- Anzeigen -

Mehrwert durch den IDW PS 981?


Neuer Standard zur Prüfung von Risikomanagementsystemen (IDW PS 981) - Auswirkungen auf die Praxis
Grundsätzlich neu sind die Anforderungen des IDW PS 981 auf den ersten Anblick nicht, sodass lediglich Unternehmen, die bislang ein weniger strukturiertes RMS haben, hier Anpassungsbedarf zu haben scheinen

- Anzeigen -





Von Gerhard Schroeder

Risikomanagementsysteme (RMS) haben sich seit vielen Jahren in den Unternehmen etabliert, und in der Praxis hat sich eine Art Best Practice bei der Implementierung herausgebildet. Während zuerst Großunternehmen aufgrund der gesetzlichen Verpflichtung des § 91 II AktG die Einführung vorgenommen haben, sind, wie auch in der Gesetzesbegründung aufgrund der Ausstrahlungswirkung vorgesehen, viele mittelständische Unternehmen dem Beispiel gefolgt. Während es für Unternehmen, die pflichtweise ein RMS einzuführen hatten bereits seit dem Jahr 2000 einen Standard zur Prüfung von RMS gibt, gibt es mit dem neuen PS 981 des IDW, verabschiedet am 3. März 2017, erstmals einen Standard, der allgemein für die Prüfung von RMS, ganz gleich vor welchem rechtlichen Hintergrund dieses erstellt wurde, Anwendung finden soll.

Für die Praxis stellt sich die Frage, ob für Unternehmen, die ein System bereits errichtet haben und hierbei allenfalls den bestehenden Standard IDW PS 340 beachtet haben, Anpassungsbedarf im täglichen Umgang mit dem System besteht oder sogar Anpassungsbedarf in der grundsätzlichen Konzeption. Auch wenn der Mittelstand sein RMS häufig keiner gesonderten Prüfung unterzieht, so wird die Vereinbarkeit mit IDW PS 981 doch häufig der Wunsch sein, um im Zweifel auch Kapitalgebern, Aufsichtsgremien oder einer Internen Revision die Konformität des eigenen RMS mit aktuellen Entwicklungen und Standards nachweisen zu können

Dieser Beitrag aus der Zeitschrift Risk, Fraud & Compliance (ZRFC) (Ausgabe 5, 2017, Seite 216 bis 222) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZRFC lesen.

Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [16 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [16 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [28 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [27 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZRFC

Zeitschrift Risk, Fraud & Compliance (ZRFC)

  • Compliance-by-Design

    Die folgenden Ausführungen befassen sich mit aktuellen Compliance-Herausforderungen vieler Banken, ihren Ursachen und einem Vorgehensmodell für Compliance-by-Design. Es wird zunächst die Ausgangslage mit steigender regulatorischer Komplexität und hohen Strafzahlungen dargestellt. Anschließend erfolgt eine begriffliche Einordnung von Compliance-by-Design sowie eine Erläuterung der erstrebten Vorteile, gefolgt von einer detaillierten Beschreibung des Vorgehensmodells. Der Artikel schließt mit einem Fazit und einer Checkliste für erste, konkrete Handlungsschritte.

  • Bußgeldbemessung bei Compliance-Verstößen

    Mit dem Urteil des BGH (BGH, Urteil vom 9. Mai 2017 - 1 StR 265/16) zur bußgeldmindernden Wirkung von Compliance-Management-Systemen (CMS) liegt nun die logische Fortsetzung des Urteils Siemens/Neubürger, also das Missing-Link der Compliance-Rechtsprechung, vor. Was steht drin, was ist zu tun? Schauen wir es uns an.

  • Risikomanagement: Eine noch junge Disziplin

    Der vorliegende Beitrag untersucht die Behandlung des Risikomanagements in den an deutschen Hochschulen am häufigsten verwendeten finanzwirtschaftlichen Lehrbüchern. Dabei zeigt sich sowohl in der inhaltlichen Ausrichtung als auch in der bevorzugten Methodik eine deutliche Heterogenität, die indessen angesichts der mittlerweile stattlichen und weiter wachsenden Literatur zum Risikomanagement nicht zwangsläufig als Defizit anzusehen ist.

  • Eine Referenz für die Compliance-Organisation

    Eine hohe Dynamik in der Gesetzgebung, kurze Fristen und ansteigende organisatorische Auswirkungen machen die Umsetzung eines ganzheitlich integrierten Governance-, Risk- und Compliance-Ansatzes immer anspruchsvoller für Kreditinstitute. Bislang existieren weder ein adäquater Industriestandard noch nutzbare Referenzmodelle, die Compliance-Beauftragte bei der regulativen Compliance unterstützen. Dieser Artikel stellt ein Referenzmodell vor, welches sich die Realisierung einer ganzheitlichen Compliance zum Ziel setzt. Die Autoren präsentieren die Referenz-Compliance-Organisation, welche im Rahmen eines Bitkom-Forschungsprojektes die Realisierung einer integrierten und IT-gestützten Compliance ermöglichen soll.

  • Andere Länder, andere Sitten -One Size Doesn't Fit

    Die Überschrift des Beitrages wird viele Compliance-Officer spontan zum Widerspruch reizen. Compliance-Regeln sollen schließlich universell gelten. Warum landesspezifische Anpassung? Compliance außerhalb der DACH-Staaten: Rechtsverstöße in anderen Ländern fallen auf das Gesamtunternehmen zurück. Weiterhin sind die Rechtsvorschriften in Ländern mit verbreiteter Korruption oft noch schärfer als in den DACH-Staaten. Anderseits erscheinen Geschäfte in diesen Ländern kaum möglich, wenn nicht die lokalen Gegebenheiten berücksichtigt werden.

  • Datenschutz und Compliance

    Die Anforderungen an den Datenschutz ändern sich durch die EU-Datenschutzgrundverordnung sowie den weiteren Regelungen; beispielsweise dem deutschen Datenschutz-Anpassungs- und Umsetzungsgesetz. Mit diesen neuen Anforderungen ändert sich auch die Rolle der Datenschutzbeauftragten. Gesetzlich Beauftragte, wie der Datenschutzbeauftragte, informieren, beraten, überwachen und kümmern sich um die Berichterstattung hinsichtlich spezifischer gesetzlicher Vorschriften. Sie vertreten hierbei öffentlich-rechtliche Überwachungspflichten. In anderen Bereichen eines Unternehmens gehören hierzu zum Beispiel ein Geldwäschebeauftragter insbesondere bei Banken oder der Gefahrgutbeauftragte in verarbeitenden Betrieben.

  • Extremwertstatistik im Risikomanagement

    Seit einigen Jahren können Institute quantitative, fortgeschrittene Messansätze zur Bewertung des operationellen Risikos nutzen. Diese Möglichkeit erlaubt die Entwicklung institutsinterner statistischer Modelle für die Beurteilung von operationellen Risiken. Damit eröffnen sich gleichzeitig neue Wege zur Aufdeckung von betrügerischen Handlungen. Werden die vorhandenen Modelle mit Methoden aus der Extremwertstatistik erweitert, besteht die Möglichkeit, Verfahren zum Erkennen von statistischen Auffälligkeiten in den gemeldeten Schäden zu entwickeln. Aus den Auffälligkeiten bezüglich der Schadenshöhe können sich dann erste Verdachtsmomente hinsichtlich eines möglichen Betrugs ergeben.

  • Herausforderung für Compliance-Beauftragte

    Der vorliegende Artikel beschäftigt sich mit der Frage, ob Anreizsysteme Korruption in multinationalen Unternehmen fördern oder bekämpfen können. Boni werden häufig für Verkaufserfolge bezahlt. Compliance und Whistleblowing gelten hingegen als selbstverständlich und werden nicht remuneriert. Dies kann dazu führen, dass Arbeitnehmer, welche ihren persönlichen finanziellen Nutzen maximieren möchten, kein Interesse an regelkonformen Verhalten haben. Eine Anpassung dieser Anreizsysteme könnte für Unternehmen vorteilhaft sein.

  • Bekämpfung der Geldwäsche

    Money-Transfer-Dienstleister bemühen sich, Geldwäsche und Terrorismusfinanzierung zu bekämpfen. Trotzdem gelingt es Tätern immer wieder, die Compliance-Maßnahmen zu umgehen und Money-Transfer-Dienstleister für kriminelle Zwecke zu missbrauchen. Der vorliegende Artikel beschäftigt sich mit der generellen Eignung von Money-Transfer-Dienstleistern für Geldwäsche und Terrorismusfinanzierung. Gleichzeitig werden konkrete Vorgehensweisen und mögliche Entdeckungsrisiken der Täter betrachtet.

  • Steuerung des Compliance-Managements

    1992 entwickelten Robert Kaplan und David Norton ein neues Instrument zur Messung des Unternehmenserfolgs, da ihnen existierende System ineffizient und unausgewogen erschienen. Seitdem hat sich die Balanced Scorecard (BSC) als Instrument zur Definition und Überwachung von Zielen in vielen Bereichen etabliert. Dieser Beitrag beschäftigt sich mit der Frage, ob und wie die BSC zur Steuerung und Überwachung des Compliance-Management-Systems (CMS) angewendet werden kann.