IDW PS 980
Prüfungsstandard des "Instituts der Wirtschaftsprüfer in Deutschland e.V." zu den Grundsätzen ordnungsmäßiger Prüfung von Compliance Management Systemen (Quelle: WPg Supplement 2/2011, S. 78 ff., FN-IDW 4/2011, S. 203 ff.), Stand: 11.03.2011.
Die Grundelemente eines CMS nach IDW PS 980
- Compliance-Kultur
- Bewusstsein für die Bedeutung von Regeln als Grundlage für die Angemessenheit und Wirksamkeit des CMS
- Wesentlicher Einflussfaktor: Grundeinstellung und Verhaltens weisen des Managements ("Tone at the Top")
- Compliance-Ziele
- Festlegung wesentlicher Ziele, die mit dem CMS erreicht werden sollen
- Festlegung wesentlicher Teilbereiche und der in den Teilbereichen einzuhaltenden Regeln
- Compliance-Risiken
- Identifikation von wesentlichen Compliance-Risiken der Gesellschaft
- Systematische Risikoerkennung mit Risikobeurteilung
- Compliance-Programm
- Auf Grundlage der identifizierten Risiken werden Grundsätze und Maßnahmen eingeführt, die risikominimierend wirken
- Compliance-Organisation
- Rollen und Verantwortlichkeiten
- Aufbau- und Ablauforganisation
- Ressourcenplanung
- Compliance-Kommunikation
- Betroffene Mitarbeiter und gegebenenfalls Dritte werden über das Compliance-Programm sowie Rollen/Verantwortlichkeiten informiert
- Festlegung eines Berichtsweges für identifizierte Risiken, festgestellte Regelverstöße sowie eingehende Hinweise
- Compliance-Überwachung/Verbesserung
- Überwachung der Angemessenheit und Wirksamkeit (inklusive Reporting)
- Voraussetzung: ausreichende Dokumentation
- Management trägt Verantwortung