Integrity & Compliance Services

Die Erwartungen an Unternehmen sind hoch: Die Vermeidung von Fraud und Non-Compliance gehört zu den Kernthemen jeder guten Unternehmensführung. Dass Compliance wichtig ist, wissen viele Unternehmen – doch das Wie ist entscheidend. Denn es gibt viele Risiken, Standards und Herausforderungen für Unternehmen, in einer komplexen Welt das Richtige zu tun. Wir helfen Unternehmen bei der Etablierung moderner Integritäts- und Compliance-Management-Systeme: passgenau, branchen- und risikobezogen, nachhaltig und technologisch unterstützt.

Was EY für Sie tun kann

Compliance

Compliance ist ein wesentliches Element guter Unternehmensführung und von strategischer Priorität für Organisationen. Die Vermeidung von Compliance-Verstößen und des damit verbundenen Fehlverhaltens von Mitarbeitenden, Geschäftspartnern und Unternehmensleitung ist und bleibt eine zentrale Herausforderung der modernen Unternehmensführung. Daher sollen die elementaren Compliance-Prinzipien durch ein effizientes Compliance-Management-System (CMS) gefördert werden. 

Durch ein modernes CMS schafft ein Unternehmen die nötigen Voraussetzungen, um den zunehmenden Anforderungen der Märkte, Geschäftspartner, Gesetzgeber und Kapitalgeber zu entsprechen, die Risiken für Fehlverhalten zu erkennen und zu vermeiden sowie letztlich der eigenen unternehmerischen Verantwortung gerecht zu werden.

Der Aufbau eines zukunftssicheren und wirksamen CMS erfordert eine angemessene Methodik, den Einsatz der richtigen Tools und das richtige Personal, damit das CMS zum Unternehmen und zur bestehenden Kultur passt, Flexibilität und Verantwortung in der Organisation zulässt – und dennoch Kernrisiken vom Unternehmen abwenden kann.

Wir beraten Unternehmen bei der Einrichtung, Umsetzung, Evaluierung und Ausführung ihrer Compliance- und Integritätsprogramme. Unsere Services umfassen alle Elemente eines Compliance- und Integritätsprogramms und decken Risiken und Bereiche wie Bestechung und Korruption, Betrug, Sanktionen, Geldwäsche, digitale Ethik, HR-Compliance, Datenschutz und Data Governance ab.

Integrität  

(Fehl-)Verhalten ist stark durch den jeweiligen Kontext beeinflusst, in dem sich Individuen befinden. Richtlinien und Kontrollen sind ein wesentlicher Faktor in der Prävention vor Compliance-Verstößen und Fraud; einen noch stärkeren Effekt hat allerdings eine gelebte ethische Kultur. Im Integritätsbereich bieten wir deshalb Lösungen jenseits klassischer Ansätze an, indem wir den Menschen ins Zentrum stellen.

Verankert in Sozial- und Verhaltenswissenschaften und operationalisiert durch Technologie und Datenanalytik bieten wir Lösungen zur Analyse und Unterstützung ethischer Organisationskulturen. Diese tragen dazu bei, dass unsere Kunden ihre Fraud- und Compliance-Risiken verringern und gleichzeitig auf die gestiegenen Anforderungen seitens Regulatoren, Investoren, Kunden und Mitarbeitenden in Richtung Corporate Citizenship reagieren können. 

So unterstützen wir Sie

Von der Compliance-Risiko- und Programmanalyse bis hin zur Einrichtung eines wirksamen Hinweisgebersystems leisten wir dabei in allen Elementen eines wirksamen und nachhaltigen CMS Unterstützung – oder übernehmen Teile dieser Aufgaben im Rahmen eines Managed-Service-Konzepts.

  • Integrity & Compliance Services (allgemein)

    1. Design und Implementierung von Compliance- und Integritäts-Management-Systemen
    • Compliance-Governance und -Strategieberatung
    • Etablierung und Systematisierung von Compliance-Management-Systemen
    • Entwicklung von Verhaltenskodizes und Regelwerken sowie Beratung in Bezug auf Kommunikation, Trainings und Change-Management
    • Beratung im Bereich Integrität, Kultur und Ethik
    • risikospezifische Beratung, u. a. in den Bereichen Anti-Fraud, Anti-Korruption, Kartell- und Wettbewerbsrecht, Sanktionen und Exportkontrolle, Datenschutz und Datensicherheit, HR-Compliance, Produkt-Compliance, ESG und vielem mehr
    • Whistleblowing, Hinweisgebersysteme und Fraud-Response Management
    • Unterstützung im Rahmen von US-Monitorships bzw. Umsetzung von Anforderungen des United States Department of Justice (US DOJ), des United Kingdom Serious Fraud Office (UK SFO), von EU-Behörden etc.
    2. Prüfung und Assessment
    • Fraud- und Compliance-Risikoanalysen
    • Performance- und Reifegrad-Assessments
    • Prüfungen von Compliance-Programmen nach nationalen und internationalen Standards (z. B. IDW PS 980)
    • Durchführung von Compliance Audits/Supplier Audits
    • Lieferketten-, ESG- und Supply-Chain-Analysen

     

    3. Operativer Compliance-Support

    Compliance-Toolkit (Compliance Managed Services) – Outsourcing von operationellen Standard-Prozessthemen wie insbesondere den folgenden:

    • Risiko- und Reifegradanalysen
    • Erstanalysen potenzieller Compliance-Verstöße
    • Datenanalyse und Fraud Detection
    • Compliance-Training und Kommunikationssupport
    • Third-Party Compliance Management – inkl. Third-Party-Screenings und Executive Assessments
    • Compliance Audits und Wirksamkeits-Testing
    4. Compliance- und Anti-Fraud-Digitalisierung

    Strategische und operative Unterstützung rund um folgende Themen:

    • Compliance-Digitalstrategie (inkl. ComplianceTech/LegalTech und digitaler Ethik)
    • Digitalisierung von Unternehmensprozessen der Compliance, beispielsweise Freigabeprozesse, Chatbot-Funktionen, Analytics
    • End-to-End-Implementierung technischer Lösungen für das Compliance- und Fraud-Risikomanagement: EY Virtual – unsere moderne Plattform, passgenau für Ihre globale Compliance
    • Implementierung technischer Lösungen gemeinsam mit unseren Partnern (z. B. Hinweisgebersysteme, SAP Business Integrity Screening etc.)

     

  • Datenschutz und Privacy Consulting

    Wir helfen Organisationen, durch komplexe und dynamische globale Datenschutzvorschriften zu navigieren, und bieten eine Vielzahl verschiedener Dienstleistungen rund um den Datenschutz für KMU und internationale Großunternehmen. Wir unterstützen Unternehmen bei der Entwicklung oder Rationalisierung von Datenschutzrichtlinien, -verfahren, -berichten und -kontrollen, um die Effizienz zu steigern, die Risiken zu mindern und ein DSGVO-konformes Vorgehen sicherzustellen. Unser multidisziplinäres Team arbeitet mit unseren Mandanten zusammen, um Richtlinien zu operationalisieren und Standards für „privacy by design“ und „privacy by default“ zu schaffen. Zudem beraten wir Unternehmen, wie sie die Grundsätze einer Information Governance und des Datenschutzes in ihre Geschäftsprozesse einbinden können.

    Erfahren Sie mehr

     

  • Third-Party Integrity Management (TPIM)

    Kein Unternehmen agiert für sich allein und meist auch nicht nur in einer Jurisdiktion. Vielmehr bewegen sich die meisten Unternehmen in einem komplexen Geflecht aus verschiedenen Stakeholdern. Dabei arbeiten sie täglich mit einer Vielzahl von Geschäftspartnern wie Lieferanten, Vertriebs- oder Kooperationspartnern oder Kunden zusammen. Diese Zusammenarbeit birgt für die Unternehmen neben zahlreichen Chancen auch eine Reihe von Risiken, die heutzutage wesentlich vielschichtiger sind. Um diese Risiken zu erkennen, zu erfassen, anschließend zu bewerten und entsprechende Maßnahmen einleiten zu können, sollten Unternehmen ein aktives, ganzheitliches Geschäftspartnermanagement betreiben. Mit unserem „Third-Party Integrity Management“-Ansatz unterstützen wir unsere Mandanten dabei, diese Entwicklung sowie steigende, mehrdimensionale Anforderungen hinsichtlich eines Geschäftspartnermanagements zu bewältigen. Unsere Leistungen umfassen dabei die Entwicklung und Verbesserung von risikobasierten Prozessen zur Überprüfung und des Managements von bestehenden und zukünftigen Geschäftspartnern. Darüber hinaus bieten wir die Durchführung von Hintergrundrecherchen zur Identifikation von Finanz- und/oder Integritätsrisiken der Geschäftspartner an. Auch bieten wir die Beratungs- und Rechercheservices in Bezug auf Drittparteien im Rahmen von Transaktionen (M&A) und von PreEmploymentScreenings an.

     

  • Anti-Fraud Risk Management

    Wirtschaftskriminelle Handlungen – in der internationalen Business-Sprache auch „Fraud“ genannt – stellen eine erhebliche Bedrohung für Unternehmen dar. Aktuellen Studien zufolge betragen die durch Fraud verursachten jährlichen Verluste 1 bis 6 Prozent des Unternehmensumsatzes. Und dabei sitzt der Täter meist innerhalb der Organisation und führt ihr in aller Regel mit Absicht einen Schaden zu. 

    Die Integration eines Anti-Fraud-Programms in die Organisation hilft, nicht nur Korruptions- und Kartelldelikte („corporate misconduct“), sondern auch direkt vermögensschädigende Fraud-Handlungen wie Betrug, Unterschlagung und Untreue („fraud against the company“) gezielt besser in den Griff zu bekommen. Mit unserem global entwickelten „Anti-Fraud Management“-Rahmenkonzept helfen wir, Prozess- und Organisationsrisiken zu analysieren, und Konzepte zur Prävention und Detektion unternehmensschädlicher Handlungen zu entwickeln.

     

GettyImages-dv1163046

Integrity, Compliance & Ethics

Wie EY Ihnen hilft, bei Compliance-Verstößen schnell zu reagieren und Ihr Unternehmen zu schützen

 

Broschüre herunterladen

EY Compliance Toolkit


Unser modularer Ansatz für Ihr Compliance-Management-System

Flyer herunterladen

Door handle on open door

Die Meldestelle und der Beschwerdemechanismus

Implementierung eines Hinweisgebersystems nach dem HinSchG und LkSG

Kurzbroschüre herunterladen

News Lounge

Bleiben Sie auf dem Laufenden mit unserem Newsletter und erhalten Sie aktuelle Studien, Einladungen zu Events und Webcasts. 

Registrieren Sie sich hier

Kontaktieren Sie uns

Neugierig geworden? Schreiben Sie uns.