Leistung 2: Compliance-Audit & Aufbau Compliance Organisation

Was ist ein Compliance Audit?

Neben unseren Leistungspakten zum Hinweisgebersystem führen wir Compliance Audits Ihres gesamten Unternehmens durch.

Was bedeutet das konkret? 

 

Im Rahmen des Compliance-Audits prüfen wir, ob alle für Ihr Unternehmen geltenden gesetzlichen Vorgaben, vertraglichen Verpflichtungen und interne Richtlinien eingehalten werden. 

 

Wie läuft ein Compliance-Audit ab?

 

Zunächst analysieren wir die gesamten Vorgänge in Ihrem Unternehmen (z.B. Einkauf, Produktion, Vertrieb). Je nachdem in welchem Bereich Ihr Unternehmen tätig ist, ergeben sich unterschiedliche Prüfungsinhalte und -schwerpunkte. Auf diese Weise können wir die Risiken von Regelverstößen konkret und individuell identifizieren (Compliance-Risiko-Analyse – CRA). Denn so viele Unternehmen es gibt, so unterschiedlich sind die individuellen Risiken.

In einem zweiten Schritt führen wir eine Bestandsaufnahme Ihrer aktuellen internen Compliance Vorkehrungen durch. Dabei prüfen wir, wie das bestehende Compliance Management System in Ihren einzelnen Geschäftsbereichen umgesetzt wird. Somit erhalten Sie Aufschluss über die Wirksamkeit Ihrer bestehenden Compliance Maßnahmen.

In einem dritten Schritt gleichen wir die Ergebnisse der Bestandsaufnahme mit der CRA ab und geben Ihnen individuelle Handlungsempfehlungen.

 

Was ist Ziel des Compliance-Audits?

 

Ziel ist es, mithilfe des Audits Compliance-Risiken frühzeitig zu erkennen und auf diese Weise Compliance-Verstöße zu vermeiden. Reduzieren Sie auf diese Weise Ihr Haftungsrisiko und vermeiden Sie Sanktionen und Geldbußen infolge von Verstößen. Ein erfolgreich durchgeführtes Compliance-Audit entfaltet zudem präventive Wirkung. Es signalisiert potentiellen Tätern, dass Ihr Unternehmen mehr tut als es tun müsste und die Einhaltung rechtlicher Rahmenbedingungen ernst nimmt. Schließlich können mithilfe eines Compliance-Audits auch neue Geschäftsbereiche und Compliance-Maßnahmen erfolgreich in das bestehende Unternehmenskonzept integriert werden.

Selbstverständlich vereinbaren wir mit Ihnen eine Pauschale für unsere Leistungen. Denn Transparenz und Nachvollziehbarkeit unseres Handelns beginnt bei der Vergütung.

 

Was ist ein Compliance Management-System (CMS)?

Ein Compliance Management-System besteht aus drei individuellen Modulen, die den Umgang mit Ihren Compliance-Risiken festlegen:
1. Vorbeugung: Modul 1 enthält u.a. einen Verhaltenskodex und interne Compliance-Richtlinien, fortlaufende Schulungen, fortlaufende Ansprechbarkeit von geschultem Personal oder eines externen Compliance-Beauftragten.
2. Entdecken: Modul 2 regelt die fortlaufende Überwachung der Geschäftsaktivitäten sowie des Moduls 1.
3. Reagieren: Modul 3 regelt den Umgang mit Verstößen, also interne Sanktionierungen, Berichterstattung und Krisenmanagement sowie die Aufarbeitung von Regelverstößen.
Ein CMS hilft Ihnen in erster Linie, Ihre Geschäftsaktivitäten regelkonform zu managen.
Daneben vermeiden Sie mit einem CMS Haftungsrisiken. Wenn es tatsächlich und trotz eines CMS zum Regelverstoß kommt, haften Sie und Ihr Unternehmen nicht oder nur reduziert, da Sie mit der Einrichtung des CMS alles Zumutbare getan haben, um Regelstöße zu vermeiden bzw. aufzuklären.
Sie können ein CMS mit der Beauftragung eines externen Compliance-Beauftragten kombinieren. So können Sie Ihr gesamtes Compliance-Management auslagern.
Die Erarbeitung Ihres individuellen CMS erfolgt auf Basis einer pauschalen und transparenten Vergütung.

Kontaktieren Sie uns