Compliance

Firmen / Gewerbe

Compliance betrifft das Unternehmen unter verschiedenen rechtlichen und technischen Aspekten. Dadurch besteht aber die Notwendigkeit, daß die betroffenen Abteilungen denselben zentralen Compliance Standard haben, der dann jeweils in den betroffenen Abteilungen umgesetzt werden sollte.

Compliance bedeutet: Einhaltung und Umsetzung von regulatorischen Anforderungen im weitesten Sinne mit dem Ziel eines verantwortungsvollen Umgangs mit allen Aspekten der Technik und Systemen. Mit der Umsetzung dieser Vorgaben einher geht der Begriff " Governance". Darunter sind alle Maßnahmen zur Organisation, Steuerung und Kontrolle der Systeme und Prozesse eines Unternehmens zu verstehen.

Danach sind sowohl der Vorstand einer AG als auch der Geschäftsführer einer großen GmbH verpflichtet, neben der Einhaltung der einschlägigen Gesetze und Vorgaben auch für eine transparente Organisation und ein angemessenes Risiko-Management zu sorgen.

Angesichts der stetig zunehmenden Komplexität von Geschäftsprozessen in einem Unternehmen ist das heute ohne den Einsatz effektiver IT-Systeme nicht mehr vorstellbar. Corporate Governance ist demzufolge eng mit IT-Compliance verknüpft.

Ein mangelhaftes IT-System kann erhebliche Schäden verursachen und auch den Bestand des Unternehmens in Frage stellen. Ein kleiner Softwarefehler kann erhebliche wirtschaftliche Schäden verursachen. Auch Eingriffe von außen sind zu berücksichtigen, also die Gefahr von Viren, Hackern usw. Schließlich sollte jedes Unternehmen darauf achten, dass nur lizenzierte Software genutzt wird.

Risiko-Management

Zunächst bedeutet Compliance die Einhaltung von Sorgfaltsanforderungen, wie sie sich aus dem GmbH-Gesetz (GmbHG) und dem Aktiengesetz (AktG) ergeben (unter anderem aus den Paragrafen 43 GmbHG sowie 93 und 116 AktG). Daneben zielt Governance auf die Informations- sowie Dokumentationspflichten durch und mit Hilfe der IT. Für das Risiko-Management im Unternehmen ist ein solches "internes Kontrollsystem" (IKS) unabdingbar. Zudem wird es benötigt, um eine ausreichende Basis für die Unternehmenslenkung zu schaffen sowie die gesetzlichen Berichts- und Dokumentationspflichten zu erfüllen. Wegen seiner Bedeutung für die Risikosteuerung ist das IKS auch für die Abschlussprüfung im Unternehmen von Interesse. Es werden die vorhandenen Überwachungssysteme mitsamt den dort etablierten Risiko-Management-Prozessen sowie den zugehörigen Risikofrüherkennungs-Systemen (außerhalb wie innerhalb der IT) beurteilt.

Wir lösen Ihr Rechtsproblem! AnwaltOnline - empfohlen von radioeins

Fragen kostet nichts: Sie erhalten ein unverbindliches Angebot für eine Rechtsberatung.
  Kostenlose Anfrage    vertraulich    schnell: Beratung in wenigen Stunden

Unsere Rechtsberatung - von Ihnen bewertet

Durchschnitt (4,80 von 5,00) - Bereits 99.779 Beratungsanfragen

Für Ihre Beratung und Schriftliche Abwicklung darf ich mich bedanken.Die Beratung ist bis jetztz erfolgreich. Der Angekündigte Termin der Inkasso ...

Siegfried Dzialoszynski, Ravensburg

ompetent, umfassend, eine echte Alternative zur realen Kanzlei, weil sehr schnell !

Hans-Jürgen Lankau, Hess.-Lichtenau