Compliance Management

Compliance Management

Was bedeutet Compliance-Management?

Das Compliance-Management dient dem Nachweis der Erfüllung externer Anforderungen. Compliance-Management ist eine Managementfunktion, die bei prozess- und leistungsorientierter Betrachtung in Form von messbaren Indikatoren ausgedrückt werden kann. Ähnlich dem Konzept einer Prozessleistung sollte für die Bewertung der Aktivitäten eines Prozesses auch ein Konzept der Compliance-Leistung geben. Dabei ist Leistung als das Maß für die Einhaltung von Verpflichtungen in dem Prozess wie auch als Einhaltung verpflichtender Prozessschritte selbst zu verstehen.

Compliance-Management entstand auch allgemein aus der Notwendigkeit für Unternehmen, neben eigenen Richtlinien die Einhaltung der nationalen Gesetze und internationaler Standards zu gewährleisten.

Compliance-Management ist vor allem eine Methode, um externen Anforderungen nachzukommen, wozu auch oft der Nachweis der Kontrolle interner Anforderungen mit dazu gehört.

Compliance Management Systeme

Die Art und Weise, wie ein Unternehmen seine Compliance realisiert und welche Strukturen es für diesen Zweck aufbaut, ist von Fall zu Fall unterschiedlich. Es gibt nicht den einen Standard für eine Compliance-Organisation oder ein Compliance-Management-System.

Beispiele

  • SOX 404
  • IDW EPS 980
  • COSO
  • CobiT

SOX 404 verlangt die Einrichtung eines Internen Kontrollsystems zur Sicherstellung der Compliance. SOX fordert ein Internes Kontrollsystem zur Identifizierung, Beurteilung, Steuerung und Überwachung von Risiken und stellt mit SOX 404 bestimmte  Anforderungen für ein solches Kontrollsystem auf. Es soll der Überwachung und Transparenz der Unternehmensaktivitäten dienen, um Wirtschaftskriminalität und Korruption zu verhindern.

SOX Section 404 “Management Assessment of Internal Controls”, ist ein wichtiges Gesetz für die Umsetzung detaillierter Maßnahmen für den Aufbau, Dokumentation und Überprüfung der internen Kontrollsysteme

Bereits 1992 schlug das Committee of Sponsoring Organizations of the Treadway Commission (COSO) mit dem COSO-Report das „Interne Kontrollsystem“ zur Steuerung aller wichtigen Geschäftsprozesse vor.

In Deutschland hat der Standard EPS des Institut der Wirtschaftsprüfer ein Modell für ein solches IKS auf Grundlage des COSO Reports entwickelt.  

Nach dem Standard des Deutschen Instituts für Wirtschaftsprüfer (IDW) sollte ein CMS die Aspekte Compliance-Kultur, Compliance-Ziele, Compliance-Risiken, ein Compliance-Programm, Compliance-Organisation, Compliance-Kommunikation und -Informationen sowie Compliance-Kontrolle und -Verbesserung abdecken. Darüber hinaus sollten auch Compliance-Kompetenzen, Informationsorganisation in einem Unternehmen sowie eine Kontroll- und Dokumentationsstruktur als Bausteine ​​einer Compliance-Organisation genannt werden.