Compliance Audit: Werden in Ihrem Unternehmen alle gesetzlichen Vorschriften umgesetzt?

Mit einem Compliance Audit können Unternehmen prüfen, wie gut Regeln und Vorschriften in ihrer Organisation tatsächlich eingehalten werden.

Es scheint heutzutage fast selbstverständlich, dass ein Unternehmen sämtliche gesetzlichen Vorschriften und selbst auferlegte Verhaltenskodizes im Sinne der Compliance einhält. Doch ist das angesichts der zahlreichen Regelungen auf nationaler und internationaler Ebene, die für eine Organisation relevant sind, tatsächlich so eindeutig? Mit einem Compliance Audit können Unternehmen prüfen, wie gut Regeln und Vorschriften in ihrer Organisation tatsächlich eingehalten werden.

Basis für das Compliance Audit: ein Compliance Management System

Grundlage für die Gesetzeskonformität eines Unternehmens ist ein ganzheitliches Compliance Management System auf allen Ebenen und in allen Bereichen einer Organisation. Dieses System ist individuell nach den Voraussetzungen in einem Unternehmen zu gestalten. Ziel aber ist es immer, dass sich Führungskräfte, Organ-Mitglieder und Mitarbeiter gesetzeskonform verhalten und sich dabei außerdem an den definierten Unternehmenswerten und -kodizes orientieren.

Prüfung auf Alltagstauglichkeit und -relevanz

Im Rahmen von einem Compliance Audit wird geprüft, wie dieses Compliance Management System in der Praxis und im Alltag umgesetzt wird und wie wirkungsvoll es ist. Dadurch ist ein Unternehmen in der Lage, Risiken im Hinblick auf das gesetzeskonforme Verhalten und Arbeiten frühzeitig zu erkennen und etwaige Verstöße zu ahnden. Kontrolle und Überwachung der Compliance sind also präventive Maßnahmen im Sinne der Schadensbegrenzung und der Optimierung für die Zukunft.

Audit-Grundlage: PS 980

Die Grundlage der Audits zur Prüfung von Compliance-Management-Systemen ist der Standard IDW PS 980 des Institutes der Wirtschaftsprüfer (IDW). Mit ihm definiert das Institut die Anforderungen an ein ganzheitliches Compliance Management System.

Sieben überprüfbaren Grundelementen gehören laut PS 980 zu einem funktionierenden Compliance Management System dazu:

1. Compliance-Kultur
2. Compliance-Ziele
3. Compliance-Risiken
4. Compliance-Programm
5. Compliance-Organisation
6. Compliance-Kommunikation
7. Compliance-Überwachung

Für die Verantwortlichen in einem Unternehmen hält PS 980 damit eine wichtige Orientierungshilfe für gesetzeskonformes Verhalten und eine damit einhergehende Organisationsform bereit. Zugleich lässt sich auf dieser Basis die eigene Compliance intern und extern belegen.

Was passiert beim Compliance Audit?

Zu überprüfen, ob eine Compliance-Organisation ordnungsgemäß arbeitet und im Alltag für Führungskräfte und Mitarbeiter ihre Relevanz entwickeln kann, liegt im Verantwortungsbereich der internen Revision eines Unternehmens. Bei einem Compliance Audit schauen sich die Auditoren datailliert an, wie die Vorgaben an eine gesetzeskonforme Organisation praxistauglich umgesetzt werden. Dazu führen sie unter anderem Interviews in allen oder ausgewählten Geschäftsbereichen, untersuchen Dokumente und beobachten Abläufe.

Entdecken sie bei ihrem Audit Defizite, kann das Unternehmen auf dieser Grundlage beispielsweise die Organisation anpassen oder Mitarbeiter noch einmal gezielt schulen. Ziel der Audits ist in jedem Fall, die Haftungsrisiken eines Unternehmens aus seiner Geschäftstätigkeit auf ein Minimum zu reduzieren und größtmögliche Rechtssicherheit herzustellen.