Partner
Compliance Officer (TÜV), Rechtsanwalt, Wirtschaftsprüfer
Compliance Management-System (CMS)
Ein CMS umfasst die Gesamtheit aller hierzu in einem Unternehmen eingerichteten Compliance-Maßnahmen, Strukturen und Prozesse und soll vor Strafbarkeits- und Haftungsrisiken von Organmitgliedern (Aufsichtsrat, Vorstand oder Geschäftsführung) schützen. Die Implementierung, Fortentwicklung und Überwachung eines CMS ist nicht mehr nur eine Aufgabe für große Unternehmen – zunehmend stehen auch KMU sowie der öffentliche Sektor im Fokus von Ermittlungen wegen Steuer- und Vermögensdelikten. Zudem werden die gesetzlichen Anforderungen immer komplexer.
Kontaktieren Sie uns:
Jetzt Kontakt aufnehmen
Maßgeschneidertes Compliance Management-System
Die Anforderungen an ein Compliance Management-System sind je nach Art, Branche, Größe, Rechtsform, Risikoeignung und Internationalität des Unternehmens sehr unterschiedlich. Daher bedarf es einer maßgeschneiderten Einrichtung des CMS. Jedoch gibt es auch grundlegende Elemente, die regelmäßig zu berücksichtigen sind, wenn ein Compliance Management-System in ein Unternehmen implementiert werden soll:
- Compliance-Ziele wie die Identifikation und Beobachtung der einschlägigen Rechtsnormen
- Risikoanalyse (Identifizierung und Bewertung von Verpflichtungen und Risiken)
- Risikomaßnahmen
- Organisation/Compliance Officer (Aufbau- und Ablauforganisation)
- Kommunikation (Berichtswesen, Hinweisgebersystem)
- Dokumentation (Verhaltenskodex/Richtlinien/Stellenbeschreibungen)
- Überwachung (Zuständigkeiten/Prozesse/Sanktionen)
Wir beraten Sie bei der Konzeption und Implementierung eines effektiven Compliance Management-Systems. Wir richten unseren Blick gezielt auf die Besonderheiten Ihres Unternehmens – insbesondere auf rechtliche und gesetzliche Regelungen, beispielsweise IT-Security, Geldwäscheprävention, Kartell- und Wettbewerbsrecht, Steuerrecht (Tax CMS) u.v.m. Hierbei arbeiten wir interdisziplinär mit Kollegen und Kolleginnen aus anderen Fachbereichen (IT-Prüfer, Rechtsanwälte) zusammen.
Zudem prüfen wir Compliance Management-Systeme nach den Vorgaben des IDW PS 980, der Grundsätze zur Prüfung der Angemessenheit und Wirksamkeit eines Compliance Management Systems umfasst. Auch in solche Prüfungen binden wir Kollegen und Kolleginnen aus anderen Fachbereichen (IT-Prüfer, Rechtsanwälte) ein, um Schwachstellen zu identifizieren und Empfehlungen für Verbesserungen abgeben zu können.
BIC – Business Integrity Culture GmbH
In Kooperation mit BIC bieten wir die wissenschaftlich validierte Messung der Integritätskultur an. Auf der Grundlage von Mitarbeitenden-Befragungen erfolgt die Berechnung eines detaillierten Kulturindexes. Machen Sie Ihre unternehmensinterne Compliance- und Speak Up Kultur sichtbar – z.B. für das Reporting gegenüber der Geschäftsleitung und Aufsichtsräten. Decken Sie Schwachstellen im CMS gezielt auf und messen Sie dessen Wirksamkeit. Vergleichen Sie Ihre Unternehmenskultur erstmals systematisch – intern zwischen Unternehmensbereichen und extern im Benchmark mit vergleichbaren Unternehmen. Mit der Messung der Unternehmenskultur vervollständigen wir das Risiko-Audit – auf Basis einer fundierten Bottom-up-Methode. Wir sehen darin eine wegweisende Innovation im Bereich GRC, um unseren Mandantinnen und Mandanten genau die Unterstützung liefern zu können, die Ihr Unternehmen voranbringt.