compliance management system, compliance management

Comliance Management system

Compliance Management System - Das Herzstück guter Unternehmensführung

Aufbau Compliance Management System (CMS)

In der Aufbauphase eines Compliance Management Systems (CMS) werden die Ziele und der Anwendungsbereich des CMS entsprechend der Grösse, der Komplexität und dem Risikoprofil des Unternehmens ermittelt. Leitlinien sind dabei die Good Governance und die Interessen der Stakeholder. Auf dieser Grundlage wird dann die Compliance Policy des betreffenden Unternehmens festgelegt. Für den Übergang zur Betriebsphase wird anschliessend nach dem risikobasierten Ansatz verfahren. Dabei werden die verschiedenen Compliance Pflichten erfasst und die Compliance Risiken analysiert und bewertet. Gegen die grössten, nach Priorität gewichteten Compliance Risiken, die sich aus der Höhe der Eintrittswahrscheinlichkeit und der Konsequenz von Compliance Verstössen ergeben, sollen als erstes Massnahmen ergriffen werden. Die Betriebsphase selbst zielt auf die Verbesserung der Prozesse ab: In einem kontinuierlichen Kreislauf sollen sich Entwicklung, Umsetzung, Bewertung und Aufrechterhaltung bzw. Verbesserung folgen. Im Zentrum des Modells stehen zwei wichtige Elemente: Die Zuweisung von Verantwortlichkeiten auf allen Ebenen sowie die Schaffung einer unabhängigen Compliance Funktion. Diese sind für das Funktionieren jedes CMS entscheidend. Ein CMS Modell nach ISO 37301:2021 ist mit der Struktur anderer Management Systeme konsistent. Es kann daher einfacher auch in bestehende Organisationsstrukturen und operative Prozesse eingegliedert werden. Dabei muss eine abschliessende Zertifizierung nach ISO 37301:2021 nicht unbedingt das angestrebt und das Ziel sein. Eine Anlehnung an die Systematik macht jedoch durchaus Sinn.

Compliance Management System (CMS) - Die Fähigkeit auf acht Fragen eine Antwort zu haben

Compliance Management System (CMS) ist die Fähigkeit einer Organisation, die eingegangenen regulatorischen externen und internen rechtlichen Risiken zu verstehen, sie zu steuern sowie Risikoarten und mögliche Schadenausmasse im Hinblick auf eine risikoadjustierte Rendite abzustimmen. 

Die nebenstehende Grafik beschreibt die acht wesentlichen Fragen, welche ein nachhaltiges und effektives Compliance Management beantworten können sollte. Auch die Kontrollaufgaben des Verwaltungsrats/ Aufsichts- oder Stiftungsrats sind hinsichtlich der Wirksamkeit interner Kontrollsysteme konkreter geworden. Damit rückt das Compliance Management verstärkt in den Fokus seiner Tätigkeit. Spätestens mit der Verankerung im Corporate Governance Kodex ist Compliance auch ein wichtiger Bestandteil guter Unternehmensführung geworden, unabhängig von Rechtsform und Unternehmensgrösse.

So bewerten Sie Compliance-Risiken

Compliance Management Fachbroschüren

Fragen

Ihre Fragen werden durch unsere Experten gerne beantwortet

Sie haben ein Anliegen oder suchen fachliche Unterstützung? Gerne helfen wir weiter.

Newsletter

Neuigkeiten nicht verpassen

Verpassen Sie weder News noch fachliche Neuheiten, die wir unseren treuen Abonnenten vorbehalten.

 
Ihre E-Mail-Adresse wird nur dazu genutzt, Ihnen unseren Newsletter und Informationen über unsere Tätigkeiten zu senden. Ihnen steht jederzeit der Abmeldelink zur Verfügung, den wir in jede gesendete E-Mail einfügen.

Compliance Management System / ISO 37301:2021

Massgeschneidertes Compliance Management für Ihr Unternehmen

ERM / IKS sind wesentliche Bausteine für ein Compliance Management System

Bei der Konzeption und Implementierung eines Compliance Management Systems sind vor allem die Wechselwirkungen zwischen den jeweiligen Grundelementen Enterprise Risk Management (ERM), internes Kontrollsystem (IKS) und Compliance Management zu berücksichtigen.  Die Compliance Strategie sollte sich an den Werten, der Vision und Strategie des Unternehmens orientieren. Daraus wird eine verbindliche Definition von Compliance für das Unternehmen abgeleitet, um unternehmens- bzw. konzernweit ein einheitliches Verständnis zu schaffen. Ein klares Bekenntnis aller Führungspersonen zur Einhaltung und Durchsetzung der Sorgfaltspflichten (Compliance) vermittelt die Bedeutung für das Unternehmen. Um diese Werte aktiv im Unternehmensalltag zu verankern, empfiehlt sich die Erarbeitung bzw. Aktualisierung eines Verhaltenskodex.

Zu den wesentlichen Kernaufgaben bei der  CMS Umsetzung zählen:

  • Compliance Strategie definieren,
  • Risikolandschaft und Compliance Risikoanalyse,
  • Schlanke Compliance Organisation anstreben,
  • Compliance Management Prozesse definieren,
  • Information & Kommunikation / Risk Reporting,
  • Mit Überwachung die Wirksamkeit und Effizienz sichern,
  • Kontrollaktivitäten in den Geschäftsprozesse sicherstellen

Massgeschneidertes Compliance Management für Ihr Unternehmen

Die konkrete Ausgestaltung eines Compliance Management System in Anlehnung an die ISO 37301:2021 hängt von der individuellen Situation des Unternehmens ab. Eine wirksames Compliance Management System im Unternehmen ist das Gebot der Stunde und muss massgeschneidert sein. Doch bei der Compliance Umsetzung sind gerade KMU vielfach gefordert: Wie kann den verschiedenen Anforderungen am effizientesten Rechnung getragen werden? Der Schlüssel dazu liegt bei der Identifikation und Steuerung der wichtigsten Risiken. Mit dem neuen ISO Standard 37301:2021 werden zum ersten Mal länder- und branchenübergreifend international einheitliche Rahmenbedingungen für wirksame Compliance Management Systeme (CMS) in Unternehmen geschaffen. Dies erlaubt es insbesondere KMU, einen für sie massgeschneiderten Compliance Management Ansatz zu finden. Dabei muss die Zertifizierung nicht unbedingt angestrebt werden.

37301:2021 Norm zum Compliance Management System.

ISO 37301:2021 basiert auf den Prinzipien von effektiver Governance, Verhältnismässigkeit, Transparenz und Nachhaltigkeit. Es dient der Orientierung für Aufbau, Entwicklung, Umsetzung, Bewertung, Wartung und Verbesserung eines Compliance-Programm. Diese ISO Richtlinien gelten für verschiedene Arten von Organisationen, unabhängig von Grösse, Branche, Risikoexposition
oder globalen Reichweite.

37301:2021 beschreibt das Minimum an Richtlinien und Standards, die für ein Compliance-Programm vorhanden sein sollten. Der Standard zielt nicht auf ein spezifisches Risikogebiet ab; es ist jedoch eine Anleitung, wie Organisationen ihr Verständnis hinsichtlich der Compliance-Programme verbessern können.

Die neue ISO 37301:2021 regelt das Compliance Management System (CMS) und folgt der ISO 19600 nach. Die Norm schafft einen Standard für Compliance Management Systeme (CMS) und fordert ein wirksames CMS, welches im Unternehmen, wenn es den Massgaben der ISO 37301:2021  entspricht, zertifiziert wird. Damit sichern Unternehmen sich die Wirksamkeit des Compliance Management Systems und erschweren durch ihr präventives Einwirken einen Compliance-Verstoss.

RM Risk Management AG
Hertistrasse 25
8304 Wallisellen / Zürich
Schweiz
Tel. +41 44 360 40 40

Expertise

Risikomanagement seit über 35 Jahren
Risikomanagement seit über 35 Jahren

Produktunabhängige und neutrale Security & Risk Management Beratung

Folgen Sie uns:

Speichern
Benutzereinstellungen für Cookies
Wir verwenden Cookies, um sicherzustellen, dass Sie die beste Erfahrung auf unserer Website machen. Wenn Sie die Verwendung von Cookies ablehnen, funktioniert diese Website möglicherweise nicht wie erwartet.
Alle akzeptieren
Alle ablehnen
Weiter lesen
Unbedingt erforderliche Cookies
Diese Cookies sind unerlässlich, um sicherzustellen, dass der Besucher in bestimmten Funktionen der Website navigieren und sie nutzen kann. Ohne sie können wesentliche Teile der Webseite nicht verwendet werden. Entsprechend sind diese Cookies immer aktiviert. Sie werden nur dann eingesetzt, wenn Sie unsere Website besuchen und werden in der Regel nach dem Schliessen Ihres Browsers gelöscht. Ausserdem werden sie verwendet, um bei Zugriff mit einem mobilen Gerät die optimierte Website-Darstellung abzurufen, damit z. B. Ihr Datenvolumen nicht unnötig verbraucht wird. Auch erleichtern die Cookies den Seitenwechsel von http zu https, sodass die Sicherheit der übertragenen Daten gewährleistet bleibt.
Marketing-Cookies
Marketing-Cookies werden genutzt, um gezielter für den Nutzer relevante und an seine Interessen angepasste Inhalte anzubieten. Sie werden ausserdem dazu verwendet, die Effektivität von Kampagnen zu messen und zu steuern. Sie registrieren z. B., ob man eine Webseite besucht hat oder nicht, sowie welche Inhalte genutzt worden sind. Mithilfe dieser Informationen wird ein Interessensprofil erstellt, sodass nur für Sie interessante Inhalte angezeigt werden. Wenn Sie Ihre Zustimmung zu Marketing-Cookies widerrufen, bedeutet dies nicht, dass Sie in der Folge weniger Inhalte sehen oder erhalten. Es bedeutet vielmehr, dass die Inhalte, die Sie sehen und erhalten, nicht individuell auf Ihre Bedürfnisse zugeschnitten sind.
linkedin.com
Annehmen
Decline
Leistungs-Cookies
Diese Cookies sammeln Daten über das Benutzerverhalten. Auf dieser Basis wird die Webseite bezüglich Inhalt und Funktionalität auf das allgemeine Nutzungsverhalten abgestimmt. Die gesammelten Informationen werden grundsätzlich in aggregierter Form weiterverarbeitet, es sei denn, ein Besucher hat einer personenbezogenen Auswertung gesondert ausdrücklich zugestimmt. Leistungs-Cookies werden ausschliesslich verwendet, um die Leistung der Website zu verbessern und das Online-Erlebnis auf die Bedürfnisse der Nutzer abzustimmen.
Google Analytics
Annehmen
Decline
Funktionale Cookies
Funktionale Cookies ermöglichen der Webseite, getätigte Angaben, wie z. B. den Benutzernamen oder die Sprachauswahl, zu speichern und dem Nutzer darauf basierend verbesserte und personalisierte Funktionen anzubieten. Die gesammelten Informationen werden ausschliesslich in aggregierter Form ausgewertet. Da wir Ihnen eine Website bieten möchten, die auf optimale Benutzerfreundlichkeit ausgelegt ist, empfehlen wir die Aktivierung dieser Cookies. Funktionale Cookies werden z. B. auch genutzt, um von Ihnen gewünschte Funktionen wie die Wiedergabe von Videos zu aktivieren.