IDW PS 980 / ISO 37301
Compliance-Management-System (CMS) – Compliance steuern und nachweisen
Compliance-Ziele, Risiken, Richtlinien und Wirksamkeit in einem System – ausgerichtet an IDW PS 980 und ISO 37301.
Unverbindlich testen – keine Verpflichtung, keine automatische Vertragsbindung.
Worum es geht
Was CMS – Compliance Management löst
Compliance-Anforderungen wachsen, doch Richtlinien, Risiken und Schulungsnachweise liegen verstreut in Ordnern, Tabellen und Postfächern. Bei einer Prüfung oder einem Verstoß fehlt der schnelle Überblick, wer wofür verantwortlich ist und ob das CMS tatsächlich wirkt.
Mit dem Compliance-Management-System (CMS) von MGMSYS bilden Sie die zentralen Elemente eines wirksamen CMS in einer Plattform ab: Compliance-Ziele und -Kultur, Risiken, Programm und Richtlinien, Organisation, Kommunikation und Schulung sowie laufende Überwachung. Die fachliche Orientierung an IDW PS 980 und ISO 37301 hilft Ihnen, Strukturen aufzubauen, die einer Prüfung standhalten.
Funktionen
Zentrale Funktionen
Compliance-Risiken bewerten
Erfassen und bewerten Sie Compliance-Risiken strukturiert, ordnen Sie Verantwortliche zu und priorisieren Sie Maßnahmen nach Eintrittswahrscheinlichkeit und Auswirkung.
Richtlinien und Programm steuern
Verwalten Sie Richtlinien, Verfahrensanweisungen und das Compliance-Programm zentral – mit Versionierung, Verantwortlichen und Bezug zu den adressierten Risiken.
Maßnahmen und Verstöße verfolgen
Dokumentieren Sie Compliance-Verstöße und leiten Sie Maßnahmen mit Frist und Verantwortung ab – vom Hinweis bis zur abgeschlossenen Abhilfe.
Schulung und Kommunikation
Planen Sie Compliance-Schulungen und dokumentieren Sie Teilnahmen, um die Vermittlung der Compliance-Kultur belastbar nachzuweisen.
Reporting und Wirksamkeit
Werten Sie Status, offene Maßnahmen und Risiken im Reporting aus und liefern Sie Geschäftsleitung und Prüfern eine fundierte Grundlage.
In der Praxis
Typischer Ablauf
- 1Compliance-Ziele festlegen und das CMS-Grundgerüst anlegen
- 2Compliance-Risiken erfassen und bewerten
- 3Richtlinien und Programm-Maßnahmen den Risiken zuordnen
- 4Schulungen durchführen sowie Verstöße und Maßnahmen dokumentieren
- 5Wirksamkeit überwachen und im Reporting an die Leitung berichten
Für wen
Rechtlicher Bezug
Häufige Fragen
- An welchen Standards orientiert sich das CMS-Modul?
- Die Struktur orientiert sich fachlich an IDW PS 980 und ISO 37301. Beide beschreiben die zentralen Elemente eines wirksamen Compliance-Management-Systems, etwa Compliance-Ziele und -Kultur, Risiken, Programm, Organisation, Kommunikation sowie Überwachung.
- Können wir Verstöße und daraus abgeleitete Maßnahmen nachverfolgen?
- Ja. Sie erfassen Compliance-Verstöße, bewerten sie und leiten Maßnahmen mit Verantwortlichen und Fristen ab. Der Status bleibt von der Meldung bis zur abgeschlossenen Abhilfe nachvollziehbar dokumentiert.
- Wie unterstützt das Modul den Nachweis der Wirksamkeit?
- Risiken, Richtlinien, Maßnahmen und Schulungsnachweise werden zentral geführt und im Reporting ausgewertet. So entsteht eine prüfungsfähige Grundlage für die Beurteilung, ob das CMS angemessen und wirksam ist.
Compliance zentral steuern und belastbar nachweisen
Testen Sie das Compliance-Management-System unverbindlich.