Refine
Year of publication
Document Type
- Article (14)
- Part of a Book (13)
- Working Paper (13)
- Other Publications (5)
- Book (2)
- Report (2)
Keywords
- CMS (6)
- Compliance (10)
- Compliance Governance (1)
- Compliance im Mittelstand (1)
- Compliance-Anforderungen (1)
- Compliance-Management (4)
- Compliance-Management-System (2)
- Content-Management-System (4)
- Corporate Governance (1)
- Dieselskandal (2)
Wie gehen mittelständische Unternehmen mit internationaler Geschäftstätigkeit mit Compliance-Risiken um? Wie gelingt das Risikomanagement spezifischer Herausforderungen der Regelkonformität in Wachstumsländern, die aus Compliance-Gesichtspunkten als Hochrisikoländer eingestuft werden? Und was beschäftigt dabei Compliance-Officer im Mittelstand?
Diesen Fragen widmete sich ein anwendungsorientiertes Forschungsprojekt am Konstanz Institut für Corporate Governance.
Die nachfolgende Publikation stellt die zentralen Studienergebnisse vor und fokussiert dabei auf Herausforderungen und Lösungen für das Compliance- und Integrity Management.
Für die Festlegung der Größengrenzen der einzelnen Leitfäden wurde auf die Unternehmens-daten verschiedener amtlicher Erhebungen und Statistiken zurückgegriffen. Im Folgenden wird dargestellt, welche Betriebsgrößen jeweils als Grenze zwischen zwei Leitfäden gewählt wurden und aus welchem Grund bzw. auf welcher Basis die jeweilige Betriebsgröße als Grenze gewählt wurde. Dabei ist zu beachten, dass der Übergang von einer Größenklasse in die nächste fließend und die Grenzen damit nicht trennscharf sind und nicht sein sollen. Vielmehr stellen die Größengrenzen Richtwerte dar, die Unternehmen eine Orientierung geben sollen bei der Beurteilung, welcher Leitfaden für ihr Unternehmen geeignet ist. Die endgültige Zuordnung des Unternehmens zu einem Leitfaden obliegt den jeweiligen Unternehmensverantwortlichen
Compliance Essentials
(2017)
Compliance Essentials
(2017)
Compliance Governance
(2020)
Für die Funktionsfähigkeit und Wirksamkeit eines Compliance-Management-Systems (CMS) – und damit verbunden, einer guten und verantwortungsvollen Corporate Governance – ist die Compliance Governance von fundamentaler Bedeutung. Damit sind passende Compliance-Strukturen und eine positive Compliance-Kultur gemeint, die in den Mittelpunkt der Aufmerksamkeit rücken. Im vorliegenden Beitrag wird dieser Themenkomplex aus unterschiedlichen Perspektiven beleuchtet. Zunächst nimmt Stephan Grüninger eine Begriffsbestimmung zur „Compliance Governance“ vor (1.3.1), um darauf aufbauend die wesentlichen Erfolgsprinzipien wirksamer Compliance-Struktur und -Kultur aus betriebswirtschaftlicher und organisationstheoretischer Perspektive herauszuarbeiten (1.3.2). Der Kontrolle und Aufsicht im Rahmen einer guten „Compliance Governance“ kommt eine wichtige Funktion zu, so dass Roland Steinmeyer darauf aufbauend (1.3.3) aus rechtlicher Perspektive die Verantwortlichkeiten des Aufsichtsrats im Rahmen des Compliance- Managements (CM) beschreibt. Abschließend (1.3.4) gibt Christian Strenger Einblicke in die Praxis der Compliance-Aufsicht und benennt Anforderungen, die Aufsichtsräte bei der Ausübung ihrer Überwachungsfunktion zu erfüllen haben und Herausforderungen, denen sie dabei gegenüberstehen.
Compliance im Mittelstand
(2014)
Welche Kompetenzen brauchen Führungskräfte, damit der Ansatz Compliance und Integrity als Führungsaufgabe in Organisationen verfängt? Und wie lassen sich diese systematisch nutzen und trainieren? Der Beitrag stellt den ersten Baustein eines am Konstanz Institut für Corporate Governance angesiedelten Forschungsprojekts vor, das darauf abzielt, bestehende Compliance-Systeme in Unternehmen praxistauglicher zu machen und die Wirksamkeit der Maßnahmen eines Compliance-Management-Systems (CMS) zu steigern.
Um die Antwort zu der Frage nach der Notwendigkeit von Compliance- Management für mittelständische Unternehmen gleich vorweg zu nehmen: ja, auch mittelständische Unternehmen tun gut daran, sich mit Compliance-Management auseinander zu setzen. Die Notwendigkeit für Compliance-Management verstanden als die Sicherstellung von Compliance, d. h. der Einhaltung gesetzlicher Regelungen, von Soft Law sowie interner Regeln und Verhaltensstandards, ergibt sich bereits allein aus der Verantwortung der Unternehmensleitung, das Unternehmen vor Bedrohungen zu schützen und den Fortbestand des Unternehmens sowie die Kooperationsbeziehungen mit den verschiedenen Stakeholdergruppen langfristig zu sichern. Anders formuliert: Compliance-Management ist Risikomanagement und somit von strategischer Bedeutung für eine verantwortungsvolle Unternehmensführung (good Corporate Governance) – in Großunternehmen wie in mittelständischen Unternehmen. Einzig die Frage nach dem „Wie“ von Compliance-Management in mittelständischen Unternehmen hat ihre Berechtigung.
Compliance ist originär Managementaufgabe und liegt damit in der Verantwortung des Vorstandes bzw. der Geschäftsführung. Naheliegend ist, dass dem Aufsichtsrat als Überwachungsorgan eine Rolle im Rahmen der Compliance-Prüfung zukommt. Anlässlich der Veröffentlichung des Entwurfs für einen Prüfungsstandard – Grundsätze ordnungsgemäßer Prüfung von Compliance Management Systemen (IDW EPS 980) – des Instituts der Wirtschaftsprüfer sollen in diesem Beitrag drei Aspekte dieses Themas erörtert werden. Erstens soll das Verhältnis von Leitung und Überwachung im Compliance-Management behandelt und dabei auch die Rolle des Aufsichtsrates geklärt werden. Zweitens wird das Thema der Compliance-Prüfung in Grundzügen diskutiert und drittens der neue Prüfungsstandard des IDW knapp vorgestellt und wesentliche Anforderungen einer kritischen Beurteilung unterzogen.
Unternehmen stehen heute vor der Herausforderung, dass eine klare Trennung von verpflichtenden Anforderungen und freiwilliger Verantwortungsübernahme nur noch schwer möglich ist. Haftungsvermeidung, Reputationsschutz sowie der Aufbau und die Sicherung von Vertrauenskapital in Kooperationsbeziehungen gehen Hand in Hand. Der Beitrag beleuchtet Corporate Compliance und Integrity Management als Gestaltungsansätze eines gezielten und integrierten Managements der Unternehmensverantwortung. Compliance ist dabei das Rückgrat, Integrity ihr Herz.
In einem Expertengespräch tauschen sich Herr Michael Kayser, Geschäftsführer der digital spirit GmbH und Herr Prof. Dr. Stephan Grüninger, Direktor des Center for Business Compliance & Integrity (CBCI) an der Hochschule Konstanz, zur neuen ISO 19600 “Compliance Management Systems” aus. Das Gespräch wurde von Frau Sabrina Quintus, Akademische Mitarbeiterin am CBCI, geleitet.
Compliance Management ist längst zu einem Thema in mittelständischen Unternehmen geworden. Aber was ist der richtige Ansatz, um Regeleinhaltung, Rechtschaffenheit und verantwortliches Wirtschaften als Unternehmer oder Unternehmenslenker wirksam und effizient zu organisieren? Welche Rolle spielen die Führungskräfte? Ausgehend von der Frage, was ein mittelständisch geprägtes Unternehmen im Bereich der Compliance tun kann und soll und dem dazu gehörenden Compliance Management System, wird in diesem Beitrag knapp umrissen, worauf es bei der Implementierung und Umsetzung von Maßnahmen im Unternehmensalltag besonders ankommt. Dabei wird der Schulung der Führungskräfte mittels qualitativ hochwertiger Dilemma-Trainings ein ebenso hoher Stellenwert eingeräumt, wie der auch dadurch sukzessive zu entwickelnden ethischen Unternehmenskultur.
Die Themen Compliance und wertebasiertes unternehmerisches Handeln sind spätestens seit dem sogenannten „Abgasskandal“, der den Volkswagen-Konzern bereits Strafzahlungen und Schadensersatz in Milliardenhöhe kostete, auch in Unternehmen des Mittelstands und bei Verbrauchern präsenter denn je.
Im Juni 2018 verhängte die Staatsanwaltschaft Braunschweig im Zusammenhang mit der Manipulation von Abgaswerten ein Bußgeld i. H. v. einer Milliarde Euro gegen Volkswagen. Anfang 2017 einigte sich VW mit dem US-amerikanischen Justizministerium auf einen Vergleich, der die Zahlung von 4,3 Mrd. US-Dollar (2,8 Mrd. Dollar Strafzahlungen, 1,5 Mrd. Dollar für zivilrechtliche Bußgelder) vorsieht. Durch weitere Vergleiche mit Kunden und Autohändlern in den USA belaufen sich die Gesamtkosten für Strafen, Bußgelder und Vergleichszahlungen auf etwa 25 Mrd. Dollar. Daneben sind weitere Kosten aus der Dieselaffäre zu erwarten, die sich im Wesentlichen aus dem Kapitalmarktrecht (ggf. versäumte Ad-hoc-Mitteilungen), aus Schadensersatzklagen, Motornachrüstungen und eventuell weiteren Strafzahlungen in anderen Jurisdiktionen ergeben. Hinzukommen die Kosten für die Aufarbeitung der Vorgänge und die sogenannte „Remediation“ des Compliance-Management-Systems (CMS), die der Gesamtschadenssumme ebenso zuzurechnen sind, wie die internen Kosten (Prozessverbesserungen, Management Attention etc.).
Der „Dieselskandal“ und seine Folgen belegen damit eindrucksvoll die Relevanz der Compliance.
Compliance wirkt, wenn sie in den Köpfen der Menschen ankommt – und wenn sie adaptiv die Themen der Zeit aufgreift.
Eine Führungskräftebefragung der Kommunikationsagentur A&B One, unterstützt vom Zentrum für Wirtschaftsethik (ZfW), zeichnet hierzu ein aktuelles Bild der wichtigen Zielgruppe “Management”. Der Beitrag skizziert die Sicht von Führungsverantwortlichen aller Ebenen auf die viel diskutierte unternehmerische Verantwortung, auf die Wirksamkeit von Compliance-Maßnahmen und auf Compliance-Risiken im Homeoffice. Er gibt Impulse für die Praxis: von Synergien zwischen Purpose und Integrität bis hin zur Förderung von Regelbewusstsein beim (coronabedingten) Remote Working.
„All organizations are inherently criminogenic“. Wenngleich diese Aussage durchaus übertrieben klingen mag, zeigen neuere Untersuchungen, dass über die Hälfte der Manager in Deutschland bereits mit unethischem Verhalten in Unternehmen konfrontiert wurden. Aktuelle Skandale in der Automobil- (sog. „Abgasskandal“) oder der Finanzindustrie (zuletzt sog. „Cum ex-“ und „Cum-Cum-Geschäfte“) scheinen darüber hinaus zu belegen, dass auch Organisationen mit einem etablierten Compliance-Management, immer wieder nur die Reaktion auf delinquente Handlungen bleibt. Die Prävention wirtschaftskrimineller und unmoralischer Verhaltensweisen hingegen scheitert regelmäßig, trotz zum Teil umfangreich ausgestalteter Compliance-Management-Systeme (CMS).
Compliance ist in aller Munde, nicht zuletzt dank des Abgasskandals in der Automobilindustrie. Zahlreiche weitere und häufig auch spektakuläre Unternehmensskandale der letzten Jahre (v. a. aufgrund von Kartellverstößen, Korruptions-, Betrugs- und Bilanzierungsdelikten) haben weltweit eine Welle der Regulierung und verschärfter Durchsetzung bereits vorhandener rechtlicher und regulatorischer Anforderungen ausgelöst. Unternehmen suchen daher verstärkt nach Wegen der Prävention rechtlich sanktionierbaren Fehlverhaltens im Unternehmensbereich, nicht zuletzt, um die Haftung für Unternehmen, Organe und Mitarbeiter zu vermeiden. Dabei ist wichtig zu erkennen, dass über das rechtliche Haftungsrisiko (Geldstrafen und Bußgelder, Verfall/Gewinnabschöpfungen, Gefängnisstrafen) hinaus insbesondere auch die Vermeidung des ökonomischen Haftungsfalles aufgrund von Non-Compliance gemeint ist. Diese ökonomische Haftung stellt sich als Reputationsschaden ein und kann sich konkret zeigen an z. B. fallenden Börsenkursen, dem Abbruch von Geschäftsbeziehungen oder dem Ausschluss von öffentlichen Ausschreibungen 5 sowie durch Probleme bei der Rekrutierung von Spitzenpersonal oder der Demission von Managern und Mitarbeitern. Hinzu kommen die Kosten für die Untersuchung von entdeckten Fällen von Non-Compliance (Kosten für externe Anwälte, Wirtschaftsprüfer etc.), die Kosten für die Beseitigung der Ursachen (z. B. Schließung von Lücken im Internen Kontrollsystem: sog. „Remediation“) und die durch die Absorption von Management- und Mitarbeiterkapazitäten aufgrund der Aufarbeitung eines Falles von Non-Compliance verursachten Kosten.
Integrity Management
(2021)
Established compliance management systems are not sufficient to guarantee that employees act in a law-abiding and ethical manner. In fact, modern compliance management systems rather require complementary initiatives such as an integrity management which expands the focus which is often only limited to legal content, by considering business decisions also from a moral, social, societal, and ecological perspective. The goal of integrity management is not simply having employees strictly following the rules, but instead promoting moral conduct. Therefore, integrity management particularly pays attention to the ethical behavior of the individual employee, as well as the company and management culture. The company culture can be understood as the sum of the organization’s collective values, convictions, attitudes, and mindsets. The authors point out possibilities and limitation on how companies can influence their culture by setting up targets, incentive and sanctions schemes, in addition to the already-existing control measures.
Der Begriff "Integrität" nimmt das Verhältnis zwischen individuellem Handeln und der Einhaltung von Regeln und Werten in den Blick. Grüninger/Wanzek betonen, dass integres Handeln nicht blinde Regelbefolgung, sondern die Erfüllung der zugrundeliegenden Werte erfordert. Von Integrität wird gesprochen, wenn die ethischen Werte im individuellen Denken und Tun sowie auf persönlicher und organisationaler Ebene übereinstimmen.
Integritätsmanagement
(2016)
This article discusses the ISO 19600, an international cross-industry standard that contains directives for the use of compliance management systems. The standard is designed as a guideline and is based on the principles of good governance, proportionality, transparency, and sustainability. It covers all forms of corporate and organizational structures and aims to support managers and employees in avoiding unethical conduct. The authors describe the principles of the ISO 19600 standard and in this context examine in more detail the three core elements that form a successful compliance management system: a high-level structure, a risk-based approach, and a plan-do-check-act model. In addition, compliance culture and the role of management are discussed.
ISO 37001:2016 is an international management system standard against bribery, issued by the International Organization for Standardization (ISO). The aim of the standard is to support companies and organizations in combating bribery risks in their own operations and in their global value chains to prevent and detect bribery and to create international comparability in anti-corruption management.
ISO itself is the international association of more than 160 national standardization bodies that work together in ISO technical committees to develop international standards. ISO Standard 37001 was published for the first time on 15 October 2016 under the title “Anti-bribery management systems – Requirements with guidance for use”. ISO 37001 is based on the British standard 10500 and refers to international anti-corruption principles and guidelines. The standard is open to all types of organizations, regardless of their size, legal form, or geographical location. ISO 37001 has the usual “high-level structure” of an ISO standard, which simplifies setting up and operating the system alongside other management systems in an organization. As a Type-A standard, ISO 37001 is approved for certification. Companies can ask to be certified by accredited third parties; thus proving that their anti-bribery management system meets the criteria of the ISO 37001 standard. However, neither appropriate certification nor basic conformity to ISO 37001 can guarantee that bribery does not occur. Instead, the certification of a management system indicates that the company has taken all appropriate and required measures to tackle the issue of bribery.
In diesem Annex werden verschiedene spezifische Anforderungen und Risikotreiber dargelegt, die für alle Unternehmen unabhängig von ihrer Größe bei der Erfüllung
ihrer Sorgfalts- und Aufsichtspflichten relevant sein können und den Compliance-Komplexitätsgrad eines Unternehmens erhöhen mit der Folge, dass das Unternehmen damit in eine höhere Compliance-Komplexitätsstufe gelangen kann und denen die Unternehmen daher eine besondere Aufmerksamkeit zukommen lassen sollten.
KICG CMS-Guidance 2014
(2014)
Diese Guidance ist gemeinsam mit den Leitlinien 1 bis 4 und dem Annex
das Ergebnis eines am Konstanz Institut für Corporate Governance (kicg) durchgeführten
und vom Bundesministerium für Bildung und Forschung (bmbf ) geförderten Forschungsprojekts
mit dem Titel ›Leitlinien für das Management von Organisations- und Aufsichtspflichten‹.
Das Ziel der Guidance und der Leitlinien ist es, Unternehmen und ihren
Entscheidungsträgern Empfehlungen für die Ausgestaltung von Management-Maßnahmen
an die Hand zu geben, die angemessen und geeignet sind, die unternehmerischen
Sorgfalts- und Aufsichtspflichten zu erfüllen.
Intention der Guidance und der Leitlinien ist es, den Entscheidungsträgern
in Unternehmen (Management und Aufsichtsrat) Hilfestellung und Orientierung für
die Entwicklung und Implementierung angemessener Compliance-Maßnahmen sowie
für die Beurteilung der Angemessenheit dieser Maßnahmen zu geben. Die Leitlinien für
die vier festgelegten Unternehmensgrößenklassen konzentrieren sich darauf, möglichst
konkrete Empfehlungen zur Umsetzung von Maßnahmen und Instrumenten zur Implementierung
eines Compliance-Management-System (cms) zu geben.
Intention der Guidance und der Leitlinien ist es, den Entscheidungsträgern in Unternehmen (Management und Aufsichtsrat) Hilfestellung und Orientierung für
die Entwicklung und Implementierung angemessener Compliance-Maßnahmen sowie für die Beurteilung der Angemessenheit dieser Maßnahmen zu geben.
Die Leitlinien für die vier festgelegten Unternehmensgrößenklassen konzentrieren sich darauf, möglichst konkrete Empfehlungen zur Umsetzung von Maßnahmen und Instrumenten zur Implementierung
eines Compliance-Management-System (cms) zu geben.
Intention der Guidance und der Leitlinien ist es, den Entscheidungsträgern in Unternehmen (Management und Aufsichtsrat) Hilfestellung und Orientierung für
die Entwicklung und Implementierung angemessener Compliance-Maßnahmen sowie für die Beurteilung der Angemessenheit dieser Maßnahmen zu geben.
Die Leitlinien für die vier festgelegten Unternehmensgrößenklassen konzentrieren sich darauf, möglichst konkrete Empfehlungen zur Umsetzung von Maßnahmen und Instrumenten zur Implementierung
eines Compliance-Management-System (cms) zu geben.
Intention der Guidance und der Leitlinien ist es, den Entscheidungsträgern in Unternehmen (Management und Aufsichtsrat) Hilfestellung und Orientierung für
die Entwicklung und Implementierung angemessener Compliance-Maßnahmen sowie für die Beurteilung der Angemessenheit dieser Maßnahmen zu geben.
Die Leitlinien für die vier festgelegten Unternehmensgrößenklassen konzentrieren sich darauf, möglichst konkrete Empfehlungen zur Umsetzung von Maßnahmen und Instrumenten zur Implementierung
eines Compliance-Management-System (cms) zu geben.
Multistakeholder-Analyse zur Evaluation der KiCG Anforderungen an Compliance-Management-Systeme
(2015)
Im Mittelpunkt des Forschungsprojekts steht die Intention, dem Management von Unternehmen (in Deutschland meist Vorstand oder Geschäftsführer) Empfehlungen zu geben, mit welchen unternehmerischen Maßnahmen sie die Erfüllung der an sie gestellten Organisations- und Aufsichtspflichten angemessen erfüllen können. Dabei wird der Fokus auf solche Maßnahmen gelegt, die im Rahmen eines umfassenden Compliance Management Systems implementiert werden, die dazu dienen, Fehlverhalten der Mitglieder eines Unternehmens zu verhindern und eine redliche und regelgetreue Führung der Geschäfte zu ermöglichen und sicherzustellen (sog. Business Conduct Compliance).
Die Gründe für eine Überwachung und Überprüfung von CMS können mannigfaltig sein:
- Unternehmen und Geschäftsleitung beabsichtigen die Minderung des Haftungsrisikos (vgl. z.B. USSG, wonach der Nachweis eines „Effective Program to Detect and Prevent Violations of Law“ einen Strafmilderungsgrund darstellen kann)
- Die Geschäftsleitung möchte sich nach erstmaliger Implementierung eines CMS dessen Effektivität versichern lassen
- Aufsichtsrat/Prüfungsausschuss kommen ihrer Pflicht gem. §§ 111 Abs. 1, 107 Abs. 3 AktG sowie den Empfehlungen des Deutschen Corporate Governance Kodex (vgl. Ziff. 5.3.2 des DCGK) nach, die Wirksamkeit eines eingerichteten internen Kontrollsystems zu überwachen. Dies umfasst auch die Überwachung der Angemessenheits- und Funktionsfähigkeit des CMS4
- Prüfung im Rahmen der gesetzlichen bzw. freiwilligen Abschlussprüfung
- Nachweis eines durch eine unabhängige Instanz geprüften CMS im Rahmen von M&A Transaktionen
- Überprüfung des CMS nach einem erheblichen Compliance-Verstoß
- Einsetzung eines sog. „Compliance Monitors“ nach US-amerikanischer Rechtspraxis, der auf Grundlage einer Vereinbarung mit US Behörden das Unternehmen einige Jahre dahingehend kontrolliert, ob die eingerichteten Compliance-Maßnahmen auch greifen
Rethinking Compliance
(2017)
In the past Compliance Management has often failed, the Volkswagen emissions scandal just being one prominent example. Not everything has to be reinvented, and not everything that companies have done in the past regarding Compliance is wrong. But it is about time to think Compliance in new ways. What does “Compliance Management 2.0” really depend on? The following article aims at laying out the cornerstones for enduring effective Compliance which amongst others comprises sincerity and credibility and a moral foundation. Furthermore, the commitment and role model behavior of top managers and the training of line managers are crucial for the effectiveness of any Compliance Management System (CMS). Ultimately, for Compliance to function efficiently the efforts must be adequate for the respective company and realistic regarding the achievable goals.
Risk-Governance-Cluster-Cube
(2013)
Compliance hat in der Vergangenheit oftmals versagt, der aktuelle „VW-Abgasskandal“ ist nur ein Beispiel. Es muss nicht alles neu erfunden werden, und nicht alles, was Unternehmen in der Vergangenheit im Bereich Compliance taten, ist schlecht. Aber es ist an der Zeit, Compliance neu zu denken. Worauf kommt es wirklich an im Compliance Management 2.0? Meine Antwort lautet, dass Ernsthaftigkeit und Glaubwürdigkeit gefördert werden müssen und gefördert werden können. Wie, das versuche ich im Rahmen von sechs Thesen zu skizzieren.
Der Begriff „Sorgfalt“ steht für Genauigkeit, Gewissenhaftigkeit1 und drückt sich in der Verpflichtung zur Wahrung der Interessen anderer aus.
Diese Definition zum Begriff „Sorgfalt“ stellt nur auf die Wahrung der Interessen anderer ab und lässt eigene Interessen im Bereich der Sorgfalt unerwähnt. Es dürfte unbestritten sein, dass Sorgfalt auch im Rahmen eigener Interessen eine Rolle spielt (vgl. u.a. § 277 BGB, der von der Sorgfalt in eigenen Angelegenheiten spricht).
Dem folgend hieße das, dass ein Betriebsinhaber dann die erforderliche Sorgfalt walten lässt, wenn er genau und gewissenhaft seine Leitungsfunktion ausübt und nicht (nur) die eigenen Interessen, sondern die Dritter – nämlich die der Gesellschaft/des Betriebes – wahrt. Möglich ist sehr wohl auch, dass sich Eigen- und Drittinteresse decken.
Die vom Forum Compliance & Integrity (FCI) veröffentlichte Handreichung „Unternehmensintegrität & Compliance – Was wirklich wichtig ist“ zielt darauf ab, Entscheider in Unternehmen – v.a. Vorstände, Geschäftsführer, Aufsichtsräte und obere Führungskräfte – mit den wesentlichen Grundlagen, theoretischen Zusammenhängen und anwendungsbezogenen Konzepten zum Thema Unternehmensintegrität vertraut zu machen. Es scheint eine zwingende Voraussetzung für das Gelingen einer verantwortungsvollen Unternehmensführung zu sein, dass sich die Unternehmenslenker systematisch mit der moralischen Seite des Wirtschaftens befassen, um Rechts- und Reputationsrisiken präventiv begegnen und Chancen aus vertrauensvollen Kooperationsbeziehungen mit den Stakeholdern des Unternehmens nachhaltig nutzen zu können.
Viele negative Beispiele aus den letzten Jahren im Bereich der unternehmensbezogenen Korruption, der Geldwäsche, der Wettbewerbsdelikte, der Verstöße gegen das Umweltrecht etc. haben gezeigt, dass vorhandene Compliance-Systeme systematisches Fehlverhalten in bzw. von Unternehmen nicht verhindern oder frühzeitig aufdecken konnten. Der „VW-Abgasskandal“ steht sinnbildlich für dieses „Compliance-Versagen“. Häufig liegt die Ursache dafür in der mangelnden Ernsthaftigkeit und Glaubwürdigkeit der unternehmensbezogenen Redlichkeitsbemühungen.
Die FCI-Handreichung möchte daher erstens einen Diskussionsbeitrag dazu leisten, wie durch Maßnahmen des „Integrity Managements“ die herkömmlichen Compliance-Systeme in ihrer Wirksamkeit verbessert werden können. Dabei ist klar, dass diese Ausführungen keine letzten Wahrheiten darstellen, sondern das ernsthafte Bemühen um bessere Lösungen fördern sollen. Eine zweite weiterführende Zielsetzung ist die Förderung der Reflexion der über die rechtlich normierten Standards hinausgehenden Unternehmensverantwortung (Corporate Responsibility). Eine so gelagerte werteorientierte Unternehmensführung erkennt die für das eigene Unternehmen kritischen moralischen Fragen, setzt Maßstäbe für das eigene Handeln und zeigt dabei sowohl den eigenen Gestaltungsanspruch als auch die Grenzen der (möglichen) Verantwortungsübernahme klar und selbstbewusst auf.
Die konzeptionellen Ausführungen richten sich ebenso wie die enthaltenen Handlungsempfehlungen in Form von Dos und Don‘ts an Manager, die von sich aus davon überzeugt sind, dass nachhaltiger Erfolg durch eine integre Unternehmensführung unterstützt wird. Damit ist gleichzeitig gesagt, dass es auch nicht-integre Unternehmen gibt, die viel Geld verdienen und die Handreichung keinerlei missionarische Absichten hegt. Manager und Unternehmen sollen angesprochen werden, die sich dem Leitbild des „ehrbaren Kaufmanns“ längst verschrieben haben und nach Anregungen und Vorschlägen suchen, wie dieses Leitbild umgesetzt werden kann.
Eines ist dabei zugleich klar: auch Manager und Unternehmen, die sich ernsthaft bemühen, verantwortungsvoll und integer zu führen und zu handeln, können im Einzelfall scheitern. Dass es zu keinem „systemischen Fehlverhalten“ in diesen Organisationen kommt, dazu möchte die Handreichung des FCI beitragen.
Vertrauen durch Integrität
(2022)
Vertrauen durch Integrität
(2021)
In der Diskussion um unternehmerische Verantwortung hat die Frage nach der Reichweite der Unternehmensverantwortung an Intensität zugenommen, getrieben von der Globalisierung und gesellschaftlichen, ökologischen und technologischen Herausforderungen. Für viele gesellschaftliche und ökologische Problemstellungen wird verstärkt auch die Verantwortung von Unternehmen eingefordert, etwa bei der Achtung von Menschenrechten in der Wertschöpfungskette, der Einhaltung von Sozial- und Umweltstandards, beim Thema Nachhaltigkeit und bei der Produktsicherheit. Wie Unternehmen durch Integritäts- und Compliance-Management ihrer Verantwortung gerecht werden können, zeigt der vorliegende Beitrag.
Wirtschaftsprüfung
(2022)
Prof. Dr. Stephan Grüninger fokussiert sich in Kap. 55 auf den Zusatzprozess Corporate Social Responsibility (CSR) & Integritätsmanagement. Er setzt sich zu Beginn ausführlich mit einer genauen Begriffsdefinition von Unternehmensverantwortung, CSR, social compliance und Compliance auseinander, bevor er auf die verschiedenen Rahmenwerke (UN Global Compact, ISO 26000, OECD-Leitsätze), auf die themenbezogenen CSR Management Systemstandards (Guiding Principles on Business and Human Rights und SA8000) sowie auf das CSR-soft law eingeht. Der Autor schließt mit einem detaillierten Überblick über Social Compliance Risk Management und Unternehmensintegrität.