Webinar: ISO 19600 – Der globale Standard für ein CMS
Werbung
ISO 19600 – Der globale Standard für ein CMS Dr. Peter Jonas Austrian Standards Salvatore Saporito LexisNexis GmbH COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 [email protected] www.austrian-standards.at COMPLIANCE STANDARD: WOZU? • • • Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines „State-of-the-Art“ Vergleich/Überprüfung des eigenen Compliance-Systems in Interesse des Compliance Verantwortlichen/Vorstands/Aufsichtsorgans/Eigentümers • Gegenseitige Anerkennung/“Battle of Codes“ zwischen Unternehmen • Vertrauens zwischen den Geschäftspartnern • Standard zur Beurteilung von Organisationsverschulden www.austrian-standards.at 3 ISO 19600 COMPLIANCE MANAGEMENT SYSTEMS - GUIDELINES ISO 19600 Publikationsdatum: 2014-12 Titel: Compliance management sytems Guidelines Scope: This standard provides guidance for establishing, developing, implementing, evaluating, maintaining and improving an effective and responsive compliance management system within an organization. The guidelines on the compliance management systems are applicable to all types of organizations. www.austrian-standards.at 4 ELEMENTE ISO 19600 - ÜBERBLICK Kontext der Organisation Anforderungen Dritter Compliance Risikobewertung Verbesserungen Entwicklung Bewertung Audits Management Reviews Leadership Committment CompliancePolicy Good Governance Aufrechterhaltung Entwicklung und Umsetzung von Maßnahmen Implementierung Kommunikation Training Bewusstseinsbildung Kontrollen Berichte Audits www.austrian-standards.at 5 ISO 19600 - ELEMENTE • Kontext der Organisation Verstehen der Organisation und deren Kontext Identifizierung Compliance Anforderungen Compliance Risikobewertung Geltungsbereich des CMS • Führung Governing Body und Top Management Good Governance Prinzipien Compliance Policy (Grundlagen und Ziele des CMS) Compliance-Funktion (Compliance Officer) • Planung Maßnahmen Zielsetzungen www.austrian-standards.at 6 RISIKOBEWERTUNG Das CMS erfordert eine Risikobewertung, die sich auf alle Organisationsmitglieder erstreckt. Ablauf: • Identifizierung der Compliance-Verpflichtungen • Gegenüberstellung: Compliance-Verpflichtungen – Aktivitäten • Identifikation der Risiken und Bewertung nach Auswirkungen • Priorisierung und Festlegung von Maßnahmen • periodisches Update mindestens www.austrian-standards.at 7 ISO 19600 - ELEMENTE • Unterstützende Prozesse Kernkompetenzen und Training Bewusstseinsbildung / Compliance Kultur und Kommunikation Dokumentation • Betrieb Systemische Steuerungs- und Kontrollmaßnahmen Geschäftspartner(bewertung) (Outsourcing) und Lieferanten • Überwachung der Durchführung/Wirksamkeit Überwachungsmaßnahmen und Bewertung (stichprobenhaft und anlassbezogen) Interne Audits des CMS und Compliance Berichterstattung Bewertung durch das Management www.austrian-standards.at 8 ISO 19600 - ELEMENTE • Verbesserung Compliance-Verstöße / Case Management Korrekturmaßahmen Hinweisgebersysteme www.austrian-standards.at 9 FAIR BUSINESS® COMPLIANCE CERTIFICATE (FBCC) www.austrian-standards.at 10 ZERTIFIZIERUNG – WOZU? Eine unabhängige Stelle (3rd Party) bestätigt, dass das Managementsystem die Anforderungen der Norm erfüllt und laufend überwacht wird. Werte: • Unabhängigkeit und Neutralität • hohe Kompetenz der Auditoren (Juristen, Wirtschaftsprüfer, langjährige Erfahrung im Bereich Compliance) • transparente Verfahren • Vertraulichkeit • laufender Nachweis über die Aufrechterhaltung eines CMS Zielsetzungen: • unabhängiger Nachweis über die Wirksamkeit Ihres CMS • Vertrauen und Reputation schaffen/sichern • verhindert Betriebsblindheiten und Interessenskonflikte • mindert die Folgen einer Strafverfolgung für die Organisation/Organe www.austrian-standards.at 11 ZERTIFIZIERUNGSVERFAHREN Antragstellung: Definition des Anwendungsbereiches (Standorte, Geschäftsbereiche, etc.) und der Risikobereiche (Korruption, Wettbewerbsrecht etc.) Erst-Audit – Stufe 1: Prüfung der Zertifizierungsreife (fachliche Voraussetzungen, Reife der Managementsystems, Planung Zertifizierungs-Audit) Erst-Audit – Stufe 2: Zertifizierungs-Audit (Prüfung der Umsetzung der Normanforderungen und Wirksamkeit des CMS vor Ort) Zertifikatsausstellung Überwachungs-Audit: (im zweiten und im dritten Jahr) Rezertifizierungs-Audit: (alle 3 Jahre) www.austrian-standards.at Austrian Standards - Unternehmenspräsentation 12 KONTAKT Dr. Peter Jonas Austrian Standards plus GmbH Heinestraße 38 | 1020 Wien Austria T: M: E: +43 1 213 00-413 +43 664 39 57 056 [email protected] www.austrian-standards.at Exkurs: LexisNexis - Geschäftspartnerüberprüfung Salvatore Saporito LexisNexis GmbH Agenda. Trends in der Geschäftspartnerüberprüfung Geschäftspartner – wer ist das? Erweiterte Geschäftspartnerüberprüfung – die Haupttreiber ! Lexis® Diligence – Lösung zur erweiterten Geschäftspartnerprüfung Umsetzung der erweiterten Geschäftspartnerüberprüfung – ein Guide LexisNexis GmbH – Willkommen bei den Informationsexperten! 15 Begriffsdefinition „Geschäftspartner“* Als „Geschäftspartner“ bezeichnen wir jeden, der mit einem Unternehmen in geschäftlichem Kontakt steht und nicht Mitarbeiter oder Organ des Unternehmens ist. Damit werden durch den Begriff Geschäftspartner zunächst alle unternehmensexternen Personen und Unternehmen erfasst, unabhängig davon in welcher Rechts- oder Leistungsbeziehung sie zum Unternehmen stehen. Auch Umfang und Bedeutung der Geschäftsbeziehung sind für die Definition ohne Belang. Daher fallen Kunden, Lieferanten, Sub-unternehmer, Vertriebsbeauftragte, Berater und Partner in JointVentures ebenso darunter wie kleinste Dienstleister („Ich-AG“) und Intermediäre. Die Qualifizierung als Geschäftspartner bedeutet allerdings noch nicht, dass dieser einer umfangreichen Überprüfung („Due Diligence“) zu unterziehen ist. Die Prüfungstiefe - und ob überhaupt eine gesonderte Prüfung erforderlich ist - hängt vielmehr von verschiedenen Faktoren ab (…) *Quelle: L01 - Geschäftspartner-Compliance DICO Leitlinie LexisNexis GmbH – Willkommen bei den Informationsexperten! 16 Risikoprofile – z.B. auf Basis des Korruptionswahrnehmungsindex* *Quelle: Transparency International LexisNexis GmbH – Willkommen bei den Informationsexperten! 17 Agenda. Trends in der Geschäftspartnerüberprüfung Geschäftspartner – wer ist das? Erweiterte Geschäftspartnerüberprüfung – die Haupttreiber ! Lexis® Diligence – Lösung zur erweiterten Geschäftspartnerprüfung Umsetzung der erweiterten Geschäftspartnerüberprüfung – ein Guide LexisNexis GmbH – Willkommen bei den Informationsexperten! 18 Treiber für Geschäftspartnerüberprüfung Regulatorische Treiber Beweis einer robusten Compliance, die nationalen wie internationalen Standards zur Geldwäsche-, Korruptions- und Sanktionsprävention folgt Finanzielle Treiber Minimierung finanzieller Strafzahlungen sowie von Geschäftsausschlüssen und Geschäftsverlusten Reputationstreiber Schutz der Unternehmensreputation und Beweis der Einhaltung ethischer Standards Strategische Treiber Sicherung der Unternehmensprozesse und effektive Umsetzung der Unternehmensstrategie zur Sicherung von Wettbewerbsvorteilen LexisNexis GmbH – Willkommen bei den Informationsexperten! 19 Ziele der Geschäftspartnerüberprüfung. Detaillierte Integritätsüberprüfung von (potenziellen) Kunden oder Geschäftspartnern Onboarding Due Diligence Ongoing Due Diligence Erfüllen der Nachweispflicht im Falle eines Audits: Mit integrierten Third Party Reports die Geschäftspartnerprüfung dokumentieren Erfüllen der Anforderungen durch bspw. Hersteller im Bereich Compliance an deren Lieferanten Berücksichtigung nationaler wie internationaler ComplianceGesetze und Richtlinien, wie: Deutsches Geldwäschegesetz 2. und 3. EU-Geldwäscherichtlinie UK Bribery Act, FCPA (Foreign Corrupt Practices Act), US Patriot Act Außenwirtschaftsgesetz, Empfehlungen von FATF, BaFin, FMA (A) LexisNexis GmbH – Willkommen bei den Informationsexperten! 20 Agenda. Trends in der Geschäftspartnerüberprüfung Geschäftspartner – wer ist das? Erweiterte Geschäftspartnerüberprüfung – die Haupttreiber ! Lexis® Diligence – Lösung zur erweiterten Geschäftspartnerprüfung Umsetzung der erweiterten Geschäftspartnerüberprüfung – ein Guide LexisNexis GmbH – Willkommen bei den Informationsexperten! 21 Status Quo heute: Listenüberprüfung. PEP Daten Sanktionslisten Listenprüfung LexisNexis GmbH – Willkommen bei den Informationsexperten! 22 Abdeckung der Complianceanforderungen durch zentrale Quellen Biographische Quellen PEP Daten Weltweite Presse Rechtsdaten Sanktionslisten Zentrale Quellen Firmeninformationen LexisNexis GmbH – Willkommen bei den Informationsexperten! 23 Informationsquellen – nur welche? Risikoansatz und Quellen für Due Diligence LexisNexis GmbH – Willkommen bei den Informationsexperten! 24 Agenda. Trends in der Geschäftspartnerüberprüfung Geschäftspartner – wer ist das? Erweiterte Geschäftspartnerüberprüfung – die Haupttreiber ! Lexis® Diligence – Lösung zur erweiterten Geschäftspartnerprüfung Umsetzung der erweiterten Geschäftspartnerüberprüfung – ein Guide LexisNexis GmbH – Willkommen bei den Informationsexperten! 25 Erkennbare Trends. • Zunahme an Strafverfolgungen • Rasant wachsende Bedeutung der erweiterten Geschäftspartnerüberprüfung • Sensibilität für das Thema dringt bis in den Mittelstand durch LexisNexis GmbH – Willkommen bei den Informationsexperten! 26 Erkennbare Trends. • elementarer Bestandteil von ComplianceSystemen – wie in ISO19600 • Standardisierungstendenzen sind erkennbar in der Ermittlungstiefe – Integration in eigene Systeme LexisNexis GmbH – Willkommen bei den Informationsexperten! 27 Agenda. Trends in der Geschäftspartnerüberprüfung Geschäftspartner – wer ist das? Erweiterte Geschäftspartnerüberprüfung – die Haupttreiber ! Lexis® Diligence – Lösung zur erweiterten Geschäftspartnerprüfung Umsetzung der erweiterten Geschäftspartnerüberprüfung – ein Guide LexisNexis GmbH – Willkommen bei den Informationsexperten! 28 Lexis® Diligence. Verfügbare Quellen. Auf diese stets aktuellen, nationalen und internationalen Datenquellen haben Sie über Lexis® Diligence Zugriff: darunter ca. 300 deutschsprachige Publikationen einschließlich Branchenpublikationen • PEP-, Sanktions- und Watch- und Black-Listen Benjamin Thorn / pixelio.de • Über 26.000 internationale Pressequellen inkl. World Compliance, INFO4C, EU Consolidated List, OFAC u. a. • Mehr als 200 Anbieter internationaler und deutschsprachiger Firmeninformationen • Länderprofile • Internationale Rechtsinformationen LexisNexis GmbH – Willkommen bei den Informationsexperten! 29 Personenchecks mit Lexis® Diligence. LexisNexis GmbH – Willkommen bei den Informationsexperten! 30 Unternehmenschecks mit Lexis® Diligence. LexisNexis GmbH – Willkommen bei den Informationsexperten! 31 Vielen Dank für Ihre Aufmerksamkeit Dr. Peter Jonas Austrian Standards Salvatore Saporito LexisNexis GmbH Kontakt. Salvatore Saporito Business Development Manager Risk & Compliance LexisNexis GmbH Heerdter Sandberg 30 40549 Düsseldorf Mobil: +49(0)162 2596-205 Tel.: +49(0)211 417435-40 Email: [email protected] www.lexisnexis.de LexisNexis GmbH – Willkommen bei den Informationsexperten! 33