Home

Intern

Deutsch|English

Koalitionsvertrag: Neuerungen aus Unternehmenssicht |

Weltweit

Anscheinend ist in Ihrem Browser JavaScript nicht aktiviert. Aktivieren Sie bitte JavaScript, und versuchen Sie es erneut.

Prüfung CMS-Systeme (IDW PS 980)

Compliance Management Systeme (CMS) und ihre Prüfung: Ein unverzichtbarer Bestandteil der Unternehmensführung

In der heutigen Geschäftswelt ist die Einhaltung von Gesetzen, Richtlinien und internen Vorgaben – bekannt als Compliance – von entscheidender Bedeutung. Ein effektives Compliance Management System (CMS) ist daher für Unternehmen unerlässlich, um rechtliche Risiken zu minimieren und die Integrität der Geschäftspraktiken zu gewährleisten.

Ein CMS ist ein strukturiertes System, das darauf ausgerichtet ist, die Einhaltung relevanter gesetzlicher und unternehmensinterner Regelungen sicherzustellen. Es umfasst die Gesamtheit aller Grundsätze, Maßnahmen, Prozesse und Instrumente, die ein Unternehmen implementiert, um regelkonform zu agieren.

Die Prüfung eines CMS durch einen Wirtschaftsprüfer bietet zahlreiche Vorteile. Sie schafft Transparenz über die Angemessenheit und Wirksamkeit des Systems und gibt Aufschluss darüber, ob das CMS den Anforderungen des IDW Prüfungsstandards 980 (IDW PS 980) entspricht. Dies stärkt das Vertrauen der Stakeholder in die Unternehmensführung und kann im Falle von Regelverstößen vor Haftungsrisiken schützen.

Die Prüfung nach IDW PS 980

Der IDW PS 980 definiert drei Prüfungsstufen eines CMS:

Konzeptionsprüfung: Bewertung des CMS-Entwurfs auf seine grundsätzliche Eignung.
Angemessenheitsprüfung: Überprüfung, ob die Ausgestaltung des CMS den Compliance-Zielen entspricht.
Wirksamkeitsprüfung: Feststellung, ob das CMS in der Praxis effektiv funktioniert und die Compliance-Ziele erreicht werden.

Die sieben Grundelemente eines wirksamen CMS

Compliance-Kultur: Die Grundhaltung des Managements und die Bedeutung, die Mitarbeiter der Regelbefolgung beimessen. Erfahren Sie mehr über die quantitative Messung von Unternehmenskultur und Compliance-Risiken.
Compliance-Ziele: Festlegung der Ziele basierend auf relevanten Regeln.
Compliance-Organisation: Definition von Verantwortlichkeiten und Bereitstellung notwendiger Ressourcen.
Compliance-Risiken: Identifikation und Analyse von Risiken, die zu Regelverstößen führen könnten.
Compliance-Programm: Einführung von Grundsätzen und Maßnahmen zur Risikobegrenzung.
Compliance-Kommunikation: Die Kommunikation innerhalb des Unternehmens muss sicherstellen, dass die Compliance-Anforderungen bekannt und verstanden werden.
Compliance-Überwachung und -Verbesserung: Es müssen Prozesse etabliert werden, um die Einhaltung der Compliance zu überwachen und das CMS kontinuierlich zu verbessern.

Ein nachhaltig konzipiertes, gelebtes und geprüftes CMS ist ein wesentlicher Pfeiler für die nachhaltige und erfolgreiche Unternehmensführung. Es unterstützt die Leitungs- und Aufsichtsorgane dabei, ihrer Verantwortung gerecht zu werden und das Unternehmen vor rechtlichen und finanziellen Schäden zu schützen. Die Prüfung eines CMS durch Rödl & Partner nach IDW PS 980 ist somit ein wichtiger Schritt, um die Angemessenheit und Wirksamkeit des CMS zu gewährleisten und das Vertrauen aller Beteiligten zu stärken.