Suche

Kontakt

Nutzen Sie unser Kontaktformular oder rufen Sie uns an! Wir freuen uns auf Sie!

Compliance Management System: Ausgestaltung und Zertifizierung

IDW, Compliance, Corporate Governance
Autor: Dr. Corinna Boecker

Mit IDW PS 980 hat das IDW schon im Jahr 2011 einen Standard zur Zertifizierung von Compliance Management Systemen erarbeitet, der zugleich durch das enthaltene Rahmenwerk für das Compliance Management System sowie weitere Informationen als wertvolle Hilfestellung für die Unternehmen bei der Ausgestaltung bzw. Optimierung des eigenen Systems dient.

Das Compliance Management System (CMS) gilt als eines der vier Corporate-Governance-Elemente (neben dem Risikomanagementsystem (RMS), dem internen Kontrollsystem (IKS) und dem Internen Revisionssystem (IRS)). Alle vier Systeme stellen Konkretisierungen der allgemeinen Sorgfalts- bzw. Überwachungspflichten der Unternehmensleitung sowie ggf. eines Aufsichtsorgans dar. Mit IDW PS 980 wird den Unternehmen nicht nur die Möglichkeit gegeben, ihr System von einem Wirtschaftsprüfer zertifizieren zu lassen, sondern darüber hinaus beinhaltet der Standard über die darin enthaltene Rahmenkonzeption hinaus auch durch die vorgegebenen Grundelemente eines CMS sowie die angegebenen Anforderungen an eine Systembeschreibung umfassende Hinweise, welche nicht nur dem Abschlussprüfer bei der Zertifizierung als Maßstab dienen, sondern bei der Einrichtung und Ausgestaltung eines neuen bzw. Optimierung eines bestehenden Systems herangezogen werden können und sollten.

Gemäß IDW PS 980 besteht ein CMS aus sieben Grundelementen. Neben Angaben zur im Unternehmen herrschenden Compliance-Kultur und den verfolgten Compliance-Zielen ist die Organisation des CMS zu beschreiben. Darüber hinaus ist anzugeben, wie Compliance-relevante Risiken identifiziert und analysiert werden. Erläuterungen über das Compliance-Programm, d.h. die Grundsätze und Maßnahmen zur Begrenzung von Compliance-Risiken und Vermeidung von Compliance-Verstößen, sind ebenso wesentlicher Bestandteil jedes CMS. Schließlich müssen Regelungen über die Compliance-Kommunikation ebenso bestehen wie Vorgaben zur Überwachung und Verbesserung des CMS.

Mit der Einrichtung und Dokumentation sowie anschließender freiwilliger Zertifizierung eines CMS (bzw. aller vier Corporate-Governance-Elemente) bietet sich für die Unternehmensleitung die Möglichkeit, ihre Wahrnehmung der Sorgfaltspflichten entsprechend nachzuweisen und zu untermauern. Dies trägt zur Verringerung von Haftungsrisiken bei.

Rundschreiben bestellen:
Sie erhalten das komplette Rundschreiben per E-Mail im PDF-Format
(ca. 1 MB)
Kleeberg_Rundschreiben_2017_08.pdf
File:
Title:
Ich möchte zum Thema telefonisch kontaktiert werden