Positive Auswirkungen des internen Kontrollsystems auf das Compliance Management System

Governance-Systeme in Unternehmen werden schon längst nicht mehr als „nice to have“ angesehen. Sie sind bereits bei der Mehrzahl der Unternehmen Bestandteil der gängigen Unternehmenspraxis.

Vom sog. „Three-Lines-of-Defense Modell“ abgeleitet, das die Leistungsfähigkeit der Governance-Systeme in Unternehmen sicherstellen soll, besteht die Governancestruktur eines Unternehmens aus mehreren Systemen, u. a. aus dem internen Kontrollsystem (IKS) und dem Compliance-Management-System (CMS).

Diese relevanten Systeme weisen thematisch Überschneidungen auf, so dass die Möglichkeit besteht, im IKS auch Kontrollpunkte zur Unterstützung eines CMS zu etablieren. Ein richtig konzeptioniertes IKS ist ein wichtiges Steuerungselement, um unter anderem dolose Handlungen in den Geschäftsprozessen zu erschweren.

Die Etablierung der grundlegenden IKS-Prinzipien kann insbesondere zur Fraudprävention beitragen. Unter diese Prinzipien fällt beispielsweise das Trennungsprinzip, das durch die Funktionstrennung oder durch die Implementierung des Vieraugenprinzips das „alleinige Handeln“ in einem Unternehmen unterbindet. Ein weiteres Prinzip ist das Berechtigungsprinzip, hier werden die Berechtigungen nur hierarchisch und kompetenzabhängig vergeben, um falsche Entscheidungen und Vorgänge in den Prozessen zu vermeiden. Durch das Überwachungsprinzip wird die kontinuierliche Überwachung durch eine neutrale Person gewährleistet. Weiterhin ist die Umsetzung des Kontrollprinzips für die Wirksamkeit und Angemessenheit eines IKS unerlässlich, um in einem dynamischen Umfeld die notwendigen Anpassungen vornehmen zu können.

Ein funktionierendes Richtlinienmanagement ist ein wesentlicher Bestandteil sowohl eines IKS als auch eines CMS. Richtlinien ermöglichen Unternehmen, die für sie gültigen gesetzlichen Vorgaben sowie die internen Regelungen an die Mitarbeiter zu transportieren und umzusetzen. Die Definition von Kontrollen zur Einhaltung interner Richtlinien ist ein Kernelement eines IKS und damit auch unentbehrlich für ein wirksames CMS.

Darüber hinaus können Compliance Risiken wie z.B. Korruption im IKS abgedeckt werden. Gängige IKS Kontrollen, wie z. B. die Einholung von mehreren Angeboten im Einkauf, die Überprüfung von gewährten und erhaltenen Zuwendungen oder die Etablierung von Genehmigungsstrukturen bei der Vergabe von Spenden minimieren das Korruptionsrisiko in den Geschäftsprozessen signifikant. Durch die kontinuierliche Überwachung der implementierten Kontrollen im Unternehmen können die Compliance-Risiken mitigiert werden. Somit kann die Etablierung von wirksamen IKS Kontrollen auch eine positive Auswirkung auf das CMS in einem Unternehmen haben.

Autorin: Merve Kirli, Köln