IDW PS 980

Prüfungsstandard des "Instituts der Wirtschaftsprüfer in Deutschland e.V." zu den Grundsätzen ordnungsmäßiger Prüfung von Compliance Management Systemen (Quelle: WPg Supplement 2/2011, S. 78 ff., FN-IDW 4/2011, S. 203 ff.), Stand: 11.03.2011.

Die Grundelemente eines CMS nach IDW PS 980

• Compliance-Kultur
  • Bewusstsein für die Bedeutung von Regeln als Grundlage für die Angemessenheit und Wirksamkeit des CMS
  • Wesentlicher Einflussfaktor: Grundeinstellung und Verhaltens weisen des Managements ("Tone at the Top")
• Compliance-Ziele
  • Festlegung wesentlicher Ziele, die mit dem CMS erreicht werden sollen
  • Festlegung wesentlicher Teilbereiche und der in den Teilbereichen einzuhaltenden Regeln
• Compliance-Risiken
  • Identifikation von wesentlichen Compliance-Risiken der Gesellschaft
  • Systematische Risikoerkennung mit Risikobeurteilung
• Compliance-Programm
  • Auf Grundlage der identifizierten Risiken werden Grundsätze und Maßnahmen eingeführt, die risikominimierend wirken
• Compliance-Organisation
  • Rollen und Verantwortlichkeiten
  • Aufbau- und Ablauforganisation
  • Ressourcenplanung
• Compliance-Kommunikation
  • Betroffene Mitarbeiter und gegebenenfalls Dritte werden über das Compliance-Programm sowie Rollen/Verantwortlichkeiten informiert
  • Festlegung eines Berichtsweges für identifizierte Risiken, festgestellte Regelverstöße sowie eingehende Hinweise
• Compliance-Überwachung/Verbesserung
  • Überwachung der Angemessenheit und Wirksamkeit (inklusive Reporting)
  • Voraussetzung: ausreichende Dokumentation
  • Management trägt Verantwortung