Glossar-Eintrag

IDW PS 980

Definition:

Prüfungsstandard des "Instituts der Wirtschaftsprüfer in Deutschland e.V." zu den Grundsätzen ordnungsmäßiger Prüfung von Compliance Management Systemen (Quelle: WPg Supplement 2/2011, S. 78 ff., FN-IDW 4/2011, S. 203 ff.), Stand: 11.03.2011.

Die Grundelemente eines CMS nach IDW PS 980

  • Compliance-Kultur
    • Bewusstsein für die Bedeutung von Regeln als Grundlage für die Angemessenheit und Wirksamkeit des CMS
    • Wesentlicher Einflussfaktor: Grundeinstellung und Verhaltens weisen des Managements ("Tone at the Top")
  • Compliance-Ziele
    • Festlegung wesentlicher Ziele, die mit dem CMS erreicht werden sollen
    • Festlegung wesentlicher Teilbereiche und der in den Teilbereichen einzuhaltenden Regeln
  • Compliance-Risiken
    • Identifikation von wesentlichen Compliance-Risiken der Gesellschaft
    • Systematische Risikoerkennung mit Risikobeurteilung
  • Compliance-Programm
    • Auf Grundlage der identifizierten Risiken werden Grundsätze und Maßnahmen eingeführt, die risikominimierend wirken
  • Compliance-Organisation
    • Rollen und Verantwortlichkeiten
    • Aufbau- und Ablauforganisation
    • Ressourcenplanung
  • Compliance-Kommunikation
    • Betroffene Mitarbeiter und gegebenenfalls Dritte werden über das Compliance-Programm sowie Rollen/Verantwortlichkeiten informiert
    • Festlegung eines Berichtsweges für identifizierte Risiken, festgestellte Regelverstöße sowie eingehende Hinweise
  • Compliance-Überwachung/Verbesserung
    • Überwachung der Angemessenheit und Wirksamkeit (inklusive Reporting)
    • Voraussetzung: ausreichende Dokumentation
    • Management trägt Verantwortung

 

Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.