Lösung: Anti-Korruptions-Managementsystem-Zertifizierung | ISO 37001

Solution: Anti-Korruptions-Managementsystem-Zertifizierung | ISO 37001

Ing. Klaus Mlekus, MBA

TÜV AUSTRIA-Platz 1 2345 Brunn am Gebirge Österreich

+43 5 0454 6067

E-Mail senden

TÜV AUSTRIA CERT GMBH

TÜV AUSTRIA-Platz 1
2345 Brunn am Gebirge
Tel: +43 (0)504 54-6048
Fax: +43 (0)504 54-8145
E-Mail: cert@tuv.at
tuv.at/cert

TÜV AUSTRIA is a Member in Good Standing of TIC Council | TÜV (R)

TÜV AUSTRIA GMBH

Region: Österreich

TÜV AUSTRIA-Platz 1 2345 Brunn am Gebirge Österreich

+43 504 54 0

E-Mail senden

TÜV AUSTRIA CERT GMBH

TÜV AUSTRIA-Platz 1
2345 Brunn am Gebirge
Tel: +43 (0)504 54-6048
Fax: +43 (0)504 54-8145
E-Mail: cert@tuv.at
tuv.at/cert

TÜV AUSTRIA is a Member in Good Standing of TIC Council | TÜV (R)

TÜV AUSTRIA Anti-Korruptions-Managementsystem-Zertifizierung nach ISO 37001

Ablauf ISO 37001-Zertifizierung

Neue ISO-Anforderung: Klimawandel wird in alle Managementsystem-Standards aufgenommen

Akkreditierung

Neue ISO-Anforderung: Klimawandel wird in alle Managementsystem-Standards aufgenommen

"TÜV AUSTRIA zertifiziert nach dem Anti-Korruptions-Managementsystem ISO 37001 im Sinne eines effektiven Korruptionspräventionsprogramms."

Information, Zielgruppe & Voraussetzung

Bei der ISO 37001 handelt es sich um eine generische und prüfbare Norm, die detaillierte Anforderungen enthält, wie ein effektives Korruptionspräventionsprogramm in einem Unternehmen implementiert werden kann. Die ISO 37001 legt Anforderungen fest und gibt Anleitung für den Aufbau, Verwirklichung, Aufrechterhaltung, Überprüfung und Verbesserung eines Managementsystems zur Korruptionsbekämpfung.

Die Basis der Norm sind drei wesentliche Modelle, die zu einem Compliance-Management-System-Modell zusammengeführt wurden. Hierzu zählt das „Risk Management System“, das die ISO 37001 zu einem risikobasierten Standard macht. Dem Modell der „High Level Structure“ folgend stimmt die neue Norm mit der Struktur anderer Managementsysteme überein und kann problemlos in bestehende Managementsysteme integriert oder mit ihnen kombiniert werden (z.B. ISO 9001 oder ISO 14001). Als drittes Modell liegt dem Standard der PDCA-Zyklus zugrunde. PDCA steht für „Plan, Do, Check, Act“ und zielt auf einen kontinuierlichen Verbesserungsprozess ab.

Diese Zertifizierung richtet sich vom Kleinstunternehmen bis zur Großindustrie, vom Dienstleister bis zum Produzenten – quer durch alle Branchen, einschließlich öffentlicher, privatwirtschaftlicher und gemeinnütziger Sektoren und unabhängig von der Unternehmensform.

Voraussetzung für eine Zertifizierung ist ein dokumentiertes und in der Organisation integriertes bzw. gelebtes Compliance Management.

Das Zertifikat (siehe Musterzertifikat) besitzt eine Gültigkeitsdauer von drei Jahren und darf entsprechend der Zertifizierordnung zu Werbezwecken verwendet werden. Das Zertifizierungslogo kann beispielsweise auf Briefpapier, der Website (jeweils in Zusammenhang mit der Organisation) verwendet werden. Die jeweils geplante Verwendung muss aus rechtlichen Gründen durch die Zertifizierungsstelle freigegeben bzw. bestätigt werden.

Vorteile ISO 37001-Zertifizierung

  • Wettbewerbsvorteile bei privaten wie auch öffentlichen Ausschreibungen
  • Stärkung einer Unternehmenskultur, in der Integrität, Transparenz und Compliance gelebt werden
  • Unternehmensrisiken können minimiert und korruptionsbedingte Kosten potenziell verringert werden
  • Stärkung der Wahrnehmung bei Kunden, Geschäftspartnern und der Öffentlichkeit
  • Die Umsetzung der Maßnahmen und Kontrollpunkte reduziert Risiken in Bezug auf Compliance und Bestechung
  • Im Streitfall kann die Zertifizierung als Nachweis dafür dienen, dass Ihre Organisation das Thema Korruption mit der gebührenden Sorgfalt behandelt
  • Die Norm ISO 37001 folgt der gleichen Struktur wie die ISO 9001, ISO 14001 und ISO 45001. Die Anforderungen können somit ohne großen Mehraufwand in das bestehende Managementsystem integriert werden

Ablauf ISO 37001-Zertifizierung

Ein Zertifizierungsprozess dauert in der Regel zwischen drei und fünf Wochen. Bereits bei der Planung berücksichtigen wir Ihre individuellen Anforderungen und die Dringlichkeit Ihrer Zertifizierung. Den genauen Aufwand, sowie Dauer und Kosten legen wir mit Ihnen gemeinsam vor dem Zertifizierungsprozess fest.

1. Informationsgespräch
Bei einem unverbindlichen und kostenlosen Gespräch informieren wir Sie über die Vorgehensweise zur Erlangung Ihres Zertifikats. Weiters werden u.a. folgende Punkte geklärt:

  • Grundsätzliche Voraussetzungen für eine Zertifizierung
  • Ziele und Nutzen der Zertifizierung
  • Abgleich der Unternehmensdaten und Festlegung des Geltungsbereiches der Zertifizierung
  • Besprechung Ihrer spezifischen Anforderungen und Wünsche
  • Festlegung der nächsten erforderlichen Schritte in Richtung Zertifizierung

Auf Basis dieses Informationsgesprächs erhalten Sie ein individuelles und auf Ihre Organisation maßgeschneidertes Angebot.

2. Beauftragung
Sind Sie mit dem gestellten Angebot zufrieden, wird die Zertifizierungsstelle beauftragt. Nachdem Sie eine Auftragsbestätigung erhalten haben, beginnt der Zertifizierungsprozess mit einer gemeinsamen terminlichen Abstimmung mit dem/der verantwortlichen Auditor_in.

3. Voraudit (optional)
Auf Wunsch kann ein Voraudit durchgeführt werden.  Anhand eines gemeinsam definierten Rahmens werden entweder spezielle Bereiche bzw. Prozesse oder die Gesamtsituation Ihrer Organisation auditiert. Dabei werden etwaige Schwachstellen in der Dokumentation und der Implementierung des Systems aufgezeigt. Ein Voraudit kann Ihnen auf Wunsch einen Statusbericht in Bezug auf die grundsätzliche Zertifizierungsfähigkeit, eine Detailexpertise zu einzelnen Prozessen oder der Konformität zu einzelnen Forderungspunkten der jeweiligen Norm geben. Die Auditmethodik entspricht dabei jener des Zertifizierungsaudits.

4. Zertifizierungsaudit Stufe 1
Das Stufe-1-Audit dient zur Feststellung Ihrer Zertifizierungsfähigkeit. Standortspezifische Bedingungen werden beurteilt und notwendige Informationen bezüglich des Geltungsbereichs gesammelt. Folgende Hauptpunkte werden vorwiegend in der Auditstufe 1 behandelt:

  • Prüfung der Dokumentation auf Konformität und Vollständigkeit im Abgleich mit den jeweiligen Normanforderungen.
  • Status der Implementierung des Managementsystems im Unternehmen: Lässt das vorhandene Management sowie der Implementierungsgrad des Managementsystems in der Organisation grundsätzlich eine Zertifizierung zu oder fehlen noch entscheidende Details?

Vor Durchführung der Auditstufe 2 wird mit dem erlangten Wissen zu Ihrer Organisation und dem Managementsystem eine Auditplanung für das eigentliche Zertifizierungsaudit erstellt und mit Ihnen abgestimmt.

5. Zertifizierungsaudit Stufe 2
Im Rahmen der Stufe 2 wird in Ihrem Unternehmen die Wirksamkeit des eingeführten Managementsystems überprüft. Dabei werden in Abteilungen bzw. Organisationseinheiten und entlang der Prozessketten Stichproben zu allen Anforderungen gezogen.
Grundlagen der Auditierung sind:

  • Auditplanung
  • die jeweilige Zertifizierungsnorm bzw. darin festgelegte einzelne Normforderungen
  • organisationsspezifische Dokumente
  • allgemeine und branchenspezifische Grundlagen (Gesetze, weiterführende, branchenspezifische, erforderliche Normierungen,..)

Nach Auswertung und Bewertung der Ergebnisse werden Ihnen im Rahmen des Abschlussgesprächs bereits das Auditergebnis sowie eventuelle Mängel bzw. Abweichungen mitgeteilt. Bei Abweichungen werden Korrekturmaßnahmen festgelegt.

6. TÜV AUSTRIA-Zertifikat
Die tatsächliche Zertifizierung wird nach erfolgter und erfolgreicher Auditierung und Berichtslegung auf Basis des Auditberichtes durch die Zertifizierungsstelle des TÜV AUSTRIA ausgesprochen. Das Zertifikat wird ausgestellt, sofern die folgenden Zertifizierungsvoraussetzungen erfüllt sind:

  • Dokumentation und Implementierung des Managementsystems
  • Zertifizierungsübereinkommen (Bestätigung des Zertifizierungsangebots, der Zertifizierordnung und der AGB)
  • positiv absolviertes Audit und damit eine entsprechende Empfehlung Ihres Auditteams an die Zertifizierungsstelle

Ein Zertifikat wird für eine Laufzeit von drei Jahren ausgestellt. Um die Gültigkeit des Zertifikates über die gesamte Laufzeit aufrecht zu erhalten, ist die jährliche Durchführung bzw. der jeweils positive Abschluss eines Überwachungsaudits (12 Monate und 24 Monate nach Ausstellung des Zertifikates) erforderlich.

7. Überwachungsaudits
Beim jährlich durchzuführenden Überwachungsaudit werden die Wirksamkeit und die Weiterentwicklung des Managementsystems stichprobenartig überprüft. Überwachungsaudits sind in Bezug auf den Auditumfang kürzer und umfassen einerseits von Akkreditierern vorgegebene Themen, im Auditplan genannte Schwerpunkte und gehen auf die Mängel des letzten Audits ein.

8. Re-Zertifizierungsaudit
Dieses muss vor Ablauf der Gültigkeit des Zertifikats (i. d. Regel nach drei Jahren) durchgeführt werden. In einem Re-Zertifizierungsaudit (oft auch Wiederholungsaudits genannt) werden wie bei einem Zertifizierungsaudits alle Forderungspunkte stichprobenartig überprüft. Der Aufwand dieses wiederholenden Zertifizierungsverfahrens ist gegenüber einem Erstzertifizierungsverfahren verkürzt (ca. 2/3 der Auditzeit eines Erstzertifizierungsverfahrens).

Nach positiver Zertifizierungsentscheidung wird erneut ein Zertifikat mit einer Gültigkeit von drei Jahren ausgestellt.

*“ zeigt erforderliche Felder an

Land*
Address
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Ich bin tami

Zum ersten Mal hier? Ich helfe gerne dabei, sich zurecht zu finden.

Zertifikat prüfen

Lösung finden

Wissenschaftspreis einreichen

Zertifikate prüfen

  • Personen- / System- / Produkt-Zertifizierung

  • Verification of Conformity

Geben Sie die Daten ein und überprüfen Sie ein Zertifikat

WiPreis einreichen

WiPreis einreichen

*“ zeigt erforderliche Felder an

1
2
3
4
Wählen Sie bitte zuerst aus, in welcher Kategorie Sie einreichen möchten*

You cannot copy content of this page