Riskmanagement & IKS News
Compliance und interne Kontrolle
Ein Internes Kontrollsystem (IKS) und ein Compliance Management System (CMS) sind zwei verschiedene Ansätze, die von Unternehmen und Organisationen implementiert werden, um ihre Geschäftsprozesse zu überwachen, Risiken zu minimieren und die Einhaltung von Gesetzen, Vorschriften und internen Richtlinien sicherzustellen.
- Zweck und Schwerpunkt:
- Das IKS konzentriert sich hauptsächlich auf die effektive und effiziente Durchführung der Geschäftsprozesse. Es zielt darauf ab, die Zuverlässigkeit der finanziellen Berichterstattung sicherzustellen, Betrug und Missbrauch zu verhindern, Vermögenswerte zu schützen und operationelle Effizienz zu verbessern. Das IKS ist in erster Linie auf interne Geschäftsprozesse und finanzielle Aspekte ausgerichtet.
- Ein CMS hingegen hat den Schwerpunkt auf der Einhaltung von externen und internen Gesetzen, Vorschriften und Richtlinien. Es zielt darauf ab, sicherzustellen, dass das Unternehmen oder die Organisation alle relevanten gesetzlichen Anforderungen erfüllt und ethische Standards einhält. Dies umfasst die Einhaltung von Steuergesetzen, Umweltauflagen, Datenschutzbestimmungen und anderen rechtlichen Verpflichtungen.
- Zielgruppen:
- Das IKS richtet sich in erster Linie an interne Stakeholder, insbesondere das Management und die Unternehmensleitung. Es hilft dabei, das Vertrauen der Führungsebene in die Genauigkeit der finanziellen Berichterstattung und die Effizienz der Geschäftsprozesse aufrechtzuerhalten.
- Ein CMS ist in erster Linie darauf ausgerichtet, die Einhaltung von Gesetzen und Vorschriften sicherzustellen und somit das Unternehmen vor rechtlichen und ethischen Risiken zu schützen. Es betrifft oft eine breitere Palette von Stakeholdern, einschliesslich Regulierungsbehörden, Kunden, Lieferanten und der Öffentlichkeit.
- Aufgaben und Aktivitäten:
- Das IKS umfasst Aktivitäten wie Risikobewertung, Kontrollentwurf, Kontrollüberwachung, Prozessoptimierung und Prüfungen, um sicherzustellen, dass die Geschäftsprozesse reibungslos ablaufen und die finanzielle Berichterstattung verlässlich ist.
- Ein CMS umfasst Aktivitäten wie die Identifizierung und Überwachung von Compliance-Anforderungen, die Entwicklung von Richtlinien und Verfahren, die Schulung von Mitarbeitern, die Durchführung von Compliance-Audits und die Meldung von Verstössen.
In vielen Organisationen arbeiten das IKS und das CMS eng zusammen, da sie miteinander verknüpft sind. Ein effektives CMS kann die Compliance-Risiken reduzieren, die durch Geschäftsprozesse entstehen, und das IKS kann dazu beitragen, finanzielle Risiken zu minimieren.
Die Zusammenarbeit von CMS und IKS kann durch die Verwendung derselben Control-Software gefördert werden. Sowohl interne Kontrolle als auch Compliance müssen jederzeit nachweisen können, wie sie die Aufgaben erledigt und Massnahmen ergriffen haben.
Dazu braucht es ein robustes, lückenlos geführtes, revisionssicheres Control-Tool.
Zusammen können CMS und IKS dazu beitragen, die Integrität und den langfristigen Erfolg eines Unternehmens sicherzustellen.
P.S. Im Fall von Compliance-Verstössen dürfen Unternehmen in Deutschland mit geringeren Geldbussen rechnen, wenn sie ein wirksames
CMS vorweisen können. Das CMS muss auf die Besonderheiten und Risikofelder des einzelnen Unternehmens abgestimmt sein. Und Die betriebsinternen Abläufe müssen so gestaltet sein, dass Normverletzungen deutlich erschwert werden. (vgl. Urteil des Bundesgerichtshof (BGH) vom 9. Mai 2017 1 StR 265/16)
Quellen: Dieser Beitrag basiert auf dem McKinsey-Artikel «Six problem-solving mindsets for very uncertain times» vom September 2020.
