Compliance

Firmen / Gewerbe

Compliance betrifft das Unternehmen unter verschiedenen rechtlichen und technischen Aspekten. Dadurch besteht aber die Notwendigkeit, daß die betroffenen Abteilungen denselben zentralen Compliance Standard haben, der dann jeweils in den betroffenen Abteilungen umgesetzt werden sollte.

Compliance bedeutet: Einhaltung und Umsetzung von regulatorischen Anforderungen im weitesten Sinne mit dem Ziel eines verantwortungsvollen Umgangs mit allen Aspekten der Technik und Systemen. Mit der Umsetzung dieser Vorgaben einher geht der Begriff " Governance". Darunter sind alle Maßnahmen zur Organisation, Steuerung und Kontrolle der Systeme und Prozesse eines Unternehmens zu verstehen.

Danach sind sowohl der Vorstand einer AG als auch der Geschäftsführer einer großen GmbH verpflichtet, neben der Einhaltung der einschlägigen Gesetze und Vorgaben auch für eine transparente Organisation und ein angemessenes Risiko-Management zu sorgen.

Angesichts der stetig zunehmenden Komplexität von Geschäftsprozessen in einem Unternehmen ist das heute ohne den Einsatz effektiver IT-Systeme nicht mehr vorstellbar. Corporate Governance ist demzufolge eng mit IT-Compliance verknüpft.

Ein mangelhaftes IT-System kann erhebliche Schäden verursachen und auch den Bestand des Unternehmens in Frage stellen. Ein kleiner Softwarefehler kann erhebliche wirtschaftliche Schäden verursachen. Auch Eingriffe von außen sind zu berücksichtigen, also die Gefahr von Viren, Hackern usw. Schließlich sollte jedes Unternehmen darauf achten, dass nur lizenzierte Software genutzt wird.

Risiko-Management

Zunächst bedeutet Compliance die Einhaltung von Sorgfaltsanforderungen, wie sie sich aus dem GmbH-Gesetz (GmbHG) und dem Aktiengesetz (AktG) ergeben (unter anderem aus den Paragrafen 43 GmbHG sowie 93 und 116 AktG). Daneben zielt Governance auf die Informations- sowie Dokumentationspflichten durch und mit Hilfe der IT. Für das Risiko-Management im Unternehmen ist ein solches "internes Kontrollsystem" (IKS) unabdingbar. Zudem wird es benötigt, um eine ausreichende Basis für die Unternehmenslenkung zu schaffen sowie die gesetzlichen Berichts- und Dokumentationspflichten zu erfüllen. Wegen seiner Bedeutung für die Risikosteuerung ist das IKS auch für die Abschlussprüfung im Unternehmen von Interesse. Es werden die vorhandenen Überwachungssysteme mitsamt den dort etablierten Risiko-Management-Prozessen sowie den zugehörigen Risikofrüherkennungs-Systemen (außerhalb wie innerhalb der IT) beurteilt.

Wir lösen Ihr Rechtsproblem! AnwaltOnline - empfohlen von Die Welt online

Fragen kostet nichts: Sie erhalten ein unverbindliches Angebot für eine Rechtsberatung.
  Kostenloses Angebot    vertraulich    schnell: Beratung in wenigen Stunden

Unsere Rechtsberatung - von Ihnen bewertet

Durchschnitt (4,80 von 5,00) - Bereits 105.356 Beratungsanfragen

Schnelle zuverlässige Auskunft! Sehr gut!

Verifizierter Mandant

Die Beratung ist wirklich sensationell für diesen Preis. Eine Bewertung "Problem vollständig gelöst" habe ich bewusst vermieden da die Problematik ...

Egon Franzmann, München