Erfolgreich mit Compliance. Barbara Neiger
Abbildung 1: COSO Internal Control – Integrated Framework
Abbildung 2: ISO 37301 im Deming-Zyklus der ständigen Verbesserung
Abbildung 3: Phasenschema von Veränderungen nach Lewin
Abbildung 4: Promotoren und Destruktoren nach Ladwig/Domsch
Abbildung 5: Allgemeine Symptome des Widerstandes nach Doppler/Lauterburg
Abbildung 6: Ausgewählte Handlungsfelder von Widerständen nach Reiß
Abbildung 7: 8-Stufen-Modell für Veränderungen nach Kotter
Abbildung 8: PESTLE-Analyse des äußeren Umfeldes
Abbildung 9: Interessierte Parteien/Stakeholder
Abbildung 10: Stakeholder Einfluss-Interessen-Matrix
Abbildung 11: Risikomatrix
Abbildung 12: Ebenen und Eigenschaften eines Verhaltenskodex
Abbildung 13: Wertorientierung des CMS nach Grüninger
Abbildung 14: Compliance als Unterstützung der Organisationsziele
Abbildung 15: Mittel zur Umsetzung der Compliance-Politik
Abbildung 16: Komponenten der Handlungsfähigkeit
Abbildung 17: Fraud Triangle und Ansätze zur Prävention nach Grüninger
Abbildung 18: DMAIC-Zyklus der laufenden Verbesserung
Abbildung 19: Überblick Kommunikationsmittel nach Mast/Maletzke
Abbildung 20: Ablauf eines Monitoring-Verfahrens
Abbildung 21: Ansätze zum Compliance-Management nach Saitz/Tempel/Brühl
Abbildung 22: Zertifizierungsprozess nach ISO/IEC 17021
Abbildung 23: Kulturelles Schachtelmodell nach Thomas
Abbildung 24: Kulturebenen nach Schein
Abbildung 25: Parameter für Organisationskulturen nach Dension
Abbildung 26: Unternehmenskultur und Effektivität
Abbildung 27: Bausteine eines Risikomanagement-Systems
Abbildung 28: COSO ERM Framework
Abbildung 29: Risikomatrix
Abbildung 30: Risikomanagementprozess nach ISO 31000:2018
Tabellenverzeichnis
Tabelle 1: Anforderungen an ein effektives CMS vs. ISO 37301
Tabelle 2: Richtlinie US-DOJ zur Beurteilung eines effektiven Corporate-Compliance-Programmes vs. ISO 37301
Tabelle 3: Weltbankgruppe Integritäts-Compliance Richtlinien vs. ISO 37001
Tabelle 4: Vergleich HLS-Struktur in verschiedenen ISO MSS – Übersicht
Tabelle 5: Vergleich HLS-Struktur in ISO MSS – Kapitel 8 „Betrieb“
Tabelle 6: Richtlinie zum UK Bribery Act 2010 vs. ISO 37001
Tabelle 7: ICC Anti-Korruptionsrichtlinien vs. ISO 37001
Tabelle 8: Anforderungen an ein effektives Managementsystem zur Korruptionsbekämpfung vs. ISO 37001
Tabelle 9: Vergleich ISO 37301 vs. ISO 37001 auf Basis der HLS-Struktur von ISO MSS
Tabelle 10: Vergleich ISO 37301 vs. ISO 37001 – Kapitel 8 „Betrieb“
Tabelle 11: Interne Bestimmungsfaktoren einer Organisation
Tabelle 12: Skala Eintrittswahrscheinlichkeit
Tabelle 13: Beispiel Risikolandkarte
Tabelle 14: Indikatoren für CMS Ziele nach Johnson/Soreide
Tabelle 15: Informations- und Kommunikationsbedarf (Beispiele) nach Bruhn
Tabelle 16: Klassifikation von Kommunikationsmedien nach Vahs/Wieand
Tabelle 17: EU-Definition KMU
Tabelle 18: Arten von Systemaudits
Tabelle 19: Beispiele Key-Risk-Indikatoren (KRIs)
Vorwort
Compliance-Management beinhaltet die standardisierte Identifikation von Verpflichtungen und deren systematische Übersetzung in den Organisationsalltag. Die Entwicklung von Strukturen und Maßnahmen und dessen Integration in bestehende Verfahren und Prozesse verringert das Risiko von nicht-regelkonformem Verhalten bei der Ausübung der Geschäftstätigkeit. Ein Compliance-Management-System (CMS) muss jedoch mehr bieten. Um akzeptiert zu werden, müssen Compliance-Maßnahmen eng mit Effektivität und Effizienz verbunden sein und dürfen nicht als bürokratische Hindernisse empfunden werden. Compliance ist demnach keine reine Pflichtübung, um negative Folgen von einer Organisation abzuwenden, sondern trägt zur Verbesserung des operativen Betriebes bei. Dieses Buch leistet dazu einen Beitrag und unterstützt Organisationen aller Art dabei, Compliance-Maßnahmen zur Steigerung von Effektivität und Effizienz der gesamten Organisationssteuerung zu nutzen.
Die ISO 37301:2021 „Compliance-Management-Systems – Requirements with guidance for use“ wurde von Anwendern für Anwender