Dr. Prengel, Krautkrämer und Coll.
Dr. Prengel, Krautkrämer und Coll.

Compliance

©REVIDATA GmbH 1

 

Kompetenz schafft Vertrauen


Compliance Complex Solution
(CCS)

 

Zusammenfassung
Compliance Mission Statement

 

Das Ziel der REVIDATA ist es, in der Zusammenarbeit mit dem Management, der Revision,
Juristen, Wirtschaftsprüfern, Steuerberatern, Wirtschaftsmathematikern und Analysten eine
real-time Lösung zu bieten.
Die REVIDATA bezweckt in Zusammenarbeit mit ihren Partnern strategische,
organisatorische, datensicherheitstechnische und rechtliche Grundlagen zu schaffen. Dies
geschieht unter besonderer Berücksichtigung des jeweils gültigen
Bundesdatenschutzgesetztes.
Die eingerichtete Organisation mit ihren Kontrollen, der Dokumentation der Ergebnisse und
deren Nachvollziehbarkeit soll zur Sicherung der Vermögenswerte des Mandanten beitragen.
Es soll zum Nachweis der Ordnungsmäßigkeit und damit zur Enthaftung des Managements
und der Mitarbeiter führen.
REVIDATA geht davon aus, dass jeder Verstoß gegen unternehmensrelevante
Rechtsvorschriften bzw. Geschäftsvorfälle, jede kriminelle Transaktion bzw. jede dolose
Buchung erkennbare Spuren im Datenbestand hinterlässt.
Wegen der Menge der heutzutage gespeicherten Geschäftsvorfälle ist es, schon alleine aus
zeitlichen und personellen Gründen, sehr schwer, solche Spuren alleine durch Sichten der
Aktenlage zu erkennen.
Die REVIDATA will es ihren Mandanten ermöglichen, effizient und zukunftsorientiert Spuren,
d. h. Auffälligkeiten und Unregelmäßigkeiten, in Betrachtung des gesamten Datenbestandes
und der Aktenlage zu erkennen, zu verdeutlichen und zu bekämpfen.
Teilweise sagt eine Auffälligkeit alleine noch nichts aus. Deshalb analysiert REVIDATA alle
erkannten Auffälligkeiten und Unregelmäßigkeiten in ihrem Zusammenwirken durch
entsprechende Verknüpfungen und zusätzlich mit anerkannten, mathematischen und
statistischen Verfahren.
Die Ergebnisse werden von REVIDATA mit der notwendigen Dokumentation zeitnah an die
entsprechenden Kontrollinstanzen geleitet.
Es sollen mit diesem Vorgehen nicht nur die Auffälligkeit und Unregelmäßigkeiten zeitnah
und gezielt bearbeitet werden, sondern auch vorbeugende Maßnahmen eingeleitet werden
können. Sie werden sofort präventiv wirksam und sollen dazu führen Vermögens- und
Reputationsschäden zu verhindern.

1. Ausgangssituation
Der Bereich Compliance gewinnt zunehmend an Bedeutung und rückt in den Fokus der
öffentlichen Wahrnehmung. In erster Linie geht es hierbei um die Umsetzung der
gesetzlichen Verpflichtung, ein unternehmensweites internes Risikomanagement zur
Erreichung der Unternehmensziele zu implementieren. Das Unterlassen eines
funktionierenden internen Risikomanagements begründet die Haftung des
Geschäftsleiters/Managers. Andererseits bietet ein funktionierendes internes
Risikomanagement für das Unternehmen erhebliche Vorteile durch Vermeidung von
Risiken. So werden beispielsweise Kartellverstöße immer schärfer mit hohen Geldstrafen
bis hin zu Berufsverboten geahndet. Ähnlich verhält es sich bei Korruptionsdelikten.
Mögliche Schadensbereiche drohen aber insbesondere auch bei mangelnder Überwachung
einzelner Unternehmensfelder und mangelnder betrieblicher Organisation. Ein
funktionierendes internes Risikomanagement führt jedoch auch zur Hebung von
Unternehmenswerten. Dies wird insbesondere deutlich im Zusammenhang mit einem
aktiven Management und Controlling von Schutzrechten oder bei der Früherkennung von
Risiken, die sich bei dem Verkauf eines Unternehmens mindernd auf den Kaufpreis
auswirken.
2. Ziele
Im Rahmen unseres Beratungsansatzes geht es um die Durchführung von Compliance-
Audits und um die Früherkennung unternehmensinterner Risiken und die Implementierung
eines Frühwarn- und Risikomanagementsystems. Hierbei arbeitet die REVIDATA GmbH in
enger Verzahnung mit Juristen zusammen, um dem Mandanten neben einem
automatisierten Compliance-Tool auch strategische und haftungsrechtliche Komponenten
anbieten zu können.
Dies ermöglicht die Einbindung der Compliance in unternehmensinterne Prozesse mit den
folgenden Vorteilen:
• Ist-/Sollanalyse
• Chancen-/Risikoanalyse
• Aufwandsminimierung
• Dokumentation
• Entlastung und Enthaftung
• Festlegung des internen Ordnungsrahmens
• Vermeidung von Schäden und Rufschädigung
Hierbei greift REVIDATA auf die gemeinsam mit Juristen entwickelte komplexe Beratungsund
Revisionsdienstleistung unter der Bezeichnung „Compliance Complex Solution“ zurück.
Diese Dienstleistung besteht aus 4 Modulen, die je nach Schwerpunkt der Beratung einzeln,
aber auch integriert, abrufbar sind.
Die Module verknüpfen ein rechtliches Compliance-Audit mit einer forensischen
Datenanalyse. Die Ergebnisse des Compliance-Audits fließen in den sogenannten Legal
Compliance Report ein, der systematisch die aufgetretenen Auffälligkeiten erfasst und mit
konkreten Handlungsanweisungen versieht.

 

 


Hierdurch wird es dem Unternehmen ermöglicht, die Erfassung und Kontrolle
unternehmensweiter Risiken aus dem verfügbaren Datenbestand des Unternehmens im
Hinblick auf konkrete Geschäftsvorfälle rechtlich zu erfassen und dadurch ein effizientes
internes Risikomanagement sicherzustellen. Der Legal Compliance Report dient daher
ebenfalls der Dokumentation und der Enthaftung der Geschäftsleitung.
Im Vordergrund stehen die Einhaltung und Kontrolle aller unternehmensrelevanter
(unternehmensgegenstandsbezogener) Gesetze und der Aufbau und die Einrichtung interner
Compliance-Richtlinien in allen maßgeblichen Anwendungsbereichen. Darunter fallen
insbesondere die Bereiche
• konkrete Unternehmensanforderungen
• Anti Trust Compliance (Kartellrecht)
o Vermeidung wettbewerbsbeschränkender Vereinbarungen
o Vermeidung wettbewerbsbeschränkenden Verhaltens bei
marktbeherrschenden Stellungen
• Anti Corruption Compliance
• 8. EU-Richtlinie euro-sox/BilMoG, HGB, AO, GoBs, GDPdU
• IT-Management- und Sicherheitssysteme (BilMoG, BDSG, Schutz immaterieller
Unternehmenswerte wie z. B. Kundendaten, Schutzrechte)
• Data Protection Compliance (Einhaltung des Bundesdatenschutzgesetzes und
internationaler Bestimmungen, Datenschutz-Audit)
• Einhaltung von besonderen Regeln börsennotierter Unternehmen
• Einhaltung unternehmensgegenstandsbezogener Rechtsvorschriften
(branchenabhängige Rechtsvorschriften)
• IP Compliance (Bilanzierung und Bewertung von Schutzrechten)
• Erstellung bzw. Abgleich bestehender interner Compliance-Richtlinien auf
Übereinstimmung mit den gesetzlichen Vorgaben
Das jeweilige Ergebnis fließt in den sogenannten Legal Compliance Report ein. Mit dem
Legal Compliance Report erhält das Verantwortungsgremium im Unternehmen ein
fortlaufendes Steuerungs- und Kontrollinstrument, mit dem es nachhaltig und
nachvollziehbar dokumentieren kann, dass Recht und Gesetz im Unternehmen einen hohen
Stellenwert besitzen und beachtet werden müssen. Ein Organisationsverschulden soll dem
Verantwortungsgremium in diesem Bereich nicht mehr vorgehalten werden können.


3. Durchführung
Das Compliance Audit wird in Zusammenarbeit mit Fachjuristen, Fachberatern, ITSpezialisten
und Spezialisten für forensische Datenanalysen durchgeführt. Sowohl die
Ergebnisse aus juristischer Sicht als auch die der forensischen Datenanalyse werden in dem
Legal Compliance Reportzusammengeführt. Dieser Report ist die Grundlage für
durchzuführende Verbesserungen, Sanktionen und für kontinuierliche Folgeprüfungen zur
Erreichung und Sicherstellung der Ordnungsmäßigkeit.

4. Nutzen
Rechtliche Sicherheit, Ordnungsmäßigkeit, Revisionssicherheit, Wirtschaftlichkeit
Mit der Einbindung und der integrierten Zusammenarbeit aller erforderlichen Spezialisten ist
die bestmögliche Voraussetzung und Sicherheit zu bestmöglichen Prüfungsergebnissen
gegeben. Verstöße gegen Gesetze oder Unternehmensrichtlinien können nicht nur alleine
durch die manuelle Sichtung und den Nachvollzug der Vertragswerke, sondern ergänzend
und unterstützend durch forensische Analysen in dem gesamten digitalen Datenbestand
bestmöglich erkannt werden.
Im Gegensatz zu Datenanalysen zurückliegender Perioden können mit einer real-time
Datenanalyse mögliche Auffälligkeiten im Datenbestand zeitnah erkannt und präventiv
bearbeitet werden.
Der Bearbeitungs- und Klärungsaufwand von Auffälligkeiten bei einer Datenanalyse
zurückliegender Zeiträume ist wegen der Vielzahl der Auffälligkeiten sehr hoch. In der Praxis
hat sich gezeigt, dass die Revision in einem Großunternehmen ein halbes Jahr und mit bis
zu zehn Mitarbeitern beschäftigt war, um nur ca. zehn Prozent der aufgefallenen
Geschäftsvorfälle anhand von Stichproben zu bearbeiten.
Mit der von REVIDATA entwickelten real-time Analyselösung und in Zusammenarbeit mit
Juristen werden Auffälligkeiten im Datenbestand täglich angezeigt und bewertet
ausgewiesen, sodass die Klärung und die Schritte zur Prävention ohne großen Zeitaufwand
im täglichen Arbeitsablauf der Sachbearbeitung durchgeführt werden können. Auch die
Revisionsarbeit kann sich bei dieser Lösung auf die Kontrolle der korrekten Abarbeitung und
die Sicherstellung der Prozesse auch für die Zukunft konzentrieren.
Im Vergleich zu der zu erzielenden Enthaftung, der Sicherheit und der Kosteneinsparung ist
der Organisations- und Installationsaufwand einer professionellen real-time Datenanalyse
eher bescheiden zu sehen.


Kontakt:
REVIDATA GmbH
Tel.: + 49 211 49690-0
Fax: + 49 211 49690-29
E-Mail: info@revidata.de
Home: www.revidata.de
Wir freuen uns auf Ihre geschätzte Kontaktaufnahme!