PowerPoint – Vortrag Compliance Bungartz 01 Juli ... - Creditreform
PowerPoint – Vortrag Compliance Bungartz 01 Juli ... - Creditreform
PowerPoint – Vortrag Compliance Bungartz 01 Juli ... - Creditreform
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>Compliance</strong><br />
- Beitrag zu einer<br />
chancen- und risikoorientierten Corporate Governance -<br />
Presentation Subject Header
Inhalt<br />
1. Einführung<br />
2. Definitionen<br />
3. Integriertes Modell<br />
4. IDW EPS 980<br />
5. Zusammenfassung<br />
6. Kontakt<br />
<strong>Compliance</strong><br />
- Beitrag zu einer chancen- und risikoorientierten<br />
Corporate Governance -<br />
2
Einführung <strong>–</strong> Schlagzeilen<br />
<strong>Compliance</strong><br />
- Beitrag zu einer chancen- und risikoorientierten<br />
Corporate Governance -<br />
3
Einführung <strong>–</strong> Zusammenhang<br />
Risikomanagementsystem<br />
<strong>Compliance</strong><br />
Corporate<br />
Governance<br />
Internes<br />
Kontrollsystem<br />
<strong>Compliance</strong><br />
- Beitrag zu einer chancen- und risikoorientierten<br />
Corporate Governance -<br />
Internes<br />
Revisionssystem<br />
4
Inhalt<br />
1. Einführung<br />
2. Definitionen<br />
3. Integriertes Modell<br />
4. IDW EPS 980<br />
5. Zusammenfassung<br />
6. Kontakt<br />
<strong>Compliance</strong><br />
- Beitrag zu einer chancen- und risikoorientierten<br />
Corporate Governance -<br />
5
Definitionen <strong>–</strong> <strong>Compliance</strong><br />
Institut der Wirtschaftsprüfer in<br />
Deutschland e.V. (IDW)<br />
Regeleinhaltung wie z.B. Gesetze,<br />
vertragliche Verpflichtungen und interne<br />
Regelungen oder Richtlinien<br />
(vgl. IDW EPS 980 vom 11.03.2<strong>01</strong>0, Rz. 5)<br />
<strong>Compliance</strong><br />
- Beitrag zu einer chancen- und risikoorientierten<br />
Corporate Governance -<br />
Deutscher Corporate Governance<br />
Kodex (DCGK)<br />
Der Vorstand hat für die Einhaltung der<br />
gesetzlichen Bestimmungen und der<br />
unternehmensinternen Richtlinien zu<br />
sorgen und wirkt auf deren Beachtung<br />
durch die Konzernunternehmen hin<br />
(vgl. DCGK i.d.F. vom 18.06.2009,<br />
Tz. 4.1.3)<br />
Einhaltung externer sowie interner Regelungen und Richtlinien<br />
6
Definitionen <strong>–</strong> Internes Revisionssystem<br />
Die Interne Revision erbringt unabhängige und objektive Prüfungs-<br />
(„assurance“) und Beratungsdienstleistungen, welche darauf<br />
ausgerichtet sind, Mehrwerte zu schaffen und die Geschäftsprozesse<br />
zu verbessern<br />
Die Interne Revision unterstützt die Organisation bei der Erreichung<br />
ihrer Ziele, indem sie mit einem systematischen und zielgerichteten<br />
Ansatz die Effektivität des Risikomanagements, der Kontrollen und<br />
der Führungs- und Überwachungsprozesse bewertet und diese<br />
verbessern hilft<br />
<strong>Compliance</strong><br />
- Beitrag zu einer chancen- und risikoorientierten<br />
Corporate Governance -<br />
Organisationsinterne, unabhängige Institution zur Prüfung und Beurteilung von<br />
Strukturen und Prozessen<br />
7
Definitionen <strong>–</strong> Internes Kontrollsystem (IKS)<br />
Systematisierung des IKS gemäß dem<br />
Integrated Framework des Committee of<br />
Sponsoring Organisations of the Treadway<br />
Commission (COSO)<br />
IKS gemäß dem ISA 400 „Risk Assessment<br />
and Internal Control“:<br />
„Das IKS besteht aus Regelungen zur<br />
Steuerung der Unternehmensaktivität<br />
(internes Steuerungssystem) und<br />
Regelungen zur Überwachung der<br />
Einhaltung dieser Regelungen<br />
(internes Überwachungssystem)... “<br />
Betrieblich Betrieblich<br />
Kontrollumfeld<br />
Risikobeurteilung<br />
Einheit Einheit B<br />
Kontrollaktivitäten<br />
Information und Kommunikation<br />
Überwachung<br />
Berichterstattung<br />
Berichterstattung<br />
Internes Steuerungs- und Überwachungssystem<br />
<strong>Compliance</strong><br />
- Beitrag zu einer chancen- und risikoorientierten<br />
Corporate Governance -<br />
Regeleinhaltung<br />
Regeleinhaltung<br />
Einheit Einheit A<br />
Aktivität Aktivität 1<br />
Aktivität 2<br />
8
Definitionen <strong>–</strong> Risikomanagement<br />
Systematisierung des ERM gemäß dem<br />
Integrated Framework des Committee of<br />
Sponsoring Organisations of the Treadway<br />
Commission (COSO II).<br />
Unternehmensweites Risikomanagement<br />
„… ist ein Prozess, ausgeführt durch Überwachungs-<br />
und Leitungsorgane,<br />
Führungskräfte und Mitarbeiter einer<br />
Organisation, angewandt bei der<br />
Strategiefestlegung sowie innerhalb der<br />
Gesamtorganisation, gestaltet um die die<br />
Organisation beeinflussenden, möglichen<br />
Ereignisse zu erkennen, und um hinreichende<br />
Sicherheit bezüglich des Erreichens der Ziele<br />
der Organisation zu gewährleisten“<br />
Strategisch Strategisch Strategisch Strategisch<br />
Betrieblich Betrieblich Betrieblich Betrieblich<br />
Internes Umfeld<br />
Zielfestlegung<br />
Ereignisidentifikation<br />
Risikobeurteilung<br />
Risikosteuerung<br />
Kontrollaktivitäten<br />
Berichterstattung<br />
Berichterstattung<br />
Berichterstattung<br />
Berichterstattung<br />
Information und Kommunikation<br />
Überwachung<br />
Unternehmensweites Management von Chancen und Risiken<br />
<strong>Compliance</strong><br />
- Beitrag zu einer chancen- und risikoorientierten<br />
Corporate Governance -<br />
Regeleinhaltung<br />
Regeleinhaltung<br />
Regeleinhaltung<br />
Regeleinhaltung<br />
Gesamtorganisation<br />
Gesamtorganisation<br />
Gesamtorganisation<br />
Gesamtorganisation<br />
Geschäftsbereich<br />
Geschäftsbereich<br />
Geschäftsbereich<br />
Geschäftsbereich<br />
Geschäftseinheit<br />
Geschäftseinheit<br />
Geschäftseinheit<br />
Geschäftseinheit<br />
Niederlassung<br />
9
Definitionen <strong>–</strong> Corporate Governance<br />
<strong>Compliance</strong><br />
- Beitrag zu einer chancen- und risikoorientierten<br />
Corporate Governance -<br />
Ordnungsrahmen für die Führung, Verwaltung und Überwachung eines Unternehmens<br />
(vgl. DCGK, i.d F. vom 18.06.2009, Tz. 1)<br />
Im Interesse der Eigentümer / Aktionäre<br />
und weiterer Stakeholder eines<br />
Unternehmens<br />
Zur Erfüllung der gesetzlichen, finanziellen<br />
und ethischen Verpflichtungen eines<br />
Unternehmens<br />
Gute und verantwortungsvolle Unternehmensführung
Definitionen <strong>–</strong> Gesetze und Normen<br />
HGB<br />
AktG,<br />
GmbHG<br />
WpHG,<br />
KWG, VAG<br />
DCGK<br />
„True and fair view“-Prinzip und Bilanzeid <strong>–</strong> §§ 264 (2) S.1, 297 (2) HGB<br />
Bilanzeid auch für den Lagebericht <strong>–</strong> §§ 289 (1), 315 HGB<br />
Beschreibung IKS und Risikomanagement im Lagebericht <strong>–</strong> § 289 (5) HGB (BilMoG)<br />
Erklärung zur Unternehmensführung im Lagebericht <strong>–</strong> § 289a HGB (BilMoG)<br />
Prüfstelle für das Rechnungswesen <strong>–</strong> § 342b HGB<br />
Pflicht zur Implementierung von <strong>Compliance</strong> <strong>–</strong> §§ 33 WpHG, 25a KWG und 64a VAG<br />
<strong>Compliance</strong><br />
- Beitrag zu einer chancen- und risikoorientierten<br />
Corporate Governance -<br />
Risikofrüherkennungssystem <strong>–</strong> § 91 (2) AktG<br />
Business Judgement Rule, Beweislastumkehr, Haftung der Vorstandsmitglieder (nach h.M.<br />
über § 43 GmbHG analog auch für GmbH-Geschäftsführer) <strong>–</strong> §§ 93 (1), (2) AktG<br />
Überwachung des internen Kontroll-, Revisions- und Risikomanagementsystems <strong>–</strong><br />
§ 107 AktG (BilMoG)<br />
Erklärung zum Deutschen Corporate Governance Kodex <strong>–</strong> § 161 AktG (BilMoG)<br />
„Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen<br />
Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen<br />
hin“ (Ziffer 4.1.3 DCGK)<br />
11
Inhalt<br />
1. Einführung<br />
2. Definitionen<br />
3. Integriertes Modell<br />
4. IDW EPS 980<br />
5. Zusammenfassung<br />
6. Kontakt<br />
<strong>Compliance</strong><br />
- Beitrag zu einer chancen- und risikoorientierten<br />
Corporate Governance -<br />
12
Integriertes Modell<br />
Betrieblich Betrieblich Betrieblich Betrieblich<br />
Kontrollaktivitäten<br />
Kontrollaktivitäten<br />
Information Information und und Kommunikation<br />
Kommunikation<br />
Internes Kontrollsystem (IKS)<br />
nach COSO I<br />
(COSO-Report)<br />
Berichterstattung<br />
Berichterstattung<br />
Berichterstattung<br />
Berichterstattung<br />
Regeleinhaltung<br />
Regeleinhaltung<br />
Regeleinhaltung<br />
Regeleinhaltung<br />
(<strong>Compliance</strong>)<br />
Kontrollumfeld Kontrollumfeld<br />
Risikobeurteilung<br />
Risikobeurteilung<br />
Einheit B<br />
Einheit A<br />
Aktivität Aktivität Aktivität Aktivität 1<br />
Überwachung Überwachung<br />
Aktivität Aktivität Aktivität Aktivität 2<br />
Internes Revisionssystem<br />
Strategisch Strategisch Strategisch Strategisch<br />
Internes Umfeld<br />
Zielfestlegung<br />
Ereignisidentifikation<br />
Risikobeurteilung<br />
Risikosteuerung<br />
Kontrollaktivitäten<br />
Risikomanagementsystem<br />
nach COSO II<br />
(ERM-Framework)<br />
Betrieblich Betrieblich Betrieblich Betrieblich<br />
Berichterstattung<br />
Berichterstattung<br />
Berichterstattung<br />
Berichterstattung<br />
Information und Kommunikation<br />
Regeleinhaltung<br />
Regeleinhaltung<br />
Regeleinhaltung<br />
Regeleinhaltung<br />
(<strong>Compliance</strong>)<br />
Chancen- und risikoorientierte Corporate Governance<br />
Gesamtorganisation<br />
Gesamtorganisation<br />
Gesamtorganisation<br />
Gesamtorganisation<br />
Geschäftsbereich<br />
Geschäftsbereich<br />
Geschäftsbereich<br />
Geschäftsbereich<br />
<strong>Compliance</strong><br />
- Beitrag zu einer chancen- und risikoorientierten<br />
Corporate Governance -<br />
Geschäftseinheit<br />
Geschäftseinheit<br />
Geschäftseinheit<br />
Geschäftseinheit<br />
Niederlassung<br />
13
Inhalt<br />
1. Einführung<br />
2. Definitionen<br />
3. Integriertes Modell<br />
4. IDW EPS 980<br />
5. Zusammenfassung<br />
6. Kontakt<br />
<strong>Compliance</strong><br />
- Beitrag zu einer chancen- und risikoorientierten<br />
Corporate Governance -<br />
14
IDW EPS 980 <strong>–</strong> <strong>Compliance</strong>-Bedarf<br />
<strong>Compliance</strong><br />
- Beitrag zu einer chancen- und risikoorientierten<br />
Corporate Governance -<br />
Gesetzliche Verpflichtungen Wirtschaftskriminelle Handlungen<br />
Unternehmen in bestimmten Geschäftsbereichen<br />
(z.B. Wertpapierdienstleister,<br />
Kreditinstitute u. Versicherungsunternehmen)<br />
sind zur Implementierung von <strong>Compliance</strong><br />
verpflichtet (vgl. §§ 33 WpHG, 25a KWG<br />
und 64a VAG)<br />
Notwendigkeit<br />
„<strong>Compliance</strong>“<br />
- Standard<br />
Haftungsrisiken der Unternehmensleitung<br />
In Folge zunehmender Schäden durch<br />
wirtschaftskriminelle Handlungen (z.B.<br />
Betrug, Untreue, Korruption oder Wettbewerbsdelikte)<br />
rückt <strong>Compliance</strong> immer<br />
mehr in den Fokus der Öffentlichkeit<br />
Im Rahmen zunehmender Haftungsrisiken für die Unternehmensleitung <strong>–</strong> u.U. persönlich haftbar für Verstöße, falls<br />
eine Vernachlässigung der Aufsichtspflichten nachgewiesen werden kann <strong>–</strong> gewinnt die Implementierung von<br />
<strong>Compliance</strong> mehr und mehr an Bedeutung<br />
15
IDW EPS 980 <strong>–</strong> Grundlagen<br />
Institut der<br />
Wirtschaftsprüfer<br />
in Deutschland<br />
e.V. (IDW)<br />
Zu den Verlautbarungen des IDW zählen u.a.<br />
die IDW Prüfungsstandards (IDW PS), an die<br />
sich satzungsgemäß alle Mitglieder des IDW<br />
(WP und WPG) halten müssen<br />
Der Hauptfachausschuss des IDW hat den Entwurf<br />
des IDW Prüfungsstandards 980: Grundsätze<br />
ordnungsmäßiger Prüfung von <strong>Compliance</strong><br />
Management Systemen (CMS) verabschiedet<br />
Ein CMS umfasst alle Grundsätze und Maßnahmen,<br />
die ein regelkonformes Verhalten<br />
aller Beteiligten sicherstellen und Verstöße<br />
gegen festgelegte Regeln verhindern sowie<br />
wesentliche Regelverstöße aufdecken sollen<br />
<strong>Compliance</strong><br />
- Beitrag zu einer chancen- und risikoorientierten<br />
Corporate Governance -<br />
Entwurf<br />
Prüfungsstandard<br />
980<br />
(IDW EPS<br />
980)<br />
16
IDW EPS 980 - Inhalt<br />
<strong>Compliance</strong>-<br />
Überwachung &<br />
Verbesserung<br />
7<br />
<strong>Compliance</strong>-<br />
Kommunikation<br />
6<br />
1<br />
<strong>Compliance</strong>-<br />
Kultur<br />
Grundelemente eines<br />
<strong>Compliance</strong> Management<br />
Systems (CMS)<br />
<strong>Compliance</strong>-<br />
Programm<br />
5<br />
2<br />
<strong>Compliance</strong>-<br />
Risiken<br />
<strong>Compliance</strong>-<br />
Ziele<br />
4<br />
<strong>Compliance</strong><br />
- Beitrag zu einer chancen- und risikoorientierten<br />
Corporate Governance -<br />
3<br />
<strong>Compliance</strong>-<br />
Organisation<br />
17
IDW EPS 980 <strong>–</strong> ERM-Kompatibilität<br />
1 3 <strong>Compliance</strong>-Kultur &<br />
<strong>Compliance</strong> Organisation<br />
2<br />
<strong>Compliance</strong>-Ziele<br />
4<br />
5<br />
6<br />
<strong>Compliance</strong>-Kommunikation<br />
7<br />
Grundelemente<br />
eines <strong>Compliance</strong><br />
Management System<br />
(CMS) nach IDW EPS 980:<br />
<strong>Compliance</strong>-Risiken<br />
<strong>Compliance</strong>-Programm<br />
<strong>Compliance</strong>-Überwachung<br />
& Verbesserung<br />
Strategie<br />
Betrieblich<br />
Internes Umfeld<br />
Zielbestimmung<br />
Ereignisidentifikation<br />
Risikobeurteilung<br />
Risikosteuerung<br />
Kontrollaktivitäten<br />
Information und Kommunikation<br />
Überwachung<br />
Berichterstattung<br />
<strong>Compliance</strong><br />
- Beitrag zu einer chancen- und risikoorientierten<br />
Corporate Governance -<br />
Regeleinhaltung<br />
(<strong>Compliance</strong>)<br />
Gesamtorganisation<br />
Geschäftseinheit<br />
ENTITY-LEVEL<br />
Geschäftsbereich<br />
Niederlassung<br />
18
Inhalt<br />
1. Einführung<br />
2. Definitionen<br />
3. Integriertes Modell<br />
4. IDW EPS 980<br />
5. Zusammenfassung<br />
6. Kontakt<br />
<strong>Compliance</strong><br />
- Beitrag zu einer chancen- und risikoorientierten<br />
Corporate Governance -<br />
19
<strong>Compliance</strong><br />
- Beitrag zu einer chancen- und risikoorientierten<br />
Corporate Governance -<br />
Zusammenfassung <strong>–</strong> ERM als integriertes Modell einer<br />
chancen- und risikoorientierten Corporate Governance<br />
Framework<br />
Internes Kontrollsystem (COSO I)<br />
Risikomanagementsystem (COSO II)<br />
Internes Revisionssystem (integraler<br />
Bestandteil von COSO I und II)<br />
Enterprise<br />
<strong>Compliance</strong> Management System (CMS)<br />
Management<br />
Risk<br />
20
Inhalt<br />
1. Einführung<br />
2. Definitionen<br />
3. Integriertes Modell<br />
4. IDW EPS 980<br />
5. Zusammenfassung<br />
6. Kontakt<br />
<strong>Compliance</strong><br />
- Beitrag zu einer chancen- und risikoorientierten<br />
Corporate Governance -<br />
21
Ansprechpartner<br />
Dr. Oliver <strong>Bungartz</strong><br />
Certified Internal Auditor (CIA)<br />
Certified Information Systems Auditor (CISA)<br />
Certified Fraud Examiner (CFE)<br />
Certified Government Auditing Professional (CGAP)<br />
Certified Information Security Manager (CISM)<br />
Certification in Control Self-Assessment (CCSA)<br />
Accreditation in Quality Assessment / Validation<br />
Leiter „Enterprise Risk Management (ERM)“ Services<br />
Deutschland<br />
RSM Altavis GmbH<br />
Hamburg<br />
Tel.: +49 (0) 40 35006-300<br />
E-Mail: Oliver.<strong>Bungartz</strong>@rsm-altavis.de<br />
• Jahrgang: 1974<br />
• Berufserfahrung: 11 Jahre<br />
• Sprachen: Deutsch, Englisch, Französisch<br />
Berufserfahrung<br />
• Seit 2009: RSM Altavis / BRL, Hamburg<br />
• 2007-2009: Mazars Hemmelrath, München<br />
• 2006-2007: RSM Hemmelrath, München<br />
• 2003-2006: RSM Haarmann Hemmelrath, München<br />
• 1999-2003: Technische Universität München (TUM)<br />
Schwerpunkte<br />
<strong>Compliance</strong><br />
- Beitrag zu einer chancen- und risikoorientierten<br />
Corporate Governance -<br />
• Fachbereiche:<br />
- Risikomanagement<br />
- Interne Revision<br />
- Interne Kontrollsysteme (IKS)<br />
- Corporate Governance / <strong>Compliance</strong><br />
- Training / Coaching / Publikationen<br />
• Branchen:<br />
- Fertigungsindustrie, Transport / Logistik, Gesundheitswesen, Bau- und<br />
Nahrungsmittelindustrie, Energiesektor, Dienstleister<br />
- Öffentlicher Sektor / Non-Profit Organisationen<br />
22
Standorte<br />
RSM Altavis GmbH<br />
Wirtschaftsprüfungsgesellschaft<br />
Steuerberatungsgesellschaft<br />
D-1<strong>01</strong>17 Berlin<br />
Friedrichstraße 188<br />
Tel.: (+49-30) 40 81 86 30<br />
Fax: (+49-30) 40 81 86 29<br />
D-40213 Düsseldorf<br />
Breite Str. 27<br />
Tel.: (+49-211) 30 143 0<br />
Fax: (+49-211) 30 143 143<br />
D-20354 Hamburg<br />
Jungfernstieg 30<br />
Tel.: (+49-40) 35 006 0<br />
Fax: (+49-40) 35 005 133<br />
D-80335 München<br />
Nymphenburger Str. 3c<br />
Tel.: (+49-89) 21 75 305 0<br />
Fax: (+49-89) 21 75 305 11<br />
<strong>Compliance</strong><br />
- Beitrag zu einer chancen- und risikoorientierten<br />
Corporate Governance -<br />
Kontakt ERM Deutschland:<br />
Oliver.<strong>Bungartz</strong>@rsm-altavis.de<br />
23
<strong>Compliance</strong><br />
- Beitrag zu einer chancen- und risikoorientierten<br />
Corporate Governance -<br />
… gerne beantworte ich Ihre Fragen!<br />
24