Compliance. Markus Böttcher

Compliance - Markus Böttcher


Скачать книгу
interne Verlautbarungen, die Beauftragung von Fachgutachten, die Einschaltung von externen Beratern und Spezialisten sind von einer verantwortlichen Funktion zu beauftragen und zu gestalten. Nur durch ein derartiges striktes Reglement von Aufgaben und Zuständigkeiten kann das Reputationsrisiko minimiert und möglicher Schaden vom Unternehmen abgewendet werden.

      103

      Kein Compliance-System kann langfristig perfekt sein; dazu ändert sich das globale Umfeld zu schnell. Zudem sorgen Veränderungen in der Unternehmensstrategie, in der Investitionspolitik oder den Geschäftsbereichen für die Notwendigkeit, sowohl die Compliance-Struktur als auch das Compliance-Programm dergestalt flexibel auszugestalten, dass es kontinuierlich an veränderte Umstände angepasst werden kann. Überdies können die Ergebnisse eines Audits dazu führen, dass bisherige Bewertungsmaßstäbe und Analyseregeln überdacht werden müssen. Bei diesen Neubewertungen sollten sich die Compliance-Verantwortlichen nicht scheuen, die Hilfe sowohl interner als auch externer Spezialisten in Anspruch zu nehmen. Dies kann intern die Revision sein, die bei Prozessverbesserungen unter Umständen konkrete Hilfestellung geben kann, oder extern ein Dienstleister, der aufgrund seiner fachlichen oder technischen Kenntnisse entsprechende Hilfe leisten kann.

      3. Kapitel Compliance-Organisation in der Praxis › B. Die Prüfung von Compliance Management-Systemen nach IDW PS 980

B. Die Prüfung von Compliance Management-Systemen nach IDW PS 980

      3. Kapitel Compliance-Organisation in der PraxisB. Die Prüfung von Compliance Management-Systemen nach IDW PS 980 › I. Einleitung

      104

      105

Zum einen füllt der Standard ein Vakuum bei der Gestaltung von Compliance Management-Systemen, da es in Deutschland keinen Standard und keine komprimierten und veröffentlichten „Good“ oder „Best“ Practices für Compliance Management-Systeme gibt und gesetzliche Vorgaben wie in den USA oder Großbritannien fehlen. Da jede Prüfung ein Soll-Objekt erfordert, hat der Standard Anforderungen an zu prüfende Systeme formuliert und so Unternehmen und Beratern Hilfestellung bei der Ausgestaltung von CMS gegeben. Zum anderen hat der mit der Erarbeitung des IDW PS 980 beauftragte Arbeitskreis des IDW während des rund zweijährigen Entstehungsprozesses des Standards zahlreiche Unternehmensvertreter einbezogen und so den Entwicklungsstand der Compliance Management-Systeme und die Anforderungen und Erwartungen der Unternehmen an eine Prüfung in den Standard eingearbeitet. Nach Veröffentlichung des Standards hat der Arbeitskreis erste Erfahrungen mit dem Standard sowie mögliche Weiterentwicklungen diskutiert und Mitte 2012 einen Workshop mit Compliance-Beauftragten deutscher Unternehmen sowie Anfang 2013 einen Workshop mit Compliance-Beauftragten, Juristen, Hochschulvertretern und Staatsanwälten durchgeführt.
Der Wirtschaftsprüfer übt mit der Prüfung nach PS 980 darüber hinaus eine wichtige Ergänzungsfunktion im Zusammenhang mit den Pflichten aus dem sog. „Three Lines of Defense“-Modell aus, das in der Praxis zunehmend an Bedeutung gewinnt. Die im Allgemeinen der zweiten Verteidigungslinie zugerechnete Compliance Organisation wird somit zusammen mit den entsprechenden Geschäftsprozessen und -kontrollen sowie der laufenden Überwachung und Verbesserung der anderen beiden Linien Prüfungsgegenstand eines externen Sachverständigen.

      106

      107

      Der Beitrag ist in die Kernfragen „Was wird warum von wem wie geprüft?“ gegliedert.

      Anmerkungen

       Скачать книгу