Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Personal
Steuern
Finance
Immobilien
Controlling
Themen
Öffentlicher Dienst
Recht
Arbeitsschutz
Sozialwesen
Sustainability
Haufe.de
Shop
Service & Support
Newsletter
Kontakt & Feedback
Login
Personal Steuern Finance Immobilien Controlling Öffentlicher Dienst Recht Arbeitsschutz Sozialwesen
Immobilien
Controlling
Öffentlicher Dienst
Recht
Arbeitsschutz
Sozialwesen
Sustainability
Themen

IDW PS 980: Neufassung 2022 / 7 Verhältnis zu benachbarten GRC-Systemen

Christoph Naucke, Dr. Christian Corell
Sie haben bereits ein Haufe Produkt? Hier anmelden

Allgemeiner regulatorischer Rahmen: Zusammenhang zwischen Compliance-Management-System, Risikomanagementsystem und Internem Kontrollsystem (GRC-Systemen)

Naturgemäß stellt sich für die konkrete Aufbau- und der Ablauforganisation der GRC-Funktionen die Frage nach einer übergreifenden Ordnung, nach einer Hierarchisierung im Sinne eines "Big Picture". In der Praxis steht diese Überlegung im Zentrum, weil gerade kleine und mittlere Unternehmen entscheiden müssen, welche Funktionen bei dünner Personaldecke miteinander kombinierbar sind und wo dies auf Grund von Rollenkonflikten und Interessenkollisionen keinesfalls erfolgen sollte.

Weder auf Gesetzesebene noch im DCGK finden sich rechtssichere Aussagen über die materiellen Anforderungen an die sich überschneidenden GRC-Funktionen wie Compliance-Management-System, Risikomanagementsystem (RMS), Internes Kontrollsystem (IKS) und – mit Abstrichen, da ohnehin zu separieren – Internes Revisionssystem (IRS). Erst recht fehlen zumindest auf der Ebene der Rechnungslegungsvorschriften die Einordnung der GRC-Elemente in ein "Big Picture" sowie konkrete Hinweise auf Unvereinbarkeiten und Unabhängigkeitsanforderungen. In § 107 Abs. 3 Satz 2 AktG werden die Funktionen "internes Kontrollsystem", "Risikomanagementsystem" und "Internes Revisionssystem" lediglich als Aufgabenbereiche des Prüfungsausschusses des Aufsichtsrats gleichrangig aufgezählt.

Spezifika in GRC-Systemen von Banken und Versicherungen

Im Banken- und Versicherungsaufsichtsrecht finden sich demgegenüber sehr spezifische Anforderungen an Governance-Funktionstrennungen. Im Versicherungsaufsichtsrecht stehen RMS (§ 26 VAG) und IKS (§ 29 VAG) wie im AktG nebeneinander. Als allgemeine Anforderung an die Geschäftsorganisation einer Versicherung postuliert § 23 Abs. 1 Satz 3 VAG eine angemessene Trennung von Zuständigkeiten. Die Compliance-Funktion gilt nach § 29 Abs. 1 Satz 2 VAG als notwendiger Bestandteil des IKS. Hingegen wird die organisatorische Unabhängigkeit der Internen Revision (Grundverständnis des Drei-Linien-Modells, vgl. Abschnitt "Weitere Interpretationsangebote") in § 30 Abs. 2 Satz 1 VAG sowie in Tz. 138 der Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen der BaFin (MaGo) für Versicherungsunternehmen eindeutig festgelegt.

Die MaGo konstituieren faktisch die vollständige Unabhängigkeit aller vier sog. Schlüsselfunktionen: Interne Revision, Compliance-Funktion, Risikomanagementfunktion und versicherungsmathematische Funktion.[2] Der Compliance-Funktion ist hierbei die Verantwortung für Identifikation und Beurteilung der Compliance-Risiken zugewiesen.[3] Zugleich werden "Rechtsrisiken" mit hoher Überschneidung zu Compliance-Risiken als Teilmenge der operationellen Risiken definiert, die folglich durch das Risikomanagementsystem zu steuern sind[4]. Die Ausführungen in Abschnitt 12 der MaGo lassen vermuten, dass die BaFin das IKS mit der Gesamtheit der Risikokontrollen zur Senkung des im RMS ermittelten Gefährdungspotenzials gleichsetzt[5] und mithin ein auf Risikomanagement reduziertes Begriffsverständnis des IKS zeigt.[6]

Im Bankensektor geben die Mindestanforderungen an das Risikomanagement (MaRisk) auf der Basis von § 25a KWG den Rahmen für das Management aller wesentlichen Risiken vor. Da die MaRisk auch Aussagen zum IKS, zur Compliance-Funktion und zum IRS treffen, werden die Komponenten des Governance-Systems faktisch der Unternehmensaufgabe des Risikomanagements untergeordnet. Aus AT 4.3 der MaRisk ergibt sich, dass die Bankenaufsicht unter einem IKS das Zusammenspiel aus Regelungen zur Aufbau- und Ablauforganisation, Risikosteuerungs- und -controllingprozessen, der Risikomanagementfunktion und der Compliance-Funktion versteht. Also wird hier der IKS-Begriff wesentlich umfassender als in der Versicherungsaufsicht definiert.

Zur Vereinbarkeit der einzelnen Governance-Elemente findet sich einerseits eine übergreifende Forderung nach Funktionstrennungen, die jedoch keine konkreten Unvereinbarkeiten benennt,[7] sowie andererseits die absolute Unabhängigkeitsforderung für die Interne Revision.[8] Entsprechende Forderungen für Risikocontrolling-Funktionen werden geschäftsbereichsbezogen formuliert, so beispielsweise im Kreditgeschäft für Markt und Marktfolge[9] oder im Handelsgeschäft für das Verhältnis zwischen Handel und Risikocontrolling.[10]

U.a. die Verwendung des Begriffs "Gesamtrisikoprofil" in AT 4.4.1 Ziff. 1 konstituiert auch für die Bankenaufsicht den universellen Berichtsauftrag des RMS (also einschl. der operationellen Risiken und damit auch der Compliance-Risiken). Als Grundsatz fordert die MaRisk die Unabhängigkeit der Compliance-Funktion, Abweichungen sind jedoch abhängig von Institutsgröße und Risikolage denkbar.[11] Dem Compliance-Beauftragten weist sie das Risikomanagement der Compliance-Risiken zu.[12]

Im Ergebnis liefern die Rahmendokumente der BaFin auf der Grundlage des Versicherungs- und Bankenrechts zwar konkretere, jedoch in weiten Teilen widersprüchliche un...

Dieser Inhalt ist unter anderem im Haufe Finance Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Produktempfehlung
haufe-product

Meistgelesene Beiträge
  • Steuern und Nebenleistungen, Betriebsausgaben
    3.918
  • Innergemeinschaftlicher Erwerb: Umsatzsteuerlich richtig zuordnen und buchen
    3.007
  • Geldbußen, Ordnungsgelder und Verwarnungsgelder
    2.834
  • Betriebsbedarf
    2.373
  • Mahnung und Mahnverfahren / 7.3 Buchung Mahngebühren und Verzugszinsen
    2.357
  • Renten / 11.2.3 Umwandlung einer Erwerbsminderungsrente in eine Altersrente
    2.302
  • Software, Anschaffung und Abschreibung
    2.296
  • Jahresabschluss, Umsatzsteuer
    2.264
  • Anzahlungen, geleistete
    2.242
  • Jahresabschluss, Abgrenzung Vorsteuer
    2.209
  • Abschreibung, gebrauchte Wirtschaftsgüter / 6 Gebrauchter Firmen-Pkw: Besonderheiten bei der Schätzung der Nutzungsdauer
    2.097
  • Firmen-Pkw, Privatnutzung von Elektrofahrzeugen / 3 Privatnutzung des Unternehmers von Elektro- und Hybridelektrofahrzeugen: Anwendung der 1-%-Regelung
    2.031
  • Reisekosten Inland für Arbeitnehmer: Verpflegungskosten / 4.2 Kürzung der Verpflegungspauschale bei Gestellung von Mahlzeiten
    1.974
  • Sonderabschreibung: Voraussetzungen, Höhe und Buchung / 7 Sonderabschreibung: Übersicht
    1.961
  • Arbeitsmittel und Arbeitskleidung / 9.1 Werbungskostenabzug bei Arbeitnehmern für Reinigungskosten
    1.960
  • Anhang nach HGB / 4.2 Zahl der beschäftigten Arbeitnehmer
    1.884
  • Größenklassen
    1.873
  • Nachforderungszinsen
    1.867
  • Betriebsaufgabe/Betriebsveräußerung/Betriebsverpachtung / 7 Ermittlung des Aufgabe- bzw. Veräußerungsgewinns
    1.840
  • Zinsen auf Steuern / 2.1 Beginn und Ende der Verzinsung
    1.833
Weitere Inhalte finden Sie u.a. in folgendem Produkt Haufe Finance Office Premium
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Finance
Integrierte Governance: Die Interne Revision als Initiator und Vermittler
Strategie Puzzle Puzzleteile weiß Hände
Bild: Fotolia

Um den Wandel hin zu einer integrierten Governance innerhalb eines Unternehmens zu meistern, sollten gemeinsame Interessen betont und Abhängigkeiten aufgezeigt werden. Die interne Revision genießt in der Regel hohes Vertrauen unter Stakeholdern und spielt auch aufgrund ihrer holistischen Unternehmenskenntnisse im gesamten Prozess eine wichtige Rolle.
IDW Positionspapier: Compliance-Kultur in deutschen Unternehmen
Gipfel_Berg
Bild: Dieter Schütz ⁄ pixelio

Die Sicherstellung der Beachtung des geltenden Rechts für Unternehmen ist aufgrund der hohen gesetzlichen Anforderungen an Unternehmen sehr herausfordernd. Daher hat sich das IDW des Themas angenommen und unter dem Titel „Compliance-Kultur in deutschen Unternehmen verbessern – zur Empfehlung A.5 DCGK 2022“ ein Positionspapier verfasst.

Haufe Shop: Digitale Transformation im Finanz- und Rechnungswesen
Digitale Transformation im Finanz- und Rechnungswesen
Bild: Haufe Shop

Ob Digital Finance/CFO4.0, E-Invoicing oder Robotic Accounting - das Buch greift verschiedene Facetten der digitalen Transformation im Finanz- und Rechnungswesen auf. Es zeigt, wie Handlungsbedarf frühzeitig erkannt, die Umsetzung praxistauglicher Strategien und der Einsatz generativer KI vorangetrieben werden können.
Innovative Software für das Controlling
Controller Magazin Special 2024
Bild: Haufe Online Redaktion

Im jährlichen Controller Magazin Specials für das Jahr 2024 dreht sich wiederum alles um die technologische Seite von Controlling: digitale Transformation, Software, IT, Daten, Analytics, KI und ihre vielen Anwendungsbereiche, Cybersecurity sowie News und Trends rund um diese Themen.
IDW PS 980: Neufassung 2022
IDW PS 980: Neufassung 2022

Zusammenfassung Das Institut der Wirtschaftsprüfer (IDW) hat mit dem Prüfungsstandard (PS) 980 die in Deutschland führende Norm für die Prüfung und damit, mittelbar, auch für die Ausgestaltung von Compliance Management Systemen (CMS) gesetzt und ...

4 Wochen testen
Newsletter Finance
Bild: Haufe Online Redaktion
Newsletter Steuern und Buchhaltung

Aktuelle Informationen aus den Bereichen Steuern und Buchhaltung frei Haus - abonnieren Sie unseren Newsletter:

  • Für Praktiker im Rechnungswesen
  • Buchhaltung und Lohnbuchhaltung
  • Alles rund um betriebliche Steuern
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Finance Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe People Operations
Haufe Fachwissen
Haufe Onlinetraining
Haufe HR-Software
Haufe Digitale Personalakte
Lexware
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
AGB

Compliance
Datenschutz
Impressum
Haufe Rechnungswesen Shop
Rechnungswesen Produkte
Buchführung Software und Bücher
Bilanzierung & Jahresabschluss Lösungen
Produkte zu Kostenrechnung
Produkte zur IFRS-Rechnungslegung
Haufe Shop Buchwelt

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren