Compliance Management System (CMS)

Compliance Management System - CMS was ist das?
Der folgende Beitrag zeigt, wie wir als Berater von mittelständischen Unternehmen ein CMS für unsere Kunden einrichten und betreiben.

Zusammenfassung - Wie fuktioniert ein CMS?

Prävention

Verhinderung künftiger Compliance-Verstöße, um drohende Schäden und Haftungsrisiken für Ihr Unternehmen abzuwenden

Aufdeckung

Aufdeckung und effektive Bearbeitung bereits begangener Compliance-Verstöße in Ihrem Unternehmen.

Reaktion

Reaktion auf Misstände und Sanktionierung bereits begangener Compliance-Verstöße in Ihrem Unternehmen.

Mithilfe eines effektiven CMS wirken Unternehmen Compliance-Verstößen präventiv entgegen. Zudem vermeiden Unternehmen Haftungsrisiken: Wenn es trotz eines CMS zum Regelverstoß kommt, haften Unternehmen nicht oder nur reduziert, da sie mit der Einrichtung des CMS alles Zumutbare getan haben, um Regelverstöße zu vermeiden bzw. aufzuklären. Wenn Unternehmen ein CMS mit der Beauftragung eines externen Compliance Beauftragten kombinieren, können sie Ihre Compliance-Organisation auslagern. Ein Hinweisgebersystem ist Teil eines CMS.

Sollte es dennoch zu Compliance-Verstößen kommen, können Unternehmen diese anhand Ihres internen Hinweisgebersystems aufdecken und sodann sorgfältig und vertraulich bearbeiten.

Auf Veränderungen und Missstände können Unternehmen dank eines umfassenden CMS optimal reagieren. Zudem können sie eingetretene Compliance-Verstöße mit geeigneten Maßnahmen effizient beseitigen.

 

Hinweisgeberexperte unterstützt Sie bei der Konzeption, Einführung und dem Betrieb Ihres CMS.

Sie sind ein mittelständsiches Unternehmen und würden gerne mehr erfahren oder ein eigenes CMS einrichten?

Sprechen Sie uns an und wir vereinbaren ein kostenloses Erstgespräch:

Die Ausgangslage

Der Ausgangspunkt: Unser CMS enthält folgende sieben Grundelemente. Unser CMS orientiert sich an dem im IDW PS 980 definierten Standard. Im Rahmen von Risikoinventuren überarbeiten wir die individuellen CMS unserer Kunden regelmäßig.

CMS 7 Grundelemente

Compliance-Kultur

Die Compliance-Kultur ist die Basis eines effektiven CMS und leitet sich aus Ihrer Unternehmenskultur ab. Wesentlich für die Compliance-Kultur sind die Grundeinstellungen und Verhaltensweisen der Geschäftsführung sowie die Rolle der Aufsichtsorgane („tone from the top”). Die Compliance Beratung und Service GmbH („Hinweisgeberexperte“) berät mittelständische Unternehmen hierzu und erarbeitet mit den Unternehmen eine niedergeschriebene „Unternehmenspolitik“, welche die Compliance-Kultur definiert. Im Rahmen dieser ersten Schritte können darüber hinaus auch ESG-Vorgaben Einzug in die Unternehmenskultur finden. Wir unterstützen auch bei der Kommunikation der „Unternehmenspolitik“.

Compliance-Ziele

Nach der Erarbeitung der Unternehmenspolitik folgt die Festlegung der konkreten Compliance-Ziele. Hierzu definieren wir zunächst den Geltungsbereich des CMS. Wie machen wir das? Wir identifizieren die für das Unternehmen wesentlichen Compliance-Risiken und die betroffenen Geschäftsbereiche. In einem zweiten Schritt definieren wir konkrete und realisierbare Compliance-Ziele.

Compliance-Risiken

Wir führen eine umfassenden Compliance-Risikoanalyse durch. Das Ergebnis der Risikoanalyse bestimmt sodann das konkrete Compliance-Programm und damit den Umfang des CMS.

Compliance-Programm

Auf der Basis der definierten Compliance-Ziele sowie der Ergebnisse der Risikoanalyse erarbeiten wir sodann mit den Unternehmen das konkrete Compliance-Programm. Teile des Programms sind etwa die Benennung eines Compliance Officers, die Ausarbeitung von Unternehmensleitlinien, das CMS an sich, welches anerkannten Normen der Unternehmenssteuerung folgt, Verfahrensanweisungen, Business-Partner Prüfungen, Lieferkettencontrolling, Unterschriftenregelungen, ein Überwachungsmechanismus und regelmäßige Schulungen etc.; ein effektives Compliance-Programm umfasst darüber hinaus zusätzlich die Implementierung eines Hinweisgebersystems.

Wir unterstützen unsere Kunden bei der konkreten Ausarbeitung des Compliance Programms und stellen auch den tatsächlichen Betrieb sicher, etwa indem wir (optional) die Position des externen Compliance Officers übernehmen und ein Hinweisgebersystem für die Beschäftigten des Kunden unterhalten.

Compliance-Organisation

Zur Umsetzung des Compliance-Programms müssen die Unternehmen sodann eine Compliance-Organisation einrichten. Dies bedeutet die Beauftragung einzelner Mitarbeitender mit Complianceaufgaben bzw. das Outsourcing der Compliance-Funktion auf Unternehmen wie Hinweisgeberexperte. Bei einer internen Lösung definieren wir zusammen mit den Unternehmen die personell Verantwortlichen, ihre Aufgaben, Kompetenzen, Rechte und Pflichten. Wir unterstützen das Unternehmen auch, die nun zuständigen Mitarbeitenden initial fortzubilden und regelmäßig zu schulen. Je nach Ausgestaltung des Compliance-Programms definieren wir auch Schulungsprogramme für einzelne Abteilungen und ähnliche Maßnahmen, um die neue Unternehmenspolitik und das CMS im Unternehmensalltag zur vollen Geltung zu bringen.

Compliance-Kommunikation

Ein effektives CMS lebt von der Beteiligung eines jeden Mitarbeitenden im Unternehmen. Durch eine effektive Compliance-Kommunikation stärken Unternehmen bei Ihren Beschäftigten das Bewusstsein für Compliance-Themen und wirken somit Compliance-Verstößen präventiv entgegen. Die Compliance-Kommunikation ist elementar, um die Akzeptanz der Compliance-Struktur und des CMS im Unternehmen zu stärken. Wenn wir als Compliance-Beauftragter agieren, sind wir selbst im ständigen Empfangsmodus für Mitarbeitende, die Fragen, Anmerkungen haben oder Beobachtungen zu Unregelmäßigkeiten im Unternehmen kommunizieren wollen.

Compliance Überwachung und Verbesserung

Schließlich sollten Unternehmen ihr CMS kontinuierlich überprüfen und optimieren. Nur auf diese Weise stellen Unternehmen die Funktionstüchtigkeit und Effizienz des CMS auf Dauer sicher. Die regelmäßige Überprüfung und kontinuierliche Weiterentwicklung des CMS ist daher von herausragender Bedeutung. Vor diesem Hintergrund etablieren wir geeignete Monitoring-Maßnahmen und führen Compliance-Audits durch. Zudem nehmen wir festgestellte Compliance-Verstöße als Anlass zur Überprüfung und Verbesserung des CMS im Unternehmen.

Fragen?

Sie sind ein mittelständsiches Unternehmen und würden gerne mehr erfahren oder ein eigenes CMS einrichten? Sprechen Sie uns an und wir vereinbaren ein kostenloses Erstgespräch:
Ihre Autoren: Nicole Habersetzer, Juristen Dr. Maximilian Degenhart, Compliance Officer, Rechtsanwalt
Cookie Consent mit Real Cookie Banner