Sie sind hier: Home » Recht » Deutschland » Standards und Regeln

Fragenkatalog analysiert CMS-Schwachstellen


Neue Dico-Leitlinie veröffentlicht: Empfehlungen für effektives und effizientes Compliance-Management
Detaillierter Fragenkatalog macht auf etwaige Schwachstellen aufmerksam und hilft Verbesserungen umzusetzen

(05.02.15) - Ein funktionierendes Compliance-Management-System (CMS) leistet einen wesentlichen Beitrag zu einer guten Unternehmensführung. Aber auch die Wirksamkeit und Angemessenheit des CMS muss überprüft und kontinuierlich verbessert werden. Mit den "Kriterien zur internen Qualitätssicherung von Compliance-Management-Systemen" setzt sich die neue Leitlinie Dicos – Deutsches Institut für Compliance e.V. auseinander. Die Publikationsreihe informiert regelmäßig mit praxistauglichen Empfehlungen über Compliance-Themen.

"Das Qualitätsmanagement ist unerlässlich, um Wirksamkeit, Effektivität und Effizienz von CMS zu steigern", erklärt Andreas Wermelt, Leiter des Arbeitskreises für Zertifizierung und Qualitätsmanagement. "Mit unserer Handreichung sprechen wir also insbesondere Unternehmen an, die bereits ein grundlegendes CMS aufgesetzt haben." Welche Elemente für ein CMS enthalten sein müssen, sei aber nicht verbindlich festgelegt. Die Autoren der Leitlinie benennen jedoch neun Aspekte, die sinnvoll sind und sich an einschlägigen Standards wie z.B. dem UK Bribery Act orientieren.
Fragenkatalog analysiert CMS-Schwachstellen

Das erste Element setzt sich mit Ausstattung und Kompetenz des Compliance Officer / der Compliance-Organisation auseinander, die weiteren Kapitel beschäftigen sich mit der Risikoanalyse, dem Reporting, der Compliance-Beratung und dem Hinweisgebersystem. Ferner beschäftigt sich die Leitlinie mit dem Code of Conduct / Richtlinien, Untersuchung und Konsequenzen, Kommunikation sowie Training. Zu allen Elementen bietet die Dico-Leitlinie einen detaillierten Fragenkatalog, der auf etwaige Schwachstellen aufmerksam macht und hilft, Verbesserungen umzusetzen.

Für ein erfolgreiches Qualitätsmanagement hebt Dr. Andreas Gilch, Head of Compliance Germany bei der Metro AG, zwei Punkte hervor. "Compliance-Beauftragte sollten sich regelmäßig mit Kollegen anderer Branchen austauschen, um Anregungen zu erhalten und auf dem neuesten Stand zu bleiben." Außerdem sollte man sich von Zeit zu Zeit fragen, welche Prozesse und Elemente man heute nicht mehr einführen würde. "Wir sprechen auch von der ‚systematischen Müllabfuhr‘. Denn zu viel Compliance führt zu Non-Compliance."
Leitlinie im Internet bestellbar. (Dico: ra)

Dico: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Standards und Regeln

  • Einführung von Smart Grid-Anwendungen

    IEEE, der weltweit größte Verband zur Förderung von Technologien, gibt bekannt, dass der Standard IEEE P1901.2T-2013 für Niedrigfrequenz-Powerline-Kommunikation (PLC) unter 500 kHz für Smart Grid-Anwendungen erfolgreich die erste Freigaberunde abgeschlossen hat. Nach seiner endgültigen Genehmigung soll der Standard eine neue Generation der PLC-Technologie für Übertragungsfrequenzen von weniger als 500 kHz spezifizieren. Damit ist er für eine Vielzahl existierender sowie neu entstehender Smart Grid-Anwendungen relevant.

  • MES-Kennzahlen eindeutig definiert

    Mit der ISO/DIS 22400-2 steht ab sofort eine internationale, gültige Leitlinie für die Definition, Beschreibung und Interpretation von MES-Kennzahlen zur Verfügung. Die Entwurfsfassung der Norm beinhaltet 34 Key Performance Indicators (KPI) aus den Bereichen Produktion, Qualität, Instandhaltung und Lager/Logistik für Unternehmen aus der diskreten Fertigung, der Prozessindustrie sowie der hybriden Fertigung. Hinzu kommt ein relationales Wirkmodell, das über eine Kennzahlenmatrix und Beziehungsdiagramme die Abhängigkeiten zwischen den KPI und ihren Faktoren untereinander inhaltlich und organisatorisch beschreibt.

  • Netzanbindung dezentraler Energiesysteme

    Die IEEE Standards Association (IEEE-SA) gibt die Freigabe des Standards "1547.4" bekannt. "IEEE 1547.4" bezeichnet einen neuen Leitfaden für die Entwicklung, den Betrieb sowie die Integration dezentraler Energieressourcen und Insellösungen, mit Elektrizitätssystemen.

  • Entscheidung in der Standardisierungspolitik

    Ein aktueller EU-Verordnungsentwurf zur Europäischen Normung sieht eine Sonderregelung für den ITK-Sektor vor. Demnach sollen künftig auch Standards von nicht-staatlich anerkannten Normungsorganisationen in das europäische Normungssystem übernommen werden können. Damit werden öffentliche Ausschreibungen von ITK-Produkten und -Dienstleistungen einfacher und transparenter.

  • Vertrauenswürdige digitale Langzeitspeicherung

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 1. März 2011 auf seiner Homepage die - mit Hilfe einer zusammen mit dem BSI und dem VOI-Verband Organisations- und Informationssysteme e.V. initiierten Arbeitsgruppe unter Moderation von Herrn Prof. Hackel (Physikalisch-Technische Bundesanstalt - PTB) - grundlegend überarbeitete Version 1.1 der Technischen Richtlinie 03125 "Beweiswerterhaltung kryptographisch signierter Dokumente (TR-ESOR)" – vormals TR-VELS (Vertrauenswürdige elektronische Langzeitspeicherung) veröffentlicht.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen