Feuerschutzbeauftragter, Ersthelfer in Krankheitsfällen, Geschenke an und von Kunden: Wer sich dem Zertifizierungsprozess nach ISO 9001 unterzogen hat, kennt einen kleinen Ausschnitt der Compliance-Vorschriften. Wie sollte eine gute und angemessene Unternehmensführung im Alltag aussehen?
Dieser Herausforderung kann durch eine Vielzahl von Lösungswegen begegnet werden. So können selber Kontrollhandlungen vor Ort durchgeführt werden oder eventuell vorhandene Berichte von Kontrollorganen (wie etwa einer internen Revision) beim Auslagerungsnehmer gewürdigt werden. Eine weitere Möglichkeit ist die Prüfung nach IDW PS 951 beziehungsweise ISAE 3402 durch einen Wirtschaftsprüfer. Hierbei prüft der Wirtschaftsprüfer die Kontrollen beim Auslagerungsnehmer (Funktionsprüfung) und/oder analysiert die vorhandenen Kontrollen auf Angemessenheit (Aufbauprüfung). Hierdurch erlangt das auslagernde Unternehmen eine hinreichende Sicherheit, dass die internen Kontrollen und somit auch das CMS des Auslagerungsnehmers angemessen und funktionsfähig sind.
Überprüfung des Compliance-Management-Systems
Eine Möglichkeit, das CMS auf Vollständigkeit und Angemessenheit zu testen, besteht in der Prüfung durch einen Wirtschaftsprüfer nach dem IDW Prüfungsstandard 980. Hierbei prüft der Wirtschaftsprüfer, ob die in der CMS-Beschreibung enthaltenen Aussagen über die Grundsätze und Maßnahmen in allen wesentlichen Belangen angemessen dargestellt sind, dass die dargestellten Grundsätze und Maßnahmen in Übereinstimmung mit den angewandten Grundsätzen geeignet sind, mit hinreichender Sicherheit sowohl Risiken für wesentliche Regelverstöße rechtzeitig zu erkennen als auch solche Regelverstöße zu verhindern und dass die Grundsätze und Maßnahmen zu einem bestimmten Zeitpunkt implementiert sowie während eines bestimmten Zeitraums wirksam waren.
Fazit
Auf die Einrichtung eines angemessen CMS können Unternehmen heutzutage nicht mehr verzichten. Die Ausgestaltung in Art und Umfang liegt in der Hand der Unternehmen. Insbesondere die dezentrale Compliance bietet hierbei die Möglichkeit, bereits bestehendes Wissen zu nutzen, in die Konzeption eines CMS miteinzubinden und somit eine Compliance-Kultur zu etablieren, bei der regelkonformes Verhalten im Alltag gelebt wird. Hierfür sollten Unternehmen alle Mitarbeiter in die Prozesse einbinden und das Regelwerk so einfach und nachvollziehbar wie möglich halten. Die Anforderungen von außen sind umfangreich genug.
Zu den Personen
Wolfgang Schmidt-Gorbach ist Partner der optegra GmbH & Co. KG in München, einer mittelständischen Wirtschaftsprüfungs- und Steuerberatungsgesellschaft. Er verfügt über langjährige Beratungserfahrung in den Bereichen Lebensmittel, IT und Immobilien. Peter Lenz ist Wirtschaftsprüfer bei optegra GmbH & Co. KG in Köln. Seine Tätigkeitsschwerpunkte liegen in der Prüfung und Beratung von Finanzdienstleistungsunternehmen sowie Prozessanalyse und -optimierung. www.optegra.de
Wolfgang Schmidt-Gorbach ist Partner der optegra GmbH & Co. KG in München, einer mittelständischen Wirtschaftsprüfungs- und Steuerberatungsgesellschaft. Er verfügt über langjährige Beratungserfahrung in den Bereichen Lebensmittel, IT und Immobilien. Peter Lenz ist Wirtschaftsprüfer bei optegra GmbH & Co. KG in Köln. Seine Tätigkeitsschwerpunkte liegen in der Prüfung und Beratung von Finanzdienstleistungsunternehmen sowie Prozessanalyse und -optimierung.