• 1000

Wie erlangt man Sicherheit, ob das eingerichtete CMS tatsächlich geeignet und wirksam ist? Der vom Institut der Wirtschaftsprüfer (IDW) veröffentlichte Prüfungsstandard (PS) 980 schafft die Grundlagen für Wirtschaftsprüfer zur Prüfung von Compliance Management-Systemen (CMS) und definiert die Bestandteile eines CMS sowie ein Rahmenwerk für dessen Prüfung. Der Standard ist auf die Prüfung von CMS eines Unternehmens unabhängig von der jeweiligen Branche (beispielsweise Industrie, Handel, Banken, Versicherungen, Medien, Energie, Öffentliche Verwaltung) anwendbar. KPMG hat hierzu eine praxiserprobte Methodologie entwickelt, die eine solche Prüfung durchführt und die Frage nach Angemessenheit und Wirksamkeit beantworten kann.

Welche Bedeutung hat ein wirksam ausgestaltetes CMS für Sie?

  • Reduzierung des Risikos von Reputations- und ggf. Haftungsschäden für die Gesellschaft und die Organe bei Compliance-Verstößen.
  • Erfüllung der steigenden Anforderungen an ein CMS, sowohl aufgrund regulatorischer Anforderungen (Änderungen des DCGK, BilMoG, branchenspezifische Anforderungen, FCPA / UK Bribery Act) als auch aufgrund der Erwartung der Öffentlichkeit und der Geschäftspartner.
  • Vermeidung von signifikanten Vermögensverlusten.
  • Erfüllung der Anforderungen des Deutschen Corporate Governance Kodex an den Vorstand zur Sicherstellung der Compliance.

Welche Vorteile ergeben sich für Sie mit der Prüfung Ihres CMS?

Der IDW PS 980 stellt ein Rahmenwerk für die Prüfung Ihres CMS zur Verfügung. Die Bezugnahme auf international anerkannte Prüfungsmethoden gewährleistet gleichzeitig eine breite Akzeptanz der Prüfung und unterstützt Sie wie folgt:

  • Nachweis der Erfüllung von Sorgfalts- und Organisationspflichten in Bezug auf Compliance.
  • Unterstützung des Aufsichtsrats bzw. Prüfungsausschusses bei der Erfüllung der Überwachungsanforderungen aus dem Bilanzrechtsmodernisierungsgesetz.
  • Identifikation von Schwachstellen Ihres CMS und daraus abgeleitete Handlungsempfehlungen als Grundlage für die Verbesserung Ihres bestehenden CMS.
  • Professionelle Berichterstattung und hohe Qualität durch den Einsatz von KPMG-Spezialisten.
  • Prüfungsurteil eines unabhängigen Dritten und Sicherheit über die Konzeption, Angemessenheit und Wirksamkeit des CMS.
  • Nachweis der Pflege einer Risikokultur und Sorgfalt im Unternehmen, welche zu einer positiven Reputation des Unternehmens führt.

ISO 19600: Globaler Standard für Compliance Management

Kommunale, mittelständische und globale Unternehmen stehen vor der Herausforderung, einheitliche Compliance-Standards zu implementieren. Der von internationalen Fachexperten entwickelte ISO 19600 soll als allgemein anerkannter Compliance-Standard mehr Einheitlichkeit in der Compliance-Umsetzung und damit Erleichterung im nationalen und globalen Geschäft bieten.

Der ISO 19600 ist als flexibler Leitfaden konzipiert – nicht als zertifizierbares Pflichtenheft mit Sollvorgaben. Er lässt ausreichend Gestaltungs- und Entscheidungsspielraum, um der Anforderung, dass das konkrete Compliance Management System (CMS) auf die Bedürfnisse und Notwendigkeiten des Unternehmens zugeschnitten sein muss, Genüge zu tun. Er erhebt den Anspruch, auf alle Organisationsformen anwendbar zu sein. Er richtet sich damit nicht nur an Großkonzerne, sondern auch an kleine und mittelständische Unternehmen sowie Behörden und sonstige Organisationen.

Sie messen Ihrem Compliance Management System einen hohen Stellenwert bei. Wir unterstützen Sie mit unseren Beratungs- und Prüfungsleistungen und geben Ihnen Sicherheit für eine erfolgreiche Zukunft.

Quick Scan & Readiness Review zur ersten Bestandsaufnahme

In einem Quick Scan können wir eine erste Bestandsaufnahme des eingerichteten CMS durchführen und im Rahmen eines Readiness Reviews die Prüfbereitschaft des CMS bestimmen.

  • Um Ihr CMS in einen Vergleich zu dem anderer Unternehmen zu stellen, kann ergänzend zu Quick Scan bzw. Readiness Review ein Benchmarking erfolgen.
  • Unsere Prüfung kann sich auf die Konzeption, die Angemessenheit oder die Wirksamkeit des CMS beziehen und so die Einrichtung eines CMS zeitnah begleiten.
  • Die Prüfung kann sich auf bestimmte abgegrenzte Teilbereiche erstrecken. Dies kann sich sowohl auf bestimmte Rechtsgebiete (etwa Korruption, Kartellrecht, Datenschutz oder Umweltschutz) oder Unternehmenseinheiten (etwa ausgewählte Tochterunternehmen) beziehen.
  • Die Berichterstattung durch KPMG erfolgt in Form eines Prüfungsberichts mit Bescheinigung nach IDW PS 980.
  • Wir können alternativ auch das CMS beurteilen und hierzu in Form eines Memorandums (Aufzeigen von Schwachstellen und Handlungsempfehlungen) berichten.
  • Während des Prozesses der Einrichtung Ihres CMS können durch uns auch einzelne Elemente des CMS (etwa Compliance-Kultur oder Compliance-Risiko-Management) beurteilt werden.

Welche Prüfungsleistungen kann Ihnen KPMG anbieten?

In einem Quick Scan können wir eine erste Bestandsaufnahme des eingerichteten CMS durchführen und im Rahmen eines Readiness Reviews die Prüfbereitschaft des CMS bestimmen.

  • Um Ihr CMS in einen Vergleich zu dem anderer Unternehmen zu stellen, kann ergänzend zu Quick Scan bzw. Readiness Review ein Benchmarking erfolgen.
  • Unsere Prüfung kann sich auf die Konzeption, die Angemessenheit oder die Wirksamkeit des CMS beziehen und so die Einrichtung eines CMS zeitnah begleiten.
  • Die Prüfung kann sich auf bestimmte abgegrenzte Teilbereiche erstrecken. Dies kann sich sowohl auf bestimmte Rechtsgebiete (etwa Korruption, Kartellrecht, Datenschutz oder Umweltschutz) oder Unternehmenseinheiten (etwa ausgewählte Tochterunternehmen) beziehen.
  • Die Berichterstattung durch KPMG erfolgt in Form eines Prüfungsberichts mit Bescheinigung nach IDW PS 980.
  • Wir können alternativ auch das CMS beurteilen und hierzu in Form eines Memorandums (Aufzeigen von Schwachstellen und Handlungsempfehlungen) berichten.
  • Während des Prozesses der Einrichtung Ihres CMS können durch uns auch einzelne Elemente des CMS (etwa Compliance-Kultur oder Compliance-Risiko-Management) beurteilt werden.

Welche Expertise bietet Ihnen KPMG?

Compliance-Experten

Um den spezifischen Fragestellungen und Anforderungen einer Prüfung nach IDW PS 980 mit hoher Qualität und Erfahrung begegnen zu können, hat KPMG Compliance-Experten im Geschäftsbereich Assurance Services zusammengefasst, die darüber hinaus auch individuell über vertiefte Branchenkenntnisse verfügen.

Compliance-Prüfungserfahrung

Unsere Compliance Experten haben in den letzten Jahren sowohl viele Mandanten im DAX40-Umfeld als auch bei kleineren und mittelständischen Unternehmen bei der Einrichtung und Weiterentwicklung von Compliance Management-Systemen sowie der Vorbereitung und Durchführung von Prüfungen nach IDW PS 980 betreut. Wir bündeln unsere Erfahrung der Bereiche Advisory und Audit sowie der KPMG Rechtsanwaltsgesellschaft und können auf diese Weise interdisziplinäre Teams nach Ihrem Bedarf zusammenstellen.

CMS Assurance Methodology

KPMG hat einen eigenen Prüfungsansatz, die "CMS Assurance Methodology", entwickelt, der sich in der Praxis bereits mehrfach bewährt hat.

Weltweite Präsenz

Wo Sie sind, sind auch wir: An Ihren internationalen Standorten können wir Teams hinzuziehen bzw. unsere eigenen Teams mit Kolleginnen und Kollegen der ausländischen KPMG-Niederlassungen kombinieren.