Titel |
1 |
Impressum |
2 |
Inhaltsverzeichnis |
3 |
Teil 1 - TR CMS 101:2015 |
|
|
|
5 |
Vorwort | 6 |
Einleitung | 6 |
1 Anwendungsbereich | 8 |
2 Ziele des Compliance-Management-Systems | 8 |
3 Begriffe | 9 |
4 Kontext der Organisation | 9 |
4.1 Verständnis der Organisation und ihres Kontexts | 9 |
4.2 Verständnis der Bedürfnisse und Erwartungeninteressierter Parteien | 10 |
4.3 Festlegung des Geltungsbereichs des Compliance-Management-Systems | 10 |
4.4 Compliance-Management-System und Prinzipien guterFührung | 10 |
4.5 Compliance-Verpflichtungen | 10 |
4.5.1 Identifizierung von Compliance-Verpflichtungen | 10 |
4.5.2 Aufrechterhaltung und Aktualisierung von Compliance-Verpflichtungen | 11 |
4.6 Identifizierung, Analyse und Bewertung von Compliance-Risiken | 11 |
5 Führung | 12 |
5.1 Verpflichtung der Führung | 12 |
5.2 Compliance-Politik, Compliance-Leitlinie | 12 |
5.2.1 Allgemeines | 12 |
5.2.2 Entwicklung | 12 |
5.3 Organisatorische Aufgaben, Zuständigkeiten undBefugnisse | 13 |
5.3.1 Allgemeines | 13 |
5.3.2 Verantwortungszuweisung für Compliancein der Organisation | 13 |
5.3.3 Aufgaben und Verantwortlichkeiten von Aufsichtsgremien und Führung | 13 |
5.3.4 Compliance-Funktion | 13 |
5.3.5 Managementverantwortlichkeiten | 14 |
5.3.6 Mitarbeiterverantwortung | 14 |
6 Planung | 14 |
6.1 Maßnahmen zum Umgang mit Compliance-Risiken | 14 |
6.2 Compliance-Ziele und Pläne zu deren Erreichung | 14 |
7 Unterstützung | 15 |
7.1 Ressourcen | 15 |
7.2 Kompetenz und Training | 15 |
7.2.1 Kompetenz | 15 |
7.2.2 Training | 15 |
7.3 Bewusstsein | 16 |
7.3.1 Allgemeines | 16 |
7.3.2 Verhalten | 16 |
7.3.2.1 Allgemeines | 16 |
7.3.2.2 Ermutigung zur Compliancedurch die Führung | 16 |
7.3.2.3 Compliance-Kultur | 16 |
7.4 Kommunikation | 16 |
7.4.1 Allgemeines | 16 |
7.4.2 Interne Kommunikation | 17 |
7.4.3 Externe Kommunikation | 17 |
7.5 Dokumentierte Informationen | 17 |
7.5.1 Allgemeines | 17 |
7.5.2 Erstellen und aktualisieren | 18 |
7.5.3 Kontrolle der dokumentierten Informationen | 18 |
8 Betrieb | 19 |
8.1 Betriebsplanung und -kontrolle | 19 |
8.2 Einführung von Kontrollen und Verfahren | 19 |
8.3 Ausgelagerte Prozesse | 20 |
9 Leistungsauswertung | 20 |
9.1 Überwachung, Messung, Analyse und Auswertung | 20 |
9.1.1 Allgemeines | 20 |
9.1.2 Überwachung | 20 |
9.1.3 Informationsquellen zur Leistungsbeurteilung der Compliance | 20 |
9.1.4 Methoden der Datenerhebung | 21 |
9.1.5 Informationsanalyse und Klassifizierung | 21 |
9.1.6 Entwicklung von Indikatoren | 21 |
9.1.7 Compliance-Berichtswesen | 21 |
9.1.8 Inhalt des Compliance-Berichts | 21 |
9.1.9 Umgang mit Aufzeichnungen | 22 |
9.2 Internes Audit | 22 |
9.3 Managementbewertung | 23 |
10 Verbesserung | 24 |
10.1 Nichtkonformität, Regelverstöße undKorrekturmaßnahmen | 24 |
10.1.1 Allgemeines | 24 |
10.1.2 Eskalation | 24 |
10.2 Ständige Verbesserung | 25 |
Literaturhinweise | 25 |
Teil 2 - TR CMS 100:2015 |
|
|
27 |
A TR CMS 101:2015 – eine Einführung | 29 |
1 Allgemeines | 29 |
1.1 Entstehung des Standards | 29 |
1.2 Anwendung des Standards | 29 |
1.3 Ausschlüsse von Anforderungen | 29 |
1.4 Bedeutung des Standards für Unternehmen und andereOrganisationen | 29 |
1.5 Die Sprache des Standards | 30 |
2 Kompatibilität zu anderen Normen | 30 |
3 Grundsätze des Compliance-Managements | 31 |
4 Wichtige Aspekte zur wirksamen Umsetzung desCMS | 32 |
5 Nachhaltiger Erfolg durch Einbindung bereitsvorhandener Managementsysteme | 33 |
6 Belastbare Nachweisführung | 33 |
B Tabelle „Interpretation der Anforderungen“ | 35 |
1 Standardanforderungen TR CMS 101:2015 | 35 |
2 Interpretation/Aktivitäten | 35 |
3 Dokumentationsbeispiele/Nachweise | 35 |
4 Beispiele für Kennzahlen | 35 |
5 Standardkapitel Führung | 38 |
6 Standardkapitel Planung | 40 |
7 Standardkapitel Unterstützung | 41 |
8 Standardkapitel |
46 |
9 |
47 |
10 Standardkapitel |
50 |