COMPLIANCE MANAGEMENT SYSTEME


 Im IDW Prüfungsstandard 980 wurden die Grundsätze für ordnungsmäßige Prüfung von Compliance Management Systemen festgelegt.

 

 Das Compliance-System ist als integraler Bestandteil der Corporate Governance des Unternehmens auf die Einhaltung von Regeln ausgerichtet. Ein Compliance-System bezieht sich auf die Gesamtheit der einzuhaltenden Regeln, sei es in Form gesetzliche Bestimmungen oder auch unternehmensinterner Richtlinien.

 

 Dabei kann eine risikoorientierte und unternehmensindividuelle sinnvolle Abgrenzung in verschiedene Teilbereiche erfolgen. Eine Einteilung in Rechtsgebiete, Geschäftsbereiche bzw. operative Prozesse kann dabei sinnvoll sein.

 

Ein Compliance-System nach dem IDW-Standards PS 980 besteht aus folgenden 7 Grundelementen:

 

1. Compliance-Kultur

 Grundlegendes Element stellt die Compliance-Kultur dar, die in den Grundeinstellungen und Verhaltensweisen von Management, Aufsichtsrat und Mitarbeitern zum Ausdruck kommt und zeigt, welche Bedeutung der Beachtung von Regeln und einem regelkonformen Verhalten beigemessen wird.

 

 Eine integritätsfördernde Unternehmenskultur, in der ein compliancegerechtes Verhalten die Grundhaltung der Mitarbeiter darstellt, bildet das wesentliche Fundament eines wirksamen Compliance-Systems, vergleichbar dem Kontrollumfeld im Rahmen des IKS.

 

 

2. Compliance-Ziele

 Aus den allgemeinen Unternehmenszielen sowie den vom Unternehmen zu beachtenden Regeln lassen sich die Compliance-Ziele ableiten. Zu diesen Zielen gehören auch die Identifizierung der für das Unternehmen relevanten rechtlichen Vorschriften und der entsprechenden risikoorientierten Abgrenzung der einzelnen teilbereiche der Compliance.

 

3. Compliance-Risiken

 Die potentielle Verfehlung der mit Hilfe der Compliance gesetzten Ziele, stellen für das Unternehmen wiederum potenzielle risiken dar. Die Beurteilung der Risiken, im Rahmen einer Risikoanalyse durch das Unternehmen, hat wesentlichen Einfluss auf die Wirksamkeit des Compliance-Systems.

 

Deshalb sollte die Erfassung der Risiken mit hinreichender Sorgfalt vorgenommen werden. Nach der Beurteilung dieser Risiken werden Grundsätze definiert und Maßnahmen festgelegt, die auf die Reduzierung oder Vermeidung dieser Risiken bzw. potenzieller Gesetzesverstößen abzielen.

 

4. Compliance-Organisation

 Die Compliance-Organisation befasst sich mit der Rollen- und Verantwortlichkeitsverteilung, der Aufbau- und Ablauforganisation des Compliance-Systems sowie dessen Einbindung in das Unternehmen. Aufbau- und Ablauforganisation eines Compliance-Systems sollten dabei stets effizient auf die jeweiligen unternehmensindividuellen Bedingungen abgestimmt sein.

 

 Bei der Ausgestaltung der Aufbauorganisation sowie der für die Compliance erforderlichen Prozesse, werden in der Praxis regelmäßig unterschiedliche Abteilungen einbezogen.

 

 Ob die Compliance-Organisation selbst eine eigenständige, organisatorische Abteilung darstellt, entscheidet sich nach den individuellen betrieblichen Notwendigkeiten.

 

5. Compliance-Kommunikation

 Die Compliance-Kommunikation dient u.a. der Information der Mitarbeiter über Compliance-Ziele, die Compliance-Organisation und das Compliance-Programm und spiegelt die Wertschätzung und Bedeutung wider, die die vertretungsberechtigten Organe eines Unternehmens diesem Thema beimessen.

 

6. Compliance-Überwachung

 

 Die Angemessenheit und Wirksamkeit werden durch die Überwachung sichergestellt und fortlaufend optimiert.

 

7. Compliance-Programm

 Als Compliance-Programm werden die Grundsätze und Maßnahmen bezeichnet, die im Rahmen des Compliance-Systems zur Begrenzung der identifizierten Risiken und damit zur Vermeidung und/ oder Aufdeckung von Compliance-Verstößen eingerichtet werden.

 

 Hierzu gehören auch alle Maßnahmen als Reaktion auf eintretende Verstöße. Darunter fallen bspw. geeignete Anti-Fraud Kontrollen in den Geschäftsprozessen oder die Einholung von Hintergrundinformationen über wesentliche Lieferanten und Mitarbeiter in Schlüsselpositionen.

 

Weitergehende Informationen rund um das Thema COMPLIANCE, finden Sie dnachfolgend unter www.complianceberater.team