie 111 "Die IKS-Prüfung in der Rechnungsprüfung" IDR Prüfungsleitlinie L 111 "Die IKS-Prüfung in der Rechnungsprüfung"

Antrag auf Mitgliedschaft und FKS-Teilnahme

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde

Vereinbarung über die Auftragsdatenverarbeitung

Sie erhalten von uns ein Angebot mit einer genauen Angabe der Kosten innerhalb einer 3-jährigen Zertifikatslaufzeit.

Dieses Dokument ist lediglich eine Dokumentationsquelle, für deren Richtigkeit die Organe der Gemeinschaften keine Gewähr übernehmen

Eskalationsstufenmodell Lieferant Containment beim Lieferant

Carl Schenck Aktiengesellschaft Darmstadt. Testatsexemplar Jahresabschluss 31. Dezember Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft

Universität Basel WWZ HS 14. V9. Berichterstattung über die Prüfung

WerteManagementSystem ZfW (WMS ZfW )

Finanzordnung des Kreissportbundes Hildburghausen e.v.

BBA Aviation UMSETZUNG ETHISCHER GRUNDSÄTZE. Dezember 2013

Prüfungsauftrag für das staatlich beaufsichtigte Revisionsunternehmen

Statut. der. Baden-Württembergische Bank. als unselbstständige Anstalt des öffentlichen Rechts. der. Landesbank Baden-Württemberg

Der Ehrbare Kaufmann. Industrie- und Handelskammer Nürnberg für Mittelfranken. Geschäftsbereich Recht Steuern Oliver Baumbach. 16.

Carl Schenck Aktiengesellschaft Darmstadt

S A T Z U N G für den Verein für Kunst und Kultur Hüttener Berge e.v. 1 Name und Sitz. Verein für Kunst und Kultur Hüttener Berge e.v.

Amtsblatt der Freien Hansestadt Bremen

LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH ISO 9001 UND ISO 14001

Datenschutzvereinbarung nach 11 BDSG Wartung und Pflege von IT-Systemen

HERZLICH WILLKOMMEN. Revision der 9001:2015

Muster-Zertifizierungsvertrag zwischen Praxis/ MVZ und QEP-Zertifizierungsstelle

EBA Leitlinien. zu Zahlungsrückständen und Zwangsvollstreckung EBA/GL/2015/

Workshop 2: CSR meets Money

Volldampf für Kinder e.v. Satzung

Erklärung zur Unternehmensführung

Stellungnahme. Prüfung des Corporate Governance-Berichts

Audit-Bericht ISO 9001

Antrag auf Zertifizierung

Satzung des NRW Landesbüro Freie Darstellende Künste e.v.

Prüfungs- und Zertifizierungsordnung (PZO) Standard Fachkraft für Datenschutz Bereich Personenzertifizierung

Berliner Stiftungsgesetz. (StiftG Bln) in der Fassung vom 22. Juli 2003

CODE OF CONDUCT DER ERBE ELEKTROMEDIZIN GMBH FÜR AUFTRAGNEHMER

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

SATZUNG des Rolli-Rockers-Sprösslinge e.v.

Prüfordnung. für die Güteprüfungen bei Dienstleistern für die betriebsärztliche Betreuung

4. Abschnitt Zusammenarbeit mit fachlich unabhängigen wissenschaftlichen Instituten

PROVISIONSVEREINBARUNG

Der Antragsteller ist als gemeinnützig i. S. d. 51 ff. AO auf dem Gebiet des Umwelt- und Naturschutzes anerkannt durch Freistellungsbescheid:

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin

adidas AG Geschäftsordnung für den Prüfungsausschuss im Aufsichtsrat

Antrag auf Zertifizierung

Kodex-Revision 2015 (Änderungen gegenüber der bisherigen Version unterstrichen)

Corporate Compliance Programm der Saferoad Gruppe

Antrag auf Zertifizierung

ConValue AG. Jahresabschluss. für das Geschäftsjahr 2013

ConValue AG. Jahresabschluss. für das Geschäftsjahr 2015

Standardisierungsvertrag

LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH BRC (GLOBAL STANDARD-FOOD)

1. Der Verein verfolgt ausschließlich und unmittelbar gemeinnützige Zwecke im Sinne des Abschnittes Steuerbegünstigte Zwecke der Abgabenordnung.

Beschluss zum Antrag der Akkreditierungsagentur für Studiengänge im Bereich Gesundheit und Soziales (AHPGS e.v.)

Amtsblatt der Freien Hansestadt Bremen

Die erkannten Feststellungen werden bei der Vor-Ort-Prüfung dokumentiert. Dies

DSFA Datenschutz-Folgenabschätzung. Diskussionsvorlage 6. DialogCamp, München

Neuerungen für die Berufspraxis nach dem APAReG Die neue Satzung für Qualitätskontrolle

Compliance Report 2016

Vorschlag für eine RICHTLINIE DES RATES

Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover, Hannover

Förderverein. Wendepunkt e.v. Satzung

vom 14. Mai 2004 (Stand am 1. Mai 2013)

Prüfungsbericht. Bayerische Beamten Lebensversicherung a.g. München

Vorlage Nr. 86-1/2013. Bericht über die Prüfung des Jahresabschlusses zum

Organ-Verantwortlichkeiten

DANONES VERHALTENSKODEX FÜR GESCHÄFTSPARTNER

Qualitätsmanagementhandbuch ANKÖ. Auftragnehmerkataster Österreich

FREIE WÄHLER ZWIESEL e. V. Satzung. Stand: 07. Dezember 1999

Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht

Verantwortlichen Aktuars aus der Sicht

ÜBERWACHUNGSGEMEINSCHAFT TECHNISCHE ANLAGEN DER SHK-HANDWERKE E.V. Rathausallee Sankt Augustin. Überwachungsvertrag

FW FREIE WÄHLER Kreisverband Rosenheim

Krankenkassenindividuelle Förderung. nach 20h SGB V. Antragsunterlagen für die Projektförderung. der örtlichen/regionalen Selbsthilfegruppen

Satzung des Fördervereins der Jugendfeuerwehr Heikendorf

nach 20 SGB IX" ( 3 der Vereinbarung zum internen Qualitätsmanagement nach 20 Abs. 2a SGB IX).

Amtsblatt der Stadt Wesseling

Fragebogen. zur Beurteilung der Zertifizierungsfähigkeit des Betrieblichen Gesundheitsmanagements nach DIN SPEC

S A T Z U N G. des Fördervereins Dudweiler Bäder e.v.

Bestätigungsvermerk des Abschlussprüfers

Vertrag über die Jahresabschlussprüfung von Eigenbetrieben und nach Eigenbetriebsrecht arbeitenden Zweckverbänden

Transkript:

Richtlinie zur Durchführung von Auditierungs- und Zertifizierungsverfahren "ComplianceManagement in der Immobilienwirtschaft" der Initiative Corporate Governance der deutschen Immobilienwirtschaft e.v. ("Auditierungs- und Zertifizierungsordnung") I. Präambel Gegenstand des Auditierungs- und Zertifizierungsverfahrens der Initiative Corporate Governance der deutschen Immobilienwirtschaft e.v. ("ICG") ist die Überprüfung (Auditierung) und Bestätigung (Zertifizierung), ob das zu evaluierende Unternehmen ein WerteManagement-System gemäß 7.7 der Satzung der ICG in Verbindung mit dem "Pflichtenheft zum ComplianceManagement in der Immobilenwirtschaft" der ICG eingerichtet hat. Eingerichtet bedeutet, dass das Unternehmen die vorgesehenen Maßnahmen der einzelnen Bausteine des WerteManagement-Systems realisiert hat und Managementprozesse aktiv betreibt, von denen erwartet werden kann, dass sie diese Maßnahmen nachhaltig mit Leben erfüllen. Andere Aussagen können aus einer Zertifizierungsempfehlung und der Zertifizierung beziehungsweise aus deren Versagung nicht abgeleitet werden. Die Zertifizierung erfolgt durch den Vorstand der ICG. Der Vorstand stützt sich dabei auf die Empfehlung eines unabhängigen Prüfers, der nach den Maßgaben dieser Auditierungsund Zertifizierungsordnung Prüfungshandlungen durchführt und entsprechend dem Prüfungsergebnis eine Empfehlung ausspricht (Auditierung).

2 II. Mindeststandards des WerteManagements in der Immobilienwirtschaft Um die Qualität und Glaubwürdigkeit des WerteManagements seiner Mitglieder und der sonstigen Immobilienunternehmen in Deutschland zu sichern sowie einen Beitrag zu einem international anerkannten Branchenstandard zu leisten, legt die ICG folgende Mindeststandards für ein WerteManagement-System fest, deren Einrichtung und Umsetzung in einer gelebten Geschäftskultur Gegenstand der in den Abschnitten I., III. und IV. definierten Überprüfung des WerteManagement-Systems ist. Diese Mindeststandards beziehen sich auf die Kodifizierung einer (1.) Grundwerteerklärung, die Niederlegung und Konkretisierung von (2.) Verhaltensstandards, die (3.) Verbindlichkeit der Implementierung von Verhaltensgrundsätzen und Verhaltensrichtlinien, die (4.) Kommunikation der Idee und Umsetzung des WerteManagements sowie der entsprechenden Geschäftsprozesse sowie die (5.) Sicherstellung der Organisation und Überprüfung des WerteManagements. Grundwerteerklärung, Verhaltensstandards, Verbind-lichkeit, Kommunikation und Sicherstellung sind die fünf Bausteine eines WerteManagement-Systems, die Instrumente und Maßnahmen umfassen, die durch eine von Integrität und Ethik bestimmte Unternehmenskultur mit Leben erfüllt werden. In dem von der Mitgliederversammlung am 5. Oktober 2008 verabschiedeten "Pflichtenheft zum Compliance-Management in der Immobilienwirtschaft" heißt es: "Baustein 1: Grundwerteerklärung Die Grundwerteerklärung muss unabhängig von ihrer Bezeichnung (z.b. Code of Ethics, Unternehmensleitbild, Mission Vision, Values Statement) folgende Anforderungen erfüllen: 1. Die Werte, die das Handeln und die Orientierung eines Unternehmens bestimmen sollen, müssen schriftlich in einer Grundwerteerklärung kodifiziert werden. Diese Erklärung leitet sich einerseits spezifisch aus der Firmentradition, der Strategie und den Zielsetzungen sowie andererseits vor allem aus der Größe und Struktur des Unternehmens her. 2. Die Grundwerteerklärung muss die Definition der Unternehmensziele und Unternehmenswerte, die Definition der Prinzipien der Geschäftsethik und die Benennung der wesentlichen Stakeholder beinhalten. 3. Die Grundwerteerklärung muss veröffentlicht werden und den Mitarbeitern und anderen Interessenten zugänglich sein. Baustein 2: Verhaltensstandards Die Grundwerteerklärung muss durch operative und schriftlich niedergelegte Verhaltensstandards konkretisiert werden. Anzahl und Art der Standards sind hierbei grundsätzlich unternehmensspezifisch zu bestimmen. In der Regel sind Festlegungen zu folgenden Themenbereichen erforderlich: 1. Einhaltung der Gesetze, Rechtstreue 2. Korruptionsverbot (zero tolerance) 3. Verbot kartellrechtlicher Absprachen

3 4. Sicherstellung der Einhaltung der Gesetze und der Geschäftsethik im Umgang mit Auftraggebern, Vertriebs- und Geschäftspartnern 5. Einhaltung der professionellen Standards der Immobilienwirtschaft 6. Umgang mit Facilitation Payments 7. Sicherstellung der Einhaltung der Gesetze und der Geschäftsethik im Umgang mit Lieferanten und Auftragnehmern 8. Umgang mit Geschenken, Einladungen zu Bewirtungen und sonstigen Vorteilen 9. Umgang mit Interessenkonflikten (Sicherstellung der Trennung von und des Vorrangs der Unternehmensinteressen vor privaten Interessen) 10. Umgang mit Spenden, gemeinnützigem Engagement und Sponsoring 11. Vermögensschutz des Unternehmens, Nebentätigkeiten, Schutz des Vermögens von Geschäftspartnern 12. Sozialverhalten im Unternehmen Baustein 3: Verbindlichkeit Modul 1: Leitlinien (Policies) & Verfahren (Procedures) Im Einklang mit den besonderen Erfordernissen und Ansprüchen des Geschäftsfeldes und des Unternehmens sind die Verhaltensgrundsätze und Verhaltensrichtlinien in Leitlinien und Verfahren so zu konkretisieren, dass sie eine Orientierung und Hilfe für das tägliche geschäftliche Handeln der Mitarbeiter und Partner darstellen. Diese Leitlinien und Verfahren müssen sich in jedem Fall auf die Compliance (in diesem Kontext nicht nur als Rechtstreue, sondern auch als Einhaltung unternehmensinterner Richtlinien und anerkannter ethischer Grundregeln verstanden) und sollten sich auch auf die gesellschaftliche Verantwortung (Corporate Social Responsibility/CSR) des Unternehmens mit den folgenden Themenschwerpunkten beziehen:

4 ComplianceManagement 1. Compliance-Erklärung für Führungskräfte, Mitarbeiter 2. Compliance-Prüfung für Dritte (Agenten, Berater, Handelsbeauftragte) in sensiblen Geschäftsfeldern und Ländern vor Beauftragung 3. Compliance-Verpflichtung Dritter (Compliance-Erklärung, Regelung Provisionen, Vergütungen) 4. Lieferanten-Compliance (z.b. Lieferantenprüfung, Lieferantenbewertung) 5. Umgang mit Geschenken und Einladungen 6. Sanktionen bei Compliance-Verstößen CSR-Management 1. Beachtung von Menschenrechten in Wertschöpfungsketten 2. Beachtung von Sozialstandards bei Lieferanten, Auftragnehmern und sonstigen Geschäftspartnern 3. Beachtung von Umweltstandards 4. CSR Programm am Standort (z.b. Bürgerschaftliches Engagement, Mitarbeiterinitiativen, Soziale Projekte) 5. Stakeholder-Dialoge Modul 2: Training Alle Führungskräfte und die Mitarbeiter in sensiblen Bereichen sind in die Verhaltensstandards, deren Bedeutung für das Geschäft und mögliche Konsequenzen und Sanktionen zu unterweisen. Für Führungskräfte und Mitarbeiter mit besonderen Compliance- Risiken sind umfassende und regelmäßige Trainingsmaßnahmen Pflicht. Dabei ist auf die folgenden Qualitätskriterien zu achten: 1. Face-to-Face Training für obere Führungsebene und Funktionen mit erhöhtem Compliance-Risiko 2. Funktions- und Risikogruppenspezifisches (z.b. Einkauf, Vertrieb, Lieferanten) Faceto-Face Training 3. Trainingsinhalt sind Rechtsinformationen mit besonderem Gewicht auf Fallbeispielen 4. Web- oder Intranet-basiertes Training für alle Mitarbeiter Modul 3: Compliance im Personalmanagement

5 Werte realisieren sich letztlich in den Handlungen und Entscheidungen von Mitarbeitern des Unternehmens. Um diesen Prozess zu fördern und den notwendigen Sorgfaltspflichten nachzukommen, sind folgende Maßnahmen geeignet und notwendig: 1. Integritätsprüfung und Compliance-Erklärung von Mitarbeitern in Bereichen mit hohen Compliance-Risiken 2. Integration in Personalauswahlprozesse 3. Karriereplanung für Führung und Management 4. Zielvereinbarungen in sensiblen Geschäftsbereichen 5. Ermittlung und Beseitigung von Compliance-Risiken in Vergütungs- und Boni- Systemen 6. Angemessene Disziplinarmaßnahmen Modul 4: WerteManagement als Führungsaufgabe Das Engagement und die Vorbildfunktion der Unternehmensleitung und der Führungskräfte sind entscheidend für den Erfolg des Unternehmens und materialisieren sich in folgenden Aspekten: 1. Compliance als Teil der Nachhaltigkeitsstrategie (legal, ökonomisch, ökologisch, gesellschaftlich) 2. Orientierung an ethischen Werten 3. Führungsstil: Entschlossenheit, Klarheit, Verbindlichkeit, Verantwortlichkeit, Integrität 4. Selbstbindung/Selbstverpflichtung und Legalität 5. Vorbildrolle und Führungsverantwortung für Compliance (tone from the top) und gesellschaftliche Verantwortung 6. Proaktive und offensive Kommunikation des WerteManagements durch Leitung und Management

6 Baustein 4: Kommunikation Modul 1: Interne und externe Kommunikation Idee und Umsetzung des WerteManagements müssen den relevanten Bezugsgruppen des Unternehmens z.b. Kunden, Mitarbeitern, Kreditoren, Lieferanten kommuniziert werden. Folgende Maßnahmen sind geeignet, dieser Aufgabe nachzukommen: 1. Interne Kommunikation (Meetings, Broschüren, Zeitschriften, Intranet-Plattform) 2. Externe Kommunikation (z.b. Geschäftsberichte, Reporting, Broschüren, Website) 3. Schriftliche und mündliche Information/Beratung für Agenten, Lieferanten, Berater 4. Mitgliedschaft und Engagement in Compliance- oder CSR-Initiativen und Erfahrungsaustausch Modul 2: Transparenz Die bisherigen Bausteine können ihre vollständige Wirksamkeit nur dann entfalten, wenn sie in Verfahren eingebettet sind, die die Transparenz wesentlicher Geschäftsprozesse herstellen. Zu diesen Prozessen gehören in der Regel: 1. Risiko-Screening für sensible Geschäftsbereiche 2. Kontrolle des Risikomanagements in sensiblen Geschäftsbereichen 3. Dokumentation sensibler Zahlungsvorgänge (z.b. Spenden, Provisionen) 4. Sicherung der EDV-Systeme gegen Datenmanipulation 5. Vier-Augen-Prinzip bei sensiblen Funktionen 6. Kontrolle der Einhaltung der Grundsätze ordnungsmäßiger Buchführung Baustein 5: Sicherstellung Modul 1: Compliance-Organisation Wirksamkeit und Nachhaltigkeit des WerteManagements sind wesentlich auch dadurch bestimmt, dass ein Unternehmen geeignete organisatorische Maßnahmen zu seiner Implementierung ergreift. Dabei ist die Verantwortlichkeit des Top-Managements für alle Unternehmen Pflicht, während sich darüber hinausgehende Maßnahmen aus der Größe des Unternehmens und der Art des Geschäfts ergeben: 1. Top-Management-Verantwortung (Vorstand, Geschäftsleitung) 2. Lenkungskreis Compliance (z.b. Compliance, Recht, Revision, Vertrieb, HR)

7 3. Compliance-Funktion mit angemessenen Ressourcen 4. Externer Compliance-Monitor 5. Hinweisgebersysteme (z.b. Ethics Help-Line, Ombudsperson) Modul 2: Regelmäßige Überprüfung (Monitoring/Audit/Zertifizierung) Die erfolgreiche Umsetzung des WerteManagements in eine gelebte Geschäftskultur muss durch die Führung des Unternehmens und die von ihr damit beauftragten Personen regelmäßig intern oder extern geprüft werden (Monitoring). Ein externes Monitoring soll in regelmäßigen Zeitabständen erfolgen. Hiermit soll festgestellt werden, dass das Unternehmen ein WerteManagement in Übereinstimmung mit den Anforderungen der Initiative Corporate Governance der deutschen Immobilienwirtschaft e.v. entwickelt und implementiert hat, und das dieses WerteManagement geeignet ist, den damit angestrebten Zweck zu erreichen. Die Prüfungen selbst sollen folgende interne und externe Maßnahmen beinhalten: 1. Interne Überprüfung des WerteManagements in sensiblen Geschäftsbereichen 2. Kontrolle sensibler Zahlungsvorgänge (z.b. Spenden, Provisionen) 3. Überprüfung der Einhaltung und der Implementierung des WerteManagements in ein gelebtes Alltagsgeschäft. Mindestens einmal im Jahr ist die Unterrichtung und Beratung der Unternehmensleitung über die Entwicklung des WerteManagements verpflichtend 4. Selbstevaluierung von Geschäftsbereichen und Unternehmen 5. Externes Monitoring der Entwicklung, Implementierung und Zweckangemessenheit des WerteManagements durch Sachverständige und Prüfgesellschaften Modul 3: Auditierung/Zertifizierung 1. Externe Auditierung 2. Regelmäßige Zertifizierung nach den Standards der ICG.

8 III. Gegenstand und Fristen 1. Wie in Abschnitt I. dieser Auditierungs- und Zertifizierungsordnung festgelegt, ist Gegenstand des Auditierungs- und Zertifizierungsverfahrens der ICG die Überprüfung und Bestätigung, ob das zu evaluierende Unternehmen ein WerteManagement gemäß 7.7 der Satzung der ICG und die in Abschnitt II. abgebildeten Mindeststandards für ein WerteManagement-System eingerichtet hat und ob dieses WerteManagement-System von dem Vorstand der ICG für einen bestimmten Zeitraum entsprechend zertifiziert werden kann. 2. Diese Auditierungs- und Zertifizierungsordnung regelt sowohl die (1.) Auditierung (Prüfung) der Einrichtung eines WerteManagement-Systems durch einen von der ICG und dem zu überprüfenden Unternehmen unabhängigen Prüfer sowie die (2.) Verfahrensschritte zur Zertifizierung von Unternehmen durch den Vorstand der ICG. Hierbei sind die Vorgänge der Auditierung und Zertifizierung inhaltlich voneinander zu unterscheiden. 3. Die Integrität oder Moralität des evaluierten Unternehmens, seiner Leitung, seiner Mitarbeiter und seiner Beauftragten kann nicht Gegenstand einer Auditierung sein und wird daher weder geprüft noch zertifiziert. Insbesondere wird nicht geprüft und zertifiziert, ob ein eingerichtetes WerteManagement-System von den Personen tatsächlich beachtet wird, die bei dem oder für das Unternehmen tätig sind. Ebenfalls wird nicht evaluiert, ob und inwieweit die unternehmensinternen Verhaltensstandards, Compliance-Regeln oder das gesamte WerteManagement-System allen für das Unternehmen relevanten rechtlichen Anforderungen entsprechen und rechtlich wirksam sind. 4. Die Zertifizierung eines Unternehmens durch die ICG setzt die vorherige Auditierung durch einen von dem Unternehmen beauftragten unabhängigen Prüfer voraus. 5. Es werden folgende Formen der Auditierung unterschieden, nämlich a) die Erstauditierung, b) die Zweitauditierung und c) Wiederholungsauditierungen. 6. Der Antrag auf Durchführung eines Auditierungs- und Zertifizierungsverfahrens kann von einem Unternehmen jederzeit bei dem Vorstand der ICG gestellt werden. Der Vorstand prüft den Antrag und teilt dem Unternehmen mit, ob ein Auditierungsverfahren zum Zweck der Zertifizierung durch einen externen Prüfer durchgeführt werden darf. a) Erstauditierung: Zur Erlangung einer ersten Zertifizierung durch die ICG muss das Unternehmen spätestens innerhalb von sechs Monaten nach der Genehmigung der Einleitung des Auditierungsverfahrens durch den Vorstand der ICG gemäß Abschnitt IV. Ziff. 2 eine Erstauditierung durch einen externen Prüfer durchführen lassen. Die Erstauditierung hat eine Empfehlung des Prüfers gegenüber der ICG zum Ergebnis, eine Zertifizierung vorzunehmen oder aber eine Zertifizierung zu versagen. Wird eine Zertifizierung erstmalig erteilt, erhält das Unternehmen ein Zertifikat mit einer Laufzeit von 18 Monaten. b) Zweitauditierung: Ein Jahr nach Erteilung der Erstzertifizierung muss auf Antrag gemäß Abschnitt III Ziff. 6 eine Zweitauditierung entsprechend der vorstehenden Regelungen zur

9 Erstauditierung (Abschnitt II Ziff. 6 lit. a) durchgeführt werden und eine erneute Zertifizierungsempfehlung des Prüfers vorliegen. Bei erneut erfolgreicher Zertifizierung erhält das Unternehmen ein Zertifikat mit einer Laufzeit von drei Jahren. c) Wiederholungsauditierungen: Spätestens drei Jahre nach Durchführung der Zweitauditierung muss auf Antrag gemäß Abschnitt III Ziff. 6 die erste Wiederholungsauditierung durchgeführt worden sein und eine erneute Zertifizierungsempfehlung des Prüfers vorliegen. Bei erneut erfolgreicher Zertifizierung erhält das Unternehmen ein Zertifikat mit einer Laufzeit von drei Jahren. Die Wiederholungsauditierung ist danach spätestens alle drei Jahre durchzuführen. 7. Selbstbewertungen: Nach Beendigung einer Zweit- bzw. Wiederholungsauditierung muss das Unternehmen für die Jahre, in denen keine Auditierung durch einen externen Prüfer vorgenommen wird, jährlich eine Selbstbewertung vornehmen und deren Durchführung und Ergebnis dokumentieren. Das Unternehmen hat dem Vorstand der ICG mitzuteilen, ob die Ergebnisse dieser Selbstbewertung nach Auffassung des Unternehmens Auswirkungen auf die Zertifizierung haben oder nicht. Die zugrundeliegende Dokumentation braucht der Mitteilung nicht beigefügt zu werden; sie ist lediglich dem Vorstand der ICG in Zweifelsfällen auf dessen besondere Anforderung vorzulegen. Die erfolgte Durchführung und Vertretbarkeit der Ergebnisse der Selbstbewertungen sollen durch den externen Prüfer im Rahmen der nachfolgenden Wiederholungsauditierungen überprüft werden. Der Prüfer wird im Fall von Wiederholungsprüfungen im Rahmen seiner Empfehlung gegenüber dem Vorstand der ICG auch hierzu Stellung nehmen.

10 IV. Ablauf des Auditierungs- und Zertifizierungsverfahrens 1. Die Einleitung eines jeden Auditierungs- und Zertifizierungsverfahrensverfahrens nach Abschnitt III. Ziff. 6 setzt einen schriftlichen Antrag des zu zertifizierenden Unternehmens bei dem Vorstand der ICG voraus, dem Unternehmen zu bestätigen, dass es ein WerteManagement-System nach 7.7 der Satzung der ICG in Verbindung mit dem "Pflichtenheft zum ComplianceManagement in der Immobilienwirtschaft" der ICG eingerichtet hat und praktiziert. In dem Antrag, der die in der Anlage 1 aufgeführten Angaben zu enthalten hat und dem die dort ebenfalls aufgeführten Anlagen beizufügen sind, hat das Unternehmen auch anzugeben, welchen Prüfer es mit der Auditierung beauftragen wird. Die Wahrung der Fristen aus Abschnitt III. obliegt allein dem Unternehmen. 2. Der Vorstand der ICG überprüft das Vorliegen der Zertifizierungs- und Auditierungsbedingungen und bestimmt die Auditform. Er prüft insbesondere, ob das zu zertifizierende Unternehmen die Regelwerke der ICG, inbesondere ihre Schiedsordnung und die dort geregelten Sanktions- und Überwachungsbefugnisse, anerkannt hat.. Ferner prüft der Vorstand der ICG, ob der von dem Unternehmen vorgeschlagene Prüfer nach dieser Zertifizierungsordnung für eine Auditierung des Unternehmens in Betracht kommt. Der Vorstand der ICG hat dem Unternehmen mitzuteilen, ob die Voraussetzungen für den Beginn des Auditierungs- und Zertifizierungsverfahrens erfüllt sind. Über den Antrag des Unternehmens, dem die dieser Auditierungs- und Zertifizierungsordnung als Anlage beigefügten Antragsunterlagen vollständig ausgefüllt und rechtsgültig unterzeichnet beizufügen sind, ist vom Vorstand binnen eines Monats nach seinem Antrag zu entscheiden; in besonderen Fällen (Krankheit, Urlaubszeit), über die das zu zertifizierende Unternehmen unverzüglich zu informieren ist, kann diese Frist um einen Monat verlängert werden. Sofern der Vorstand über den Antrag nicht innerhalb eines Monats nach Eingang der vollständigen Antragsunterlagen bzw. nach Ablauf der vorgenannten Verlängerungsfrist entscheidet, ist zugunsten des beantragenden Unternehmens davon auszugehen, dass die Voraussetzungen für den Beginn des Auditierungs- und Zertifizierungsverfahrens entsprechend dem gestellten Antrag erfüllt sind. 3. Prüfer können nur solche Unternehmen oder Personen sein, die über die erforderlichen Kenntnisse und Erfahrungen bei der Auditierung von WerteManagamentSystemen verfügen. Als Prüfer sind ohne weiteres alle Wirtschaftsprüfungsgesellschaften sowie Personen zugelassen, die als Wirtschaftsprüfer zugelassen sind. Dies gilt auch für diejenigen Gesellschaften und Berater, die für die ICG an der Erarbeitung des WerteManagement- Systems mitgewirkt haben. Darüber hinaus sind auch solche Gesellschaften und Personen als Prüfer anzuerkennen, die dem Vorstand der ICG ausreichende Kenntnisse und Erfahrungen bei der Auditierung von WerteManagement-Systemen glaubhaft nachweisen können und von diesem entsprechend anerkannt werden 4. Die Auditierung besteht aus der Prüfung der Dokumentation zur Realisierung der einzelnen Bausteine des WerteManagement-Systems sowie der ergriffenen Maßnahmen und Managementprozesse. Die Managementprozesse sind darauf zu prüfen, inwieweit von diesen Prozessen erwartet werden kann, dass sie die Maßnahmen des WerteManagement- Systems nachhaltig mit Leben erfüllen können und inwieweit diese Maßnahmen aktiv betrieben werden. Es ist nicht zu prüfen, ob die Maßnahmen und Prozesse bei den betreibenden Personen tatsächlich Beachtung finden. Die Prüfung betrifft jeweils dasjenige Unternehmen, das die Zertifizierung beantragt, und zwar einschließlich seiner Niederlassungen sowie Tochterunternehmen i.s.d. 290 HGB. In Ausnahmefällen können

11 Tochtergesellschaften von der Auditierung ausgenommen werden (etwa bei Tätigkeit des Tochterunternehmens außerhalb der Immobilienindustrie etc.), wenn dies von dem zu überprüfenden Unternehmen hinreichend begründet wird, diese Ausnahme nicht dem Sinn und Zweck der Regelungen der ICG entgegensteht und diese Begründung vor dem Hintergrund der Regelungen der ICG von dem Prüfer nachvollzogen werden kann ("comply or explain"). 5. Das Unternehmen muss dem Prüfer die geeigneten Unterlagen vollzählig für die Durchführung der Prüfung zur Verfügung stellen. Der Prüfer ist neben der Beurteilung dieser Unterlagen auch verpflichtet, im Rahmen seines pflichtgemäßen Ermessens die überlassenen Dokumente durch Befragungen und Gespräche mit Führungskräften und anderen Mitarbeitern des Unternehmens vor Ort näher zu evaluieren. In einem Abschlussgespräch sollen zwischen dem Prüfer und den Verantwortlichen des Unternehmens auch Maßnahmen zur weiteren Entwicklung und Verbesserung des WerteManagement-Systems besprochen werden. Diese Maßnahmen und gegebenenfalls Auflagen sind dann ebenfalls Gegenstand der Zweit- und Wiederholungsauditierung. Das Unternehmen entbindet den Prüfer gegenüber der ICG von seiner Verschwiegenheitspflicht. 6. Der Prüfungsumfang der Auditierung steht grundsätzlich im pflichtgemäßen Ermessen des Prüfers. Der Prüfungsumfang der Auditierung hängt hierbei in der Regel von der Rechtsform, der Größe und der organisatorischen Struktur des zu prüfenden Unternehmens ab. Dem Prüfer ist auf Wunsch Zugang zu selbstständigen oder räumlich getrennten Niederlassungen und Tochterunternehmen zu gewähren und das erforderliche Personal für Befragungen zu benennen. 7. Sofern der Prüfer im Laufe der Auditierung Umstände feststellt, die eine positive Feststellung gemäß Abschnitt IV Ziff. 8 Satz 1 ausschließen, soll der Prüfer das Unternehmen darauf hinweisen. Die Auditierung kann auf Wunsch des Unternehmens für einen Zeitraum von bis zu sechs Monaten ausgesetzt werden, um entsprechende Maßnahmen einleiten und umsetzen zu können. Die Aussetzung und die Wiederaufnahme der Auditierung setzen jeweils eine entsprechende Mitteilung an den Vorstand der ICG voraus, mit der alle übrigen Fristen wieder in Gang gesetzt werden. Bis dahin bleiben alle übrigen Fristen gehemmt. 8. Über die Durchführung der Auditierung erstellt der Prüfer einen detaillierten Bericht, der an das beauftragende Unternehmen zu adressieren ist. Der Bericht soll auch die zusammenfassende Feststellung des Prüfers enthalten, ob das auditierte Unternehmen gegebenenfalls ein WerteManagement-System nach 7.7 der Satzung der ICG in Verbindung mit dem "Pflichtenheft zum ComplianceManagement in der Immobilienwirtschaft" der ICG eingerichtet hat. Die zusammenfassende Feststellung muss auch eine Empfehlung für den Vorstand der ICG enthalten, eine entsprechende Zertifizierung des Unternehmens (ggf. unter Auflagen) vorzunehmen, oder abzulehnen (Zertifizierungsempfehlung). Diese zusammenfassende Feststellung vom Prüfer ist an das beauftragende Unternehmen zu richten und zugleich dem Vorstand der ICG zur Kenntnis zu bringen. Das zu überprüfende Unternehmen hat dem Vorstand der ICG in Zweifelsfällen (z.b. bei Versagung einer positiven Empfehlung, im Fall von Einschränkungen oder bei negativer Presseberichterstattung) auf besondere Anforderung des Vorstands innerhalb von zwei Wochen eine vollständige Kopie des zugrundeliegenden Berichts des Prüfers zu überlassen.

12 9. Das auditierte Unternehmen erfüllt die Voraussetzungen des "Pflichtenhefts zum ComplianceManagement in der Immobilienwirtschaft" auch dann, wenn zwar einzelne Punkte des Pflichtenhefts nicht erfüllt sind, aber nach Auffassung des Prüfers im Hinblick auf Art und Umfang der Geschäftstätigkeiten des Unternehmens diese fehlenden Punkte bei der Gesamtbewertung des WerteManagement-Systems des Unternehmens von untergeordneter Bedeutung sind. 10. Die zusammenfassende Feststellung bzw. der angeforderte Auditierungsbericht des Prüfers werden innerhalb von zwei Monaten nach Eingang bei der ICG vom Vorstand der ICG erörtert. Auf dieser Grundlage fasst der Vorstand einen Beschluss zur Erteilung einer Zertifizierung des geprüften Unternehmens. Der Vorstand kann einen Zertifizierungsausschuss einrichten, der den Vorstand bei der Auswertung der Auditierungsberichte und Empfehlungen sowie der hierauf basierenden Entscheidungsfindung beratend unterstützt. Die Entscheidung über die Zertifizierung steht im alleinigen Ermessen des Vorstands. Der Vorstand soll der Empfehlung des Prüfers im Regelfall folgen. Er kann jedoch von der Empfehlung des Prüfers abweichen, sofern ihm Gesichtspunkte bekannt sind oder werden, die eine abweichende Entscheidung im Interesse des Vereins und seiner Mitglieder als geboten erscheinen lassen; soweit möglich, wird der Vorstand vor seiner Entscheidung mit dem betreffenden Unternehmen erörtern, ob ggf. welche Möglichkeiten bestehen, den Bedenken des Vorstandes im Sinne einer Ermöglichung der Zertifizierung Rechnung zu tragen.. 11. Der Beschluss des Vorstands der ICG wird dem geprüften Unternehmen mitgeteilt. Im positiven Fall erhält es eine von dem Vorsitzenden des Vorstands unterzeichnete Urkunde der ICG, in der die Zertifizierung, ihre Gültigkeitsdauer und die satzungsgemäße Einrichtung eines WerteManagement-Systems durch die ICG bestätigt wird. Diese Urkunde soll folgenden Wortlaut haben:

13 "Zertifikat Es wird bestätigt, dass [Name des Unternehmens] ein WerteManagement-System nach 7.7 der Satzung der Initiative Corporate Governance der deutschen Immobilienwirtschaft e.v. (ICG) in Verbindung mit dem "Pflichtenheft zum ComplianceManagement in der Immobilienwirtschaft" der ICG eingerichtet hat. [Name des Unternehmens] hat damit den Status eines von der ICG zertifizierten Unternehmens. [ggf. Ausnahmen/Auflagen etc.] Dieses Zertifikat gilt bis zum [Datum]. Berlin, den [Datum] Initiative Corporate Governance der deutschen Immobilienwirtschaft e.v. [Unterschrift] Für den Vorstand [Name]" 12. Diese Urkunde darf bis zum Ablauf der Gültigkeitsdauer der Zertifizierung öffentlich kommuniziert werden. 13. Alle Kosten der Auditierung und Zertifizierung, unabhängig vom Beschluss des Vorstands des Vereins, trägt das Unternehmen, das das Auditierungs- und Zertifizierungsverfahren beantragt hat. Hierzu beschließt der Vorstand des Vereins eine Kostenordnung. V. Ablehnung und Abbruch des Auditierungs- und Zertifizierungsverfahrens und Widerruf der Zertifizierung 1. Der Vorstand der ICG muss die Eröffnung des Auditierungs- und Zertifizierungsverfahrens ablehnen, wenn die formalen oder inhaltlichen Voraussetzungen für das Verfahren nicht gegeben sind. 2. Ein Unternehmen, bei dem gegen eine Person, deren Verhalten dem Unternehmen zuzurechnen ist, wegen eines Verstoßes insbesondere gegen Corporate Governance oder Corporate Compliance betreffende Rechtsvorschriften ein staatsanwaltschaftliches Ermittlungsverfahren oder ein behördliches Ordnungswidrigkeitenverfahren oder ein entsprechendes Verfahren läuft oder ein solches Verfahren bereits bei einem Gericht anhängig ist, soll während dieses Verfahrens zu einem Auditierungs- und Zertifizierungsverfahren

14 grundsätzlich nicht zugelassen werden. Sofern während eines laufenden Auditierungs- und Zertifizierungsverfahrens ein solches Verfahren eingeleitet wird, ist das laufende Auditierungs- und Zertifizierungsverfahren bis zum endgütigen Ablauf eines solchen Verfahrens zu unterbrechen. 3. In den Fällen der Ziff. 2 ist jedoch die Eröffnung eines Auditierungs- und Zertifizierungsverfahrens bzw. dessen Fortführung dann möglich, wenn das Mitgliedsunternehmen darlegt, dass ein vollständiges und glaubwürdiges WerteManagement-System zur Wiederherstellung der Vertrauenswürdigkeit und Integrität eingerichtet ist. Über die Auditierungsform und eventuelle zusätzliche vertiefende Prüfungsschritte entscheidet der Vorstand der ICG (gegebenenfalls in Abstimmung mit dem Zertifizierungsausschuss). 4. Dem Unternehmen obliegt die Meldepflicht über gegen das Unternehmen oder dessen Organe anhängige Ermittlungs-, Ordnungswidrigkeiten- und/oder Gerichtsverfahren im Sinne von Ziffer 2 für einen Zeitraum von 5 (fünf) Jahren vor der Beantragung und für alle Verfahren nach Beantragung der Einleitung eines Auditierungs- und Zertifizierungsverfahrens sowie während der Geltungsdauer einer Zertifizierung. Die Nichtwahrnehmung dieser Pflicht führt zur Ablehnung der Eröffnung des Auditierungs- und Zertifizierungsverfahrens, zu seiner Verweigerung oder zum Wegfall einer hierauf basierenden Zertifizierung. 5. Der Vorstand der ICG soll ein Verfahren zum Widerruf der Zertifizierung insbesondere dann anstrengen, falls die Ergebnisse der Selbstbewertung eine weitere Aufrechterhaltung des Zertifikats nicht rechtfertigen. Dasselbe gilt, sofern keine Selbstbewertungen durchgeführt werden bzw. der Vorstand über die Ergebnisse der Selbstbewertung nicht fristgemäß von dem Unternehmen unterrichtet wird. Dasselbe gilt in allen anderen Fällen, in denen der Vorstand von Umständen Kenntnis erlangt, die nach Sinn und Zweck des Zertifizierungsverfahrens gegen eine weitere Aufrechterhaltung der Zertifizierung sprechen.

15 VI. Haftung 1. Die Haftung des Prüfers gegenüber dem zu auditierenden Unternehmen ergibt sich aus dem beidseitigen Auftragsverhältnis. Unbeschadet weitergehender Haftungsausschlüsse (vgl. insbesondere die nachfolgende Ziffer 2) gelten die zwischen dem zu auditierenden Unternehmen und dem Prüfer vereinbarten Haftungsbeschränkungen auch im Verhältnis zwischen der ICG und dem zu auditierenden Unternehmen, und zwar mit der Maßgabe, dass die Haftungssumme dem zu auditierenden Unternehmen nur einmal zur Verfügung steht und die ICG nur insoweit in Anspruch genommen werden kann, als die ICG eine ihr gegenüber dem zu auditierenden Unternehmen obliegende Pflicht mindestens grob fahrlässig verletzt hat und von dem Prüfer kein Ersatz erlangt werden kann. 2. Die Haftung der ICG, ihrer Organe und Organmitglieder richtet sich bei Entscheidungen der Schiedsstelle und des Schiedsgerichts nach 839 Abs. 2, 3 BGB und ist im Übrigen ausgeschlossen. Die Haftung wegen vorsätzlichen Handelns bleibt unberührt. Anlage 1: Formular für einen Antrag auf Durchführung eines Auditierungs- und Zertifizierungsverfahrens

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback