ComplianceWerkstatt
Compliance ManagementStufe AEinsteiger

IDW PS 980

Aktualisiert: März 2026 · Lesezeit: 1 Min.

Der IDW Prüfungsstandard 980 definiert die Grundsätze zur Prüfung von Compliance Management Systemen. Er beschreibt sieben Grundelemente eines wirksamen CMS und ist der im DACH-Raum am weitesten verbreitete Standard für den CMS-Aufbau.

Einschätzung der ComplianceWerkstatt

Wer ein CMS aufbaut, braucht einen Standard als Orientierung. Ob IDW PS 980 oder ISO 37301 macht meiner Erfahrung nach keinen allzu großen Unterschied, wenn Sie sich auf den Kern fokussieren. Beide beschreiben dieselben Grundelemente — Kultur, Ziele, Risiken, Programm, Organisation, Kommunikation, Überwachung. Wer sich allerdings später zertifizieren lassen möchte, sollte den jeweiligen Standard strenger befolgen. Eine formelle Prüfung empfehle ich erst ab einem fortgeschrittenen Reifegrad. Bis dahin fahren Sie mit regelmäßigen, strukturierten Self-Assessments besser — orientiert an den Prüfungsstandards, aber ohne den Overhead einer formellen Auditierung.

Was ist der IDW PS 980?

Der IDW PS 980 wurde vom Institut der Wirtschaftsprüfer (IDW) entwickelt und definiert, wie ein CMS geprüft werden kann. Er ist kein Gesetz, sondern ein Prüfungsstandard – aber er hat sich im DACH-Raum als De-facto-Blaupause für den Aufbau von Compliance Management Systemen durchgesetzt.

Der Standard beschreibt sieben Grundelemente: Compliance-Kultur, Compliance-Ziele, Compliance-Risiken, Compliance-Programm, Compliance-Organisation, Compliance-Kommunikation und Compliance-Überwachung & Verbesserung.

Die sieben Grundelemente

ElementKernfrageTypische Maßnahmen
1. Compliance-KulturLebt die Führung Compliance vor?Tone from the Top, Verhaltenskodex, Vorbildfunktion
2. Compliance-ZieleWas will das CMS konkret erreichen?Risikobasierte Zielsetzung, KPIs
3. Compliance-RisikenWelche Risiken bestehen?Compliance-Risikoanalyse, Risikomatrix
4. Compliance-ProgrammWelche Regeln und Kontrollen gelten?Richtlinien, Genehmigungsprozesse, Kontrollen
5. Compliance-OrganisationWer ist verantwortlich?Compliance Officer, Berichtslinien, Budget
6. Compliance-KommunikationWie wird informiert und geschult?Schulungen, Hinweisgebersystem, Reporting
7. Überwachung & VerbesserungFunktioniert das CMS?Monitoring, Audits, Self-Assessments, KPIs

Wann lohnt sich eine formelle CMS-Prüfung?

Eine formelle Prüfung nach IDW PS 980 signalisiert Aufsichtsbehörden, Geschäftspartnern und Investoren, dass das CMS extern validiert wurde. Sie ist aber erst sinnvoll, wenn das CMS einen gewissen Reifegrad erreicht hat – typischerweise Stufe 3–4.

Bis dahin empfehlen sich regelmäßige Self-Assessments: Die Grundelemente systematisch durchgehen, Gaps identifizieren und dokumentiert nachbessern. Das schafft mehr Wirkung als eine verfrühte Prüfung, die Schwachstellen offenlegt, die man vorher hätte beheben können.

KriteriumIDW PS 980ISO 37301
HerkunftInstitut der Wirtschaftsprüfer (DE)International Organization for Standardization
Struktur7 GrundelementeHigh Level Structure (PDCA)
Zertifizierung möglichNein (Prüfung)Ja (akkreditiert)
Verbreitung DACHSehr hoch (Marktstandard)Wachsend
Internationale AkzeptanzBegrenzt (DACH)Global
Kosten externe PrüfungModeratHöher (Zertifizierungsaudit)
Empfehlung CWStandard für Aufbau + Self-AssessmentWenn internationale Zertifizierung geplant

Häufige Fehler

Standard als Checkliste abarbeiten

Die sieben Grundelemente sind keine unabhängigen Checkboxen. Sie greifen ineinander – eine Risikoanalyse ohne Kulturverständnis oder ein Programm ohne Überwachung bleiben wirkungslos.

Zu früh extern prüfen lassen

Eine formelle Prüfung bei niedrigem Reifegrad produziert einen Bericht voller Feststellungen – ohne dass das Unternehmen die Kapazität hat, alle Punkte zeitnah zu beheben. Self-Assessments sind der bessere erste Schritt.

IDW PS 980 und ISO 37301 als unvereinbar betrachten

Beide Standards verfolgen dasselbe Ziel mit unterschiedlicher Struktur. Ein CMS, das nach IDW PS 980 aufgebaut ist, erfüllt weitgehend auch die ISO-Anforderungen – und umgekehrt.

Passende Produkte

Toolkit (Bundle)

CMS Aufbau Bundle

Komplettpaket zum Aufbau eines Compliance Management Systems nach IDW PS 980 und ISO 37301. Enthält alle Dokumente, Richtlinien und Tools – vom Reifegrad-Assessment bis zum Audit-Bericht.

499,00 €

Excel

Compliance-Audit Prüfungskatalog

Umfassender Prüfungskatalog für CMS-Audits nach IDW PS 980 und ISO 37301. Deckt alle 7 CMS-Grundelemente ab. Inkl. Audit-Leitfaden mit Interviewfragen.

79,00 €

Word

Compliance Handbuch

Übergeordnetes Dachdokument für Ihr CMS nach IDW PS 980 und ISO 37301. Definiert Compliance-Struktur, Verantwortlichkeiten, Prozesse und das Zusammenspiel aller CMS-Elemente.

59,00 €

Verwandte Begriffe

ISO 37301Compliance-AuditTone from the TopCompliance Management System (CMS)

Weiterführende Artikel

Compliance Management System aufbauen – Leitfaden 2026

Compliance Management · Blogartikel

Compliance-Audit Checkliste IDW PS 980

Compliance Management · Blogartikel

IDW PS 980 – Die 7 Grundelemente

Compliance Management · Blogartikel

ISO 37301 vs IDW PS 980

Compliance Management · Blogartikel

Quellen

  • IDW Prüfungsstandard 980 (IDW PS 980)(2011 (rev. 2021))
  • ISO 37301:2021 – Compliance Management Systems(2021)
  • IDW Praxishinweis 1/2016 – Ausgestaltung und Prüfung eines CMS(2016)

Stand: März 2026. Dieser Glossar-Eintrag dient der Wissensvermittlung und stellt keine Rechtsberatung dar. Regulatorische Änderungen vorbehalten.

Warenkorb (0)

Ihr Warenkorb ist leer

Zum Shop →