Compliance-Audit

Ausgangssituation

Der Bereich Compliance gewinnt zunehmend an Bedeutung und rückt in den Fokus der öffentlichen Wahrnehmung. In erster Linie geht es hierbei um die Umsetzung der gesetzlichen Verpflichtung, ein unternehmensweites internes Risikomanagement zur Erreichung der Unternehmensziele zu implementieren. Das Fehlen eines funktionierenden internen Risikomanagements begründet die Haftung des Geschäftsleiters/Managers.

Andererseits bietet ein funktionierendes internes Risikomanagement für das Unternehmen erhebliche Vorteile durch Vermeidung von Risiken. So werden beispielsweise Kartellverstöße immer schärfer mit hohen Geldstrafen bis hin zu Berufsverboten geahndet.

Ähnlich verhält es sich bei Korruptionsdelikten. Mögliche Schadensbereiche drohen aber insbesondere bei mangelnder Überwachung einzelner Unternehmensfelder und mangelnder betrieblicher Organisation. Ein funktionierendes internes Risikomanagement führt deshalb auch zur Hebung von Unternehmenswerten. Dies wird insbesondere deutlich im Zusammenhang mit einem aktiven Management und Controlling von Schutzrechten oder bei der Früherkennung von Risiken, die sich bei dem Verkauf eines Unternehmens kaufpreismindernd auswirken.

Ziele

Im Rahmen unseres Beratungsansatzes geht es um die Durchführung von Compliance-Audits sowie um die Früherkennung unternehmensinterner Risiken und die Implementierung eines Frühwarn- und Risikomanagementsystems. Hierbei arbeiten Juristen eng mit der REVIDATA GmbH zusammen, um dem Mandanten neben der strategischen und haftungsrechtlichen Komponente ein automatisiertes Compliance Tool anbieten zu können.

Dies ermöglicht die Einbindung der Compliance in unternehmensinterne Prozesse mit den folgenden Vorteilen:

    • Ist/Sollanalyse
    • Chancen-/Risikoanalyse
    • Aufwandsminimierung
    • Dokumentation
    • Entlastung und Enthaftung
    • Festlegung des internen Ordnungsrahmens
    • Vermeidung von Schäden und Rufschädigung

Wir greifen hierbei auf die gemeinsam von den Juristen mit der Revidata GmbH in Düsseldorf entwickelte komplexe Beratungs- und Revisionsdienstleistung unter der Bezeichnung „Compliance Complex Solution“ zurück. Diese Dienstleistung besteht aus 4 Modulen, die je nach Schwerpunkt der Beratung einzeln, aber auch integriert abrufbar sind.

Die Module verknüpfen ein rechtliches Compliance-Audit mit einer forensischen Datenanalyse. Die Ergebnisse des Compliance-Audits fließen in den sogenannten Legal Compliance Report ein, der systematisch die aufgetretenen Auffälligkeiten erfasst und mit konkreten Handlungsanweisungen versieht. Hierdurch wird es dem Unternehmen ermöglicht, die Erfassung und Kontrolle unternehmensweiter Risiken aus dem verfügbaren Datenbestand des Unternehmens im Hinblick auf konkrete Geschäftsvorfälle rechtlich zu erfassen und dadurch ein effizientes internes Risikomanagement sicherzustellen. Der Legal Compliance Report dient daher ebenfalls der Dokumentation und der Enthaftung der Geschäftsleitung.

Im Vordergrund stehen die Einhaltung und Kontrolle aller unternehmensrelevanter (unternehmensgegenstandsbezogener) Gesetze und der Aufbau und die Einrichtung interner Compliance-Richtlinien in allen maßgeblichen Anwendungsbereichen. Darunter fallen insbesondere die Bereiche

  • konkrete Unternehmensanforderungen,
  • Anti Trust Compliance (Kartellrecht)
    • Vermeidung wettbewerbsbeschränkender Vereinbarungen
    • Vermeidung wettbewerbsbeschränkenden Verhaltens bei marktbeherrschenden Stellungen,
  • Anti Corruption Compliance,
  • 8. EU-Richtlinie euro-sox/BilMoG, HGB, AO, GoBs, GDPdU,
  • IT-Management- und Sicherheitssysteme (BilMoG, BDSG, Schutz immaterieller Unternehmenswerte wie z. B. Kundendaten, Schutzrechte),
  • Data Protection Compliance (Einhaltung des Bundesdatenschutzgesetzes und internationaler Bestimmungen, Datenschutzaudit),
  • Einhaltung von besonderen Regeln börsennotierter Unternehmen,
  • Einhaltung unternehmensgegenstandsbezogener Rechtsvorschriften (branchenabhängige Rechtsvorschriften),
  • IP Compliance (Bilanzierung und Bewertung von Schutzrechten) und
  • Erstellung bzw. Abgleich bestehender interner Compliance-Richtlinien auf Übereinstimmung mit den gesetzlichen Vorgaben.

Das jeweilige Ergebnis fließt in den sogenannten Legal Compliance Report ein. Mit dem Legal Compliance Report erhält das Verantwortungsgremium im Unternehmen ein fortlaufendes Steuerungs- und Kontrollinstrument, mit dem es nachhaltig und nachvollziehbar dokumentieren kann, dass Recht und Gesetz im Unternehmen einen hohen Stellenwert besitzen und beachtet werden müssen. Ein Organisationsverschulden soll dem Verantwortungsgremium in diesem Bereich nicht mehr vorgehalten werden können.


Durchführung

Das Compliance Audit wird in Zusammenarbeit mit Fachjuristen, Fachberatern, IT- Spezialisten und Spezialisten für forensische Datenanalysen durchgeführt. Sowohl die Ergebnisse aus juristischer Sicht als auch die der forensischen Datenanalyse werden in dem Legal Compliance Report zusammengeführt. Dieser Report ist die Grundlage für durchzuführende Verbesserungen, Sanktionen und für kontinuierliche Folgeprüfungen zur Erreichung und Sicherstellung der Ordnungsmäßigkeit.

Nutzen

Rechtliche Sicherheit, Ordnungsmäßigkeit, Revisionssicherheit, Prozesssicherheit, Wirtschaftlichkeit

Mit der Einbindung und der integrierten Zusammenarbeit aller erforderlichen Spezialisten sind die Voraussetzung und Sicherheit zu bestmöglichen Prüfungsergebnissen gegeben. Verstöße gegen Gesetze oder Unternehmensrichtlinien können nicht nur alleine durch die manuelle Sichtung und den Nachvollzug der Vertragswerke, sondern ergänzend und unterstützend durch forensische Analysen in dem gesamten digitalen Datenbestand erkannt werden.

Im Gegensatz zu Datenanalysen zurückliegender Perioden können mit einer Echtzeit-Datenanalyse mögliche Auffälligkeiten im Datenbestand zeitnah erkannt und präventiv bearbeitet werden. Der Bearbeitungs- und Klärungsaufwand von Auffälligkeiten bei einer Datenanalyse zurückliegender Zeiträume ist wegen der Vielzahl der Auffälligkeiten sehr hoch. In der Praxis hat sich gezeigt, dass die Revision in einem Großunternehmen ein halbes Jahr und mit bis zu zehn Mitarbeitern beschäftigt war, um nur ca. zehn Prozent der aufgefallenen Geschäftsvorfälle anhand von Stichproben zu bearbeiten.

Mit der von REVIDATA entwickelten Echtzeit-Analyselösung und in Zusammenarbeit mit Juristen werden Auffälligkeiten im Datenbestand täglich aufgespürt und bewertet ausgewiesen, sodass die Klärung und die Schritte zur Prävention ohne großen Zeitaufwand im täglichen Arbeitsablauf der Sachbearbeitung durchgeführt werden können.

Auch die Revisionsarbeit kann sich bei dieser Lösung auf die Kontrolle der korrekten Abarbeitung und die Sicherstellung der Prozesse auch für die Zukunft konzentrieren. Im Vergleich zu der zu erzielenden Enthaftung, der Sicherheit und der Kosteneinsparung ist der Organisations- und Installationsaufwand einer professionellen Echtzeit-Datenanalyse eher gering.