Vorabprüfung von Compliance mit regulatorischen oder internen Standards

Auch in den am besten organisierten und ausgestatteten Unternehmen kann es vorkommen, dass Geschäftsprozesse oder Produkte nicht vollständig den neuesten gesetzlichen Anforderungen entsprechen. Wenn eine solche Unstimmigkeit nicht intern, sondern erst durch externe Prüfer oder gar die Aufsichtsbehörde identifiziert wird, kann dieses Unternehmen gezwungen sein, wesentliche Empfehlungen in kurzer Zeit umsetzen zu müssen. Um eine solche Zwangssituation zu vermeiden, kann im Verdachtsfall ein vorbeugender Compliance-Test sinnvoll sein – auch als Ergänzung zu einem bereits durchgeführten Prüfprozess für neue Produkte. Dieser Test kann sicherzustellen, dass das Unternehmen selbst Lücken erkennt und somit auch selbst die Kontrolle darüber hat, wann und in welchem Zeitraum diese behandelt werden. Konflikte mit anderen Projekten und Initiativen können dadurch weitgehend vermieden werden.

Als Ergebnis eines solchen Compliance-Tests erhält das Unternehmen, vergleichbar mit einem Audit-Bericht (aber ohne dessen offiziellen Charakter), eine Liste von Empfehlungen, geordnet nach Risikoeinschätzung. Dies ermöglicht dem Unternehmen, gegebenenfalls notwendige Schritte ohne externe Terminvorgaben umzusetzen. Daneben erhält das Unternehmen auch eine Dokumentation über die Bereiche, die bereits vollständig in Übereinstimmung mit den relevanten Anforderungen sind. Eine solche Dokumentation unterstützt spätere "offizielle" Prüfungen und reduziert damit den Prüfaufwand insgesamt.

Unser Service für Sie:

NomoRisk kann solche vorbeugenden Compliance-Tests durchführen für interne Anforderungen Ihres Unternehmens oder für externe Anforderungen wie MaComp (Entwurf), MaRisk, InvMaRisk, InvG (D oder AU), Geldwäsche nach EU-Direktive 2005/60, sowie Betrugsbekämpfung nach GWG und Bafin Rundschreiben 8/2005 und 17/2009 sowie ISO 27001 oder BSI, inklusive der Anforderungen bezüglich Notfallplanung.
Sollte eine über die Prüfung auf Übereinstimmung mit gesetzlichen (oder internen) Vorgaben hinausgehende Untersuchung gewünscht sein, so empfiehlt sich ein ORM QuickCheck der NomoRisk GmbH.