Sitz der Gesellschaft Bonn/Handelsregister Amtsgericht Bonn HRB /Geschäftsführer Thomas Michel FBCS

Transkript

1 Compliance Cert-IT GmbH Am Bonner Bogen Bonn fon: +49(0) fax: +49(0) Sitz der Gesellschaft Bonn/Handelsregister Amtsgericht Bonn HRB /Geschäftsführer Thomas Michel FBCS Dieser Syllabus darf nur zu Zwecken der Teilnahme am Compliance Kurs der Bitkom Akademie genutzt und vervielfältigt werden. Jegliche Vervielfältigung und Verbreitung oder elektronische Zugänglichmachung zu anderen Zwecken sind unzulässig.

2 Lehrstoff Die folgenden Lernziele zur Zertifizierung Compliance Officer sind Grundlage für die Zertifizierungsprüfung. Modulziele Die Zertifizierung Compliance Officer richtet sich an Führungskräfte und Mitarbeiter, die mit Fragen von Compliance funktional oder vertraglich beschäftigt sind. Nach erfolgreichem Abschluss des Moduls Compliance sollen die Kandidatinnen und Kandidaten: Grundlegende Prinzipien und Rechtsgrundlagen von Compliance kennen und anwenden können, Pflichten der Organe, Mitarbeiter und des Compliance Officers in Bezug auf Compliance kennen, Haftungsszenarien in Bezug auf Compliance erkennen können, Ein Compliance Management System in der Prozessorganisation aufbauen können, Grundlegende Kenntnisse der Prüfbarkeit und Zertifizierung von Compliance Management Systemen haben, Grundlegende Prinzipien von IT-Compliance kennen und anwenden können. Kategorie Wissensgebiet Nr. Lernziel 1. Grundlagen 1.1 Begriff Compliance Wissen, was unter Compliance zu verstehen ist. 1.2 Compliance Risiken Verstehen, wie Compliance und Risikomanagement zusammenhängen Verstehen, welchen Zweck Compliance im Unternehmen hat Verstehen, wie Compliance in der Wertschöpfungskette wirkt Wissen, welche Compliance Risiken bestehen können Compliance Risiken bewerten können Rechtsgrundlagen von Compliance Verstehen, wie Risiken in einer Compliance Konzeption berücksichtigt werden können. Verstehen, wie Risiken in einen Compliance Prozess berücksichtigt werden können. Wissen, wo gesetzliche Vorschriften zum Compliance zu finden sind. Wissen, auf welche sonstigen rechtlichen Grundlagen Compliance gestützt wird. Wissen, wie die Rechtsprechung Compliance einordnet. 1/4

3 1.3.4 Wissen, welche Einordnung die Literatur vornimmt. 2. Compliance in der Organisation 2.1 Compliance Grundsätze Angemessene Grundsätze und Verfahren Externe Regelungsmöglichkeiten Interne Regelungsmöglichkeiten 2.2 Compliance Organisation in KMU Betroffene Rechtsgebiete und Interaktion mit Compliance Wissen, welche Funktionen im Unternehmen für Compliance relevant sind. Wissen, welche Funktionen ein Compliance Management System beinhalten sollte. Wissen, wie Compliance in die Berichtswege einzubinden ist. Zentrale oder dezentrale Compliance Organisation bewerten können. Pflichten der Unternehmensleitung in Bezug auf Compliance Haftungsrisken der Unternehmensleitung in Bezug auf Compliance Pflichten des Aufsichtsgremiums in Bezug auf Compliance Haftungsrisiken des Aufsichtsgremiums in Bezug auf Compliance Pflichten des Compliance Officers in Bezug auf Compliance Haftungsrisiken des Compliance Officers in Bezug auf Compliance Pflichten weiterer Funktionen in Bezug auf Compliance 2.3. Compliance Prozesse Möglichkeiten der Einbindung von Compliance in die Prozesskette anwenden können. 2/4

4 2.3.2 Compliance als Matrix Thema 2.4. Compliance Kommunikation Grundlegende Prinzipien von Compliance im Prozess anwenden können. Möglichkeiten der Kommunikation in Bezug auf Compliance Interne Compliance Kommunikation Externe Compliance Kommunikation 3. Compliance Zertifizierung 3.1. Möglichkeiten und Grenzen der Zertifizierung 3.2. Modelle der Zertifzierung Rechtliche Folgen von interner und externe Kommunikation erkennen können Unterschied Zertifzierung und Prüfung Zusammenhang von Zertifizierung und Enthaftung der Organe Prinzipien und Wirkung des IDW PS Prinzipien und Wirkung der ISO Prinzipien und Wirkung des Hamburger Modells 4. Compliance Vertiefung 4.1. Compliance und Personal Zusammenhang von Arbeitsrecht und Compliance Mitbestimmung des Betriebsrates Möglichkeiten des Arbeitsgebers zur Implementierung von Compliance Maßnahmen Aufbau und Inhalt eines Code of Conduct 4.2. Rechtsfragen von IT- Compliance Wissen, was IT-Compliance beinhaltet. 3/4

5 4.1.2 Rechtspflichten zu IT-Compliance 4.3. Bestechung Rechtsprechung zu Nutzung von IT im Unternehmen Grundlagen von Compliance und Strafrecht Strafbares Verhalten von Mitarbeitern und Organen im Unternehmen er Rechtliche Zulässigkeit und Grenzen von unternehmensinternen Ermittlungen 4. IT- Compliance 4.1. Begriff IT-Compliance 4.2. Standards und Best Practice Inhalte von IT-Compliance Zusammenhang von IT-Compliance und IT-Sicherheit ISO 2000 und 2700 in Grundzügen BSI Grundschutzkatalog in Grundzügen 4.3. Umsetzung im Unternehmen COBIT Referenzmodell: Control Objectives for Information and related Technology des IT Governance Institutes in Grundzügen ITIL IT Infrastructure Library, Sammlung von Best Practices Methoden, Prozessen und Praktiken in Grundzügen Probleme bei der Implementierung von IT- Compliance-Maßnahmen Instrumente der IT-Compliance für KMU bewerten können. 4/4