Compliance Management System (CMS) bezeichnet die Gesamtheit der im Unternehmen eingerichteten Maßnahmen und Prozesse, um Regelkonformität sicherzustellen.[1]
Aufgaben
Aufgabe eines CMS ist es, hinreichend sicherzustellen, dass Risiken für wesentliche Regelverstöße rechtzeitig erkannt werden und solche Regelverstöße verhindert werden. Da auch ein angemessenes CMS nie in der Lage sein wird, Verstöße zu 100 % zu verhindern, muss es zusätzlich dennoch auftretende Verstöße zeitnah erkennen und im Unternehmen kommunizieren, damit angemessene Reaktionen auf den Verstoß ergriffen werden können.
Die ISO 9001:2015 enthält hieraus lediglich den Ansatz, eine Aufstellung der bekannten einzuhaltenden Regeln, Gesetze, Vereinbarungen usw. zu führen und den Prozessverantwortlichen zur Verfügung zu stellen.
Inhaltsverzeichnis
Grundelemente
Das Institut der Wirtschaftsprüfer in Deutschland e. V. (IDW) verweist für die Ausgestaltung eines solchen CMS auf allgemein anerkannte Rahmenkonzepte (z. B. COSO ERM). Auf der Basis unterschiedlicher Rahmenkonzepte hat das IDW in seinem Standard sieben Grundelemente eines CMS identifiziert anhand derer ein CMS organisiert und beschrieben werden kann:
- Compliance Kultur
- Compliance Ziele
- Compliance Risiken
- Compliance Programm
- Compliance Organisation
- Compliance Kommunikation und Information
- Compliance Überwachung und Verbesserung
Quelle: und weitere Info unter https://de.wikipedia.org/wiki/Compliance_Management_System