Der TÜV Rheinland hat mich als Compliance-Auditor nach dem Standard ISO 37301 zertifiziert. Das Zertifikat bescheinigt mir die Fähigkeit, „interne Compliance Audits zu planen und durchzuführen sowie laufende Wirksamkeitsüberprüfungen eines Compliance Managementsystems durchzuführen.“ Zudem bin ich demnach in der Lage „Compliance Audit-Reports erstellen und dabei geeignete Maßnahmen zur Defizitbeseitigung und Verbesserung empfehlen“. Der Compliance Auditor ist eine Aufbau-Zertifizierung zu der Zertifizierung als Compliance Officer, welche ich im Jahr 2016 erstmalig durchlaufen und seitdem regelmäßig erneuert habe. Das Informationssicherheitsmanagementsystem unserer Kanzlei ist seit dem Jahr 2022 nach ISO 27001 zertifiziert. Auch darüber haben wir Expertise im Zusammenhang mit ISO-Standards, Zertifizierungen, Überwachungs-Audits und im Umgang mit Auditoren aufgebaut.
So vielfältig wie die deutsche Unternehmenslandschaft selbst, sind auch die jeweils passenden Compliance-Strukturen. Die internationalen Standards ISO 37301 und ISO 19011 setzen einen anerkannten Rahmen für effektive Compliance Management Systeme und deren Überprüfung. In meiner Beratungspraxis habe ich bisher bereits den Standard ISO 37301 für Compliance Management Systeme angewendet, da er sinnvolle und praxistaugliche Vorgaben und Anforderungen enthält.
Um diese zu erfüllen, können und sollen Unternehmen bereits vorhandene Strukturen nutzen. So bilden die internationalen Management-Standards (z.B. ISO 9001 – Qualitätsmanagement, ISO 27001 – ISMS, ISO 14001 – Umweltmanagementsystem, 50001 – Energiemanagement, 45001 – Arbeitssicherheitsmanagement) eine inhaltliche Einheit und zusammen ein Management-System. Dadurch entstehen Synergien für Compliance. Darüber können die Bußgeld- und Haftungsrisiken für das Unternehmen und deren Leitungen gesenkt werden.
Haben Sie Fragen zur Effektivität ihres bestehenden Compliance Management Systems oder zum ISO-Standard 37301? Wollen Sie ein Compliance Management System gerade aufbauen, ein internes Audit durchführen oder wünschen Sie Beratung?
Sprechen Sie mich gern an.
Ihr
Dr. Johannes Dilling
Comments
Alex Joyrina
Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.
Jama Karleny
Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.
Ivonne Drennen
Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.