ZRFC-Artikelserie von Dr. Christian Schefold
Veröffentlicht mit freundlicher Genehmigung von ZRFC.
Wie werden rechtliche Anforderungen im Unternehmen umgesetzt? Prüfungsstandards, wie etwa der IDW PS 980, geben eine Anleitung zur Umsetzung. Eine Artikelreihe erklärt wie.
Ursprünglich veröffentlicht im Mai 2011
Das Institut der Deutschen Wirtschaftsprüfer (IDW) hat am 11. März 2011 den IDW Prüfungsstandard (IDW PS 980) verabschiedet. Dieser Standard gibt „Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen“ vor. Die endgültige Fassung ist das Ergebnis erheblicher Diskussionen nicht nur im Kreis der Wirtschaftsprüfer sondern auch innerhalb der betroffenen Wirtschaftsunternehmen sowie in der Anwaltschaft. Das Institut der Deutschen Wirtschaftsprüfer (IDW) hat am 11. März 2011 den IDW Prüfungsstandard (IDW PS 980) verabschiedet. Dieser Standard gibt „Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen“ vor. Die endgültige Fassung ist das Ergebnis erheblicher Diskussionen nicht nur im Kreis der Wirtschaftsprüfer sondern auch innerhalb der betroffenen Wirtschaftsunternehmen sowie in der Anwaltschaft.
Vollständigen Artikel herunterladen (PDF)
Ursprünglich veröffentlicht im Mai 2012
Ein erster Schritt ist immer schwer. Das gilt auch für den Aufbau eines Compliance-Programms im Unternehmen – selbst wenn konkrete Vorfälle Anlass dazu geben. Um Ziele, Maßnahmen und die entsprechende Organisation eines Compliance-Programms abstecken zu können, helfen eine Bedarfsprüfung und ein sukzessives Vorgehen bei der Risikoanalyse. Quasi nebenbei wird dabei auch den Anforderungen des IDW PS 980 Rechnung getragen. Ein erster Schritt ist immer schwer. Das gilt auch für den Aufbau eines Compliance-Programms im Unternehmen – selbst wenn konkrete Vorfälle Anlass dazu geben. Um Ziele, Maßnahmen und die entsprechende Organisation eines Compliance-Programms abstecken zu können, helfen eine Bedarfsprüfung und ein sukzessives Vorgehen bei der Risikoanalyse. Quasi nebenbei wird dabei auch den Anforderungen des IDW PS 980 Rechnung getragen.
Ursprünglich veröffentlicht im Juni 2012
Man sollte man mit der Planung eines Compliance Management Systems (CMS) beginnen, sobald der Bedarf für ein Compliance-Programm aufgrund einer Risikoanalyse im Unternehmen ermittelt wurde. Dabei müssen nicht nur die Anforderungen an ein CMS spezifiziert werden – es gilt auch eine Abwägung mit den Unternehmenszielen zu treffen. Der Weg, den man nun mit Compliance im Unternehmen einschlagen will, muss Leitplanken bekommen: Die Navigation durch den Unternehmensalltag darf nicht ins Abseits führen. Dabei helfen später, neben klaren Compliance-Zielen, auch maßgeschneiderte Maßnahmen und eine entsprechende Verantwortungszuweisung. So werden Anforderungen des IDW PS 980 effizient erfüllt. Man sollte man mit der Planung eines Compliance Management Systems (CMS) beginnen, sobald der Bedarf für ein Compliance-Programm aufgrund einer Risikoanalyse im Unternehmen ermittelt wurde. Dabei müssen nicht nur die Anforderungen an ein CMS spezifiziert werden – es gilt auch eine Abwägung mit den Unternehmenszielen zu treffen. Der Weg, den man nun mit Compliance im Unternehmen einschlagen will, muss Leitplanken bekommen: Die Navigation durch den Unternehmensalltag darf nicht ins Abseits führen. Dabei helfen später, neben klaren Compliance-Zielen, auch maßgeschneiderte Maßnahmen und eine entsprechende Verantwortungszuweisung. So werden Anforderungen des IDW PS 980 effizient erfüllt.
Ursprünglich veröffentlicht im Januar 2013
Die Risiken wurden analysiert und die Ziele sind gesteckt. Damit wurden auch die Anforderungen für das Unternehmen gesetzt. Nach der strategischen Arbeit kommt nun die Aufgabe der operativen Umsetzung des Compliance-Programms: die Konzeption und Umsetzung von Compliance-Maßnahmen bis hin zur „Betriebsphase“. Dabei können die Maßnahmen eines Compliance-Programms nur dann zu einer wirtschaftlich spürbaren Verbesserung im Unternehmen führen, wenn die Vorgaben sorgfältig und genau auf die Bedürfnisse des Unternehmens zugeschnitten wurden. Stellt man erst während der Umsetzungsphase fest, dass entweder Risiken unzutreffend eingeschätzt, Ziele falsch definiert oder unangemessene Maßnahmen implementiert wurden, wird das Compliance-Programm ein kostspieliges Unterfangen und selbst ein Compliance-Risiko. Die Risiken wurden analysiert und die Ziele sind gesteckt. Damit wurden auch die Anforderungen für das Unternehmen gesetzt. Nach der strategischen Arbeit kommt nun die Aufgabe der operativen Umsetzung des Compliance-Programms: die Konzeption und Umsetzung von Compliance-Maßnahmen bis hin zur „Betriebsphase“. Dabei können die Maßnahmen eines Compliance-Programms nur dann zu einer wirtschaftlich spürbaren Verbesserung im Unternehmen führen, wenn die Vorgaben sorgfältig und genau auf die Bedürfnisse des Unternehmens zugeschnitten wurden. Stellt man erst während der Umsetzungsphase fest, dass entweder Risiken unzutreffend eingeschätzt, Ziele falsch definiert oder unangemessene Maßnahmen implementiert wurden, wird das Compliance-Programm ein kostspieliges Unterfangen und selbst ein Compliance-Risiko
Ursprünglich veröffentlicht im Februar 2013
Die Risiken wurden analysiert, die Ziele sind gesteckt und damit auch die Compliance-Anforderungen für das Unternehmen gesetzt. Maßnahmen zur Erfüllung der Anforderungen sind im Rahmen eines Compliance-Programms definiert; nun ist die operative Umsetzung sicherzustellen. Hier ist eine klare Aufgabenzuweisung erforderlich. Nicht nur eine Compliance-Organisation ist angesprochen, sondern jeder im Unternehmen ist gefragt. Compliance ist Angelegenheit aller. Dabei wird es für viele eine Anforderung unter vielen betrieblichen Anforderungen sein. Führungskräfte sind da schon stärker gefordert; dies gilt auch für Mitarbeiter, die in compliance-relevanten Bereichen tätig sind. Insgesamt wird eine neue Funktion im Unternehmen Leitung, Koordination und Prüfung der Umsetzung eines Compliance-Programms übernehmen: eine Compliance-Organisation, die in die gesamte Unternehmensorganisation hineinreicht. Auch hier gilt es, die individuellen Erfordernisse des Unternehmens zu berücksichtigen. So kann letztendlich Compliance erfolgreich umgesetzt und dabei Bestandteil der Unternehmenskultur werden.Die Risiken wurden analysiert, die Ziele sind gesteckt und damit auch die Compliance-Anforderungen für das Unternehmen gesetzt. Maßnahmen zur Erfüllung der Anforderungen sind im Rahmen eines Compliance-Programms definiert; nun ist die operative Umsetzung sicherzustellen. Hier ist eine klare Aufgabenzuweisung erforderlich. Nicht nur eine Compliance-Organisation ist angesprochen, sondern jeder im Unternehmen ist gefragt. Compliance ist Angelegenheit aller. Dabei wird es für viele eine Anforderung unter vielen betrieblichen Anforderungen sein. Führungskräfte sind da schon stärker gefordert; dies gilt auch für Mitarbeiter, die in compliance-relevanten Bereichen tätig sind. Insgesamt wird eine neue Funktion im Unternehmen Leitung, Koordination und Prüfung der Umsetzung eines Compliance-Programms übernehmen: eine Compliance-Organisation, die in die gesamte Unternehmensorganisation hineinreicht. Auch hier gilt es, die individuellen Erfordernisse des Unternehmens zu berücksichtigen. So kann letztendlich Compliance erfolgreich umgesetzt und dabei Bestandteil der Unternehmenskultur werden.
Ursprünglich veröffentlicht im April 2013
Die Risiken wurden analysiert, die Ziele sind gesteckt, Maßnahmen wurden definiert und eine Compliance-Organisation steht für die Umsetzung wie aber auch die fortwährende Begleitung von Compliance im Unternehmen bereit. Ein wesentlicher Teil der Maßnahmen ist aber die Compliance-Kommunikation. Deswegen haben die Autoren des IDW Prüfungsstandards 980 der Compliance-Kommunikation ein eigenes Element gewidmet. Kommunikation ist zweiseitig: Es ist nicht nur erforderlich, Compliance-Inhalte in ein Unternehmen zu tragen. Compliance-Informationen aus dem Unternehmen gilt es zudem, in besonderer Weise zu berücksichtigen. Compliance geht alle etwas an – daher sind auch alle im Unternehmen in eine Compliance-Kommunikation eingebunden.Die Risiken wurden analysiert, die Ziele sind gesteckt, Maßnahmen wurden definiert und eine Compliance-Organisation steht für die Umsetzung wie aber auch die fortwährende Begleitung von Compliance im Unternehmen bereit. Ein wesentlicher Teil der Maßnahmen ist aber die Compliance-Kommunikation. Deswegen haben die Autoren des IDW Prüfungsstandards 980 der Compliance-Kommunikation ein eigenes Element gewidmet. Kommunikation ist zweiseitig: Es ist nicht nur erforderlich, Compliance-Inhalte in ein Unternehmen zu tragen. Compliance-Informationen aus dem Unternehmen gilt es zudem, in besonderer Weise zu berücksichtigen. Compliance geht alle etwas an – daher sind auch alle im Unternehmen in eine Compliance-Kommunikation eingebunden.
Ursprünglich veröffentlicht im Mai 2013
Die Risiken wurden analysiert, die Ziele sind gesteckt und die Maßnahmen wurden definiert. Eine Compliance-Organisation steht für die Umsetzung sowie die fortwährende Begleitung von Compliance im Unternehmen bereit. Neben der Kommunikation sind Überwachung und Verbesserung ein wesentlicher Teil der Compliance-Maßnahmen. Deswegen haben die Autoren des IDW Prüfungsstandards 980 der Überwachung und Verbesserung als Optimierung von Compliance ebenfalls ein eigenes Element gewidmet. Dabei aber sollte aus der Sicht einer Compliance-Organisation dieses Element eher „Überwachung zur Verbesserung“ heißen. Ein Compliance-Management-System (CMS) kann schnell recht umfangreich und komplex werden. Dann heißt es: Übersicht bewahren, Komplexität reduzieren und Qualitätsmanagement betreiben. Die Risiken wurden analysiert, die Ziele sind gesteckt und die Maßnahmen wurden definiert. Eine Compliance-Organisation steht für die Umsetzung sowie die fortwährende Begleitung von Compliance im Unternehmen bereit. Neben der Kommunikation sind Überwachung und Verbesserung ein wesentlicher Teil der Compliance-Maßnahmen. Deswegen haben die Autoren des IDW Prüfungsstandards 980 der Überwachung und Verbesserung als Optimierung von Compliance ebenfalls ein eigenes Element gewidmet. Dabei aber sollte aus der Sicht einer Compliance-Organisation dieses Element eher „Überwachung zur Verbesserung“ heißen. Ein Compliance-Management-System (CMS) kann schnell recht umfangreich und komplex werden. Dann heißt es: Übersicht bewahren, Komplexität reduzieren und Qualitätsmanagement betreiben.
Ursprünglich veröffentlicht im Juni 2013
Das „Institut der Wirtschaftsprüfer in Deutschland e.V.“ (Institut der Wirtschaftsprüfer – „IDW“) hat vor 10 Jahren bahnbrechende Arbeit geleistet: In einer vielbeachteten internationalen Vergleichsarbeit wurden die damals wesentlichen Standards zum Aufbau von Compliance Programmen – der Begriff eines „Compliance Management Systems“ bildete sich damals erst heraus – in der Welt vergleichen und hat die damals frei verfügbaren Standards in einem neuen IDW-Prüfungsstandard „Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (IDW PS 980)“ zusammengetragen. Nun wird eine Neufassung erarbeitet.
Ursprünglich veröffentlicht im April 2022
Unaufgeforderte E-Mails und andere Informationen, die Dentons erhält, werden nicht vertraulich behandelt, können an Dritte weitergegeben werden, erhalten möglicherweise keine Antwort und schaffen keine Anwalt-Mandanten-Beziehung. Wenn Sie noch kein Mandant von Dentons sind, schicken Sie uns bitte keine vertraulichen Informationen.
Die Seite, die Sie besuchen wollten, ist in der von Ihnen ausgewählten Sprache nicht verfügbar. Sie wurden auf einen entsprechenden Bereich unserer Webseite weitergeleitet.
Sie werden jetzt von der Dentons Website zur englischen $redirectingsite Website weitergeleitet. Wenn Sie fortfahren möchten, klicken Sie bitte auf Annehmen.
Sie werden jetzt von der Dentons Website zur Beijing Dacheng Law Offices, LLP Website weitergeleitet. Wenn Sie fortfahren möchten, klicken Sie bitte auf Annehmen.