Darstellung der vom IDW entwickelten Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Darstellung der vom IDW entwickelten Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen"

Transkript

1 Buch_145x230_WG_Soziale_Marktwirtschaft :45 Seite 197 Compliance Darstellung der vom IDW entwickelten Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen Hubertus Eichler A. Einleitung Compliance gewinnt seit Jahren an Bedeutung, und die Anzahl der Gesetze, Regeln und Richtlinien nimmt stetig zu. Darüber hinaus haben in der vergangenen Zeit verschiedentlich Verstöße von Unternehmen gegen Compliance-Grundsätze im Bereich der Korruption, des Kartellrechts und des Datenschutzes zu heftigen fachlichen und öffentlichen Diskussionen sowie auch entsprechend verschärfter Rechtsprechung, unter anderem auch im strafrechtlichen Bereich, geführt. Dabei stehen vor allem solche Verfehlungen unternehmerischen Handelns im Zentrum des öffentlichen Interesses, welche gegen besonders schutzbedürftige Gruppen begangen werden, wie zum Beispiel Mitarbeiter, Lieferanten, Verbraucher oder auch gegen die Umwelt. Zur Sicherstellung der Konformität und der Bewältigung steigender Herausforderungen in Bezug auf die organisatorische Umsetzung von Compliance richten Unternehmen zunehmend eine Compliance-Funktion ein, welche unmittelbar dem Vorstand unterstellt ist. Der Deutsche Corporate Governance Kodex definiert, dass der Vorstand für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien verantwortlich ist und den Aufsichtsrat regelmäßig, zeitnah und umfassend über alle für das Unternehmen relevanten Fragen der Compliance informiert. Dort ist weiterhin ausgeführt, dass der Aufsichtsrat einen Prüfungsausschuss einrichten soll, der sich insbesondere mit Fragen der Rechnungslegung, des Risikomanagements und der Compliance befasst. 1 Mit dem Bilanzrechtsmodernisierungsgesetz (BilMoG) fordert der Gesetzgeber in 107 Abs. 3 Satz 2 AktG, dass der Aufsichtsrat sich mit der Wirksamkeit des Risikomanagementsystems auseinandersetzen muss. Ein solches Risikomanagementsystem ist umfassend anzusehen und beinhaltet implizit auch den Umgang mit 1 Deutscher Corporate Governance Kodex in der Fassung vom , Empfehlungen 3.4, und

2 Buch_145x230_WG_Soziale_Marktwirtschaft :45 Seite 198 Compliance-Risiken. 2 Da Regelverstöße empfindliche Strafen für das Unternehmen und seine Organe nach sich ziehen können, ist es für Unternehmen zwingend erforderlich, Prozesse und Systeme permanent auf die Einhaltung regulatorischer Anforderungen zu überprüfen. B. Der Entwurf des Standards zur Prüfung von Compliance-Management-Systemen IDW EPS 980 Als Reaktion auf die zunehmend insbesondere von Aufsichtsorganen in Erfüllung ihrer Überwachungspflichten geforderte Prüfung von Compliance-Management-Systemen (CMS) durch Wirtschaftsprüfer sowie um den Angehörigen des Berufsstandes eine Leitlinie zur ordnungsgemäßen Prüfungsdurchführung an die Hand zu geben, hat der Hauptfachausschuss (HFA) des Instituts der Wirtschaftsprüfer e.v. (IDW) im März 2010 den Entwurf eines IDW-Prüfungsstandards (IDW EPS 980) über Grundsätze ordnungsmäßiger Prüfung von Compli - ance-management-systemen 3 vorgelegt. Obwohl sich der IDW EPS 980 in erster Linie an Wirtschaftsprüfer richtet, die entsprechende Prüfungen zukünftig nach dieser Maßgabe durchführen, beinhaltet er auch einige grundlegende Aussagen und Hinweise zu CMS, die gleichermaßen für die Unternehmen interessant sind. 4 In der zwischenzeitlich stattgefundenen Fachdiskussion wurden die Inhalte des Standardentwurfs von einer Vielzahl von Unternehmensund Verbandsvertretern kommentiert. Diese Kommentierungen und Stellungnahmen werden nunmehr in die finale Version des Prüfungsstandards eingearbeitet, welcher dann in der ersten Hälfte des Jahres 2011 in Kraft treten und auf Prüfungen angewandt werden soll, die nach dem durchgeführt werden. Typische Anwendungsbereiche und Gegenstand einer freiwilligen CMS- Prüfung 5 sind einzelne Rechtsgebiete, wie beispielsweise das Wettbewerbs- und Kartellrecht, das Antikorruptionsrecht (zum Beispiel Vgl. Eichler, Unternehmensüberwachung im Wandel: Neuausrichtung von Aufsichtsrat und Compliance Management nach Einführung des BilMoG, ZCG 5/2010, S IDW EPS 980 Grundsätze ordnungsmäßiger Prüfung von Compliance- Management-Systemen (Stand ), FN IDW 2010, S Vgl. Görtz, Der neue Compliance-Prüfungsstandard (EPS 980), CCZ 4/2010, S IDW EPS 980, Fn. 3, A2. 198

3 Buch_145x230_WG_Soziale_Marktwirtschaft :45 Seite 199 Compliance StGB), das Börsenrecht (zum Beispiel Vorschriften zum In siderhandel oder zu Ad-hoc-Meldepflichten), Vorschriften zur Unternehmensführung und -überwachung (zum Beispiel nach dem Deutschen Corporate Governance Kodex), das Geldwäschegesetz sowie zum Beispiel das Verrechnungspreisrecht und das Umweltrecht. Ebenso können unternehmensinterne Richtlinien (zum Beispiel Ethikkodex, Verhaltenskodex, CSR-Grundsätze) sowie einzelne Geschäftsbereiche und/oder operative Prozesse des Unternehmens unter Umständen mit regionaler Abgrenzung nach Ländern Gegenstand der Prüfung sein. 6 C. Wesentliche Inhalte des IDW EPS 980 I. Begriffsbestimmungen Zur besseren Strukturierung werden im Prüfungsstandard vorab die wesentlichen dort verwendeten Begriffe definiert. In diesem Zusammenhang sind insbesondere die folgenden Begriffsbestimmungen von zentraler Relevanz: 1. Compliance-Management-System (CMS) Unter einem CMS sind die auf der Grundlage der von den gesetzlichen Vertretern festgelegten Ziele eingeführten Grundsätze und Maßnahmen eines Unternehmens zu verstehen, die auf die Sicherstellung eines regelkonformen Verhaltens der gesetzlichen Vertreter und der Mitarbeiter des Unternehmens sowie gegebenenfalls von Dritten abzielen, das heißt auf die Einhaltung bestimmter Regeln beziehungsweise die Verhinderung von wesentlichen Verstößen (Regelverstöße). 7 Ein wirksames CMS muss demnach sowohl präventiv als auch aufdeckend ausgerichtet sein. 2. CMS-Grundsätze Ein ordnungsgemäß eingerichtetes CMS muss systematisch aufgebaut sein und die für seine Wirksamkeit relevanten Komponenten, insbesondere die im IDW EPS 980 aufgeführten CMS-Grundelemente, beinhalten. 6 Vgl. Eisolt, Prüfung von Compliance-Management-Systemen: erste Überlegungen zu IDW EPS 980, BB , S IDW EPS 980 (Fn. 3), Tz

4 Buch_145x230_WG_Soziale_Marktwirtschaft :45 Seite 200 Dabei sollte jedes Unternehmen entsprechend seiner individuellen Rahmenbedingungen zur Strukturierung eines CMS sogenannte CMS-Grundsätze entwickeln und die Organisation des CMS an diesen ausrichten. Laut IDW EPS 980 sind unter CMS-Grundsätzen allgemein anerkannte Rahmenkonzepte, andere angemessene Rahmenkonzepte oder vom Unternehmen selbst entwickelte Grundsätze für CMS zu verstehen. 8 Dabei steht es den gesetzlichen Vertretern offen, sich auch an verfügbaren Informationen über die Praxis anderer Unternehmen zu orientieren. 3. Allgemein anerkannte Rahmenkonzepte Allgemein anerkannte Rahmenkonzepte, welche der Strukturierung eines CMS zugrunde gelegt werden können, sollen von einer autorisierten oder anerkannten standardsetzenden Organisation im Rahmen eines transparenten Verfahrens entwickelt und verabschiedet oder durch gesetzliche oder andere rechtliche Anforderungen festgelegt worden sein. 9 In der Anlage Nr. 1 zu IDW EPS 980 werden solche allgemeinen und spezifischen Rahmenkonzepte verschiedener Organisationen (unter anderem OECD, OCEG, Transparency International Deutschland e.v.) mit ihren Anwendungsbereichen komprimiert vorgestellt. 4. CMS-Beschreibung Um als Prüfungsgegenstand geeignet zu sein, muss dem Wirtschaftsprüfer eine ausführliche Dokumentation des CMS vorgelegt werden können. Hierzu gehört eine CMS-Beschreibung, welche unter Berücksichtigung der angewandten CMS-Grundsätze eine Darstellung zu sämtlichen Grundelementen des CMS enthalten sollte. 10 Die gesetzlichen Vertreter eines Unternehmens, welche für das CMS und damit auch für die Inhalte der CMS-Beschreibung verantwortlich sind, müssen diese zur Kenntnis genommen und ihren Inhalt verstanden haben. Die gesetzlichen Vertreter treffen darüber hinaus in der CMS-Beschreibung regelmäßig explizite oder implizite Erklärungen zur Konzeption des CMS sowie zur Angemessenheit, Implementierung und Wirksamkeit des CMS zu einem bestimmten Zeitpunkt beziehungsweise für einen bestimmten Zeitraum. 8 IDW EPS 980 (Fn. 3), Tz IDW EPS 980 (Fn. 3), Tz IDW EPS 980 (Fn. 3), Tz

5 Buch_145x230_WG_Soziale_Marktwirtschaft :45 Seite 201 Compliance 5. Konzeption eines CMS Ein angemessenes CMS sollte idealerweise so konzipiert sein, dass es über sämtliche im IDW EPS 980 aufgeführten Grundelemente verfügt. Diese Grundelemente sowie deren wesentliche Inhalte sind nachfolgend im Einzelnen beschrieben. II. Grundelemente eines CMS Ausweislich des IDW-Standards sollte ein CMS die folgenden, miteinander in Wechselwirkung stehenden Grundelemente 11 aufweisen, die nicht neben der Unternehmensorganisation existieren, sondern in die Geschäftsabläufe eingebunden sein sollen und von den Unternehmen individuell ausgestaltet werden können (vgl. Abbildung 1). Ziele Organisation Risiken Kommunikation Compliance- Kultur Überwachung und Verbesserung Programm Diese Grundelemente stellen einen Orientierungsrahmen dar, verzichten aber auf starre Anforderungskriterien, so dass Gestaltungs-/Hand- Abbildung 1: Grundelemente eines Compliance-Management-Systems. 11 IDW EPS 980 (Fn. 3), Tz. 19, Tz. A10 A

6 Buch_145x230_WG_Soziale_Marktwirtschaft :45 Seite 202 lungsspielräume erhalten bleiben. Der IDW EPS 980 bietet zu den einzelnen Grundelementen zahlreiche Beispiele und Erläuterungen, die wie folgt zusammengefasst werden können: 1. Compliance-Kultur Die Compliance-Kultur stellt als zentrales Element eines CMS die Grundlage für die Angemessenheit und Wirksamkeit des CMS dar. Sie beeinflusst die Bedeutung, welche die Mitarbeiter des Unternehmens der Beachtung von Regeln beimessen und damit ihre Bereitschaft zu regelkonformem Verhalten. 12 Merkmale der Compliance-Kultur sind zum Beispiel: die Integrität der gesetzlichen Vertreter, das Bekenntnis des Managements zur Bedeutung eines verantwortungsvollen Verhaltens im Einklang mit den zu beachtenden Regeln ( tone at the top ), die von den gesetzlichen Vertretern aufgestellten und kommunizierten Verhaltensgrundsätze, die Anreizsysteme, mit denen regelkonformes Verhalten gefördert wird einschließlich der Berücksichtigung von Compliance bei Personalbeurteilungen und Beförderungen, der Führungsstil und die Personalpolitik des Unternehmens sowie die Stellung des und die Art der Aufgabenwahrnehmung durch das Aufsichtsorgan im Zusammenhang mit Risikomanagement und Compliance. Im Umfeld einer guten Unternehmenskultur, welche der Einhaltung der relevanten Gesetze und Regeln eine hohe Bedeutung beimisst und aufgedeckte Verstöße angemessenen sanktioniert, werden die im CMS verankerten Grundsätze von den Mitarbeitern eher beachtet als in einer ungünstigen Compliance-Kultur. 12 Vgl. hierzu auch Eichler, Nachhaltige Unternehmenskultur als Grundlage wirksamer Corporate Governance, ZCG 2/2010, S. 57 ff. 202

7 Buch_145x230_WG_Soziale_Marktwirtschaft :45 Seite 203 Compliance 2. Compliance-Ziele Die gesetzlichen Vertreter legen auf der Grundlage der allgemeinen Unternehmensziele und einer Analyse und Gewichtung der für das Unternehmen bedeutsamen Regeln die Ziele fest, welche mit dem CMS erreicht werden sollen. Dies umfasst insbesondere die Festlegung der relevanten Teilbereiche und der in den einzelnen Teilbereichen einzuhaltenden Regeln. Diese Compliance-Ziele stellen sodann die Grundlage für die Ermittlung der Compliance-Risiken dar, welche gegebenenfalls eine Erreichung der Compliance-Ziele verhindern könnten. Hierbei wird auch der Sicherheitsgrad festgelegt, mit dem das CMS Regelverstöße verhindern soll. Bei der Festlegung der Compliance-Ziele sollten unter anderem die folgenden Anforderungen beachtet werden: Konsistenz der unterschiedlichen Ziele, Verständlichkeit und Praktikabilität der Ziele, Messbarkeit des Grades der Zielerreichung und Abstimmung mit den verfügbaren Ressourcen. 3. Compliance-Organisation Mit der Compliance-Organisation regelt das Management die Rollen und Verantwortlichkeiten (Aufgaben) sowie die Aufbau- und Ablauforganisation im CMS als integralen Bestandteil der Unternehmensorganisation und stellt die für ein wirksames CMS notwendigen Ressourcen zur Verfügung. Hierzu gehören unter anderem: die Bestimmung eines Compliance-Beauftragten beziehungsweise eines Compliance-Gremiums einschließlich der Festlegung der Aufgaben und der hierarchischen Stellung beziehungsweise der organisatorischen Einordnung sowie der Berichtslinien, die Bereitstellung von ausreichenden Ressourcen zur Konzeption, Einführung, Durchsetzung und Überwachung sowie kontinuierlichen Verbesserung des CMS, die Integration des CMS in andere bestehende Systeme der Unternehmensorganisation, wie zum Beispiel das Risikomanagementsystem oder das interne Kontrollsystem und 203

8 Buch_145x230_WG_Soziale_Marktwirtschaft :45 Seite 204 die Entwicklung organisatorischer und technischer Hilfsmittel zu den einzelnen CMS-Bestandteilen, insbesondere zum Compliance-Programm, zur Compliance-Kommunikation und zur Überwachung des CMS (zum Beispiel Handbücher, manuelle Checklisten, IT-Tools). 4. Compliance-Risiken Unter Berücksichtigung der Compliance-Ziele werden die Compliance-Risiken festgestellt, welche Verstöße gegen die einzuhaltenden Regeln und damit eine Verfehlung der Compliance-Ziele zur Folge haben können. Hierzu wird ein Verfahren zur systematischen Risikoerkennung und -berichterstattung eingeführt. Die festgestellten Risiken werden im Hinblick auf Eintrittswahrscheinlichkeit und mögliche Folgen (zum Beispiel Schadenshöhe) analysiert. Die Feststellung und Beurteilung von Compliance-Risiken stellt die Grundlage für die Entwicklung eines angemessenen Compliance-Programms dar. Das Unternehmen führt zu diesem Zweck für die abgegrenzten Teilbereiche des CMS eine systematische Aufnahme der Risiken für Regelverstöße durch, zum Beispiel in Form von Interviews, Workshops oder der Auswertung von verfügbaren Informationen anderer Unternehmen. Bei der Risikoanalyse werden die grundsätzlichen Entscheidungen der gesetzlichen Vertreter zur Risikosteuerung (Risikovermeidung, Risikoreduktion, Risikoüberwälzung oder Risikoakzeptanz) berücksichtigt. Allgemeine Faktoren, die für die Risikoanalyse relevant sein können, sind unter anderem: Änderungen im wirtschaftlichen und rechtlichen Umfeld, Personalveränderungen, überdurchschnittliches Unternehmenswachstum, neue Technologien, neue oder atypische Geschäftsfelder oder Produkte, Umstrukturierungen und Expansion in neue Märkte. Die Befassung mit den Compliance-Risiken ist keine einmalige Aktivität, sondern ein Regelprozess, der einen wesentlichen Bestandteil der kontinuierlichen Weiterentwicklung und Verbesserung des CMS darstellt. 204

9 Buch_145x230_WG_Soziale_Marktwirtschaft :45 Seite 205 Compliance 5. Compliance-Programm Auf der Grundlage der Beurteilung der Compliance-Risiken werden mit dem Compliance-Programm Grundsätze und Maßnahmen eingeführt, die auf die Begrenzung der Compliance-Risiken ausgerichtet sind. Das Compliance-Programm umfasst auch die bei festgestellten Compliance- Verstößen zu ergreifenden Schritte und wird zur Sicherstellung einer personenunabhängigen Funktion des CMS dokumentiert. Bei den Grundsätzen handelt es sich um Regelungen, mit denen die Mitarbeiter und gegebenenfalls Dritte zu regelkonformem Verhalten angehalten werden. Sie enthalten klare Festlegungen zur Zulässigkeit beziehungsweise Unzulässigkeit bestimmter Aktivitäten sowie zu den Maßnahmen des Compliance-Programms, die zur Sicherstellung der Compliance zu beachten sind. Die Maßnahmen des Compliance- Programms zielen auf die Verhinderung von Regelverstößen ab (Prävention); dies umfasst auch das rechtzeitige Erkennen von Risiken für Compliance-Verstöße (zum Beispiel durch die Einrichtung eines Hinweisgebersystems) und die Reaktionen auf die erkannten Risiken. Zu den Maßnahmen des Compliance-Programms zählen unter anderem die in das CMS integrierten Kontrollen, mit denen die Einhaltung der Grundsätze und die Durchführung der Maßnahmen sichergestellt werden (zum Beispiel Funktionstrennungen, Berechtigungskonzepte, Vier-Augen-Prinzip, Genehmigungsverfahren und Unterschriftsregelungen). 6. Compliance-Kommunikation Durch die Compliance-Kommunikation wird im Unternehmen festgelegt, wie Compliance-Risiken sowie Hinweise auf mögliche und festgestellte Regelverstöße an die zuständigen Stellen im Unternehmen (zum Beispiel den Compliance-Beauftragten) berichtet werden (bottom-up). Gleichermaßen werden im Rahmen der Compliance-Kommunikation betroffene Mitarbeiter und gegebenenfalls Dritte regelmäßig über das Compliance-Programm sowie die festgelegten Rollen und Verantwortlichkeiten informiert (top-down), damit diese ihre Aufgaben im CMS ausreichend verstehen und sachgerecht erfüllen können. Dies kann zum Beispiel in Form von Mitarbeiterbriefen, Compliance-Handbüchern oder Schulungsveranstaltungen erfolgen. Voraussetzung für eine wirksame Compliance-Kommunikation sind ausreichende Kenntnisse über die Berichtspflichten und ein Bewusstsein der Mitarbeiter beziehungsweise der betroffenen Dritten für die Bedeutung einer zeitnahen und vollständigen Kommunikation. 205

10 Buch_145x230_WG_Soziale_Marktwirtschaft :45 Seite Compliance-Überwachung und Verbesserung Durch Maßnahmen der Compliance-Überwachung wird die Angemessenheit und Wirksamkeit des CMS in geeigneter Weise überwacht. Voraussetzung für die Überwachung ist eine ausreichende Dokumentation des CMS. Die Zuständigkeit für die Überwachung muss bei einer prozessunabhängigen Stelle, zum Beispiel der internen Revision, angesiedelt sein, um die hierfür erforderliche Unabhängigkeit und Objektivität zu gewährleisten. Werden im Rahmen der Überwachung Schwachstellen im CMS beziehungsweise Verstöße festgestellt, so sind diese an das Management beziehungsweise die hierfür bestimmte Stelle im Unternehmen zu berichten. Die gesetzlichen Vertreter sorgen für die Durchsetzung des CMS, die Beseitigung der Mängel und die Verbesserung des Systems. Zur Compliance-Überwachung zählen unter anderem folgende Aspekte: Festlegung der Zuständigkeiten für die Compliance-Überwachung, Entwicklung eines Überwachungsplans, Bereitstellung von ausreichend erfahrenen Ressourcen für die Durchführung der Überwachungsmaßnahmen, Bestimmung der Berichtswege für die Ergebnisse der Überwachungsmaßnahmen sowie Erstellung von Berichten über die Ergebnisse der Überwachungsmaßnahmen und Auswertung der Berichte durch die zuständige Stelle. Des Weiteren stellt die Durchführung einer externen Prüfung des CMS, beispielsweise durch einen Wirtschaftsprüfer unter Berücksichtigung des IDW EPS 980, eine ergänzende unternehmensunabhängige Überwachungsmaßnahme dar. Das Aufsichtsorgan sollte über die Maßnahmen zur Überwachung und Verbesserung des CMS informiert werden, soweit es der Erfüllung der eigenen Überwachungsfunktion des Aufsichtsorgans dient (zum Beispiel 107 Abs. 3 AktG). III. Auftragstypen zur Prüfung eines CMS Erfahrungsgemäß werden CMS bis zu ihrer vollständigen und wirksamen Implementierung im Unternehmen unterschiedliche Reifegra- 206

11 Buch_145x230_WG_Soziale_Marktwirtschaft :45 Seite 207 Compliance de der Entwicklung erfahren. Diese Tatsache sollte im Vorfeld der Entscheidung zur Beauftragung einer CMS-Prüfung berücksichtigt werden, um in Bezug auf Prüfungsumfang sowie Prüfungsergebnis keine Erwartungslücke entstehen zu lassen. Darüber hinaus ist ein CMS ein dynamisches System, welches auf die Änderungen von Umweltbedingungen reagieren muss. Auch ist es schlicht unmöglich, zu einem CMS für alle möglichen Bereiche und über alle nationalen Grenzen hinaus in der Praxis selbst bei umfänglicher Prüfung eine abschließende verlässliche Prüfungsaussage zu treffen. Um vor diesem Hintergrund eine für den Adressaten sinnvolle Prüfungsaussage zu ermöglichen, sieht der IDW EPS 980 eine zielgerichtete Beauftragung vor. Bei einer Beauftragung ist daher zunächst der Auftragsgegenstand klar abzugrenzen. Es ist zu unterscheiden zwischen: zum einen den Grundsätzen und Maßnahmen eines CMS insgesamt (welche sich auf alle Bereiche des Unternehmens beziehen, zum Beispiel ein Hinweisgebersystem) und zum anderen den Grundsätzen und Maßnahmen zu abgrenzbaren Teilbereichen des Unternehmens (zum Beispiel Genehmigungen im Einkauf oder Wettbewerbsrecht) innerhalb der Konzeption des CMS. Hierauf aufbauend sieht der IDW EPS 980 in Bezug auf das Ziel der CMS- Prüfung drei unterschiedlich umfangreiche Auftragstypen mit entsprechenden Prüfungsintensitäten wie folgt vor (vgl. auch Tabelle 1): Auftragstyp 1: Prüfung und Beurteilung, ob die Aussagen der gesetzlichen Vertreter in der CMS-Beschreibung zur Konzeption des CMS in allen wesentlichen Belangen zutreffend dargestellt sind und ob die CMS-Beschreibung auf sämtliche Grundelemente eines CMS eingeht. Auftragstyp 2: wie Auftragstyp 1, sowie ergänzend Prüfung und Beurteilung, ob die dargestellten Grundsätze und Maßnahmen in Übereinstimmung mit den angewandten CMS-Grundsätzen geeignet sind, Risiken für wesentliche Regelverstöße mit hinreichender Sicherheit rechtzeitig zu erkennen und Verstöße zu verhindern und ob die Grundsätze und Maßnahmen zu einem bestimmten Zeitpunkt implementiert sind (Design des CMS). Auftragstyp 3: wie Auftragstyp 2, sowie ergänzend Prüfung und Beurteilung, ob die Grundsätze und Maßnahmen während eines bestimmten Zeitraums wirksam waren (Effektivität des CMS). 207

12 Buch_145x230_WG_Soziale_Marktwirtschaft :45 Seite 208 Aussagen über das CMS als Prüfungsgegenstand Auftragstyp 1 Auftragstyp 2 Auftragstyp 3 Richtigkeit (zutreffende Darstellung) X X X Vollständigkeit (Grundelemente eines CMS) X X X Angemessenheit (Geeignetheit) X X Implementierung zu einem bestimmten Zeitpunkt X X Wirksamkeit in einem bestimmten Zeitraum X Tabelle 1: Auftragsarten nach IDW EPS 980. Somit ermöglicht der IDW EPS 980 eine flexible Prüfung spezifisch nach dem jeweils konkreten Bedarf sowie unter Berücksichtigung des CMS-Reifegrads eines Unternehmens. 208

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover, Hannover

Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover, Hannover Bericht über die Prüfung der Angemessenheit des Compliance Management Systems der Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover,

Mehr

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht IDEAL Lebensversicherung a.g. Berlin Prüfungsbericht zur Angemessenheit des Compliance-Management- Systems der IDEAL Lebensversicherung a.g. zur Umsetzung geeigneter Grundsätze und Maßnahmen

Mehr

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld GDV Pressegespräch am 13. März 2015 GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld Prüfungspflicht Prüfungspflicht ergibt sich aus

Mehr

Handbuch Nachhaltigkeit Compliance

Handbuch Nachhaltigkeit Compliance Handbuch Nachhaltigkeit undtextinhalte Compliance weiter kommen >> Seite 1 / 6 Inhaltsverzeichnis 1. Compliance-Kultur 2. Compliance-Ziele und Nachhaltigkeit 3. Compliance-Risiken 4. Compliance-Programm

Mehr

Entwurf IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (IDW EPS 980)

Entwurf IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (IDW EPS 980) Entwurf IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (IDW EPS 980) (Stand: 11.03.2010) 1 Der Hauptfachausschuss (HFA) des IDW hat den nachfolgenden Entwurf

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Compliance-Management-Systeme. Dr. Hady Fink, Greenlight Consulting Compliance Circle München, 13.09.2012

Compliance-Management-Systeme. Dr. Hady Fink, Greenlight Consulting Compliance Circle München, 13.09.2012 Compliance-Management-Systeme nach IDW PS 980 Dr. Hady Fink, Greenlight Consulting Compliance Circle München, 13.09.2012 Agenda 1. Einleitung 2. Grundelemente eines CMS 3. Haftungsrechtliche Relevanz 4

Mehr

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 COMPLIANCE ASSURANCE Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980 Ein wirksames CMS hilft Ihnen, Compliance Verstöße zu erkennen und Risiken präventiv zu begegnen. Wir prüfen die

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 PKF Industrie- und Verkehrstreuhand GmbH Wirtschaftsprüfungsgesellschaft, München

Mehr

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus Betriebswirtschaftliche Grundsätze für Compliance-Management-Systeme Struktur, Elemente und Ausgestaltung nach IDW PS 980 Von Dr. Karl-Heinz Withus ERICH SCHMIDT VERLAG Inhaltsverzeichnis Geleitwort Vorwort

Mehr

Köln, den 18. März 2015-53852/K -

Köln, den 18. März 2015-53852/K - Köln, den 18. März 2015-53852/K - Prüfungsbericht zur Angemessenheit und Implementierung des Systems der Versicherungsgruppe die Bayerische zur Einhaltung des GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Compliance im Betrieb

Compliance im Betrieb Compliance im Betrieb Konzeption eines Compliance-Management-Systems (CMS) in der Unternehmensgruppe Stadtwerke Mainz AG unter Berücksichtigung des IDW Prüfungsstandards PS 980 1 Begriffsdefinition und

Mehr

Stellungnahme. Entwurf IDW-Prüfungsstandard/EPS 980

Stellungnahme. Entwurf IDW-Prüfungsstandard/EPS 980 Stellungnahme Recht und Versicherung Entwurf IDW-Prüfungsstandard/EPS 980 Der Bundesverband der Deutschen Industrie repräsentiert 35 Mitgliedsverbände mit über 100.000 Industrieunternehmen und ca. 7,5

Mehr

Aktuelle Diskussionen zur Rolle von Compliance

Aktuelle Diskussionen zur Rolle von Compliance Aktuelle Diskussionen zur Rolle von Compliance Bernd Michael Lindner Partner, Financial Services KPMG AG Wirtschaftsprüfungsgesellschaft LexisNexis Compliance Solutions Day München, 24. Juni 2015 Agenda

Mehr

Compliance-Organisation in der K+S Gruppe

Compliance-Organisation in der K+S Gruppe Compliance-Organisation in der K+S Gruppe Erlassen durch Beschluss des Vorstands der K+S Aktiengesellschaft vom 05.08.2014 Richtlinie Compliance-Organisation in der K+S Gruppe 2 von 8 Inhalt 1 Zielsetzung

Mehr

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH Zertifizierung eines datenschutzbezogenen Compliance Management Systems Daniel Wolff, Deloitte & Touche GmbH 9. Security Forum der FH Brandenburg, 22.01.2015 Audit & Enterprise Risk Services Tax & Legal

Mehr

Entwurf eines IDW Praxishinweises 1/2016: 1/2016: Ausgestaltung und Pru fung eines Tax Compliance Management Systems.

Entwurf eines IDW Praxishinweises 1/2016: 1/2016: Ausgestaltung und Pru fung eines Tax Compliance Management Systems. Entwurf eines IDW Praxishinweises 1/2016: Ausgestaltung und Pru fung eines Tax Compliance Management Systems gemäß IDW PS 980 (Stand: 22.06.2016) 1 Der Steuerfachausschuss (StFA) des IDW hat den nachfolgenden

Mehr

Prüfung und Zertifi zierung von Compliance-Systemen. Risiken erfolgreich managen Haftung vermeiden

Prüfung und Zertifi zierung von Compliance-Systemen. Risiken erfolgreich managen Haftung vermeiden Prüfung und Zertifi zierung von Compliance-Systemen Risiken erfolgreich managen Haftung vermeiden Compliance-Risiken managen Die Sicherstellung von Compliance, also die Einhaltung von Regeln (Gesetze,

Mehr

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands der Demag Cranes AG zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands 1 Rechtlicher Hintergrund Das

Mehr

Rechtliche Anforderungen an Compliance im Mittelstand

Rechtliche Anforderungen an Compliance im Mittelstand Rechtliche Anforderungen an Compliance im Mittelstand Prof. Dr. Jürgen Taeger Carl von Ossietzky Universität Oldenburg Compliance im Mittelstand Treuhand Oldenburg 1.12.2011 Insolvenz trotz voller Auftragsbücher

Mehr

Entwurf IDW Prüfungsstandard / EPS 980 Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen

Entwurf IDW Prüfungsstandard / EPS 980 Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen Entwurf IDW Prüfungsstandard / EPS 980 Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen Positionspapier Allianz SE BASF SE Beiersdorf AG BME e.v. Linde AG Marquardt GmbH Sanofi-Aventis

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer

Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer 67. Deutscher Betriebswirtschafter-Tag Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer WP StB Ingmar Rega Bereichsvorstand Audit Germany, Partner, KPMG AG WPG Frankfurt, den

Mehr

1 Allgemeine Anmerkungen

1 Allgemeine Anmerkungen Stellungnahme des DIIR Deutsches Institut für Interne Revision e. V. zum IDW EPS 980 Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen Mit der vorliegenden Stellungnahme möchte das

Mehr

Jahresrechnung zum 31. Dezember 2014

Jahresrechnung zum 31. Dezember 2014 PRÜFUNGSBERICHT Jahresrechnung zum 31. Dezember 2014 Bolivianisches Kinderhilfswerk e. V. Stuttgart KPMG AG Wirtschaftsprüfungsgesellschaft An den Bolivianische Kinderhilfswerk e.v., Stuttgart 1 Prüfungsauftrag

Mehr

COMPLIANCE REPORT 2014.

COMPLIANCE REPORT 2014. RWE AG COMPLIANCE REPORT 2014. UND ORIENTIERUNG GEBEN: COMPLIANCE 2 COMPLIANCE REPORT 2014 COMPLIANCE REPORT 2014. Tätigkeitsschwerpunkt der Compliance-Organisation bei RWE ist die Korruptionsprävention.

Mehr

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance Daimler Nachhaltigkeitsbericht 2014 Compliance 47 Compliance Compliance ist ein unverzichtbarer Teil der Integritätskultur bei Daimler. Für uns ist es selbstverständlich, dass wir uns an alle relevanten

Mehr

(Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung - ZÄQM-RL)

(Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung - ZÄQM-RL) Richtlinie des Gemeinsamen Bundesausschusses über grundsätzliche Anforderungen an ein einrichtungsinternes Qualitätsmanagement in der vertragszahnärztlichen Versorgung (Qualitätsmanagement-Richtlinie vertragszahnärztliche

Mehr

Compliance-Organisation in der K+S Gruppe

Compliance-Organisation in der K+S Gruppe Compliance-Organisation in der K+S Gruppe Erstmalig erlassen durch Beschluss des Vorstands der K+S Aktiengesellschaft vom 24.07.2009, aktualisiert durch Beschluss des Vorstands vom 21.02.2011 Richtlinie

Mehr

COMPLIANCE REPORT 2015.

COMPLIANCE REPORT 2015. RWE AG COMPLIANCE REPORT 2015. UND ORIENTIERUNG GEBEN: COMPLIANCE 2 COMPLIANCE REPORT 2015 COMPLIANCE REPORT 2015. Tätigkeitsschwerpunkt der Compliance-Organisation bei RWE ist die Korruptionsprävention.

Mehr

Prüfungsbericht. Westfälische Provinzial Versicherung Aktiengesellschaft Münster

Prüfungsbericht. Westfälische Provinzial Versicherung Aktiengesellschaft Münster Prüfungsbericht Westfälische Provinzial Versicherung Aktiengesellschaft Münster Prüfungsbericht zur Angemessenheit des Compliance-Management-Systems der Westfälischen Provinzial Versicherung Aktiengesellschaft

Mehr

Ausgestaltung von Compliance und Korruptionsprävention. am KIT

Ausgestaltung von Compliance und Korruptionsprävention. am KIT Ausgestaltung von Compliance und Korruptionsprävention am KIT Dezember 2014 KIT Universität des Landes Baden-Württemberg und nationales Forschungszentrum in der Helmholtz-Gemeinschaft Das Präsidium hat

Mehr

Code of Conduct FAQ. Was ist der Code of Conduct? Warum braucht B. Braun einen Code of Conduct?

Code of Conduct FAQ. Was ist der Code of Conduct? Warum braucht B. Braun einen Code of Conduct? Code of Conduct FAQ Was ist der Code of Conduct? Der Code of Conduct ist ein Verhaltenskodex, der für alle B. Braun-Mitarbeitenden weltweit gültig ist. Er umfasst zehn Prinzipien, die von den Mitarbeitenden

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

* gilt nicht für die private Arbeitsvermittlung bag cert 312-T-A-V3-130909 Seite 1 von 9

* gilt nicht für die private Arbeitsvermittlung bag cert 312-T-A-V3-130909 Seite 1 von 9 TEIL I: Übergreifende Fragen zur Funktionsweise der Einrichtung 1. Leitbild der Einrichtung 1 Verfügt die Einrichtung über ein dokumentiertes Leitbild? 4.1 AB (4) 1 2 Enthält das Leitbild Aussagen zur

Mehr

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert ? organisiert Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation ist? Sie müssen ein QM-System: aufbauen, dokumentieren, verwirklichen, aufrechterhalten und dessen Wirksamkeit ständig

Mehr

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems Dr. Stefan Schlawien Rechtsanwalt stefan.schlawien@snp-online.de Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems Das Thema der Korruption betrifft nicht nur!großunternehmen"

Mehr

Prüfungsbericht. Mecklenburgische Lebensversicherungs-AG Hannover

Prüfungsbericht. Mecklenburgische Lebensversicherungs-AG Hannover Prüfungsbericht Mecklenburgische Lebensversicherungs-AG Hannover Prüfungsbericht zur Angemessenheit und Implementierung des Compliance-Management-Systems (CMS) der Mecklenburgische Lebensversicherungs-AG

Mehr

Prof. Dr. Rainer Elschen

Prof. Dr. Rainer Elschen Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien

Mehr

Die Beurteilung normativer Managementsysteme

Die Beurteilung normativer Managementsysteme Die Beurteilung normativer Managementsysteme Hanspeter Ischi, Leiter SAS 1. Ziel und Zweck Um die Vertrauenswürdigkeit von Zertifikaten, welche durch akkreditierte Zertifizierungsstellen ausgestellt werden,

Mehr

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr.

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Holger Sörensen Die Aufgaben des Prüfungsausschusses: Agenda Gesetzestexte Organisatorische

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

ISCC 103 Qualitätsmanagement. Qualitätsmanagement ISCC 11-01-14 V 1.16 11-01-14

ISCC 103 Qualitätsmanagement. Qualitätsmanagement ISCC 11-01-14 V 1.16 11-01-14 ISCC 103 Qualitätsmanagement Qualitätsmanagement ISCC 11-01-14 V 1.16 11-01-14 Copyright-Vermerk ISCC 2010 Dieses Dokument von ISCC ist urheberrechtlich geschützt. Es ist auf der ISCC Internetseite oder

Mehr

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIKEN MINIMIEREN. SICHERHEIT MAXIMIEREN. CHANCEN OPTIMIEREN. ERHÖHEN SIE DIE SICHERHEIT

Mehr

Greenlight Consulting GmbH. Compliance Management Systeme nach IDW PS 980

Greenlight Consulting GmbH. Compliance Management Systeme nach IDW PS 980 Greenlight Consulting GmbH Compliance Management Systeme nach IDW PS 980 CMS nach IDW PS 980 2 Hintergrund Unter Compliance versteht man Prozesse, Systeme oder Einheiten, die sicherstellen, dass alle gesetzlichen,

Mehr

Anwendbarkeit und Umsetzung von. Risikomanagementsystemen auf. Compliance - Risiken im Unternehmen

Anwendbarkeit und Umsetzung von. Risikomanagementsystemen auf. Compliance - Risiken im Unternehmen Anwendbarkeit und Umsetzung von Risikomanagementsystemen auf Compliance - Risiken im Unternehmen Auswirkungen auf die Rolle des Syndikus im Unternehmen Inaugural-Dissertation zur Erlangung der Doktorwürde

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

Rechtliche Anerkennung von wirksamen Compliance-Strukturen vor Schweizer Gerichten

Rechtliche Anerkennung von wirksamen Compliance-Strukturen vor Schweizer Gerichten SZW/ RSDA 5/ 2014 533 Rechtliche Anerkennung von wirksamen Compliance-Strukturen vor Schweizer Gerichten Von Dr. Lucas Hager und Matthias Haller The recently discovered corruption scandals in Switzerland

Mehr

Compliance Management-Systeme für Finanzinstitute

Compliance Management-Systeme für Finanzinstitute FINANCIAL SERVICES Compliance Management-Systeme für Finanzinstitute ADVISORY Vertrauen ist gut Compliance ist besser Das rechtmäßige Handeln von Finanzinstituten, ihren Organen und Mitarbeitern ist ein

Mehr

Managementsystems (IMS) (Schwerpunkte der DQS-Auditierung) DQS GmbH DQS GmbH

Managementsystems (IMS) (Schwerpunkte der DQS-Auditierung) DQS GmbH DQS GmbH Dokumentation eines integrierten Managementsystems (IMS) (Schwerpunkte der DQS-Auditierung) DQS Forum 4. November 2010, Dortmund Umfang der Dokumentation ISO 14001: "Das übergeordnete Ziel dieser Inter-

Mehr

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr

Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr Risiko und Compliance Management Nur der guten Ordnung halber? Wolfram Bartuschka Dr. Daniel Kautenburger-Behr Projektakquisition Projektkonzeption Projektrealisierung Projektvermarktung Objektbezug Objektbetrieb

Mehr

Vorwort des betreuenden Herausgebers (Berndt)... 3. A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7

Vorwort des betreuenden Herausgebers (Berndt)... 3. A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7 INHALTSÜBERSICHT Inhaltsübersicht Vorwort des betreuenden Herausgebers (Berndt)... 3 A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7 B. Umwelt- und Unternehmensanalyse zur

Mehr

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art

Mehr

Corporate Governance Bericht 2010

Corporate Governance Bericht 2010 juris GmbH Corporate Governance Bericht 2010 Stand: 15. April 2010 1 Inhalt 1. Einleitung... 3 2. Erklärung zum Public Corporate Governance Kodes des Bundes... 3 3. Gesellschafter und Gesellschafterversammlung...

Mehr

Stellungnahme. zum Entwurf IDW Prüfungsstandard: Grundsätze ordnungsgemäßer Prüfung von Compliance Management Systemen (IDW EPS 980)

Stellungnahme. zum Entwurf IDW Prüfungsstandard: Grundsätze ordnungsgemäßer Prüfung von Compliance Management Systemen (IDW EPS 980) Stellungnahme zum Entwurf IDW Prüfungsstandard: Grundsätze ordnungsgemäßer Prüfung von Compliance Management Systemen (IDW EPS 980) Gesamtverband der Deutschen Versicherungswirtschaft e. V. Wilhelmstraße

Mehr

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013 PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses Version 3 2012-2013 Erklärung des Vorstands Die Herausforderung ist es, eine langfristige und nachhaltige

Mehr

Klöckner & Co SE. Compliance Management System 3.0. Corporate Compliance Office. A Leading Multi Metal Distributor. Ausgabe: Oktober 2013

Klöckner & Co SE. Compliance Management System 3.0. Corporate Compliance Office. A Leading Multi Metal Distributor. Ausgabe: Oktober 2013 Klöckner & Co SE A Leading Multi Metal Distributor Compliance Management System 3.0 Corporate Compliance Office Ausgabe: Oktober 2013 Agenda 01 Compliance Management System 3.0 02 Compliance Organisation

Mehr

Die Geschäftsanweisung beinhaltet das Fachaufsichtskonzept des Jobcenters Berlin Spandau im gesamten operativen Bereich

Die Geschäftsanweisung beinhaltet das Fachaufsichtskonzept des Jobcenters Berlin Spandau im gesamten operativen Bereich Geschäftsanweisung Geschäftszeichen -II- 007, II-8701, II-8701 Jobcenter Berlin Spandau 08/2012 Datum: 15.11.2012 überarbeitet am 12.03.201 Die Geschäftsanweisung beinhaltet das Fachaufsichtskonzept des

Mehr

INTERNE REVISION - AKTUELLE ENTWICKLUNGEN -

INTERNE REVISION - AKTUELLE ENTWICKLUNGEN - Autor: Gerald Siebel, StB/vBP/CIA Kanzlei Siebel, Essen INTERNE REVISION - AKTUELLE ENTWICKLUNGEN - A. Einleitung I. Auch gemeinnützige Einrichtungen unterliegen einem zunehmend schnelleren Wandel der

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Tübingen Berlin Köln Zagreb Fort Collins. Tübingen Berlin Köln Zagreb Fort Collins. ISO 9001 / Glossar

Tübingen Berlin Köln Zagreb Fort Collins. Tübingen Berlin Köln Zagreb Fort Collins. ISO 9001 / Glossar Audit Überprüfung, ob alle Forderungen der zu prüfenden Norm tatsächlich erfüllt werden und ob die ergriffenen Maßnahmen wirksam sind. Siehe auch Verfahrensaudit, Internes Audit und Zertifizierungsaudit.

Mehr

IXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG

IXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG IXOS SOFTWARE AG - Hauptversammlung 3.12.2003 IXOS Corporate Governance Peter Rau Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG Technopark 1 Bretonischer Ring 12 D-85630 Grasbrunn/München Tel.: +49.(0)89.4629.0

Mehr

Compliance auch für den Mittelstand. 70. Treffen des Billbrookkreis e.v., Hotel Böttcherhof, Hamburg, 04.05.2015

Compliance auch für den Mittelstand. 70. Treffen des Billbrookkreis e.v., Hotel Böttcherhof, Hamburg, 04.05.2015 Compliance auch für den Mittelstand 70. Treffen des Billbrookkreis e.v., Hotel Böttcherhof, Hamburg, Henning Michaelsen, Chief Compliance Officer, Aurubis AG 1 Aurubis, ein integrierter Kupferproduzent

Mehr

Überbetriebliches Prüfungshandbuch für Interne Revision in Bausparkassen Seite 1 / 6

Überbetriebliches Prüfungshandbuch für Interne Revision in Bausparkassen Seite 1 / 6 Überbetriebliches Prüfungshandbuch für Interne Revision in Bausparkassen Seite 1 / 6 Grundsätze des Internen Kontrollsystems (IKS) Einleitung 25a Abs. 1 Nr. 2 KWG verlangt u.a., dass Kreditinstitute über

Mehr

Übungsbeispiele für die mündliche Prüfung

Übungsbeispiele für die mündliche Prüfung Übungsbeispiele für die mündliche Prüfung Nr. Frage: 71-02m Welche Verantwortung und Befugnis hat der Beauftragte der Leitung? 5.5.2 Leitungsmitglied; sicherstellen, dass die für das Qualitätsmanagementsystem

Mehr

15. Compliance Netzwerktreffen

15. Compliance Netzwerktreffen 15. Compliance Netzwerktreffen Die CMS-Prüfung nach IDW PS 980 Dr. Martin Walter, Director Group Compliance Warum externe Prüfung? Das Ziel einer externen Prüfung des Compliance Management Systems ist

Mehr

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS 5. IT-Grundschutz-Tag 23.11.2011 Björn Schulz Agenda 1. Einleitung + Ausgangslage 2. Anforderungen 3. IT-Strukturanalyse 4. Fazit

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

Compliance-Management für mittelständische Unternehmen

Compliance-Management für mittelständische Unternehmen Laura von Marnitz Compliance-Management für mittelständische Unternehmen Ein Modell für die Praxis Verlag Dr. Kovac Hamburg 2011 Vorwort Abbildungsverzeichnis VII XIX 1 Corporate Compliance - Chancen und

Mehr

Verhaltenskodex. der Landgard-Gruppe

Verhaltenskodex. der Landgard-Gruppe Verhaltenskodex der Landgard-Gruppe Inhaltsverzeichnis 1. Unser Leitbild... 3 2. Einhaltung des geltenden Rechts und interner Richtlinien... 3 3. Vermeidung von Korruption... 3 4. Einhaltung von kartellrechtlichen

Mehr

Die Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS

Die Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS Die Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS Dipl.-Kffr., CCP Malgorzata B. Borowa Netzwerk Compliance Wien, 24. Oktober 2013 Małgorzata B. Borowa Dipl.-Kffr.,

Mehr

Bestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management)

Bestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management) Bestimmungen zur Kontrolle externer Lieferanten BCM (Business Continuity Management) BCM- Bestimmungen Beschreibung BCM-Tiers Recovery Time Objective Über die Bedeutung 1. Business- Continuity- Management-

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH IT-Sicherheit ein Thema für das Management? Herzlich Willkommen Zirngibl Langwieser Inhaltsübersicht 1. Pflichten des Managements in Bezug auf die IT-Sicherheit 2. Instrumente der Pflichterfüllung und

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

ökonomische und rechtliche Bedeutung Elemente eines CMS in der Struktur des IDW PS 980 Praxishinweise für die Umsetzung

ökonomische und rechtliche Bedeutung Elemente eines CMS in der Struktur des IDW PS 980 Praxishinweise für die Umsetzung www.nwb.de NWB Wirtschaftsprüfung Das wirksame Compliance- Management-System Ausgestaltung und Implementierung in Unternehmen ökonomische und rechtliche Bedeutung Elemente eines CMS in der Struktur des

Mehr

Aufsichtsrat und Prüfungsausschuss vor neuen Herausforderungen Aufsicht und Kontrolle in der Praxis

Aufsichtsrat und Prüfungsausschuss vor neuen Herausforderungen Aufsicht und Kontrolle in der Praxis Aufsichtsrat und Prüfungsausschuss vor neuen Herausforderungen Aufsicht und Kontrolle in der Praxis Die Sicht des Wirtschaftsprüfers zur Rolle des Prüfungsausschusses 29. April 2010 Dr. Claus Buhleier

Mehr

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich ISO 27001 im Kundendialog Informationssicherheit intern und extern organisieren Juni 2014 Was steckt hinter der ISO/IEC 27001:2005? Die internationale Norm ISO/IEC 27001:2005 beschreibt ein Modell für

Mehr

SCHWERPUNKTFRAGEN 2013 Antworten der Mayr-Melnhof Karton AG

SCHWERPUNKTFRAGEN 2013 Antworten der Mayr-Melnhof Karton AG SCHWERPUNKTFRAGEN 2013 Antworten der Mayr-Melnhof Karton AG 1. Wie viele Mitarbeiter (ohne Vorstand) hatten 2012 einen Jahresgesamtbezug von mehr als 200.000 Euro und wie viele davon einen Jahresgesamtbezug

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

Bericht über die gesetzliche Prüfung der. Bauverein Schweinfurt eg

Bericht über die gesetzliche Prüfung der. Bauverein Schweinfurt eg Bericht über die gesetzliche Prüfung der Bauverein Schweinfurt eg Schweinfurt Jahresabschluss: Berichtsnummer: Ausfertigung: 31.12.2014 10266-14G 4 H. Zusammengefasstes Prüfungsergebnis/Bestätigungsvermerk

Mehr

Anti-Fraud Management und Corporate Governance im Mittelstand

Anti-Fraud Management und Corporate Governance im Mittelstand Christine Butscher Anti-Fraud Management und Corporate Governance im Mittelstand Risiken, Erklärungsansätze, Gestaltungsvorschläge Metropolis-Verlag Marburg 2014 Das diesem Beitrag zugrunde liegende Vorhaben

Mehr

Compliance Management System 3.0

Compliance Management System 3.0 Compliance Management System 3.0 Ausgabe: Oktober 2013 Corporate Compliance Office 1 Agenda 1. 2. Compliance Organisation 3. Reporting Ablauf 2 Definition von Compliance Unter Compliance verstehen wir:

Mehr

TRANSPARENZBERICHT. ASSEKURATA Assekuranz Rating-Agentur GmbH

TRANSPARENZBERICHT. ASSEKURATA Assekuranz Rating-Agentur GmbH TRANSPARENZBERICHT ASSEKURATA Assekuranz Rating-Agentur GmbH 2015 2 1 EINLEITUNG... 4 2 RECHTSSTRUKTUR UND BESITZVERHÄLTNISSE... 4 3 INTERNE KONTROLLMECHANISMEN... 4 4 ZUWEISUNG VON PERSONAL... 7 5 ARCHIVIERUNGSPOLITIK...

Mehr

Aufbau und Zielsetzung des Compliance Managements der Deutschen Telekom

Aufbau und Zielsetzung des Compliance Managements der Deutschen Telekom Bescheinigung Wichtiger Hinweis: Regelungen von PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft ("PwC") und Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft ("Ernst & Young") für den Zugang

Mehr

FidAR Form III, 4. April 2011 in Berlin

FidAR Form III, 4. April 2011 in Berlin FidAR Form III, 4. April 2011 in Berlin Was tun Personalberater und Personalverantwortliche? - Herausforderungen und Chancen angesichts der Forderung, mehr Frauen in Aufsichtsräte und das Top Management

Mehr

Compliance Management

Compliance Management Compliance Management Fernwärmetage 2013 13.03.2013 RA Dr. Gregor Schett, LL.M. Mag. Christoph Kochauf Fellner Wratzfeld & Partner Rechtsanwälte GmbH A-1010 Wien, Schottenring 12, T: +43 (1) 537 70 F:

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Richtlinie. des Arbeitskreises. Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater. in der

Richtlinie. des Arbeitskreises. Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater. in der Richtlinie des Arbeitskreises Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater in der Gesellschaft für Datenschutz und Datensicherheit e.v. - GDD - Verabschiedet von den Mitgliedern der

Mehr

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel Datum des LAV-Beschlusses: 05.11.2012 Seite 1 von 9 Inhalt 1 Zweck, Ziel... 1 2 Geltungsbereich... 2 3 Begriffe, Definitionen... 2 4 Verfahren... 2 4.1 Planung der Audits... 5 4.2 Vorbereitung des Audits...

Mehr

Master-Seminar (M.Sc.) Governance Risk Compliance

Master-Seminar (M.Sc.) Governance Risk Compliance Bergische Universität Wuppertal Fakultät für Wirtschaftswissenschaft Schumpeter School of Business and Economics Lehrstuhl für Wirtschaftsprüfung und Rechnungslegung Prof. Dr. Stefan Thiele Master-Seminar

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

Corporate Compliance. - Gelebte Unternehmens-Werte - Dipl.-Ing. Michael Figgel WFZruhr e.v., Lünen 19. März 2015

Corporate Compliance. - Gelebte Unternehmens-Werte - Dipl.-Ing. Michael Figgel WFZruhr e.v., Lünen 19. März 2015 Corporate Compliance - Gelebte Unternehmens-Werte - Dipl.-Ing. Michael Figgel WFZruhr e.v., Lünen 19. März 2015 Die weyer gruppe verwurzelt in der Region Aachen europaweit zu Hause 23.03.2015 weyer gruppe

Mehr

Maintenance & Re-Zertifizierung

Maintenance & Re-Zertifizierung Zertifizierung nach Technischen Richtlinien Maintenance & Re-Zertifizierung Version 1.2 vom 15.06.2009 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0

Mehr