Projekt IKS – Wichtige Schritte für eine erfolgreiche Umsetzung

Viele Unternehmen standen oder stehen noch der Herausforderung gegenüber ein unternehmensweites Internes Kontrollsystem (IKS) zu implementieren bzw. ihr vorhandenes weiterzuentwickeln, nicht zuletzt weil der Gesetzgeber einen starken Fokus auf dieses Thema legt (z.B. BilMoG).

Ist dieses Vorhaben (i.d.R. im Rahmen eines Projektes) abgeschlossen, trägt jedes Unternehmen nun das Risiko, dass unzählige Kontrollen und Kontrollziele erfasst wurden, das IKS an sich jedoch nicht „gelebt“ wird.

Dieser Artikel beschäftigt sich mit notwendigen Schritten, die während und nach Beendigung des Projektes zu beachten sind, um zu gewährleisten, dass die erfassten Kontrollziele permanent und umfassend im Blick bleiben und weitestgehend erreicht werden, um somit drohende Risiken, meist die operationellen, dauerhaft zu minimieren.

Compliance – Praxisleitfaden für Unternehmen

Dr. Klaus Moosmayer, 2. Auflage (2012)

Die zunehmenden Anforderungen in Bezug auf Compliance veranlassen immer mehr Unternehmen sich diesem Thema zu widmen und entsprechende Compliance Programme in ihren Häusern zu implementieren. Dabei ist es besonders hilfreich, vor allem für die Verantwortlichen, eine kompakte, aber dennoch umfangreiche Literatur in den Händen zu halten, die wichtige Elemente des Themas Compliance beschreibt und zusätzlich mit Hilfe von Beispielsfällen und wichtige Hinweisen verdeutlicht.

Nach der Klärung einiger Rechtsgrundlagen und Haftungsfragen für Unternehmen beschreibt der Autor die Wichtigkeit der Erstellung eines Compliance Risikoportfolios und liefert auch Beispiele für typische Compliance Risiken.

Die anschließenden Kapitel basieren auf den drei Grundfunktion einer funktionierenden Compliance:

„Compliance“ in Unternehmen und anderen Organisationen hat in der jüngsten Vergangenheit einen hohen Stellenwert bekommen. Es ist mehr als nur ein Modebegriff. Compliance ist aus dem täglichen Gedankengut von Führungskräften kaum noch wegzudenken.

Aus diesem Grund verwundert es wenig, dass das Thema von Dienstleistern und Anbietern von Tools aller Art als Verkaufsargument genutzt wird. Alles und jedes lässt sich ja mit mehr oder weniger großem Argumentationsaufwand in einen Zusammenhang zu „Compliance“ bringen.

Aber sind auch alle diese Angebote tatsächlich besondere Hilfsmittel zur Wahrung oder Sicherstellung von „Compliance“, also der Einhaltung von Regeln?

Wir möchten nachfolgend einige Werkzeuge vorstellen, von denen wir glauben, dass Sie einen Beitrag zur „Compliance“ leisten können.

Diese Übersicht ist nicht vollständig und kann es auch nie sein. Wir freuen uns aber über gezielte Hinweise, welche Produkte oder Kategorien wir hier noch aufnehmen sollten, um unseren Lesern eine nützliche Übersicht und einen Einstieg ins Thema zu bieten.

Dokumentation, Nachvollziehbarkeit in der IT

Siemens hat es getan, die Deutsche Telekom und Daimler haben es ebenfalls getan: nämlich einen eigenen Vorstandsposten mit direkter Verantwortung für den Bereich Compliance einzurichten. Nun ist bei diesen drei Konzernen ein solcher Schritt sicher nicht gerade überraschend, haben sie doch aufgrund ihrer Präsenz am    US-Kapitalmarkt aufgrund von Compliance-Verstößen schon wiederholt unliebsamen Kontakt mit der US-Börsenaufsicht SEC gehabt.

Vervis IT:DT ermöglicht effiziente und effektive Dokumentation der IT Infrastruktur

Eine Vielzahl von Vorschriften zwingt Unternehmen dazu, ihr IT-Umfeld zu dokumentieren und diese Dokumentation laufend aktuell zu halten. Zu diesen Vorschriften gehören steuerliche Anforderungen, wie beispielsweise die GoBS (eine Einführung hier), die Regelungen des MaRisk, das Bundesdatenschutzgesetz (BDSG) oder auch Anforderungen der Wirtschaftsprüfer, die im IDW RS FAIT 1 dargelegt sind.

Darin wird einerseits eine Verfahrensdokumentation gefordert und andererseits die Einrichtung eines angemessenen internen Kontrollsystems. Auch Unternehmen, die dem Sarbanes-Oxley Act (SOX) 2002 unterliegen, müssen ein funktionierendes internes Kontrollsystem vorweisen können.