Compliance-Management-Systeme. Dr. Hady Fink, Greenlight Consulting Compliance Circle München, 13.09.2012

Ähnliche Dokumente
Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus

Prüfungsbericht. Mecklenburgische Lebensversicherungs-AG Hannover

Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover, Hannover

Lebensversicherung von 1871 a. G. München. Bericht des unabhängigen Wirtschaftsprüfers

Compliance- Richtlinie. für mags Mönchengladbacher Abfall-, Grün- und Straßenbetriebe

Prüfungsbericht. Westfälische Provinzial Versicherung Aktiengesellschaft Münster

Handbuch Nachhaltigkeit Compliance

6.4.5 Compliance-Management-System (CMS)

SEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016)

Greenlight Consulting GmbH. Compliance Management Systeme nach IDW PS 980

Bericht über die Prüfung der Angemessenheit des Compliance Management Systems. Ostfriesischen Landschaftlichen Brandkasse, Aurich,

Compliance im Betrieb

Inhaltsverzeichnis. Vorwort...5

Vergütungsbericht 2015

Neue Prüfungs- und Assurance-Instrumente zur Beurteilung von Systemen und Prozessen

Aktuelle Diskussionen zur Rolle von Compliance

DE 098/2008. IT- Sicherheitsleitlinie

Vom steuerlichen Kontrollsystem zum Tax Performance Management System. Das innerbetriebliche Kontrollsystem zur Erfüllung der steuerlichen Pflichten

Konzernsteuerungssysteme Revision IKS - Compliance

1 Prüfungsauftrag 1. 2 Gegenstand, Art und Umfang der Prüfung 3

Risikomanagement in KMU als Mittel der Arbeitsplatzbeschaffung und -sicherung

Stellungnahme. zum Entwurf IDW Prüfungsstandard: Grundsätze ordnungsgemäßer Prüfung von Compliance Management Systemen (IDW EPS 980)

Ziel. Prinzip. Vorgehensweise

Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer

CHE-Jahresprogramm Basis III: Erfahrungen aus den Quality Audits von evalag und Hinweise zur Systemakkreditierung

Kommunalseminar. Einführung in Tax-Compliance / Praxisfälle

15. Compliance Netzwerktreffen

Safe Surgery. Erfahrungen in der Uniklinik Aachen. Dr. U. Fabry Berlin, 1. Juni 2014

Aktuelle Strategien der Krankenkassen im Qualitätsmanagement der Rehabilitation

DICO Leitlinie. L02 Kriterien zur internen Qualitätssicherung von CM-Systemen. Autoren: Arbeitskreis Zertifizierung und Qualitätsmanagement

6. PRINCE2-Tag Deutschland Erfolgsfaktoren für Projekt Audits

IDR Prüfungsleitlinie 111 "Die IKS-Prüfung in der Rechnungsprüfung" IDR Prüfungsleitlinie L 111 "Die IKS-Prüfung in der Rechnungsprüfung"

1 Prüfungsauftrag und Bestätigung der Unabhängigkeit 1. 2 Gegenstand, Art und Umfang der Prüfung 3

Einführung von Compliance-Systemen auf Basis der Identity- & Access-Management-Suite

26/12-13 T: E:

Was geht Qualitätsmanagement/ Qualitätsicherung die Physiotherapeutenan? Beispiel einer zertifizierten Abteilung

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems

Compliance auch für den Mittelstand. 70. Treffen des Billbrookkreis e.v., Hotel Böttcherhof, Hamburg,

Entwurf eines IDW Praxishinweises 1/2016: 1/2016: Ausgestaltung und Pru fung eines Tax Compliance Management Systems.

Internal Audit Services

Auswirkungen eines Risikomanagementsystems nach KonTraG

Fragebogen. zur Beurteilung der Zertifizierungsfähigkeit des Betrieblichen Gesundheitsmanagements nach DIN SPEC

ERFA-Nachmittag IKS Sicht Gemeindeinspektorat

Risikomanagement - Prozessmodelle im Kontext von Verträgen Nutzen und Standards

L02 Kriterien zur internen Qualitätssicherung von CM- Systemen. DICO Leitlinie. Autoren: Arbeitskreis Zertifizierung und Qualitätsmanagement

1. Rechtliche Grundlage der Compliance Ökonomische und rechtliche Bedeutung des Compliance-Management-Systems 2

Darstellung der vom IDW entwickelten Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen

Verantwortung im Arbeitsschutz Verantwortung im Arbeitsschutz. Inhalt. 1. Rechtspflichten

Der Product Approval Process gem. Solvency II

GEFMA FM-Excellence: Lösungen für Betreiberverantwortung im Facility Management

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom netformat GmbH

W&W Asset Management GmbH. Offenlegung der Vergütungspolitik gemäß 16 InstitutsVergV für 2015

Praxishandbuch internationale Compliance-Management-Systeme

IKS mit COSO. - am Beispiel einer Stadt. Walter Hunziker. Leiter Finanzkontrolle des Kantons Zug (1992 bis 2008: FK Stadt Zürich)

Dr. Ira Janzen. Gerichtsfeste Betriebsorganisation

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

Anforderungen an das Risikomanagement einer Pensionskasse. 18. November 2015

Internes Kontrollsystem und Risikobeurteilung in der IT

Compliance Summit 2014

Umweltmanagementsysteme / ISO 14001: Bedeutung, Prinzipien & Funktionsweise

Anleitung zur Qualitätssicherung bei kleinen und mittelgrossen Revisionsunternehmen

Mit einer ganzheitlichen und integrierten Strategie gut gerüstet in die Zukunft

Leitlinie für die Informationssicherheit

Entwicklungsberatung - wir begleiten und unterstützen Sie

ANHANG 17-G FRAGENKATALOG ZU NACHWEISEN INTERNATIONALER NORMEN UND ZERTIFIZIERUNGEN

ökonomische und rechtliche Bedeutung Elemente eines CMS in der Struktur des IDW PS 980 Praxishinweise für die Umsetzung

Norm Revision ISO 9001:2015. Konsequenzen für Unternehmung, Prozesseigner und Auditoren

Hinweise zur Einschätzung der Qualität schulischer Prozesse

STARTER-KIT IKS IN DER PERSONALWIRTSCHAFT

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

LEITLINIEN FÜR EMPFEHLENSWERTE VERFAHRENSWEISEN IN DEN BEREICHEN INTERNE KONTROLLSYSTEME, ETHIK UND COMPLIANCE

DAS MODELL DER DREI VERTEIDIGUNGSLINIEN ZUR STEUERUNG DES RISIKOMANAGEMENTS IM UNTERNEHMEN

Prüfung des Internen Kontrollsystems durch die Interne Revision. Seminar Wintersemester 2004/2005: Unternehmensberatung und Prüfung Thema (3)

Prüfung der Mietpreisgestaltung

Asset Management mit System

CONFORTIS centered intelligence. Enterprise Architecture Management Ein Weg zum effizienten IKS? Swiss ICT. Dirk Hosenfeld. Zürich, 26.

DICO Leitlinie. L09 Compliance Risikoanalyse (CRA) Autoren: Arbeitskreis Compliance Risikoanalyse (CRA)

I SO ISO DQS DQS

Teil 1: Neues Obligationenrecht. Version 2.1, 22. Oktober 2007 Sven Linder, lic. oec. HSG, dipl. Wirtschaftsprüfer Stephan Illi, lic. oec.

Compliance bei BENTELER. Compliance bei BENTELER

Die Qualitätsmanagement-Richtlinie des Gemeinsamen Bundesausschusses: Was ist neu?

Interne Berichte und Risikomanagement an der Universität Göttingen

Symposium IFG. Risikofrühwarnsystem für kleine und mittelgroße Wohnungsgenossenschaften. Gefahren erkennen und vermeiden

Erfolgsfaktor Kosteneffizienz. Mit dem VR-KostenManager und dem gfb-benchmarking Personal- und Sachkosten schnell und zuverlässig optimieren

BCM in der Energieversorgung: 4 Stunden ohne Strom was soll s!

Bildung, Lernerorientierung und Qualitätsentwicklung

Gegenüberstellung DIN ISO 45001:2018 BS OHSAS 18001:2007

Qualitätsmanagement-Leitfaden

Zuordnung der Anforderungen der DIN EN ISO 9001:2015 im QMS-Reha

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld

Jonas Pape. Corporate Compliance - Rechtspflichten zur Verhaltenssteuerung von Unternehmensangehörigen in Deutschland und den USA.

Organ-Verantwortlichkeiten

Siegener Jahreskonferenz. Risk Governance für Schweizer Kommunen. 10. Oktober Stephanie Blättler

Erfahrungen bei der Einführung von Wissensmanagement in kleinen und mittelständischen Unternehmen und Verknüpfung mit Web 2.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt,

CCO IDW. Behörde. Cloud. Nachweis. Integration. Brutto. Digital. Aufsicht Sorgfalt. Software DCGK. GmbHG Ethik. Readiness

Transkript:

Compliance-Management-Systeme nach IDW PS 980 Dr. Hady Fink, Greenlight Consulting Compliance Circle München, 13.09.2012

Agenda 1. Einleitung 2. Grundelemente eines CMS 3. Haftungsrechtliche Relevanz 4

Einleitung Reaktion des Instituts der Wirtschaftsprüfer in Deutschland (IDW) auf Forderung nach unabhängigen Aussagen zur Beurteilung von CMS Seit 30.09.2011 Prüfung von Compliance-Management-Systemen (CMS) nach IDW PS 980. Leitfaden für effektives CMS zum systematischen, proaktiven und umfassenden Umgang mit Compliance Risiken Funktionen : Prävention Investigation Reaktion Kein Kochrezept, eher Inhaltsverzeichnis Unternehmen: bestimmt Bezugsrahmen und liefert Inhalt

Grundelemente eines CMS Kernstück: sieben Elemente, die im Unternehmen hinreichend abgebildet sein müssen, um Regelverstöße wirksam zu vermeiden PS liefert konkrete Anforderungen an die Ausgestaltung der Grundelemente Praktische Umsetzung und Implementierung ist Aufgabe des Unternehmens Auf Prüfung abgestimmter Anforderungskatalog für Implementierung

Compliance-Kultur gelebter Wertekanon aufgestellte und kommunizierte Verhaltensgrundsätze (z. B. CoC) Anreizsysteme Führungsstil Personalpolitik Praxisumsetzung: Beispiel CoC Beinhaltet der CoC alle relevante Aspekte? Ist seine Existenz den Mitarbeitern bekannt? Ist der Code of Conduct für alle Mitarbeiter leicht zugänglich? Erfolgt eine Kommunikation an neue Mitarbeiter? Harmonisierung im Konzern (nationale Codes of Conduct)?

Compliance-Ziele Übereinstimmung mit Unternehmenszielen Konsistenz der Ziele Verständlichkeit und Praktikabilität der Ziele Messbarkeit des Grades der Zielerreichung Abstimmung mit verfügbaren Ressourcen Praxisumsetzung: Beispiel Verankerung der Compliance-Ziele Gleichwertig mit anderen Unternehmenszielen? In operative Unternehmensprozesse intergiert? Teil der variablen Gehaltsbestandteile?

Compliance-Risiko Risiken: Grundlage für Entwicklung eines angemessenen Programms Systematische Aufnahme der Risiken in abgegrenzten Teilbereichen Regelprozess: kontinuierlichen Weiterentwicklung und Verbesserung Praxisumsetzung: Beispiel Bewertung der Risiken Sind Risiken quantifiziert (Eintrittswahrscheinlichkeit x Schadenshöhe)? Fließen veränderte äußere und innere Faktoren in die Risikomatrix ein? Werden Änderungen dokumentiert und begründet?

Compliance-Programm Zusammensetzung aus Grundsätzen und Maßnahmen Ziel: Begrenzung Compliance-Risiken, regelkonformes Verhalten Funktionstrennung, 4-Augen-Prinzip Berechtigungskonzepte und Genehmigungsverfahren Job-Rotation Praxisumsetzung: Beispiel 4-Augen-Prinzip: Sind anfällige Prozesse identifiziert? Wird das 4-Augen Prinzip routinemäßig angewandt in diesen Fällen? Wird die Anwendung adäquat dokumentiert? Werden die beteiligten Mitarbeiter objektiv ausgewählt?

Compliance-Organisation klare Festlegung von Rollen und Verantwortlichkeiten Bereitstellung ausreichender Ressourcen Entwicklung organisatorischer und technischer Hilfsmittel Integration in bestehende Systeme der Unternehmensorganisation Praxisumsetzung: Beispiel Personal der Compliance Abteilung Werden beim Einstellungsprozess adäquate Anforderungen gestellt: Integrität (Background Checks), fachliche Kompetenz, Seniorität? Wird durch regelmäßige Schulungen sichergestellt, dass die Mitarbeiter bzgl. ihres Wissens immer auf dem neuesten Stand sind? Sind die Aufgaben der Mitarbeiter schriftlich festgehalten?

Compliance-Kommunikation Kommunikation der in den Teilbereichen zu beachtenden Regeln Kommunikation des Compliance-Programms an betroffene Personen Festlegung der Berichtspflichten und Berichtswege Kommunikation der Ergebnisse an Mitarbeiter Praxisumsetzung: Beispiel Berichtswesen Werden relevante Informationen (z. B. Compliance-Fälle) vollständig und korrekt dokumentiert? Ist diese Dokumentation für die Mitarbeiter der Compliance Abteilung sowie das Führungspersonal zeitnah und vollständig verfügbar? Wird Dokumentation routinemäßig überprüft? Werden Dokumentationsmängel erkannt und entsprechend behoben (Eskalationsprozesse)?

Compliance-Überwachung & Verbesserung Überwachungsmaßnahmen durch prozessunabhängige Stellen z. B. Interne Revision Entwicklung eines Überwachungsplans Berichte über Überwachungsmaßnahmen Praxisumsetzung: Beispiel Bearbeitung von Vorfällen: Werden Vorfälle routinemäßig aufgedeckt, zeitnah bearbeitet und abgeschlossen? Sind entsprechende Konsequenzen sichergestellt (Überprüfung des betreffenden Bereichs, Sanktionen)? Werden Vorfälle standardmäßig adäquat dokumentiert?

Haftungsrechtliche Relevanz des IDW PS 980 130 Abs. 1 OWiG: Keine Haftung/Bußgeld, wenn Verstoß durch gehörige Aufsicht nicht hätte verhindert oder wesentlich erschwert hätte werden können Bußgeldminderung: je nach aufgewendeter Sorgfalt im Zusammenhang mit dem CMS Ein uneingeschränktes Prüfungsurteil kann tatbestandsausschließende oder bußgeldmindernde Wirkung entfalten 91 Abs. 2 AktG: Vorstand muss geeignete Maßnahmen treffen, insbesondere ein Überwachungssystem einrichten, damit den Fortbestand der Ges. gefährdende Entwicklungen früh erkannt werden. Gem. 93 Abs. 1 Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters. Ein uneingeschränktes Prüfungsurteil kann den Nachweis dieser Sorgfalt erbringen

Vielen Dank für Ihre Aufmerksamkeit!

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback