...must-read for anyone who cares about compliance and corporate integrity!...

...Täterpsychologie, Strafverfolgung und vieles mehr. Mit diesem Wissen setzen Sie die aktuellen Compliance-Forderungen in der Praxis sicher um...

...Betrugsmethoden, Aufbau einer Compliance-Organisation und vieles mehr! Mit vielen Checklisten und Beispielen für die Umsetzung in der Praxis....

...Praxis, Compliance und Wirtschaftskriminalität. Ob Fragen zur Ethik in der Internen Revision oder zum Self-Auditing - mit dem Werk sind Sie auf die...

...benötigt der Mittelstand Compliance? In den letzten Jahren fanden sich zahlreiche DAX-Unternehmen mit Berichten über Compliance-Vorfälle in der Presse... ...compliance-orientiertes Wertesystem Dr. Malte Passarge und die unternehmensweite Vermittlung von Compliance ersetzen. Die Einrichtung eines Compliance-Programms dient... ...Mittelstand - Luxus oder Notwendigkeit? Warum der Mittelstand von ­Compliance profitiert RA Dr. Malte Passarge* Bislang wurde Compliance vor allem als Thema für... ...das Verständnis für Compliance, sondern auch die Erkenntnis der daraus resultierenden Vorteile - gerade für den Mittelstand. In der Beratungspraxis... ...Bundeskriminalamt: Bericht des Bundeskriminalamtes Bundeslagebild Korruption 2008, Berlin . 3 Vgl. Graf, C. / Stober, R: Der ehrbare Kaufmann und Compliance, Hamburg... ...Zivilrechtliche ­Folgen mangelhafter Compliance. ternehmen die Besonderheiten ausländischer Rechtsordnungen und gewisser Gepflogenheiten im Vertrieb zu beachten.... ...Prämienbewertung. Was sind nun die mittelstandspezifischen Folgen fehlender Compliance und die Vorteile eines Compliance-Programms? 2. Mittelstandspezifische Folgen... ...fehlender ­Compliance Zunächst ist zu beachten, dass sowohl für internationale Konzerne als auch für mittelständische Unternehmen dieselben Gesetze und... ...Risiken gelten. Die Definition für Compliance, wonach Compliance die Gesamtheit von Maßnahmen, die das rechtmäßige Verhalten eines Unternehmens, seiner... ...Unternehmen in den folgenden Situationen mit dem Thema Compliance auseinander: 2.1 Akute Compliance-Krise Dringlichster Impuls für die Auseinandersetzung mit... ...dem Thema Compliance ist eine aktuelle Untersuchungsmaßnahme durch Staatsanwaltschaften oder Finanzbehörden. Kommt es zu einem Compliance-Verstoß, so... ...Vertriebsrechts, 3. Aufl., München 2010, § 82, Rdnr. 122, S. 1929; Hauschka, Ch.: § Einführung, in: Hauschka, Ch. (Hrsg.): Corporte Compliance, 2. Aufl., München... ...Ausrichtung Neben einer aktuellen Compliance-Krise kann aber auch die langfristige Planung unter den Folgen mangelhafter Compliance leiden. Ein wichtiger Impuls... ...eines Compliance- Programmes teilweise erforderlich, im Hinblick auf den Wettbewerb ausgesprochen hilfreich. 2.3 Compliance als Bestandteil der... ...dazu, dass compliance-relevante Themen zu behandeln sind. Tauchen im Rahmen eines Unternehmensverkaufes kritische Compliance-Sachverhalte auf, so kann... ...zwingen, sich mit dem Thema Compliance auseinander zu setzen. 2.4 Pflicht zur Einrichtung eines Compliance-­ Programmes? In Rechtsprechung und Literatur... ...Mittelstand - Luxus oder Notwendigkeit? ZRFC 1/1 9 Elemente eines mittelständischen Compliance-­ Programms. Für andere Rechtsformen ergibt sich dies zur... ...Gesetzesverstößen durch ein Compliance-Programm. Neben der Vermeidung von existenzbedrohenden Risiken kann ein effizientes Compliance-Programm aber gerade für den... ...Compliance-Programms immer wichtiger. Nicht zuletzt zeichnet sich gerade aufgrund des geänderten Wertesystems in der Öffentlichkeit ab, dass Compliance ein... ...Risk, Fraud & Compliance Compliance als Chance für den Mittelstand. ZRFC 1/1 1 4. Die Gestaltung eines mittelstandsspezifischen Compliance- Programms Bei... ...umfangreiche und hierarchische - also kostenintensive und bürokratische - Compliance-Strukturen verzichtet werden kann. Verschiedene Compliance-Funktionen können... ...verankern. Bei der Ausgestaltung der Compliance- Organisation hat die Geschäftsleitung zwar einen Ermessensspielraum, muss aber die rechtlichen Erfordernisse... ...Compliance, Hamburg 2010, S. . ZRFC Zeitschrift Risk, Fraud & Compliance ZRFC Zeitschrift Risk, Fraud & Compliance ZRFC Zeitschrift Risk, Fraud & Compliance... ...ZRFC Zeitschrift Risk, Fraud & Compliance ZRFC 1/1 6 Impulsbeitrag Keywords: Compliance Dritthaftung Risikosteuerung Mittelstand Compliance für den... ...zeigt sich, dass Compliance für den Mittelstand nichts weniger ist, als eine lästige und bürokratische Pflicht. Der folgende Beitrag soll zeigen, dass ein... ...individuelles und nachhaltiges Compliance-Programm gerade für den auf langfristige Erfolge ausgerichteten Mittelstand von besonderem Vorteil ist. 1. Warum... ...wieder. Ist Compliance nur ein Thema für Konzerne? Die Frage ist eindeutig zu verneinen. Denn Mittelständler müssen sich nicht nur als Partner von... ...Konzernen, die den Nachweis eines Compliance-Programms fordern, sondern auch als aktive oder passive Beteiligte mit dem Thema auseinandersetzen. Ein typischer... ...Fall von Compliance-Verstößen bei mittelständischen Unternehmen ist die jüngste Aufdeckung des Kartells in der Sanitärbranche, wobei die EU-Kommission... ...Unternehmenszielerreichung. Mit der Einrichtung eines Compliance-Programms werden Rechtsrisiken erkannt, so dass Haftungsfälle vermieden und Rechtskosten reduziert werden... ...Compliance-Programms profitiert das Unternehmen auch und vor allem in der Außenwirkung. Mit der Einrichtung eines Compliance-Programms kann das Image des Unternehmens... ...werden. Die aktuellen Entwicklungen im Bereich Compliance werden von vielen Aspekten vorangetrieben. Die Beispiele Siemens, MAN und Daimler zeigen, dass die... ...Kanzlei Passarge & Killmer Rechtsanwaltsgesellschaft mbH und Vorstand des Instituts für Compliance im Mittelstand (ICM) in Hamburg. 1 Vgl. Iwersen, S.: Der... ...Kampf gegen Schmiergeld ist reine Heuchelei, in: Handelsblatt v. .0.2. 2 Vgl. Passarge, M.: Risiken und Chancen mangelhafter Compliance in der... ...2. ZRFC Zeitschrift Risk, Fraud & Compliance Compliance für den Mittelstand - Luxus oder Notwendigkeit? ZRFC 1/1 7 Unterschätztes Risiko:... ...Compliance-Programms für das Kreditrating berücksichtigt, auch Versicherungen berücksichtigen das Vorhandensein eines Compliance-Programms bei der Risiko- und... ...Problembewusstsein für die schwerwiegenden zivilrechtlichen Folgen von Compliance-Verstößen. Zu oft gilt hier die Devise "das haben wir schon immer so gemacht". Doch... ...Fehlen eines Compliance-Programms ein existenzbedrohendes Risiko für das Unternehmen darstellen. Typischerweise setzt sich ein mittelständisches... ...bestehenden 4 Passarge, M.: § Anti-Korruptions-Compliance im Vertrieb, in: Martinek, M. / Semler, F.-J. / Habermeier, S. /Flohr, E. (Hrsg.): Handbuch des... ...2010, § Rdnr. . 5 Vgl. Passarge, M.: § Anti-Korruptions-Compliance im Vertrieb, in: Martinek, M. / Semler, F.-J. / Habermeier, S. /Flohr, E. (Hrsg.):... ...Handbuch des Vertriebsrechts, . Aufl., München 2010, § 82, Rdnr. 35; Passarge, M.: Grundzüge eines nachhaltigen Compliance-Programms - Was jeder... ...Steuerberater zum Thema Compliance wissen sollte, in: DStR 2010, S. f. ZRFC Zeitschrift Risk, Fraud & Compliance Compliance als Mittel zur langfristigen... ...Schadenersatzansprüchen Dritter oder Bußgeldern freistellen kann. Diese Folgen gelten für Unternehmen jeder Größe, doch wird ein Compliance-Vorfall den Mittelstand... ...für mittelständische Unternehmen schwieriger, als dies beispielsweise bei DAX-Unternehmen der Fall ist. 2.2 Compliance als Bestandteil der strategischen... ...zur Einrichtung eines Compliance-Programms kommt daher häufig von den Geschäftspartnern. Ein mittelständisches Unternehmen als strategischer Partner... ...eines internationalen Konzerns muss sich mit dem Thema Compliance auseinandersetzen. Denn wenn dieser den strengen Anforderungen des US-amerikanischen... ...Automobilhersteller von seinen Zulieferbetrieben den Nachweis eines Compliance-Programms fordern. Kann dies nicht nachgewiesen werden, droht der Abbruch der... ...strategischen Partnerschaft. Ferner können Compliance-Klauseln in Verträgen zu einer Haftungsverlagerung zu Lasten der kleineren Unternehmen führen. Oft sind die... ...Compliance-Programmes besteht. Dies wird teilweise aus § Abs. AktG abgeleitet, 6 ergibt sich aber nach der h. A. jedenfalls mittelbar aus der Leitungssorgfalt der... ...S. 37; Passarge, M.: § Anti-Korruptions-Compliance im Vertrieb, in: Martinek, M. / Semler, F.-J. / Habermeier, S. /Flohr, E. (Hrsg.): Handbuch des... ...Vertriebsrechts, . Aufl., München 2010, § 82, Rdnr. ff.; Knierim, G.: Strafbarkeit eines Bereichsvorstandes wegen Verstoß gegen interne Compliance Richtlinien, in:... ...CCZ 2008, S. 37; Bürkle, J.: Corporate Compliance - Pflicht oder Kür für den Vorstand der AG?, in: BB 2005, S. ff; Huth, M.-A.: Grundsätze... ...in: NZG 2008, S. f. 7 Vgl. Fleischer, H.: Corporate Compliance im aktienrechtlichen Unternehmensverband, in: CCZ 2008, S. ff.; Schneider, U. /... ...Schneider, S.: Konzern- Compliance als Aufgabe der Konzernleitung, in: ZIP 2007, S. f. ZRFC Zeitschrift Risk, Fraud & Compliance Compliance für den... ...konzernweit ein geeignetes Kontrollsystem für die Überwachung der Buchhaltung einzurichten, etwa um Scheinbuchungen zu verhindern. Da Compliance-Programme der... ...Geschäftsbeziehungen sind aber ein sauberes Geschäftsgebaren und Risikovermeidung von besonderer Wichtigkeit. Insoweit entspricht der Compliance-Gedanke also gerade dem... ...Compliance-Beratung häufiger dazu, dass sich Unternehmen, die sich von unredlichen Geschäftspartnern trennen, feststellen, dass es gerade bei diesen oft zu... ...Reklamationen kam, oder immer mehr Sonderleistungen verlangt wurden. Ein erheblicher Vorteil eines rechtzeitig eingerichteten Compliance-Programms ist das... ...Einsparen von Bußgeldern und Schadensersatzzahlungen. Gegen das Argument Compliance erzeugt. Kosten jedoch wenig Nutzen, ist der mittelstandspezifische Satz... ...zu beachten: "Nicht ausgegebenes Geld, ist gespartes Geld." Und der bekannte Ausspruch: "If you think compliance is expensive, try to be noncompliant".... ...Compliance führt zu einer nachhaltigen Risikovermeidung und dient damit der langfristigen Existenzsicherung von mittelständischen Unternehmen. Handelt es sich... ...Compliance-Organisation verlangt. Unternehmen, die sich insoweit positiv darstellen können, verfügen über einen erheblichen Wettbewerbsvorteil. Auch für Unternehmen, die... ...schlechtere Unternehmenskultur, hohe Fluktuation und mangelhafte Arbeitsleistung sind die Folge. Die Einführung eines Compliance-Programms kann zunächst zu... ...gegenüber einem Wettbewerber insoweit hervortun, dass es den Compliance-Gedanken schnell, nachhaltig und nachweisbar umgesetzt hat. Als Zwischenfazit ist... ...somit festzustellen, dass Compliance weniger eine lästige Pflicht, als vielmehr eine wirtschaftliche Notwendigkeit und darüber hinausgehend sogar eine... ...Chance für den Mittelstand ist. 8 Vgl. Passarge, M.: § Anti-Korruptions-Compliance im Vertrieb in: Martinek, M. / Semler, F.-J. / Habermeier, S. /Flohr,... ...der Einrichtung eines Compliance-Programms für ein mittelständisches Unternehmen sind grundsätzlich die gleichen Elemente und Grundsätze wie für einen... ...unternehmensspezifischen Compliance-Risiken richtig erfasst sind, können sie nachhaltig und effizient begrenzt werden. Auf der Grundlage einer spezifischen Risikoanalyse... ...ausgerichtetes, individuelles und bedarfsorientiertes Compliance-Programm zu erarbeiten. Der Vorteil eines mittelständischen Unternehmens liegt darin, dass hier auf... ...Positionen, sondern stärker von Persönlichkeiten geprägt ist, ist es einfacher, den Compliance-Gedanken nachhaltig im Unternehmen und in den Köpfen zu... ...ein Compliance-Programm vor allem unmissverständliche Zuständigkeiten begründen soll, über ein engmaschiges Berichtswesen verfügt und dies entsprechend... ...nur selten. Daher ist das Compliance-Programm so zu gestalten, dass eine effektive Kontrolle und Durchsetzung auch unangenehmer Maßnahmen gewährleistet... ...ist. Denn der im Hintergrund agierende Patriarch kann der Tod eines jeden Compliance-Programms werden. 5. Fazit Als Fazit ist festzuhalten, dass der... ...Compliance-Gedanke der grundlegenden Ethik eines mittelständischen Unternehmens und des ehrbaren Kaufmannes entspricht. Die Einführung eines individuellen und... ...nachhaltigen Compliance-Programms ist eine Investition in die Wettbewerbsfähigkeit und dient der Sicherung des langfristigen unternehmerischen Erfolgs. Aus der... ...Beratungspraxis ist festzustellen, dass viele Unternehmen die Risiken ihres Geschäftes nur unzulänglich erfasst haben und die Risiken fehlender Compliance stark... ...Compliance-Programms daher unerlässlich. Auch ist zu beachten, dass Risiken nicht nur aus einer aktiven Stellung drohen, sondern auch dann, wenn das Unternehmen selbst... ...von international ausgerichteten Konzernen kommt ein mittelständisches Unternehmen langfristig am Thema Compliance nicht vorbei. Für nachhaltig... ...ausgerichtete mittelständische Unternehmen ist Compliance keineswegs ein teurer bürokratischer Luxus, sondern ein Wettbewerbsvorteil und Bestandteil einer... ...langfristig erfolgreichen Unternehmensstrategie. 1 Vgl. Passarge, M.: § Anti-Korruptions-Compliance im Vertrieb, in: Martinek, M. / Semler, F.-J. / Habermeier,... ...S. /Flohr, E. (Hrsg.): Handbuch des Vertriebsrechts, 3. Aufl., München 2010, § 82, Rdnr. . 1 Vgl. Hollensteiner, K. / Persihl, A.: Compliance als...

...kapitalmarktorientierten Unternehmen oder gelten für alle die gleichen Regelungen? ffGibt es für mittelständische Unternehmen besondere Anforderungen an Compliance? Welche... ...Maßnahmen sollten im Rahmen eines Compliance-Programms eingeführt werden und wer ist für Compliance im Unternehmen verantwortlich? 2. Verständnis von... ...wie einst die Siemens-Affäre wird der Begriff "Compliance" in erster Linie mit der Gefahr der persönlichen Haftung von Leitungsorganen bei Großkonzernen... ...Compliance braucht der Mittelstand? ZRFC 1/1 2 Sicherstellung von Compliance ist auch im ­Mittelstand von Bedeutung. Compliance-Management-System (CMS)... ...der Bundesrepublik Deutschland, Dokumentation Nr. 561, Berlin 2007, S. f. ZRFC Zeitschrift Risk, Fraud & Compliance Transparenz über Compliance-Risiken... ...parallele zusätzliche Compliance-Einheit zu vermeiden, kann es gerade in mittelständischen Unternehmen zielführend sein, das Management von Compliance-Risiken... ...Compliance um nichts Neues. Durch eine systematische und kontinuierliche Identifikation von Compliance-Risiken verbunden mit der Einführung und Überwachung... ...sämtlichen relevanten Compliance-Risiken als Bestandteil einer nachhaltigen Unternehmensführung. 8 Vgl. Lampert, T.: Compliance Organisation, in. Hauschka, C.... ...E. (Hrsg.): Corporate Compliance, . Aufl., München 2010, S. ff. 9 Vgl. Gelhausen, F. / Wermelt, A.: Haftungsrechtliche Bedeutung des IDW EPS 980:... ...ZRFC Zeitschrift Risk, Fraud & Compliance ZRFC 1/1 2 Impulsbeitrag Keywords: Mittelstand Compliance Unternehmensführung Wie viel Compliance braucht... ...der Mittelstand? Compliance als Bestandteil nachhaltiger Unternehmensführung" Andreas Wermelt, Birthe Görtz* Das Thema Compliance hat in den letzten... ...und Tor geöffnet sind. Es entsteht der Eindruck entsteht, dass als einzig wirksames Allheilmittel lediglich der Aufbau einer umfangreichen Compliance... ...der Sicht eines Mittelständlers? 1. Einleitung Der vorliegende Beitrag beleuchtet Compliance im Kontext mittelständischer Unternehmen und gibt Antworten... ...auf die Fragen in welchem Umfang mittelständische Unternehmen sich mit Compliance-Themen befassen sollten und wie ein angemessenes... ...Compliance-Management-System im Unternehmen eingeführt werden kann: ffIst bei einem mittelständischen Unternehmen ein anderes Maß anzulegen als bei einem börsennotierten oder... ...Compliance und Bedeutung für den Mittelstand Für eine verantwortungsvolle Unternehmensführung und -überwachung ist die Sicherstellung regelkonformen Handelns... ...des Unternehmens sowie dessen Organe und Mitarbeiter unentbehrlich. Compliance bedeutet, dass sich das Unternehmen im Ein- klang mit seinem... ...regulatorischen Rahmen befindet, unabhängig ob dieser allgemeinverbindlich und zwingend oder freiwillig auferlegt ist. Compliance umfasst die Einführung von... ...beziehen. Die entsprechenden Maßnahmen tragen zu der von Seiten einer angemessenen Corporate Governance erforderlichen Transparenz bei. Compliance ist dabei... ...können die Konsequenzen für Verstöße gegen den komplexen Regelungsrahmen reichen. Durch spektakulär in den Medien aufbereitete Fälle von Non- Compliance... ...des Unternehmens in erheblichem Maße gefährdet sein kann. Die Notwendigkeit eines Compliance-Managements ist somit gerade im Mittelstand nicht nur in... ...Bezug auf den reaktiven Umgang mit Compliance-Verstößen zu sehen. Vielmehr ist in diesem Zusammenhang der offenkundige Nutzen eines präventiven... ...Managements von konkreten Compliance-Risiken in den Blick zu nehmen. So sind es die Themen Prävention, Transparenz und Prozessoptimierung, die insbesondere im... ...Mittelstand durch ein * Andreas Wermelt und Birthe Görtz sind Wirtschaftsprüfer sowie Partner im Bereich Governance, Risk & Compliance der... ...Kann, J: MiFID-Kompendium: Praktischer Leitfaden für Finanzdienstleister, Berlin 2008, S. . 2 Vgl. Rodewald, J. / Unger, U.: Corporate Compliance -... ...Organisatorische Vorkehrungen zur Vermeidung von Haftungsfällen der Geschäftsleitung, in: BB 2006, S. ff. ZRFC Zeitschrift Risk, Fraud & Compliance Wie viel... ...abgedeckt werden müssen und als Bestandteil einer nachhaltigen Unternehmensführung zu sehen sind. 3. Besondere Compliance-Risiken im Mittelstand... ...Mittelständische Unternehmen sind grundsätzlich verpflichtet, sich mit den gleichen Compliance-Problematiken auseinanderzusetzen wie Großkonzerne. Themen wie... ...Risiko entwickeln. Der deutsche Mittelstand hält einen hohen Anteil am produzierenden Gewerbe. Das Thema Produkthaftung als typisches Compliance-Thema... ...Exportverboten über Geldbis hin zu Freiheitsstrafen. Neben diesen Compliance-Risiken stellt das Thema Korruption eines der zentralen Compliance-Risiken dar, da... ...Unternehmensorgane in die Pflicht genommen werden. Im Zusammenhang mit der Diskussion um Compliance ist die Gefahr von Reputationsschäden, immer wieder hervorgehoben... ...dass nur der gezielte und strukturierte Umgang mit sämtlichen Compliance-Risiken des Unternehmens eine Abwendung von zum Teil gravierenden finanziellen... ...Einbußen gewährleisten kann. Insgesamt sind die Compliance-Themen des jeweiligen Unternehmens stark von dem individuellen Geschäftsfeld und dem zum Beispiel... ...dem Grad der Internationalisierung sowie der Anzahl der Geschäftspartner abhängig. 4. Compliance als Chance für den Mittelstand Die Beantwortung der... ...Frage nach der Notwendigkeit der Einführung eines Compliance-Management-Systems bei mittelständischen Unternehmen sollte nicht getragen sein von der... ...Überlegung, wie versucht werden kann, Großkonzernen nachzueifern, sondern vielmehr von der, wie der Mittelstand die ihn auszeichnenden Compliance-relevanten... ...Strukturmerkmale zu seinem Vorteil nutzen kann. 3 Vgl. Saitz, B.: Compliance in mittelständischen Unternehmen - Theoretische Anforderungen und pragmatische Ansätze... ...zur Umsetzung. in: Wieland, J. / Steinmeyer, R. / Grüninger, S. (Hrsg.): Handbuch Compliance-Management. Konzeptionelle Grundlagen, praktische... ...Erfolgsfaktoren, globale Herausforderungen, Berlin 2010, S. . 4 Vgl. Saitz, B.: Compliance in mittelständischen Unternehmen - Theoretische Anforderungen und... ...pragmatische Ansätze zur Umsetzung. in: Wieland, J. / Steinmeyer, R. / Grüninger, S. (Hrsg.): Handbuch Compliance-Management. Konzeptionelle Grundlagen,... ...weiterer Compliance-relevanter Aspekt ist, dass die Führungskräfte enger in das operative Geschäft eingebunden sind, dadurch in direktem Kontakt zu den... ..."Vorleben" näherzubringen. Maßgeblich für die erfolgreiche Umsetzung von Compliance ist demnach das Verhalten der Unternehmerpersönlichkeit. Wird diese... ...Vorbildfunktion durch Konsequenz bei der Behandlung regelkonformen eigenen Verhaltens bestätigt, können durch die Verankerung einer Compliance-Kultur innerhalb der... ...langfristig gewachsenen Unternehmenskultur die vorgesehenen Compliance-Bemühungen erfolgreich umgesetzt werden. Entscheidend ist demnach gerade bei... ...mittelständischen Unternehmen die Identifikation und Sensibilität der Geschäftsleitung mit dem Thema. Bei einer solchen Auseinandersetzung mit dem Thema Compliance... ...angemessenen ­Compliance-Management-Systems Um einen angemessenen Umgang mit den gesetzlichen Vorschriften, die das Unternehmen tangieren, gewährleisten zu... ...Priorisierung der festgestellten Risiken zur systematischen Erhebung der relevanten Compliance-Anforderungen durchgeführt werden. Im Rahmen der Risikoanalyse... ...inwieweit Compliance sichergestellt ist. Durch diesen Analysevorgang wird Transparenz über Gestaltungspotentiale der Abläufe, beispielsweise in Bezug auf die... ...vorhandenes Synergiepotential hinsichtlich der Einführung von konkreten Compliance-Maßnahmen erkannt werden. Die Inanspruchnahme von externem Fachwissen kann an... ...Schwachstellen und der Erarbeitung von Handlungsempfehlungen das Compliance-Management-System definiert und implementiert. Um einen hohen Mehraufwand durch eine... ...Compliance Herausforderung MaRisk VA Auch als Bestellschein MaRisk VA erfolgreich umsetzen Praxisleitfaden für das Risikomanagement in Versicherungen Von... ...Genthiner Str. G · Berlin · Fax: (030) 0 8 - · www.ESV.info · ESV@ESVmedien.de ZRFC Zeitschrift Risk, Fraud & Compliance Sicherstellung von Compliance ist... ...Compliance-Management-Systems kann die konsequente Einhaltung sämtlicher gesetzlicher Vorgaben bei zielführendem Handeln im unternehmerischen Entscheidungsfindungsprozess durch... ...Berücksichtigung aller relevanten Rechtsrisiken sichergestellt werden. Auf diese Weise werden zum einen negative Folgen durch Non-Compliance vom Unternehmen... ...des Instituts der Wirtschaftsprüfer "Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen" (IDW EPS 980) schreibt erstmalig die... ...einzelnen Elemente eines Compliance-Management-Systems und deren Funktionalität einheitlich fest. Da die einzelnen Grundelemente eines angemessenen CMS und... ...herangezogen werden. Eine Prüfung des Compliance-Management-Systems nach dem IDW EPS durch einen externen Wirtschaftsprüfer kann dazu dienen, die... ...Handlungsempfehlungen zu verbessern. Eine solche Prüfung ist demnach dazu geeignet, das Unternehmen auf dem Weg zur eigenen Compliance effektiv zu unterstützen. Die... ...entsprechender organisatorischer Maßnahmen in Form eines Compliance-Management-Systems kann, im Gegensatz zu einem rein reaktiven Umgang mit Einzelrisiken, der... ...Grundsätze ordnungsgemäßer Prüfung von Compliance-Management- Systemen, in: CCZ / 2010, S. ff. BilMoG und Interne Revision Auswirkungen der Regelungen zur... ...Genthiner Str. G · 1 Berlin · Fax: (030) 0 8 - · www.ESV.info · ESV@ESVmedien.de ZRFC Zeitschrift Risk, Fraud & Compliance ZRFC Zeitschrift Risk, Fraud &... ...Compliance ZRFC Zeitschrift Risk, Fraud & Compliance...

...ZRFC Zeitschrift Risk, Fraud & Compliance ZRFC 1/1 2 Keywords: COBIT IT-Compliance-­ Management IT-Compliance-­ Rahmenwerk IT?Compliance ­benötigt... ...kommunizieren. 1.2 Beurteilung der Einhaltung und Bestätigung der ­Compliance Die Einhaltung der Compliance-Anforderungen an die IT ist eine laufende Aufgabe.... ...IT-Compliance benötigt ein Rahmenwerk 1.3 Integrierte Berichterstattung Neben der rein auf die IT?Compliance bezogene Berichterstattung muss auch die Compliance... ...IT?Compliance-Rahmenwerks umfasst folgende Teilschritte: 1. Analyse der vorhandenen IT?Compliance-Anforderungen, 2. Aufbau eines IT?Compliance-Rahmenwerks, 3.... ...IT-Compliance-Rahmenwerks ZRFC Zeitschrift Risk, Fraud & Compliance IT-Compliance- Reporting ­basiert auf Kennzahlen, Nachweisen und ­Reifegraden. ZRFC 1/1 3 einstimmung mit... ...Verantwortlichkeiten und bis wann die festgestellten Abweichungen abgestellt werden. 2.4 Aufbau eines Compliance-­ Reportings Ein effektives Compliance-Rahmenwerk muss... ...durch die Anwendung eines Compliance-Rahmenwerks gleichzeitig eine langfristige Wertschöpfung erreicht werden kann. 1. Der IT?Compliance-Prozess Wer sich... ...Compliance-Management in der IT ist in der Domäne Monitor and Evaluate (ME) ein eigener Prozess gewidmet: "Stelle Compliance mit externen Anforderungen sicher" (ME3).... ...Umsetzung der Compliance-Anforderungen, die Beurteilung der Einhaltung der IT?Compliance-Anforderungen sowie die Integration der Berichterstattung in das... ...Identifikation von Compliance- Anforderungen und deren Umsetzung Die erste und wichtigste Aufgabe ist die Identifikation für das Unternehmen relevanten... ...PS 330), .0.2. ZRFC Zeitschrift Risk, Fraud & Compliance Wesentliche IT?Compliance- Anforderungen müssen identifiziert werden. ZRFC 1/1 2... ...Standards, ffdie regelmäßige Beurteilung der Compliance von IT?Prozessen und Aktivitäten sowie ffdie Bewertung von Compliance-Verstößen und der daraus... ...für das IT?Compliance-Reporting, den Berichtumfang, die Berichtinhalte sowie das Berichtformat. 2. IT?Compliance-Rahmenwerk Der im vorherigen Kapitel... ...Weiterhin soll das IT?Compliance-Rahmenwerk auch die Basis für eine effiziente und nachweisbare IT?Compliance sein. Die Einführung des... ...Abweichungsanalyse und Aufstellung eines Aktivitätenplans, 4. Aufbau eines Compliance-Reportings. ZRFC 1/1 2 Compliance-Anforderungen durch welche Richtlinien,... ...Verfahren, und Standards erfüllt werden, sondern identifiziert zusätzlich Lücken in der Compliance-Abdeckung. 2.2 Aufbau eines IT?Compliance-­ Rahmenwerks Im... ...Form von Grundsätzen (policies) in Über- Das IT-Compliance-Rahmenwerk strukturiert IT-Prozesse und IT-Compliance-Anforderungen. 2.1 Analyse der... ...Schlüsselkontrollen mit den Grundsätzen in den Richtlinien und letztlich mit den dahinter liegenden Compliance- Anforderungen an die IT zu verknüpfen und damit eine... ...Überwachung und Steuerung der Einhaltung von Compliance- Anforderungen über die Erreichung der Schlüsselkontrollen auszuführen. 2.3 Abweichungsanalyse und... ...IT?Compliance-Report intern auch als Nachweis der IT?Compliance gegenüber dem Business und auch dem Prüfungsausschuss dienen, um der Verpflichtung zur Überwachung des... ...strukturiertes IT?Compliance-Rahmenwerk ermöglicht dem Management dann eine laufende Überwachung und einen effizienten Nachweis der IT?Compliance. Weiterhin sind... ...zuletzt auch durch geringeren Vorbereitungaufwand für Compliance- Nachweise und für externe Prüfungen. ZRFC Zeitschrift Risk, Fraud & Compliance ZRFC... ...ein ­Rahmenwerk IT?Compliance-Anforderungen ­effektiv bewältigen Markus Gaulke* Mit der Bedeutung der IT nehmen auch die Anforderungen an diese zu.... ...einer Organisation stellen. Der vorliegende Beitrag soll aufzeigen, wie mit den Compliance-Anforderungen an die IT systematisch umgegangen werden und... ...mit Compliance im IT?Bereich ernsthaft auseinandersetzen will, muss sich auch mit dem IT?Governance-Modell CO- BIT (Control Objectives for Information... ...Dieser COBIT?Prozess fordert die Einrichtung eines Review-Prozesses, um die Compliance in der IT mit gesetzlichen, regulatorischen und vertraglichen... ...Compliance-Reporting der Gesamtorganisation. COBIT formuliert fünf einzelne Anforderungen (control objectives) an das Management für diesen Prozess: ffIdentifikation... ...von gesetzlichen, regulatorischen und vertraglichen Compliance-Anforderungen (ME.1), ffOptimierung der Reaktion auf gesetzliche Anforderungen (ME.2), ff... ...Bewertung der Compliance mit regulatorischen Anforderungen (ME.3), ff Bestätigung der Compliance (ME.4), ff Integrierte Berichterstattung (ME.5). 1.1... ...IT?Compliance-Anforderungen sind in diesem Zusammenhang in der Regel relevant: ffOrdnungsmäßigkeit der rechnungslegungsrelevanten Systeme Rechnungslegungsrelevante Systeme... ...technisch-organisatorischen Ausstattung sowie zum Notfallkonzept gemacht. Weitere Compliance-Anforderungen für die IT sind häufig vertraglich geregelt und betreffen... ...Data Security Standard (DSS) für die Abwicklung von Kreditkartentransaktionen. Es gilt, die Compliance-Anforderungen aus den vielfältigen Verpflichtungen... ...oder basierend auf dem ISAE (z. B. Bescheinigung nach § BDSG) eingeholt werden. Zur laufenden Beurteilung und Bestätigung der Compliance gehört auch... ...die Überwachung von korrektiven Maßnahmen als Reaktion auf erkannte IT?Compliance-Verstöße. 6 Vgl. Bundesministerium der Finanzen (Hrsg.): Grundsätzen... ...zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen, in: BMF-Schreiben v. .0.2 - IV D - S - 136/0. ZRFC Zeitschrift Risk, Fraud & Compliance... ...dargestellte Compliance-Prozess für die IT muss auf einem strukturierten Ansatz basieren, um die gegenwärtigen, aber auch um zukünftige... ...IT?Compliance-Anforderungen zu erfüllen und die Erfüllung den einzelnen Interessengruppen (u. a. durch den Prüfungsausschuss) nachzuweisen. Nachfolgend wird ein erprobter... ...Ansatz vorgestellt, durch den IT?Prozesse klar strukturiert und die Anforderungen an diese IT?Prozesse zu den gängigen IT?Compliance-Anforderungen in... ...Beziehung gebracht werden können. Dadurch wird eine klare Zuordnung der internen IT?Prozesse zu den externen Compliance-Anforderungen möglich. Weiterhin... ...der IT?Prozesse. Die wesentlichen Schritte zur Einführung eines IT?Compliance-Rahmenwerks sollen anhand eines typischen Projektablaufs verdeutlicht... ...werden. Ziel der Umsetzung eines IT?Compliance-Rahmenwerkes ist es, ein transparentes Anweisungswesen zu schaffen, das über Richtlinien und in Verfahren... ...hinterlegten Schlüsselkontrollen nicht nur die gegenwärtigen IT?Compliance- Anforderungen erfüllt, sondern auch für zukünftige Anforderungen gewappnet ist.... ...nachfolgende Abbildung stellt das gesamte IT?Compliance-Rahmenwerk ausgehend von den im ersten Kapitel besprochenen, wesentlichen gesetzlichen und... ...aufsichtsrechtlichen Anforderungen schematisch dar. Wesentlicher Erfolgsfaktor beim Aufbau eines IT?Compliance-Rahmenwerks ist die Definition der internen Richtlinien in... ...vorhandenen IT?Compliance-Anforderungen Im ersten Schritt müssen die für die Organisationseinheit relevanten IT?Compliance-Anforderungen identifiziert und den... ...der Strukturvorgabe. Nur so ergibt sich eine Verbindung zwischen Compliance-Anforderungen über das Rahmenwerk zu den Richtlinien. Zur Umsetzung der... ...­Aufstellung eines Aktivitätenplans Nach dem strukturellen Aufbau des IT?Compliance-Rahmenwerks müssen die Unterschiede zwischen der Dokumentation der... ...vorhandenen Richtlinien, Verfahren und Standards und dem zukünftigen IT?Compliance-Rahmenwerk analysiert und die notwendigen Aktivitäten zur Anpassung an das... ...IT?Compliance-Rahmenwerk definiert werden. Auf dieser Basis sollte ein Aktivitätenplan erstellt und darin festgehalten werden, durch welche Maßnahmen, mit welchen... ...Die Ergebnisse der Überwachungs- und Steuerungsmaßnahmen sollten in einem IT?Compliance-Management-Report dokumentiert werden, der sich aber auch in das... ...vorhandene Compliance-Reporting des Unternehmens integrieren sollte. Neben der Informations- und Steuerungsfunktion für das Management kann der... ...internen Kontrollsystems nachzukommen. 3. Fazit Das IT?Governance-Rahmenwerk COBIT kann als zentrales Element eines IT?Compliance-Managements dienen, um die... ...zukünftige Compliance-Anforderungen über das Prozessmodell auf Basis von COBIT einfach in die innerbetrieblichen Richtlinien, Verfahren und Standards... ...abzubilden. Nicht zuletzt führt das IT?Compliance-Framework häufig auch zu einer Verbesserung der IT?Prozesse und damit zu einer langfristigen Wertschöpfung.... ...Vor allem bringt IT?Compliance am Ende mehr Sicherheit, Zuverlässigkeit und Stabilität in die IT?Prozesse und entlastet damit die IT?Funktion, nicht... ...Zeitschrift Risk, Fraud & Compliance ZRFC Zeitschrift Risk, Fraud & Compliance...