Thesenpapier. Compliance Modeerscheinung oder Chefsache? Wie sich deutsche Großkonzerne der Herausforderung stellen



Ähnliche Dokumente
Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai Burkhard Kesting

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY

Prüfung von Compliance Management- Systemen (CMS) nach dem IDW PS 980

Lassen Sie Geldwäscher nicht in ihr Unternehmen

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Messung im Einkauf revolutioniert. Einkaufspreis-Performance-Index

Industrie 4.0 in Deutschland

6.4.5 Compliance-Management-System (CMS)


Risikomanagement Gesetzlicher Rahmen SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Organisation des Qualitätsmanagements

Prüfung und Zertifi zierung von Compliance-Systemen. Risiken erfolgreich managen Haftung vermeiden

KPMG Partner für die Investmentbranche Leistung und Verantwortung verbindet

Dr. Heiko Lorson. Talent Management und Risiko Eine Befragung von PwC. *connectedthinking

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt,

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Passgenau schulen Bedarfsanalyse

IDV Assessment- und Migration Factory für Banken und Versicherungen

Change Coaching hat zum Ziel, negative Reaktionen der Mitarbeiter auf Change-Programme zu vermeiden bzw. diesen entgegenzusteuern.

Ergebnis und Auswertung der BSV-Online-Umfrage zur dienstlichen Beurteilung

Kontakt. KPMG AG Wirtschaftsprüfungsgesellschaft. Sebastian Paas Partner, Performance & Technology T spaas@kpmg.

Wir organisieren Ihre Sicherheit

SCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV.

Umfrage Mitarbeiterkapazitäten für das BCM 2010 der bcm news Mai 2010 Ergebnisse der bcm news Umfrage Mitarbeiterkapazitäten für das BCM 2010

Atmosphäre in der Schule 6 %

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen.

Finanzierung für den Mittelstand. Leitbild. der Abbildung schankz

Employer Branding: Ist es wirklich Liebe?

ERGEBNISSE DER CW-MARKTSTUDIE COLLABORATION AUS DER CLOUD IM UNTERNEHMENSEINSATZ IN TABELLARISCHER FORM

Die besten Highflyer landen in. Dubai. KPMG s ICC Fallstudienwettbewerb. Kollegen. Persönlichkeiten. Menschen. Gewinner.

I. Allgemeine Angaben zur Person und zum Unternehmen

GPP Projekte gemeinsam zum Erfolg führen

15. Compliance Netzwerktreffen

Die Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS

Teamentwicklung und Projektmanagement

GeFüGe Instrument I07 Mitarbeiterbefragung Arbeitsfähigkeit Stand:

The AuditFactory. Copyright by The AuditFactory

Mitarbeiterbefragung als PE- und OE-Instrument

Executive Summary. assurance services. Analyse des aktuellen Stands der Ausgestaltung von Compliance Management- Systemen in deutschen Unternehmen

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)

Die Zukunft der Zukunftsforschung im Deutschen Management: eine Delphi Studie

Erfahrungen mit Hartz IV- Empfängern

Heubeck Anbietervergleich. Den passenden Partner finden

BVDW: Trend in Prozent

Prüfung des Compliance Management Systems (CMS) durch den Wirtschaftsprüfer

Entwicklung des Dentalmarktes in 2010 und Papier versus Plastik.

Datenschutz-Management

Studie zum Einsatz und Nutzen von strategischem IT-Benchmarking. Katharina Ebner Prof. Dr. Stefan Smolnik

Datenschutzbeauftragte

Verpasst der Mittelstand den Zug?

Moderne Behandlung des Grauen Stars

Themenbereich "Trauer"

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld

Psychische Gesundheit in der Arbeitswelt

statuscheck im Unternehmen

Neue Ideen für die Fonds- und Asset Management Industrie

Barometer Auswertung. So resümiert die Franchisewirtschaft das Jahr 2013

Mobile Intranet in Unternehmen

Finanzbuchhaltung*, lfd. Lohnabrechnungen, Unternehmensberatung für kleine und mittelständische Betriebe

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010

Implementierung sicher und schnell

Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager. TÜV SÜD Management Service GmbH

Interview zum Thema Management Reporting &Business Intelligence

Studie zu Führungsalltag Die 3 größten Wünsche von Führungskräften

Consulting Die Unternehmensberater. Vertrauen Fachkompetenz Partnerschaftliche Zusammenarbeit

Fragebogen zur Erhebung der Zufriedenheit und Kooperation der Ausbildungsbetriebe mit unserer Schule

BERNDT & GRESKA WIRTSCHAFTSPRÜFER STEUERBERATER

Business Case: Breitbandausbau aus Sicht der Stadtwerke

1 Einleitung. Lernziele. automatische Antworten bei Abwesenheit senden. Einstellungen für automatische Antworten Lerndauer. 4 Minuten.

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Talent Relationship Management bei KPMG. Vom Erstkontakt bis zum ersten Arbeitstag. Kollegen. Persönlichkeiten. Menschen. Gewinner.

DATENSCHUTZBERATUNG. vertrauensvoll, qualifiziert, rechtssicher

Compliance-Richtlinie der. InfraServ GmbH & Co. Wiesbaden KG

Pflegende Angehörige Online Ihre Plattform im Internet

Die Post hat eine Umfrage gemacht

Schärfere Haftung in Sachen Umwelt.

ERGEBNISBAND CRM QUICK CHECK

Agile Vorgehensmodelle in der Softwareentwicklung: Scrum

Deutschland-Check Nr. 35

Naturgewalten & Risikoempfinden

Fragebogen: Abschlussbefragung

Damit auch Sie den richtigen Weg nehmen können die 8 wichtigsten Punkte, die Sie bei der Beantragung Ihrer Krankenversicherung beachten sollten:

Umfrage zum praktischen Einsatz von Change Management

Sparen in Deutschland - mit Blick über die Ländergrenzen

Vertrauen in Medien und politische Kommunikation die Meinung der Bürger

Integration mit. Wie AristaFlow Sie in Ihrem Unternehmen unterstützen kann, zeigen wir Ihnen am nachfolgenden Beispiel einer Support-Anfrage.

DER SELBST-CHECK FÜR IHR PROJEKT

MOBILE DEVICE MANAGEMENT BERATUNG Mehr Sicherheit für Ihre Entscheidung

Fact Sheet und Positionsprofil

AZK 1- Freistil. Der Dialog "Arbeitszeitkonten" Grundsätzliches zum Dialog "Arbeitszeitkonten"

Mit dem richtigen Impuls kommen Sie weiter.

Sitz der Gesellschaft Bonn/Handelsregister Amtsgericht Bonn HRB /Geschäftsführer Thomas Michel FBCS

BETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT

Chancen und Risiken der Selbstregulierung sowie ausgewählte Aspekte der bilanziellen Abbildung

Management Summary. Was macht Führung zukunftsfähig? Stuttgart, den 21. April 2016

Kapitel I: Registrierung im Portal

Wir machen neue Politik für Baden-Württemberg

Mit Sicherheit gut behandelt.

Der beste Plan für Office 365 Archivierung.

Transkript:

Thesenpapier Risk & Compliance Compliance Modeerscheinung oder Chefsache? Wie sich deutsche Großkonzerne der Herausforderung stellen

Im Rahmen einer aktuellen Compliance Benchmark-Erhebung befragte KPMG im DAX 30 gelistete sowie ausgewählte weitere Unternehmen zu Organisation, Ausgestaltung und Funktionsfähigkeit ihrer Compliance Management Systeme (CMS). Die Ergebnisse zeigen, dass Compliance längst keine Modeerscheinung mehr ist, sondern bereits fest in den Organisationsstrukturen der großen deutschen Unternehmen verankert wurde. Dr. Oliver Engels Partner Risk & Compliance Die befragten Unternehmen befassen sich intensiv mit dem Thema Compliance und haben entsprechende Verantwortlichkeiten und Abteilungen etabliert. Auch wenn die Ausgestaltung der Compliance Management Systeme im Detail sehr individuell erfolgt, setzen sich alle Unternehmen mit den wichtigen Elementen auseinander: Risikoermittlung, Implementierung vielfältiger Compliance-Prozesse sowie Kommunikation und Mitarbeitertraining. Mehr als zwei Drittel der befragten Unternehmen schätzen dabei ihre Compliance-Systeme bereits jetzt als gut bis sehr gut ein. Dieses Thesenpapier zeigt die Kernergebnisse der Compliance Benchmark-Erhebung auf und skizziert Handlungsempfehlungen für die Weiterentwicklung von Compliance-Systemen. Gern diskutieren wir die Ergebnisse mit Ihnen und stehen Ihnen mit unserem Compliance-Know-how zur Verfügung. Ausgestaltung der Erhebung Die Erhebung wurde mittels eines standardisierten Fragebogens mit 40 Einzelfragen zu Compliance-Aspekten durchgeführt und durch persönliche Gespräche ergänzt. Insgesamt sind die Angaben von 24 Compliance-Verantwortlichen in die Auswertung eingegangen. 2011 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Konzerngesellschaft der KPMG Europe LLP und Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten. KPMG und das KPMG-Logo sind eingetragene Markenzeichen von KPMG International.

Wesentliche Ergebnisse der Erhebung Compliance ist Chefsache Compliance wird verstärkt als originäre Aufgabe des Vorstands angesehen 45 Prozent der befragten Unternehmen haben bereits ein eigenes Vorstandsressort Compliance eingerichtet oder die Zuständigkeit direkt dem Chief Executive Officer (CEO) zugeordnet. Die zunehmende Relevanz von Compliance zeigt sich auch darin, dass in fast der Hälfte aller befragten Unternehmen (46 Prozent) der Chief Compliance Officer (CCO) ausschließlich für Compliance verantwortlich ist. Bei Unternehmen mit mehr als 100.000 Mitarbeitern liegt dieser Wert sogar deutlich höher: Zwei von drei Unternehmen haben hier einen CCO mit ausschließlicher Compliance- Zuständigkeit. Aufgaben des Chief Compliance Officer (CCO) bei Unternehmen mit über 100.000 Mitarbeitern (Angaben in Prozent) Quelle: Compliance Benchmark-Erhebung, KPMG 2011 36 Compliance bedeutet Beratung und Koordination Die Aufgabenschwerpunkte der Compliance-Verantwortlichen sind bei den Unternehmen überwiegend präventiv ausgelegt: Beratung von Mitarbeitern Durchführung von Schulungen und Sensibilisierungsmaßnahmen Erstellung von Richtlinien Dabei vernachlässigen die Unternehmen jedoch nicht die Aufklärung möglicher Compliance-Verstöße. So haben alle befragten Unternehmen ein Hinweisgebersystem eingerichtet, zum Beispiel in Form einer Hotline (71 Prozent), als E-Mail-Postfach (58 Prozent) oder mithilfe eines externen Ombudsmanns (54 Prozent). Die überwiegende Mehrheit stuft dieses System als hilfreich oder sogar sehr hilfreich ein, auch wenn Unternehmen einräumen, eine Vielzahl gegenstandsloser Anschuldigungen zu erhalten. Bei Verdachtsfällen ermittelt in der Regel die Interne Revision, während Compliance eine koordinierende Funktion übernimmt. Lediglich in einem Viertel der befragten Unternehmen führen die Compliance-Abteilungen routinemäßige, anlassunabhängige Compliance-Audits durch. KPMG, Deutschland 64 Nimmt auch andere Aufgaben im Unternehmen wahr Ist ausschließlich für Compliance Management zuständig Infolge von Compliance-Verstößen werden Regelungslücken geschlossen und Sanktionen empfohlen (75 Prozent). Kernrisiken: Kartellrecht, Korruption und Datenschutz Die am häufigsten von den befragten Unternehmen genannten und mit der höchsten Priorität eingestuften Risikobereiche sind Verstöße gegen das Kartellrecht, Korruption und Verletzung von Datenschutz und IT- Sicherheit. Daneben lassen sich auch gewisse branchenspezifische Tendenzen erkennen: Während für die Chemie- und Pharmabranche die Bestimmungen des Umweltschutzes, der Produkthaftung oder der Arbeitssicherheit im Vordergrund stehen, spielt in der IT-, Telekommunikations- und Energiebranche der Schutz sensibler Kundendaten eine wesentliche Rolle. 2011 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Konzerngesellschaft der KPMG Europe LLP und Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten. KPMG und das KPMG-Logo sind eingetragene Markenzeichen von KPMG International.

Compliance ist unternehmensindividuell Die Personalausstattung der Compliance-Organisation ist in der Regel von Größe und Komplexität sowie individueller Risikolage des Unternehmens abhängig. Insbesondere Unternehmen, bei denen in jüngerer Vergangenheit Compliance-Vorfälle öffentlich wurden, haben oftmals ihre Abteilungen personell aufgestockt und beschäftigen nun in der Regel mehr als 20 Mitarbeiter in der Konzernzentrale. Zum Vergleich: Die meisten anderen Unternehmen beschäftigen maximal 10 Mitarbeiter in der zentralen Abteilung und übertragen die dezentralen Compliance- Aufgaben verstärkt regionalen Führungspersonen. KPMG, Deutschland Compliance ist Teamwork Aufgrund der Komplexität und Vielfalt der Compliance- Anforderungen haben vier von fünf Unternehmen Knowhow gebündelt und ein sogenanntes Compliance Committee eingerichtet, das in der Regel mit Vertretern aus den Bereichen Interne Revision, Compliance, Personal, Recht und gegebenenfalls weiteren Mitgliedern besetzt ist. Aufgabe des Committees ist es vor allem, als Beratungsgremium den CCO zu unterstützen. Obwohl Datenschutz von den meisten Unternehmen als ein wesentliches Risiko angesehen wird, sind die Datenschutzbeauftragten lediglich bei einem Viertel der Unternehmen Teil des Compliance Committees. Vertreter welcher Abteilungen sind Mitglied des Konzern-Compliance Committees? (Angaben in Prozent, Mehrfachnennungen möglich) Quelle: Compliance Benchmark-Erhebung, KPMG 2011 Interne Revision Compliance-Abteilung Personal Recht Risikomanagement Internal Control (Verantwortlicher für das interne Kontrollsystem) Datenschutzbeauftragter Betriebsrat Sonstige Keine Angabe / nicht anwendbar 4 17 25 25 38 54 71 71 75 79 0 20 40 60 80 100 Compliance ist eine Kommunikationsaufgabe Unternehmen haben längst die Wichtigkeit einer guten Kommunikation ihrer Compliance-Maßnahmen erkannt und hierfür Informations- und Trainingskonzepte entwickelt. Alle befragten Unternehmen verfügen über Verhaltenskodizes (sogenannter Code of Conduct), in denen sie die wichtigsten Leitlinien und Verhaltensmaßstäbe festhalten. Vier von fünf Unternehmen schulen zudem ihre Mitarbeiter und Führungskräfte im Rahmen von Präsenzschulungen und/oder durch webbasierte Trainings beziehungsweise informieren sie im Intranet oder durch Mitarbeiterzeitschriften. Die größte Herausforderung in der Kommunikation von Compliance besteht nach wie vor darin, alle Mitarbeiter auf den verschiedenen Ebenen zu erreichen und ein konzernweites Compliance-Bewusstsein herzustellen. Compliance ist ein wirksames Element zur Haftungsvermeidung Nach eigener Einschätzung schreiten die Unternehmen in der Entwicklung und Implementierung ihrer Compliance- Systeme gut voran. Mehr als zwei Drittel der Teilnehmen der Erhebung haben ihre Compliance-Prozesse in über 60 Prozent der konsolidierten Unternehmenseinheiten eingeführt und schätzen die Qualität ihres CMS bereits jetzt als gut oder sehr gut ein. Über ein optimiertes CMS, das heißt ein System, das regelmäßig an veränderte oder neue Anforderungen angepasst wird, verfügt ein knappes Drittel der Befragten. Die überwiegende Mehrheit der Unternehmen (83 Prozent) betrachtet Compliance Management als ein wirksames Instrument zur Schadensprävention und Haftungsvermeidung. 2011 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Konzerngesellschaft der KPMG Europe LLP und Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten. KPMG und das KPMG-Logo sind eingetragene Markenzeichen von KPMG International.

Unsere Handlungsempfehlungen Identifizierung von Compliance-Risiken Wichtige Grundlage eines jeden Compliance-Systems ist die Identifizierung der relevanten Compliance-Risiken. Dabei sollten Unternehmen vermeiden, sich pauschal auf die allgemein bekannten Risiken wie zum Beispiel Verstöße gegen das Kartellrecht zu fokussieren. Vielmehr sollten sie prüfen, welche konkreten Herausforderungen sich aus ihrer individuellen Geschäftstätigkeit ergeben. KPMG unterstützt Sie hierbei gern mit moderierten Workshops, Fragenkatalogen und Erfassungstools. Herausforderung Unser Angebot Etablierte Compliance- Organisation Eine konkrete Festlegung der Compliance-Funktionen im Unternehmen ist essenziell. So wird die Wirksamkeit des CMS unterstützt und möglichen Haftungsrisiken entgegengewirkt. KPMG kann Ihnen hier bei der Konzeption und dem Aufbau einer Organisationsstruktur behilflich sein und Sie bei der Erstellung von Anforderungsprofilen und Aufgabenbeschreibungen beraten. Definition von Compliance- Prozessen Definierte Prozesse sind Grundlage eines jeden funktionsfähigen und wirksamen Compliance- Systems. Wir unterstützen Sie gern bei der Definition und (konzernweiten) Implementierung verschiedener Compliance-Prozesse, wie zum Beispiel für Training und Kommunikation, Vertrags- und Richtlinienmanagement, Business Partner Screening, Umgang mit Verdachtsfällen, Verhalten bei Durchsuchungen etc. Optimiertes Compliance- Reporting Zielgerichtetes Reporting ermöglicht eine adäquate Unternehmenssteuerung. Hier besteht großer Nachholbedarf: Oft erhält der Vorstand drei oder mehrere verschiedene Berichtsformate mit unterschiedlichen Inhalten, was die Möglichkeiten zur adäquaten Unternehmenssteuerung erheblich erschwert. KPMG berät Sie gern bei der Definition von Berichtswegen, -frequenzen und -formaten sowie bei der Ausgestaltung eines integrierten Vorstands-Reportings, zum Beispiel durch Integration des Compliance Reportings in die Berichterstattung Ihres internen Kontrollsystems (IKS) oder Ihres Risikomanagementsystems (RMS). Wirksamkeit des Compliance Management-Systems Eine Prüfung des CMS nach dem Standard IDW PS 980 schafft größtmögliche Transparenz und sichert Vertrauen und Glaubwürdigkeit in die Außendarstellung eines Unternehmens. Zusammen mit unseren Kollegen aus dem Bereich Wirtschaftsprüfung können wir Sie bei der Vorbereitung auf eine derartige Prüfung unterstützen beziehungsweise vorbehaltlich der berufsrechtlichen Zulässigkeit im Einzelfall eine Prüfung Ihres CMS durchführen. 2011 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Konzerngesellschaft der KPMG Europe LLP und Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten. KPMG und das KPMG-Logo sind eingetragene Markenzeichen von KPMG International.

Kontakt KPMG AG Wirtschaftsprüfungsgesellschaft Dr. Oliver Engels Partner, Risk & Compliance T +49 69 9587-1777 oengels@kpmg.com Jürgen Kunz Partner, Audit T +49 69 9587-3267 jkunz@kpmg.com Andrea Bretschneider Manager, Risk & Compliance T +49 30 2068-1528 abretschneider@kpmg.com www.kpmg.de Die enthaltenen Informationen sind allgemeiner Natur und nicht auf die spezielle Situation einer Einzelperson oder einer juristischen Person ausgerichtet. Obwohl wir uns bemühen, zuverlässige und aktuelle Informationen zu liefern, können wir nicht garantieren, dass diese Informationen so zutreffend sind wie zum Zeitpunkt ihres Eingangs oder dass sie auch in Zukunft so zutreffend sein werden. Niemand sollte aufgrund dieser Informationen handeln ohne geeigneten fachlichen Rat und ohne gründliche Analyse der betreffenden Situation. 2011 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Konzern gesellschaft der KPMG Europe LLP und Mitglied des KPMG-Netz werks unabhängiger Mitglieds firmen, die KPMG International Cooperative ( KPMG International ), einer juristischen Person schweizerischen Rechts, ange schlossen sind. Alle Rechte vorbehalten. Der Name KPMG, das Logo und cutting through complexity sind eingetragene Markenzeichen von KPMG International.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback