Compliance-Audit - Unsere Leistung

Wir greifen hierbei auf die gemeinsam von den Juristen mit der Revidata GmbH in Düsseldorf entwickelte komplexe Beratungs- und Revisionsdienstleistung unter der Bezeichnung „Compliance Complex Solution“ zurück. Diese Dienstleistung besteht aus 4 Modulen, die je nach Schwerpunkt der Beratung einzeln, aber auch integriert abrufbar sind.

Die Module verknüpfen ein rechtliches Compliance-Audit mit einer forensischen Datenanalyse. Die Ergebnisse des Compliance-Audits fließen in den sogenannten Legal Compliance Report ein, der systematisch die aufgetretenen Auffälligkeiten erfasst und mit konkreten Handlungsanweisungen versieht. Hierdurch wird es dem Unternehmen ermöglicht, die Erfassung und Kontrolle unternehmensweiter Risiken aus dem verfügbaren Datenbestand des Unternehmens im Hinblick auf konkrete Geschäftsvorfälle rechtlich zu erfassen und dadurch ein effizientes internes Risikomanagement sicherzustellen. Der Legal Compliance Report dient daher ebenfalls der Dokumentation und der Enthaftung der Geschäftsleitung.

Im Vordergrund stehen die Einhaltung und Kontrolle aller unternehmensrelevanter (unternehmensgegenstandsbezogener) Gesetze und der Aufbau und die Einrichtung interner Compliance-Richtlinien in allen maßgeblichen Anwendungsbereichen. Darunter fallen insbesondere die Bereiche

  • konkrete Unternehmensanforderungen,
  • Anti Trust Compliance (Kartellrecht)
    • Vermeidung wettbewerbsbeschränkender Vereinbarungen
    • Vermeidung wettbewerbsbeschränkenden Verhaltens bei marktbeherrschenden Stellungen,
  • Anti Corruption Compliance,
  • 8. EU-Richtlinie euro-sox/BilMoG, HGB, AO, GoBs, GDPdU,
  • IT-Management- und Sicherheitssysteme (BilMoG, BDSG, Schutz immaterieller Unternehmenswerte wie z. B. Kundendaten, Schutzrechte),
  • Data Protection Compliance (Einhaltung des Bundesdatenschutzgesetzes und internationaler Bestimmungen, Datenschutzaudit),
  • Einhaltung von besonderen Regeln börsennotierter Unternehmen,
  • Einhaltung unternehmensgegenstandsbezogener Rechtsvorschriften (branchenabhängige Rechtsvorschriften),
  • IP Compliance (Bilanzierung und Bewertung von Schutzrechten) und
  • Erstellung bzw. Abgleich bestehender interner Compliance-Richtlinien auf Übereinstimmung mit den gesetzlichen Vorgaben.

Das jeweilige Ergebnis fließt in den sogenannten Legal Compliance Report ein. Mit dem Legal Compliance Report erhält das Verantwortungsgremium im Unternehmen ein fortlaufendes Steuerungs- und Kontrollinstrument, mit dem es nachhaltig und nachvollziehbar dokumentieren kann, dass Recht und Gesetz im Unternehmen einen hohen Stellenwert besitzen und beachtet werden müssen. Ein Organisationsverschulden soll dem Verantwortungsgremium in diesem Bereich nicht mehr vorgehalten werden können.