Читать книгу Tax Compliance - Markus Brinkmann - Страница 127

90

Erster Schritt im Rahmen der Implementierung eines CMS in einer Organisation ist die Bestimmung des Umfangs und des Anwendungsbereiches des CMS. Zu diesem Zweck sind zunächst die internen und externen Compliance-Themen und Risiken sowie die betroffenen Interessengruppen zu identifizieren. Bei der Analyse der internen Compliance-Themen sind insbesondere interne Vorschriften, Prozesse, Verfahren, Ressourcen sowie die Geschäftsstrategie zu berücksichtigen. Bei der Analyse der externen Compliance-Themen sollten regulatorische Vorschriften, Gesetze, soziale und kulturelle Aspekte sowie die wirtschaftlichen Rahmenbedingungen beachtet werden. Auf Basis der aus der Analyse gewonnenen Erkenntnisse sind sodann die Grenzen und der Geltungsbereich des CMS festzulegen. Dabei sollte das CMS die Werte, Ziele, Strategie und Compliance-Risiken der jeweiligen Organisation wiederspiegeln. Wesentliche Governance-Prinzipien, die im CMS berücksichtigt werden sollten, sind der direkte Zugang der Compliance-Funktion zum Leitungsorgan, die Unabhängigkeit der Compliance-Funktion sowie die Ausstattung der Compliance-Funktion mit angemessenen Kompetenzen und ausreichenden Ressourcen.[119]

91

Aufbauend auf der Festlegung von Umfang und Anwendungsbereich des CMS hat das Management eine dem Zweck der Organisation angemessene Compliance-Richtlinie einzuführen, die ein geeignetes Rahmenwerk für die Bestimmung der Compliance-Ziele darstellen soll. Die Compliance-Richtlinie soll dazu dienen, wesentliche Eigenschaften des CMS, wie z.B. der Umfang des CMS, der Implementierungsgrad in operative Prozesse und Verfahren, der Grad der Unabhängigkeit der Compliance-Funktion, die Verantwortlichkeiten in Bezug auf die Steuerung und Berichterstattung von Compliance-Sachverhalten oder die Konsequenzen bei Regelverstößen, festzulegen und zu dokumentieren. Die Entwicklung der Richtlinie sollte unter Berücksichtigung der Besonderheiten der jeweiligen Organisation, wie z.B. spezifische internationale, regionale oder lokale Verpflichtungen, die Strategie, Werte und Ziele der Organisation oder die Struktur und das Governance-Rahmenwerk der Organisation, erfolgen. Wesentliche Eigenschaften der Compliance-Richtlinie sollten zudem ihre allgemeine Verständlichkeit, die schriftliche Dokumentation und die Verfügbarkeit für alle Mitarbeiter sein. Die Kommunikation der Richtlinie innerhalb der Organisation und ihre fortwährende Aktualisierung sind für Ihre Wirksamkeit von zentraler Bedeutung. Da die Compliance-Richtlinie als zentrales Dokument die übergeordneten Prinzipien und Zielsetzungen des CMS enthält, sollte sie durch weitere Dokumente, wie z.B. operative Richtlinien oder Verfahrens- und Prozessanweisungen, ergänzt werden.[120]