Compliance Management Systeme (CMS) haben sich in der unternehmerischen Praxis etabliert, um gesetzlichen und regulatorischen Anforderungen gerecht zu werden. CMS sind angesichts der zahlreichen zu beobachtenden Compliance-Fälle ratsam als fester Bestandteil einer guten Unternehmensführung. Die Compliance Assurance von KPMG prüft den Status Quo Ihres CMS und legt Handlungsbedarf offen.
Wie kann ich mich als Unternehmer versichern, dass sich mein CMS stets den regulatorischen Ansprüchen anpasst und zeitgemäß ausgestaltet ist? Unser Prüfungsansatz basiert auf dem vom Institut der Wirtschaftsprüfer (IDW) veröffentlichte Prüfungsstandard (PS) 980 und berücksichtigt dessen sieben Compliance Elemente. Das Compliance Management System umfasst einen oder mehrere Teilbereiche (bspw. Anti-Korruption, Kartellrecht, Exportkontrolle, Datenschutz etc.). KPMG hat hierzu eine praxiserprobte Methodologie entwickelt, die eine solche Prüfung durchführt und die Frage nach Angemessenheit und Wirksamkeit beantworten kann.
Die praxiserprobte Methodologie von KPMG unterscheidet aufeinander aufbauende Phasen: Bestandsprüfung (Readiness Check), Konzeptions-, Angemessenheits- und Wirksamkeitsprüfung. Unser Ansatz reicht von der Ermittlung des Status Quo (zeitpunktbezogen) eines CMS bis hin zur Wirksamkeitsaussage (zeitraumbezogen). Prüfungshandlungen auf zentraler Ebene sind der Schlüssel unseres Prüfungsansatzes.
Welche Bedeutung hat ein wirksam ausgestaltetes CMS für Ihr Unternehmen?
- Reduzierung des Risikos von Reputations- und ggf. Haftungsschäden für die Gesellschaft und die Organe bei Compliance-Verstößen.
- Erfüllung der steigenden Anforderungen an ein CMS, sowohl aufgrund regulatorischer als auch aufgrund der Erwartungen der Öffentlichkeit und der Geschäftspartner.
- Vermeidung von signifikanten Vermögensverlusten.
- Erfüllung der Anforderungen des Deutschen Corporate Governance Kodex an den Vorstand zur Sicherstellung der Compliance.
Welche Vorteile ergeben sich durch die Prüfung des CMS durch KPMG?
- Nachweis der Erfüllung von Sorgfalts- und Organisationspflichten in Bezug auf Compliance.
- Unterstützung des Aufsichtsrats bzw. Prüfungsausschusses bei der Erfüllung der Überwachungsanforderungen aus dem Bilanzrechtsmodernisierungsgesetz.
- Identifikation von Schwachstellen Ihres CMS und daraus abgeleitete Handlungsempfehlungen als Grundlage für die Verbesserung Ihres bestehenden CMS.
- Professionelle Berichterstattung und hohe Qualität durch den Einsatz von KPMG-Spezialisten. Unsere Berichtserstattung ist ein dokumentierter und in Gremien vorzeigbarer Nachweis über den Status des CMS.
- Prüfungsurteil eines unabhängigen Dritten und Sicherheit über die Konzeption, Angemessenheit und Wirksamkeit des CMS.
- Nachweis der Pflege einer Risikokultur und Sorgfalt im Unternehmen, welche zu einer positiven Reputation des Unternehmens führt.
Als verlässlicher Partner bieten wir Ihnen individuelle Lösungen, abgestimmt auf Ihren Bedarf. In einem Quick Scan können wir eine erste Bestandsaufnahme des eingerichteten CMS durchführen und im Rahmen eines Readiness Reviews die Prüfungsbereitschaft des CMS bestimmen.
Unser Dienstleistungsangebot im Überblick:
- Um Ihr CMS in einen Vergleich zu anderen Unternehmen zu stellen, kann ergänzend zu Quick Scan bzw. Readiness Review ein Benchmarking erfolgen.
- Unser Prüfungsansatz unterscheidet aufeinander aufbauende Phasen: Bestandsprüfung (Readiness Check), Konzeptions-, Angemessenheits- und Wirksamkeitsprüfung.
- Unser Ansatz reicht von der Ermittlung des Status Quo (zeitpunktbezogen) eines CMS bis hin zur Wirksamkeitsaussage (zeitraumbezogen). Prüfungshandlungen auf zentraler Ebene sind der Schlüssel unseres Prüfungsansatzes.
- Die Prüfung kann sich auf bestimmte abgegrenzte Teilbereiche erstrecken. Dies kann sich sowohl auf bestimmte Rechtsgebiete oder Unternehmenseinheiten beziehen.
- Unsere Berichterstattung erfolgt in Form eines Prüfungsberichts mit Bescheinigung nach IDW PS 980. Alternativ können wir das CMS beurteilen und in Form eines Memorandums (Aufzeigen von Schwachstellen und Handlungsempfehlungen) berichten.
- Während des Prozesses der Einrichtung Ihres CMS können können wir auch einzelne Elemente des CMS (etwa Compliance-Kultur oder Compliance-Risiko-Management) beurteilen.
Wodurch zeichnet sich KPMG als starker Partner an Ihrer Seite aus?
- Benchmarking Know-how:
Wir bieten Wissenstransfer und Know-how Vorsprung auf Basis unserer Marktführerschaft in durchgeführten CMS-Prüfungen bei nationalen und internationalen Unternehmen aller Größen und Branchen (bpsw. DAX40 Unternehmen, MDAX, TecDAX, Mittelstand).
Wir bündeln unsere Erfahrungen der Bereiche Advisory und Audit sowie der KPMG Rechtsanwaltsgesellschaft und können auf diese Weise interdisziplinäre Teams nach Ihrem Bedarf zusammenstellen.
- Compliance-Experten:
Wir kombinieren in unserem Team die Kompetenzen erfahrener IDW PS 980 Prüfer mit dem Fachwissen von Rechtsanwälten und Experten für das jeweilige Teilrechtsgebiet (bspw. Anti-Korruption, Kartellrecht, Datenschutz, Exportkontrolle).
- Eingespielte Prüfungsmethodik:
Wir wissen, was wir tun und können auf optimierte Dokumente (z. B. pbc-Listen, Prüfprogramme) und (digitale) Tools zurückgreifen.
- Projektmanagement:
Wir sind erfahren in der Planung und Durchführung internationaler Prüfungen und binden Sie regelmäßig, z. B. im Rahmen von Status-Meetings, ein.
- Weltweite Präsenz:
Wo Sie sind, sind auch wir: An Ihren internationalen Standorten können wir Teams hinzuziehen bzw. unsere eigenen Teams mit Kolleginnen und Kollegen der ausländischen KPMG-Niederlassungen kombinieren.
KPMG verfügt über ein starkes Team von Compliance Experten, die ein breites Know-how sowie langjährige und umfassende Prüfungserfahrung mitbringen. Diese Eigenschaften bilden die Grundlage unserer Beratungsleistung - und durch aktive Mitgliedschaften in Arbeitskreisen (zum Beispiel IDW, DICO) sorgen wir für eine kontinuierliche Erweiterung unserer fachlichen Expertise. Mit unserem interdisziplinären Team begegnen wir Ihren spezifischen Fragestellungen und Anforderungen mit höchster Qualität und Praxisorientierung, damit Sie Ihr größtmögliches Potenzial erzielen können - sprechen Sie uns gerne an!
Ihre Ansprechpersonen
Marc Stauder
Partner, Risk & Compliance Services
KPMG AG Wirtschaftsprüfungsgesellschaft
Verena Brandt
Partner, Risk & Compliance Services
KPMG AG Wirtschaftsprüfungsgesellschaft
So kontaktieren Sie uns
- KPMG-Standorte finden kpmg.findOfficeLocations
- kpmg.emailUs
- Social Media @ KPMG kpmg.socialMedia