Compliance Assurance

Was beinhalten der Aufbau und die Optimierung eines wirksamen CMS?

Ein CMS definiert sich über die Gesamtheit an Grundsätzen, Maßnahmen und Kontrollen zur Einhaltung von Gesetzen und internen Vorgaben mit dem Ziel, Compliance-Verstöße (Zuwiderhandlungen gegen Gesetz und internen Vorgaben) zu vermeiden oder aufzudecken. Die systematische Steuerung von Maßnahmen zur Einhaltung von Gesetzen in der sinngemäßen Übersetzung eines CMS erfordert einen Systemgedanken, der in seiner Ausprägung entsprechend der Unternehmensspezifika je nach Größe und Branche unterschiedlich sein kann.

Der Aufbau und Inhalt eines CMS basiert in der Regel auf der Identifikation relevanter Rechtsgebiete wie z.B. Korruption, Steuerrecht, Kartellrecht und Datenschutz (im Folgenden auch Teilbereiche genannt) aus denen konkrete Risiken und gegensteuernde Maßnahmen abgeleitet werden. Sowohl aus rechtlicher als auch betriebswirtschaftlicher Sicht ist es für das Unternehmen entscheidend, die Zielsetzung des CMS und somit die Frage nach den zu steuernden Teilbereichen festzulegen, um die relevanten Compliance-Risiken effizient und effektiv mittels Compliance Programmen (Grundsätze, Maßnahmen und Kontrollen) zu reduzieren. Zur Aufrechterhaltung und Förderung der Compliance-Kultur ist die Kommunikation von Compliance-Themenstellungen im besonderen Maße wichtig.

Das Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) hat mit dem Prüfungsstandard IDW PS 980 eine Grundlage für die Prüfung und Optimierung von Compliance-Management-Systemen geschaffen. Der PS 980 definiert den Rahmen einer individuell angepassten Prüfung des CMS eines Unternehmens unabhängig seiner Branche und Größe. Ein effektives CMS soll Compliance Risiken rechtzeitig identifizieren, bewerten, steuern und überwachen. Gegenstand der Prüfung sind die in der CMS-Beschreibung enthaltenen Aussagen des Unternehmens über das CMS.

Wie profitiert mein Unternehmen durch ein geprüftes und optimiertes CMS?

• Entwicklung einer Compliance-Kultur im Sinne der Unternehmensphilosophie
• Stärkung des Risikobewusstseins im Unternehmen
• Objektivierter Nachweis zur Einhaltung der Legalitäts- und Überwachungspflichten der Unternehmensorgane
• Integration von Compliance-Management in strategische Überlegungen und operatives Handeln
• Stärkung der Fähigkeit, Compliance-Risiken zu identifizieren und in den Management-Dialog einzubringen
• Erhöhung von Lerneffekten durch angemessene und offene Kommunikation von Compliance-Risiken
• Kontrolle und bessere Möglichkeit der Steuerung insbesondere von unternehmensweiten Compliance-Risiken
• Verbesserte Erfassung von Compliance-Risikofeldern des Unternehmens
• Identifikation von Schwachstellen innerhalb des CMS

Was beinhalten die Prüfungsleistungen von Deloitte in den Prüfungsphasen?

In Abhängigkeit der Organisation, des CMS Reifegrades und Ihrer individuellen Vorstellungen skalieren wir den Prüfungsansatz nach Ihren Wünschen und beraten Sie vorab zu einem passgenauen Vorgehen. Die dargestellten Leistungsbestandteile sind exemplarisch. Wir empfehlen einen modularen Projektaufbau beginnend mit einem Quick Check und einer anschließenden qualitätssichernden Begleitung von noch umzusetzenden Maßnahmen bevor die eigentliche Prüfung beginnt.

• Quick Check (Lücken-Analyse hinsichtlich der Prüfbereitschaft Ihres CMS)
• Darstellung der empfohlenen Maßnahmen zur Erlangung der Prüfbereitschaft und Weiterentwicklung des CMS
• Qualitätssicherung bei der Umsetzung von empfohlenen Maßnahmen
• Standardisierter Fragebogen zur Analyse des Implementierungsgrades des CMS konzernweit mittels Self-Assessments
• Skalierung der Prüfungsdurchführung nach Prozessen, Unternehmenseinheiten oder Risikoarten
• Vorstellung und Präsentation der Ergebnisse auf Managementebene und im Aufsichtsgremium
• Berichterstattung und Prüfungsurteil auf Konzern ebene und/ oder Einheitsebene