Häufig gestellte Fragen zu Compliance und Governance

Das hängt stark von Ihrer Unternehmensgröße und Branche ab. Bei mittelständischen Unternehmen rechnen wir mit 3–6 Monaten für die grundlegende Implementierung, inklusive Risikoanalyse, Prozessdesign und erster Schulungen. Größere Konzerne mit komplexeren Strukturen benötigen oft 6–12 Monate für ein vollständiges, zertifizierbares System.

Das Aktiengesetz (AktG) schreibt für große Aktiengesellschaften einen Aufsichtsrat vor – mit mindestens drei Mitgliedern. Es gibt strikte Anforderungen zur Unabhängigkeit, Sachkunde und Interessenskonflikten. Die Corporate Governance Kodex ergänzt diese mit Best-Practice-Standards wie Diversität und Altersgrenze. Wir helfen Ihnen, diese Anforderungen nicht nur zu erfüllen, sondern Ihre Governance zu optimieren.

Das ist keine zwingende gesetzliche Anforderung für alle Unternehmen – es hängt von Ihrer Größe, Branche und Risiken ab. Finanzinstitute müssen einen Compliance Officer haben. Für andere Branchen empfehlen wir ab etwa 250 Mitarbeitern eine dedizierte Compliance-Funktion, auch wenn diese nur teilzeit besetzt ist. Bei kleineren Unternehmen kann der Geschäftsführer diese Aufgabe mit externatemer Unterstützung übernehmen.

Behörden und Auditoren erwarten dokumentierte Policies, Risikoanalysen, Kontrollmatrizen, Schulungsunterlagen und Incident Reports. Ein solides Dokumentationsmanagementsystem ist zentral – es zeigt, dass Sie Ihre Verpflichtungen ernst nehmen. Wir bauen maßgeschneiderte Dokumentationsstrukturen auf, die zu Ihrem Unternehmen passen und den Aufwand minimieren.

Die Anforderungen sind sehr unterschiedlich. Finanzinstitute müssen KYC- und AML-Standards erfüllen, Medizinprodukte-Hersteller benötigen andere Kontrollstrukturen, und börsennotierte Unternehmen haben zusätzliche Reporting-Pflichten. Wir arbeiten branchenspezifisch und kennen die regulatorischen Besonderheiten von Versicherungen, Banken, Medtech, Industrie und Dienstleistungen. Eine One-Size-Fits-All-Lösung funktioniert hier nicht.

Ja, das ist sinnvoll – interne Audits sind wichtig. Aber seien Sie ehrlich mit sich selbst: Externe Audits bringen Objektivität und zeigen Lücken auf, die interne Teams übersehen. Wir empfehlen eine Kombination: regelmäßige interne Checks kombiniert mit externen Assessments alle 2–3 Jahre. Das gibt Ihnen Sicherheit und zeigt Behörden und Geschäftspartnern, dass Sie Ihre Governance ernst nehmen.