Ein Compliance-System zu haben ist gut. Ein funktionierendes Compliance-System zu haben ist besser. Noch besser: Wenn Sie sicher wissen, dass Ihr Compliance-System funktioniert. Weil man dann besser schläft – und weil man öfters auch einen Nachweis braucht für Dritte. Ich kann Ihnen helfen, besser zu schlafen und Ihre Reputation zu erhöhen.
Als Auditor beantworte ich Ihnen die Frage: Funktioniert alles so, wie Sie dachten? Ich durchleuchte die Theorie und die Praxis. Ich schlage Ihnen vor, wie Sie Ihr Compliance-System verbessern und weiterentwickeln können. Ich beurteile aus der Experten-Warte, ob Sie mit Ihrem Compliance-System die Risiken rechtzeitig erkennen und Regelverstöße verhindern oder erschweren können.
Ein erfolgreiches Audit ist nützlich für Sie. Investoren legen immer mehr Wert darauf – ebenso wie öffentliche und private Auftraggeber. Und nicht zuletzt die Öffentlichkeit.
Wem nutzt ein Audit?
Sie als Firma oder Organisation profitieren von einem Audit, wenn Sie:
a) wissen wollen, wo Sie in Sachen Compliance stehen und/oder
b) vom Fachverband aus ein regelmäßiges Audit absolvieren müssen und/oder
c) einen Nachweis geben wollen oder müssen, dass Ihr Compliance-Management-System funktioniert. Ein solcher Nachweis richtet sich meist an Investoren, staatliche Stellen oder die Öffentlichkeit.
Wann ist ein Audit sinnvoll?
Voraussetzung für eine Auditierung ist, dass Sie die Einführung eines Compliance-Managements abgeschlossen haben. Aber Sie brauchen für ein Audit nicht alle Compliance-Maßnahmen vollständig implementiert und umgesetzt haben. Es liegt ja auch in der Natur von Compliance, dass man damit nie wirklich fertig wird (siehe Compliance-Monitoring).
Wie läuft ein Audit ab?
a) Standortbestimmung
Die Standortbestimmung ist ein erster Überblick über die Einführung und Funktionstüchtigkeit Ihres Compliance-Systems. Geklärt wird auch, ob Ihr System die Mindestanforderungen für eine Auditierung erfüllt. Am Ende der Standortbestimmung steht fest, welche Schwerpunkte die Prüfung bei Ihnen haben wird. Außerdem gibt es einen schriftlichen Bericht. Die Standortbestimmung dauert meist einen oder eineinhalb Tage. Wir können die Standortbestimmung auch als Einzel-Baustein vereinbaren, als eine erste Annäherung an das Thema.
b) Prüfung der Bausteine
In der zweiten Phase werden die Compliance-Bausteine geprüft. Dabei arbeitet man mit einem Evaluierungsbogen. Sie füllen den Bogen aus, dann besprechen wir die Inhalte gemeinsam. Außerdem sichte ich Unterlagen und Dokumente des Unternehmens: Diese Dokumenten-Analyse zeigt uns, wie das Compliance-Programm dargestellt ist, die Verhaltensrichtlinien und die Richtlinien zu den wesentlichen risikorelevanten und Compliance-relevanten Prozessen.
c) Interviews
Ich führe Gesprächen mit der Geschäftsführung, mit Verantwortlichen und Führungskräften: Darin geht es um die Praxis und um die zentrale Frage, inwieweit das Compliance-System in die alltäglichen Abläufe Ihres Unternehmens wirklich Eingang gefunden hat und mit Leben gefüllt ist.
Dieser Teil der Prüfung kann unterschiedlich intensiv und lange sein – je nachdem, welcher Standard zugrunde gelegt wird und in welchen Compliance-Feldern die Schwerpunkte liegen. Auch die Größe und die Komplexität Ihres Unternehmens wirken sich aus.
Aufbauend auf das Audit: die Zertifizierung
Auditierungen können die Grundlage sein für eine Zertifizierung. Solche Zertifizierungen werden von mehreren Trägerorganisationen oder -vereinen angeboten.
Ich auditiere im Auftrag von EMB-Wertemanagement Bau. Dieses Kompetenzzentrum des Hauptverbandes der deutschen Bauindustrie erteilt das Zertifikat nach positiver Auditierung.
Auch das Institut für Corporate Governance in der deutschen Immobilienwirtschaft (ICG) erteilt ein solches Zertifikat nach unserem positiven Audit.
Der wissenschaftliche Rahmen
Die Auditierung nach EMB und auch jene nach ICG haben dieselbe Grundlage, nämlich das WerteManagementSystemZfW des Zentrums für Wirtschaftsethik (ZfW), dem Forschungsinstitut des Deutschen Netzwerk Wirtschaftsethik (DNWE).
Mittlerweile orientiert sich die Auditierung von Compliance-Management-Systemen auch an der Prüfnorm des Instituts der deutschen Wirtschaftsprüfer, dem IDW PS, sowie an Elementen der ISO 19600, dem internationalen Standard für Compliance-Management-Systeme.