Compliance Management
“Krisen meistert man am besten, indem man ihnen zuvor kommt“ [Whitman Rostow]

Die Digitalisierung, der öffentliche Wettbewerbsdruck (insb. im Zuge der Internationalisierung) und die zunehmende Unternehmenstransparenz bedingen derzeit einen exponentiellen Anstieg der Anforderungen an die Qualität und Effizienz der Aufbau- und Ablauforganisation in sämtlichen Unternehmen.
Ausgangspunkt dieser Entwicklung ist die Forderung nach “Good Governance“, d.h. einer guten Unternehmensführung (z.B. nach dem “Deutschen Corporate Governance Kodex“).

Einen breiten Gestaltungs- und Auslegungsraum in der guten Unternehmensführung nimmt dabei die “Compliance“ ein.
Die Unwissenheit über und/oder Nichtbefolgung von gesetzlichen Anforderungen regulatorischer sowie weiterer, wesentlicher oder vom Unternehmer selbst gesetzter ethischer Standards bergen das Risiko eines unzulässigen Verhaltens (z.B. durch Korruption, Bestechung, Geldwäsche, Vorteilgewährung, unübliche Rabatte oder Provisionen) und somit auf Reputationsschäden, Auftragsverlusten, Verhängung Bußgeldern, Geld- und Haftstrafen.

Zu den elementaren Bestandteilen einer guten Unternehmensführung und Regelkonformität zählen neben den Bereichen IT-Betriebs und Informationssicherheit das Risikomanagement, das interne Kontrollsystem sowie die Interne Revision. S o besteht nach § 317 Abs. 4 HGB für Abschlussprüfer börsennotierter Aktiengesellschaften (§ 3 Abs. 2 AktG) generell die Pflicht in einem gesonderten Abschnitt des Prüfungsberichts auszuführen, ob der Vorstand die nach § 91 Abs. 2 AktG erforderlichen Maßnahmen getroffen, insb. ein Risikofrüherkennungssystem eingerichtet hat, und ob das Überwachungssystem seine Aufgaben erfüllen kann („Prüfung des Risikofrüherkennungssystems“).

Dabei entfaltet § 91 Abs. 2 AktG eine “Ausstrahlungswirkung“ auf Gesellschaften anderer Rechtsform, da die Implementierung eines angemessenen Überwachungssystems zu den Sorgfaltspflichten der gesetzlichen Vertreter zu zählen ist. So kann eine Berichterstattung als Unregelmäßigkeit bei diesen Gesellschaften dann in Betracht kommen, wenn die Geschäftsführung im Rahmen des Risikoberichts bzw. Prognoseberichts als Teil des Lageberichts (vgl. DRS 20) keine angemessenen Instrumentarien zur Risikofrüherkennung implementiert hat und der Lagebericht deshalb in den genannten Bereichen unvollständig sein kann.

Um effiziente Prozesse zur Steuerung der Unternehmensrisiken zu implementieren bedarf es einer Einbindung in eine ganzeinheitliches System indem auch die gegenseitigen Abhängigkeiten und Wechselwirkungen berücksichtigt werden.

Als regulatorischer Rahmen für ein ganzeinheitliches Governance-, Risk- und Compliance-Management (GRC-System) hat sich das “Three-Lines-of-Defence-Modell“ etabliert. Das Modell integriert die Hauptrollen und Verantwortlichkeiten des internen Kontrollmodells des Unternehmens in ein konsistenten GRC-System und trägt zur effektiven Koordination und Kommunikation und somit zur Stärkung des Risikomanagements bei.

Insbesondere in kleineren und mittleren Unternehmen (KMU) sind in der Regel nicht genügend Ressourcen vorhanden, um alle mit dem Risikomanagement verbundenen Aufgaben einzurichten und aufrechtzuerhalten. Dennoch kann ein risikoorientiertes und fokussiertes (Risiko-)Managementsystem (Risikoanalyse, Bewertung und Berichterstattung) wesentlich zur Wirksamkeit der definierten Kontrollmaßnahmen sowie somit zur Steuerung und Überwachung der Unternehmensrisiken beitragen.

Unsere Leistungen bestehen im Wesentlichen in der Implementierung und Prüfung von Compliance-Management-Systemen(CMS), Risiko-Management-Systemen (RMS), internen Kontrollsystemen (IKS) und Internen Revisionssystemen (IRS). Die vorgenannten Corporate-Governance-Systeme sind zwar lediglich Empfehlungen (nicht gesetzlich definiert), entwickeln sich jedoch zu einem anerkannten Stand der Technik und entfaltet dadurch eine Normierungswirkung. Die Implementierung eines ganzeinheitlichen Managementsystems bildet die Grundlage für eine nachhaltige Unternehmensführung. Die freiwillige Prüfung auf Angemessenheit und/oder Wirksamkeit unterstützt die Leitungs- und Aufsichtsorgane bei der Erfüllung der allgemeinen Sorgfaltspflichten, insb. die Einhaltung gesetzlicher Bestimmungen zur Vermeidung und Reduzierung von Unternehmensstrafen sowie persönlichen Strafen und etwaigen Haftungsrisiken.

Zur Abbildung eines ganzheitlichen Governance, Risk und Compliance-Management (GRC) Ansatzes bilden wir Ihr Unternehmen und unternehmerischen Geschäftsprozesse digital zentral über eine vielseitig einsetzbare und modular erweiterbare Anwendung ab. Dabei richten wir den Fokus jeweils individuell auf Ihr Unternehmen und Ihre persönlichen Anforderungen sowie unter risikoorientierter Berücksichtigung relevanter Regularien.

Ihre Ansprechpartnerin
Kristina Grabovac
Master of Arts (M.A.)
seit 2019 Mitarbeiterin im Team; insb. umfangreiche Fachkenntnisse in den Bereichen Aufbau von integrierten Managementsystemen sowie Migrationsprüfungen und Datenanalysen
Telefon: +49 (0) 6831 / 762-161
das könnte Sie auch interessieren
Innovations- und Fördermittelmanagement
Tax Compliance
Data Security

zurück zu W+ST CoB-IT