Das zukunftssichere Compliance-Management-System: Vermögenswerte schützen, Reputation wahren.

23 Juli, 2019

Was bedeutet zukunftssicheres Compliance Management, und welche Herausforderungen gibt es?

Compliance Management steht für Maßnahmen zur Sicherstellung und Einhaltung von gesetzlichen Bestimmungen, regulatorischen Standards und die Erfüllung wesentlicher interner und externer Anforderungen von Stakeholdern. Die Regulierung hat immer weiter zugenommen, zuletzt beispielsweise mit der DSGVO und den anstehenden Regeln zum Whistleblowing. 

Die Intensivierung regulatorischer Anforderungen und die behördliche Umsetzung und Verfolgung von Verstößen betrifft nicht nur Deutschland, sondern unter anderem die USA, Großbritannien, Brasilien, Russland und China und damit wesentliche Märkte unserer Kunden. Gleichzeitig verändert die digitale Transformation die Geschäftsmodelle vieler Unternehmen und die damit einhergehenden Risiken.

Daraus resultieren hohe Anforderungen, mit den Compliance Maßnahmen „Schritt zu halten“ und ein zukunftssicheres Compliance-Management-System einzurichten.

PwC unterstützt Unternehmen bei der gezielten Weiterentwicklung ihres Compliance-Management-Systems. Die Experten entwickeln individuell passende Maßnahmen, um die Compliance-Risiken im Griff zu haben. Auf dieser Basis können Unternehmen die Herausforderungen der aktuellen Entwicklungen zu ihrem eigenen Vorteil im Markt nutzen.

Das Wesentliche in 30 Sekunden

Was PwC im Einzelnen für Ihr Unternehmen tun kann:

  • Fundierte Compliance-Risikoanalyse unter Berücksichtigung aktueller gesetzlicher Entwicklungen und dem Geschäftsmodell Ihres Unternehmens
  • Weiterentwicklung Ihres CMS im Zuge der digitalen Transformation
  • Bündelung aller Compliance-Maßnahmen in einem effizienten System als Teil eines integrierten Governance-, Risk- & Compliance-Ansatzes
  • Bewertung des Status quo Ihres Compliance-Management-Systems
  • Identifizierung von Verbesserungspotenzialen und Hilfe durch Empfehlungen unserer Experten

Unser Ansatz im Detail

1.) Die Compliance-Risikolandschaft verstehen

Die Compliance-Experten und Mitarbeiter von PwC unterstützen Sie gezielt bei der Compliance-Risikoanalyse. Wir stellen sicher, dass Sie die wirklich relevanten Angriffspunkte für Rechts- und Compliance-Risiken kennen und helfen Ihnen langfristig bei der Einhaltung. Darüber hinaus entwickeln und integrieren wir eine Risikobewertungsmethodik in das unternehmensweite Risikomanagement. Auf dieser Basis können Sie angemessene Maßnahmen ergreifen. Zu unseren Services gehören im Einzelnen:  

Übergeordnete und detaillierte Risikobewertung für alle relevanten Rechtsgebiete

  • Anti-Korruption/Anti-Bestechung nach nationalen und internationalen Vorschriften (beispielsweise FCPA, UK BA, Sarbanes-Oxley Act)
  • Kartell-/Wettbewerbsrecht
  • Produkt-/technische Compliance
  • Datenschutz und Verwaltung vertraulicher Informationen
  • IT-Sicherheit und digitale Risiken
  • Exportkontrolle und Sanktionen
  • Geldwäschebekämpfung
  • Menschenrechte/Social Compliance
  • Interessenskonflikte

2.) Sich auf die Veränderungen der digitalen Transformation vorbereiten

Die PwC-Experten begleiten Compliance-Verantwortliche bei der Weiterentwicklung ihres CMS im Zuge der digitalen Transformation. Dazu gehören zum Beispiel folgende Aufgaben:

  • Integrität und ethische Standards bei der Programmierung und Nutzung Künstlicher Intelligenz sicherstellen
  • Apps und Chat-Bots für Compliance-Trainings und Beratung nutzen
  • Auswirkungen des 3D-Drucks auf die Produkt-Compliance verstehen und angemessene Maßnahmen umsetzen
  • Datenschutzmanagement-System in das bestehende CMS integrieren

3.) Die Stärken von Technologien und Standardisierung nutzen

Unsere Experten unterstützen Sie dabei, die Compliance-Maßnahmen in einem effizienten System zu bündeln und für das gesamte Unternehmen zu organisieren. Dabei setzen wir auf die Stärken innovativer Technologien. Unser Angebot umfasst:

  • Integration des Risiko- und Compliance-Managements und interner Kontrollen in eine Organisation (iGRC)
  • Leistung durch integres Verhalten
  • Nutzung von GRC-Software
  • Business Partner Compliance Management (4.0)
  • Standardisierte Compliance-Kontrollen als Teil des unternehmensweiten Internen Kontrollsystems (IKS)
  • Digitalisierung und Automatisierung von Compliance-Proessen und Kontrollen (zum Beispiel Robotik- gestützte Kontrollen)
  • (IT-gestütztes) Vertragsmanagementsystem
  • Richtlinienmanagement

4.) Den Reifegrad des Compliance-Management-Systems kennen und entsprechend handeln

Wir bewerten den Status quo Ihres Compliance-Management-Systems – als Gesamtkonzept oder für ausgewählte Elemente. Auf dieser Basis ermöglichen wir eine transparente Berichterstattung an interne und externe Stakeholder. 

Die PwC-Experten identifizieren Verbesserungspotenziale und geben entsprechende Empfehlungen.

  • Wir erstellen einen „Readiness Check“ Ihres Compliance-Management-Systems, damit Sie dieses gezielt weiterentwickeln können oder um interne und externe Prüfungen beispielsweise nach PS980, ISO 37001, ISO 19600 oder US-Richtlinien wie "Evaluation of Corporate Compliance Programs" vorzubereiten.
  • Wir führen vollumfängliche Prüfungen des Compliance-Management-Systems nach IDW PS980 zu allen relevanten Grundelementen und Rechtsgebieten durch.
  • Außerdem erstellen wir ein Benchmarking Ihres Compliance-Management-Systems oder ausgewählter Elemente, damit Sie sehen, wo Sie im Vergleich mit anderen Unternehmen stehen.
  • Wir führen eine Compliance Due Diligence von Unternehmen durch, die Sie akquirieren, damit Sie relevante Rechts- und Compliance-Risiken bei der Bewertung berücksichtigen können.

„State of the Art“ Compliance Officer

Infografik zu den Aufgaben eines Compliance Officers

Wir bringen Ihr Compliance Management System auf das nächste Level

Der Mehrwert für Sie

Das interdisziplinäre PwC-Expertenteam für Recht, Geschäftsprozesse und Technologie verschafft Ihrem Unternehmen echte Wettbewerbsvorteile im Bereich Compliance. Unsere Spezialisten sind führend auf ihrem Gebiet. Sie haben bei der Entwicklung von Standards mitgewirkt, beispielsweise als Mitglied des Instituts der Wirtschaftsprüfer in Deutschland e.V. (IDW), COSO (Committee of Sponsoring Organizations of the Treadway Commission) oder des Deutschen Instituts für Compliance e.V. (DICO). Sie veröffentlichen regelmäßig aktuelle Marktstudien zu Compliance-Themen. Beispiele sind das White Paper Digital Ethics, die Global Crisis-Studie, unsere Digital Risks and Ethics-Studie sowie die Publikation State of Compliance 2018. 

Unsere PwC-Experten verfügen über operatives Know-how der relevanten Herausforderungen und Konstellationen, insbesondere auf folgenden Gebieten:

  • Notwendigkeit einer effizienten Organisation von Prozessen und Systemen, um Synergien optimal zu nutzen
  • Berichterstattung zur Wirksamkeit des CMS an den Prüfungsausschuss/Aufsichtsrat
  • Zielgerichtete Überarbeitung des CMS im Zuge von Verstößen, Verdachtsfällen und/oder Untersuchungen von Behörden
  • Vorbereitung auf einen (potenziellen) externen Monitor oder Handeln unter Aufsicht
  • Expansion in neue Märkte und Länder
  • M&A-Transaktion eines Ziels mit intransparenten Compliance-Maßnahmen

Das PwC-Team bringt unternehmens- und branchenspezifische Erfahrungen und Frameworks mit. Dazu gehören beispielsweise standardisierte Toolkits für junge und schnell wachsende Unternehmen zur beschleunigten Einführung eines CMS, etwa zur Vorbereitung eines Börsengangs oder bei Anforderungen von Kapitalgebern. Und nicht zuletzt verfügt das PwC-Team über eine globale Reichweite und die praktische Erfahrung, um die Maßnahmen in jeder Einheit Ihrer Gruppe überall auf der Welt vor Ort umzusetzen.

Fazit

Der Trend zur strengeren Regulierung hat sich weiter verschärft. Unsicherheiten können im heutigen Geschäftsumfeld nicht vollständig ausgeschlossen werden. Jedoch ist es möglich, sie in ein kontrollierbares Risiko zu verwandeln. PwC ist Ihr zuverlässiger Partner bei Thema Compliance, Compliance Management, Compliance Organisation sowie bei der Implementierung von Maßnahmen und ihrer erfolgreichen Umsetzung.

Contact us

Dr. Robert Paffen

Risk Consulting Leader PwC Europe

Tel.: +49 211 981-4330

Carsten Hasemeier

Prokurist

Tel.: +49 40 6378-1693

Follow us