Compliance Management System - Das Herzstück guter Unternehmensführung

Compliance Management System

Compliance Management System

In der Aufbauphase eines Compliance Management Systems (CMS) werden die Ziele und der Anwendungsbereich des CMS entsprechend der Grösse, der Komplexität und dem Risikoprofil des Unternehmens ermittelt. Leitlinien sind dabei die Good Governance und die Interessen der Stakeholder. Auf dieser Grundlage wird dann die Compliance Policy des betreffenden Unternehmens festgelegt. Für den Übergang zur Betriebsphase wird anschliessend nach dem risikobasierten Ansatz verfahren. Dabei werden die verschiedenen Compliance Pflichten erfasst und die Compliance Risiken analysiert und bewertet. Gegen die grössten, nach Priorität gewichteten Compliance Risiken, die sich aus der Höhe der Eintrittswahrscheinlichkeit und der Konsequenz von Compliance Verstössen ergeben, sollen als erstes Massnahmen ergriffen werden. Die Betriebsphase selbst zielt auf die Verbesserung der Prozesse ab: In einem kontinuierlichen Kreislauf sollen sich Entwicklung, Umsetzung, Bewertung und Aufrechterhaltung bzw. Verbesserung folgen. Im Zentrum des Modells stehen zwei wichtige Elemente: Die Zuweisung von Verantwortlichkeiten auf allen Ebenen sowie die Schaffung einer unabhängigen Compliance Funktion. Diese sind für das Funktionieren jedes CMS entscheidend. Ein CMS Modell nach ISO 19600 ist mit der Struktur anderer Management Systeme konsistent. Es kann daher einfacher auch in bestehende Organisationsstrukturen und operative Prozesse eingegliedert werden. Dabei muss eine abschliessende Zertifizierung nach ISO 19600 nicht unbedingt das angestrebt und das Ziel sein. Eine Anlehnung an die Systematik macht jedoch durchaus Sinn.

compliance management system, compliance management, compliance, systemCompliance Management System (CMS) - Die Fähigkeit auf acht Fragen eine Antwort zu haben

Compliance Management System (CMS) ist die Fähigkeit einer Organisation, die eingegangenen regulatorischen externen und internen rechtlichen Risiken zu verstehen, sie zu steuern sowie Risikoarten und mögliche Schadenausmasse im Hinblick auf eine risikoadjustierte Rendite abzustimmen. 

Die nebenstehende Grafik beschreibt die acht wesentlichen Fragen, welche ein nachhaltiges und effektives Compliance Management beantworten können sollte. Auch die Kontrollaufgaben des Verwaltungsrats/ Aufsichts- oder Stiftungsrats sind hinsichtlich der Wirksamkeit interner Kontrollsysteme konkreter geworden. Damit rückt das Compliance Management verstärkt in den Fokus seiner Tätigkeit. Spätestens mit der Verankerung im Corporate Governance Kodex ist Compliance auch ein wesentlicher Bestandteil guter Unternehmensführung geworden, unabhängig von Rechtsform und Unternehmensgrösse.
 


 

Massgeschneiderte Compliance Management für Ihr Unternehmen

 

ERM / IKS sind wesentliche Bausteine für ein CMS

Die konkrete Ausgestaltung eines Compliance Management System in Anlehnung an die ISO 19600 hängt von der individuellen Situation des Unternehmens ab. Eine wirksames Compliance Management System im Unternehmen ist das Gebot der Stunde und muss massgeschneidert sein. Doch bei der Compliance Umsetzung sind gerade KMU vielfach gefordert: Wie kann den verschiedenen Anforderungen am effizientesten Rechnung getragen werden? Der Schlüssel dazu liegt bei der Identifikation und Steuerung der wichtigsten Risiken. Mit dem neuen ISO Standard 19600 werden zum ersten Mal länder- und branchenübergreifend international einheitliche Rahmenbedingungen für wirksame Compliance Management Systeme (CMS) in Unternehmen geschaffen. Dies erlaubt es insbesondere KMU, einen für sie massgeschneiderten Compliance Management Ansatz zu finden. Dabei muss die Zertifizierung nicht unbedingt angestrebt werden.

 

Bei der Konzeption und Implementierung eines Compliance Management Systems sind vor allem die Wechselwirkungen zwischen den jeweiligen Grundelementen Enterprise Risk Management (ERM), internes Kontrollsystem (IKS) und Compliance Management zu berücksichtigen.  Die Compliance Strategie sollte sich an den Werten, der Vision und Strategie des Unternehmens orientieren. Daraus wird eine verbindliche Definition von Compliance für das Unternehmen abgeleitet, um unternehmens- bzw. konzernweit ein einheitliches Verständnis zu schaffen. Ein klares Bekenntnis aller Führungspersonen zur Einhaltung und Durchsetzung der Sorgfaltspflichten (Compliance) vermittelt die Bedeutung für das Unternehmen. Um diese Werte aktiv im Unternehmensalltag zu verankern, empfiehlt sich die Erarbeitung bzw. Aktualisierung eines Verhaltenskodex. Zu den wesentlichen Kernaufgaben bei der  CMS Umsetzung zählen:

  • Compliance Strategie definieren
  • Risikolandschaft und Compliance Risikoanalyse
  • Schlanke ComplianceOrganisation anstreben
  • Compliance Management Prozesse definieren
  • Information & Kommunikation / Risk Reporting
  • Mit Überwachung die Wirksamkeit und Effizienz sichern
  • Kontrollaktivitäten in den Geschäftsprozesse sicherstellen

Compliance Management System Beratung / Coaching?

Sie starten ein Compliance Management System (CMS) Projekt und brauchen ressourcen-mässig Unterstützung oder Entlastung? Sie suchen einen Projektleiter, Experten, Berater oder Coach? Dann sollten Sie mit uns sprechen. Gerne erläutern wir Ihnen die verschiedenen Möglichkeiten, um Sie im Thema Compliance zu unterstützen.
 Kontaktieren Sie uns oder rufen Sie uns an  +41 44 360 40 40.

Umfassende Referenzenübersicht und -liste (PDF)

 

Hinweis zur Cookie-Verwendung: Um unsere Webseite für Sie optimal gestalten und laufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.