Compliance Managed Services

Ihr Experte für Fragen

Bozidar Milanesi ist Ihr Experte für Compliance Managed Services bei PwC Deutschland

Bozidar Milanesi
Director, Risk & Regulatory bei PwC Deutschland
Tel.: +49 211 981-1620
E-Mail

So bekommen Mittelständler das Thema Compliance in den Griff

Rechtliche Vorgaben wie die EU-Richtlinie zum Hinweisgeberschutz sowie steigende Erwartungen an eine verantwortungsvolle Unternehmensführung zwingen Unternehmen dazu, sich in Sachen Compliance neu aufzustellen. Die Herausforderung: Viele Unternehmen – vor allem im Mittelstand – haben zu knappe Ressourcen, um ein Compliance-Programm in die täglichen Geschäftsabläufe zu integrieren und zu betreiben. In Zeiten des Fachkräftemangels wird es zunehmend schwierig, Mitarbeiter:innen mit Compliance-Expertise zu finden und für das eigene Unternehmen zu gewinnen.

Gerade für den Mittelstand kommt es zudem darauf an, die Kosten für Compliance im Rahmen zu halten. Sie befinden sich dann schnell in einem Dilemma: Ihnen fehlt wichtiges Wissen im Bereich Compliance, und sie haben dadurch Schwierigkeiten, sich an die sich ständig ändernden Gesetze und Vorschriften anzupassen.

Die Lösung kann darin bestehen, Compliance-Aktivitäten auszulagern, wie dies im Finanz- und Steuerbereich seit Jahren üblich ist. Insbesondere für den Mittelstand kann es sinnvoll sein, für zeitraubende und repetitive Compliance-Tätigkeiten operative Unterstützung durch einen externen Dienstleister einzuholen.

Unser Service im Überblick

Sie möchten Reputationsschäden vermeiden? Ihnen ist es wichtig, Haftungs- und Schadensersatzansprüchen vorzubeugen? Sie haben sich vorgenommen, die Transparenz Ihrer Prozesse und Ihrer Qualität zu erhöhen? Sie möchten ein wirksames Compliance Management System (CMS) implementieren, um die Unternehmenskultur zu stärken und die Ziele Ihres Unternehmens zu unterstützen?

Viele Unternehmen gehen das Thema Compliance erst an, wenn es zu konkreten Verfehlungen gekommen ist. Wer dagegen aktive Präventionsmaßnahmen trifft, kann seine Compliance- und Haftungsrisiken deutlich reduzieren.

Mit Compliance Managed Services bieten wir Ihnen eine flexible Lösung, die Sie bei diesen und vielen weiteren Anforderungen unterstützt. Vertrauen Sie auf einen Partner, der Sie nicht nur berät, sondern direkt mit anpackt und dabei fachliche Expertise mit tiefer Daten- und Technologiekompetenz kombiniert. Unser Angebot ist auf die aktuellen Marktbedürfnisse zugeschnitten und begleitet nicht nur internationale Unternehmen, sondern auch den Mittelstand bei allen Aufgaben rund um Compliance.

„Wir unterstützen Sie beim Aufbau und der Implementierung von einem oder mehreren CMS-Elementen – etwa bei der Einführung und dem Betrieb eines Hinweisgeberkanals.”

Bozidar Milanesi, Director im Bereich Risk & Regulatory bei PwC Deutschland

Entscheiden Sie selbst, ob Sie die Unterstützung für alle Aufgabenbereiche des Compliance-Office wünschen oder nur für ausgewählte Elemente. Unsere Unterstützung lässt sich für sechs maßgeschneiderte Servicemodule buchen, die alle Aspekte eines professionellen Compliance-Managements umfassen.

Unsere Lösung besteht aus sechs Modulen

Compliance-Risikoanalyse und -Bewertung

  • Vorabermittlung relevanter Risikofelder
  • Entwicklung von Methodiken zur Identifizierung und Bewertung von Compliance-Risiken
  • Strukturierte globale und regionale Risikoermittlung, unter anderem durch Workshops, Interviews und Fragebögen
  • Identifizierung und Bewertung von Maßnahmen zur Reduzierung von Compliance-Risiken und Entwicklung von Maßnahmen zur Schließung von Lücken
  • Erstellung detaillierter Dokumentation und Berichte – etwa Risikolandkarten und Ergebnispräsentationen für die Unternehmensleitung

Compliance-Organisation

  • Unterstützung bei der Entwicklung der Compliance-Strategie und -Ziele auf der Grundlage des Leitbilds des Unternehmens
  • Entwurf von Compliance-Organisationsstrukturen
  • Unterstützung bei der Definition von Rollen und Zuständigkeiten für die Compliance-Organisation
  • Unterstützung bei der Einsatzplanung und Einarbeitung von Compliance-Ressourcen

Compliance-Richtlinien und -Verfahren

  • Überwachung gesetzlicher Änderungen und relevanter Rechtsprechung hinsichtlich potentiellen Anpassungsbedarfs für Richtlinien und Verfahren
  • Erstellung themenbezogener Richtlinien wie Verhaltenskodexe, Anti-Korruptions- und Datenschutzrichtlinien
  • Prozessmodellierung, beispielsweise für die Genehmigung und Dokumentation von Einladungen, Geschenken, Spenden und Sponsoring
  • Entgegennahme und Analyse von Compliance-bezogenen Mitarbeiteranfragen
  • Unterstützung bei der Gestaltung von Compliance-Kontrollen zur Überwachung der Einhaltung von Vorschriften und/oder Aufdeckung potentieller Verfehlungen

Hinweisgeberkanal und Compliance-Kommunikation

  • Einrichtung eines internen und externen Hinweisgeberkanals (schriftlich und mündlich)
  • Erstbewertung von Hinweisgebermeldungen
  • Konzeption der internen und externen Kommunikation zum Thema Compliance
  • Gestaltung von Compliance-Schulungskonzepten
  • Entwicklung zielgruppenspezifischer Compliance-Schulungsmaterialien
  • Durchführung von Compliance-Schulungen
  • Unterstützung bei der Kommunikation neuer Compliance-Strategien und -Verfahren
  • Unterstützung bei der Einrichtung interner und externer Compliance-Berichtsprozesse
  • Erstellung zyklischer und Ad-hoc-Compliance-Berichte

Geschäftspartner- und Integritätsprüfung

  • Durchführung von Geschäftspartnerprüfungen unter Berücksichtigung von Informationen, unter anderem zur Unternehmensstruktur, zur wirtschaftlichen und finanziellen Lage und zur Reputation
  • Identifizierung von Schlüsselpersonen, Gesellschaftern und wirtschaftlich Berechtigten von Unternehmen unter Nutzung öffentlich verfügbarer Informationen sowie kostenpflichtiger Datenbanken
  • Ermittlung von Integritätsrisiken aus allgemeinen Unternehmensinformationen sowie verfügbaren Medien- und Presseberichten in Bezug auf Themen rund um Environment, Social and Governance (ESG)
  • Überprüfungen von Unternehmen und natürlichen Personen hinsichtlich Sanktionslisten oder Blacklists
  • Integritäts-Check von Mitarbeitern vor Neueinstellungen, Versetzungen oder Beförderungen
  • Unterstützung bei der Einhaltung regulatorischer Anforderungen, beispielsweise extraterritorialer Gesetze (US FCPA)

Compliance-Audits und -Monitoring

  • Planung und Durchführung interner und externer Compliance-Audits mit Fokus auf ausgewählte Compliance-Risikofelder
  • Risikokriterien-basierte Überwachung von Finanztransaktionen, zum Beispiel Zahlungsausgänge auf Bankkonten in Offshore-Ländern
  • Ableitung von Handlungsempfehlungen zur Behebung von Prozess- und Kontrollschwächen und Reduzierung von Compliance-Risiken
  • Auditierung von Compliance-Programmen nach gängigen Standards und Normen

Ihr Mehrwert

Wachstum managen: Sie können sich auf Ihr Kerngeschäft konzentrieren und zeitaufwändige Compliance-Tätigkeiten auslagern, wodurch Freiraum für ihre Wachstumsagenda geschaffen wird. Um die notwendigen Kapazitäten kümmern wir uns.

Kosteneffizienter arbeiten: Durch die Steigerung der Effektivität und das Setzen der richtigen Prioritäten bei Compliance-Themen können Ihre Compliance-Kosten nachhaltig gesenkt werden. Dank des Einsatzes von Managed Services entfällt bei Ihnen die Notwendigkeit teure, neue Software zu beschaffen. Darüber hinaus lassen sich durch unseren modularen Ansatz die Kosten für Compliance-Aktivitäten verlässlich planen.

Zugang zu Expertenwissen: Wir verschaffen Ihnen Zugang zu einem breiten Pool an Compliance-Expert:innen und überwachen regulatorische Änderungen für Sie.

Unterstützung durch Digitalisierung: In fast allen Modulen setzen wir auf innovative Tools und Technologien, die einen Teil der Aufgaben automatisieren und dadurch effizienter und weniger fehleranfällig gestalten.

Alles schnell aus einer Hand: Wir decken ein breites und tiefes fachliches Spektrum ab und können somit auch spezielle Compliance-Themen bedienen.

„Insbesondere für mittelständisch geprägte und familiengeführte Unternehmen kann die Auslagerung von Compliance-Aktivitäten sinnvoll sein: Sie profitieren von einer breiten fachspezifischen Expertise und können durch digitale Lösungen Einsparpotenziale heben.“

Bozidar Milanesi,Director im Bereich Risk & Regulatory bei PwC Deutschland
Follow us

Contact us

Bozidar Milanesi

Bozidar Milanesi

Director, Forensic Services, PwC Germany

Tel.: +49 211 981-1620

Hide