Integriertes Compliancemanagementsytem mit Governance, Risk und Compliance (GRC)

Die Ausgestaltung des Compliance-Managementsystems als eigenständiges System ist möglich. Dieser Standard/dieses Werk stellt jedoch wahlweise einen neuen Ansatz eines integrierbaren („GRC“) Compliance-Managementsystems dar. Dies erwies sich in Theorie und Praxis als schlüssig und geeignet, die vielen Unternehmensfunktionen, wie Governance, Qualitäts-, Risiko-, Compliancemanagement, Internes Steuerungs- und Überwachungssystem, Revision, etc., zu vernetzen, dadurch Redundanzen und Insellösungen zu vermeiden und erhebliche Synergien zu gewinnen. Da sich weltweit Unternehmen bei der Implementierung eines (Compliance-)Management-systems an diversen populären (internationalen) Standards / Codices (ISO / COSO / IDW / etc.) orientieren, dienen diese auch als Referenz für dieses Werk. In der Praxis ist derzeit zu beobachten, dass Unternehmen von ihren Geschäftspartnern die Zusicherung einfordern, unterschiedlichste (Compliance-) Standards oder Codices einzuhalten. Dies führt aufgrund der wachsenden Vielfalt existierender Standards bei den Betroffenen zu Verunsicherung und Sorge vor erheblichem – bürokratischen – Mehraufwand. Daher wird mithilfe des vorliegenden „Universal“-Standards „Compliancemanagement“ versucht, aufzuzeigen, dass die meisten Standardwerke auf einem „gemeinsamen Nenner“ beruhen, wenngleich sie auch in Aufbau oder Formulierungen differieren mögen.