Das Netzwerk spricht
Compliancemanagement
Norm, Standard oder lieber Praxis? Ulrich Palmer, Geschäftsführer bei der 3GRC GmbH
Compliancemanagement im Unternehmen einzuführen ist sicherlich kein einfaches Projekt. Einerseits will man keinen bürokratischen Überapparat erzeugen, andererseits soll aber auch die sog. Organhaftung reduziert werden, damit etwaige Haftungsansprüche aus Non-Compliance Handlungen des Unternehmens schnell geregelt werden können. Für viele Unternehmen stellen IDW Prüfungsstandard PS 980 und die 2014 veröffentlichte Norm ISO 19600 geeignete Hilfsmittel zur Einführung dar. Der Standard: PS 980 Im April 2011 vom Institut der deutschen Wirtschaftsprüfer (IDW) veröffentlicht, enthält der Prüfungsstandard PS 980 die Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (CMS). Der Prüfungsstandard legt erstmalig einen einheitlichen, standardisierten Maßstab für Compliance Management Systeme fest und erlaubt zudem eine Prüfung dieser Vorgaben durch einen externen Wirtschaftsprüfer. Dabei wird den Unternehmen ausreichend Gestaltungsspielraum in der Auslegung der einzelnen Elemente gelassen. Die Prüfung des CMS nach IDW PS 980 ist freiwillig und ist prinzipiell für den deutschsprachigen Raum gedacht. Er steht jedoch im Einklang mit den International Framework for Assurance Engagements (ISAE) 3000 und wird daher auch inter38
DiALOG - Ausgabe März 2016
national anerkannt. Die Grundelemente eines Compliance-ManagementsSystems stellen gemäß Prüfungsstandard die folgenden Komponenten dar:
liegender Komplexität der Organisation. Basierend auf den Prinzipien der „guten Unternehmensführung“, Verhältnismäßigkeit, Transparenz und Nachhal-
Die Norm: ISO 19600:2014 Im Dezember 2014 wurde mit der ISO 19600:2014 die erste international gültige Norm für die Einrichtung von Compliance Systemen veröffentlicht. Aufbauend auf der ÖNORM ONR 192050 und einer australischen Richtlinie soll die ISO 19600 mehr Einheitlichkeit in der Compliance-Umsetzung ermöglichen. Dabei handelt es sich bei der Norm um einen flexiblen Leitfaden, der in allen Organisationen, Unternehmen, Behörden und Einrichtungen eingesetzt werden kann. Die Norm lässt den Unternehmen viel Spielraum in Abhängigkeit von Größe, Struktur und vor-
tigkeit stellt die ISO 19600:2014 einen modernen Leitfaden für die Einführung eines CMS dar. Die Praxis Studien belegen, dass Compliance mittlerweile in gut 80 Prozent der deutschen Unternehmen angekommen ist – unabhängig davon, ob es sich um Klein-, Mittel- oder Großunternehmen handelt. Zu groß ist der Druck von Anteilseignern, Gesetzgebern und einer immer sensibler werdenden Öffentlichkeit. Die wesentlichen Unterschiede findet man in der Ausgestaltung des Compliance Management Systems und der Umset-