Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

Compliance > Einführung > Flashcards

Einführung Flashcards

1
Q

Definition Compliance

A

Das von Organisationen nachweisbare, fortwährende Einhalten von Gesetzen, Standards, internen und vertraglichen Regelungen, freiwilligen Kodizes, Richtlinien und weiteren Rahmenbedingungen, deren Vorgaben schriftlich dokumentiert, also nachlesbar sein müssen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Definition Compliance-Management

A

Die Sicherstellung der Compliance in der jeweiligen Organisation durch geeignete Maßnahmen. Das Ziel von Compliance-Management ist es, die Einhaltung von Gesetzen und internen Richtlinien der Organisation sicherzustellen, zu prüfen und zu fördern.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Sicherstellung Compliance durch PDCA-Prozess. Was ist PDCA?

A

1. Plan
-> Strategieentwicklung und Risikoanalyse
-> Abwägung von Kosten und Nutzen einzelner Maßnahmen
2. Do
-> Implementierung Compliance-RiLi und Maßnahmen aus GSRV-Liste
-> entsprechende Schulungen und Trainings
3. Check
-> Überwachung Einhaltung
-> Reports für Geschäftsführung
4. Act
-> Wartung und Anpassung GSRV-Liste
-> Beseitigung festgestellte Missstände

Wird i.d.R. jährlich durchlaufen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Rollen:
- Def.
- Compliance-Manager
- Risiko-Manager
- Risiko-Koordinator

A

Rolle = eine Funktion in einer Organisation, welcher Rechte und Pflichten zur Erfüllung bestimmter Aufgaben zugewiesen sind
-> jeder Beauftragte hat einen Vertreter

Compliance-Manager
- Ansprechpartner für Behörden, Gesetzgeber, Geschäftsleitung, Auditoren
- nicht weisungsgebunden
- Überwachung Compliance

Risiko-Manager
- Risikoidentifikation, Risikobewertung, Risikobehandlung
- Überprüfung Maßnahmen zur Risikobehandlung

Risiko-Koordinator
- Teilaufgaben

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Nennen Sie mindestens drei Informationen, die eine Rollenbeschreibung im Compliance-Management enthalten sollte.

A
  • Übersicht über die der Rolle zugewiesenen Aufgaben und Verantwortlichkeiten,
  • notwendige Anforderungen an Ausbildung, Berufserfahrung und Spezialkenntnisse eines Rolleninhabers (Anforderungsprofil),
  • Angaben zur Aufrechterhaltung dieser Qualifikationen im Sinne von Aus- und Weiterbildung,
  • Verweise auf Arbeitsanweisungen und Checklisten für die jeweilige Rolle.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Welche Arten von Compliance gibt es (welche Gesetze sind beispielsweise relevant)?

A
  • SteuerR
    Umsatzsteuer, Ertragssteuer, LOhnsteuer, Sozialversicherung, Zölle, Grunderwerbssteuer
  • KartellR
    Kartellverbot (§ 1 GWB) = keine Verhinderung/Einschränkung/Verfälschung Wettbewerb durch Absprachen
  • ArbeitsR
    Bewerberauswahl, ArbeitsV, Mitbestimmung, Diskriminierung, Datenschutz, TK-Sicherheit;
    Kontrolle und Sanktion der AN bei Verstößen
  • IT-Compliance
    IT-Security-Policies, Grundschutz-Handbücher, ISO-Standards, ITIL-Best-Practices
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

5 Komponenten der IT-Strategie

A

1. Infrastrukturstrategie
Hardware, Betriebssysteme, Netzwerke

2. Applikationsstrategie
Software

3. Innovationsstrategie
neue Technologien

4. Sourcingstrategie
IT-Wertschöpfungskette: welche Leistungen selbst erstellt und welche eingekauft?

5. Qualitätsicherungsstrategie
hierunter fällt: Compliance
benötigt zunächst Risikostrategie (mögliche Risiken: höhere Gewalt, Personalausfall, Fehlverhalten, techn. Versagen, Cyberattacken)

** Teilprozesse des Risikomanagements:**
a) Risikoplanung und Risikostrategie
b) Risikoidentitifikation
c) Risikoanalyse
d) Risikobewertung
e) Risikobehandlung
f) Risikoüberwachung

 -> zyklisch 1x pro Jahr nach PCDA
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Was ist der Inhalt einer GSRV-Liste und wer ist für ihre Erstellung verantwortlich?

A

Übersicht über sämtliche Konformitätsanforderungen an die Organisation in Form von Gesetzen, Standards, Richtlinien und anderen Vorgaben sowie die Vorkehrungen zu deren Durchsetzung

Die Erstellung und die Pflege der GSRV-Liste ist Aufgabe des Compliance-Managers mit Zuarbeit durch die Fachbereiche, die Eigentümer der einzelnen Geschäftsprozesse sind.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Sparten der GSRV-Liste (bzw. Tabelle)

A

Vorgabe (Norm)
Art (Gesetz, Vertrag, o.ä.)
betroffener Geschäftsprozess (z.B. Rekrutierung)
Darum letzte Compliance-Review
festgestellte Abweichungen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

KonTraG
(Gesetz zur Kontrolle und Transparenz im Unternehmensbereich)

A
  • sind diverse Regelungen im AktG und HGB, um Corporate Governance zu verbessern
  • Corporate Governance = die Gesamtheit aller Maßnahmen der Unternehmensführung zur Leitung und Überwachung der UNternehmensaktivitäten zur Erreichung der Unternehmensziele
    -schreibt Controlling und interne Revision vor (außer bei kleinen Aktiengesell)
  • z.B. angemessenes Risikomanagement/interne Revision zur Früherkennung bestandsgefährdende Entwicklung (§ 91 II AktG)
  • bei Verstoß: SchE mit persönl. Haftung der Unternehmensleitung ggü. Unternehmen
How well did you know this?
1
Not at all
2
3
4
5
Perfectly

Compliance (8 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions