Bausteine eines CMS

Der IDW-Standard 980 „Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen“ definiert die erforderlichen Bausteine eines Compliance Management Systems (CMS). Er gibt eine nützliche Hilfestellung bei der Gestaltung und Implementierung solcher Systeme vor.

Grundelemente eines CMS:

Kultur

Eine gelebte Compliance-Kultur durch das Unternehmensmanagement („tone at the top“) bildet die Basis für die Akzeptanz und die Durchsetzbarkeit eines CMS. Die Einhaltung der Regeln und die stringente Sanktionierung von Brüchen auf allen Ebenen einer Unternehmensführung sind maßgebend für die erfolgreiche Umsetung eines Compliance Management Systems.

Scope

Die Definition von Compliance-Zielen und die Ausrichtung der Compliance-Regularien richtet sich an den vorab definierten Risiken eines Unternehmens aus. Sie werden vomn Management festgelegt.

Organisation

Ein CMS basiert auf der Festlegung von Rollen und Verantwortungen innerhalb der Aufbau- und Ablauforganisation einer Organisationseinheit mit Zuordnung der erforderlichen Ressourcen.

Programm

Das Compliance-Programm ist die praktische Umsetzung eines CMS. Es umfasst Richtlinien und Verfahrensanweisungen („Policies & Procedures“) sowie Verhaltenskodizes („Code-of-Conduct“) oder das Interne Kontrollsystem (IKS)  und Maßnahmen bei Regelverstößen wie die Möglichkeit zur Meldung von Verstößen („Whistleblower-Hotline“) und weitere Regelungen, die die Einhaltung von Regeln unterstützen, wie z. B. ein Bonus/Malus-System.

Kommunikation

Die Einhaltung von Compliance-Regelungen basiert auf einem festgelegtem System der Kommunikation zwischen internen und externen Beteiligten. Die Regelungen müssen sachgerecht kommuniziert und die Maßnahmen transparent publiziert werden.

Monitoring und Verbesserung

Um bestehende Regelungen und Maßnahmen erfolgreich im Unternehmen zu etablieren, ist ein Monitoring der Umsetzung und der Maßnahmen unabdingbar. Eine umfassende Dokumentation ist die Grundlage eines Vergleichs zwischen Anforderung und Umsetzung. Aus einem festgestellten Handlungsbedarf erwachsen Möglichkeiten zur Implementierung von Verbesserungsmaßnahmen und damit zum Ausbau der Sicherheit des Unternehmens.

Advertisements