Die Wirtschaft ist ein dynamisches System und dadurch auch von Unsicherheiten geprägt. Richtlinien, Gesetze, Verordnungen und Standards schaffen einen Rahmen und sollen so für Stabilität sorgen. Doch damit steigt auch regulatorischer Druck jeder Art auf Unternehmen. Nicht zuletzt angesichts der digitalen Transformation, die zu einer immer engeren Vernetzung eines Unternehmens mit seinen Partnern, Lieferanten und Kunden führt. Um in dieser dynamischen Umwelt Compliance sicherzustellen, müssen Regulatorik und Werte neu betrachtet und definiert werden.

Regelverstöße können dabei sowohl im großen als auch im kleinen Rahmen stattfinden: Egal ob es sich dabei um Betrug, Untreue und Korruption oder um Unregelmäßigkeiten in der (Finanz-)Berichterstattung und bei Jahresabschlüssen handelt.

Die Konsequenzen solcher Verstöße schaden Unternehmen: Das Image leidet, Kunden beenden ihre Geschäftsbeziehungen, Schadensersatzleistungen werden eingefordert. Infolge sinkt das Rating des Unternehmens auf Finanzmärkten, woraus sich erhebliche Finanzierungsnachteile ergeben können. Zusätzlich stellt sich die Frage der Haftung des Unternehmens und seiner Organe.

Um derlei Risiken zu vermeiden, müssen Drohpotenziale frühzeitig identifiziert und durch angemessene Maßnahmen für Sicherheit gesorgt werden. Compliance Management Systeme, Interne Kontrollsysteme und Prüfstandards helfen dabei eine Unternehmenskultur zu etablieren, in der ethisches Verhalten selbstverständlich ist und Fehlverhalten effektiv minimiert wird. KPMG unterstützt und berät Sie in all diesen Bereichen. Erfahren Sie mehr über die unterschiedlichen Facetten unserer Compliance Services:

Unsere Expert:innen

Unsere Compliance-Services


Unter die Lupe genommen: Bei einem Compliance Status Check erfolgt eine zielgerichtete, umfangreiche Erhebung des Status Quo – wie ist Ihr Compliance Management System konzipiert? Wir analysieren dabei folgende Aspekte: Kultur, Ziele, Risiken, Organisation, Programm, Kommunikation sowie Überwachung und Verbesserung.


Als Grundlage für diese Erhebung dienen gängige Prüfungsstandards (zB IDW PS 980, ISO 37001 und ISO 37301) und ein darauf aufbauender KPMG Fragebogen, den wir sehr individuell auf Ihr Unternehmen abstimmen.


Teil des Compliance Status Checks ist außerdem ein Interview mit dem Compliance Officer des Unternehmens. Dabei werden alle Fragen analysiert, dokumentiert und mit entsprechenden Nachweisen hinterlegt. Zusätzlich erfolgt eine genaue Durchsicht der bereits vorhandenen Compliance-Dokumentation. Darauf aufbauend wird der IST-Zustand des Compliance Management Systems geprüft, beurteilt und bewertet und mit einem Ergebnisbericht finalisiert. Dieser Bericht wird in einem abschließenden Gespräch mit den verantwortlichen Mitarbeitern und dem Management erörtert. Als Teil der Berichterstattung liefert KPMG außerdem Empfehlungen für zusätzliche Optimierungsmaßnahmen.


Welche Vorteile ergeben sich durch die Durchführung eines Compliance Status Checks für Ihr Unternehmen?


  • Unabhängige und prägnante Bewertung zum Status Ihres CMS
  • Vergleich mit Best Practices in Ihrer Branche und Organisationsgröße
  • Identifikation von Optimierungspotenzialen Ihres CMS
  • Orientierung für neue Mitglieder in der Führungsetage


Ein modernes Compliance Management System (CMS) muss viele Herausforderungen gleichzeitig meistern: Es muss in der Organisation etabliert, dh bekannt und akzeptiert sein. Es muss den Erwartungen des Marktes, Lieferanten, Kunden und dem gesellschaftlichen Umfeld entsprechen. Es muss die unterschiedlichen rechtlichen Anforderungen erfüllen und dazu beitragen, Haftungsrisiken zu vermeiden oder signifikant zu reduzieren. Es muss alle relevanten Rechtsgebiete wie zB Anti-Korruption, Datenschutz, Außenwirtschaft und Produkt Compliance umfassen und betriebswirtschaftliche Prozesse bei der Sicherstellung von regelkonformen Abläufen wirksam unterstützen. Gleichzeitig muss das CMS angemessen und wirksam sein und einer Prüfung durch Behörden oder andere Prüforgane standhalten.


Bei all diesen und weiteren Anforderungen an Ihr Compliance Management System unterstützen wir Sie mit unseren Experten. Auf Basis unserer langjährigen Erfahrung erstellen wir modulare Arbeitspakete, um unter Berücksichtigung vorhandener und möglicher Synergien und Abhängigkeiten, ein maßgeschneidertes sowie effizientes Compliance Management System zu implementieren oder zu optimieren.


Spezielles Augenmerk liegt hierbei auf der direkten Integration der erforderlichen Compliance-Maßnahmen in die operativen Prozessabläufe. Dies gewährleistet einerseits größtmögliche Nähe zum Risikopotenzial und ermöglicht andererseits eine effiziente und die operativen Abläufe nicht behindernde Umsetzung von Compliance-Maßnahmen.


Wir bieten ua:


  • Etablierung und Weiterentwicklung der Compliance-Organisation
  • Erstellung von allgemeinen Richtlinien wie zB eines Compliance Manuals oder themenspezifischer Richtlinien und Arbeitsanweisungen sowie Konzeptionierung konzernweiter Richtlinienmanagement-Systeme
  • Erarbeitung und Etablierung eines Verhaltenskodex (Code of Conduct), Lieferantenkodex (Supplier Code of Conduct) und der Wertelandschaft
  • Prüfung und Optimierung von Compliance-Maßnahmen und -Sicherungskonzepten in unterschiedlichen Compliance-Bereichen
  • Etablierung nationaler/internationaler organisationsspezifischer Compliance Reporting-Systeme (Compliance Reporting, Statusreporting, ad hoc-Reporting, Berichtspflichten etc)

Daraus ergeben sich ua folgende Mehrwerte für Ihre Organisation:


  • Unabhängige und prägnante Aussage zum Status Ihres CMS
  • Etablierung und/oder Optimierung einer effektiven Compliance-Organisation
  • Signifikante Minimierung von Haftungsrisiken
  • Sicherstellung der Erfüllung der rechtlichen Anforderungen durch ein modernes CMS
  • Klare Handlungsempfehlungen zur Optimierung Ihres CMS
  • Vergleich mit Better Practice in Ihrer Branche und Organisationsgröße

Sie haben bereits Compliance-Systeme in Ihrer Organisation etabliert und möchten wissen, inwiefern die Compliance-Maßnahmen bei Ihren Mitarbeiterinnen und Mitarbeitern ankommen und im täglichen Handeln integriert sind? Unsere Erfahrung zeigt, dass eine Befragung der Mitarbeiterinnen und Mitarbeiter zu deren Compliance Wahrnehmung den besten Weg zur realitätsnahen Erfassung der aktuellen Compliance Situation darstellt.


Durch die KPMG „Compliance Integrity Survey“ erhalten Sie tiefgreifende Einblicke in die Verankerung der Compliance-Maßnahmen bei Ihren Mitarbeiterinnen und Mitarbeitern unter Berücksichtigung deren alltäglicher Realität und des Arbeitsumfelds. Im Zuge der „Compliance Integrity Survey“ werden durch alle Ebenen und -bereiche u.a. folgende Informationen erhoben:


  • Wie weit durchdringen die bestehenden Compliance-Maßnahmen das Unternehmen? Was erreicht die Mitarbeiterinnen und Mitarbeiter tatsächlich?
  • Wie wird das bestehende Compliance Management System hinsichtlich seines Nutzens/Mehrwertes wahrgenommen? Werden Compliance sowie die darin verankerten Maßnahmen für sinnvoll erachtet?
  • Wie wird die allgemeine Compliance-Kultur im Unternehmen empfunden? Welche Rolle nehmen Führungskräfte in diesem Zusammenhang ein?

Die Erhebung der Informationen erfolgt mittels anonymer Online-Umfrage. Die Ergebnisse werden ihrem Wunsch entsprechend anhand von bis zu acht Integrity Dimensionen evaluiert. Abschließend leiten wir konkrete Handlungsempfehlungen für Ihre Organisation ab und unterstützen Sie mit unserer Expertise in der Implementierung.


Der KPMG „Compliance Integrity Survey“ liefert durch die zielgerichtete anonyme Durchführung ua folgenden Mehrwert:


  • Insights – lernen, wie die Compliance-Kultur im Unternehmen wahrgenommen wird
  • Monitoring – Compliance-Kultur messbar machen
  • Bestätigung – Bekräftigung der Wirksamkeit bestehender Compliance-Maßnahmen
  • Rechtfertigung – Identifikation weiterer erforderlicher Verbesserungsmaßnahmen
  • Bewusstsein – Verbesserung des Compliance-Bewusstseins durch Aufmerksamkeit
  • Risikominimierung – Identifikation von allfälligen Problembereichen als Grundlage einer zielgerichteten Optimierung

Die digitale Transformation ist nicht zuletzt aufgrund des durch die Corona-Pandemie geänderten Arbeitsumfelds in vollem Gange. Die Digitalisierung zahlreicher Prozesse macht auch vor Compliance und dem dahinterliegenden CMS keinen Halt und eröffnet neue und effiziente Möglichkeiten zur Prävention von regelwidrigem und Förderung von ethischem Verhalten in Ihrer Organisation. Unsere interdisziplinären Teams entwickeln für Sie innovative und passgenaue technologische Lösungen zur Automatisierung Ihres CMS. Mit automatisierten Kontrollen und intelligenten, zielorientierten Auswertungen können wir die Effizienz Ihrer Compliance-Organisation signifikant erhöhen. Von Robotic Process Automation einzelner Prozessschritte über Machine Learning zur kontinuierlichen Verbesserung bis hin zur Gewinnung neuer Kenntnisse durch Big Data Analytics – ein automatisiertes und intelligentes CMS erhöht nicht nur die Effizienz innerhalb Ihrer Compliance-Organisation, sondern schafft darüber hinaus Ressourcen zur stetigen Weiterentwicklung anderer Compliance-Agenden und steigert die Aufmerksamkeit und Bedeutung von Digitalisierung in Ihrer gesamten Organisation.


Welche Vorteile ergeben sich durch die Digitalisierung und Automatisierung Ihres CMS für Ihre Organisation?


  • Signifikaten Effizienzsteigerung bei einzelnen Prozessschritten und in der gesamten Compliance-Organisation
  • Reduzierung zeitraubender repetitiver Tätigkeiten
  • Signifikante Minimierung von Haftungsrisiken
  • Sicherstellung der Erfüllung der rechtlichen Anforderungen durch ein modernes CMS
  • Geballte Compliance- und Softwareentwicklungs-Expertise aus einer Hand
  • Klare Handlungsempfehlungen als Grundlage für die Verbesserung Ihres bestehenden CMS

Wie kann sich das Management Ihrer Organisation versichern, dass das implementierte CMS den aktuellen gesetzlichen, regulatorischen und gesellschaftlichen Mindestanforderungen und darüber hinaus gehenden Erwartungen entspricht und wirksam durchgeführt wird?


Mit einer Prüfungsmethodik, die auf anerkannten Standards basiert, unterstützen wir Sie im gesamten Prozess der Compliance-Zertifizierung. Abhängig von Ihren individuellen Bedürfnissen oder den nationalen/internationalen Anforderungen, prüfen und zertifizieren wir Ihr CMS nach den etablierten Standards IDW PS 980, ISO 37301, ISO 37001. Der 2021 veröffentlichte ISO 37301 fokussiert auf wesentliche Aspekte eines modernen und wirksamen CMS und ist als zertifizierbare ISO-Norm speziell für die Prüfung und Zertifizierung des Compliance Management Systems von international agierenden Organisationen geeignet.


Wir bieten ua:


  • Readiness Check vor einer Compliance-Zertifizierung
  • Begleitung bei der Vorbereitung zum Zertifizierungsverfahren
  • Durchführung der Compliance-Zertifizierung
  • Zertifizierung nach den international etablierten Standards ISO 37301 und 37001
  • WP-Zertifizierung nach IDW PS 980

Welche Vorteile ergeben sich durch die Prüfung und Zertifizierung des CMS für Ihre Organisation?


  • Reduzierung des Risikos von möglichen Reputations- und Haftungsschäden für die Organisation und ihre Organe im Zusammenhang mit Compliance-Verstößen
  • Erfüllung der steigenden Anforderungen an ein CMS sowohl aufgrund regulatorischer als auch aufgrund der Erwartungen der Öffentlichkeit und der Geschäftspartner
  • Nachweis der Erfüllung von Sorgfalts- und Organisationspflichten in Bezug auf Compliance
  • Unterstützung des Aufsichtsrats bzw Prüfungsausschusses bei der Erfüllung der Überwachungsanforderungen
  • Identifikation von Schwachstellen Ihres CMS und daraus abgeleitete Handlungsempfehlungen als Grundlage für die Verbesserung Ihres bestehenden Compliance Management Systems
  • Professionelle Berichterstattung und hohe Qualität durch den Einsatz von KPMG Spezialisten
  • Prüfungsurteil eines unabhängigen Dritten und Sicherheit über die Konzeption, Angemessenheit und Wirksamkeit des Compliance Management Systems
  • Nachweis der Pflege einer Risikokultur und Sorgfalt im Unternehmen, welche zu einer positiven Reputation des Unternehmens führt

Ohne Akzeptanz und Integration der gewünschten Werte und notwendigen Regeln bleibt auch die beste Compliance- Strategie ohne Wirkung. Umso wichtiger ist es, die Bedeutung von Compliance und die korrekte Handlungsweise in kritischen Situationen an die Beschäftigten Ihres Unternehmens zu kommunizieren.


Wir unterstützen Sie mit unserer langjährigen Expertise bei der zielgerichteten Vermittlung sowohl allgemeiner Compliance-Grundsätze als auch hoch spezieller Compliance-Themen.


Um eine effiziente und umfassende Durchdringung der gesamten Unternehmenslandschaft zu gewährleisten, bauen wir auf innovative Lösungen:


  • Erstellung von Schulungskonzepten (zielgruppengerecht; Schulungszyklen etc)
  • Compliance Breakfast zur Mitarbeitersensibilisierung (neueste Entwicklungen, Key Facts zu Compliance etc)
  • Dilemma Checks (mit Digi Voting): Erhebung und Bewertung der bereits erreichten Compliance-Durchdringung/-Sensibilisierung der Beschäftigten
  • E-Learning als nachhaltige und langfristige Maßnahme zur Awareness-Bildung

Wie profitiert Ihre Organisation durch unsere Unterstützung in der Sensibilisierung und Schulung?


  • Einsatz von bewährten Schulungstechniken und Trainern
  • Messbare Ergebnisse zur Entwicklung der Compliance-Wahrnehmung Ihrer Beschäftigten
  • Expertise zu laufenden Entwicklungen zahlreicher Themengebiete und zukünftiger Trends
  • Strategische Kommunikation zur Erreichung aller wesentlichen Zielgruppen
  • Vermittlung anhand von praxisorientierten Beispielen

Ein effektiv funktionierendes Compliance Management System zu entwickeln, implementieren und managen kann zeit- und ressourcenintensiv sein und benötigt spezifische Fachkenntnisse. Um der hohen Priorität unterschiedlicher Compliance Agenden trotzdem gerecht zu werden, kann es speziell in mittelständischen Unternehmen von Vorteil sein, das Compliance Management oder den (Chief) Compliance Officer outzusourcen.


Mit unserer Compliance-Expertise unterstützen wir Sie bei der Erfüllung Ihrer konkreten Compliance- Anforderungen sowohl bei der Neuentwicklung eines Compliance Management Systems als auch bei dessen laufender Verwaltung. Egal, ob es um Themen wie beispielsweise Antikorruption, Kartellrecht, Datenschutz oder Hinweisgebersysteme geht, durch unsere Zusammenarbeit mit KPMG Law sind bei Bedarf auch Rechtsexperten zu diesen und weiteren Fragestellungen unkompliziert verfügbar. Mit KPMG bekommen Sie entsprechende Expertise rasch und zuverlässig aus einer Hand.


Welche Vorteile ergeben sich durch das Outsourcing eines (Chief) Compliance Officers für Ihre Organisation?


  • Kosteneffiziente Möglichkeit zur raschen Einholung von Compliance-Expertisen in Ihrer Organisation
  • Experten mit langjähriger Erfahrung in unterschiedlichen Compliance-Bereichen und -Branchen
  • Flexible Möglichkeit zur Ressourcenaufstockung je nach Bedarf
  • Geballte Compliance-Expertise aus einer Hand
  • Hohe Glaubwürdigkeit durch externe, objektive Begleitung

Weitere Inhalte