Torben Fischer
CIA, LL.M., Partner, Forensic, Risk & Compliance
In den letzten Jahren haben viele Unternehmen enorme Aufwände betrieben, um umfassende Compliance Strukturen aufzubauen. Häufig war zu beobachten, dass die Zielsetzungen nicht erreicht wurden und außer einem sehr umfangreichen Konzept wenig von den Compliance Überlegungen im Unternehmen nachhaltig verankert waren.
Sofern Sie beabsichtigen, ein Compliance Management System (CMS) zu konzipieren und einzuführen, unterstützen wir Sie zielführend und auf ihre Unternehmensstrukturen ausgerichtet.
Zu Beginn werden wir gemeinsam mit Ihnen ermitteln, wie ein individuelles Compliance-Risikoprofil gestaltet sein könnte. Dabei sind die Unternehmensgröße, Branche, Tätigkeitsfelder und Rechtsform sehr wichtige Faktoren. Das Ergebnis dieser strukturellen Analyse gibt Ihnen einen Überblick über die im Rahmen des CMS vorrangig zu adressierenden Themen und Bereiche (Priorisierung auch unter Kosten/Nutzen Aspekten). Nach Möglichkeit stellen wir Ihnen auf Wunsch Compliance-Konzepte vergleichbarer Unternehmen als Benchmark vor.
Gemeinsam mit Ihnen erstellen wir anschließend ein Compliance-Konzept und eine -strategie mit denen ein strukturiertes und den Anforderungen Ihres Unternehmens entsprechendes Compliance Management System (CMS) entwickelt und implementiert werden kann. Hierfür ermitteln wir die Anforderungen (Soll) unter Beachtung der sieben Grundelemente des IDW PS 980 sowie die bestehenden Compliance-relevanten Maßnahmen in Ihrem Unternehmen (Ist). Durch einen Soll-Ist-Abgleich leiten wir die erforderlichen nächsten Schritte ab und halten diese in einem Maßnahmenplan fest. Verfügen Sie bereits über Teile eines Compliance Management Systems (CMS), können wir im Wege einer Vorprüfung (Quick Check) noch bestehende Lücken ermitteln und Vorschläge zur sinnvollen Ergänzung des CMS und bspw. der Verknüpfung mit anderen Governance-Systemen wie dem Risikomanagementsystem unterbreiten.
Folgende Schritte können bei der Compliance Management System (CMS) Einführung Beachtung finden:
- Zielfestlegung: individuelle Bestimmung der relevanten Unternehmensbereiche, Regionen und Themenfelder
- Ermittlung SOLL-Zustand, z. B. nach IDW PS 980, unter Berücksichtigung der spezifischen Eigenschaften und Kultur des Unternehmens
- Erhebung der bestehenden Grundsätze und Maßnahmen (IST-Zustand) sowie SOLL-IST-Abgleich und Ableitung eines Maßnahmenplans
- Risikoanalyse: systematische Ermittlung und Bewertung der Compliance-Risiken auf Prozessebene in den identifizierten Bereichen
- Konzeption von Compliance-Organisation, -Programm und –Kommunikation (Berichterstattung) sowie der Überwachung und Verbesserung des CMS
- Implementierung und Dokumentation des Compliance-Konzepts
- Integration eines CMS mit weiteren Governance-Systemen (bspw. IKS, RMS)
Auch bei der Implementierung Ihres Konzepts stehen wir Ihnen mit unserer Expertise zur Seite, etwa bei der Ermittlung und Dokumentation der Unternehmenswerte (Compliance-Kultur), bei der Implementierung von neuen/weiterentwickelten Maßnahmen und beim Aufbau einer auf Ihre Unternehmensgröße zugeschnittenen Aufbau- und Ablauforganisation.
Unser erfahrenes und interdisziplinäres Expertenteam hilft Ihnen gern bei der Implementierung von Compliance Management Systemen, national wie international. Dabei steht Ihnen das gesamte Spektrum an Fachwissen unserer Juristen, Wirtschaftsprüfer, Steuerberater, Forensik-Experten, Kriminologen sowie IT-Spezialisten zur Verfügung.
