Die Zusammenarbeit der Governance-Funktionen Compliance und Interne Revision wird vor dem Hintergrund zunehmend wichtiger, dass die hierfür zur Verfügung stehende personelle Ressourcenausstattung oftmals gering ist. Darüber hinaus stehen Compliance-Beauftragte immer öfter vor dem Problem, zwei oder uU sogar mehrere Governance-Funktionen gleichzeitig wahrnehmen zu müssen. Dies zeigt sich insbesondere im öffentlichen Bereich und in kleinen und mittelständischen Unternehmen.
Ausgehend von der Befassung mit dem neuen „Three lines-Modell“ (vormals Three Lines of Defense-Modell) des globalen Institute of Internal Auditors (IIA) haben sich einige Teilnehmer*innen der von der Autorin geleiteten ÖCOV Arbeitsgruppe Süd vertieft mit der Zusammenarbeit von Compliance-Funktion und Interner Revision auseinandergesetzt.
Um ein fundiertes Positionspapier zu diesem Thema erstellen zu können, war jedoch auch die Expertise aus dem Bereich der Internen Revision erforderlich. In Folge hat eine 12-köpfige Expert*innengruppe, bestehend aus erfahrenen Compliance Officern der ÖCOV Arbeitsgruppe Süd und Internen Revisor*innen des Think Tank GRC des IIRÖ über einen Zeitraum von mehreren Monaten die Synergien und Herausforderungen des Zusammenwirkens gemeinsam erarbeitet.
Besonders wichtig war der Arbeitsgruppe, ihre Empfehlungen im Einklang mit den geltenden Normen und Standards, d.s. die ISO 37301 Compliance Management Systems – Requirements with Guidance for Use und der IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Prüfung von Compliance-Management-Systemen (IDW PS 980) sowie die Internationalen Standards für die berufliche Praxis der Internen Revision, auszusprechen.
Wie Compliance und Interne Revision effizient zusammenarbeiten
Ein Zusammenwirken der Funktionen Compliance und Interne Revision ist - ohne Beeinträchtigung der Wirksamkeit der einzelnen Funktionen - insbesondere in folgenden 4 Bereichen essentiell und möglich:
- Laufender Informationsaustausch zu Richtlinien, Schulungen, Risiken und aktuellen Ereignissen/Erkenntnissen
- Kontrolle/Überwachung der Regelkonformität
- Sonderuntersuchung bzw anlassbezogene Prüftätigkeit
- Audit/Prüfung des Compliance-Management-Systems
Besonders intensiv diskutiert wurde das Thema der von Compliance-Funktion und Interner Revision gemeinsam durchgeführten internen Untersuchung. Diese Form der Untersuchung kommt in der Praxis eher seltener vor, wurde jedoch unter dem Begriff „Joint Audit der Internen Revision mit anderen unternehmensinternen Partner*innen“ bereits wissenschaftlich untersucht. Durch die gemeinsame Untersuchung von Non-Compliance-Fällen können Kapazitätsengpässe auf beiden Seiten ausgeglichen, fehlendes Know how kompensiert und fundierte Prüfungsergebnisse erzielt werden.
Im Rahmen des Positionspapiers wurde auch der Frage nachgegangen, ob die gemeinsame Leitung der Funktionen Compliance und Interne Revision, sei es, dass (a) die beiden Funktionen in einer Einheit zusammengelegt sind, oder dass es (b) für die beiden Funktionen jeweils eigene Einheiten gibt, Vorteile mit sich bringt. Hier kommt die Arbeitsgruppe zum Ergebnis, dass beide Funktionen u.a. davon profitieren, dass Doppelgleisigkeiten und Mehrarbeit vermieden und im besten Fall sogar Kosten optimiert werden können.
Voraussetzung für eine gemeinsame Leitung ist jedoch, Vorkehrungen zur Begrenzung von Beeinträchtigungen der Unabhängigkeit und der Objektivität zu treffen, um Rollenkonflikte hintanzuhalten.
Mit dem Positionspapier konnte gezeigt werden, dass durch ein koordiniertes Zusammenwirken von Compliance-Funktion und Interner Revision im Sinne eines Combined Assurance-Ansatzes eine Qualitätssteigerung im Bereich der Governance möglich ist.
Das Positionspapier wurde vom Vorstand und Beirat des ÖCOV sowie vom Vorstand des IIRÖ einstimmig beschlossen und ist auf der Homepage des Instituts für Interne Revision Österreich als pdf verfügbar.
Ein ausführlicherer Artikel Frau Dr. Čurmans zu diesem Thema erschien in der "Compliance Praxis".
Die Autorin: Mag. Dr. Iris Čurman ist seit 2016 Leiterin der Stabstelle Compliance der Medizinischen Universität Graz und war davor 4 Jahre als Leiterin der dortigen Stabstelle Interne Revision tätig. Sie leitet die ÖCOV Arbeitsgruppe Süd und ist mit Mitglied im Beirat des ÖCOV. Am 17. November 2022 ist sie im Rahmen der "Compliance now!" Gastgeberin eines Round Tables zum Thema Zusammenwirken von Compliance und Interner Revision.
