Compliance ist mehr als nur eine gesetzliche Anforderung – sie ist ein wesentlicher Bestandteil für den langfristigen Erfolg eines Unternehmens. Ein solides Compliance-Management mindert Risiken und fördert das Vertrauen von Kundinnen und Kunden. TÜV NORD CERT hat kürzlich als erstes Zertifizierungsunternehmen in Deutschland eine Akkreditierung für die Zertifizierung von #Compliance-Managementsystemen nach ISO 37301 erhalten. Dokumentiert wird die auf spezifische Risiken zugeschnittene Compliance-Strategie, klare Regelungen und Maßnahmen zum Erreichen der Ziele sowie das Bestimmen von verantwortlichen Personen, die die Einhaltung der Vorschriften übernehmen und eine Kultur der Compliance fördern. Aber auch Risikobewertung, Budget und Ressourcen, die Schulung von Mitarbeitenden sowie weitere Punkte sind zu berücksichtigen. Die #ISO37301 ist Nachfolger der ISO 19600. In letzterer waren einheitliche Leitlinien für die Ausgestaltung eines Compliance-Managementsystems festgelegt worden, sie war als so genannte Typ-B Managementsystemnorm aber nicht zertifizierbar. Mit der ISO 37301 wurden die konkreten Anforderungen an die Ausgestaltung der Norm überarbeitet und die Norm zur Zertifizierung freigegeben. Weitere Informationen unter: https://scomp.ly/yyVyl3z
Beitrag von TÜV NORD GROUP
Relevantere Beiträge
-
Nach ISO-Norm zu arbeiten ist nicht gleichbedeuten mit einer ISO-Zertifizierung! Die Bedeutung der ISO-Norm nimmt ständig zu, daher gibt es immer öfter Firmen die einen Hinweise wie: «Wir arbeiten nach ISO», aber ohne aktuelle Zertifizierung kommunizieren. Der Unterschied liegt vor allem in der formalen Anerkennung und im externen Auditprozess, der für eine Zertifizierung erforderlich ist. Wichtige Unterschiede: Formalität und Überprüfbarkeit: Nach ISO zu arbeiten kann informell und flexibel erfolgen, während eine Zertifizierung einen strengen, standardisierten Prozess erfordert, der durch eine externe Stelle validiert wird. Rechtsverbindlichkeit: Eine Zertifizierung hat eine rechtliche und vertragliche Verbindlichkeit in Ausschreibungen oder Geschäftspartnerschaften. Ohne Zertifizierung hat das Arbeiten nach ISO keine formelle Gültigkeit in solchen Kontexten. Externe Anerkennung: Während das Arbeiten nach ISO vor allem intern zu Verbesserungen führen kann, beweist eine ISO-Zertifizierung, dass die ISO-Norm wirklich angewendet und umgesetzt wird. Vorteile daraus sind, eine bessere Marktposition und höheres Vertrauen von Geschäftspartnern und Kunden. Fazit: ISO-zertifiziert zu sein ist ein formaler Nachweis der Normenkonformität, der von einer unabhängigen Stelle überprüft und bestätigt wurde, während das Arbeiten nach ISO eine interne Entscheidung ist, sich an einzelne Prinzipien der ISO-Norm zu halten (oder auch nicht), ohne jedoch die formalen Anforderungen und Kontrollen einer Zertifizierung zu erfüllen. Nur mit einer aktiven Zertifizierung ist der offizielle Nachweis erbracht nach der ISO-Norm zu arbeiten und den Standard korrekt anzuwenden.
Zum Anzeigen oder Hinzufügen von Kommentaren einloggen
-
Compliance Management: Setzen Sie ein klares Zeichen gegen Korruption Durch Korruption können Firmen nicht nur finanzielle Schäden entstehen. Compliance-Verstöße schaden auch dem Ruf eines Unternehmens erheblich. Ein Compliance-Management-System kann Ihr Unternehmen vor finanziellem Schaden und Image Beschädigung schützen, Ressourcen schonen und damit die betriebliche Effizienz steigern. Eine entsprechende Zertifizierung (ISO 37001) stellt auch einen Wettbewerbsvorteil dar. Wir zeigen Ihnen gerne, welche Schritte für die Einführung eines CMS nötig sind und wie Sie damit das Vertrauen Ihrer KundInnen und Stakeholder stärken. https://lnkd.in/gdqtBYEq #compliance, #iso37001, #qualitätsmanagement, #unternehmesberatung
Zum Anzeigen oder Hinzufügen von Kommentaren einloggen
-
Update: „Neue Annex-Struktur und mehr Klarheit im Hauptteil: Veröffentlichung der neuen ISO 27001“ Die Welt der #Informationssicherheit ist ständig in Bewegung. Deshalb prüfen wir unsere Artikel regelmäßig, um sicherzustellen, dass sie die neuesten Informationen und Erkenntnisse widerspiegeln. Unsere Expert*innen haben unseren Blogpost von Oktober 2022 zur Veröffentlichung der neuen #ISO27001 für Sie aktualisiert und ihre Erkenntnisse aus der praktischen Anwendung aufgenommen: https://lnkd.in/ePiFiuV9 #ISMS #moresecurity
Zum Anzeigen oder Hinzufügen von Kommentaren einloggen
-
Warum sind ISO-Zertifizierungen für Ihr Unternehmen so wichtig? 🔍 Es gibt viele gute Gründe, die für eine oder mehrere ISO-Zertifizierungen sprechen: ✅ Formales Ausschreibungskriterium für Aufträge 🚀 Optimierung interner Abläufe und Prozesse 📊 Risikobasiertes Prozessmanagement erfolgreich etablieren ⚖️ Tätig in einer hochregulierten Branche 🏢 Kritische Infrastruktur mit besonderem Schutzbedarf 📜 Gesetzliche Anforderungen wie die NIS-2-Richtlinie Um diese Anforderungen effizient zu meistern, ist eine integrierte Auditierungssoftware der Schlüssel. Ihr Hauptziel? ISO-Audits mit minimalem Aufwand und ohne Abweichungen erfolgreich bestehen. 🔗 Mit dem Import von Katalogen, die Kontrollfragen direkt den Normkapiteln zuordnen, wird das Audit in klare, überschaubare Schritte unterteilt. So wird die Vorbereitung leicht und das Ergebnis überzeugend. ✔️ #OMNINET #ISO #Zertifizierung #AuditManagement #Informationssicherheit #Compliance #NIS2 #Risikomanagement
Zum Anzeigen oder Hinzufügen von Kommentaren einloggen
-
Was viele nicht wissen: Normen wie ISO 9001 (Qualitätsmanagement), ISO 14001 (Umweltmanagement) oder ISO 27001 (Management der Informationssicherheit) sind sehr interpretationsfähig. Das bedeutet: Es gibt Anforderungen, WAS umzusetzen ist, aber nicht WIE. Dazu gibt es viele „Spezialstandards“, bei denen die Herausgeber oder sonstige interessierte Parteien mitreden oder zumindest mitreden wollen. So ist es im Sinne der Norm beispielsweise vollkommen egal, ob ein Unternehmen ein ausgefeiltes Prozessdiagramm erstellt oder eine einfache Prozessbeschreibung in einem Dokument festhält. Wichtig ist, dass es am Ende dafür sorgt, dass das gewünschte Ergebnis erzielt wird. Auch das häufig von Auditorinnen und Auditoren verlangte Organigramm kommt in keiner einzigen ISO-Norm als Anforderung vor. In den vergangenen Jahren hat sich leider die Praxis verstärkt, die Einhaltung der Normen an bestimmte Formalien (zum Beispiel die Erstellung einer grafischen Prozesslandschaft) zu knüpfen. Das sind sicherlich im Einzelfall gute Tools, die jedoch nicht für alle Unternehmen gleichermaßen geeignet sind. Selbst wenn ein Unternehmen dies als wichtig für die Organisation entscheidet, ist die Frage erlaubt, ob dieses Thema in das Managementsystem gehört und hier gepflegt werden soll. Dazu ist die Kompetenz und die Befugnis der Managementbeauftragten ein wichtiges Kriterium, und meistens ein Nadelöhr. Der BVUZ versteht sich als Verband der Zertifizierungsstellen, die einen pragmatischen und vor allem praxisorientierten Ansatz bei der Umsetzung von Normen anstreben. Zertifizierung ist kein Selbstzweck. Sie soll Unternehmen dabei helfen, besser zu werden und den komplexen Alltag einfacher zu bewältigen.
Zum Anzeigen oder Hinzufügen von Kommentaren einloggen
-
ISO 9001 ist für viele Unternehmerinnen und Unternehmer vor allem eines: Bürokratie. Dabei stehen die meisten der Anforderungen, die klassische Zertifizierungsstellen erheben, in keiner Norm. In diesem Post des BVUZ wird dies erklärt.
Was viele nicht wissen: Normen wie ISO 9001 (Qualitätsmanagement), ISO 14001 (Umweltmanagement) oder ISO 27001 (Management der Informationssicherheit) sind sehr interpretationsfähig. Das bedeutet: Es gibt Anforderungen, WAS umzusetzen ist, aber nicht WIE. Dazu gibt es viele „Spezialstandards“, bei denen die Herausgeber oder sonstige interessierte Parteien mitreden oder zumindest mitreden wollen. So ist es im Sinne der Norm beispielsweise vollkommen egal, ob ein Unternehmen ein ausgefeiltes Prozessdiagramm erstellt oder eine einfache Prozessbeschreibung in einem Dokument festhält. Wichtig ist, dass es am Ende dafür sorgt, dass das gewünschte Ergebnis erzielt wird. Auch das häufig von Auditorinnen und Auditoren verlangte Organigramm kommt in keiner einzigen ISO-Norm als Anforderung vor. In den vergangenen Jahren hat sich leider die Praxis verstärkt, die Einhaltung der Normen an bestimmte Formalien (zum Beispiel die Erstellung einer grafischen Prozesslandschaft) zu knüpfen. Das sind sicherlich im Einzelfall gute Tools, die jedoch nicht für alle Unternehmen gleichermaßen geeignet sind. Selbst wenn ein Unternehmen dies als wichtig für die Organisation entscheidet, ist die Frage erlaubt, ob dieses Thema in das Managementsystem gehört und hier gepflegt werden soll. Dazu ist die Kompetenz und die Befugnis der Managementbeauftragten ein wichtiges Kriterium, und meistens ein Nadelöhr. Der BVUZ versteht sich als Verband der Zertifizierungsstellen, die einen pragmatischen und vor allem praxisorientierten Ansatz bei der Umsetzung von Normen anstreben. Zertifizierung ist kein Selbstzweck. Sie soll Unternehmen dabei helfen, besser zu werden und den komplexen Alltag einfacher zu bewältigen.
Zum Anzeigen oder Hinzufügen von Kommentaren einloggen
-
⌛️Ihre ISO 9001 Zertifizierung nicht zu verschieben, kann aus mehreren Gründen vorteilhaft sein:⏳ 1. Risikominimierung: Die Implementierung eines Qualitätsmanagementsystems gemäß ISO 9001 hilft dabei, Risiken zu identifizieren und zu minimieren. Eine Verzögerung der Zertifizierung könnte das Unternehmen anfälliger für Qualitätsprobleme und verbundene Kosten machen.📑 2. Marktzugang: Eine ISO 9001 Zertifizierung kann den Zugang zu neuen Märkten erleichtern. Durch eine Verzögerung kann das Unternehmen diese Chancen verpassen.📊 3. Reputation und Vertrauenswürdigkeit: Die Zertifizierung signalisiert Kunden und Partnern, dass das Unternehmen auf Qualität und kontinuierliche Verbesserung Wert legt. Eine Verschiebung kann das Vertrauen in das Unternehmen untergraben.🫸🏼🫲🏼 #MehrManagement #ISO9001Beratung #Risikomanagement #ManagementSystem #ISO9001 #Kundenvertrauen #Effizienz #Prozessoptimierung #Führung #Qualitätsversprechen #Kundenzufriedenheit #Kundenorientierung #Unternehmenserfolg #Qualitätsmanagement #Effizienzsteigerung #ZukunftGestalten
Zum Anzeigen oder Hinzufügen von Kommentaren einloggen
-
Unternehmen, die langfristig erfolgreich sein möchten, müssen eine Kultur der Integrität und Compliance in Anbetracht der Bedürfnisse und Erwartungen interessierter Parteien einführen und aufrechterhalten. Integrität und Compliance sind daher nicht nur die Grundlage, sondern auch eine Möglichkeit für eine erfolgreiche und nachhaltige Organisation. Die ISO 37301 betrachtet die Einhaltung unternehmerisch relevanter Gesetze, Bestimmungen und interner Richtlinien. Sie unterstützt Unternehmen bei der Entwicklung eines systematischen und proaktiven Vorgehens, um Compliance-Anforderungen besser identifizieren, bewerten, überwachen und adressieren zu können. Ihre Vorteile mit der ISO 37301 und einem Compliance-Managementsystem: ⏩ Sicherheit und Kontinuität im unternehmerischen Handeln ⏩ Nachweis eines CMS und Stärkung des Vertrauens gegenüber Geschäftspartner*innen ⏩ Verlässlichkeit durch das Einhalten von gesetzlichen oder vertraglichen Regeln ⏩ Verringertes Haftungsrisiko ⏩ Homogenität der Norm / Harmonized Structure (gleiche Struktur wie die ISO 9001, ISO 14001, ISO 27001 und ISO 45001) Erfahren Sie mehr von unseren Expert:innen zum Thema: https://lnkd.in/g2uf9tP9 Clemens J. K. P. | Linda Schmidt | Manuel Telle
Zum Anzeigen oder Hinzufügen von Kommentaren einloggen
-
"ISO certificates work in two directions" - egal ob ISO 27001, 20000 oder 15504 - wenn man in Vorgesprächen für B2B-Kooperationen, neuen Wirtschaftsprüfern, oder auch der Aufsichtsbehörde ein oder mehrere Zertifikate vorlegen kann, verkürzt das die möglichen Diskussionen radikal - in Kombination mit Statement of Applicability und Scope ist sofort klar, wie der Reifegrad des Unternehmens in Bezug auf IT-Security einzuordnen ist. Das ist die Wirkung nach Außen. Im Gegensatz dazu, disziplinieren diese Zertikate auch nach Innen - bestimmte riskante Stunts, wie Go-Live unter hohem Zeitdruck sind aufgrund der Gefahr des Verlusts der Zertifizierungen leichter abzuwenden und eher in konstruktive Diskussionen umlenkbar.
Zum Anzeigen oder Hinzufügen von Kommentaren einloggen
-
Die IRIS Revision 04 ist im Januar 2024 vollständig in Kraft getreten. Nach der Veröffentlichung der ISO 22163:2023 als normative Grundlage für #Qualitätsmanagementsysteme und der Veröffentlichung der neuen Zertifizierungsregeln sowie ergänzende Anforderungen an das #Managementsystem müssen Unternehmen in der #Bahnindustrie die aktualisierten Anforderungen, gemäß der IRIS Revision 04, erfüllen. Erfahren Sie mehr dazu in unserem Artikel!
Update IRIS Certification® : Revision 04 | DEKRA
dekra-certification.de
Zum Anzeigen oder Hinzufügen von Kommentaren einloggen
53.079 Follower:innen