Sie sind hier: Home » Services » Beratung

Vom Compliance-Check zur Organisation


Compliance-Check führt zum Zertifikat "Geprüfte Compliance-Organisation"
Eine funktionierende Corporate Compliance-Organisation kann Haftungsrisiken minimieren


(29.01.07) - Die zunehmende Verschärfung der rechtlichen Rahmenbedingungen stellt Unternehmen, Manager und Aufsichtsräte vor neue und erhöhte Herausforderungen. Der Bereich Business Development von Rödl & Partner, die Personalberatung Russell Reynolds Associates und das Frankfurter Institut für Management und Recht gründeten Anfang 2006 ein Konsortium, um Unternehmen eine integrierte Beratungs- und Implementierungslösung für eine funktionierende Corporate Compliance-Organisation anzubieten.

Eine funktionierende Corporate Compliance-Organisation kann nicht nur Haftungsrisiken minimieren, sondern auch einen signifikanten Beitrag zur Sicherung und zur Steigerung des Unternehmenswertes leisten. Die Einführung der Business Judgement Rule in das deutsche Recht in Form von § 93 Abs. 1 Satz 2 Gesetz zur Unternehmensintegrität und Modernisierung des Anfechtungsrechts (UMAG) schafft für Geschäftsführer, Vorstände und Aufsichtsräte die Grundlage, sich von eigener Haftung zu entlasten. Die Corporate Compliance-Organisation ist das Instrument dafür.

Die drei Dimensionen von Corporate Compliance

Gemäß der wissenschaftlichen und praktischen Aufarbeitung des Themas durch das Konsortium umfasst Corporate Compliance drei Dimensionen – eine rechtliche, eine organisatorische und eine personelle. Dabei müssen die drei Dimensionen analysiert und aufbereitet werden, um sie schließlich miteinander zu verknüpfen. "Dieser Prozess verlangt Unternehmen zwar einiges ab und stellt die Unternehmenskultur auf den Prüfstand, zahlt sich aber bei Banken, Rating- Agenturen, Versicherungen oder auch bei Investoren in barer Münze aus", erklärt Dr. Marc Dietrich, Head of Rödl & Partner Business Development. "Am Ende dieses Prozesses steht vor allem aber der weitmöglichste Schutz eines Unternehmens und dessen Managern sowie den Aufsichtsgremien vor Haftungsfällen", bekräftigt Dietrich.

Die personelle Besetzung von Corporate Compliance-Funktionen kann nur optimal realisiert werden, wenn das Anforderungsprofil aus der rechtlichen und der organisatorischen Dimension des jeweiligen Unternehmens abgeleitet wird: "Zwischen den Regeln, den dafür verantwortlichen Personen und den ausführenden Stellen muss es zum einen eine kooperative Vernetzung geben. Die Compliance-Verantwortlichen selbst wiederum müssen Führungspersönlichkeiten sein, die neben der fachlichen auch über eine enorme soziale Kompetenz verfügen", erklärt Dr. Walter Friederichs, Partner bei Russell Reynolds.

Prof. Dr. Axel Jäger vom Frankfurter Institut für Management und Recht, ergänzt: "Jedes mit dem Zusatz 'Schutz’ beschriebene Recht sowie dessen Änderungen und Neuauflagen müssen in Unternehmen einen Prozess auslösen, der reibungslose, rechtskonforme Handlungsabläufe gewährleistet." So gibt zum Beispiel der Anlegerschutz bestimmte Verhaltensweisen bei börsennotierten Unternehmen vor, die zahlreiche Funktionen im Unternehmen betreffen: Finanzen, Controlling, Legal, Investor / Public Relations; aber auch der Einkauf die Produktion oder der Vertrieb können von den Regeln des Anlegerschutzes betroffen sein. "Letztlich spannt sich mit jeder das Unternehmen betreffenden Regel ein Netz mit notwendigen Verbindungen unter mehreren Funktionen eines Unternehmens, die überprüft, eventuell geschaffen und die dauerhaft funktionieren müssen", resümiert Dietrich die organisatorische Komponente.

Vom Compliance-Check zur geprüften Compliance-Organisation mit einem durchgreifenden Aktualitäten-Management

Unternehmen, die die Regeln als Chance erkennen und bereit sind, eine Corporate Compliance-Organisation zu implementieren oder entsprechend ihren Erfordernissen auszubauen, durchlaufen in den drei Dimensionen einen mehrstufigen Prozess, der mit einem systematischen Compliance-Check beginnt. Hierbei werden die zu involvierenden Regeln, Gesetze und Richtlinien aufzeigt, die sich daraus ergebenden Handlungsvorgänge, die einzubeziehenden Stellen und Funktionen definiert und auf ihre Verknüpfung hin überprüft. Schließlich erfolgt die Evaluierung der personellen Kompetenzen.

Der vom Konsortium entwickelte Compliance-Check führt zum Zertifikat "Geprüfte Compliance-Organisation", das dem Unternehmen die rechtliche, organisatorische und personelle Erfüllung aller erforderlichen Corporate Compliance-Anforderungen attestiert, nachdem die beim Compliance-Check aufgetretenen Schwachstellen geschlossen wurden. Dieses Zertifikat sollte regelmäßig eingeholt werden. Bei einer im System integrierten Pflege der unternehmensspezifischen Corporate Compliance-Organisation unterstützt das vom Institut für Management und Recht entwickelte Aktualitäten-Management, das in den drei Dimensionen bei jeder neuen Regelung bzw. Regelanpassung mögliche Lücken aufzeigt. (Russell Reynolds: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Beratung

  • Sicherheit für personenbezogene Daten

    Die Befragungsergebnisse des TÜV Süd Datenschutzindikators (DSI) weisen darauf hin, dass sich viele Unternehmen unzureichend mit der Sicherheit von personenbezogenen Daten auseinandersetzen, wenn sie deren Verarbeitung an externe Auftragnehmer weitergeben. So überprüfen und dokumentieren beispielsweise nur 23 Prozent der Befragten die gesetzlich geforderte Einhaltung der Datenschutzpflichten bei ihren Dienstleistern. Um ihnen die Orientierung zu erleichtern und den Schutz personenbezogener Daten zu verbessern, bietet TÜV Süd nun eine Zertifizierung für Auftragnehmer von Auftragsdatenverarbeitungen an.

  • "Compliance-Navi": Steuerung der IT-Organisation

    Die Vielfalt und Komplexität der Anforderungen wächst kontinuierlich, außerdem sind immer mehr gesetzliche Compliance-Vorgaben, Regulierungen und vertragliche Verpflichtungen in einer Organisation zu berücksichtigen. Die IT-Organisation muss einerseits ihre Compliance zu den internen und externen Regularien laufend nachweisen, andererseits das Business aber immer schneller mit immer neuen Lösungen unterstützen. Das erfordert eine präzise Steuerung der IT-Organisation, wenn es beispielweise darum geht, die strategischen Zielvorgaben in den Aufgaben und personellen Verantwortlichkeiten verlässlich zu verankern. Ein wichtiger Aspekt besteht zudem darin, dass die Compliance-Ziele nicht nur formal erfüllt werden, sondern gleichzeitig auch eine qualitativ steuerbare Ausrichtung haben.

  • Neu eingeführtes Programm "CIO GPS"

    In der Opening Keynote der von KuppingerCole veranstalteten European Identity & Cloud Conference 2013 stellte Firmengründer und Principal Analyst des Analystenhauses Martin Kuppinger deren neu eingeführtes Programm "CIO GPS" (GPS steht für Governance/Privatsphäre und Datenschutz/Schutz) vor. Das CIO GPS definiert und zeigt die neun Bereiche, auf die das Augenmerk der CIOS gerichtet sein sollte, wenn es um die Optimierung von IT Ausgaben, Business/IT Alignment und strategische Ausrichtung in Hinblick auf GRC (Governance, Risk Management, Compliance) und Informationssicherheit geht. Darüber hinaus bietet das Programm zielgerichtete Orientierung durch den Dschungel von unterschiedlichen Trends und Modebegriffen und unterstützt dabei diejenigen Bereiche zu identifizieren, die individuell die größtmöglichen Optimierungen erzielen.

  • SEPA-Umstellung für SAP-Anwender

    Der einheitliche Euro-Zahlungsverkehrsraum kommt Anfang 2014. Diese Single Euro Payments Area (SEPA) ist für alle Unternehmen verpflichtend. cbs Corporate Business Solutions hat nun ein Fact Sheet veröffentlicht, indem SEPA, Herausforderungen und Lösungsansätze für SAP-Anwender vorgestellt werden. SEPA bietet Firmen viele Vorteile: So sind die SEPA-Überweisungen künftig deutlich günstiger als andere Überweisungen, es gibt eine standardisierte Zahlungsabwicklung unabhängig vom Empfängerland, SEPA-Überweisungen erfolgen innerhalb eines Tages oder grenzüberschreitende Bankeinzüge sind erstmals möglich.

  • Empfehlungen für die SEPA-Umsetzung

    Die Einführung von SEPA sorgt weiter für Verunsicherung bei Unternehmen. Wie weit sie wirklich für die neuen Prozesse gerüstet sind, ermittelt die microfin Unternehmensberatung mit einer neuen Dienstleistung: Der "SEPA Readiness Check" zeigt auf, an welchen Stellen noch Handlungsbedarf besteht.

  • Keine Überraschungen bei Betriebsprüfungen

    Die sorgfältige Erstellung der Lohnbuchhaltung gehört mit zu den wichtigsten aber auch zu den aufwändigsten Aufgabengebieten eines Unternehmers. Wichtig deshalb, weil Arbeitnehmer darauf vertrauen, dass die Lohnsteuer und die Sozialversicherungsbeiträge korrekt berechnet und abgeführt werden. "Ist das nicht der Fall, werden der Arbeitgeber für Nachforderungen anlässlich späterer Betriebsprüfungen in Haftung genommen, denn durch eine Häufung gesetzlicher Vorschriften und deren Besonderheiten bestehen große Anforderungen an die Qualität der Sachbearbeitung. Gerade deshalb ist in vielen Fällen die Übertragung solcher Arbeiten an Spezialisten und Fachkräfte sinnvoll", rät Steuerberater Roland Franz, Geschäftsführender Gesellschafter der Steuerberatungs- und Rechtsanwaltskanzlei Roland Franz & Partner.

  • Datenschutz europaweit vereinheitlicht

    Sie sind das Rückgrat der deutschen Wirtschaft: mittelständische Unternehmen. Ihre Geschäftsführer tanzen täglich auf vielen Hochzeiten: hier eine Entscheidung über die nächste Investition, gleich danach umschalten auf das nächste Einstellungs- oder Mitarbeitergespräch, vielleicht noch eine Qualitätsprüfung im Werk vornehmen, dann weiter zur Präsentation mit dem Kunden außer Haus, um einen wichtigen Geschäftsabschluss vorzubereiten und abends noch schnell ein Angebot für den nächsten Tag prüfen. Der operative Alltag von Geschäftsführern ist häufig rasant. Wer hat da noch Zeit für die innerbetriebliche Regelung des Datenschutzes?

  • Serviceangebot optimiert das Meldewesen in Banken

    Die Deutsche Bundesbank und die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) veröffentlichten im März 2011 ihr Konzept zur "Modernisierung des bankenaufsichtlichen Meldewesens". Dieses wirkt sich unter anderem mit einer höheren Komplexität der Vorgaben und kürzeren Meldezyklen auf die Banken aus. Deshalb entwickelten die Projektpartner BSM GmbH, Capco GmbH und Deutsche Börse AG ihr modular aufgebautes Serviceangebot ?Meldewesen Factory?. Dieses unterstützt Banken im gesamten Prozess des Meldewesens – mit einem jeweils bedarfsorientiert abgestimmten Leistungsspektrum.

  • Beratungsservices für die Betrugsbekämpfung

    ACI Worldwide stellte mit den neuen "ACI Financial Crime Consultancy Services" eine Reihe von Beratungsservices vor. Mithilfe dieses neuen Angebots sollen die Nutzer des "ACI Proactive Risk Manager" noch bessere Resultate erzielen und das Betrugsmanagement von Finanzinstituten deutlich optimieren können.

  • VIB – Der Beipackzettel für geschlossene Fonds

    Die Novellierungen des Vermögensanlagengesetzes sehen die Einführungen des Vermögensanlageninformationsblattes (VIB) vor. Die GFI Treuhand unterstützt Anbieter von geschlossenen Fonds bei der Erstellung des VIB und übernimmt die damit verbundene Organisation. Denn neben dem Mehraufwand für Anbieter für die Erstellung selbst, ist die Aktualisierung des VIB zu garantieren. Anbieter werden durch die Unterstützung der GFI Treuhand von den neuen Regelungen entlastet und können sich auf ihre Schwerpunkttätigkeiten konzentrieren.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen