Diese Website verwendet Cookies, Google Analytics (Opt-out) und Marketingtools von Act-On (Opt-out). Wenn Sie diese Website weiter nutzen, stimmen Sie dem zu. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

OK

Zertifizierung nach ISO 19600

Zertifizierung Ihres Compliance-Management-Systems nach ISO 19600

Mit einem Zertifikat für Ihr Compliance-Management-System (CMS) untermauern Sie die Integrität Ihres Unternehmens und stellen es als zuverlässigen Geschäftspartner dar.

In Kooperation mit Austrian Standards unterstützt Idox Compliance interessierte Unternehmen auf dem Weg zur Zertifizierung des Compliance-Management-Systems gemäß der ISO 19600 Norm. Seitdem die Internationale Organisation für Normung (ISO) im Dezember 2014 den ISO 19600 Standard für Compliance-Management-Systeme publiziert hat, richten viele Unternehmen ihr CMS an der Norm aus. Der entscheidende Vorteil gegenüber lokalen oder regionalen Standards liegt klar auf der Hand: Zum einen vereint die ISO 19600 Konzepte bisheriger Standards und zum anderen ist sie für alle Organisationsformen und -größen sowie international und branchenübergreifend anerkannt und nutzbar. In der Praxis heißt das, dass Geschäftspartner auf verschiedenen Kontinenten in Bezug auf Ihr CMS ab sofort die gleiche „Sprache“ sprechen und ihr Gegenüber problemlos verstehen können.

Wie sieht der Zertifizierungsprozess im Einzelnen aus?

Antragsstellung
Zur Einleitung des Verfahrens muss die Zertifizierung zuerst bei der Zertifizierungsstelle Austrian Standards beantragt werden. Wir füllen gemeinsam mit Ihnen das entsprechende Antragsformular aus und reichen es für Sie bei den Kollegen von Austrian Standards ein. Für das Antragsformular werden grundlegende Informationen benötigt, wie zum Beispiel Angaben über den Inhaber des Zertifikats oder die Standorte und Unternehmenseinheiten für die das Zertifikat gelten soll.

Voraudit im Rahmen der Erstzertifizierung (Stufe 1)
Das Voraudit erfolgt je nach Vereinbarung entweder bei Ihnen vor Ort oder bei uns auf Basis Ihrer eingereichten Unterlagen. Im Rahmen des Voraudits werden Auditoren erste Prüfungshandlungen wie z. B. die Sichtung der CMS-Dokumentationen vornehmen. Darüber hinaus wird der Geltungsbereich erfasst sowie der Reifegrad Ihres CMS hinsichtlich einer Zertifizierung festgestellt. Auditfeststellungen werden dokumentiert und mit Ihnen besprochen.

Hauptaudit im Rahmen des Erstzertifizierungsaudit (Stufe 2)
Beim Hauptaudit vor Ort prüfen Auditoren die Wirksamkeit Ihres CMS für den zuvor definierten Geltungsbereich. Dabei werden verschiedene Abteilungen und Organisationseinheiten Ihres Unternehmens mit in das Audit eingebunden. Dies geschieht primär, indem mit einzelnen Mitarbeitern Interviews geführt und Compliance-Management-System relevante Prozesse besprochen werden. Das Audit wird in der Regel von einem Haupt- und einem Co-Auditor durchgeführt. Sollten Abweichungen von den Zertifizierungskriterien festgestellt werden, die einer Zertifizierung entgegenstehen, erhalten Sie entsprechende Auflagen zur deren Beseitigung.

Auditbericht und Zertifikat
Alle erfassten Informationen des Vor- und Hauptaudits werden daraufhin analysiert und bewertet sowie in einem Auditbericht zusammengefasst. Auf dieser Grundlage wird dann von der Zertifizierungsstelle entschieden, ob oder unter welchen Voraussetzungen das Zertifikat erteilt wird. Das Zertifikat hat eine Gültigkeit von drei Jahren.

Überwachungsaudit und Re-Zertifizierung
Zur Aufrechterhaltung und Verlängerung des Zertifikats wird nach drei Jahren ein Re-Zertifizierungsaudit durchgeführt. Dabei wird das CMS wie bei einem Hauptaudit in seiner Gesamtheit geprüft. Zwischen dem Erstaudit und der Re-Zertifizierung finden alle 12 Monate sogenannte Überwachungsaudits statt, bei denen nur Teile des Compliance-Management-Systems geprüft werden. Wie auch bei der Re-Zertifizierung erfolgen Überwachungsaudits bei Ihnen vor Ort. Dabei überzeugen sich Auditoren davon, dass Ihr CMS nach wie vor die Anforderungen der ISO 19600 Norm erfüllen.

Das könnte Sie auch interessieren

Case Study: Be safe with Compliance!

Einführung eines Compliance-Management-Systems samt unternehmensweiter, mehrsprachiger Kommunikationskampagne (Auftraggeber: Infinitas Learning, Niederlande)

Download Case Study

Studie „Compliance im Mittelstand“

In der Studie werden aktuelle Motive, Themen, Herausforderungen und Maßnahmen mittelständischer Unternehmen im Rahmen von Compliance beleuchtet.

Studie „Compliance im Mittelstand“ kostenlos herunterladen

ISO-Normen im Überblick

Wir haben die wichtigsten Infos zu ISO 19600 und ISO 37001 in übersichtlichen FAQ für Sie zusammengefasst. Sie erhalten außerdem je eine Infografik in hoher Auflösung, z. B. zur Einbindung in Ihre Präsentationen.

Info-Pakete zu ISO 19600 und ISO 37001