Compliance-Ziele

• Dr. rer. pol. Karl-Heinz Withus

Der IDW PS 980 betrachtet das Grundelement ‚Compliance-Ziele‘ im Wesentlichen aus zwei unterschiedlichen Blickwinkeln. Zum einen wird festgestellt, dass sich die Compliance-Ziele aus den allgemeinen Zielen der Organisation sowie den für die Organsiation relevanten Regeln ableiten. Zum anderen stellt der Prüfungsstandard heraus, dass im Rahmen der Bestimmung der Compliance-Ziele auch „die Festlegung der relevanten Teilbereiche und der in den einzelnen Teilbereichen einzuhaltenden Regeln„ erfolgen muss. Hier spiegelt sich die ebenfalls zweiteilige Einordnung der Zieldefinition in den COSO Rahmenwerken wieder. Während COSO ERM ‚Compliance Objektives‘ als Teil der COSO Komponente ‚Objective Settings‘ sieht, diskutiert COSO IC die Festlegung von Zielen nicht als eigene Komponente, sondern innerhalb des Risk Assessments. COSO verortet die Zielbestimmung somit auf zwei Ebenen. Während im übergeordneten RMS, als Teil der Gestaltungsparameter die grundsätzliche Festlegung der Compliance-Ziele erfolgt, werden diese im IKS als Teil des Risk Assessments nicht nur überprüft, sondern auch konkretisiert. Da die Festlegung von Compliance-Zielen naturgemäß einen maßgeblichen Einfluss auf Konzeption und Struktur des CMS haben muss, soll auf dieses Grundelement, abweichend von der Darstellung im PS 980 zunächst eingegangen werden.

Seiten 76 - 95