02

Compliance - Prüfungsstandards

Bild

IDW PS 980
Der Prüfungsstandard PS 980 bildet die Grundlage zur Prüfung von Compliance Management Systemen (CMS). IDW PS 980 unterstützt die Einhaltung gesetzlicher bzw. regulatorischer Anforderungen an Unternehmen in Deutschland. PS 980 gibt Rahmenbedingungen für die inhaltlichen und strukturellen Anforderungen an ein Compliance Management System vor und bietet Unternehmen einen Leitfaden zur Entwicklung und Implementierung eines CMS.

Ein CMS umfasst Maßnahmen des Managements zur Einhaltung geltender Regularien. Diese Regeln können sowohl interne Prozesse, wie bspw. bestimmte Verfahrensanweisungen, als auch externe Reglementierungen wie bspw. Gesetze umfassen.

Grundsätzliche Bestandteile eines CMS:
- Compliance-Kultur
- Compliance-Ziele
- Compliance-Risiken
- Compliance-Programm
- Compliance-Organisation
- Compliance-Kommunikation
- Compliance-Überwachung/Verbesserung

Ein wirksam ausgestaltetes CMS unterstützt Maßnahmen zur Reduzierung des Risikos von Vermögens-, Reputations- und Haftungsschäden aufgrund von Verstößen gegen gesetzliche Vorgaben bzw. Compliance-Anforderungen. Des Weiteren wird den steigenden Anforderungen an regulatorische Anforderungen des Gesetzgebers sowie der Erwartungen von Stakeholdern Rechnung getragen.

Grundsätzlich kann zwischen drei Prüfungstypen differenziert werden:
- Typ 1: Ausgestaltung und Dokumentation des CMS.
- Typ 2: Angemessenheit und Implementierung des CMS.
- Typ 3: Wirksamkeit und Effektivität des CMS.

Vorteile durch eine Zertifizierung gemäß PS 980:
- Beurteilung der Gestaltung, Adäquanz sowie Wirksamkeit des CMS durch einen unabhängigen Dritten
- Bestätigung über Erfüllung von Organisations- und Sorgfaltspflichten
- Nachweis über risikoorientierte Prozesse im Unternehmen
- Evaluation von Schwachstellen des CMS