Compliance Management
Compliance ist das rechtmäßige Handeln von Unternehmen, ihren Organen und Mitarbeitern als unverzichtbarer Bestandteil guter Unternehmensführung. Vorstände und Geschäftsführer sind aufgrund ihrer allgemeinen Legalitäts- und Organisationsverantwortung zu einer Rechtsbefolgung im gesamten Unternehmen verpflichtet – und dafür verantwortlich.
Wir unterstützen Unternehmen bei der Einführung eines passgenauen Compliance Management Systems. Dabei gehen wir in der Regel in vier Phasen vor, wobei wir den Umfang der Maßnahmen auf Ihr Unternehmen individuell zuschneiden und gemeinsam mit Ihnen abstimmen:
- Analyse und Bestandsaufnahme in Form eines Compliance Audits mit Prüfung der strukturell-organisatorischen und personellen Maßnahmen, die das Unternehmen im Kontext von Compliance bereits umgesetzt hat. Dem Audit liegt das „Reifegradmodell“ zugrunde, nach dem die Einstufung des Unternehmens hinsichtlich seines „Compliance-Reifegrades“ anhand festgelegter Kriterien erfolgt.
- Risiko-Audit zur Identifizierung und Bewertung der relevanten Compliance-Risiken. Ausgehend von der Wertschöpfungskette des Unternehmens wird das Risiko-Audit anhand der wichtigsten Geschäftsprozesse durchgeführt. Dabei werden alle regulatorischen Anforderungen wie Gesetze, Verordnungen, Normen, interne Regelwerke etc. berücksichtigt. Nach Identifizierung und Bewertung der Risiken werden geeignete Maßnahmen abgeleitet, um den Risiken – mittels definierter Risikostrategie – wirksam zu begegnen.
- Auf Grundlage der Ergebnisse auf den beiden Audits erfolgen Aufbau und Implementierung des individuellen Compliance Management Systems (CMS) für das Unternehmen. Das CMS beinhaltet dabei wichtige Aspekte wie Kultur, Ziele, Organisation und Kommunikation. Im Rahmen des Aufbaus des CMS werden Maßnahmen zur Sicherstellung rechtskonformen Verhaltens durch das Unternehmen bzw. die Mitarbeiter erarbeitet.
- Implementierung von Überwachungsmechanismen zur langfristigen Kontrolle der eingeführten Maßnahmen. Überprüfung der Wirksamkeit des CMS mittels interner Audits sowie eines jährlichen Reviews.
Im Rahmen von Phase drei oder als separates Modul sensibilisieren und schulen wir Führungskräfte und Mitarbeiter im Unternehmen (Inhouse-Schulungen).