Schlagwort-Archive: Compliance-Managementsystemen

Prüfungsstandard IDW PS 980, Compliance, Compliance-Management-System, Compliance-Management-System, CMS, IDW PS 980, ISO 19600, Prüfungsstandard, Zertifizierung Das Institut der Wirtschaftsprüfer Deutschlands e.V. hat nach mehrmonatiger Beratung des Berufsstands und intensiven Gesprächen sowohl von Complianceverantwortlichen in Unternehmen wie auch Anwälten und Hochschullehrern Anfang 2010 den Entwurf eines Prüfungsstandards zur ordnungsmäßigen Durchführung der Prüfung von Compliance-Managementsystemen veröffentlicht und zur allgemeinen Diskussion gestellt. Die im Rahmen der Kommentierungsphase von Unternehmen und anderen Interessierten eingereichten Stellungnahmen und Anregungen wurden vom IDW dann bei der Veröffentlichung des finalen Standards am 11. März 2011 berücksichtigt. Der Standard legt die berufsständische Auffassung des deutschen Wirtschaftsprüfer fest, welche Anforderungen an Annahme, Planung und Durchführung von solchen Prüfungen zu stellen sind. Darüber hinaus definiert der Standard auch erstmals allgemeingültige strukturelle Anforderungen an ein CMS, ohne dabei konkrete Maßnahmen oder Prozesse einzufordern. CMS-Teilbereich: Eine nach diesem Standard durchgeführte Prüfung des CMS eines Unternehmens bezieht sich stets auf eindeutig abgegrenzte CMS-Teilbereiche. Diese sind vom Unternehmen auf der Basis einer übergeordneten Risikobeurteilung zu definieren. Es handelt sich um diejenigen einzuhaltenden Regelungen, denen das Unternehmen eine besondere Aufmerksamkeit zur Sicherstellung der Einhaltung widmen muss. Die Auswahl wird regelmäßig risikoorientiert erfolgen, d.h. es wird für solche Compliance-Teilbereiche gesonderte CMS installiert werden, bei denen entweder ein besonders hohes Risiko für das Auftreten von Compliance-Verstößen besteht oder bei denen Compliance-Verstöße besonders schwerwiegende Folgen haben können. Der Prüfungsauftrag muss den zu prüfenden CMS-Teilbereich eindeutig abgrenzen. Eine Abgrenzung wird meist nach genau zu benennenden Rechtsgebieten oder auch nach der Unternehmensorganisation erfolgen, z.B. kann der Prüfungsauftrag sich ausschließlich auf relevante Anti-Korruptionsbestimmungen im Einkauf beziehen oder nur die Geschäftstätigkeit in einzelnen Ländern betrachten. Der Prüfer wird den Prozess zur Abgrenzung des Teilbereichs im Rahmen seiner Prüfung im Wesentlichen daraufhin betrachten, ob die Festlegung des Teilbereichs irreführend ist. CMS-Beschreibung: Die Prüfung basiert auf einer vom Unternehmen anzufertigen Beschreibung des Compliance-Managementsystems für den ausgewählten Teilbereich (CMS-Beschreibung). Diese Beschreibung soll ein umfassendes und verständliches Bild des CMS geben. Die CMS-Beschreibung muss auf alle sieben Grundelemente eines CMS eingehen und darf keine wesentlichen falschen Angaben sowie keine unangemessenen Verallgemeinerungen oder unausgewogenen und verzerrenden Darstellungen enthalten, die eine Irreführung der Berichtsadressaten zur Folge haben können. Auf der Basis der CMS-Beschreibung prüft der Wirtschaftsprüfer das CMS mit der Zielsetzung eine Aussage dazu zu machen, ob die in der CMS-Beschreibung enthaltenen Aussagen über die dargestellten Grundsätze und Maßnahmen des CMS in allen wesentlichen Belangen angemessen dargestellt sind, die dargestellten Grundsätze und Maßnahmen in Übereinstimmung mit den angewandten CMS-Grundsätzen geeignet sind, mit hinreichender Sicherheit sowohl Risiken für wesentliche Verstöße die betreffenden Regeln des abgegrenzten Teilbereich-erechtzeitig zu erkennen als auch solche Regelverstöße zu verhindern und tatsächlich eingerichtet waren, und während des Prüfungszeitraums wirksam durchgeführt wurden. Hinreichende Sicherheit: Die Prüfung richtet sich ausschließlich auf das System und dessen Eignung, mit hinreichender Sicherheit Verstöße zu verhindern oder zumindest wesentlich zu erschweren bzw. trotzdem auftretende Verstöße zu erkennen und eine angemessene Reaktion sicherzustellen. Die Prüfung ist nicht darauf ausgerichtet, selbst Verstöße aufzudecken. Eine hinreichende Sicherheit bedeutet dabei nicht absolute Sicherheit, da eine solche absolute Sicherheit mit angemessenen Mitteln durch kein System zu erreichen ist. Jedes CMS hat systemimmanente Grenzen, die dazu führen können, dass trotz eines wirksamen Systems Verstöße auftreten können oder aufgetretene Verstöße nicht zeitnah entdeckt werden. Dies ergibt sich bereits durch die Tatsache, dass Menschen das System versehentlich falsch anwenden oder auch durch erhebliche kriminelle Energie umgehen können. In § 130 Ordnungswidrigkeitengesetz wird daher auch von der Pflicht zur wesentlichen Erschwerung von Verstößen gesprochen. Wirksamkeitsnachweis: Eine CMS-Prüfung nach dem Prüfungsstandard IDW PS 980 bietet eine sehr hohe Sicherheit dafür, dass eine zuverlässige Gesamtaussage über die Eignung und Wirksamkeit des CMS getroffen werden kann.
Unternehmen und die Unternehmensverantwortlichen erhalten hiermit ein Instrument, dass ihnen zum einen verlässlich Auskunft darüber gibt, ob das eingerichtete CMS angemessen und wirksam war. Zum anderen kann der Prüfungsbericht auch dazu dienen, gegenüber Dritten nachzuweisen, dass im Prüfungszeitraum tatsächlich ein solches System eingerichtet und wirksam war. Damit kann für den Fall, dass zu einem späteren Zeitpunkt ein Compliance-Verstoß im Prüfungs-zeitraum aufgedeckt wird, der Nachweis geführt werden, dass das Unternehmen seiner Pflicht zur gehörigen Aufsicht nachgekommen war und der Verstoß trotz eines wirksamen CMS aufgetreten ist und nicht wegen des Fehlens eines wirksamen CMS. (Quelle:http://de.wikipedia.org/wiki/Compliance_(BWL))

Literatur | Digitale Transformation

#digitaleTransformantion

Der Einfluss der Digitalisierung und die notwendigen Handlungsoptionen für alle Bereiche des Unternehmens erkennen Nehmen Sie teil am Entstehen dieses Buches. Diskutieren Sie über Erfahrungen mit dem digitalen Wandel in Ihrer Organisation. Lassen Sie sich informieren, sobald ein Kapitel frei verfügbar ist.

Weiterlesen

Studie | Big Data braucht Datenfairness

 

#bigdata #kanzleiwissensmanagement

 

Umfrageergebnisse: Bei konkreten Anwendungsvorteilen sind Bürger bereit, Zugang zu eigenen Daten zu gewähren – Aktualisierte Studie bietet verständliche Einführung zu Chancen und Risiken bei der Nutzung großer Datenmengen. Die Studie erläutert nicht nur die Umfrageergebnisse, sondern bietet eine leicht verständliche Einführung ins Thema Big Data. Sie beschreibt Anwendungsbeispiele wie die Ermittlung von Grippetrends oder die Vorhersage von Einbrüchen und erklärt deren technische Grundlagen, Potenziale und Datenschutzrisiken.

Weiterlesen

Studie | Digital Economy in Cyber-Gefahr

digitale-agenda

Studie von forsa und Hiscox zeigt: Digital Economy in Cyber-Gefahr! Deutsche Digitalwirtschaft fürchtet Folgen von Cyberschäden / Durchwachsenes Zeugnis für Politik / Mitarbeiter rangieren auf Rang zwei und drei der Top-Risiken / Hauptbevollmächtigter von Hiscox Deutschland fordert: „Wir alle müssen gemeinsam für mehr IT-Sicherheit eintreten“

Die Digital Economy ist für die Sicherung des Standorts Deutschland im globalen Wettbewerb ein entscheidender Faktor. Als Innovationsindustrie ist sie in stärkerem Ausmaß als andere Branchen neuen Trends, Herausforderungen und Bedrohungen unterworfen. Vor diesem Hintergrund befragte forsa im Auftrag des Spezialversicherers Hiscox kleine und mittelständische Unternehmen der deutschen Digitalwirtschaft zu ihrem Umgang mit digitalen Cyber-Risiken. Die Studie zeigt: Trotz Wissens um die Bedrohung ist das Gefährdungspotential für die deutsche Digitalwirtschaft und damit den Wirtschaftsstanddort Deutschland erheblich.

Weiterlesen

WEB 2.0 | Social Media Leitfaden

Social Media haben in den vergangenen Jahren unsere Internetnutzung entscheidend geprägt und verändert. Für Millionen von Nutzern sind sie aus der alltäglichen Kommunikation nicht mehr wegzudenken. Für Unternehmen sind soziale Medien daher in vielen Bereichen zu einem wichtigen Wertschöpfungsfaktor geworden, so BITKOM in der heutigen Pressemitteilung.

Zwar setzen bereits drei Viertel der deutschen Unternehmen Social Media auf die eine oder andere Weise ein, viele Firmen sind jedoch noch unsicher, welche Art von Engagement für sie wirklich sinnvoll ist und welche strategische Vorgehensweise sich für sie am besten eignet. Zum Leitfaden. (Quelle:BITKOM)

Außerdem, wie komme ich schnell und einfach an die wichtigen Informationen? Und wer entscheidet was für mich im Intranet als „wichtig“ einzustufen ist?

personalisiertes_dashboard_übersicht