Steinbeis-Management-Reihe zu Wirtschaftskriminalität International
Nach Abschluss von Aufbau- respektive Implementierungsphasen von Compliance‐Management‐Systemen stellt sich für Unternehmen unterschiedlicher Größe und Branchenzugehörigkeit zunehmend die Frage, wie deren Effektivität, Effizienz und Angemessenheit objektiv ermittelt werden kann. Welchen Nutzen und Mehrwert Systemevaluationen durch externe Dienstleister generieren können, was für Standards und Rahmenwerke auf dem „Prüfungsmarkt“ existieren und welche Erwartungs- und Erkenntnisgrenzen externe Prüfungen haben, diskutierten Verena Brandt (KPMG AG), Heiko Wendel (LEONI AG) und Karl-Christian Bay (BAY Rechtsanwälte | Wirtschaftsprüfer). Die Diskussion moderierte Dr. Anatol Adam (School GRC).
Frau Brandt betonte einleitend, dass mit dem IDW PS 980 ein Rahmenwerk existiert, das in den letzten Jahren seine Tauglichkeit für eine objektive und belastbare Systemprüfung unter Beweis gestellt hat. Die Aussagekraft des Standards zeige sich insbesondere dann, wenn der Auftrag hinsichtlich Geschäftsbereich, Prozess und / oder Risikofeld fokussiert und begrenzt bleibt. Auch Heiko Wendel und die LEONI AG haben die nachvollziehbare Systematik und der mittlerweile doch hohe Bekanntheitsgrad davon überzeugt, bei der Prüfung ihres Compliance-Management-Systems letztlich auf den IDW PS 980 zurückzugreifen. Nach fünf Jahren Aufbau und Implementierung des Managementsystems wollte man ein externes Urteil über die Funktionsfähigkeit und Wirksamkeit der Maßnahmen und Instrumente erhalten. Auch wenn man grundsätzlich zufrieden war mit Ablauf und Ergebnis der Prüfung betonte Wendel, dass es beim IDW PS 980 noch Optimierungspotenziale gebe.
So fehle ihm aktuell eine notwendige Gewichtung der einzelnen Elemente und Module. Den Kritikpunkt einer fehlenden Gewichtung und Reifegradsensibilität im IDW PS 980 griff Karl-Christian Bay auf, um auf eine Fehlentwicklung bei der Anwendung des Rahmenwerkes hinzuweisen. Nach seiner Erfahrung wird der IDW PS 980 selten als Prüfungsleitfaden genutzt, sondern vielmehr als Blaupause beim Aufbau des Compliance-Management-Systems. Gerade in der Aufbauphase wären aber nicht unbedingt theoretische und komplexe Rahmenwerke der passgenaue Orientierungsleitfaden, sondern eine dezidiert unternehmensindividuelle Risikobetrachtung, die es ermöglicht, die richtigen Schwerpunkte und Prioritäten im Managementsystem zu setzen. Nur mit Reifegradsensibilität und transparenten Gewichtungsansätzen ausgestattete Rahmenordnungen können alle Phasen des Compliance-Managements – Konzeption, Implementierung und Evaluation – gleichermaßen funktional unterstützen und sollten sich mittelfristig am Markt doch durchsetzen.
Nachdem sich auch das fachkundige Plenum durch konstruktive Beiträge in die Debatte einbrachte, waren sich alle einig, dass eine externe Prüfung eine wichtige flankierende Maßnahme zu internen Audit- und Kontrollprozessen darstellt, damit Unternehmen die Angemessenheit, Vollständigkeit, Wirksamkeit und konsequente Optimierung ihres Compliance-Management-Systems gewährleisten können. Welche Prüfsystematik den Stakeholdern gegenüber die Funktionsfähigkeit der Schutzstrukturen am besten darlegt, muss aber der Markt in den nächsten Jahren letztlich noch entscheiden.
Der Diskussionsabend wurde von der KPMG AG unterstützt.
Quelle: ZRFC Risk Fraud & Compliance, Heft 6/2013