Compliance

Regelkonformität

 

Unter Compliance ist allgemein die Einhaltung von Regeln zu verstehen (z.B. Gesetze, vertragliche Verpflichtungen und interne Regelungen oder Richtlinien).

 

Unter einem Compliance Management System sind die auf der Grundlage der von den gesetzlichen Vertretern festgelegten Ziele eingeführten Grundsätze und Maßnahmen eines Unternehmens zu verstehen, die auf die Sicherstellung eines regelkonformen Verhaltens der gesetzlichen Vertreter und der Mitarbeiter des Unternehmens sowie ggf. von Dritten abzielen, d.h. auf die Einhaltung bestimmter Regeln bzw. die Verhinderung von wesentlichen Verstößen (Regelverstöße)

 

Ein CMS kann sich auf Geschäftsbereiche (z.B. IT oder Personalwirtschaft), auf operative Prozesse (z.B. Ausschreibung und Vergabe / Einkauf) oder auf bestimmte Rechtsgebiete (z.B. Deutscher Corporate Governance Kodex, Geldwäschegesetz oder Datenschutzvorschriften) beziehen

 

Unter CMS-Grundsätzen sind allgemein anerkannte Rahmenkonzepte, andere angemessene Rahmenkonzepte oder vom Unternehmen selbst entwickelte Grundsätze für Compliance Management Systeme zu verstehen

 

Ein Compliance-Programm setzt sich aus den Grundsätzen und Maßnahmen zu- sammen, die auf die Begrenzung der Compliance-Risiken und damit auf ein regel- konformes Verhalten abzielen.

 

Die Maßnahmen des Compliance-Programms zielen auf die Verhinderung von Regelverstößen ab (Prävention); dies umfasst auch das rechtzeitige Erkennen von Risiken für Compliance-Verstöße (z.B. durch die Einrichtung eines Hinweisgeberverfahrens) und die Reaktionen auf die erkannten Risiken. Für den Fall der Aufdeckung von Verstößen stellen die Maßnahmen eine Kommunikation an die zuständigen Stellen im Unternehmen und erforderlichenfalls an die zuständigen externen Stellen (z.B. bei Verdacht auf Verstöße gegen das Geldwäschegesetz) sowie eine Analyse der Ursachen für die Verstöße sicher. Eine solche Ursachenanalyse stellt eine Grundlage für die Verbesserung des CMS dar.

 

Zu den Maßnahmen des Compliance-Programms zählen weiterhin die in das CMS integrierten Kontrollen, mit denen die Einhaltung der Grundsätze und die Durchführung der Maßnahmen sichergestellt werden. Hierbei handelt es z.B. um

 

  • Funktionstrennungen,
  • Berechtigungskonzepte,
  • Kompetenz- und Zeichnungsregelungen,
  • Vorkehrungen zum Vermögensschutz,
  • Gegenkontrollen (4-Augen-Prinzip) und
  • Job-Rotation.

 

Ein CMS ist angemessen, wenn es mit hinreichender Sicherheit gewährleistet, dass Risiken für wesentliche Verstöße gegen die betreffenden Regeln rechtzeitig erkannt und Verstöße verhindert werden. Zu einem angemessenen CMS zählt auch, dass bereits eingetretene Verstöße an die zuständige Stelle im Unternehmen berichtet werde, damit die notwendigen Konsequenzen für eine Verbesserung des CMS getroffen werden können.

 

Ein angemessenes CMS weist miteinander in Wechselwirkung stehende Grundelemente auf, die in die Geschäftsabläufe eingebunden sind.

 

Zu unseren Leistungen auf dem Gebiet Compliance für Sie gehören im Einzelnen

 

  • Compliance Audit
  • Interne Kontrollsysteme
  • Risikomanagementsysteme
  • Limit- und Meldesystemen
  • Interne Revision
  • Aufsichtssysteme
  • Corporate Governance
  • Datenschutz
  • IT-Compliance

 

Wir bieten Ihnen ein Compliance Audit auch in abgegrenzten Teilbereichen an. Dabei unterscheiden wir im Sinne von IDW PS 980 folgen Auftragstypen

 

  • Prüfung der Konzeption des CMS
  • Prüfung von Angemessenheit und Implementierung des CMS
  • Prüfung von Angemessenheit, Implementierung und Wirksamkeit des CMS

 

Die Prüfung abgegrenzter Teilbereiche kann beispielsweise die Prüfung der Angemessenheit, Implementierung und Wirksamkeit des internen Kontrollsystems z.B. im Forderungsmanagement umfassen.

 

Die interne Revision stellt einen Teil des unternehmensinternen Überwachungsprozesses dar. Dieser Überwachungsprozess wird z.B. in einem Corporate Governance-System definiert. Die Überwachungsfunktion stellt einen wichtigen Bestandteil von unternehmerischen Prozessen dar und wird durch aufbauorganisatorische Stellen und ablaufintegrierter Kontrollkreise erfüllt. Die Notwendigkeit zur Überwachung ergibt sich aus der sehr hoch entwickelten Arbeitsteilung, aufgrund derer Eigentümer bzw. Top-Management immer geringere Möglichkeiten zur direkten Einflussnahme, Führung und Kenntnis sämtlicher organisatorischer Abläufe. Arbeit und damit Verantwortung und Kontrolle muss delegiert werden.

 

Der Überwachungsprozess wird durch Kontrollen und Prüfungen durch prozessunabhängige Personen untersucht, d.h. der Soll-Zustand wird mit dem Ist-Zustand verglichen. Nach einem Prozess der Informationsermittlung, Informationsverarbeitung und Informationsmitteilung wird ein Urteil über die Funktionsfähigkeit des Überwachungsprozesses bzw. des Internen Kontrollsystems abgegeben.

 

Bestandteile des Internen Kontrollsystems sind insbesondere

  • Stellenbeschreibungen
  • Zeichnungs- und Kompetenzregelungen
  • Dienst- und Arbeitsanweisungen
  • Verfahrensbeschreibungen
  • Verbindliche Anordnungen über unternehmensinterne Abläufe
  • Personelle und maschinelle Kontrollen zur Fehlervermeidung und Fehlerentdeckung
  • Unterlagen zur Dokumentation Kontrollen

 

Wir bieten Ihnen Beratung zur Ausgestaltung des Internen Kontrollsystems an oder führen Prüfungen des internen Kontrollsystems entsprechend den von Ihnen gesetzten Schwerpiunkten durch.

 

Compliance-Kultur

 

Die Compliance-Kultur stellt die Grundlage für die Angemessenheit und Wirksamkeit des CMS dar. Sie wird vor allem geprägt durch die Grundeinstellungen und Verhal-tensweisen des Managements sowie durch die Rolle des Aufsichtsorgans („tone at the top“). Die Compliance- Kultur beeinflusst die Bedeutung, welche die Mitarbeiter des Unternehmens der Beachtung von Regeln beimessen und damit die Bereitschaft zu regelkonformem Verhalten.

 

Compliance-Ziele

 

Die gesetzlichen Vertreter legen auf der Grundlage der allgemeinen Unternehmensziele und einer Analyse und Gewichtung der für das Unternehmen bedeutsamen Regeln die Ziele fest, die mit dem CMS erreicht werden sollen. Dies umfasst insb. die Festlegung der relevanten Teilbereiche und der in den einzelnen Teilbereichen einzuhaltenden Regeln. Die Compliance-Ziele stellen die Grundlage für die Beurteilung von Compliance-Risiken dar.

 

Compliance-Organisation

 

Das Management regelt die Rollen und Verantwortlichkeiten (Aufgaben) sowie Aufbau- und Ablauforganisation im CMS als integralen Bestandteil der Unternehmensorganisation und stellt die für ein wirksames CMS notwendigen Ressourcen zur Verfügung.

 

Compliance-Risiken

 

Unter Berücksichtigung der Compliance-Ziele werden die Compliance-Risiken festgestellt, die Verstöße gegen einzuhaltende Regeln und damit eine Verfehlung der Compliance-Ziele zur Folge haben können. Hierzu wird ein Verfahren zur systematischen Risikoerkennung und -berichterstattung eingeführt. Die festgestellten Risiken werden im Hinblick auf Eintrittswahrscheinlichkeit und mögliche Folgen (z.B. Schadenshöhe) analysiert.

 

Compliance-Programm

 

Auf der Grundlage der Beurteilung der Compliance- Risiken werden Grundsätze und Maßnahmen eingeführt, die auf die Begrenzung der Compliance-Risiken und damit auf die Vermeidung von Compliance-Verstößen ausgerichtet sind. Das Compliance-Programm umfasst auch die bei festgestellten Compliance-Verstößen zu ergreifenden Maßnahmen. Das Compliance-Programm wird zur Sicherstellung einer personenunabhängigen Funktion des CMS dokumentiert.

 

Compliance-Kommunikation

 

Die jeweils betroffenen Mitarbeiter und ggf. Dritte werden über das Compliance-Programm sowie die festgelegten Rollen und Verantwortlichkeiten informiert, damit diese ihre Aufgaben im CMS ausreichend verstehen und sachgerecht erfüllen können. Im Unternehmen wird festgelegt, wie Compliance-Risiken sowie Hinweise auf mögliche und festgestellte Regelverstöße an die zuständigen Stellen im Unternehmen (z.B. den Compliance-Beauftragten, die gesetzlichen Vertreter und erforderlichenfalls das Aufsichtsorgan) berichtet werden.

 

Compliance-Überwachung und Verbesserung

 

Die Angemessenheit und Wirksamkeit des CMS werden in geeigneter Weise überwacht. Voraussetzung für die Überwachung ist eine ausreichende Dokumentation des CMS. Werden im Rahmen der Überwachung Schwachstellen im CMS bzw. Verstöße festgestellt, werden diese an das Management bzw. die hierfür bestimmte Stelle im Unternehmen berichtet. Die gesetzlichen Vertreter sorgen für die Durchsetzung des CMS, die Beseitigung der Mängel und die Verbesserung des Systems.

 

 

Mehr Informationen erhalten Sie auf www.mangliers.de