Darstellung der vom IDW entwickelten Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen
|
|
- Sabine Kurzmann
- vor 8 Jahren
- Abrufe
Transkript
1 Buch_145x230_WG_Soziale_Marktwirtschaft :45 Seite 197 Compliance Darstellung der vom IDW entwickelten Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen Hubertus Eichler A. Einleitung Compliance gewinnt seit Jahren an Bedeutung, und die Anzahl der Gesetze, Regeln und Richtlinien nimmt stetig zu. Darüber hinaus haben in der vergangenen Zeit verschiedentlich Verstöße von Unternehmen gegen Compliance-Grundsätze im Bereich der Korruption, des Kartellrechts und des Datenschutzes zu heftigen fachlichen und öffentlichen Diskussionen sowie auch entsprechend verschärfter Rechtsprechung, unter anderem auch im strafrechtlichen Bereich, geführt. Dabei stehen vor allem solche Verfehlungen unternehmerischen Handelns im Zentrum des öffentlichen Interesses, welche gegen besonders schutzbedürftige Gruppen begangen werden, wie zum Beispiel Mitarbeiter, Lieferanten, Verbraucher oder auch gegen die Umwelt. Zur Sicherstellung der Konformität und der Bewältigung steigender Herausforderungen in Bezug auf die organisatorische Umsetzung von Compliance richten Unternehmen zunehmend eine Compliance-Funktion ein, welche unmittelbar dem Vorstand unterstellt ist. Der Deutsche Corporate Governance Kodex definiert, dass der Vorstand für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien verantwortlich ist und den Aufsichtsrat regelmäßig, zeitnah und umfassend über alle für das Unternehmen relevanten Fragen der Compliance informiert. Dort ist weiterhin ausgeführt, dass der Aufsichtsrat einen Prüfungsausschuss einrichten soll, der sich insbesondere mit Fragen der Rechnungslegung, des Risikomanagements und der Compliance befasst. 1 Mit dem Bilanzrechtsmodernisierungsgesetz (BilMoG) fordert der Gesetzgeber in 107 Abs. 3 Satz 2 AktG, dass der Aufsichtsrat sich mit der Wirksamkeit des Risikomanagementsystems auseinandersetzen muss. Ein solches Risikomanagementsystem ist umfassend anzusehen und beinhaltet implizit auch den Umgang mit 1 Deutscher Corporate Governance Kodex in der Fassung vom , Empfehlungen 3.4, und
2 Buch_145x230_WG_Soziale_Marktwirtschaft :45 Seite 198 Compliance-Risiken. 2 Da Regelverstöße empfindliche Strafen für das Unternehmen und seine Organe nach sich ziehen können, ist es für Unternehmen zwingend erforderlich, Prozesse und Systeme permanent auf die Einhaltung regulatorischer Anforderungen zu überprüfen. B. Der Entwurf des Standards zur Prüfung von Compliance-Management-Systemen IDW EPS 980 Als Reaktion auf die zunehmend insbesondere von Aufsichtsorganen in Erfüllung ihrer Überwachungspflichten geforderte Prüfung von Compliance-Management-Systemen (CMS) durch Wirtschaftsprüfer sowie um den Angehörigen des Berufsstandes eine Leitlinie zur ordnungsgemäßen Prüfungsdurchführung an die Hand zu geben, hat der Hauptfachausschuss (HFA) des Instituts der Wirtschaftsprüfer e.v. (IDW) im März 2010 den Entwurf eines IDW-Prüfungsstandards (IDW EPS 980) über Grundsätze ordnungsmäßiger Prüfung von Compli - ance-management-systemen 3 vorgelegt. Obwohl sich der IDW EPS 980 in erster Linie an Wirtschaftsprüfer richtet, die entsprechende Prüfungen zukünftig nach dieser Maßgabe durchführen, beinhaltet er auch einige grundlegende Aussagen und Hinweise zu CMS, die gleichermaßen für die Unternehmen interessant sind. 4 In der zwischenzeitlich stattgefundenen Fachdiskussion wurden die Inhalte des Standardentwurfs von einer Vielzahl von Unternehmensund Verbandsvertretern kommentiert. Diese Kommentierungen und Stellungnahmen werden nunmehr in die finale Version des Prüfungsstandards eingearbeitet, welcher dann in der ersten Hälfte des Jahres 2011 in Kraft treten und auf Prüfungen angewandt werden soll, die nach dem durchgeführt werden. Typische Anwendungsbereiche und Gegenstand einer freiwilligen CMS- Prüfung 5 sind einzelne Rechtsgebiete, wie beispielsweise das Wettbewerbs- und Kartellrecht, das Antikorruptionsrecht (zum Beispiel Vgl. Eichler, Unternehmensüberwachung im Wandel: Neuausrichtung von Aufsichtsrat und Compliance Management nach Einführung des BilMoG, ZCG 5/2010, S IDW EPS 980 Grundsätze ordnungsmäßiger Prüfung von Compliance- Management-Systemen (Stand ), FN IDW 2010, S Vgl. Görtz, Der neue Compliance-Prüfungsstandard (EPS 980), CCZ 4/2010, S IDW EPS 980, Fn. 3, A2. 198
3 Buch_145x230_WG_Soziale_Marktwirtschaft :45 Seite 199 Compliance StGB), das Börsenrecht (zum Beispiel Vorschriften zum In siderhandel oder zu Ad-hoc-Meldepflichten), Vorschriften zur Unternehmensführung und -überwachung (zum Beispiel nach dem Deutschen Corporate Governance Kodex), das Geldwäschegesetz sowie zum Beispiel das Verrechnungspreisrecht und das Umweltrecht. Ebenso können unternehmensinterne Richtlinien (zum Beispiel Ethikkodex, Verhaltenskodex, CSR-Grundsätze) sowie einzelne Geschäftsbereiche und/oder operative Prozesse des Unternehmens unter Umständen mit regionaler Abgrenzung nach Ländern Gegenstand der Prüfung sein. 6 C. Wesentliche Inhalte des IDW EPS 980 I. Begriffsbestimmungen Zur besseren Strukturierung werden im Prüfungsstandard vorab die wesentlichen dort verwendeten Begriffe definiert. In diesem Zusammenhang sind insbesondere die folgenden Begriffsbestimmungen von zentraler Relevanz: 1. Compliance-Management-System (CMS) Unter einem CMS sind die auf der Grundlage der von den gesetzlichen Vertretern festgelegten Ziele eingeführten Grundsätze und Maßnahmen eines Unternehmens zu verstehen, die auf die Sicherstellung eines regelkonformen Verhaltens der gesetzlichen Vertreter und der Mitarbeiter des Unternehmens sowie gegebenenfalls von Dritten abzielen, das heißt auf die Einhaltung bestimmter Regeln beziehungsweise die Verhinderung von wesentlichen Verstößen (Regelverstöße). 7 Ein wirksames CMS muss demnach sowohl präventiv als auch aufdeckend ausgerichtet sein. 2. CMS-Grundsätze Ein ordnungsgemäß eingerichtetes CMS muss systematisch aufgebaut sein und die für seine Wirksamkeit relevanten Komponenten, insbesondere die im IDW EPS 980 aufgeführten CMS-Grundelemente, beinhalten. 6 Vgl. Eisolt, Prüfung von Compliance-Management-Systemen: erste Überlegungen zu IDW EPS 980, BB , S IDW EPS 980 (Fn. 3), Tz
4 Buch_145x230_WG_Soziale_Marktwirtschaft :45 Seite 200 Dabei sollte jedes Unternehmen entsprechend seiner individuellen Rahmenbedingungen zur Strukturierung eines CMS sogenannte CMS-Grundsätze entwickeln und die Organisation des CMS an diesen ausrichten. Laut IDW EPS 980 sind unter CMS-Grundsätzen allgemein anerkannte Rahmenkonzepte, andere angemessene Rahmenkonzepte oder vom Unternehmen selbst entwickelte Grundsätze für CMS zu verstehen. 8 Dabei steht es den gesetzlichen Vertretern offen, sich auch an verfügbaren Informationen über die Praxis anderer Unternehmen zu orientieren. 3. Allgemein anerkannte Rahmenkonzepte Allgemein anerkannte Rahmenkonzepte, welche der Strukturierung eines CMS zugrunde gelegt werden können, sollen von einer autorisierten oder anerkannten standardsetzenden Organisation im Rahmen eines transparenten Verfahrens entwickelt und verabschiedet oder durch gesetzliche oder andere rechtliche Anforderungen festgelegt worden sein. 9 In der Anlage Nr. 1 zu IDW EPS 980 werden solche allgemeinen und spezifischen Rahmenkonzepte verschiedener Organisationen (unter anderem OECD, OCEG, Transparency International Deutschland e.v.) mit ihren Anwendungsbereichen komprimiert vorgestellt. 4. CMS-Beschreibung Um als Prüfungsgegenstand geeignet zu sein, muss dem Wirtschaftsprüfer eine ausführliche Dokumentation des CMS vorgelegt werden können. Hierzu gehört eine CMS-Beschreibung, welche unter Berücksichtigung der angewandten CMS-Grundsätze eine Darstellung zu sämtlichen Grundelementen des CMS enthalten sollte. 10 Die gesetzlichen Vertreter eines Unternehmens, welche für das CMS und damit auch für die Inhalte der CMS-Beschreibung verantwortlich sind, müssen diese zur Kenntnis genommen und ihren Inhalt verstanden haben. Die gesetzlichen Vertreter treffen darüber hinaus in der CMS-Beschreibung regelmäßig explizite oder implizite Erklärungen zur Konzeption des CMS sowie zur Angemessenheit, Implementierung und Wirksamkeit des CMS zu einem bestimmten Zeitpunkt beziehungsweise für einen bestimmten Zeitraum. 8 IDW EPS 980 (Fn. 3), Tz IDW EPS 980 (Fn. 3), Tz IDW EPS 980 (Fn. 3), Tz
5 Buch_145x230_WG_Soziale_Marktwirtschaft :45 Seite 201 Compliance 5. Konzeption eines CMS Ein angemessenes CMS sollte idealerweise so konzipiert sein, dass es über sämtliche im IDW EPS 980 aufgeführten Grundelemente verfügt. Diese Grundelemente sowie deren wesentliche Inhalte sind nachfolgend im Einzelnen beschrieben. II. Grundelemente eines CMS Ausweislich des IDW-Standards sollte ein CMS die folgenden, miteinander in Wechselwirkung stehenden Grundelemente 11 aufweisen, die nicht neben der Unternehmensorganisation existieren, sondern in die Geschäftsabläufe eingebunden sein sollen und von den Unternehmen individuell ausgestaltet werden können (vgl. Abbildung 1). Ziele Organisation Risiken Kommunikation Compliance- Kultur Überwachung und Verbesserung Programm Diese Grundelemente stellen einen Orientierungsrahmen dar, verzichten aber auf starre Anforderungskriterien, so dass Gestaltungs-/Hand- Abbildung 1: Grundelemente eines Compliance-Management-Systems. 11 IDW EPS 980 (Fn. 3), Tz. 19, Tz. A10 A
6 Buch_145x230_WG_Soziale_Marktwirtschaft :45 Seite 202 lungsspielräume erhalten bleiben. Der IDW EPS 980 bietet zu den einzelnen Grundelementen zahlreiche Beispiele und Erläuterungen, die wie folgt zusammengefasst werden können: 1. Compliance-Kultur Die Compliance-Kultur stellt als zentrales Element eines CMS die Grundlage für die Angemessenheit und Wirksamkeit des CMS dar. Sie beeinflusst die Bedeutung, welche die Mitarbeiter des Unternehmens der Beachtung von Regeln beimessen und damit ihre Bereitschaft zu regelkonformem Verhalten. 12 Merkmale der Compliance-Kultur sind zum Beispiel: die Integrität der gesetzlichen Vertreter, das Bekenntnis des Managements zur Bedeutung eines verantwortungsvollen Verhaltens im Einklang mit den zu beachtenden Regeln ( tone at the top ), die von den gesetzlichen Vertretern aufgestellten und kommunizierten Verhaltensgrundsätze, die Anreizsysteme, mit denen regelkonformes Verhalten gefördert wird einschließlich der Berücksichtigung von Compliance bei Personalbeurteilungen und Beförderungen, der Führungsstil und die Personalpolitik des Unternehmens sowie die Stellung des und die Art der Aufgabenwahrnehmung durch das Aufsichtsorgan im Zusammenhang mit Risikomanagement und Compliance. Im Umfeld einer guten Unternehmenskultur, welche der Einhaltung der relevanten Gesetze und Regeln eine hohe Bedeutung beimisst und aufgedeckte Verstöße angemessenen sanktioniert, werden die im CMS verankerten Grundsätze von den Mitarbeitern eher beachtet als in einer ungünstigen Compliance-Kultur. 12 Vgl. hierzu auch Eichler, Nachhaltige Unternehmenskultur als Grundlage wirksamer Corporate Governance, ZCG 2/2010, S. 57 ff. 202
7 Buch_145x230_WG_Soziale_Marktwirtschaft :45 Seite 203 Compliance 2. Compliance-Ziele Die gesetzlichen Vertreter legen auf der Grundlage der allgemeinen Unternehmensziele und einer Analyse und Gewichtung der für das Unternehmen bedeutsamen Regeln die Ziele fest, welche mit dem CMS erreicht werden sollen. Dies umfasst insbesondere die Festlegung der relevanten Teilbereiche und der in den einzelnen Teilbereichen einzuhaltenden Regeln. Diese Compliance-Ziele stellen sodann die Grundlage für die Ermittlung der Compliance-Risiken dar, welche gegebenenfalls eine Erreichung der Compliance-Ziele verhindern könnten. Hierbei wird auch der Sicherheitsgrad festgelegt, mit dem das CMS Regelverstöße verhindern soll. Bei der Festlegung der Compliance-Ziele sollten unter anderem die folgenden Anforderungen beachtet werden: Konsistenz der unterschiedlichen Ziele, Verständlichkeit und Praktikabilität der Ziele, Messbarkeit des Grades der Zielerreichung und Abstimmung mit den verfügbaren Ressourcen. 3. Compliance-Organisation Mit der Compliance-Organisation regelt das Management die Rollen und Verantwortlichkeiten (Aufgaben) sowie die Aufbau- und Ablauforganisation im CMS als integralen Bestandteil der Unternehmensorganisation und stellt die für ein wirksames CMS notwendigen Ressourcen zur Verfügung. Hierzu gehören unter anderem: die Bestimmung eines Compliance-Beauftragten beziehungsweise eines Compliance-Gremiums einschließlich der Festlegung der Aufgaben und der hierarchischen Stellung beziehungsweise der organisatorischen Einordnung sowie der Berichtslinien, die Bereitstellung von ausreichenden Ressourcen zur Konzeption, Einführung, Durchsetzung und Überwachung sowie kontinuierlichen Verbesserung des CMS, die Integration des CMS in andere bestehende Systeme der Unternehmensorganisation, wie zum Beispiel das Risikomanagementsystem oder das interne Kontrollsystem und 203
8 Buch_145x230_WG_Soziale_Marktwirtschaft :45 Seite 204 die Entwicklung organisatorischer und technischer Hilfsmittel zu den einzelnen CMS-Bestandteilen, insbesondere zum Compliance-Programm, zur Compliance-Kommunikation und zur Überwachung des CMS (zum Beispiel Handbücher, manuelle Checklisten, IT-Tools). 4. Compliance-Risiken Unter Berücksichtigung der Compliance-Ziele werden die Compliance-Risiken festgestellt, welche Verstöße gegen die einzuhaltenden Regeln und damit eine Verfehlung der Compliance-Ziele zur Folge haben können. Hierzu wird ein Verfahren zur systematischen Risikoerkennung und -berichterstattung eingeführt. Die festgestellten Risiken werden im Hinblick auf Eintrittswahrscheinlichkeit und mögliche Folgen (zum Beispiel Schadenshöhe) analysiert. Die Feststellung und Beurteilung von Compliance-Risiken stellt die Grundlage für die Entwicklung eines angemessenen Compliance-Programms dar. Das Unternehmen führt zu diesem Zweck für die abgegrenzten Teilbereiche des CMS eine systematische Aufnahme der Risiken für Regelverstöße durch, zum Beispiel in Form von Interviews, Workshops oder der Auswertung von verfügbaren Informationen anderer Unternehmen. Bei der Risikoanalyse werden die grundsätzlichen Entscheidungen der gesetzlichen Vertreter zur Risikosteuerung (Risikovermeidung, Risikoreduktion, Risikoüberwälzung oder Risikoakzeptanz) berücksichtigt. Allgemeine Faktoren, die für die Risikoanalyse relevant sein können, sind unter anderem: Änderungen im wirtschaftlichen und rechtlichen Umfeld, Personalveränderungen, überdurchschnittliches Unternehmenswachstum, neue Technologien, neue oder atypische Geschäftsfelder oder Produkte, Umstrukturierungen und Expansion in neue Märkte. Die Befassung mit den Compliance-Risiken ist keine einmalige Aktivität, sondern ein Regelprozess, der einen wesentlichen Bestandteil der kontinuierlichen Weiterentwicklung und Verbesserung des CMS darstellt. 204
9 Buch_145x230_WG_Soziale_Marktwirtschaft :45 Seite 205 Compliance 5. Compliance-Programm Auf der Grundlage der Beurteilung der Compliance-Risiken werden mit dem Compliance-Programm Grundsätze und Maßnahmen eingeführt, die auf die Begrenzung der Compliance-Risiken ausgerichtet sind. Das Compliance-Programm umfasst auch die bei festgestellten Compliance- Verstößen zu ergreifenden Schritte und wird zur Sicherstellung einer personenunabhängigen Funktion des CMS dokumentiert. Bei den Grundsätzen handelt es sich um Regelungen, mit denen die Mitarbeiter und gegebenenfalls Dritte zu regelkonformem Verhalten angehalten werden. Sie enthalten klare Festlegungen zur Zulässigkeit beziehungsweise Unzulässigkeit bestimmter Aktivitäten sowie zu den Maßnahmen des Compliance-Programms, die zur Sicherstellung der Compliance zu beachten sind. Die Maßnahmen des Compliance- Programms zielen auf die Verhinderung von Regelverstößen ab (Prävention); dies umfasst auch das rechtzeitige Erkennen von Risiken für Compliance-Verstöße (zum Beispiel durch die Einrichtung eines Hinweisgebersystems) und die Reaktionen auf die erkannten Risiken. Zu den Maßnahmen des Compliance-Programms zählen unter anderem die in das CMS integrierten Kontrollen, mit denen die Einhaltung der Grundsätze und die Durchführung der Maßnahmen sichergestellt werden (zum Beispiel Funktionstrennungen, Berechtigungskonzepte, Vier-Augen-Prinzip, Genehmigungsverfahren und Unterschriftsregelungen). 6. Compliance-Kommunikation Durch die Compliance-Kommunikation wird im Unternehmen festgelegt, wie Compliance-Risiken sowie Hinweise auf mögliche und festgestellte Regelverstöße an die zuständigen Stellen im Unternehmen (zum Beispiel den Compliance-Beauftragten) berichtet werden (bottom-up). Gleichermaßen werden im Rahmen der Compliance-Kommunikation betroffene Mitarbeiter und gegebenenfalls Dritte regelmäßig über das Compliance-Programm sowie die festgelegten Rollen und Verantwortlichkeiten informiert (top-down), damit diese ihre Aufgaben im CMS ausreichend verstehen und sachgerecht erfüllen können. Dies kann zum Beispiel in Form von Mitarbeiterbriefen, Compliance-Handbüchern oder Schulungsveranstaltungen erfolgen. Voraussetzung für eine wirksame Compliance-Kommunikation sind ausreichende Kenntnisse über die Berichtspflichten und ein Bewusstsein der Mitarbeiter beziehungsweise der betroffenen Dritten für die Bedeutung einer zeitnahen und vollständigen Kommunikation. 205
10 Buch_145x230_WG_Soziale_Marktwirtschaft :45 Seite Compliance-Überwachung und Verbesserung Durch Maßnahmen der Compliance-Überwachung wird die Angemessenheit und Wirksamkeit des CMS in geeigneter Weise überwacht. Voraussetzung für die Überwachung ist eine ausreichende Dokumentation des CMS. Die Zuständigkeit für die Überwachung muss bei einer prozessunabhängigen Stelle, zum Beispiel der internen Revision, angesiedelt sein, um die hierfür erforderliche Unabhängigkeit und Objektivität zu gewährleisten. Werden im Rahmen der Überwachung Schwachstellen im CMS beziehungsweise Verstöße festgestellt, so sind diese an das Management beziehungsweise die hierfür bestimmte Stelle im Unternehmen zu berichten. Die gesetzlichen Vertreter sorgen für die Durchsetzung des CMS, die Beseitigung der Mängel und die Verbesserung des Systems. Zur Compliance-Überwachung zählen unter anderem folgende Aspekte: Festlegung der Zuständigkeiten für die Compliance-Überwachung, Entwicklung eines Überwachungsplans, Bereitstellung von ausreichend erfahrenen Ressourcen für die Durchführung der Überwachungsmaßnahmen, Bestimmung der Berichtswege für die Ergebnisse der Überwachungsmaßnahmen sowie Erstellung von Berichten über die Ergebnisse der Überwachungsmaßnahmen und Auswertung der Berichte durch die zuständige Stelle. Des Weiteren stellt die Durchführung einer externen Prüfung des CMS, beispielsweise durch einen Wirtschaftsprüfer unter Berücksichtigung des IDW EPS 980, eine ergänzende unternehmensunabhängige Überwachungsmaßnahme dar. Das Aufsichtsorgan sollte über die Maßnahmen zur Überwachung und Verbesserung des CMS informiert werden, soweit es der Erfüllung der eigenen Überwachungsfunktion des Aufsichtsorgans dient (zum Beispiel 107 Abs. 3 AktG). III. Auftragstypen zur Prüfung eines CMS Erfahrungsgemäß werden CMS bis zu ihrer vollständigen und wirksamen Implementierung im Unternehmen unterschiedliche Reifegra- 206
11 Buch_145x230_WG_Soziale_Marktwirtschaft :45 Seite 207 Compliance de der Entwicklung erfahren. Diese Tatsache sollte im Vorfeld der Entscheidung zur Beauftragung einer CMS-Prüfung berücksichtigt werden, um in Bezug auf Prüfungsumfang sowie Prüfungsergebnis keine Erwartungslücke entstehen zu lassen. Darüber hinaus ist ein CMS ein dynamisches System, welches auf die Änderungen von Umweltbedingungen reagieren muss. Auch ist es schlicht unmöglich, zu einem CMS für alle möglichen Bereiche und über alle nationalen Grenzen hinaus in der Praxis selbst bei umfänglicher Prüfung eine abschließende verlässliche Prüfungsaussage zu treffen. Um vor diesem Hintergrund eine für den Adressaten sinnvolle Prüfungsaussage zu ermöglichen, sieht der IDW EPS 980 eine zielgerichtete Beauftragung vor. Bei einer Beauftragung ist daher zunächst der Auftragsgegenstand klar abzugrenzen. Es ist zu unterscheiden zwischen: zum einen den Grundsätzen und Maßnahmen eines CMS insgesamt (welche sich auf alle Bereiche des Unternehmens beziehen, zum Beispiel ein Hinweisgebersystem) und zum anderen den Grundsätzen und Maßnahmen zu abgrenzbaren Teilbereichen des Unternehmens (zum Beispiel Genehmigungen im Einkauf oder Wettbewerbsrecht) innerhalb der Konzeption des CMS. Hierauf aufbauend sieht der IDW EPS 980 in Bezug auf das Ziel der CMS- Prüfung drei unterschiedlich umfangreiche Auftragstypen mit entsprechenden Prüfungsintensitäten wie folgt vor (vgl. auch Tabelle 1): Auftragstyp 1: Prüfung und Beurteilung, ob die Aussagen der gesetzlichen Vertreter in der CMS-Beschreibung zur Konzeption des CMS in allen wesentlichen Belangen zutreffend dargestellt sind und ob die CMS-Beschreibung auf sämtliche Grundelemente eines CMS eingeht. Auftragstyp 2: wie Auftragstyp 1, sowie ergänzend Prüfung und Beurteilung, ob die dargestellten Grundsätze und Maßnahmen in Übereinstimmung mit den angewandten CMS-Grundsätzen geeignet sind, Risiken für wesentliche Regelverstöße mit hinreichender Sicherheit rechtzeitig zu erkennen und Verstöße zu verhindern und ob die Grundsätze und Maßnahmen zu einem bestimmten Zeitpunkt implementiert sind (Design des CMS). Auftragstyp 3: wie Auftragstyp 2, sowie ergänzend Prüfung und Beurteilung, ob die Grundsätze und Maßnahmen während eines bestimmten Zeitraums wirksam waren (Effektivität des CMS). 207
12 Buch_145x230_WG_Soziale_Marktwirtschaft :45 Seite 208 Aussagen über das CMS als Prüfungsgegenstand Auftragstyp 1 Auftragstyp 2 Auftragstyp 3 Richtigkeit (zutreffende Darstellung) X X X Vollständigkeit (Grundelemente eines CMS) X X X Angemessenheit (Geeignetheit) X X Implementierung zu einem bestimmten Zeitpunkt X X Wirksamkeit in einem bestimmten Zeitraum X Tabelle 1: Auftragsarten nach IDW EPS 980. Somit ermöglicht der IDW EPS 980 eine flexible Prüfung spezifisch nach dem jeweils konkreten Bedarf sowie unter Berücksichtigung des CMS-Reifegrads eines Unternehmens. 208
6.4.5 Compliance-Management-System (CMS)
Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein
MehrÖffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover, Hannover
Bericht über die Prüfung der Angemessenheit des Compliance Management Systems der Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover,
MehrGDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld
GDV Pressegespräch am 13. März 2015 GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld Prüfungspflicht Prüfungspflicht ergibt sich aus
MehrPrüfungsbericht. IDEAL Lebensversicherung a.g. Berlin
Prüfungsbericht IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht zur Angemessenheit des Compliance-Management- Systems der IDEAL Lebensversicherung a.g. zur Umsetzung geeigneter Grundsätze und Maßnahmen
MehrVom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements
Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen
MehrHandbuch Nachhaltigkeit Compliance
Handbuch Nachhaltigkeit undtextinhalte Compliance weiter kommen >> Seite 1 / 6 Inhaltsverzeichnis 1. Compliance-Kultur 2. Compliance-Ziele und Nachhaltigkeit 3. Compliance-Risiken 4. Compliance-Programm
MehrGovernance, Risk & Compliance für den Mittelstand
Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive
MehrErläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)
Erläuternder Bericht des Vorstands der Demag Cranes AG zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands 1 Rechtlicher Hintergrund Das
MehrJahresrechnung zum 31. Dezember 2014
PRÜFUNGSBERICHT Jahresrechnung zum 31. Dezember 2014 Bolivianisches Kinderhilfswerk e. V. Stuttgart KPMG AG Wirtschaftsprüfungsgesellschaft An den Bolivianische Kinderhilfswerk e.v., Stuttgart 1 Prüfungsauftrag
MehrPrüfung und Zertifi zierung von Compliance-Systemen. Risiken erfolgreich managen Haftung vermeiden
Prüfung und Zertifi zierung von Compliance-Systemen Risiken erfolgreich managen Haftung vermeiden Compliance-Risiken managen Die Sicherstellung von Compliance, also die Einhaltung von Regeln (Gesetze,
MehrRisikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement
SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent
MehrPensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione
Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes
MehrBetriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus
Betriebswirtschaftliche Grundsätze für Compliance-Management-Systeme Struktur, Elemente und Ausgestaltung nach IDW PS 980 Von Dr. Karl-Heinz Withus ERICH SCHMIDT VERLAG Inhaltsverzeichnis Geleitwort Vorwort
MehrPrüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980
COMPLIANCE ASSURANCE Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 Ein wirksames CMS hilft Ihnen, Compliance Verstöße zu erkennen und Risiken präventiv zu begegnen. Wir prüfen die
MehrBestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management)
Bestimmungen zur Kontrolle externer Lieferanten BCM (Business Continuity Management) BCM- Bestimmungen Beschreibung BCM-Tiers Recovery Time Objective Über die Bedeutung 1. Business- Continuity- Management-
MehrAufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.
Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds
MehrEntwurf IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (IDW EPS 980)
Entwurf IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (IDW EPS 980) (Stand: 11.03.2010) 1 Der Hauptfachausschuss (HFA) des IDW hat den nachfolgenden Entwurf
Mehr10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.
M erkblatt Vorabkontrolle 1 Einleitung Öffentliche Organe des Kantons Zürich müssen Projekte und Vorhaben dem Datenschutzbeauftragten zur Prüfung unterbreiten, wenn diese Datenbearbeitungen beinhalten,
MehrCompliance-Organisation in der K+S Gruppe
Compliance-Organisation in der K+S Gruppe Erlassen durch Beschluss des Vorstands der K+S Aktiengesellschaft vom 05.08.2014 Richtlinie Compliance-Organisation in der K+S Gruppe 2 von 8 Inhalt 1 Zielsetzung
MehrKöln, den 18. März 2015-53852/K -
Köln, den 18. März 2015-53852/K - Prüfungsbericht zur Angemessenheit und Implementierung des Systems der Versicherungsgruppe die Bayerische zur Einhaltung des GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten
MehrDie Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS
Die Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS Dipl.-Kffr., CCP Malgorzata B. Borowa Netzwerk Compliance Wien, 24. Oktober 2013 Małgorzata B. Borowa Dipl.-Kffr.,
MehrManagementbewertung Managementbewertung
Managementbewertung Grundlagen für die Erarbeitung eines Verfahrens nach DIN EN ISO 9001:2000 Inhalte des Workshops 1. Die Anforderungen der ISO 9001:2000 und ihre Interpretation 2. Die Umsetzung der Normanforderungen
MehrRisikogrundsätze Version 2, Stand 10/2011
Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.
MehrÄnderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000
Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Dr. Martin Czaske Sitzung der DKD-FA HF & Optik, GS & NF am 11. bzw. 13. Mai 2004 Änderung der ISO/IEC 17025 Anpassung der ISO/IEC 17025 an ISO 9001:
Mehr----------------------------------------------------------------------------------------------------------------------------------------
0 Seite 0 von 20 03.02.2015 1 Ergebnisse der BSO Studie: Trends und Innovationen im Business Performance Management (BPM) bessere Steuerung des Geschäfts durch BPM. Bei dieser BSO Studie wurden 175 CEOs,
MehrRISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de
RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIKEN MINIMIEREN. SICHERHEIT MAXIMIEREN. CHANCEN OPTIMIEREN. ERHÖHEN SIE DIE SICHERHEIT
MehrIT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH
IT-Sicherheit ein Thema für das Management? Herzlich Willkommen Zirngibl Langwieser Inhaltsübersicht 1. Pflichten des Managements in Bezug auf die IT-Sicherheit 2. Instrumente der Pflichterfüllung und
MehrStellungnahme. Entwurf IDW-Prüfungsstandard/EPS 980
Stellungnahme Recht und Versicherung Entwurf IDW-Prüfungsstandard/EPS 980 Der Bundesverband der Deutschen Industrie repräsentiert 35 Mitgliedsverbände mit über 100.000 Industrieunternehmen und ca. 7,5
MehrKorruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems
Dr. Stefan Schlawien Rechtsanwalt stefan.schlawien@snp-online.de Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems Das Thema der Korruption betrifft nicht nur!großunternehmen"
MehrResilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting
Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting
MehrCarl Schenck Aktiengesellschaft Darmstadt. Testatsexemplar Jahresabschluss 31. Dezember 2012. Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft
Carl Schenck Aktiengesellschaft Darmstadt Testatsexemplar Jahresabschluss 31. Dezember 2012 Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft Inhaltsverzeichnis Bestätigungsvermerk Rechnungslegung Auftragsbedingungen,
MehrÜbungsbeispiele für die mündliche Prüfung
Übungsbeispiele für die mündliche Prüfung Nr. Frage: 71-02m Welche Verantwortung und Befugnis hat der Beauftragte der Leitung? 5.5.2 Leitungsmitglied; sicherstellen, dass die für das Qualitätsmanagementsystem
MehrSystemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5
Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat
MehrBericht über die gesetzliche Prüfung der. Bauverein Schweinfurt eg
Bericht über die gesetzliche Prüfung der Bauverein Schweinfurt eg Schweinfurt Jahresabschluss: Berichtsnummer: Ausfertigung: 31.12.2014 10266-14G 4 H. Zusammengefasstes Prüfungsergebnis/Bestätigungsvermerk
MehrPersonal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014
Personal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014 Bericht der Revisionsstelle an den Stiftungsrat der Personal-Vorsorgestiftung
Mehr9001 weitere (kleinere) Änderungen
6.2 Ziele: SMARTE Ziele: was, Ressorucen, Verantwortung, Termin, Bewertung der Ergebnisse (für ecco nicht nue, wurde aber betont) 6.3 Änderungen: Der Einfluss von Änderungen am QMS uss bewertet werden
MehrCompliance-Management-Systeme. Dr. Hady Fink, Greenlight Consulting Compliance Circle München, 13.09.2012
Compliance-Management-Systeme nach IDW PS 980 Dr. Hady Fink, Greenlight Consulting Compliance Circle München, 13.09.2012 Agenda 1. Einleitung 2. Grundelemente eines CMS 3. Haftungsrechtliche Relevanz 4
MehrVerfahrensordnung für die Durchführung der Compliance-Zertifizierung der ICG
Verfahrensordnung für die Durchführung der Compliance-Zertifizierung der ICG 1 Allgemeines (Stand 17.04.2015) (1) Der Vorstand führt die Geschäfte der ICG nach Maßgabe der Gesetze, der Satzung und der
MehrNeue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr.
Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Holger Sörensen Die Aufgaben des Prüfungsausschusses: Agenda Gesetzestexte Organisatorische
Mehr(beschlossen in der Sitzung des Fachsenats für Unternehmensrecht und Revision am 1. Dezember 2010 als Fachgutachten KFS/VU 2) Inhaltsverzeichnis
Fachgutachten des Fachsenats für Unternehmensrecht und Revision der Kammer der Wirtschaftstreuhänder über Grundsätze ordnungsmäßiger Berichterstattung bei Abschlussprüfungen von Versicherungsunternehmen
MehrTabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz
Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07
MehrQuality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -
Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Aktueller Stand 2 1. Einleitung 1.1 Ausgangssituation 1.2 Definitionen 1.3 Zielsetzung 1.4 Standards 2. Anforderungen an den QAR-IT-Prüfer
Mehr27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich
ISO 27001 im Kundendialog Informationssicherheit intern und extern organisieren Juni 2014 Was steckt hinter der ISO/IEC 27001:2005? Die internationale Norm ISO/IEC 27001:2005 beschreibt ein Modell für
MehrDok.-Nr.: Seite 1 von 6
Logo Apotheke Planung, Durchführung und Dokumentation von QM-Audits Standardarbeitsanweisung (SOP) Standort des Originals: Dok.-Nr.: Seite 1 von 6 Nummer der vorliegenden Verfaßt durch Freigabe durch Apothekenleitung
MehrFührungsgrundsätze im Haus Graz
;) :) Führungsgrundsätze im Haus Graz 1.0 Präambel 2.0 Zweck und Verwendung Führungskräfte des Hauses Graz haben eine spezielle Verantwortung, weil ihre Arbeit und Entscheidungen wesentliche Rahmenbedingungen
Mehr15. Compliance Netzwerktreffen
15. Compliance Netzwerktreffen Die CMS-Prüfung nach IDW PS 980 Dr. Martin Walter, Director Group Compliance Warum externe Prüfung? Das Ziel einer externen Prüfung des Compliance Management Systems ist
MehrDie vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante
ISO 9001:2015 Die vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante Prozesse. Die ISO 9001 wurde grundlegend überarbeitet und modernisiert. Die neue Fassung ist seit dem
MehrGeprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz
www.tekit.de Geprüfter TÜV Zertifikat für Geprüften TÜV-zertifizierter Der Schutz von personenbezogenen Daten ist in der EU durch eine richtlinie geregelt. In Deutschland ist dies im Bundesdatenschutzgesetz
MehrDienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden
Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2
MehrDer kleine Risikomanager 1. Karin Gastinger 29.05.2008
Risikomanagement Eine Chance zur Unternehmenswertsteigerung Der kleine Risikomanager 1 2 Der kleine Risikomanager 2 3 Der kleine Risikomanager 3 4 Risiko Risiko ist die aus der Unvorhersehbarkeit der Zukunft
MehrDatenschutz-Management
Dienstleistungen Datenschutz-Management Datenschutz-Management Auf dem Gebiet des Datenschutzes lauern viele Gefahren, die ein einzelnes Unternehmen oft nur schwer oder erst spät erkennen kann. Deshalb
MehrÜBER DIE ANWENDUNG DER GRUNDSÄTZE DER SUBSIDIARITÄT UND DER VERHÄLTNISMÄSSIGKEIT
PROTOKOLL (Nr. 2) ÜBER DIE ANWENDUNG DER GRUNDSÄTZE DER SUBSIDIARITÄT UND DER VERHÄLTNISMÄSSIGKEIT DIE HOHEN VERTRAGSPARTEIEN IN DEM WUNSCH sicherzustellen, dass die Entscheidungen in der Union so bürgernah
MehrAmtsblatt für die Stadt Büren
Amtsblatt für die Stadt Büren 7. Jahrgang 01.12.2015 Nr. 20 / S. 1 Inhalt 1. Jahresabschluss des Wasserwerkes der Stadt Büren zum 31. Dezember 2014 2. Jahresabschluss des Abwasserwerkes der Stadt Büren
MehrInformationssicherheit als Outsourcing Kandidat
Informationssicherheit als Outsourcing Kandidat aus Kundenprojekten Frankfurt 16.06.2015 Thomas Freund Senior Security Consultant / ISO 27001 Lead Auditor Agenda Informationssicherheit Outsourcing Kandidat
MehrEntwurf eines IDW Praxishinweises 1/2016: 1/2016: Ausgestaltung und Pru fung eines Tax Compliance Management Systems.
Entwurf eines IDW Praxishinweises 1/2016: Ausgestaltung und Pru fung eines Tax Compliance Management Systems gemäß IDW PS 980 (Stand: 22.06.2016) 1 Der Steuerfachausschuss (StFA) des IDW hat den nachfolgenden
MehrCode of Conduct FAQ. Was ist der Code of Conduct? Warum braucht B. Braun einen Code of Conduct?
Code of Conduct FAQ Was ist der Code of Conduct? Der Code of Conduct ist ein Verhaltenskodex, der für alle B. Braun-Mitarbeitenden weltweit gültig ist. Er umfasst zehn Prinzipien, die von den Mitarbeitenden
MehrWissenswertes über die Bewertung. Arbeitshilfe
Wissenswertes über die Bewertung Arbeitshilfe Grundlagen 02 Der Zweck der Archivierung ist es, Rechtssicherheit und Rechtsstaatlichkeit zu gewährleisten, eine kontinuierliche und rationelle Aktenführung
MehrRichtlinie. (Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung)
Richtlinie des Gemeinsamen Bundesauschusses über grundsätzliche Anforderungen an ein einrichtungsinternes Qualitätsmanagement in der vertragszahnärztlichen Versorgung (Qualitätsmanagement-Richtlinie vertragszahnärztliche
MehrAusgestaltung von Compliance und Korruptionsprävention. am KIT
Ausgestaltung von Compliance und Korruptionsprävention am KIT Dezember 2014 KIT Universität des Landes Baden-Württemberg und nationales Forschungszentrum in der Helmholtz-Gemeinschaft Das Präsidium hat
MehrIT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit
IT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit zur Erlangung des akademischen Grades Bachelor of Science (B.Sc.) im Studiengang Wirtschaftswissenschaft
MehrPensionskasse der Burkhalter Gruppe Zürich. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013
Pensionskasse der Burkhalter Gruppe Zürich Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013 Bericht der Revisionsstelle an den Stiftungsrat der Pensionskasse der Burkhalter Gruppe
MehrHäufig wiederkehrende Fragen zur mündlichen Ergänzungsprüfung im Einzelnen:
Mündliche Ergänzungsprüfung bei gewerblich-technischen und kaufmännischen Ausbildungsordnungen bis zum 31.12.2006 und für alle Ausbildungsordnungen ab 01.01.2007 Am 13. Dezember 2006 verabschiedete der
MehrProzessoptimierung. und. Prozessmanagement
Prozessoptimierung und Prozessmanagement Prozessmanagement & Prozessoptimierung Die Prozesslandschaft eines Unternehmens orientiert sich genau wie die Aufbauorganisation an den vorhandenen Aufgaben. Mit
MehrD i e n s t e D r i t t e r a u f We b s i t e s
M erkblatt D i e n s t e D r i t t e r a u f We b s i t e s 1 Einleitung Öffentliche Organe integrieren oftmals im Internet angebotene Dienste und Anwendungen in ihre eigenen Websites. Beispiele: Eine
MehrEnterprise Information Management
Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen
MehrSOZIALVORSCHRIFTEN IM STRAßENVERKEHR Verordnung (EG) Nr. 561/2006, Richtlinie 2006/22/EG, Verordnung (EU) Nr. 165/2014
LEITLINIE NR. 7 Gegenstand: Die Bedeutung von innerhalb von 24 Stunden Artikel: 8 Absätze 2 und 5 der Verordnung (EG) Nr. 561/2006 Leitlinien: Nach Artikel 8 Absatz 2 der Verordnung muss innerhalb von
MehrCompliance auch für den Mittelstand. 70. Treffen des Billbrookkreis e.v., Hotel Böttcherhof, Hamburg, 04.05.2015
Compliance auch für den Mittelstand 70. Treffen des Billbrookkreis e.v., Hotel Böttcherhof, Hamburg, Henning Michaelsen, Chief Compliance Officer, Aurubis AG 1 Aurubis, ein integrierter Kupferproduzent
MehrElektrische Anlagen und Betriebsmittel
Berufsgenossenschaftliche Vorschrift für Sicherheit und Gesundheit bei der Arbeit DGUV Vorschrift (vorherige BGV A3) Unfallverhütungsvorschrift Elektrische Anlagen und Betriebsmittel vom 01. April 1979,
MehrB&B Verlag für Sozialwirtschaft GmbH. Inhaltsübersicht
Inhaltsübersicht Der Wandel vom Verkäufermarkt zum Käufermarkt... 5 Erfinde Produkte und verkaufe sie!... 5 Finde Wünsche und erfülle sie!... 5 Der Kunde ist der Maßstab... 6 Der Kundenwunsch hat Vorrang...
MehrCorporate Governance Bericht 2010
juris GmbH Corporate Governance Bericht 2010 Stand: 15. April 2010 1 Inhalt 1. Einleitung... 3 2. Erklärung zum Public Corporate Governance Kodes des Bundes... 3 3. Gesellschafter und Gesellschafterversammlung...
MehrGeschäftsordnung für den Strategie-, Finanz- und Investitionsausschuss des Aufsichtsrats der ThyssenKrupp AG. Stand 17.
Geschäftsordnung für den Strategie-, Finanz- und Investitionsausschuss des Aufsichtsrats der ThyssenKrupp AG Stand 17. Januar 2014 Geschäftsordnung für den Strategie-, Finanz- und Investitionsausschuss
MehrBeschluss des Gemeinsamen Bundesausschusses über eine Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung
Beschluss des Gemeinsamen Bundesausschusses über eine Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung Vom 17. November 2006 Der Gemeinsame Bundesausschuss in der Besetzung nach 91 Abs.
MehrStarDSL AG, Hamburg. Jahresabschlusses zum 31. Dezember 2013. und
StarDSL AG, Hamburg Jahresabschlusses zum 31. Dezember 2013 und Lagebericht für das Geschäftsjahr 2013 BESTÄTIGUNGSVERMERK DES ABSCHLUSSPRÜFERS An die StarDSL AG, Hamburg: Wir haben den Jahresabschluss
MehrGPP Projekte gemeinsam zum Erfolg führen
GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.
MehrPrüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012
Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 PKF Industrie- und Verkehrstreuhand GmbH Wirtschaftsprüfungsgesellschaft, München
Mehr9001 Kontext der Organisation
1. Strategische Ausrichtung der Organisation Die oberste Leitung muss zeigen, dass die Qualitätspolitik und die Qualitätsziele mit der strategischen Ausrichtung und dem Kontext der Organisation vereinbar
MehrLassen Sie Geldwäscher nicht in ihr Unternehmen
https://klardenker.kpmg.de/lassen-sie-geldwaescher-nicht-in-ihr-unternehmen/ Lassen Sie Geldwäscher nicht in ihr Unternehmen KEYFACTS - Auch Realwirtschaft ist von Geldwäsche betroffen - Anforderungen
MehrLeseauszug DGQ-Band 14-26
Leseauszug DGQ-Band 14-26 Einleitung Dieser Band liefert einen Ansatz zur Einführung von Prozessmanagement in kleinen und mittleren Organisationen (KMO) 1. Die Erfolgskriterien für eine Einführung werden
MehrCopyright 1997 Kammer der Wirtschaftstreuhänder All rights reserved
Fachgutachten-PE.qxd 23.01.2007 20:43 Seite 1 Stellungnahme des Fachsenats für Handelsrecht und Revision des Instituts für Betriebswirtschaft, Steuerrecht und Organisation der Kammer der Wirtschaftstreuhänder
MehrÜBER DIE ROLLE DER NATIONALEN PARLAMENTE IN DER EUROPÄISCHEN UNION
PROTOKOLL (Nr. 1) zum Vertrag von Lissabon ÜBER DIE ROLLE DER NATIONALEN PARLAMENTE IN DER EUROPÄISCHEN UNION DIE HOHEN VERTRAGSPARTEIEN EINGEDENK dessen, dass die Art der Kontrolle der Regierungen durch
MehrWBH Wirtschaftsberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T
Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T über die Softwarezertifizierung des Programms tacoss.etrade Tacoss Software GmbH Tarp Inhaltsverzeichnis Seite 1.
MehrVerantwortung der gesetzlichen Vertreter
Prüfungsvermerk des unabhängigen Wirtschaftsprüfers über die Prüfung nach 75 Satz 1 EEG 2014 der zusammengefassten Endabrechnung 2014 eines Netzbetreibers zur Erfüllung seiner Pflichten nach 72 Abs. 1
MehrDer Datenschutzbeauftragte. Eine Information von ds² 05/2010
Der Datenschutzbeauftragte Eine Information von ds² 05/2010 Inhalt Voraussetzungen Der interne DSB Der externe DSB Die richtige Wahl treffen Leistungsstufen eines ds² DSB Was ds² für Sie tun kann 2 Voraussetzungen
MehrStudie über die Bewertung von Wissen in kleinen und mittleren Unternehmen in Schleswig-Holstein
Studie über die Bewertung von Wissen in kleinen und mittleren Unternehmen in Schleswig-Holstein Sehr geehrte Damen und Herren, in der heutigen Wissensgesellschaft sind die zentralen Ressourcen erfolgreicher
MehrMaintenance & Re-Zertifizierung
Zertifizierung nach Technischen Richtlinien Maintenance & Re-Zertifizierung Version 1.2 vom 15.06.2009 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0
MehrCOMPLIANCE CODE OF CONDUCT. Richtlinien zur Formulierung und Anwendung
COMPLIANCE CODE OF CONDUCT Richtlinien zur Formulierung und Anwendung 2012 Der Zweck dieser Broschüre Diese Broschüre soll dazu dienen, den Begriff Compliance zu erläutern und den russischen Unternehmen
MehrQualitätsmanagement-Handbuch 4.0.0.0 Das QM-System 4.1.0.0 Struktur des QM-Systems
s Seite 1 von 5 In diesem Kapitel wird die Struktur des in der Fachstelle eingeführten Qualitätsmanagementsystems (QMS) nach DIN EN ISO 9001:2008 beschrieben, sowie die Vorgehensweise zu seiner Anwendung,
MehrRichtlinien über das Betriebskonzept für Einrichtungen der Heimpflege für Kinder und Jugendliche
Richtlinien über das Betriebskonzept für Einrichtungen der Heimpflege für Kinder und Jugendliche vom 1. April 2007 Gestützt auf Art. 2 der Verordnung über Kinder- und Jugendheime vom 21. September 1999
Mehr1. Berufsbegleitende Nachqualifizierung zum Berufsabschluß
13 1. Berufsbegleitende Nachqualifizierung zum Berufsabschluß In diesem einleitenden Kapitel wird ein Überblick über die Ziele und Merkmale der berufsbegleitenden Nachqualifizierung gegeben. Unter der
Mehragens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht
agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht 25.03.2009 Compliance ist das Thema in den Medien 2 Compliance ist das Thema in den Medien
Mehr* gilt nicht für die private Arbeitsvermittlung bag cert 312-T-A-V3-130909 Seite 1 von 9
TEIL I: Übergreifende Fragen zur Funktionsweise der Einrichtung 1. Leitbild der Einrichtung 1 Verfügt die Einrichtung über ein dokumentiertes Leitbild? 4.1 AB (4) 1 2 Enthält das Leitbild Aussagen zur
MehrOrganisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen
Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige
MehrBericht des Gleichbehandlungsbeauftragten für das Geschäftsjahr 2012 gemäß 80 Tiroler Elektrizitätsgesetz 2012
Bericht des Gleichbehandlungsbeauftragten für das Geschäftsjahr 2012 gemäß 80 Tiroler Elektrizitätsgesetz 2012 TIWAG-Netz AG Bert-Köllensperger-Straße 7 6065 Thaur FN 216507v Seite 1 Inhaltsverzeichnis
MehrRechtliche Anforderungen an Compliance im Mittelstand
Rechtliche Anforderungen an Compliance im Mittelstand Prof. Dr. Jürgen Taeger Carl von Ossietzky Universität Oldenburg Compliance im Mittelstand Treuhand Oldenburg 1.12.2011 Insolvenz trotz voller Auftragsbücher
MehrPrüfungsbericht über die Prüfung des Jahresabschlusses 2013
Stadt Bad Münstereifel - Rechnungsprüfungsausschuss - Prüfungsbericht über die Prüfung des Jahresabschlusses 2013 Inhaltsverzeichnis 1. Vorbemerkungen... 3 1.1. Prüfungsauftrag, -umfang und -ziel... 3
MehrLeseprobe. Mit Projekten Unternehmen erfolgreich führen. KNo W- HoW. Studie. Ergebnisbericht. Ronald Gleich. Reinhard Wagner.
KNo W- HoW Studie Mit Projekten Unternehmen erfolgreich führen Ergebnisbericht Leseprobe Ronald Gleich Reinhard Wagner Andreas Wald Christoph Schneider Arnd Görner INHALTSVERZEICHNIS Vorwort 4 Einleitung
Mehr«Eine Person ist funktional gesund, wenn sie möglichst kompetent mit einem möglichst gesunden Körper an möglichst normalisierten Lebensbereichen
18 «Eine Person ist funktional gesund, wenn sie möglichst kompetent mit einem möglichst gesunden Körper an möglichst normalisierten Lebensbereichen teilnimmt und teilhat.» 3Das Konzept der Funktionalen
MehrI n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000
Leitfaden I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000 Inhalt 1 Einleitung... 2 2 Übersicht Dokumente... 2 3 Umsetzung der Anforderungen an
MehrDaimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance
Daimler Nachhaltigkeitsbericht 2014 Compliance 47 Compliance Compliance ist ein unverzichtbarer Teil der Integritätskultur bei Daimler. Für uns ist es selbstverständlich, dass wir uns an alle relevanten
Mehr