Comliance Management system
Compliance Management System - Das Herzstück guter Unternehmensführung
Aufbau Compliance Management System (CMS)
In der Aufbauphase eines Compliance Management Systems (CMS) werden die Ziele und der Anwendungsbereich des CMS entsprechend der Grösse, der Komplexität und dem Risikoprofil des Unternehmens ermittelt. Leitlinien sind dabei die Good Governance und die Interessen der Stakeholder. Auf dieser Grundlage wird dann die Compliance Policy des betreffenden Unternehmens festgelegt. Für den Übergang zur Betriebsphase wird anschliessend nach dem risikobasierten Ansatz verfahren. Dabei werden die verschiedenen Compliance Pflichten erfasst und die Compliance Risiken analysiert und bewertet. Gegen die grössten, nach Priorität gewichteten Compliance Risiken, die sich aus der Höhe der Eintrittswahrscheinlichkeit und der Konsequenz von Compliance Verstössen ergeben, sollen als erstes Massnahmen ergriffen werden. Die Betriebsphase selbst zielt auf die Verbesserung der Prozesse ab: In einem kontinuierlichen Kreislauf sollen sich Entwicklung, Umsetzung, Bewertung und Aufrechterhaltung bzw. Verbesserung folgen. Im Zentrum des Modells stehen zwei wichtige Elemente: Die Zuweisung von Verantwortlichkeiten auf allen Ebenen sowie die Schaffung einer unabhängigen Compliance Funktion. Diese sind für das Funktionieren jedes CMS entscheidend. Ein CMS Modell nach ISO 37301:2021 ist mit der Struktur anderer Management Systeme konsistent. Es kann daher einfacher auch in bestehende Organisationsstrukturen und operative Prozesse eingegliedert werden. Dabei muss eine abschliessende Zertifizierung nach ISO 37301:2021 nicht unbedingt das angestrebt und das Ziel sein. Eine Anlehnung an die Systematik macht jedoch durchaus Sinn.
Umsetzung Compliance Management System
Compliance Management System (CMS) - Die Fähigkeit auf acht Fragen eine Antwort zu haben
Compliance Management System (CMS) ist die Fähigkeit einer Organisation, die eingegangenen regulatorischen externen und internen rechtlichen Risiken zu verstehen, sie zu steuern sowie Risikoarten und mögliche Schadenausmasse im Hinblick auf eine risikoadjustierte Rendite abzustimmen.
Die nebenstehende Grafik beschreibt die acht wesentlichen Fragen, welche ein nachhaltiges und effektives Compliance Management beantworten können sollte. Auch die Kontrollaufgaben des Verwaltungsrats/ Aufsichts- oder Stiftungsrats sind hinsichtlich der Wirksamkeit interner Kontrollsysteme konkreter geworden. Damit rückt das Compliance Management verstärkt in den Fokus seiner Tätigkeit. Spätestens mit der Verankerung im Corporate Governance Kodex ist Compliance auch ein wichtiger Bestandteil guter Unternehmensführung geworden, unabhängig von Rechtsform und Unternehmensgrösse.
So bewerten Sie Compliance-Risiken
Compliance Management Fachbroschüren
Fragen
Ihre Fragen werden durch unsere Experten gerne beantwortet
Sie haben ein Anliegen oder suchen fachliche Unterstützung? Gerne helfen wir weiter.
Newsletter
Neuigkeiten nicht verpassen
Compliance Management System / ISO 37301:2021
Massgeschneidertes Compliance Management für Ihr Unternehmen
ERM / IKS sind wesentliche Bausteine für ein Compliance Management System
Bei der Konzeption und Implementierung eines Compliance Management Systems sind vor allem die Wechselwirkungen zwischen den jeweiligen Grundelementen Enterprise Risk Management (ERM), internes Kontrollsystem (IKS) und Compliance Management zu berücksichtigen. Die Compliance Strategie sollte sich an den Werten, der Vision und Strategie des Unternehmens orientieren. Daraus wird eine verbindliche Definition von Compliance für das Unternehmen abgeleitet, um unternehmens- bzw. konzernweit ein einheitliches Verständnis zu schaffen. Ein klares Bekenntnis aller Führungspersonen zur Einhaltung und Durchsetzung der Sorgfaltspflichten (Compliance) vermittelt die Bedeutung für das Unternehmen. Um diese Werte aktiv im Unternehmensalltag zu verankern, empfiehlt sich die Erarbeitung bzw. Aktualisierung eines Verhaltenskodex.
Zu den wesentlichen Kernaufgaben bei der CMS Umsetzung zählen:
- Compliance Strategie definieren,
- Risikolandschaft und Compliance Risikoanalyse,
- Schlanke Compliance Organisation anstreben,
- Compliance Management Prozesse definieren,
- Information & Kommunikation / Risk Reporting,
- Mit Überwachung die Wirksamkeit und Effizienz sichern,
- Kontrollaktivitäten in den Geschäftsprozesse sicherstellen
Massgeschneidertes Compliance Management für Ihr Unternehmen
Die konkrete Ausgestaltung eines Compliance Management System in Anlehnung an die ISO 37301:2021 hängt von der individuellen Situation des Unternehmens ab. Eine wirksames Compliance Management System im Unternehmen ist das Gebot der Stunde und muss massgeschneidert sein. Doch bei der Compliance Umsetzung sind gerade KMU vielfach gefordert: Wie kann den verschiedenen Anforderungen am effizientesten Rechnung getragen werden? Der Schlüssel dazu liegt bei der Identifikation und Steuerung der wichtigsten Risiken. Mit dem neuen ISO Standard 37301:2021 werden zum ersten Mal länder- und branchenübergreifend international einheitliche Rahmenbedingungen für wirksame Compliance Management Systeme (CMS) in Unternehmen geschaffen. Dies erlaubt es insbesondere KMU, einen für sie massgeschneiderten Compliance Management Ansatz zu finden. Dabei muss die Zertifizierung nicht unbedingt angestrebt werden.
37301:2021 Norm zum Compliance Management System.
ISO 37301:2021 basiert auf den Prinzipien von effektiver Governance, Verhältnismässigkeit, Transparenz und Nachhaltigkeit. Es dient der Orientierung für Aufbau, Entwicklung, Umsetzung, Bewertung, Wartung und Verbesserung eines Compliance-Programm. Diese ISO Richtlinien gelten für verschiedene Arten von Organisationen, unabhängig von Grösse, Branche, Risikoexposition
oder globalen Reichweite.
37301:2021 beschreibt das Minimum an Richtlinien und Standards, die für ein Compliance-Programm vorhanden sein sollten. Der Standard zielt nicht auf ein spezifisches Risikogebiet ab; es ist jedoch eine Anleitung, wie Organisationen ihr Verständnis hinsichtlich der Compliance-Programme verbessern können.
Die neue ISO 37301:2021 regelt das Compliance Management System (CMS) und folgt der ISO 19600 nach. Die Norm schafft einen Standard für Compliance Management Systeme (CMS) und fordert ein wirksames CMS, welches im Unternehmen, wenn es den Massgaben der ISO 37301:2021 entspricht, zertifiziert wird. Damit sichern Unternehmen sich die Wirksamkeit des Compliance Management Systems und erschweren durch ihr präventives Einwirken einen Compliance-Verstoss.
