Compliance as a Service

Größe: px

Ab Seite anzeigen:

Download "Compliance as a Service"

Silvia Koenig
vor 10 Jahren
Abrufe

1 Compliance as a Service Hintergrund - Vorgehen - Ziel Jürgen Vischer, Principial Management Consultant Nürnberg, Folie 1 / Titel Präsentation / Referent 01. Januar 2010

2 Compliance ein Teil der Unternehmensüberwachung Seite 2 Copyright partnering München 06/13

3 Compliance Management zeichnet sich durch folgende Inhalte aus ( Grobstruktur ): Identifikation von Regeln, die für das eigene Unternehmen relevant sind Umsetzung der identifizierten Compliance Regeln in den Unternehmensalltag zielgruppenorientierte unternehmensinterne Kommunikation und Schulung der Führungskräfte und Mitarbeiter ggfs. Veränderung von Prozessen ( Regelkonformität ) Sicherstellung von Umsetzung, Kontrolle und Pflege der Compliance Maßnahmen Etablierung von Meldestrukturen externe und interne Kommunikation bei Bekanntwerden von Compliance-Verstößen Seite 3 Copyright partnering München 06/13

4 Erhöhter Informations- und Handlungsbedarf hinsichtlich Compliance-Anforderungen, führt zu Produktivitätsverlusten und somit Wettbewerbsnachteilen für KMU Hintergrund Besonders Klein- und Mittelständische Unternehmen in Deutschland sind mit einem Compliance Management aufgrund der Komplexität überfordert. Eine Strategie zur Risikominimierung ist nur rudimentär vorhanden. Gefahren der Wirtschaftskriminalität werden oft unterschätzt. Viele Unternehmen verlassen sich zu sehr auf die eingeführten technischen Maßnahmen und präventiven Kontrollen. Oft werden diese Systeme/ Anwendungen nicht an ein sich veränderndes Umfeld angepasst. Professionelles Management zum Schutz vor Reputationsschäden ist auf Grund zeitlicher Engpässe nur rudimentär ausgeprägt. Präventionsmaßnahmen werden oft vernachlässigt. Vorgehen Strukturierung der Compliance Themen ( Modularisierung ) Priorisierung der Modulinhalte nach Wichtigkeit für KMU Zielgruppenanalyse je Compliance Modul Gestaltung von: Quick Checks Leitfäden Schulungen Vorlagen Tools je Compliance Modul Evaluierung von Partnern Konzeptionierung einer Kommunikations- und Diensteplattform zu Compliance Themen für Klein- und mittelständische Unternehmen Ziel komprimiertes Compliance Wissen für die Praxis für KMU, welches hilft: mögliche Compliance Verstöße im Unternehmen präventiv zu analysieren Handlungsbedarfe zu identifizieren mögliche persönliche Haftungen bzw. Unternehmenshaftungen zu verringern die bedarfsgerechte, zielgruppenspezifische Ansprache von der Kommunikation bis zu Business Process Outsourcing Leistungen auf den definierten Compliance Gebieten, um somit die Wettbewerbsfähigkeit der Unternehmen zu fördern. Seite 4 Copyright partnering München 06/13

Compliance Framework modulbasierter Aufbau Inhalte Modul 1: Compliance Organisation und Prozesse Modul 2: Compliance Kultur Modul 3 Compliance Arbeitsrecht Modul 4: Compliance bei

5 Compliance Framework modulbasierter Aufbau Inhalte Modul 1: Compliance Organisation und Prozesse Modul 2: Compliance Kultur Modul 3 Compliance Arbeitsrecht Modul 4: Compliance bei Interessenskonflikten / Vertragsmanagement und Geheimnisschutz Modul 5: Compliance im Einkauf Modul 6: Compliance im Vertrieb Modul 7: Compliance Datenschutz Modul 8: Compliance Außenwirtschaft Modul 9: Compliance Geistiges Eigentum ( Intellectual Property ) Modul 10: Compliance Korruptionsbekämpfung Modul 11: Compliance Kartellrecht Modul 12: Compliance Kapitalmarkt Modul 13: Compliance Geldwäsche Modul 14: Tools ( u.a. AppChecker ) Cyber- Security IT-Security Cyber-Sicherheit erweitert das Aktionsfeld der klassischen IT-Sicherheit auf den gesamten Cyber- Raum. Dieser umfasst sämtliche mit dem Internet und vergleichbaren Netzen verbundene Informationstechnik und schließt darauf basierende Kommunikation, Anwendungen, Prozesse und verarbeitete Informationen mit ein. ( BSI - Definition ) Branchenausprägung und Optimierung der Mitgliedsleistungen Seite 5 Copyright partnering München 06/13

6 Compliance Framework Zielgruppen ( Rollen/ Verantwortlichkeiten ) Compliance Verantwortliche im Unternehmen ( z.b. CCO, Compliance Beauftragte ) Personen, die mit Rolle/ Verantwortung betraut wurden eine Compliance Organisation aufzubauen Geschäftsführer Vorstände Aufsichtsräte und Aufsichtsratsmitglieder Verantwortliche für Investor Relations Compliance Verantwortliche bei Verbänden Verantwortliche für interne Kommunikation Verantwortliche für externe Kommunikation (PR) Leiter Personal ( HR ) Mitarbeiter im Personalbereich Unternehmensjuristen Datenschutzbeauftragte/ Datenschutzverantwortliche IT Leiter Verantwortliche Revision Verantwortliche Vertrieb Mitarbeiter Vertrieb Verantwortliche Einkauf Qualitätsmanager/ -beauftragter Verantwortliche Finanzen Verantwortliche Exportkontrolle/ Ausfuhrverantwortliche Verantwortliche Patent-/ Marken-/ Lizenzabteilung Seite 6 Copyright partnering München 06/13

7 Beispiel Modul 1: Compliance Organisation und Prozesse (1/2) Kurzbeschreibung Modul Compliance bedeutet die Einhaltung aller geltenden gesetzlichen Vorschriften und internen Regelungen. Die Unternehmensleitung unterliegt der Pflicht, ihr Unternehmen so zu organisieren, dass Rechtsverstöße vermieden werden. Es müssen Prozesse eingeführt bzw. regelmässig überwacht und gepflegt werden, um Missbräuche und Verstöße nach Möglichkeit ausschließen und Risiken die zu einer Haftbarkeit bzw. Strafbarkeit führen zu vermeiden. Das Modul Compliance Organisation und Prozesse behandelt, welche organisatorischen Maßnahmen, Strukturen und Arbeitsabläufe, abhängig von Unternehmensgröße und der Branche, sinnvoll sind, um Compliance im Unternehmen sicherzustellen, die sog. Corporate Compliance. Zielgruppe Compliance Verantwortliche im Unternehmen (z.b. Chief Compliance Officer, Compliance-Beauftragter, Compliance Manager, Justiziar, Leiter Recht, Syndikusanwalt o.ä.) Personen, mit der Rolle/ Verantwortung betraut wurden, eine Compliance-Organisation aufzbauen Geschäftsführer Vorstände Aufsichtsräte und Aufsichtsratsmitglieder Verantwortliche für Investor Relations Compliance Verantwortliche bei Verbänden Seite 7 Copyright partnering München 06/13

8 Beispiel Modul 1: Compliance Organisation und Prozesse (2/2) Inhaltsschwerpunkte Organisation einer zentralen Compliance-Funktion (Chief Compliance Officer, Compliance-Beauftragter, Compliance Manager o.ä.) Einsatz von dezentralen Compliance-Beauftragten Erreichung der Compliance-Ziele der Organisation (Corporate Compliance) Compliance-Regelwerk (z.b. Compliance-Richtlinien, Compliance-Policies) und dessen rechtlich verbindliche Einführung im Unternehmen Einbettung der Compliance-Vorgaben in die Arbeitsabläufe (Compliance-Prozesse) Durchführung von Compliance-Schulungen, Förderung von Compliance-Verhalten Unterschriftsregelungen Umgang mit einzelnen Compliance-Fällen ( Case Handling ) Compliance-Reporting, Compliance Key Performance Indicators (Compliance KPI) Dokumentation Compliance-Programm und Compliance-Vorfälle Systematische Compliance-Analysen, Compliance-Risk Assessments, Compliance-Kontrollen, Compliance- Monitoring und Compliance Audits Kommunikation und Compliance Vorgehen bei eingetretenen Compliance-Verstößen (u.a. Sanktionen) Compliance beim Erwerb von Unternehmen (Compliance Due Diligence) Governance, Risk und Compliance (GRC)-Themen Internationaler Roll-out der Compliance-Organisation bzw. des Compliance-Programms Seite 8 Copyright partnering München 06/13

Ausblick: Compliance as a Service Modul 1: Compliance Organisation und Prozesse Modul 2: Compliance Kultur Modul 3 Compliance Arbeitsrecht Modul 4: Compliance bei Interessenskonflikten /

9 Ausblick: Compliance as a Service Modul 1: Compliance Organisation und Prozesse Modul 2: Compliance Kultur Modul 3 Compliance Arbeitsrecht Modul 4: Compliance bei Interessenskonflikten / Vertragsmanagement und Geheimnisschutz Modul 5: Compliance im Einkauf Modul 6: Compliance im Vertrieb Modul 7: Compliance Datenschutz Modul 8: Compliance Außenwirtschaft Modul 9: Compliance Geistiges Eigentum ( Intellectual Property ) Modul 10: Compliance Korruptionsbekämpfung Modul 11: Compliance Kartellrecht Modul 12: Compliance Kapitalmarkt Modul 13: Compliance Geldwäsche Modul 14: Tools ( u.a. AppChecker ) je Modul eine App je Modul ein QuickCheck je Modul Zertifizierungsmöglichkeit je Modul Webinar/ Videokonferenz Seite 9 Copyright partnering München 06/13

Ähnliche Dokumente

The AuditFactory. Copyright by The AuditFactory 2007 1

The AuditFactory. Copyright by The AuditFactory 2007 1 The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier