PERIPROVE – Vorausschauend auf Kurs bleiben
Mit unserem Auditverfahren PERIPROVE nehmen wir Ihr Compliance Management (CMS) System unter die Lupe. Wir prüfen es auf vollständige Erfassung und Umsetzung aller wichtigen Gesetze, Vorgaben und unternehmerischen Richtlinien und sorgen so für den umfassenden Schutz vor Compliance-Risiken.
Dabei beraten wir auch die Leitungs- und Aufsichtsorgane zum Thema.
Wir decken Schwachstellen auf, bevor sie Schäden anrichten können
Folgende Aspekte können zu Schwachstellen im CMS führen und werden deshalb von unseren Prüfern besonders in den Blick genommen:
- Es werden keine für das Unternehmen angemessenen CMS Grundsätze und Regeln verwendet.
- Das CMS ist lückenhaft und umfasst deshalb nicht alle Compliance-Risiken.
- Es finden keine Anpassungen auf sich ändernde Vorschriften oder Marktbedingungen statt.
- Für die Installierung, Umsetzung, regelmäßige Überprüfung und gegebenenfalls Anpassung des CMS stehen keine ausreichenden Ressourcen zur Verfügung.
- Das CMS wird im Unternehmen nicht ausreichend kommuniziert und überwacht. Hierzu gehört auch, dass Regelverstöße von Mitarbeitenden nicht wirksam sanktioniert werden.
Audit mit Hand und Fuß
Unser Auditverfahren findet auf Basis der anerkannten Prüfsysteme ISO 19600 und IDW PS 980 statt. Beide Systeme sind bewährte, standardisierte Regelwerke, wobei die ISO 19600 vor allem für kleinere und mittlere Unternehmen, sowie Stiftungen, Verbände, Behörden und weitere Organisationen geeignet ist.
PERIPROVE umfasst drei Prüfkategorien:
- Konzeptionsprüfung:
Hier wird die Vollständigkeit der Bestandteile eines CMS anhand der Konzeptionsbeschreibung geprüft. - Angemessenheitsprüfung:
Es wird überprüft, ob das CMS für eine rechtzeitige Gefahrenerkennung und Schadenverhinderung geeignet ist. Weiter wird der Umsetzungsgrad der Implementierung der Systeme geprüft. - Wirksamkeitsprüfung:
Abschließend geht es darum, ob die Compliance-Maßnahmen den Betroffenen bekannt sind, von ihnen Beachtung finden und Regelverstöße angemessen sanktioniert werden.
Der Umfang orientiert sich an den Gegebenheiten des Unternehmens (Größe, Branche, geografische Ausdehnung, Vorkommnisse in der Vergangenheit).
Trotz fehlender Rechtskraft der ISO 19600 und des IDW PS 980 stellen diese Prüfsysteme den Maßstab für eine rechtliche Bewertung der Compliance-Konformität dar.
Wir richten den Blick auf das Wesentliche
Die Prüfbestandteile gewichten wir nach der Bedeutung der Regeln, der Folgen und der Motivation eines möglichen Regelverstoßes sowie an der Tragweite für das CMS.
Der Prüfstandard IDW PS 980 untersucht die Grundelemente eines CMS. Dazu gehören die Compliance-Risiken, die Compliance-Organisation, die Compliance-Überwachung und -Verbesserung. Anschließend wird eine Aufbau- und Funktionsprüfung durchgeführt. Regelverstöße oder sonstige Mängel werden aufgenommen. Der Prüfbericht umfasst eine ausführliche Dokumentation der Prüfschritte und Beanstandungen sowie ein zusammenfassendes Prüfungsurteil.
Damit sind alle haftungsrelevanten Nachweise hinsichtlich der Organisation, der Durchführung und der Wirksamkeit des CMS dokumentiert.