Die Business Analytics Compliance Prüfung analysiert sechs Dimensionen, um zu ermitteln, welche Compliance-Strukturen in Ihrem Unternehmen bereits etabliert sind:
Unternehmen müssen nicht nur zahllose Gesetze und Vorgaben einhalten – sie sind auch in der Pflicht, wirksame Management-Systeme für die Regelbefolgung zu implementieren. Solche Compliance-Management-Systeme (CMS) sind angesichts der zunehmend zu beobachtenden Compliance-Vorfälle als fester Bestandteil guter Unternehmensführung ratsam. Folgende Fragen kommen häufig bei der Einführung eines CMS im Unternehmen und bei der Beurteilung seiner Wirksamkeit auf: Wie steuert das Unternehmen den Umgang mit Compliance-Vorgaben? Wie sehen die Strukturen aus? Beugt das System Regelverstößen effektiv vor und meldet es Probleme? Sind sämtliche Mitarbeiter auf dem Laufenden? Wo besteht Verbesserungsbedarf?
Aber wie lässt sich herausfinden, ob Ihre Compliance-Strukturen und deren Grundsätze und Maßnahmen im gesamten Unternehmen etabliert sind und wo Sie mit Ihrer Compliance-Organisation im Vergleich zu anderen Unternehmen stehen?
Die Compliance Prüfung von KPMG nimmt den Status quo Ihres CMS mit einem digitalisierten Fragebogen unternehmensweit unter die Lupe und legt Handlungsbedarf offen. Dabei orientieren sich die Fragen der Compliance Prüfung an dem Aufbau eines Compliance-Management-Systems (CMS) nach dem zugrunde liegenden Prüfungsstandards IDW PS 980. Auf Basis Ihrer Antworten wird eine Einschätzung des Reifegrades Ihres CMS anhand der sieben Elemente des IDW PS 980 ermittelt.
Der IDW PS 980 gibt Grundsätze der inhaltlichen und strukturellen Anforderungen eines CMS vor und bietet damit zugleich einen Leitfaden zur Entwicklung und Implementierung eines CMS. Jedem einzelnen der sieben Elemente wird in dieser Prüfung eine separate Bewertung durch einen individuellen Score zuteil – für Ihr Unternehmen können Sie somit besser einschätzen, inwiefern noch Verbesserungsbedarf in den einzelnen Elementen bestehen könnte.
Starten Sie die Vorschau der Business Analytics. Sie enthält einen Überblick über alle Dimensionen der Analyse und bietet Ihnen einen ersten Einblick in die vorliegende Fragenstruktur mit einer von vielen Beantwortungsskalen.
Möchten Sie mehr erfahren? Sprechen Sie mit uns über Ihre aktuelle Aufgabenstellung und wie diese Business Analytics Sie bei der Erarbeitung von Lösungsansätzen unterstützen kann. Natürlich können Sie die Business Analytics zunächst auch kostenlos testen und dort sofort erste Ergebnisse erhalten. Planen Sie Ihre individuelle Roadmap mit KPMG Atlas!
Wir freuen uns, von Ihnen zu hören.
Wenn Sie mehr über unseren Service erfahren möchten, können Sie hier Kontakt mit uns aufnehmen. Gerne erörtern wir dann gemeinsam mit Ihnen Ihre konkreten Fragestellungen.
Testen Sie jetzt kostenlos die Business Analytics!
Planen Sie bereits konkrete Schritte? Hier haben Sie die Möglichkeit, eine persönliche Reifegradbestimmung durchzuführen und sofort eine individuelle Ergebniszusammenfassung zu erhalten.
Von der Stange ist nichts für Sie?
Nehmen Sie unverbindlich Kontakt zu unseren Expertinnen und Experten auf, um eine passgenaue Lösung für Ihre Organisation zu finden.
Profitieren Sie bei Ihrer aktuellen Thematik jederzeit von unserer schnellen und unkomplizierten Standortbestimmung durch unseren digitalen Service.
Mit dem Fachwissen der KPMG-Experten und Expertinnen navigieren wir Sie durch relevante Fragestellungen.
Definieren Sie anhand des Ergebnis-Reports in Echtzeit Ihren ersten persönlichen Handlungsbedarf.
Erhalten Sie wertvolle Benchmarking-Daten zur Evaluierung Ihrer eigenen Position.
Ein Compliance-Management-System (CMS) ist ein System, das Unternehmen dabei unterstützt, ihre Geschäftsprozesse und -aktivitäten im Einklang mit den geltenden Gesetzen, Vorschriften und internen Richtlinien zu halten. Es umfasst die Identifizierung von Risiken, die Implementierung von Kontrollen und die Überwachung der Einhaltung.
Ein Compliance Audit ist eine Überprüfung der Einhaltung von Gesetzen, Vorschriften und internen Richtlinien durch das Unternehmen (internes Audit) oder einen Dritten (externes Audit). Es umfasst die Bewertung der Wirksamkeit des CMS, die Identifizierung von Schwachstellen und die Empfehlung von Verbesserungen. Das Ziel ist es, sicherzustellen, dass das Unternehmen in Übereinstimmung mit den geltenden Vorschriften handelt und Risiken minimiert.
Compliance Maturity bezieht sich auf den Reifegrad eines Unternehmens in Bezug auf die Einhaltung von Gesetzen, Vorschriften und internen Richtlinien. Es beschreibt, wie gut ein Unternehmen in der Lage ist, Risiken zu identifizieren, Kontrollen zu implementieren und die Einhaltung zu überwachen. Durch den Vergleich mit Benchmarks können Verbesserungspotenziale identifiziert werden. Ein höherer Reifegrad bedeutet, dass das Unternehmen besser in der Lage ist, Compliance-Risiken zu managen und die Einhaltung zu gewährleisten. Die Compliance Maturity kann durch verschiedene Faktoren beeinflusst werden, wie z. B. die Unternehmenskultur, die Führung, die Ressourcen und die Technologie.
Eine Compliance-Prüfung wird in der Regel durch eine unabhängige Prüfungseinheit durchgeführt, die die Einhaltung von Gesetzen, Vorschriften und internen Richtlinien eines Unternehmens überprüft. Die Prüfung kann durch Interviews, Dokumentenprüfung und Beobachtung von Geschäftsprozessen durchgeführt werden. Das Ziel ist es, Schwachstellen im Compliance-Management-System zu identifizieren und Empfehlungen zur Verbesserung zu geben.
Der IDW-Prüfungsstandard 980 für Compliance-Management-Systeme ist ein Prüfungsstandard des Instituts der Wirtschaftsprüfer in Deutschland (IDW). Er beschreibt die Anforderungen an die Prüfung von Compliance-Management-Systemen und gibt Hinweise zur Durchführung von Compliance-Prüfungen. Der Standard legt fest, dass die Prüfung auf der Grundlage eines Risikomanagementansatzes durchgeführt werden und die Prüfungseinheit unabhängig und objektiv sein sollte. Der Standard ist ein wichtiger Leitfaden für Unternehmen, um sicherzustellen, dass ihre Compliance-Management-Systeme den Anforderungen entsprechen und in der Lage sind, Compliance-Risiken zu managen.
Die Zertifizierung von Compliance-Management-Systemen hat den Vorteil einer unabhängigen und objektiven Bestätigung durch eine vertrauenswürdige und kompetente Stelle und kann einen Beweis dafür darstellen, dass ein Unternehmen bestimmte Mindeststandards erfüllt. Für viele Unternehmen kann eine Zertifizierung, beispielsweise nach ISO 37301, eine Zugangsvoraussetzung für bestimmte Märkte oder Kunden sein. Zudem kann durch eine Prüfung nach IDW PS 980 auch ein Nachweis der Angemessenheit und Wirksamkeit eines Compliance-Management-Systems erbracht werden. Ein weiterer Vorteil ist eine mögliche Haftungsvermeidung der Organe von Kapitalgesellschaften, da durch eine Zertifizierung der Nachweis des Vorliegens eines angemessenen und wirksamen Compliance-Management-Systems nach anerkannten Standards erbracht werden kann.