image (1)

Leistung 2: Compliance-Audit & Aufbau Compliance Organisation

Unsere Leistungen

Compliance Audit

Im Rahmen des Compliance-Audits prüfen wir, ob alle für Ihr Unternehmen geltenden gesetzlichen Vorgaben, vertraglichen Verpflichtungen und interne Richtlinien eingehalten werden. Zusätzlich analysieren wir das Risikoprofil Ihres Unternehmens.

 

Ziel ist es, mithilfe des Audits Compliance-Risiken frühzeitig zu erkennen und auf diese Weise Compliance-Verstöße zu vermeiden. Reduzieren Sie auf diese Weise Ihr Haftungsrisiko und vermeiden Sie Sanktionen und Geldbußen infolge von Verstößen.

 

Ein erfolgreich durchgeführtes Compliance-Audit entfaltet zudem präventive Wirkung. Es signalisiert potentiellen Tätern, dass Ihr Unternehmen mehr tut als es tun müsste und die Einhaltung rechtlicher Rahmenbedingungen ernst nimmt. Schließlich können mithilfe eines Compliance-Audits auch neue Geschäftsbereiche und Compliance-Maßnahmen erfolgreich in das bestehende Unternehmenskonzept integriert werden.

Compliance Management System

Wir setzen Ihr individuelles Compliance Management System (CMS) um. Wenn Sie dies wünschen, prüfen wir in regelmäßigen Abständen, ob Ihr CMS noch Ihrem Risikoprofil entspricht. 

 

 

Welchen Sinn hat ein CMS? Mithilfe eines effektiven CMS wirken Unternehmen Compliance-Verstößen präventiv entgegen. Zudem vermeiden Unternehmen Haftungsrisiken: Wenn es trotz eines CMS zum Regelverstoß kommt, haften Unternehmen nicht oder nur reduziert, da sie mit der Einrichtung des CMS alles Zumutbare getan haben, um Regelverstöße zu vermeiden bzw. aufzuklären. Wenn Unternehmen ein CMS mit der Beauftragung eines externen Compliance Beauftragten kombinieren, können sie Ihre Compliance-Organisation auslagern.

 

Sondersituationen

In Sondersituationen stehen wir flexibel zur Verfügung. 

 

Typische Sondersituationen sind Due Diligence Prüfungen oder gezielte Abfragen von Kunden hinsichtlich Ihrer Compliance Strukturen sowie behördliche Maßnahmen.

 

Wir stehen auf Wunsch innerhalb kürzester Zeit zur Verfügung. Unsere Beraterinnen und Berater arbeiten digital mit Ihnen zusammen. Auf Wunsch kommen wir auch persönlich zum Kunden.

Begleitung im Alltag

Nach der Durchführung eines Compliance Audits und/ oder der Implementierung eines CMS oder anderer Compliance Maßnahmen stehen wir auf Wunsch als Externer Compliance Beauftragter zur Verfügung. Dies bedeutet, dass wir innerhalb Ihres Unternehmens Ihre Compliance Maßnahmen überwachen.

Wenn Sie nach dem Ende eines Projekts einen dauerhaften Partner suchen, stehen wir bereit. Hier vereinbaren wir klassicherweise transparente und pauschale Vergütungen.

Fokus: Audit

Was ist ein Compliance Audit?

Was ist ein Compliance Management System (CMS)

Ausgangslage

Unser CMS enthält folgende sieben Grundelemente. Unser CMS orientiert sich an dem im IDW PS 980 definierten Standard. Im Rahmen von Risikoinventuren überarbeiten wir die individuellen CMS unserer Kunden regelmäßig.

1.Compliance Kultur

Die Compliance-Kultur ist die Basis eines effektiven CMS und leitet sich aus Ihrer Unternehmenskultur ab. Wesentlich für die Compliance-Kultur sind die Grundeinstellungen und Verhaltensweisen der Geschäftsführung sowie die Rolle der Aufsichtsorgane („tone from the top”). Wir erarbeiten mit dem Unternehmen eine niedergeschriebene „Unternehmenspolitik“, welche die Compliance-Kultur definiert.

2.Compliance Ziele

Nach der Erarbeitung der Unternehmenspolitik folgt die Festlegung der konkreten Compliance-Ziele. Hierzu definieren wir zunächst den Geltungsbereich des CMS. Wie machen wir das? Wir identifizieren die für das Unternehmen wesentlichen Compliance-Risiken und die betroffenen Geschäftsbereiche. In einem zweiten Schritt definieren wir konkrete und realisierbare Compliance-Ziele.

3.Compliance Risiken

Wir führen eine umfassenden Compliance-Risikoanalyse durch. Das Ergebnis der Risikoanalyse bestimmt sodann das konkrete Compliance-Programm und damit den Umfang des CMS.

4.Compliance Programm

Auf der Basis der definierten Compliance-Ziele sowie der Ergebnisse der Risikoanalyse erarbeiten wir sodann mit den Unternehmen das konkrete Compliance-Programm. Teile des Programms sind etwa die Benennung eines Compliance Officers, die Ausarbeitung von Unternehmensleitlinien, das CMS an sich, welches anerkannten Normen der Unternehmenssteuerung folgt, Verfahrensanweisungen, Business-Partner Prüfungen, Lieferkettencontrolling, Unterschriftenregelungen, ein Überwachungsmechanismus und regelmäßige Schulungen etc.; ein effektives Compliance-Programm umfasst darüber hinaus zusätzlich die Implementierung eines Hinweisgebersystems.

5.Compliance Organisation

Zur Umsetzung des Compliance-Programms müssen die Unternehmen sodann eine Compliance-Organisation einrichten. Dies bedeutet die Beauftragung einzelner Mitarbeitender mit Complianceaufgaben bzw. das Outsourcing der Compliance-Funktion auf Unternehmen wie Hinweisgeberexperte. Bei einer internen Lösung definieren wir zusammen mit den Unternehmen die personell Verantwortlichen, ihre Aufgaben, Kompetenzen, Rechte und Pflichten. Wir unterstützen das Unternehmen auch, die nun zuständigen Mitarbeitenden initial fortzubilden und regelmäßig zu schulen. Je nach Ausgestaltung des Compliance-Programms definieren wir auch Schulungsprogramme für einzelne Abteilungen und ähnliche Maßnahmen, um die neue Unternehmenspolitik und das CMS im Unternehmensalltag zur vollen Geltung zu bringen.

6.Compliance Kommunikation

Ein effektives CMS lebt von der Beteiligung eines jeden Mitarbeitenden im Unternehmen. Durch eine effektive Compliance-Kommunikation stärken Unternehmen bei Ihren Beschäftigten das Bewusstsein für Compliance-Themen und wirken somit Compliance-Verstößen präventiv entgegen. Die Compliance-Kommunikation ist elementar, um die Akzeptanz der Compliance-Struktur und des CMS im Unternehmen zu stärken. Wenn wir als Compliance-Beauftragter agieren, sind wir selbst im ständigen Empfangsmodus für Mitarbeitende, die Fragen, Anmerkungen haben oder Beobachtungen zu Unregelmäßigkeiten im Unternehmen kommunizieren wollen.

7.Compliance Überwachung und Verbesserung

Schließlich sollten Unternehmen ihr CMS kontinuierlich überprüfen und optimieren. Nur auf diese Weise stellen Unternehmen die Funktionstüchtigkeit und Effizienz des CMS auf Dauer sicher. Die regelmäßige Überprüfung und kontinuierliche Weiterentwicklung des CMS ist daher von herausragender Bedeutung. Vor diesem Hintergrund etablieren wir geeignete Monitoring-Maßnahmen und führen Compliance-Audits durch. Zudem nehmen wir festgestellte Compliance-Verstöße als Anlass zur Überprüfung und Verbesserung des CMS im Unternehmen.

Die wichtigsten Fragen zum Digitalen Hinweisgebersystem

Die Gesamtheit aller in einer Organisation bestehenden Regeln zur Sicherstellung der Konformität mit Rechtsvorschriften und unternehmensinternen Regelungen bezeichnet man als Compliance Management System (CMS). Wichtig ist dabei vor allem die Benennung von Compliance Zielen, die Durchführung von internen Kontrollmaßnahmen sowie die Errichtung der personellen Organisation durch Einrichtung eines Compliance Officers. Je effizienter das Compliance Management System gestaltet ist, umso geringer ist die Gefahr von Verstößen gegen gesetzliche Anforderungen oder unternehmensinterne Standards.

Ja, ein Hinweisgebersystem sollte zwingend mit den übrigen Elementen eines Compliance Management Systems (CMS) verknüpft werden. Als zentraler Baustein eines effektiven CMS hilft ein funktionierendes Hinweisgebersystem notwendige Anpassungen und Verbesserungen des CMS zu identifizieren. Gleichzeitig dient das Hinweisgebersystem dazu, festzustellen, ob die bereits vorhandenen Compliance-Maßnahmen greifen und auf diese Weise etwaige Fehlverhalten vermieden werden können.

Unternehmen und staatliche Stellen sind zum Zweck der Korruptionsprävention aufgefordert, ein Compliance System einzurichten. Außerdem sind sie im Laufe des Jahres 2022 aufgrund der baldigen Umsetzung der Whistleblower-Richtlinie auch verpflichtet, ein Hinweisgebersystem einzurichten. Über dieses Hinweisgebersystem können Hinweisgeber Rechtsverstöße wie etwa Korruption im Unternehmen oder der öffentlichen Verwaltung melden, namentlich oder anonym. Um interne Ressourcen zu schonen dürfen Organisationen das Hinweisgebersystem auch extern betreiben lassen.

Die von der EU Whistleblower Richtlinie betroffene Organisation (Unternehmen ab 50 bzw. ab 249 Mitarbeiter:innen oder Kommune ab 10.000 Einwohner) erfüllt mit dem Einsatz eines digitalen Hinweisgebersystems und der Beauftragung eines externen Compliance Beauftragten ihre neuen gesetzlichen Pflichten. Ein digitales Hinweisgebersystem ist zudem ein wichtiger Baustein eines Compliance Management Systems.

Sofern die von der EU Whistleblower Richtlinie betroffene Organisation (Unternehmen ab 50 bzw. 249 Mitarbeiter:innen oder Kommune ab 10.000 Einwohner) ausschließlich ein digitales Hinweisgebersystem (und keinen externen Compliance Beauftragten) nutzt, braucht es noch interne Mitarbeiter:innen, um mögliche Meldungen entgegenzunehmen und zu prüfen. Damit bindet die Organisation zusätzliche finanzielle und personelle Ressourcen, die bei der Beauftragung eines externen Compliance Beauftragten nicht notwendig sind.

Grundsätzlich sind Unternehmen nicht verpflichtet, nach der internen Aufklärung einer Straftat den Vorgang bei den zuständigen Behörden zu melden. Vor der Erstattung einer Strafanzeige sollte Sie daher stets die Umstände des Einzelfalls berücksichtigen und das Für und Wider im Einzelfall abwägen. Dabei sollte Sie sich folgende Fragen stellen: Handelt es sich um einen Einzeltäter oder um ein systematisches Problem? Haben Sie alles getan haben, um einen solchen Vorfall zu verhindern? Sind staatsanwaltschaftliche Ermittlungen zu erwarten?

Reservierung eines Gesprächstermins