Compliance-Organisation

• Dr. rer. pol. Karl-Heinz Withus

Das IDW hat in seinem Prüfungsstandard die Fragen der organisatorischen Ausgestaltung des CMS in einem eigenen Grundelement zusammengefasst. In den COSO Rahmenwerken findet sich keine vergleichbare Zusammenfassung, vielmehr sind Fragen der organisatorischen Ausgestaltung von IKS bzw. RMS an unterschiedlichen Stellen der Standards angesprochen. Wobei der Begriff ‚organization‘ sich bei COSO stets auf das Unternehmen als solches bezieht ( z.B.: „COSO believes the Framework will enable organizations to effectively and efficiently develop and maintain systems of internal control that can enhance the likelihood of achieving the entity’s objectives and adapt to changes in the business and operating environments.“) Dies entspricht nicht der Begriffsverwendung des IDW PS 980, der hierunter die Aufbau- und Ablauforganisation mit ihren Rollen und Verantwortlichkeiten darstellt. Entsprechende Äußerungen zu ‚roles and responsibilities‘ sowie der Art und Weise, wie diese ihren Aufgaben nachkommen und hierzu kommunizieren, um die Zielsetzung des Unternehmens zu erreichen, befindet sich bei COSO bereits bei der Definition von ‚Internal Controls‘. Im Rahmenwerk werden diese Faktoren dann durchgängig bei allen Komponenten angesprochen. Zusätzlich wird die Frage der Verantwortlichkeiten und Zuständigkeiten nochmals im Appendix B erörtert. Vor dem Hintergrund, dass gerade zu der Frage der organisatorischen Ausgestaltung von Compliance – sowohl im Hinblick auf die Ablaufwie auch die Aufbauorganisation – in den letzten Jahren zunehmende Diskussionen stattfinden und in der Praxis auch Veränderungen zu beobachten sind, erscheint die Entscheidung des IDWs diesen Bereich in einem eigenen Grundelement zusammenzufassen folgerichtig.

Seiten 132 - 150