Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv Security & Safety
Home Services Überwachung & Analyse

Services


Beratung Management Outsourcing/Outtasking Rechenzentren Trainings SaaS / Cloud Computing Überwachung & Analyse

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Wunsch nach unabhängiger Compliance-Analyse


TÜV Rheinland mit Analysewerkzeuge und einem umfassenden Kriterienkatalog für Compliance Management-Systeme
"Compliance Care" soll unternehmerische Sicherheit bringen

Anzeige

(04.04.11) - Mit "Compliance Care" bringt TÜV Rheinland ein Analysewerkzeuge und einen umfassenden Kriterienkatalog für Compliance Management-Systeme (CMS) auf den Markt. Ziel des neuen Programms ist es, insbesondere den rund zwei Millionen kleinen und mittelständischen Unternehmen in Deutschland mehr Sicherheit ihres unternehmerischen Handelns zu geben. Damit reagiert der international tätige Prüfdienstleister auf die wachsende Bedeutung von Compliance und den Wunsch von Unternehmen nach einer unabhängigen Compliance-Analyse, an deren Ende eine Zertifizierung stehen kann.

Compliance bezeichnet umfassend die Einhaltung nationaler, internationaler und innerbetrieblicher Rechtsvorschriften, Richtlinien und Bestimmungen und ist Aufgabe der Unternehmensleitung. "Bislang fehlte am Markt eine durchgängige Lösung, die Unternehmen bei der Entwicklung ihres Compliance-Systems unterstützt: Von der Analyse und Auswertung über Trainings bis hin zur Zertifizierung", erklärt Wolfgang Rempe, als Vice President TÜV Rheinland verantwortlich für das Leistungsangebot zu Compliance-Themen.

Compliance betrifft als Querschnittsthema alle Bereiche und Funktionen einer Organisation. Verstöße gegen rechtliche Anforderungen können erhebliche Sanktionen und negative Auswirkungen für die Unternehmen als auch für die Mitglieder der Unternehmensleitung nach sich ziehen. Eine verantwortliche Unternehmensführung kann daher auf ein wirksames Compliance Management-System nicht verzichten.

Im Einzelnen zählen zu den Leistungen von TÜV Rheinland eine spezielle Online-Analyse zu relevanten Compliance-Gebieten, das von TÜV Rheinland begleitete Compliance-Assessment sowie die neutrale Auditierung und Zertifizierung durch die Experten von TÜV Rheinland. Je nach Umfang der gewünschten Leistungen erhalten Unternehmen nach Abschluss der Compliance Assessments einen vertraulichen Bericht über das Ergebnis der Analyse. Dieser enthält fundierte Hinweise auf geltende rechtliche Bestimmungen, Empfehlungen für die Praxis zur inhaltlichen und organisatorischen Umsetzung sowie einen Vergleich, was am Markt als "Best Practice" angesehen wird.

Die Compliance Self-Assessments ermöglichen Unternehmen mittels eines Online-Analysetools selbstständig eine ganzheitliche Bewertung der Compliance-Maßnahmen, -Organisation und -Kultur des Unternehmens aus der Management-Perspektive durchzuführen. Das Compliance Assessment eignet sich besonders dann, wenn im Unternehmen keine Experten zur Durchführung des Assessments verfügbar sind oder ein unabhängiger TÜV Rheinland-Spezialist das Compliance-Assessement durchführen soll.

"Mit der Zertifizierung des Compliance Management Systems dokumentieren Unternehmen, dass sie ein aktives und wirksames System im Einsatz haben. Damit dient die Prüfung als vertrauensbildende Maßnahme in allen Geschäftsbeziehungen", so Rempe. Grundlage für die Zertifizierung ist ein eigens entwickelter neuartiger Standard von TÜV Rheinland.

Ein Compliance Management weist Berührungspunkte zu anderen Managementsystemen und Regelwerken wie z.B. Corporate Governance, Risiko-, Qualitäts-, Umwelt- und Nachhaltigkeitsmanagement auf. Dementsprechend umfasst Compliance zahlreiche Einzelmaßnahmen und dient vor allem der Regelkonformität, der Prävention von Straftaten und finanziellen Risiken sowie der Schaffung von Transparenz.

TÜV Rheinland befasst sich intensiv mit den Themen Qualität, Sicherheit und Nachhaltigkeit. Eng verknüpft mit diesen Themenfeldern ist auch das Thema "Compliance" und die damit verbundene unternehmerische Verantwortung und Sicherheit. Als erstes deutsches Prüfunternehmen hat TÜV Rheinland mit "Compliance Care" unter anderem einen unabhängigen Standard für Compliance Management Systeme entwickelt und eingeführt. Ein modulares Online-Analysetool ermöglicht Organisationen die selbstständige oder von einem TÜV Rheinland-Experten begleitete Bewertung von Compliance Programmen. Das offizielle Zertifikat von TÜV Rheinland wird nach erfolgreicher Durchführung eines gesonderten Audits ausgestellt. Es bescheinigt den Organisationen die Wirksamkeit des bestehenden Compliance Management-Systems. Das Zertifikat hat eine Laufzeit von drei Jahren, wobei jährliche Überprüfungsaudits erforderlich sind. (TÜV Rheinland: ra)

TÜV Rheinland: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Überwachung & Analyse

Schutz sensibler Daten einhalten Nogacom, Anbieterin von Datenklassifizierungs-Lösungen für Information-Governance stellt "NogaLogic Sensitive Data Identification Service" vor. Im Rahmen der Dienstleistung analysiert Nogacom in sieben Arbeitstagen bis zu 1 Terabyte unstrukturierter Unternehmensdaten und identifiziert Dokumente, die sensible Geschäftsinformationen enthalten. Der NogaLogic Sensitive Data Identification Service ist derzeit für Unternehmen in Deutschland verfügbar und wird für einen 7-Tage-Service angeboten.

Schutz vor Wirtschaftskriminalität Die Economic Crime Intelligence (ECI) Division der Scalaris AG unterstützt ihre Kunden mit Beratung und Services in der wirksamen Prävention als auch der restlosen Aufklärung von Wirtschaftsdelikten. Durch die beschlossene Vertriebsvereinbarung setzt das Unternehmen verstärkt auf die Lösungen von LexisNexis. Die Scalaris AG wird so in Zusammenarbeit mit LexisNexis das Servicespektrum erweitern: Bei der Rekrutierung von Mitarbeitern können Unternehmen entsprechend der Risikoeinschätzung auf maßgeschneiderte Analysen und Background Checks zugreifen. Von "einfachen" Screenings der Mitarbeiter bis zu Recherchen über Hochrisikopersonen des Top Managements und vom Projektmanagement bis zu Analyse und Reporting werden alle KYE-Anforderungen aus einer Hand erfüllt.

Neuartigen Service im Bereich Direktmailing Eller repro+druck bietet in ihrem Webshop deutlich erweiterte Dienstleistungen an. So können die Kunden von Eller repro+druck im Webshop mit einem einzigen Mausklick die juristische Prüfung ihrer Werbedrucksachen beauftragen. ?Eller-mailings.de? ist ein Webshop, der sich ausschließlich auf Direktmailings konzentriert. Viele Produkte können künftig bereits ab einer Auflage von 1.000 Stück bestellt werden. Zudem stehen erweiterte Serviceoptionen zur Verfügung, wie der CO2-neutrale Versand über GoGreen.

Compliance mit dem Chemikaliengesetz REACH Freudenberg IT und die Freudenberg Forschungsdienste (FFD) bieten eine Produkt-Compliance-Plattform an. Mit der Lösung "Fit4Compliance" sollen Unternehmen aller Größen und Branchen in und außerhalb der EU vollständig rechtskonform agieren können. Dabei geht es vor allem um das europäische Chemikaliengesetz REACH.

De-Mail: Interoperabilität und Funktionalität Anbieter für den Postfach- und Versanddienst De-Mail können sich nun von secunet prüfen lassen. Dazu hat das Unternehmen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) eine entsprechende Zulassung erhalten. Im Rahmen für das Akkreditierungsverfahren notwendige Testierungsverfahren überprüft secunet die Bereiche Interoperabilität und Funktionalität, die in der "Technischen Richtlinie TR 01201 De-Mail" festgelegt sind.

Identitätsdiebstahl frühzeitig erkennen Identitätsdiebstahl und der anschließende Missbrauch der gestohlenen Daten ist eine der am stärksten zunehmenden Kriminalitätsformen weltweit und bringt die Opfer in große Not. Die Folgen sind gravierend: Nicht nur der gute Ruf leidet und ist schwer wieder herzustellen, auch Schuldenberge können sich anhäufen oder man wird für Straftaten zur Verantwortung gezogen, die man nicht begangen hat. Der Schufa-UpdateService informiert zeitnah über Anfragen der persönlichen Schufa-Informationen und kann so helfen, einen Missbrauch persönlicher Daten frühzeitig zu erkennen.

Wunsch nach unabhängiger Compliance-Analyse Mit "Compliance Care" bringt TÜV Rheinland ein Analysewerkzeuge und einen umfassenden Kriterienkatalog für Compliance Management-Systeme (CMS) auf den Markt. Ziel des neuen Programms ist es, insbesondere den rund zwei Millionen kleinen und mittelständischen Unternehmen in Deutschland mehr Sicherheit ihres unternehmerischen Handelns zu geben. Damit reagiert der international tätige Prüfdienstleister auf die wachsende Bedeutung von Compliance und den Wunsch von Unternehmen nach einer unabhängigen Compliance-Analyse, an deren Ende eine Zertifizierung stehen kann.

Bonitätsinformationen über Unternehmen Mit der neuen Unternehmensauskunft bietet die Schufa für Privatpersonen erstmals die Möglichkeit an, Bonitätsinformationen über ein Unternehmen einzuholen. Damit können sich Privatpersonen bereits vor einer Geschäftsbeziehung ein genaueres Bild von der Kreditwürdigkeit eines Unternehmens machen.

Auflagen für Datensicherheit & Compliance erfüllen In der Version 4.0 unterstützt "Repscan" von Sentrigo auch Cloud-basierte Open Source-Datenbankplattformen. Hinzu kommen Leistungsverbesserungen und zusätzliche Managementoptionen für Datenbankadministratoren (DBA’s). Und die Kunden können sich über flexiblere Preisoptionen freuen.

Risk Assessment und Datenklassifizierung Nogacom stellt ihren Service "NogaLogic Data Risk Assessment" vor. Mit ihm sollen Kunden ungeschützte, sensible Daten aufspüren und damit Risiken abzuwenden können.

Druckbare Version

Identitätsdiebstahl frühzeitig erkennen Bonitätsinformationen über Unternehmen