Compliancemanagement im Unternehmen einzuführen ist sicherlich kein einfaches Projekt. Einerseits will man keinen bürokratischen Überapparat erzeugen, andererseits soll aber auch die sog. Organhaftung reduziert werden, damit etwaige Haftungsansprüche aus Non-Compliance Handlungen des Unternehmens schnell geregelt werden können. Für viele Unternehmen stellen daher der IDW Prüfungsstandard PS 980 und die im letzten Jahr veröffentlichte Norm ISO 19600 geeignete Hilfsmittel zur Einführung dar.
Im April 2011 vom Institut der deutschen Wirtschaftsprüfer (IDW) veröffentlicht, enthält der Prüfungsstandard IDW PS 980 die Grundsätze ordnungsmäßiger Prüfung von Compliance-Management-Systemen (CMS). Der Prüfungsstandard legt erstmalig einen einheitlichen, standardisierten Maßstab für Compliancemanagement-Systeme fest und erlaubt zudem eine Prüfung dieser Vorgaben durch einen externen Wirtschaftsprüfer. Dabei wird den Unternehmen ausreichend Gestaltungsspielraum in der Auslegung der einzelnen Elemente gelassen.
Die Prüfung des CMS nach IDW PS 980 ist freiwillig und ist prinzipiell für den deutschsprachigen Raum gedacht. Er steht jedoch im Einklang mit den International Framework for Assurance Engagements (ISAE) 3000 und wird daher auch international anerkannt.
Die Grundelemente eines Compliance-Managements-Systems stellen gemäß Prüfungsstandard die folgenden Komponenten dar:
Erst im Dezember letzten Jahres wurde mit der ISO 19600:2014 die erste international gültige Norm für die Einrichtung von Compliance Systemen veröffentlicht. Aufbauend auf der ÖNORM ONR 192050 und einer australischen Richtlinie soll die ISO 19600 mehr Einheitlichkeit in der Compliance-Umsetzung ermöglichen. Dabei handelt es sich bei der Norm um einen flexiblen Leitfaden, der in allen Organisationen, Unternehmen, Behörden und Einrichtungen eingesetzt werden kann. Die Norm lässt den Unternehmen viel Spielraum in Abhängigkeit von Größe, Struktur und vorliegender Komplexität der Organisation. Basierend auf den Prinzipien der „guten Unternehmensführung“, Verhältnismäßigkeit, Transparenz und Nachhaltigkeit stellt die ISO 19600:2014 einen modernen Leitfaden für die Einführung eines CMS dar.
Beschäftigt man sich mit IDW PS 980 sowie ISO 19600, so stellt sich schnell die Frage, ob es sich hierbei um sich einander ausschließende oder ergänzende Regelungen handelt. Der Arbeitskreis „Prüfungsfragen und betriebswirtschaftliche Fragen zu Governance, Risk und Compliance“ des IDW kommt zu dem Entschluss, dass sich Prüfungsstandard und Norm ergänzen und nicht im Widerspruch zueinander stehen. Während die ISO-Norm auf die Unternehmen selbst zielt und als „Einrichtungsstandard für CMS“ dienen soll, richtet sich der PW 980 an Wirtschaftsprüfer, die die Angemessenheit und Wirksamkeit eines CMS feststellen müssen.
Egal, nach welchem System oder nach welcher Norm Sie ein funktionierendes Compliancemanagement-System einführen wollen: die Unterstützung durch externe Beratungs-, Software oder Bildungsunternehmen kann in vielen Fällen sinnvoll sein. Eine Auswahl geeigneter Partner finden Sie übersichtlich dargestellt im Themenbereich Compliance.