LBA Compliance

Mit LBA Compliance Risiken beherrschen und kontrollieren!

Erfolgreiche Unternehmen haben die strategische Bedeutung von Governance, Risikomanagement und Compliance (GRC) erkannt und zu einem strategischen Thema gemacht.

Definition

 Governance definiert die Standards, Richtlinien und Regeln sowie Maßnahmen, nach denen ein Unternehmen handelt.

 Risikomanagement dient der Erkennung, Bewertung und Bewirtschaftung der Unternehmensrisiken.

 Compliance stellt sicher, dass das Unternehmen im Rahmen der gesetzlichen Vorgaben operiert mit den Zielen, das Risiko zu minimieren, die Effizienz und Effektivität zu steigern..

 

     Überwachen Sie die Compliance?

 

Ausgangssituation

-     Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG, Mai 1998)

-     Bilanzrechtsmodernisierungsgesetz (BilMoG, April 2009)

Welche Unternehmen sind betroffen?

-     alle Kapitalgesellschaften (AG, GmbH, Genossenschaft, etc.)

Aufgaben des Aufsichtsrats oder eines eingerichteten Audit Committee (1)

 -       Überwachung der Wirksamkeit des Risikomanagements (RMS), des internen Kontrollsystems (IKS) und des internen Revisionssystems (IRS)

-        Überwachung des Rechnungslegungsprozesses

-        Überwachung der Abschlussprüfung, hier insbesondere die Unabhängigkeit des Abschlussprüfers

 

(1) Das Audit Committee hat u. a. die Wirksamkeit des Internen Kontrollsystems (IKS) zu überwachen. Hierzu hat das Audit Committee die Vorstandsberichte über die Ausgestaltung des IKS und die Wirksamkeitskontrollen des Vorstands kritisch zu hinterfragen.

 

WAS IST EIN RISIKOMANAGEMENTSYSTEM (RMS) ?

Risikomanagement ist ein fortlaufender Prozess, in dem Planung, Umsetzung, Überwachung und Verbesserung kontinuierlich stattfinden.

Risikomanagement ist eine Führungsaufgabe !!!

Erkenntnis

  Jede unternehmerische Betätigung birgt Risiken, aber auch Chancen !!

Definition RMS

·        Systematisches Erfassen und Bewerten von Risiken und deren Steuerung

Ziel von RMS

·        Erfassen, Analysieren, Bewerten, Minimieren sowie Kontrollieren der Unternehmensrisiken als strukturierter Prozess

Problem

·        Sich selbst erfüllende Prophezeiung bei Fokussierung auf Risiken

Deshalb

·        Risiken als Chance nutzen

 

WAS IST EIN INTERNES KONTROLLSYSTEM (IKS)?

 Ein wirksames Internes Kontrollsystem (IKS) unterstützt und sichert das Erreichen der strategischen Unternehmensziele durch

·         bewusste Steuerung der strategisch relevanten Prozesse

·         Schaffen von Effizienz und Sicherheit in den Prozessen, und

·         Früherkennen von Fehlern und Unregelmäßigkeiten in den Prozessen

Abgrenzung:

·        IKS ist Bestandteil des Risikomanagement System

 

Definition

Bei dem IKS handelt es sich um die Gesamtheit aller vom Aufsichtsrat und der Geschäftsleitung angeordneten Vorgänge, Methoden und Maßnahmen (Kontrollmaßnahmen), die dazu dienen, einen ordnungsgemäßen Ablauf des betrieblichen Geschehens sicherzustellen. Die organisatorischen Maßnahmen der internen Kontrolle sind in die Betriebsabläufe integriert, das heißt, sie erfolgen arbeitsbegleitend oder sind dem Arbeitsvollzug unmittelbar vor- oder nachgelagert.

Die interne Kontrolle wirkt unterstützend beim:

·        Erreichen der in der Unternehmensstrategie festgelegten geschäftspolitischen Ziele durch eine effiziente Geschäftsführung

·        Einhalten von Gesetzen und Vorschriften (Compliance)

·        Schutz des Geschäftsvermögens

·        Verhindern, Vermindern und Aufdecken von Fehlern und Unregelmäßigkeiten

·        Sicherstellen der Zuverlässigkeit und Vollständigkeit der Buchführung

·        zeitgerechten und verlässlichen Erstellen der Finanzberichterstattung

 

WER IST VERANTWORTLICH IM UNTERNEHMEN?

Ein-und Durchführung

Vorstand/Geschäftsführung

Überwachung

Aufsichtsrat/Beirat bzw. Gesellschafter (rechtsformabhängig)

 

Stellen Sie sicher, dass ihre eingerichteten Maßnahmen und Prozesse die Complince sicherstellen?

Wir unterstützen Sie dabei, die Effizienz ihres Compliance Management-Systemen zu erhöhen

Ausgangspunkt des Ansatzes ist eine umfassende Analyse Ihres bestehenden internen Kontroll- und Risikomanagementsystems, in dem wir den aktuellen Status feststellen. Schon im Rahmen der Bestandsaufnahme nutzen unsere Spezialisten idealtypische Anforderungen, um möglichen Verbesserungs- und Optimierungsbedarf unmittelbar und sachgerecht aufzeigen zu können.

Nachdem wir den Ist-Zustand aufgenommen haben, zeigen wir unseren Kunden anhand einer Abweichungsanalyse die am besten auf das Unternehmen zugeschnitten Verbesserungspotentiale in einem Maßnahmenplan auf.

Um die vom Gesetzgeber geforderten Wirksamkeit dieser beiden Corporate Governance Elemente zu überprüfen, arbeiten wir in Anlehnung an einer anerkannten Prüfungsvorgehensweise.

Zur Beurteilung des Risikomanagementsystems lehnen wir uns unter anderen an dem Prüfungsstandard IDW PS 340 an, der die nach § 317 Abs. 4 HGB geforderte Prüfung des Risikofrüherkennungssystems konkretisiert.

Das IKS wird nach dem COSO-Rahmenwerk, welches als weltweit anerkanntes Modell zur Beurteilung der Funktionsfähigkeit eines internen Kontrollsystems dient, überprüft.

COSO als systematische Vorgehensweise für IKS


Für wesentliche Unternehmensbereiche inklusive der Finanzberichterstattung bewerten wir unter anderen Ihre Kontrollumgebung, Ihre Kontrollaktivitäten sowie Ihr entsprechendes Monitoringsystem. Auf Basis des COSO-Kontrollrahmens zeigen wir Ihnen für Ihr internes Kontrollsystem zugeschnittene Optimierungspotentiale auf.

LBA IKS der cleargate basiert auf der mehrfach durch die Gesellschaft für Organisation ausgezeichneten BIC Platform unseres Vertriebs- und Kooperationspartners GBTEC Software + Consulting AG, der vollständigen Platform für BPM und Compliance.

 

Systematische Vorgehensweise im IKS auf Basis der BIC Platform

© GBTEC Software + Consulting AG

 

Systematische Vorgehensweise im IKS

© GBTEC Software + Consulting AG

 

1. Ziele definieren

-   IKS strategisch planen und verabschieden

-   Rahmenwerk  und Framework anpassen und festlegen

Prozesse und Dokumente im Prozessmanagement und im IKS

© GBTEC Software + Consulting AG

 

2. Prozesse und Organisation festlegen (1/2)

-   Prozesslandkarte und Detaillevels definieren und freigeben

-   Governance Organisation definieren und freigeben

 Vorbereitende Aufgabe: Aufbau einer Compliance-Organisation

© GBTEC Software + Consulting AG

 

2. Prozesse und Organisation festlegen (2/2)

-   Die Beteiligten und verantwortlichen Personen des Risikomanagementsystems sollten innerhalb der Organisation abgebildet werden

 Vorbereitende Aufgabe: Aufbau einer Risikolandkarte

© GBTEC Software + Consulting AG

 

3.  Risiken und Kontrollen analysieren

Die Risikolandkarte beinhaltet den Standardrisikodatensatz der COSO für das IKS

-   Stammdaten für Risiken und Kontrollen definieren und freigeben

-   Risiken mit mittleren oder hohen Werten im Risikomodell berücksichtigen

-   fehlende Kontroll- und Präventivmaßnahmen planen und organisieren

Vorbereitende Aufgabe: Aufbau einer Kontrollstruktur

© GBTEC Software + Consulting AG

 Die Kontrollstruktur beinhaltet alle relevanten Kontrolltypen im IKS

 

4. Kontrollstruktur anpassen und freigeben

 -    Risikoreport über alle wesentlichen Geschäftsprozesse generieren

Durchführung: Prozessdokumentation im IKS

 

© GBTEC Software + Consulting AG

 

5. Risiken und Kontrollen in Prozessen zuordnen

- Risiken und Kontrollmaßnahmen in operativen Prozessen identifizieren und dokumentieren

- laufende Risikoidentifikation bei Prozessanpassungen vornehmen

- Freigabeprozess definieren und etablieren

- Risikoreport über alle wesentlichen Geschäftsprozesse generieren

 

Vorteile eines prozessorientierten IKS

© GBTEC Software + Consulting AG


Bitte sprechen Sie uns an!

 

Letzte Änderung: Freitag, 11.01.2016
sie haben fragen?
telefon

+49 6251 7036877


mail

info@cleargate.de