Hinweise zur "Checkliste CMS"

1. Allgemeine Hinweise
Die Fragen in der Checkliste sind - dort wo relevant - spezifisch auf gesetzl. Kranken- (GKV) und Pflegeversicherungen (PV) ausgerichtet.
D.h. die Checkliste bezieht sich auf die Besonderheiten und Spezifika von GKVs und PVs.
Die Grundlagen des IDW PS 980 werden bei der Anwendung dieser Checkliste als Basisinformationen vorausgesetzt.

2. Aufbau der Checkliste

Die Checkliste ist in Analogie zu den Grundelementen des IDW PS 980 in 7 Module/Prüffelder (Spalte B) unterteilt.

In einzelnen Prüffeldern sind Fragen (Spalte D), soweit sie zu einem gleichen Thema (Spalte C) gehören, diesem zugeordnet. Die laufende Nummerierung
der Fragen (Spalte A) orientiert sich an der Zuordnung der Fragen zu den Modulen/Prüffelder (Spalte B) sowie deren jeweiligen Themen.

Mit der Checkliste kann ein gesamtes CMS ebenso wie einzelne Module/Prüffelder geprüft werden.

Vereinzelt gibt es Fragen, die mehreren Modulen/Prüffelder zugeordnet werden können. In diesen Fällen wurden die
Fragen allen betreffenden Modulen/Prüffelrn zugeordnet. Hierdurch wird sichergestellt, dass die Prüfung auch nur einzelner, ausgewählter
Prüfflelder möglich ist.

Die Prüfungshinweise (Spalte G) zu einzelnen Fragen beinhalten (z.T. vertiefende) Aspekte, welche zur Beurteilung einzelner Prüffragen dienen.

In Spalte H kann während der Prüfung zu Dokumentationszwecken eingetragen werden, welche Unterlagen für die Prüfung hinzugezogen wurden,
welche Prüfhandlungen vorgenommen wurden und welche Feststellungen getroffen wurden.

3. Spalte "Grundsatzkriterium" (Spalte E)

Fragen, die als Grundsatzkriterium gekennzeichnet sind, müssen als Mindeststandard erfüllt sein, damit von einem funktionierenden
CMS gesprochen werden kann.
Hierzu muss in der "Bewertung" im Rahmen der Prüfung ein "Erfüllungsgrad" (s.u.) von mindestens 50% = 2 festgestelllt werden.

4. Bewertung der einzelnen Fragen (Spalte F)

Folgende Bewertung der Fragen wird der Auswertung der Checkliste zugrunde gelegt:
- vierstufige Skala
- Ziffer 2 und 3: die Antwort ist positiv zu werten.
- Ziffer 1: der Punkt wurde nicht erfüllt.
- Ziffer 0: es liegen keine Angaben vor.

Ziffer Bedeutung Erfüllungsgrad

3 (voll) erfüllt 70 % - 100 %
2 deutliche Verbesserungspotentiale 50 % - < 70 %
1 unzureichend 1% - < 50 %
0 es liegen keine Angaben/bewertbaren Unterlagen vor
n.a. Frage ist nicht anwendbar (geht somit nicht in die Bewertung ein)

Bei Fragen, die als "n.a." klassifiziert werden, sollte der Grund hierfür dokumentiert werden, so dass nachvollziehbar ist, warum dies für die
geprüfte GKV bzw. PV nicht anwendbar ist.
Fragen, die als "n.a." klassifiziert sind, gehen nicht in die Berechnung der Prüf-Ergebnisse mit ein (Tabelle Auswertung, s.u.).

5. Auswertung
In der Tabelle "Auswertung" wird das Ergebnis der CMS Prüfung tabellarisch und visuell dargestellt.
In den Zeilen 1 und 2 ist beschrieben, wie die aktuellen Bewertungen gem. Spalte G aus der Tabelle "CMS Checkliste" in die
Auswertungen übernommen werden.

Als Auswertungen werden dargestellt:

- tabellarisch dargestellt die Ergebnisse je Modul / Prüffeld (Zeilen 4 - 12 und 16 - 24)
- Gesamtergebnis, wieviele der 23 Grundsatzkriterien erfüllt sind (Zeile 14)
- als Balkendiagrammm dargestltt die Ergebnisse je Modul / Prüffled (Zeile 28 - 35)
- als Spinnennetz dargestellt die Ergebnisse je Modul / Prüffled

Ergänzende Information:
Die Berechnungen der Prüfergenisse im Tabellenblatt "Auswertung" werden aus den Daten der Spalten I - M des Tabellenblatts "CMS Checkliste"
bespeist. Diese Felder haben somit lediglich eine technische Funktion als Datensammler und können ggf. auch ausgebledet werden.
 Gru Gep Mod Bew
nds rüft ul_P ertu
"X" = Bewertung Prüfungsunterlagen, -handlungen atz rüfu ng_b
lfd. Nr. Modul / Prüfungsfeld Thema Frage Grundsatz- (Ergebnis der Prüfungshinweise und -feststellungen best ngsf erei
kriterium Prüfung) and eld_ nigt
en mit_
Nr
1.1 Compliance Kultur Vorgaben Gibt es geeignete Vorgaben zur Interviews mit dem Vorstand bzw. dem Compliance Beauftragten oder Governance-Funktionen. 1 11 3
Compliance Kultur? Com
plian
x 3 ce
Kultu
r

1.1.1 Compliance Kultur Vorgaben Werden in den Vorgaben die gesetzlichen 11 3

(inkl. aufsichtsrechtlichen) und die Com
unternehmensbezogenen plian
Rahmenbedingungen berücksichtigt? 3 ce
Kultu
r

1.1.2 Compliance Kultur Vorgaben Werden in den Vorgaben Zuständigkeiten Existiert eine Compliance Kultur und wird diese auch wirklich gelebt? 01
bzw. Verantwortungen für die Umsetzung Com
festgelegt? n.a. plian
ce
Kultu
1.2 Compliance Kultur Ethik-/Verhaltenskodex Gibt es einen Ethik- bzw. 1 11r 2
Verhaltenskodex? x 2 Com
plian
1.2.1 Compliance Kultur Ethik-/Verhaltenskodex Ist dieser unternehmensweit Befragung der Mitarbeiter/innen, ob der Kodex bekannt ist. 1 ce
1 2
kommuniziert? Kultu
Com
r
plian
2 ce
Kultu
r

1.3 Compliance Kultur Aufbau / Ablauforganisation Lassen sich die geltenden Compliance- Ergebnis aus Befragungen der beteiligten Mitarbeiter und des Managements. Abgleich zwischen den erlassenen 11 3
Regelungen in der Praxis grundsätzlich Regelungen zur Unternehmens- und Compliance-Kultur. (Wechselwirkung) Com
gut umsetzen? 3 plian
ce
1.4 Compliance Kultur Führungsverhalten Entspricht das Verhalten des Top-bzw. Self-Audit durch die Führungskräfte / Mitarbeiterbefragung zum Verhalten der Managementebene. 1 Kultu
1 1
oberen Managements (Tone at the Top) Spiegelt sich die Compliance-Kultur im Führungsstil wider? rCom
dem Anspruch der Rechts- und Regeltreue plian
des Unternehmens? 1 ce
Kultu
r

1.5 Compliance Kultur Compliance-Verstöße Werden Entscheidungsmöglichkeiten als Ergebnis aus Befragungen der beteiligten Mitarbeiter und des Managements. 11 2
inakzeptabel angesehen, die dem Com
Unternehmen zwar Vorteile bringen, plian
jedoch nicht regelkonform sind? 2 ce
Kultu
r

1.5.1 Compliance Kultur Compliance-Verstöße Erfolgen auf Compliance-Verstöße - werden Verstöße angemessen sankioniert (Konseqenzenmanagement) -werden Gründe der Complianceverstöße 1 11 3
angemessene Reaktionen (Regelkreislauf) x 3 analysiert um zukünftig vergleichbare Verstöße zu vermeiden Com
plian
ce
1.6 Compliance Kultur Aufsichtsorgan Gibt es eine regelmäßige Befragung des Vorstandsbereich bzw.Verwaltungsrat-Bereich / Bericht vorlegen lassen. 1 11
Kultu 3
Berichtserstattung ggü. dem Com
r
Aufsichtsorgan/Verwaltungsrat und/oder plian
Vorstand? x 3 ce
Kultu
r

1.7 Compliance Kultur Personal Gibt es ein Schulungskonzept für neue Befragung des Personalbereichs. 11 2
Mitarbeiter? 2 Com
plian
1.7.1 Compliance Kultur Personal Werden Schulungen (auch wiederholt) Die Teilnahme an Schulungen sollte auch dokumentiert sein. 1 ce
1 3
regelmäßig durchgeführt? Kultu
Com
3 r
plian
ce
2.1 Compliance Ziele Grundsätzliches Gibt es Zielvorgaben für das Compliance Das Unternehmen soll sich compliant verhalten. 1 12Kultu 3
Management System? Com
r
plian
x 3 ce
Ziele

2.2. Compliance Ziele Allgemeine Ziele Gibt es die Zielsetzung Relevante Rechtsgebiete: u. a. Wettbewerbsrecht, Gleichbehandlungsgrundsatz, Diskriminierungsschutz, 1 12 2
Rechtssicherheit/Vermeidung von Tarif-/Arbeitsrecht, Datenschutz/IT-Sicherheit, Steuerrecht, Vergaberecht, Strafrecht, Insolvenzrecht, usw. sowie Com
Rechtsverstößen in den allgemeinen insbesondere auch die daraus abgeleiteten aufsichtsrechtlichen Vorgaben. plian
relevanten Rechtsgebieten zu erreichen x 2 ce
(und somit Haftungsschutzes für das Ziele
Unternehmen bzw. deren verantwortliche
Führungskräfte)?

2.3 Compliance Ziele Sozialversicherungsrechtliche Umfassen die Compliance Ziele die Im SGB I; IV; V; X; XI finden sich zahlreiche Compliance-relevante Sondervorschriften 1 12 3
Ziele Rechtskonformität in dem besonderen Com
Rechtsgebiet "Sozialversicherung"? x 3 plian
ce
Ziele
2.3.1 Compliance Ziele Sozialversicherungsrechtliche Wird darin der für Krankenkassen haben keine Definitionsmacht hinsichtlich nicht gesetzlich definierter Aufgaben. Explizite Vorschrift ist 12 1
Ziele Sozialversicherungsträger gesetzlich erforderlich! Com
festgelegte Aufgabenbezug einbezogen? 1 plian
ce
Ziele
2.3.2 Compliance Ziele Sozialversicherungsrechtliche Wird die gesetzlich begrenzte Auslagerung Outsourcing-Grundsätze des BAS beachten! Outsourcing und DV im Auftrag unterscheiden! Hoheitliche Tätigkeit und 12 2
Ziele von Aufgaben einbezogen (Outsourcing)? Kernaufgabe nicht auslagerungsfähig. Com
plian
2 ce
Ziele

669318957.xlsx CMS Checkliste 26.08.2020 Seite 2 von 10

 Gru Gep Mod Bew
nds rüft ul_P ertu
"X" = Bewertung Prüfungsunterlagen, -handlungen atz rüfu ng_b
lfd. Nr. Modul / Prüfungsfeld Thema Frage Grundsatz- (Ergebnis der Prüfungshinweise und -feststellungen best ngsf erei
kriterium Prüfung) and eld_ nigt
en mit_
Nr
2.3.3 Compliance Ziele Sozialversicherungsrechtliche Wird das Gebot der Gleichbehandlung der Die zahlreichen Gruppen von Versicherten dürfen nicht unterschiedlich behandelt werden. 12 3
Ziele Versicherten einbezogen? 3 Com
plian
ce
2.3.4 Compliance Ziele Sozialversicherungsrechtliche Wird eine unzulässige Leistungen werden ohne Rechtsgrundlage erbracht. 12 1
Ziele
Ziele Leistungserbringung (im Einzelfall oder 1 Com
wiederholend) einbezogen? plian
ce
2.3.5 Compliance Ziele Sozialversicherungsrechtliche Wird eine unzulässige Anspruch besteht, Leistung erfolgt nicht. 12 2
Ziele
Ziele Leistungsverweigerung (im Einzelfall oder 2 Com
wiederkehrend) einbezogen? plian
2.3.6 Compliance Ziele Sozialversicherungsrechtliche Wird die Erfüllung der gesetzlichen Bei Verstoß drohen finanzielle,Sanktionen (§270 SGB V) 1 ce
2 3
Ziele Anforderung zur elektronischen Ziele
Com
Patientenakte gem. § 291a SGB V plian
einbezogen? 3 ce
Ziele

2.3.7 Compliance Ziele Sozialversicherungsrechtliche Wird der Kontrahierungszwang bei Sind die Voraussetzungen für eine Neuaufnahme gegeben? Wird die Neuaufnahme auch durchgeführt? 12 1
Ziele Begründung der Mitgliedschaft 1 Com
einbezogen? plian
ce
2.3.8 Compliance Ziele Sozialversicherungsrechtliche Werden die fehlende oder falsche Versicherungspflicht oder Beitragshöhe wird falsch beurteilt. Ausbleibende Zahlungen werden nicht verfolgt. 12 2
Ziele
Ziele Festsetzung von Säumniszuschläge werden nicht erhoben. Com
Sozialversicherungsbeiträgen plian
einbezogen? 2 ce
Ziele

2.3.9 Compliance Ziele Sozialversicherungsrechtliche Werden die Rechte und Pflichten der Notwendige Unterrichtung der Staatsanwaltschaft? Verletzung von Daten Dritter? 12 3
Ziele §197a-Stelle einbezogen? 3 Com
plian
ce
2.3.10 Compliance Ziele Sozialversicherungsrechtliche Wird die verspätete/unterlassene Ausnahmen hiervon nur unter Beachtung §76 Abs. 2-4 SGB IV 12Ziele 1
Ziele Erhebung von Einnahmen einbezogen 1 Com
(§76 SGB IV)? plian
2.3.11 Compliance Ziele Sozialversicherungsrechtliche Wird der Verstoß gegen das Teure Veranstaltungen oder Anbieter? 1 ce
2 2
Ziele Wirtschaftlichkeitsgebot (§4 Abs. 4 und Ziele
Com
§12 SGB V) einbezogen? plian
2 ce
Ziele

2.3.12 Compliance Ziele Sozialversicherungsrechtliche Werden Verströße gegen den 12 3

Ziele Soziadatenschutz/Sozialgeheimnis 3 Com
einbezogen? plian
ce
2.3.13 Compliance Ziele Sozialversicherungsrechtliche Werden die bes. Rechte und Pflichte der 12
Ziele 1
Ziele Amtsträger-eigenschaft einbezogen? Com
plian
1 ce
Ziele

2.4 Compliance Ziele Einhaltung von Gibt es konkrete Ziele zur Einhaltung Unternehmsspezifische Vorgaben können sehr weitreichend bzw. auch facettenreich sein; Beispiele hierfür sind: 1 12 2
unternehmentypischen Zielen unternehmensspezifischer Vorgaben? Regelungen zu Kunden-Veranstaltungen, Zusammenarbeit mit öffentlichen Stellen des Gesundheitssystems, Com
Dienstreisen, Zusammenarbeit mit Dritten (wie z.B. externen Dienstleitern, Auftragsverarbeitung) etc. plian
x 2 ce
Ziele

2.5 Compliance Ziele Reputation Findet sich die Vermeidung von 12 3

Reputationsschäden in der Compliance- Com
Zielsetzung wieder? 3 plian
ce
2.6 Compliance Ziele Prävention Gibt es Ziele zur Risiko-Prävention durch 1 Ziele
2 1
Compliance? 1 Com
plian
ce
2.6.1 Compliance Ziele Prävention Gibt es eine Compliance-Zielsetzung zur Risikoanalyse, Vollständigkeit, Aktualität, Abstimmung mit Risikomgmt./Datenschutz/Revision, Risikoanalyse mit Fokus 12
Ziele 2
kontinuierlichen und systematischen auf KV/PV-spezifische Risiken. Com
Identifizierung von Compliance-Risiken? plian
2 ce
Ziele

2.6.2 Compliance Ziele Prävention Gibt es eine Compliance-Zielsetzung, die Hinweisgebersystem, Whistleblowerschutz. 12 3
das Melden/Mitteilen von Compliance- Com
Verstößen unterstützt? plian
3 ce
Ziele

2.6.3 Compliance Ziele Prävention Gibt es eine Zielsetzung, die sich auf die Schulung, Beratung, Richtlinien und Richtlinienmgmt., Information. 12 1
kontinuierliche Unterstützung der Com
Mitarbeiter und Führungskräfte zu 1 plian
regelkonformen Verhalten richtet? ce
Ziele
2.6.4 Compliance Ziele Prävention Gibt es ein Krisenmanagement für Elemente eines Krisenmgmanagements. 12 2
erhebliche Compliance-Verstöße? 2 Com
plian
2.6.5 Compliance Ziele Prävention Existiert eine Zielsetzung zur Schaffung Berichtsweg/e, organisatorische Einordnung, Abgrenzungen. 12
ce 3
bzw. Bewahrung der Unabhängigkeit des Ziele
Com
Compliance-Bereiches? plian
3 ce
Ziele

669318957.xlsx CMS Checkliste 26.08.2020 Seite 3 von 10

 Gru Gep Mod Bew
nds rüft ul_P ertu
"X" = Bewertung Prüfungsunterlagen, -handlungen atz rüfu ng_b
lfd. Nr. Modul / Prüfungsfeld Thema Frage Grundsatz- (Ergebnis der Prüfungshinweise und -feststellungen best ngsf erei
kriterium Prüfung) and eld_ nigt
en mit_
Nr
2.6.6 Compliance Ziele Prävention Gibt es die Zielsetzung, das Compliance- Zertifizierung anstreben, ext. Qualitätsaudit, ISO 19600. 12 1
Management-System einer Com
Qualitätssicherung zu unterziehen? 1 plian
ce
Ziele
2.7 Compliance Ziele Kontrolle Gibt es Ziele zur Kontrolle im Rahmen der 12 2
Compliance-Tätigkeiten? Com
plian
2 ce
Ziele

2.7.1 Compliance Ziele Kontrolle Gibt es Ziele zu einer risikoorientierten Prioritätsorientierte Planung von Maßnahmen, Dokumentation, Durchführungsplanung. 12 3
Compliance-Maßnahmenplanung? 3 Com
plian
2.7.2 Compliance Ziele Kontrolle Gibt es Ziele zu einer nachhaltigen .Follow-ups, Vereinbarungen, Kontrollen, Prüfungen, Dokumentation. ce
12 1
Umsetzung von Compliance-Maßnahmen? 1 Ziele
Com
plian
2.8 Compliance Ziele Reaktion Gibt es Zielsetzungen, die sich auf die ce
12 2
Reaktion auf Compliance-Fälle beziehen? 2 Ziele
Com
plian
2.8.1 Compliance Ziele Reaktion Existieren Ziele zur Reaktion auf Best practice, Prozessanpassung, Verknüpfung mit Compliance-Prävention, Abstimmung mit Datenschutz, Revision etc., ce
12 3
Compliance-Verstöße mit dem Anspruch, institutionalisierter Austausch mit Fachbereichen. Ziele
Com
vergleichbare Compliance-Fälle zu plian
vermeiden? 3 ce
Ziele

2.8.2 Compliance Ziele Reaktion Finden sich Zielsetzungen für einen Unschuldsvermutung, Panikvermeidung, Einbindung anderer Stellen, Methoden der Recherche, Wahrung von 12 1
planvollen und sensiblen Umgang mit 1 Anonymität. Com
Compliance-Verdachtsfällen? plian
ce
2.8.3 Compliance Ziele Reaktion Gibt es Ziele zur Rolle des Compliance- Hausrecht, Koordinatorfunktion, Anweisungsrecht, Infokette, Ansprechpartner für rechtsanwaltliche Unterstützung. 12
Ziele 2
Bereiches im Falle eines Com
schwerwiegenden Compliance-Vorfalles 2 plian
bzw. einer Krisensituation des Hauses? ce
Ziele
3.1 Compliance Organisation Aufbauorganisation Existiert eine Compliance- Funktion im Z.B. Zentraler Compliance-Beauftragter oder Compliance-Officer? Mit dezentraler Unterstützung? Oder nur dezentrale 1 13 3
Unternehmen? x 3 Aufstellung? Com
plian
3.1.1 Compliance Organisation Aufbauorganisation Ist die hierachische Stellung bzw. die Sichtbar nach innen und aussen? Im Organigramm erkennbar? Auf welcher (Führungs-) Ebene? ce
13 1
organisatorische Einbindung dieser Orga
Com
Compliance-Funktion festgelegt ? 1 nisat
plian
ion
ce
Orga
3.1.2 Compliance Organisation Aufbauorganisation Ist dafür eine geeignete Person als Hinreichendes Persönlichkeitsprofil : Konfliktkfähikeit, Mut, verlässlicher Ansprechpartner, Urteilsfähigkeit, Integrität, 13
nisat 2
Beauftrager oder Officer bestimmt Neutralität, in Abhängigkeit vom Aufgabenzuschnitt. Com
ion
plian
ce
Orga
2
nisat
ion

3.1.3 Compliance Organisation Aufbauorganisation Sind Compliance-Ansprechpartner in den Wichtig für dezentrale Unterstützung. Festlegung? Dokumentation? Riskowner? Kompetenzen? Auf welcher (Führungs-) 13 3
Geschäfts-/Fachbereichen benannt? Ebene? (Wie) Sind Schnittstellen zwischen Compliance und anderen Organisationseinheiten geregelt? Com
3 plian
ce
Orga
3.1.4 Compliance Organisation Aufbauorganisation Existiert ein bereichsübergreifendes Wer sind Mitglieder diese Gremiums? Festlegung? Dokumentation? Geschäftsbereiche, Fachbereiche? 1 nisat
3 1
Compliance-Gremium? 1 ion
Com
plian
ce
3.1.5 Compliance Organisation Aufbauorganisation Verfügt das Compliance-Gremium über Verschriftlicht? Tagesordnungen und Niederschriften? 13Orga 2
eine Geschäftsordnung? 2 Com
nisat
plian
ion
ce
3.1.6 Compliance Organisation Aufbauorganisation Werden ausreichende Ressourcen zur Unabdingbar für angemessene Aufgabenwahrnehmung und Funktionsfähigkeit. Haushaltsmittel, Personal. 1 13Orga 3
Konzeption, Einführung , Durchsetzung Com
nisat
und Überwachung sowie kontinuierliche x 3 plian
ion
Verbesserung des CMS zur Verfügung ce
gestellt? Orga
nisat
3.1.7 Compliance Organisation Aufbauorganisation Werden organisatorische und technische IT-Tools, Checklisten etc., Meldewege bei Verdachtsfällen (Hinweisgebersystem)? 13 1
ion
Hilfsmittel zu den einzelnen CMS- Com
Bestandteilen entwickelt oder zur plian
Verfügung gestellt? ce
Orga
1
nisat
ion

3.1.8 Compliance Organisation Ablauforganisation Ist das CMS integraler Bestandteil der Z. B. Risikomanagement, Internes Kontrollsystem. CMS als Teil des Risikomanagements? Schnittstelle? Übergabepunkt 13 2
Corporate Governance des zu anderen Governance-Funktionen? Com
Unternehmens? plian
ce
Orga
2
nisat
ion

3.2 Compliance Organisation Aufgabenzuschnitt, Rechte und Existiert eine klare Festlegung von In verbindlichen Richtlinien, Handbüchern, Arbeitsanweisungen? Schnittstellen/Übergabepunkte zu weiteren Governance- 1 13 3
Pflichten Aufgabe, Rolle und Verantwortlichkeit der Funktionen? Com
Compliance-Funktion? plian
ce
Orga
x 3
nisat
ion

669318957.xlsx CMS Checkliste 26.08.2020 Seite 4 von 10

 Gru Gep Mod Bew
nds rüft ul_P ertu
"X" = Bewertung Prüfungsunterlagen, -handlungen atz rüfu ng_b
lfd. Nr. Modul / Prüfungsfeld Thema Frage Grundsatz- (Ergebnis der Prüfungshinweise und -feststellungen best ngsf erei
kriterium Prüfung) and eld_ nigt
en mit_
3.2.1 Nr
Compliance Organisation Aufgabenzuschnitt, Rechte und Sind die Compliance-Funktionen In verbindlichen Richtlinien, Handbüchern Arbeitsanweisungen? Schnittstellen/Übergabepunkte zu anderen 13 1
Pflichten hinreichend beschrieben? Governancefunktionen? Com
plian
ce
Orga
1
nisat
ion

3.2.2 Compliance Organisation Aufgabenzuschnitt, Rechte und Sind die Informationsrechte und In verbindlichen Richtlinien, Arbeitsanweisungen, Handbüchern? Werden Rechte und Befugnisse auch gelebt bzw. 13 2
Pflichten Einsichtsbefugnisse der Compliance- durchgesetzt ? Handelt es sich um eine Hol- oder eine Bringschuld? Com
Funktion geregelt? 2 plian
ce
3.2.3 Compliance Organisation Aufgabenzuschnitt, Rechte und Sind die Berichtslinien festgelegt und Sind regelmäßige Termine mit dem Vorstand vorgesehen? 1 Orga
3 3
Pflichten dokumentiert? Wie erfolgen ad hoc -Meldungen? Erfolgt eine regelmäßige Einbindung des Verwaltungsrates? Ist sichergestellt, dass der nisat
Com
3 Compliance-Beauftragte an den Vorstand ggfls. Verwaltungsrat berichten kann? ion
plian
ce
Orga
3.2.4 Compliance Organisation Aufgabenzuschnitt, Rechte und Findet eine Berichterstattung auch 1 13
nisat 3
Pflichten tatsächlich statt? x 3 Com
ion
plian
ce
4.1 Compliance Risiken Identifikation Gibt es eine definierte Vorgehensweise, Compliance Risiken je Rechtsgebiet feststellen => Expertenwissen durch zuständige OEs erforderlich; auch für 14 2
Orga
wie eine Identifikation für Compliance- "Randgebiete" wie z.B. Steuerrecht. Com
nisat
Risiken vorzunehmen ist? plian
ion
2 U. a. Interviews, Analysen, Workshops, bottom up Verfahren, top-down, nach einheitlichen Kriterien, zeitlicher Natur, ce
Verantwortlichkeiten. Risik
en

4.1.1 Compliance Risiken Identifikation Werden alle relevanten Geschäftsbereiche Vorgabe eines festen Rasters zur Einordnung und Systematisierung von Risiken, Risikofeldern und Risikobereichen (inkl. 1 14 3
und Organisationseinheiten in die Projekte) Com
Identifikation von Compliance-Risiken nach internen/externen Risiken, nach Funktionsbereichen, nach direkten/indirekten Effekten (auch Reputationsrisiken) plian
einbezogen? inkl. Top-Down-Ansatz mit strategischen Risiken. ce
Risik
Wesentliche Compliance-relevante Risikofelder umfassen u.a.: en
x 3
Sozialrecht, Umweltschutz, Wettbewerbsrecht, Datenschutzrecht, Arbeitsrecht, Steuerrecht, Strafrecht, IT-
Sicherheitsrecht, Vergaberecht.

4.1.2 Compliance Risiken Identifikation Wird sichergestellt, dass Risiken frühzeitig Hinweis: Ist die bestehende Dokumentation auf dem aktuellsten Stand 1 14 3
identifiziert werden? x 3 Com
plian
4.1.3 Compliance Risiken Identifikation Ist die Dokumentation der identifizierten Plausibilitätsprüfung bspw. anhand angemessener Aussagefähigkeit und Aktualität der Informationen, Einhaltung Vier- 1 ce
4 2
Compliance-Risiken für die nachfolgende Augen-Prinzip. Risik
Com
Analyse der Compliance-Risiken en
plian
geeignet? 2 ce
Risik
en

4.2 Compliance Risiken Zuständigkeiten/ Sind geeignete Compliance-Beauftragte Complianmce-Beauftragte bzw. Ansprechpartner sind für die Meldung von Compliance-Risiken aus den Fachbereichen 14 3
Verantwortlichkeiten bzw. Ansprechpartner benannt worden? an die Compliance-Stelle zuständig. Wurden diese Personen nach Fachkompetenz, Überblick und Verantwortung Com
3 ausgewählt? plian
ce
Risik
en
4.2.1 Compliance Risiken Zuständigkeiten/ Sind auch die verantwortlichen Risikoeigner ist i.d.R. der/die Leiter/-in der Einheit. 14 1
Verantwortlichkeiten "Risikoeigner" am Prozess der Com
Identifikation der Compliance-Risiken plian
beteiligt? 1 ce
Risik
en

4.2.2 Compliance Risiken Zuständigkeiten/ Ist das Vorgehen insgesamt (Ablauf- und Einbezug zunächst sämtlicher Geschäftsbereiche und Standorte, 14 2
Verantwortlichkeiten Aufbauorganisation) zur ggf. können übergeodnete Fachbereiche die Risikoidentifikation und -Meldung auch für nachgelagerte Stellen Com
Risikoidentifikation schriftlich definiert und 2 übernehmen. plian
den Verantwortlichen bekannt? ce
Interviews mit den Prozessbeteiligten. Risik
4.3 Compliance Risiken Analyse/Bewertung Werden definierte und für die gesamte Mögliche Prüfungshandlungen sind z.B. Interviews mit den Verantwortlichen, Sichtung evtl. vorhandener Vorgaben (etwa 1 14 3
en
Organisation einheitliche und Comliance-Handbuch, sofern vorhanden) und Prüfung, ob die Vorgaben (schriftlich oder nicht schriftlich) eine Com
angemessene Risikoanalyse- und - Einheitlichkeit vorsehen, Sichtung der Dokumentation zur Risikoanalyse und Prüfung der Einheitlichkeit der angewandten plian
bewertungsmethoden verwendet? Methoden, Sichtung von Risikoanalysen unterschiedlicher Organisationseinheiten und Beurteilung, ob diese ce
untereinander vergleichbar sind etc. Risik
en
Aufgabe der Internen Revision im Rahmen der Prüfung der Risikoanalyse und -bewertung ist neben der Feststellung der
vollständigen Durchführung der Analyse für alle identifizierten Risiken vor allem die Beurteilung der Angemessenheit der
x 3 angewandten Methoden. Darüber hinaus sind qualitative und quantitative Analysen und Berechnungen in Stichproben
nachzuvollziehen, um die korrekte Anwendung der Methoden festzustellen.

4.3.1 Compliance Risiken Analyse/Bewertung Werden für sämtliche Compliance-Risken Die im Risikoinventar erfassten Risiken sind im Rahmen der Risikoanalyse hinsichtlich der Ursache-Wirkung- 1 14 3
die Ursachen ermittelt? Zusammenhänge zu untersuchen. Com
plian
Mögliche Prüfungshandlungen sind z.B. Interviews mit den Verantwortlichen,. Prüfen, ob Ursachenermittlungen durch ce
x 3 Vorgaben vorgesehen sind, Screening des Risikoinventars, ob zu sämtlichen Risiken mögliche Ursachen aufgelistet sind Risik
etc. en

669318957.xlsx CMS Checkliste 26.08.2020 Seite 5 von 10

 Gru Gep Mod Bew
nds rüft ul_P ertu
"X" = Bewertung Prüfungsunterlagen, -handlungen atz rüfu ng_b
lfd. Nr. Modul / Prüfungsfeld Thema Frage Grundsatz- (Ergebnis der Prüfungshinweise und -feststellungen best ngsf erei
kriterium Prüfung) and eld_ nigt
en mit_
Nr
4.3.2 Compliance Risiken Analyse/Bewertung Wird durch die Risikobewertung eine Ziel der Risikoanalyse und -bewertung ist die Priorisierung von Steuerungsmaßnahmen durch eine geeignete 14 2
Priorisierung von Steuerungsmaßnahmen Risikomessung. Com
ermöglicht? plian
Mögliche Prüfungshandlungen sind z.B. Interviews mit den Verantwortlichen, Prüfung der Vorgaben hinsichtlich dessen, ce
2 ob deine Priorisierung durch die Bewertung ermöglicht werden soll, Sichtung des Risikoinventars etc. Risik
en

4.3.3 Compliance Risiken Analyse/Bewertung Sind die wesentlichen Compliance-Risiken Die im Risikoinventar erfassten Risiken sind im Hinblick auf ihre (quantitativen) Auswirkungen und ihre 1 14 3
hinsichtlich ihrer Wahrscheinlichkeit und Eintrittswahrscheinlichkeit einzuschätzen. Für die Transparenz ist daher auch nötig über die Quelle und Herkunft der Com
quantitativen Auswirkung plausibel und Quantifizierung zu sprechen (auch wenn es eine Expertenschätzung ist, wäre eine Herleitung hilfreich). plian
nachvollziehbar bewertet? ce
Unter quantitativen Auswirkungen wird nicht die Schadenshöhe im Sinne eines Erwartungswertes verstanden, vielmehr Risik
werden diese als Bandbreiten in Form von Wahrscheinlichkeitsverteilungen aufgefasst. en

Mögliche Prüfungshandlungen sind z.B. Interviews mit den Verantwortlichen, Prüfung der Vorgaben hinsichtlich der
Bewertung von Risiken, Prüfung des Risikoinventars, ob bei sämtlichen Risiken eine Wahrscheinlichkeit und eine
Auswirkung angegeben sind, stichprobenartige Prüfung des Risikoinventars hinsichtlich der Nachvollziehbarkeit der
x 3
Bewertung. Ggf. Sichtung entsprechender Arbeitsunterlagen, Protokolle etc.

4.3.4 Compliance Risiken Analyse/Bewertung Quantitative Verfahren: Sind die siehe vorherige Frage 14 3
zugrundeliegenden Daten korrekt? 3 Com
plian
4.3.5 Compliance Risiken Analyse/Bewertung Qualitative Verfahren: Stimmen die siehe vorherige Frage 1 ce
4 3
zugrundeliegenden Annahmen? 3 Risik
Com
en
plian
4.3.6 Compliance Risiken Analyse/Bewertung Wird der zeitliche Verlauf eines Risikos Mögliche Prüfungshandlungen sind z.B. Interviews mit den Verantwortlichen, Prüfung der Vorgaben hinsichtlich dessen, 14ce 3
erfasst? ob die Beschreibung des zeitlichen Verlaufs eines Risikos vorgesehen ist, Sichtung des Risikoinventars, ob sich Risik
Com
Beschreibungen des zeitlichen Verlaufs wiederfinden, stichprobenartige Prüfung der Risikobeschreibung von Risiken, bei en
plian
3 denen ein wesentlicher zeitlicher Verlauf vermutet werden kann etc. ce
Risik
en

4.3.7 Compliance Risiken Analyse/Bewertung Erfolgt die Bewertung in festgelegten, Das Risikobewertungssystem ist im Rahmen der Prüfung zu beurteilen. Dazu gehört u. a. die Aktualität von 14 1
regelmäßigen zeitlichen Abständen? Risikobewertungen. Com
plian
Mögliche Prüfungshandlungen sind z.B. Interviews mit den Verantwortlichen, Prüfung der Vorgaben, welches ce
1 Aktualisierungsintervall vorgesehen ist, Einholen von Prüfungsnachweisen zum letzten Aktualisierungszeitpunkt und Risik
Abgleich mit den Vorgaben etc. en

669318957.xlsx CMS Checkliste 26.08.2020 Seite 6 von 10

 Gru Gep Mod Bew
nds rüft ul_P ertu
"X" = Bewertung Prüfungsunterlagen, -handlungen atz rüfu ng_b
lfd. Nr. Modul / Prüfungsfeld Thema Frage Grundsatz- (Ergebnis der Prüfungshinweise und -feststellungen best ngsf erei
kriterium Prüfung) and eld_ nigt
en mit_
Nr
4.3.8 Compliance Risiken Analyse/Bewertung Sind Ereignisse definiert (Schwellenwerte, Das Risikobewertungssystem ist im Rahmen der Prüfung zu beurteilen. Dazu gehört u. a. die Aktualität von 14 2
Events etc.), wann eine Aktualisierung der Risikobewertungen. Com
Bewertung außerplanmäßig durchgeführt plian
wird? Mögliche Prüfungshandlungen sind z.B. Interviews mit den Verantwortlichen, Prüfung der Vorgaben, Einsichtnahme in ce
beispielhafte Fälle, in denen eine außerplanmäßige Neubewertung stattfand und zeigen lassen des auslösenden Risik
2 Ereignisses (Erreichen eines Schwellenwertes etc.), Abgleich des Datums der Neubewertung mit dem Datum des Eintritts en
des auslösenden Ereignisses, Stichprobe aus der Übersicht der Risiken, welche die Meldeschwelle nicht überschritten
haben etc.

4.3.9 Compliance Risiken Analyse/Bewertung Sind Analysen und Bewertungen Basis für eine Prüfung ist eine nachvollziehbare Dokumentation des Risikobewertungssystems sowie der Analysen und 14 3
nachvollziehbar dokumentiert? 3 Ergebnisse. Com
plian
Mögliche Prüfungshandlungen sind z.B. Prüfung der Vorgaben, Prüfung der vorhandenen Dokumentation etc. ce
4.3.10 Compliance Risiken Analyse/Bewertung Erfolgt eine Überprüfung/Plausibilisierung Mögliche Prüfungshandlungen sind z.B. Interviews, Prüfung der Vorgaben, ob dies vorgesehen ist, bei Bedarf Einholen 14
Risik 1
der Bewertung durch eine höhere Instanz von Nachweisen, dass eine höhere Instanz involviert ist etc. Com
en
(z.B. Fachbereichsleitung, 1 plian
Geschäftsbereichsleitung), die nicht im ce
Bewertungsprozess involviert ist? Risik
4.3.11 Compliance Risiken Analyse/Bewertung Erlauben die Bewertungen von Ziel der Risikoanalyse und -bewertung ist die Priorisierung von Steuerungsmaßnahmen durch eine geeignete 1 14
en 2
Compliance-Risiken und deren Risikomessung. Die Bewertung von Risiken und deren Aggregation erlauben eine Gesamtaussage zur Risikolage der Com
Aggregation der Geschäftsleitung Organisation und zu einer möglichen Bestandsgefährdung bzw. Auslastung der Risikotoleranz. plian
insgesamt eine Gesamtaussage zur ce
Risikolage der Organisation und zu einer Mögliche Prüfungshandlungen sind z.B. Interviews mit den Verantwortlichen, Prüfung der Vorgaben, Prüfung eventuell Risik
möglichen Bestandsgefährdung? vorhandener Berichte, Risk Reports etc., insbesondere hinsichtlich dessen, ob Risikoerwartungswerte einfach addiert en
x 2 werden, anstatt eine Risikoaggregation durchzuführen (z.B. mittels Monte Carlo Simulation) etc.

4.3.12 Compliance Risiken Analyse/Bewertung Wurden Aggregationen von Compliance- Z. B. Nachvollziehen der Aggregation, Einsichtnahme in die Parameter und den Input für die Aggregation. 14 3
Risiken korrekt durchgeführt? 3 Com
plian
ce
5.1 Compliance Programm Maßnahmen Sind für die benannten Compliancerisiken 1 15
Risik 3
angemessene Com
en
Risikosteuerungsmaßnahmen zur x 3 plian
Risikoreduzierung bzw. -minimierung ce
benannt worden?  Prog
ram
5.1.1 Compliance Programm Maßnahmen Sind die Verantwortlichkeiten für die Bestehen Vertretungsregelungen? m
15 2
Durchführung der Com
Risikosteuerungsmaßnahmen benannt 2 plian
worden? ce
Prog
ram
5.2 Compliance Programm Kontrollaktivitäten Sind Kontrollaktivitäten für die Kontrollaktivitäten stellen sicher, dass Risikosteuerungsmaßnahmen korrekt ausgeführt werden. Hierzu zählen insbes. 1 15
m 3
wesentlichen auch Diskussionen auf Top-Managementebene zur Entwicklung von Compliance-Risiken und der Wirksamkeit von Com
Risikosteuerungsmaßnahmen benannt Gegensteuerungsmaßnahmen. plian
worden, die eine wirksame Umsetzung der ce
Risikosteuerungsmaßnahmen x 3 Prog
sicherstellen? ram
m

5.2.1 Compliance Programm Kontrollaktivitäten Sind Verantwortlichkeiten für die Bestehen Vertretungsregelungen? 15 1
Durchführung der Kontrollaktivitäten Com
bestimmt worden (wer)? 1 plian
ce
Prog
5.2.2 Compliance Programm Kontrollaktivitäten Sind die Kontrollziele und Die Kontrollziele können u.a. in Prozessbeschreibungen dokumentiert sein. Es ist nicht zwingend eine im CMS 15ram 2
Kontrollaktivitäten verständlich formalisierte Form notwendig. Com
m
dokumentiert (was und wie, wann und wie 2 plian
oft)? ce
Prog
5.2.3 Compliance Programm Kontrollaktivitäten Sind die Durchführung der 1 ram
5 3
Kontrollaktivitäten und die daraus m
Com
hervorgehenden Feststellungen plian
nachvollziehbar? ce
3 Prog
ram
m

5.3.3 Compliance Programm Kontrollaktivitäten Erfolgt ein Follow up - Prozess zur 15 1

Mängelbeseitigung Com
(Umsetzungsverantwortlicher, 1 plian
Umsetzungsfrist)? ce
Prog
6.1 Compliance Kommunikation Grundlagen Werden/wurden die Compliance- 1 16
ram 2
Grundlagen, -Verantwortlichkeiten und Com
m
Kompetenzen systematisch und plian
angemessen kommuniziert? ce
Kom
x 2 muni
katio
n

6.1.1 Compliance Kommunikation Grundlagen Sind die Compliance-Ziele an alle Stakeholder : Insbes. Leistungserbringer, Vertragspartner, BAS, BRH, WP, Öffentlichkeit. 16 3
Führungskräfte, Mitarbeiter und andere 3 Com
Stakeholder kommuniziert worden? plian
ce
Kom
muni
katio
n

669318957.xlsx CMS Checkliste 26.08.2020 Seite 7 von 10

 Gru Gep Mod Bew
nds rüft ul_P ertu
"X" = Bewertung Prüfungsunterlagen, -handlungen atz rüfu ng_b
lfd. Nr. Modul / Prüfungsfeld Thema Frage Grundsatz- (Ergebnis der Prüfungshinweise und -feststellungen best ngsf erei
kriterium Prüfung) and eld_ nigt
en mit_
Nr
6.1.2 Compliance Kommunikation Grundlagen Sind die Kommunikationswege zum 16 1
Compliancemagement eindeutig definiert, Com
dokumentiert und gegenüber den plian
relevanten Personen kommuniziert? ce
Kom
1 muni
katio
n

6.2 Compliance Kommunikation Input Sind die Kommunikationskanäle und Auch für Fragen, Anregungen und Verbesserungsvorschläge. 16 2
Ansprechpartner für Compliance-Hinweise Com
allen Führungskräften, Mitarbeitern u.a. plian
bekannt gegeben worden? ce
Kom
2 muni
katio
n

6.2.1 Compliance Kommunikation Input Werden compliancerelevante 16 3

Informationen systematisch aus anderen Com
mit Risiken befassten plian
Organisationseinheiten ce
(Risikomanagement, Interne Revision, Kom
Justiziariat, Qualitätsmanagement, ö.ä.) 3 muni
aufgenommen bzw. ausgetauscht? katio
n

6.2.2 Compliance Kommunikation Input Ist der Umgang mit Compliance-Hinweisen 16 1

im Rahmen des CMS geregelt und Com
sichergestellt, dass alle Hinweise plian
1
angemessen kommuniziert werden? ce
Kom
muni
6.3 Compliance Kommunikation Output Sind die Kommunikationswege vom 1 katio
6 2
Compliancemagement eindeutig definiert, n
Com
dokumentiert und gegenüber den 2 plian
relevanten Personen kommuniziert? ce
Kom
6.3.1 Compliance Kommunikation Output Gibt es eine direkte Berichtslinie zum Ist prozessual sichergestellt, dass Vorstand und Verwaltungsrat unaufgefordert und unverzüglich informiert werden. Gibt 1 muni
6 3
Vorstand zur Kommunikation akuter es Schwellenwerte für die ad hoc-Berichterstattung ? katio
Com
Complianceverstöße bzw.-hinweise? (ad 3 n
plian
hoc) ce
Kom
6.3.2 Compliance Kommunikation Output Erfolgt die (Standard-) Berichterstattung Ist prozessual sichergestellt, dass Vorstand und Verwaltungsrat informiert werden? 16 1
muni
an den Vorstand und den Verwaltungsrat Com
katio
hinsichtlich Inhalt (Risiken, Verstöße/Fälle, plian
n
Überwachung, Optimierung etc.) und ce
Rhythmus nach einer klaren Regelung? 1 Kom
muni
katio
n

6.3.3 Compliance Kommunikation Output Gibt es regelmäßige Schulungen, 16 2

Informationsveranstaltungen o.ä. zu Com
compliancerelevanten Themen für die plian
Führungskräfte und Mitarbeiter? ce
Kom
2 muni
katio
n

6.3.4 Compliance Kommunikation Output Wird sichergestellt, dass neue 16 3

Führungskräfte und Mitarbeiter die Com
Compliance-Ziele und -Grundlagen plian
erfahren? ce
Kom
3 muni
katio
n

6.3.5 Compliance Kommunikation Output Erfolgt eine systematische Kommunikation 16 1

mit den Organisationseinheiten, über Com
Compliance-Risiken und ihre Entwicklung? 1 plian
ce
Kom
6.3.6 Compliance Kommunikation Output Ist die Kommunikation festgestellter 16
muni 2
Verstöße und die Einleitung von Com
katio
Maßnahmen und Sanktionen geregelt 2 plian
n
(hinsichtlich Inhalt, Personenkreis und ce
Zeitpunkt) und sichergestellt? Kom
6.4 Compliance Kommunikation Arbeitsmittel Wird eine Compliance-Management- 16
muni 3
Software eingesetzt, die die Aufgaben des Com
katio
Compliance-Managements unterstützt und plian
n
auch Transparenz und Nachvollziehbarkeit ce
der Kommunikation gewährleistet? Kom
3 muni
katio
n

669318957.xlsx CMS Checkliste 26.08.2020 Seite 8 von 10

 Gru Gep Mod Bew
nds rüft ul_P ertu
"X" = Bewertung Prüfungsunterlagen, -handlungen atz rüfu ng_b
lfd. Nr. Modul / Prüfungsfeld Thema Frage Grundsatz- (Ergebnis der Prüfungshinweise und -feststellungen best ngsf erei
kriterium Prüfung) and eld_ nigt
en mit_
Nr
6.4.1 Compliance Kommunikation Arbeitsmittel Wird ein Hinweisgebersytem eingesetzt, 16 1
welches den Anforderungen an Com
Whistleblowerschutz und Datenschutz plian
gemäß DSGVO genügt? ce
Kom
1 muni
katio
n

7.1 CMS Überwachung / Verbesserung Überwachung Existiert ein Verfahren zur Überwachung Handbuch, Richtlinie, Arbeitsanweisung, Schnittstellenpapier etc. 1 17 2
des CMS? CMS
Wie wird die Verbindlichkeit / Verpflichtung der Führungskräfte und Mitarbeiter bzgl. compliancerelevanter Regeln Über
sichergestellt? wac
x 2 hung
Prüfungen (durch Interne Revision ?), Kennzahlen, Managementbewertungen? /
Verb
esse
rung
7.1.1 CMS Überwachung / Verbesserung Überwachung Sind die Zuständigkeiten für die Handbuch, Richtlinie, Arbeitsanweisung, Schnittstellenpapier etc. 17 3
Überwachung des CMS eindeutig definiert 3 CMS
worden? Über
wac
7.1.2 CMS Überwachung / Verbesserung Überwachung Ist sichergestellt, dass die Folgt die Berichterstattung über die Überwachungsaktivitäten klaren Vorgaben hinsichtlich Inhalt, Rhythmus und 17
hung 1
Überwachungs-/Prüfhandlungen des Empfängerkreis und ist sie in die Compliance-Gesamtberichterstattung konsistent eingebunden? CMS
/
Compliance-Managements mit den 1 Über
Verb
übrigen im Hause (z.B. Datenschutz, wac
esse
Interne Revision) konsistent verzahnt hung
rung
7.2 CMS Überwachung / Verbesserung Verbesserung Ist i.R.d. Verbesserungsprozesses
sind? Auswertung Dokumentation, Verfahrensbeschreibungen etc. 1 17
/ 2
regelmäßig eine Überpüfung des CMS auf CMS
Verb
die Wirksamkeit vorgesehen und wird es Wie wird sichergestellt, dass die Erkenntnisse aus der Hinweisbearbeitung und der Überwachung konsequent in Über
esse
ggf. angepasst? Verbesserungsmaßnahmen einfließen? wac
rung
hung
/
x 2 Verb
esse
rung

7.2.1 CMS Überwachung / Verbesserung Verbesserung Werden die Überwachungsmaßnahmen Regelmäßigkeit liegt vor, wenn die Überprüfung mindestens alle 2 Jahre (jährlich) dokumentiert wurde 17 3
regelmäßig auf ihre Aktualität überprüft CMS
(Änderung Risiken, Änderung Prozess, Durchsicht Dokumentation o.ä., Über
etc.)? 3 (Anpassung an Prozessänderungen, Beschäftigtenfluktuation, Systemumstellung, etc. wac
hung
/
Verb
esse
rung

669318957.xlsx CMS Checkliste 26.08.2020 Seite 9 von 10

669318957.xlsx 05/31/2023
Auswertung
Data
Modul_Prüfungsfeld_mit_Nr Anzahl Fragen davon geprüft Anzahl Grundsatzkriterien davon bestanden davon erreicht
1 Compliance Kultur 12 11 4 4 27
2 Compliance Ziele 32 32 4 4 65
3 Compliance Organisation 14 14 4 4 30
4 Compliance Risiken 20 20 6 6 48
5 Compliance Programm 7 7 2 2 15
6 Compliance Kommunikation 15 15 1 1 30
7 CMS Überwachung / Verbesserung 5 5 2 2 11
Total Result 105 104 23 23 226
23 von 23 Grundsatzkriterien bestanden.

Modul / Prüfungsfeld Ergebnis (%)

1 Compliance Kultur 81.8% Ergebnis (%)
2 Compliance Ziele 0.0%
1 Compliance Kultur
3 Compliance Organisation 0.0%
4 Compliance Risiken 0.0% 100.0%
5 Compliance Programm 0.0%
6 Compliance Kommunikation 0.0% 7 CMS Überwachung / Verbesserung 2 Compliance Ziele
7 CMS Überwachung / Verbesserung 0.0%
Gesamtergebnis 0.0% 50.0%

Ergebnis (%)
% % % % % % % % % 0% 0.0%
0% 10 20 30 40 50 60 70 80 90 10
1 Compliance Kultur
6 Compliance Kommunikation 3 Compliance Organisation
2 Compliance Ziele
3 Compliance Organisation
4 Compliance Risiken
5 Compliance Programm
6 Compliance Kommunikation
7 CMS Überwachung / Verbesserung 5 Compliance Programm 4 Compliance Risiken

10/10