Auf den ersten Blick mag die Konzeption und Durchsetzung eines Compliance Managementsystems (CMS) eine zeitliche und wirtschaftliche Belastung für jedes Unternehmen sein.
Die Geschäftsführung und alle mit dieser spannenden Aufgabe betreuten Personen dürfen sich für die Konzeption eines CMS aber gern Zeit nehmen!
Die Einrichtung und Ausgestaltung des CMS bedarf einiger Vorüberlegungen, in denen die Präferenzen für zu regelnde Teilbereiche getroffen werden können.
Dazu kann die unternehmensindividuelle Analyse der bestehenden und möglichen Risiken aus dem jeweiligen in- und externen Umfeld des Unternehmens dienen. Wenn diese bewertet und in eine Reihenfolge der Bearbeitung gebracht wurden, gilt es, die zuständigen Personen sowie die Zeitachse zu bestimmen.
Sicher ist der erste Projektplan für die Konzeption des CMS nicht der Letzte, da sich Änderungen sowohl in inhaltlicher, als auch in personeller und zeitlicher Hinsicht aus der laufenden Arbeit ergeben können.
Bis zur letzten Phase der Einrichtung des CMS bleibt es daher spannend!
Wenn Sie sich nun entscheiden, die Angemessenheit und Wirksamkeit ihres CMS durch interne und / oder externe Prüfer analysieren zu lassen, wächst die Compliance-Kultur in Ihrem Unternehmen nachhaltig.
Als externe Prüfer stehen die Auditoren der DQS oder aber auch Wirtschaftsprüfer zur Verfügung.
Den Wirtschaftsprüfern steht der Prüfungsstandard IDW PS 980 „Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen“ in seiner derzeit aktuellen Version vom 11. März 2011 zur Verfügung.
Das Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) verdeutlicht in diesem IDW Prüfungsstandard den Inhalt freiwilliger Prüfungen von Compliance Management Systemen (CMS-Prüfungen) und legt die Berufsauffassung dar, nach der Wirtschaftsprüfer unbeschadet ihrer Eigenverantwortlichkeit derartige Aufträge durchführen.
Nähere Informationen entnehmen Sie gern meinen beiden Aufsätzen für die DQS aus dem Oktober 2019 sowie meinem einleitenden Videobeitrag.
Der Prüfungsstandard für Compliance Management
Compliance Management im Mittelstand – Pflicht oder Kür?