Compliance Check - Damit Sie wissen, wo Sie stehen

Wir führen eine explorative Analyse durch und geben eine Risikoeinschätzung, gegebenenfalls mit Empfehlungen und Hinweisen auf Defizite. Diese Methodik ist effizient und aufwandsarm, weil nicht alle Defizite vollständig und lückenlos aufgedeckt werden müssen, wie bei einer internen Aufarbeitung, sondern wenige Anhaltspunkte reichen, um Optimierungen vorzunehmen.

Sie entscheiden, ob und wie Sie weiter vorgehen, eigenständig oder mit externer Unterstützung. Wir bieten drei Analysepakete, mit denen Sie Ihre Kosten im Rahmen halten:

  1. Einsatzplanung und Test für Überraschungsbesuche von Behörden
  2. Compliance Check I: Analyse, ob die vorhandene Konzern-Organisation den Mindestanforderungen genügt (beispielsweise nach § 130 OwiG)
  3. Compliance Check II: Analyse, ob die erforderlichen Prozesse und Prüfungen für eine wirksame und effiziente Korruptionsprävention vorhanden sind

Erfolgsfaktoren aus Unternehmenssicht:

  • Prüfungsmaßstab: soll Anforderungen von Wirtschaftsprüfung und Behörde genügen
  • Kosteneffizienz (Festpreis)
  • Schnelle Durchführung (1-2 Monate)
  • Limitierter Kreis von Informationsgebern („keine Unruhe im Unternehmen“)
  • Effiziente Nutzung der Daten aus unternehmenseigenen IT-Systemen
  • Möglichst geringer Dokumentenverkehr
  • Begrenzung der Plausibilitäts- und Verifizierungsprüfungen auf wenige Interviews („Ressourcenschonung“)
  • Aufdeckung potenzieller Organisations- und Verfahrensdefizite durch Identifikation von „Red Flags“
  • Risikoorientierte Priorisierung der Defizite („Ampelsystem“)

Modulares Analysesystem:

  • Basismodul (Compliance Check I)
    • Mindeststandard der Compliance-Organisation
  • Zusatzmodule für Risikoerhöhungsfaktoren
    • größen-, branchen-, geschäftsspezifisch
    • funktionsspezifisch (z.B Einkauf, Vertrieb)
  • Zusatzmodule für spezielle Rechtsgebiete
    • Korruptionsprävention (Compliance Check II)
    • Kartellrecht
    • Anti-Diskriminierung, etc.
  • EDV-/Web-basierte Erfassung der Informationen durch das Unternehmen (Richtigkeits- und Vollständigkeitsbestätigung)
  • Verifizierung besonders risikorelevanter Informationen in selektiven Einzelgesprächen
  • Ergebnis: Compliance Statusbericht