Refine
Document Type
- Part of a Book (13) (remove)
Language
- German (13)
Has Fulltext
- no (13)
Keywords
Institute
Prof. Dr. Stephan Grüninger fokussiert sich in Kap. 55 auf den Zusatzprozess Corporate Social Responsibility (CSR) & Integritätsmanagement. Er setzt sich zu Beginn ausführlich mit einer genauen Begriffsdefinition von Unternehmensverantwortung, CSR, social compliance und Compliance auseinander, bevor er auf die verschiedenen Rahmenwerke (UN Global Compact, ISO 26000, OECD-Leitsätze), auf die themenbezogenen CSR Management Systemstandards (Guiding Principles on Business and Human Rights und SA8000) sowie auf das CSR-soft law eingeht. Der Autor schließt mit einem detaillierten Überblick über Social Compliance Risk Management und Unternehmensintegrität.
Compliance ist in aller Munde, nicht zuletzt dank des Abgasskandals in der Automobilindustrie. Zahlreiche weitere und häufig auch spektakuläre Unternehmensskandale der letzten Jahre (v. a. aufgrund von Kartellverstößen, Korruptions-, Betrugs- und Bilanzierungsdelikten) haben weltweit eine Welle der Regulierung und verschärfter Durchsetzung bereits vorhandener rechtlicher und regulatorischer Anforderungen ausgelöst. Unternehmen suchen daher verstärkt nach Wegen der Prävention rechtlich sanktionierbaren Fehlverhaltens im Unternehmensbereich, nicht zuletzt, um die Haftung für Unternehmen, Organe und Mitarbeiter zu vermeiden. Dabei ist wichtig zu erkennen, dass über das rechtliche Haftungsrisiko (Geldstrafen und Bußgelder, Verfall/Gewinnabschöpfungen, Gefängnisstrafen) hinaus insbesondere auch die Vermeidung des ökonomischen Haftungsfalles aufgrund von Non-Compliance gemeint ist. Diese ökonomische Haftung stellt sich als Reputationsschaden ein und kann sich konkret zeigen an z. B. fallenden Börsenkursen, dem Abbruch von Geschäftsbeziehungen oder dem Ausschluss von öffentlichen Ausschreibungen 5 sowie durch Probleme bei der Rekrutierung von Spitzenpersonal oder der Demission von Managern und Mitarbeitern. Hinzu kommen die Kosten für die Untersuchung von entdeckten Fällen von Non-Compliance (Kosten für externe Anwälte, Wirtschaftsprüfer etc.), die Kosten für die Beseitigung der Ursachen (z. B. Schließung von Lücken im Internen Kontrollsystem: sog. „Remediation“) und die durch die Absorption von Management- und Mitarbeiterkapazitäten aufgrund der Aufarbeitung eines Falles von Non-Compliance verursachten Kosten.
Compliance Governance
(2020)
Für die Funktionsfähigkeit und Wirksamkeit eines Compliance-Management-Systems (CMS) – und damit verbunden, einer guten und verantwortungsvollen Corporate Governance – ist die Compliance Governance von fundamentaler Bedeutung. Damit sind passende Compliance-Strukturen und eine positive Compliance-Kultur gemeint, die in den Mittelpunkt der Aufmerksamkeit rücken. Im vorliegenden Beitrag wird dieser Themenkomplex aus unterschiedlichen Perspektiven beleuchtet. Zunächst nimmt Stephan Grüninger eine Begriffsbestimmung zur „Compliance Governance“ vor (1.3.1), um darauf aufbauend die wesentlichen Erfolgsprinzipien wirksamer Compliance-Struktur und -Kultur aus betriebswirtschaftlicher und organisationstheoretischer Perspektive herauszuarbeiten (1.3.2). Der Kontrolle und Aufsicht im Rahmen einer guten „Compliance Governance“ kommt eine wichtige Funktion zu, so dass Roland Steinmeyer darauf aufbauend (1.3.3) aus rechtlicher Perspektive die Verantwortlichkeiten des Aufsichtsrats im Rahmen des Compliance- Managements (CM) beschreibt. Abschließend (1.3.4) gibt Christian Strenger Einblicke in die Praxis der Compliance-Aufsicht und benennt Anforderungen, die Aufsichtsräte bei der Ausübung ihrer Überwachungsfunktion zu erfüllen haben und Herausforderungen, denen sie dabei gegenüberstehen.
Um die Antwort zu der Frage nach der Notwendigkeit von Compliance- Management für mittelständische Unternehmen gleich vorweg zu nehmen: ja, auch mittelständische Unternehmen tun gut daran, sich mit Compliance-Management auseinander zu setzen. Die Notwendigkeit für Compliance-Management verstanden als die Sicherstellung von Compliance, d. h. der Einhaltung gesetzlicher Regelungen, von Soft Law sowie interner Regeln und Verhaltensstandards, ergibt sich bereits allein aus der Verantwortung der Unternehmensleitung, das Unternehmen vor Bedrohungen zu schützen und den Fortbestand des Unternehmens sowie die Kooperationsbeziehungen mit den verschiedenen Stakeholdergruppen langfristig zu sichern. Anders formuliert: Compliance-Management ist Risikomanagement und somit von strategischer Bedeutung für eine verantwortungsvolle Unternehmensführung (good Corporate Governance) – in Großunternehmen wie in mittelständischen Unternehmen. Einzig die Frage nach dem „Wie“ von Compliance-Management in mittelständischen Unternehmen hat ihre Berechtigung.
Die Themen Compliance und wertebasiertes unternehmerisches Handeln sind spätestens seit dem sogenannten „Abgasskandal“, der den Volkswagen-Konzern bereits Strafzahlungen und Schadensersatz in Milliardenhöhe kostete, auch in Unternehmen des Mittelstands und bei Verbrauchern präsenter denn je.
Im Juni 2018 verhängte die Staatsanwaltschaft Braunschweig im Zusammenhang mit der Manipulation von Abgaswerten ein Bußgeld i. H. v. einer Milliarde Euro gegen Volkswagen. Anfang 2017 einigte sich VW mit dem US-amerikanischen Justizministerium auf einen Vergleich, der die Zahlung von 4,3 Mrd. US-Dollar (2,8 Mrd. Dollar Strafzahlungen, 1,5 Mrd. Dollar für zivilrechtliche Bußgelder) vorsieht. Durch weitere Vergleiche mit Kunden und Autohändlern in den USA belaufen sich die Gesamtkosten für Strafen, Bußgelder und Vergleichszahlungen auf etwa 25 Mrd. Dollar. Daneben sind weitere Kosten aus der Dieselaffäre zu erwarten, die sich im Wesentlichen aus dem Kapitalmarktrecht (ggf. versäumte Ad-hoc-Mitteilungen), aus Schadensersatzklagen, Motornachrüstungen und eventuell weiteren Strafzahlungen in anderen Jurisdiktionen ergeben. Hinzukommen die Kosten für die Aufarbeitung der Vorgänge und die sogenannte „Remediation“ des Compliance-Management-Systems (CMS), die der Gesamtschadenssumme ebenso zuzurechnen sind, wie die internen Kosten (Prozessverbesserungen, Management Attention etc.).
Der „Dieselskandal“ und seine Folgen belegen damit eindrucksvoll die Relevanz der Compliance.
„All organizations are inherently criminogenic“. Wenngleich diese Aussage durchaus übertrieben klingen mag, zeigen neuere Untersuchungen, dass über die Hälfte der Manager in Deutschland bereits mit unethischem Verhalten in Unternehmen konfrontiert wurden. Aktuelle Skandale in der Automobil- (sog. „Abgasskandal“) oder der Finanzindustrie (zuletzt sog. „Cum ex-“ und „Cum-Cum-Geschäfte“) scheinen darüber hinaus zu belegen, dass auch Organisationen mit einem etablierten Compliance-Management, immer wieder nur die Reaktion auf delinquente Handlungen bleibt. Die Prävention wirtschaftskrimineller und unmoralischer Verhaltensweisen hingegen scheitert regelmäßig, trotz zum Teil umfangreich ausgestalteter Compliance-Management-Systeme (CMS).
Wirtschaftsprüfung
(2022)
Unternehmen stehen heute vor der Herausforderung, dass eine klare Trennung von verpflichtenden Anforderungen und freiwilliger Verantwortungsübernahme nur noch schwer möglich ist. Haftungsvermeidung, Reputationsschutz sowie der Aufbau und die Sicherung von Vertrauenskapital in Kooperationsbeziehungen gehen Hand in Hand. Der Beitrag beleuchtet Corporate Compliance und Integrity Management als Gestaltungsansätze eines gezielten und integrierten Managements der Unternehmensverantwortung. Compliance ist dabei das Rückgrat, Integrity ihr Herz.
ISO 37001:2016 is an international management system standard against bribery, issued by the International Organization for Standardization (ISO). The aim of the standard is to support companies and organizations in combating bribery risks in their own operations and in their global value chains to prevent and detect bribery and to create international comparability in anti-corruption management.
ISO itself is the international association of more than 160 national standardization bodies that work together in ISO technical committees to develop international standards. ISO Standard 37001 was published for the first time on 15 October 2016 under the title “Anti-bribery management systems – Requirements with guidance for use”. ISO 37001 is based on the British standard 10500 and refers to international anti-corruption principles and guidelines. The standard is open to all types of organizations, regardless of their size, legal form, or geographical location. ISO 37001 has the usual “high-level structure” of an ISO standard, which simplifies setting up and operating the system alongside other management systems in an organization. As a Type-A standard, ISO 37001 is approved for certification. Companies can ask to be certified by accredited third parties; thus proving that their anti-bribery management system meets the criteria of the ISO 37001 standard. However, neither appropriate certification nor basic conformity to ISO 37001 can guarantee that bribery does not occur. Instead, the certification of a management system indicates that the company has taken all appropriate and required measures to tackle the issue of bribery.
This article discusses the ISO 19600, an international cross-industry standard that contains directives for the use of compliance management systems. The standard is designed as a guideline and is based on the principles of good governance, proportionality, transparency, and sustainability. It covers all forms of corporate and organizational structures and aims to support managers and employees in avoiding unethical conduct. The authors describe the principles of the ISO 19600 standard and in this context examine in more detail the three core elements that form a successful compliance management system: a high-level structure, a risk-based approach, and a plan-do-check-act model. In addition, compliance culture and the role of management are discussed.
Integrity Management
(2021)
Established compliance management systems are not sufficient to guarantee that employees act in a law-abiding and ethical manner. In fact, modern compliance management systems rather require complementary initiatives such as an integrity management which expands the focus which is often only limited to legal content, by considering business decisions also from a moral, social, societal, and ecological perspective. The goal of integrity management is not simply having employees strictly following the rules, but instead promoting moral conduct. Therefore, integrity management particularly pays attention to the ethical behavior of the individual employee, as well as the company and management culture. The company culture can be understood as the sum of the organization’s collective values, convictions, attitudes, and mindsets. The authors point out possibilities and limitation on how companies can influence their culture by setting up targets, incentive and sanctions schemes, in addition to the already-existing control measures.