Compliance im Mittelstand

Rahmenbedingungen für ein erfolgreiches

Compliance Management System

Compliance im Mittelstand | GRC Consulting

Was ist eigentlich Compliance?

„Nur wer Compliance Regelungen einhält, kann nachhaltig wachsen.“Dr. Helmut Frieden, Corporate VP Corporate Compliance, Symrise AG

Compliance:

▪ Aktivitäten eines Unternehmens, die zur Einhaltung gesetzlicher und regulatorischer - sowie interner -

Anforderungen beitragen

Compliance Management System (CMS):

▪ Sicherstellung regelkonformen Verhaltens des Unternehmens und seiner Mitarbeiter sowie ggf. Dritter

▪ umfasst Planung, Steuerung und Kontrolle der Aktivitäten

„Compliance Fälle dürfen nicht vertuscht werden, nur weil der Mitarbeiter

bekannt oder besonders erfolgreich ist.“Christoph Dahl, Legal Counsel, Compliance Office, SCHOTT AG

Entwicklungen für die Notwendigkeiten von Compliance im eigenen Unternehmen

▪ Bestand der Bundesrechtsdatenbank beinhaltet ca.1.800 Gesetze mit▪ über 55.000 Einzelnormen und ca. 2.700 Rechtsverordnungen mit▪ über 44.000 Einzelnormen▪ Steuerrecht, Kartellrecht, Wettbewerbsrecht, Umweltrecht ...

Gesetze und Verordnungen vervielfachen sich

▪ Intensiverer Blick auf interne Kontroll- und

▪ Risikomanagementsysteme

▪ Governance Kodex für Familienunternehmen

Anforderungen an die Unternehmensführung werden

konkreter

▪ Vertrauensverlust und erhöhte öffentliche Sensibilität

▪ Strafrechtliche Sanktionen für TäterNichtbeachtung ist kein

Kavaliersdelikt

▪ Ausschluss von Ausschreibungen

▪ Abschöpfung von Gewinnen

▪ Haftung bei Verletzung von Organisations- und Aufsichtspflichten

Non-Compliance zieht verschärfte Konsequenzen

nach sich

▪ Erhöhte Informationsanforderungen durch Dritte, Kunden,

▪ Lieferanten und Fremdkapitalgeber

▪ Compliance spielt bei Finanzierungsentscheidungeneine Rolle

Kunden, Lieferanten und Finanzierung

Umwelt-

schutz

DatenschutzBestechung

Arbeits-

standards

Wettbewerbs-

delikteExport-

bestim-

mungen

Diebstahl

Geldwäsche

Informations-

bereitstellung

Produkt-

qualität

Themengebiete und Teilbereiche der Compliance

Veruntreuung

Die wichtigsten Themen und relevantesten Unternehmensbereiche

Freiwillige externe Standards

Werte- / Unternehmenskultur

Interne Verhaltensstandardsund Richtlinien

Gesetzliche Anforderungen

0% 20% 40% 60% 80% 100%

Informationstechnologie

Beirat

Personal

Vertrieb

Einkauf

Rechnungswesen / Controlling

Geschäftsführung

Stark Weder noch Schwach Keine Antwort

Relevante Themen

der Compliance

Relevante Bereiche

im Unternehmen

siehe Anlagen für die Studien

Anteil an Unternehmen, die diese Themen als relevant erachten

Zur Compliance Krise führt das Zusammentreffen von strategischen, operativen, finanziellen und allgemeinen Compliance Problemen

Beispiele für strategische, operative, finanzielle und Compliance Probleme

Unternehmensziele

▪ Strategische Ziele

▪ Compliance Ziele

Unternehmenskultur

▪ Unternehmens-leitbild

▪ Öffentlicher Bekanntheitsgrad

▪ Image

Unternehmensplanung

▪ Strategische Planung

▪ Budgetplanung

▪ Forecasts

Portfolioentwicklung

▪ Portfolio-Strategie

▪ Standort-Strategie

Einkauf

▪ Begünstigung von Lieferanten

▪ Ausschreibungs-manipulation

Produktion & Logistik

▪ Diebstahl / Schwund

▪ Scheinvorräte

Vertrieb und Versand

▪ Preisnachlässe

▪ Provisionen

Finanzen / Steuern

▪ Unterschlagung

▪ Kasse

IT / Datenschutz

▪ Datendiebstahl; Spionage

▪ Missbrauch Zugriffsrechte

Personal

▪ Stammdaten-manipulation

▪ Spesen

STRATEGISCHEPROBLEME

OPERATIVE PROBLEME

FINANZIELLE PROBLEME

COMPLIANCEPROBLEME

Rechnungswesen / Reporting

▪ Bilanzfälschung

▪ Bewertungs-manipulation

▪ Reporting-Manipulation

Steuern

▪ Steuererklärungen

▪ Korrekturen & Nachmeldungen

▪ Behördliche Prüfungen

Treasury / Steuern

▪ Schwarzgeld

▪ Bereicherung

Buchhaltung / Steuern

▪ Storno, Gutschriften

▪ Fiktive Umsätze

▪ Mahnwesen

Controlling / Reporting

▪ Kennzahlen-manipulation

Gesetze und Richtlinien

▪ Umwelt

▪ Datenschutz

▪ Gleichstellungs-gesetz

▪ Arbeitssicherheit

▪ Kartellrecht

Verhaltenskodex / Steuern

▪ Ethik

▪ Bestechung & Korruption

▪ Geschenkannahme

▪ Veranstaltungen & Bewirtungen

▪ Dienstreisen

▪ Sponsoring & Spenden

Recht / Steuern

▪ Vertragsmissbrauch

▪ Gesetzesverstöße

Struktureller Aufbau der Compliance Apparatur im Unternehmen

Aufsichtsgremium

Geschäftsleitung & Führungskräfte

Operatives

Management

Interne Kontrolle

Risikomanagement

Controlling

Inspektion

Security

Interne RevisionRegulatoren &

Abschlussprüfer

1. Verteidigungsline2. Verteidigungsline

3. Verteidigungslinie

Legende: Delegation,

Leitung,

Beaufsichtigung

Rollenverteilung für die einzelnen Teilbereiche und deren Interdependenzen

Aufsichtsgremium

Rollen des Leitungsorgans: Integrität, Führung und Transparenz

Management

Erreichung Organisationsziele

Interne Revision

Unabhängige

Prüfungssicherheit Externe

PrüfungsanbieterRolle 1. LinieBereitstellung von

Produkten /

Dienstleistungen für

Kunden,

Management Risiken

Rolle 2. LinieExpertise, Überwachung

und Aufgaben in

risikorelevanten

Angelegenheiten

Rolle 3. LinieUnabhängige, objektive

Prüfung / Beratung für

Fragestellungen zum

Erreichen der Ziele

Verantwortung,

Berichterstattung

Kommunikation,

Koordination,

Zusammenarbeit

0% 20% 40% 60% 80% 100%

Entstehen von Compliance-Bürokratie

Mangelndes Verständnis der Mitarbeiter

Festlegung von Verantwortlichkeiten

Hoher Aufwand für den Aufbau eines CMS

Mangelnde Kenntnis der Anforderungen an ein CMS

Mangelnde Kenntnis der relevanten Regelungen

Hohe Kosten eines CMS

Großes Problem Geringes Problem Kein Problem Keine Antwort

Prozentuale Auflistung der Probleme bei der Umsetzung von Compliance Management Strukturen (CMS)

0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%

Vorleben Unternehmensleitung

Verhaltenskodex

Risikoanalyse

Besprechung konkreter Fälle

Unternehmensleitbild

Schulungen / Seminare

Interne Prüfungen

Geschäftsordnung

Arbeitsplatzbeschreibung

Sehr sinnvoll Mäßig sinnvoll Nicht sinnvoll Keine Antwort

Beurteilung von Maßnahmen zur Compliance Implementierung und ihrer Effektivität

Nutzen von Compliance Strukturen im Mittelstand

Sicherheiten

Kooperations-

partner

Prägt

Führungs-

verhalten

Transparenz

Vorbeugen

finanzieller

Schäden /

Organ-

haftung

Vermeidung

Reputations-

schäden

Förderung

Mitarbeiter-

vertrauen

INTERNE KOMMUNIKATION

ERSTELLUNG VON VERHALTENSSTANDARDS

PRÄSENZSCHULUNGEN

WEBBASIERTE TRAININGS

RECHTSBERATUNG

PRÜFUNG DER UMSETZUNG EINES CMS

UNTERSUCHUNG VON FEHLVERHALTEN / VERDACHTSFÄLLEN

PROZESSBERATUNG (RISIKOANALYSE, ORGANISATION)

Ja Nein

Externe Beratungen helfen bei den meisten Unternehmen beim Aufbau der Compliance mit

Unterstützung durch

externe Beratung

Anlage – Verweis auf verwendete Studien

Deloitte

Ebner Stolz

▪ Studie - Compliance im Mittelstand (2014)

– https://opus.htwg-

konstanz.de/frontdoor/deliver/index/docId/859/file/CBCI_Studie_Compliance_im_Mittelstand.

▪ Studie - Compliance im Mittelstand (2011)

– https://www2.deloitte.com/content/dam/Deloitte/de/Documents/Mittelstand/Studie-

Compliance-im-Mittelstand.pdf

▪ Beitrag – Wenn Sie an die Kosten für Compliance denken… (2020)

– https://www.ebnerstolz.de/de/wenn-sie-an-die-kosten-fuer-compliance-denken-was-kostet-

sie-non-compliance-341265.html

Die Kompetenzfelder von GRC bilden gemeinsam ein stimmiges Spektrum, um mittelständische Unternehmen aus einer Hand umfassend zu beraten

GRC in Kompetenzen

rhoese@grc-ub.de

Hansjörg Rhöse

goerdes@grc-ub.de

Roland J. Gördes

mueller@grc-con.de

Jörg Müller

Rufen Sie uns gerne an!

+49 511 / 54 44 56 – 0

Unsere Experten für Sie

merten@grc-ub.de

Ingo Merten

Compliance im Mittelstand - GRC Gruppe

Transcript of Compliance im Mittelstand - GRC Gruppe

Compliance im Mittelstand - GRC Gruppe

Documents

Transcript of Compliance im Mittelstand - GRC Gruppe

Compliance: Brennpunkte im Mittelstand

Automatisierte Kontrolle und Transparenz in der AWS Cloud – Autopilot für Compliance Ihrer Cloud Ressourcen - AWS Cloud Web Day für Mittelstand und Großunternehmen

Herausforderung GRC - cbs Corporate Business Solutions€¦ · GRC GRC IE Zu Recht erfährt kaum ein Themenfeld in der Fachpresse eine so starke Aufmerksamkeit wie das The ma Governance,

Compliance Case Study Compliance & Verhaltenskodex

Internes KontRollsystem und GRC · 2012. 10. 2. · Bonn Boston Maxim Chuprunov Handbuch SAP -Revision Internes KontRollsystem und GRC ®

Der Anwendungsbereich der EU-Grundrechtecharta (GRC) gem ...telc.jura.uni-halle.de/sites/default/files/Heft 9.pdf · welcher der GRC nach Art. 51 I 1 GRC zugewiesen wird, näher unter

SAP GRC Access Control 10 - dsag.de · PDF file2 SAP® GRC Access Control 10.0 Best-Practice-Leitfaden zur Einführung der SAP-GRC-Lösungen VERSION 1.0 STAND 27. APRIL 2015 DSAG e.

Sicher zum Ziel – Reifegrad und Potenzial in Governance ...€¦ · 3 Vorwort Governance, Risk Management und Compliance (im Folgenden GRC) sind eng miteinander verbundene Themen-felder,

Prozess- & IT-GRC - Governance, Risk & Compliance in der ... · Begriffsklärung Governance, Risk & Compliance • Governance ... Unternehmensbereiche in Bezug auf Defizite im GRC-Management

Unternehmenspräsentation T -Systems Alpine Region Juli ... · GRC (Governance, Risk and Compliance) Cloud Services auf Basis von Avedos risk2value als Full Managed Service – vorkonfiguriert,

COMPLIANCE...Compliance ist im Mittelstand angekommen 8 Die Gespräche Lessons learned aus der Einführung eines Compliance-Management-Systems Dr. Ulrich Schulz, Executive Director,

NeueHerausforderungen ürdie GRC-Organisationdurchoﬀenere ...klammler.eu/data/jura/kit/grc/ausarbeitung.pdf · BYOD bringyourowndevice bzw beziehungsweise etc etcetera Fn Fußnote

Informationsgrafiken: Compliance im Mittelstand

NeueHerausforderungen ürdie GRC-Organisationdurchoﬀenere ...klammler.eu/data/jura/kit/grc/ausarbeitung_lang.pdf · GG Grundgesetz GPS globalpositioningsystem idR inderRegel IM

Flyer Governance, Risk und Compliance GRC...Governance, Risk und Compliance- Anforderungen zu gestalten. So schaffen wir gemeinsam mit Ihnen die Grund-lage für eine zielgerichtete

IT – Governance, Risk and Compliance Management IT-GRC Master... · Konzern- und Insolvenzrecht aufgezeigt. Das Niveau der Lerninhalte liegt gemessen am DQR-Niveau bei Stufe 6 –

SAP GRC bei E.ON. - Riscomp · SAP GRC Access Control 22 SAP GRC bei E.ON – SAP GRC Forum 2014 Konsolidierung zweier GRC AC 5.3 Systeme in ein GRC AC 10 System Ein GRC Mandant für

BOC Group: ADONIS, ADOIT und GRC - BOC ÖSTERREICH Seminar … · 2016. 12. 7. · ☑ Überblick der Ansätze im Bereich IKS, Risikomanagement & Compliance-Management ☑ Integration

GRC Governance Risk Management & Compliance | IBM Whitepaper | Deutsch | 2009

DIE NEUE DATENSCHUTZ-GRUNDVERORDNUNG … · swiss grc day die neue datenschutz-grundverordnung (dsgvo) und ihre auswirkungen auf das risiko- und compliance management 7. november