Compliance Management System (CMS)

Compliance-Strategien sind heutzutage wichtiger denn je – aus mehreren Gründen. Die sich ständig verändernden regulatorischen Rahmenbedingungen und technischen Möglichkeiten sowie die herausfordernde wirtschaftliche und geopolitische Lage führen dazu, dass sich ein Unternehmen in Compliance-Fragestellungen klar positionieren muss. Das Einhalten von rechtlichen Vorgaben reicht schon lange nicht mehr aus. Es geht vielmehr um die unternehmensindividuelle Definition von Wertvorstellungen, das Übernehmen von Verantwortung, Reputationsschutz sowie das Erlangen eines Wettbewerbsvorteils nicht trotz, sondern durch Compliance.

Wir unterstützen Sie bei der Definition Ihrer Compliance-Strategie im Einklang mit der Unternehmensstrategie und leiten gemeinsam mit Ihnen konkrete Ziele für die Compliance-Funktion ab. Denn aussagekräftige, realistische und messbare Compliance-Ziele sind die Basis für ein funktionierendes CMS. Mit unserer Erfahrung helfen wir Ihnen bei der Identifikation Ihrer wichtigsten Stakeholder und deren Erwartungen. Diese berücksichtigen wir im Prozess der Ausgestaltung Ihrer Strategie und Compliance-Ziele. Auf Grundlage eines von uns durchgeführten Benchmarkings definieren wir gemeinsam mit Ihnen passgenau auf Ihr Unternehmen zugeschnittene, aussagekräftige und messbare KPIs für Ihre Compliance-Ziele.

Zunehmende regulatorische Anforderungen, Kostendruck, komplexere Geschäftsprozesse und sich verändernde IT-Landschaften: Compliance-Organisationen müssen sich laufend neu ausrichten. Erfahren Sie, ob Ihre Compliance-Organisation Schritt gehalten hat, wie sie im Vergleich zum Wettbewerb aufgestellt ist, ob Sie die gängigen Compliance-Standards einhalten und die richtigen Schwerpunkte setzen.

Wir unterstützen Sie bei der Entwicklung eines individuellen Zielbilds („Soll“), welches sich an etablierten CMS-Standards wie z.B. IDW PS 980 oder ISO 37301 orientieren kann - kombiniert mit Ihren unternehmensspezifischen Ausgestaltungs- und Wertvorstellungen sowie Best oder Better Practice Know-how. Hierbei geht es nicht ausschließlich um fachliche Themen, sondern auch um Digitalisierungs- und Effizienzaspekte. Anschließend bestimmen wir Ihren Reifegrad („Ist“) mithilfe unseres praxiserprobten sowie standardisierten Vorgehensmodells und stellen Soll und Ist gegenüber. Hieraus leiten wir Gaps sowie konkrete Maßnahmen ab. Im Ergebnis erhalten Sie von uns Transparenz über den Reifegrad je Compliance-Themengebiet und potenziellen „Brennpunkten“ inkl. eines umfassenden Maßnahmenkatalogs für alle Handlungsfelder mit Aufwandsschätzung und Zeitplanung. Auf Wunsch bieten wir Ihnen auch einen Benchmark-Vergleich in Bezug auf Zielbild und Personalausstattung an.

Weitere Informationen finden Sie hier.

Jährliche Compliance-Risikoanalysen gehören heutzutage zum Alltag der Compliance-Funktion und bilden das Herzstück des Compliance Managements. Lag der Fokus bisheriger Weiterentwicklungen vorrangig auf der Umsetzung neuer regulatorischer Anforderungen bzw. dem Erfüllen formaler Anforderungen, erlangt die Compliance-Risikoanalyse zunehmende Bedeutung als Instrument des strategischen sowie proaktiven Risikomanagements. Zudem ermöglicht sie einen zielgerichteten Einsatz von Ressourcen.

Wir unterstützen Sie in sämtlichen Belangen von der Entwicklung der Methodik und Definition des Prozessablaufs über die vollständige und unternehmensweite Durchführung der Compliance-Risikoanalyse inkl. Reporting („as a service“) bis hin zur Harmonisierung verschiedener Risikoanalysen (sowohl innerhalb von Compliance als auch außerhalb wie z.B. ISMS, BCM). Profitieren Sie von unserem umfassenden Benchmark- und Best Practice Know-how.

Gerne begleiten wir Sie auch bei der Anbieterauswahl oder empfehlen technische Lösungen zur Unterstützung der Risikoanalyse, denn eine geeignete technische Infrastruktur erhöht Effizienz und Qualität - vom reinen Analysetool bis hin zu Workflow-Lösungen und Cloud-basierten Anwendungen. Wir kennen den Markt und die IT-Lösungen und pflegen zudem Kooperationen mit allen großen Software-Providern. Auch für den Einsatz von (Gen)AI sind wir der richtige Partner – wir arbeiten hierbei eng mit unserem aiStudio zusammen und sind in der Lage, individuell auf Ihre Anforderungen einzugehen.

Weitere Informationen finden Sie hier.

Wir haben Kooperationen mit verschiedenen Tool-Anbietern wie z.B. CRISAM/Calpana, Service Now und Corporater. Sprechen Sie uns hierzu gerne an und erfahren Sie mehr dazu! 

Eine geeignete technische Infrastruktur mit smarten Lösungen erhöht Effizienz und Qualität und ist heutzutage als Instrument des Compliance Managements und zur Unterstützung (dezentraler) Compliance-Prozesse nicht mehr wegzudenken. Die Herausforderung besteht insbesondere darin, den richtigen IT-Partner zu finden, der nicht nur die aktuellen fachlichen sowie technischen Anforderungen erfüllt, sondern auch langfristig die Bedürfnisse und Themenvielfalt einer Compliance-Funktion abdecken kann und mit den teils rasanten technischen Neuerungen Schritt halten kann.

Gerne begleiten wir Sie bei der Anbieterauswahl oder empfehlen technische Lösungen für das Compliance Management sowie sämtliche Compliance-Prozesse. Wir kennen den Markt und die IT-Lösungen und pflegen zudem Kooperationen mit allen großen Software-Providern wie z.B. ServiceNow und CRISAM/Calpana. Auch für den Einsatz von (Gen)AI sind wir der richtige Partner – wir arbeiten hierbei eng mit unserem aiStudio zusammen und sind in der Lage, individuell auf Ihre Anforderungen einzugehen. Sie wissen noch nicht welche (Gen)AI Use Cases für Sie interessant sind bzw. ob sich diese auch tatsächlich „rechnen“? Dann sind Sie bei uns genau richtig. Mit unseren (Gen)AI Labs für Compliance-Funktionen begleiten wir Sie bei der Auswahl der richtigen Use Cases und rechnen für Sie den „Business Case“. 

Compliance-Organisationen sehen sich mit einer Vielzahl neuer rechtlicher Regelungen sowie einer gestiegenen Erwartungshaltung von Stakeholdern konfrontiert. Dazu kommen die aktuell angespannte wirtschaftliche und geopolitische Lage und damit verbundene rechtliche Unsicherheiten. Zugleich tragen die häufig knappe Ressourcenausstattung, der demographische Wandel und Fachkräftemangel zu einer deutlichen Verschärfung der Situation bei. Dies alles führt dazu, dass Compliance-Verantwortliche einem erheblichen Druck zur Effizienzsteigerung und Kostenoptimierung ausgesetzt sind. Angesichts der voraussichtlich weiterhin andauernden herausfordernden Situation werden die Reaktion und der Umgang hiermit für viele Unternehmen ein entscheidender strategischer Erfolgsfaktor sein.

Wir unterstützen Sie bei der Analyse Compliance-relevanter Prozesse und Strukturen über alle Compliance-Themen hinweg, identifizieren Kostentreiber, besonders fehleranfällige Prozesse, Automatisierungs- und Optimierungspotenziale und geben Ihnen klare Handlungsempfehlungen. Auf Wunsch können wir Ihnen auch ein Benchmarking anbieten, um sich selbst auf den Prüfstand im Vergleich zur Peergroup zu stellen. Unser Ziel ist es, präzise Empfehlungen zu geben, wie Sie Ihre Compliance-Ressourcen effizienter einsetzen und überflüssige Ausgaben reduzieren, damit Sie sich auf das Wesentliche fokussieren können.

Weitere Informationen finden Sie hier und hier.

Wussten Sie, dass wir 95 Prozent unserer Entscheidungen unbewusst treffen?

Durch neue Methoden aus der Verhaltenswissenschaft gelingt es uns heute besser als je zuvor, zu verstehen, wieso sich Menschen verhalten, wie sie sich verhalten. Bei Behavioral Compliance werden neurowissenschaftliche Methoden auf das Compliance Management angewendet. Behavioral Compliance stellt den Menschen in den Mittelpunkt bei der Einhaltung von Gesetzen und Regeln. Über die gezielte Berücksichtigung menschlicher Motivation und Antriebe kann die Effektivität traditioneller Compliance-Ansätze deutlich gesteigert und Compliance-Risiken können wirksam reduziert werden. Zudem führt es zu einer deutlichen Steigerung der Prozesseffizienz und Kostenreduktion.

Wir unterstützen Sie gemeinsam mit unserem Neuroscience Institute die richtigen Use Cases, Zielsetzung und Zielgruppe für Sie zu definieren. Anschließend erarbeiten wir für bzw. mit Ihnen konkrete Vorschläge und Einsatzmöglichkeiten (in der Regel ohne zusätzliche IT-Lösungen umsetzbar). In einem nächsten Schritt folgt der Pilot und das Testing bis hin zur erfolgreichen Umsetzung inkl. Erfolgsmessung.

Darüber hinaus beraten wir Sie auch gerne bei der Festlegung und Umsetzung von Nudging-Ansätzen. Ein "Nudge" ist ein sanfter Anstoß zur Verhaltensänderung (kleine Banner, Änderungen in Beschreibungen, Aufforderungen und mehr). Nudges sind schnell und günstig entwickelt, aber die richtigen auszuwählen ist wichtig. Hierbei können wir auf eine umfassende Datenbank und Erfahrungswerte zurückgreifen, um Sie bei der Auswahl und Implementierung der richtigen Nudges zu unterstützen. (Auch hier erfolgt die Implementierung in der Regel mithilfe bestehender Prozesse und IT-Systeme.)

Weitere Informationen finden Sie hier und hier.

Überwachungshandlungen der Compliance-Funktion (2nd Line) sowie Prüfungshandlungen der Internen Revision (3rd Line) gehören zu einer guten Governance eines jeden Unternehmens und sind integraler Bestandteil eines funktionierenden Three-Lines-Modells. Herausforderungen hierbei sind regelmäßig die vollumfängliche Abdeckung aller Compliance-relevanten Themengebiete inkl. lokaler rechtlicher Besonderheiten, die Unsicherheit mit welcher Tiefe ein ausreichendes Maß gefunden ist sowie eine knappe Ressourcenausstattung, um diese sog. „Compliance Audits“ selbst durchführen zu können. Zudem spielen häufig auch kulturelle Aspekte eine Rolle. Insbesondere Compliance-Funktionen möchten in der Regel als Berater und „Enabler“ und nicht als Überwachungsfunktion wahrgenommen werden.

Wir unterstützen Sie bei der Durchführung von Compliance Audits in sämtlichen Belangen – von der Planung über die Durchführung bis hin zum Reporting. Wir verfügen über Fachexperten in allen Rechts- und Themengebieten, können bei lokalen Audits auf Wunsch auf unser globales Deloitte-Netzwerk und/oder moderne Delivery-Modelle zurückgreifen und gewährleisten durch unsere umfassende Erfahrung und systematischen Ansätze ein hohes Maß an Effektivität und Effizienz. Sie profitieren zudem von unserer Outside-In-Perspektive: Wir geben Ihnen Hinweise über die rechtlichen / fachlichen Vorgaben hinaus und zeigen mithilfe von Benchmark Know-how auf, an welchen Stellen Ihre Prozesse besser, schneller oder kostengünstiger werden können. 

In einer zunehmend digitalisierten Welt ist es entscheidend, dass Unternehmen nicht nur technologisch fortschrittlich sind, sondern auch ethisch verantwortungsvoll handeln. Um das Vertrauen von Kund:innen, Mitarbeitenden und Geschäftspartnern zu gewinnen und dauerhaft zu behalten, ist es von besonderer Bedeutung, dass sie verantwortungsvoll mit Daten umgehen, und gewährleisten, dass ihre Systeme z.B. fair und transparent sind und keine diskriminierenden Entscheidungen treffen. Voraussetzung hierfür bildet zum einen die frühzeitige Einbindung von Compliance bei digitalen Entscheidungen und darauf aufbauend die systematische Analyse von rechtlichen, moralischen sowie ethischen Risiken, die sich hierbei für das Unternehmen ergeben können.

Wir unterstützen Sie bei der Formulierung einer Digital-Ethics-Strategie oder alternativ bei der Integration ethischer Prinzipien in die digitale Transformationsstrategie. Zudem bieten wir ein sog. „Digital Ethics Assessment“ an und bewerten hierbei Ihre aktuellen digitalen Praktiken und zeigen rechtliche, ethische und moralische Risiken und konkrete Handlungsoptionen auf. Anschließend beraten wir Sie gerne auch bei der Implementierung ethischer Richtlinien und Verfahren und unterstützen bei der Schulung der Mitarbeitenden in digitalen Ethikfragen und verantwortungsvollem Umgang mit Technologien.

Weitere Informationen finden Sie hier und hier.

Die Geschäftspartnerprüfung, oder auch Business Partner Due Diligence genannt, ist ein Kernbestandteil eines jeden Compliance Management Systems (gemäß IDW PS 980, ISO 37301, UK Bribery Act, Foreign Corrupt Practices Act – FCPA etc.) und gewinnt durch die regulatorischen Vorgaben in Bezug auf die (globalen) Lieferketten zunehmend an Bedeutung. Die Transparenz über Compliance-Risiken, die ein Unternehmen bei der Zusammenarbeit mit einem potenziellen Geschäftspartner eingeht, ist essenziell. Eine gut aufgesetzte und funktionierende Geschäftspartner-Compliance hilft, finanzielle Schäden abzuwenden, Haftungsrisiken zu vermeiden und die Reputation zu schützen.

Wir unterstützen Sie hierbei in sämtlichen Belangen – von der gemeinsamen Entwicklung eines konkreten Zielbilds über den Neuaufsatz bzw. Optimierung des Prozesses bis hin zur Unterstützung bei der Auswahl eines geeigneten Tool-Anbieters. Es ist sowohl auf Ihrer als auch auf unserer Seite ein sehr vielschichtiges Thema und erfordert ein interdisziplinäres Team und Zusammenarbeit über Bereichsgrenzen hinweg. Somit können wir Sie vollumfänglich in allen Aspekten begleiten und binden je nach Thema die entsprechenden Experten ein, wie zum Beispiel Anton David Schweizer | Partner | Risk Advisory für Third Party Risk Management und Christine Fleischer | Director | Regulatory & Compliance für Social-Compliance-Aspekte.

Hoher Druck in Bezug auf Effizienzsteigerung und Kostenoptimierung führen Governance-Funktionen immer häufiger zu der Fragestellung, wie sie innerhalb der GRC-Funktionen (Governance, Risk & Compliance) Schnittstellen und Synergien bestmöglich nutzen und die verschiedenen Managementsysteme miteinander verzahnen können. Auch die Interne Revision kann hierbei berücksichtigt werden – in diesem Kontext wird auch häufig der Begriff „Integrated Assurance“ verwendet. Ein harmonisierter Steuerungsansatz der einzelnen Managementsysteme ermöglicht einen effizienten und zugleich effektiven Umgang mit Unternehmensrisiken, den relevanten Prozessen und Bereichen, und reduziert redundante Aktivitäten. Durch die holistische Risikosicht, konsolidierte Datenbasis und die einheitliche Berichterstattung können fundierte Entscheidungen schneller und präziser getroffen werden. Zudem sorgt das Aufbrechen von Silos für eine gesteigerte Akzeptanz der Fachbereiche (1st Line) und trägt somit zu einer positiven Governance-Kultur im Unternehmen bei.

Wir unterstützen Sie von der Definition eines sog. Zielbilds über die konkrete Identifizierung von Optimierungspotenzialen bis hin zur Umsetzung und Verzahnung der einzelnen Managementsysteme. Wir verfügen über umfassende Erfahrung in der Durchführung von Projekten dieser Art und begleiten Sie mit diesem Know-how sowohl bei methodischen und prozessualen Aspekten als auch bei organisatorischen Veränderungen und technischen Ausgestaltungsmöglichkeiten.

Weitere Informationen finden Sie hier, hier und hier.

Für die erfolgreiche Durchführung von Transaktionen ist die Kenntnis über etwaige Compliance-Risiken bzw. Mängel in der Governance essenziell. Fehlende Transparenz kann die gesamte Transaktion gefährden und ist sowohl für Käufer als auch Verkäufer daher von hoher Relevanz. Neben der frühzeitigen Identifizierung möglicher „Dealbreaker“, gilt es auch Exit-Risiken möglichst zeitnah zu erkennen. Die frühzeitige Risikotransparenz ist u.a. entscheidend für die Festlegung eines angemessenen Pricings oder das Einfordern von Garantien. Es senkt das Bußgeld-Risiko, reduziert rechtliche Probleme und verhindert Haftungsrisiken des Managements und bietet Reputationsschutz.

Wir unterstützen Sie, sowohl auf der Buy-, als auch auf der Sell-Side wesentliche Compliance-Risiken bzw. Mängel in der Governance zu erkennen, die Auswirkungen für Sie zu bewerten, Lösungsoptionen aufzuzeigen sowie auf Wunsch auch festgestellte Mängel direkt oder im Rahmen der Post Deal Phase zu beheben. Wir arbeiten als interdisziplinäres Team und können auf ein umfassendes (globales) Netzwerk an Fachexpert:innen zugreifen und sind somit in der Lage in sehr engen Zeitfenstern zu liefern. Auch auf Ebene der Portfoliounternehmen bzw. der Fonds bieten wir umfassende Beratung von Health Checks bis hin zu „Compliance as a Service“. 

Seit der Einführung des Monitorship-Konzepts wurden bereits einige namhafte Unternehmen aus unterschiedlichen Ländern und Branchen unter einen Monitor gestellt. Diese Vorkommnisse, die zunehmend komplexeren Compliance-Anforderungen sowie die angespannte geopolitische Lage und damit verbundenen Unsicherheiten im Rahmen der US-Politik sorgen dafür, dass das Thema von hoher Relevanz für Unternehmen mit US-Bezug ist. Die Vergangenheit hat gezeigt, dass die Arbeit unter einem Monitor für die betroffenen Unternehmen eine besondere Herausforderung darstellt und oftmals schwerwiegende Konsequenzen mit sich bringt. Wir haben umfangreiche Erfahrung in der Begleitung von US-Monitorships und kennen die Erfolgsfaktoren für eine effektive Zusammenarbeit.

Wir unterstützen Sie im Falle eines Monitorships vollumfänglich und begleiten Sie von der initialen Vorbereitung auf den Prozess über das Projektmanagement, die adäquate Berichterstattung bis hin zur finalen zufriedenstellenden Umsetzung aller Empfehlungen des zuständigen Monitors. Zudem fungieren wir als Ihr strategischer Partner und bieten neben der operativen Unterstützung eine unternehmensindividuelle Beratung für die Geschäftsführung an, um die Zusammenarbeit mit dem Monitor möglichst reibungslos zu gestalten.

Weitere Informationen finden Sie hier. 

In einer sich stetig wandelnden regulatorischen Landschaft ist es für Unternehmen entscheidend, relevante rechtliche Änderungen frühzeitig zu erkennen und darauf zu reagieren sowie die hieraus entstehenden potenziellen Risiken proaktiv und zugleich wirksam zu managen. Die Komplexität und Vielfalt der Vorschriften, die Dynamik und das Tempo von Änderungen sowie die fortlaufenden technologischen Entwicklungen sind nur exemplarische Herausforderungen. Auch die geopolitische Lage sowie Beachtung von Vorgaben nicht nur im eigenen Unternehmen, sondern entlang der gesamten Lieferkette sorgen dafür, dass sich Compliance-Verantwortliche fortlaufend mit der Frage beschäftigen müssen, ob sie alle für sie relevanten Vorgaben „auf dem Radar“ haben.

Im stark regulierten Banken- und Versicherungsumfeld gibt es für die regulatorische Compliance spezifische Vorgaben aus den MaRisk bzw. den MaGo zu beachten. Aber auch in nicht regulierten Branchen ist die regulatorische Compliance wesentliches Element einer ordnungsgemäßen Geschäftsorganisation.

Wir unterstützen Sie im Rahmen der Fach- und Prozessberatung und begleiten Sie bei der Anbieterauswahl. Wir kennen den Markt und können Ihnen einen Überblick entsprechend Ihrer fachlichen sowie technischen Anforderungen geben. Zudem arbeiten wir mit verschiedenen Kooperationspartnern sowohl für das Rechtsmonitoring / Legal Screening, als auch für die anschließenden Workflows eng zusammen und sind an der Entwicklung entsprechender IT-Lösungen aktiv beteiligt. Insbesondere für die Anwendung von (Gen)AI gibt es in diesem Kontext spannende Einsatzmöglichkeiten. Darüber hinaus können wir Ihnen, gemeinsam mit unseren Kolleg:innen von Deloitte Legal, Rechtsberatung anbieten, wenn Sie z.B. Unsicherheiten hinsichtlich der Relevanz- und Implikationseinschätzung von rechtlichen Änderungen haben. Auch international können wir Sie mit unserem globalen Deloitte-Netzwerk in über 150 Ländern beraten und Ihnen Handlungssicherheit geben.

Weitere Informationen finden Sie hier.

Wie können Pharmaunternehmen eine echte Differenzierung in ihrem Ansatz zur Einbindung von Gesundheitsdienstleistern erreichen? In der sich rasant entwickelnden Pharmabranche ist die effektive Einbindung von Gesundheitsdienstleistern (Healthcare Professionals, HCPs) wichtiger denn je.

Wir unterstützen Sie dabei, ethische Standards zu wahren, regulatorische Vorgaben einzuhalten und gleichzeitig ihre Omnichannel-Strategie zu optimieren und beraten Sie z.B. in Bezug auf strategische Fragestellungen in diesem Kontext und wie (Gen)AI und Automatisierung bei der Sicherstellung regelkonformer, effizienter HCP-Interaktionen helfen kann sowie bei der Umsetzung von „Compliance by Design“ mithilfe von Best-Practice-Ansätzen.

Weitere Informationen finden Sie hier. 

Für ein funktionsfähiges Compliance Management System ist die regelmäßige Überwachung („Monitoring“) und kontinuierliche Weiterentwicklung essenziell. Hierbei besteht neben dem risikoorientierten „Scoping“ die Herausforderung darin, das richtige Maß für eine ausreichende Tiefe festzulegen. Ressourcenengpässe führen häufig zu einer Depriorisierung des Themas bzw. zu Einbußen hinsichtlich Umfang und Detailtiefe der Überwachungshandlungen. Genau an diesem Punkt ist der Einsatz von KPIs (inkl. Key Risk Indicators) wertvoll. Diese helfen Ihnen nicht nur bei der Priorisierung ihrer Überwachungshandlungen, sondern die KPIs liefern darüber hinaus wichtige Informationen, die Ihnen eine zielgerichtete und ressourceneffiziente Steuerung ermöglichen.

Wir unterstützen Sie von der methodischen Konzeption bis hin zur Entwicklung von KPIs (wir verfügen über eine umfassende KPI-Datenbank), Datenanalyse und Reporting bis hin zur Implementierung technischer Lösungen. Zudem bieten wir Benchmarking und Vergleichsanalysen an, so dass Sie sich im Vergleich zur eigenen Peer Group messen und Optimierungspotential ableiten können. 

Mehr zu Compliance-KPIs erfahren

Druck zur Kostenoptimierung und Effizienzsteigerung bei zugleich steigenden regulatorischen Anforderungen und Ressourcenengpässen führt Compliance-Verantwortliche regelmäßig zu der Frage wie sie die laufenden Aufgaben und Pflichten bewältigen und ihre Ressourcenverteilung optimieren können.

Deloitte unterstützt Kunden seit vielen Jahren erfolgreich nicht nur durch Beratungsleistungen, sondern auch durch eine vorrübergehende oder langfristige Übernahme von Aufgaben als Managed Services. Wir bieten Ihnen mit modernen Liefermodellen und attraktiven Preismodellen flexible Lösungen und unterstützen Sie in sämtlichen Compliance-Belangen wie z.B. Compliance-Risikoanalyse „as a Service“, Übernahme von Überwachungshandlungen / Compliance Audits, Geschäftspartnerprüfungen, Durchführung von Trainings und Unterstützung im Reporting.

Weitere Informationen finden Sie hier.