Zurück

Compliance Management

Compliance-Management-Systeme umfassen alle Massnahmen und Prozesse, die von Unternehmen eingesetzt werden, um die Einhaltung von Gesetzen, Vorschriften und Richtlinien zu gewährleisten.

Das Compliance-Management hat seinen Ursprung im amerikanischen Finanzsektor in den 1980er Jahren. Die Idee war, Rechtsverstöße von Mitarbeitern zu dokumentieren, ihnen Zugang zu den wichtigsten Vorschriften zu verschaffen und sicherzustellen, dass sie die Gesetze nicht nur kennen, sondern diese auch einhalten.
 
13.12.2021
Compliance Management umfasst demzufolge folgende Haupttätigkeiten:
  • Identifizieren von Risiken in Bezug auf geltende Gesetze
  • Regelmässige Berichterstattung an den Verwaltungsrat
  • Festlegen von Massnahmen bei Compliance-Verstößen

Interne Kontrollsysteme (IKS) werden als «Managementinstrument zur zweckmässigen Sicherstellung der Erreichung von Unternehmenszielen in den Bereichen Prozess, Informationen, Vermögensschutz und Compliance» definiert (Treuhandkammer, IKS Positionspapier) und orientieren sich an den Prozessen des Risikomanagements.

Der Gesetzgeber und die Revisionsstellen im Schweizer Kontext meinen mit IKS jedoch meist eine engere Definition:
  • Ein IKS ist das Instrument, welches die Vorgänge und Massnahmen zur Sicherstellung einer ordnungsgemässen Buchführung und finanziellen Berichterstattung umfasst.

Der Swiss Code of Best Practice definiert weder die Begriffe IKS oder Risikomanagement noch deren Umfang. Der Code verlangt jedoch, dass der VR beides in angemessener Komplexität und angepasst an die Risikosituation einrichtet.

Interne Kontrollsysteme (IKS) sind in der Praxis deshalb nicht geeignet, Compliance Management im Sinne der Anforderungen an das Risikomanagement umzusetzen.