Refine
Year of publication
Document Type
- Article (14)
- Part of a Book (13)
- Working Paper (13)
- Other Publications (5)
- Book (2)
- Report (2)
Keywords
- CMS (6)
- Compliance (10)
- Compliance Governance (1)
- Compliance im Mittelstand (1)
- Compliance-Anforderungen (1)
- Compliance-Management (4)
- Compliance-Management-System (2)
- Content-Management-System (4)
- Corporate Governance (1)
- Dieselskandal (2)
Compliance ist originär Managementaufgabe und liegt damit in der Verantwortung des Vorstandes bzw. der Geschäftsführung. Naheliegend ist, dass dem Aufsichtsrat als Überwachungsorgan eine Rolle im Rahmen der Compliance-Prüfung zukommt. Anlässlich der Veröffentlichung des Entwurfs für einen Prüfungsstandard – Grundsätze ordnungsgemäßer Prüfung von Compliance Management Systemen (IDW EPS 980) – des Instituts der Wirtschaftsprüfer sollen in diesem Beitrag drei Aspekte dieses Themas erörtert werden. Erstens soll das Verhältnis von Leitung und Überwachung im Compliance-Management behandelt und dabei auch die Rolle des Aufsichtsrates geklärt werden. Zweitens wird das Thema der Compliance-Prüfung in Grundzügen diskutiert und drittens der neue Prüfungsstandard des IDW knapp vorgestellt und wesentliche Anforderungen einer kritischen Beurteilung unterzogen.
Der Begriff „Sorgfalt“ steht für Genauigkeit, Gewissenhaftigkeit1 und drückt sich in der Verpflichtung zur Wahrung der Interessen anderer aus.
Diese Definition zum Begriff „Sorgfalt“ stellt nur auf die Wahrung der Interessen anderer ab und lässt eigene Interessen im Bereich der Sorgfalt unerwähnt. Es dürfte unbestritten sein, dass Sorgfalt auch im Rahmen eigener Interessen eine Rolle spielt (vgl. u.a. § 277 BGB, der von der Sorgfalt in eigenen Angelegenheiten spricht).
Dem folgend hieße das, dass ein Betriebsinhaber dann die erforderliche Sorgfalt walten lässt, wenn er genau und gewissenhaft seine Leitungsfunktion ausübt und nicht (nur) die eigenen Interessen, sondern die Dritter – nämlich die der Gesellschaft/des Betriebes – wahrt. Möglich ist sehr wohl auch, dass sich Eigen- und Drittinteresse decken.
Im Mittelpunkt des Forschungsprojekts steht die Intention, dem Management von Unternehmen (in Deutschland meist Vorstand oder Geschäftsführer) Empfehlungen zu geben, mit welchen unternehmerischen Maßnahmen sie die Erfüllung der an sie gestellten Organisations- und Aufsichtspflichten angemessen erfüllen können. Dabei wird der Fokus auf solche Maßnahmen gelegt, die im Rahmen eines umfassenden Compliance Management Systems implementiert werden, die dazu dienen, Fehlverhalten der Mitglieder eines Unternehmens zu verhindern und eine redliche und regelgetreue Führung der Geschäfte zu ermöglichen und sicherzustellen (sog. Business Conduct Compliance).
Risk-Governance-Cluster-Cube
(2013)
Für die Festlegung der Größengrenzen der einzelnen Leitfäden wurde auf die Unternehmens-daten verschiedener amtlicher Erhebungen und Statistiken zurückgegriffen. Im Folgenden wird dargestellt, welche Betriebsgrößen jeweils als Grenze zwischen zwei Leitfäden gewählt wurden und aus welchem Grund bzw. auf welcher Basis die jeweilige Betriebsgröße als Grenze gewählt wurde. Dabei ist zu beachten, dass der Übergang von einer Größenklasse in die nächste fließend und die Grenzen damit nicht trennscharf sind und nicht sein sollen. Vielmehr stellen die Größengrenzen Richtwerte dar, die Unternehmen eine Orientierung geben sollen bei der Beurteilung, welcher Leitfaden für ihr Unternehmen geeignet ist. Die endgültige Zuordnung des Unternehmens zu einem Leitfaden obliegt den jeweiligen Unternehmensverantwortlichen
Die Gründe für eine Überwachung und Überprüfung von CMS können mannigfaltig sein:
- Unternehmen und Geschäftsleitung beabsichtigen die Minderung des Haftungsrisikos (vgl. z.B. USSG, wonach der Nachweis eines „Effective Program to Detect and Prevent Violations of Law“ einen Strafmilderungsgrund darstellen kann)
- Die Geschäftsleitung möchte sich nach erstmaliger Implementierung eines CMS dessen Effektivität versichern lassen
- Aufsichtsrat/Prüfungsausschuss kommen ihrer Pflicht gem. §§ 111 Abs. 1, 107 Abs. 3 AktG sowie den Empfehlungen des Deutschen Corporate Governance Kodex (vgl. Ziff. 5.3.2 des DCGK) nach, die Wirksamkeit eines eingerichteten internen Kontrollsystems zu überwachen. Dies umfasst auch die Überwachung der Angemessenheits- und Funktionsfähigkeit des CMS4
- Prüfung im Rahmen der gesetzlichen bzw. freiwilligen Abschlussprüfung
- Nachweis eines durch eine unabhängige Instanz geprüften CMS im Rahmen von M&A Transaktionen
- Überprüfung des CMS nach einem erheblichen Compliance-Verstoß
- Einsetzung eines sog. „Compliance Monitors“ nach US-amerikanischer Rechtspraxis, der auf Grundlage einer Vereinbarung mit US Behörden das Unternehmen einige Jahre dahingehend kontrolliert, ob die eingerichteten Compliance-Maßnahmen auch greifen
KICG CMS-Guidance 2014
(2014)
Diese Guidance ist gemeinsam mit den Leitlinien 1 bis 4 und dem Annex
das Ergebnis eines am Konstanz Institut für Corporate Governance (kicg) durchgeführten
und vom Bundesministerium für Bildung und Forschung (bmbf ) geförderten Forschungsprojekts
mit dem Titel ›Leitlinien für das Management von Organisations- und Aufsichtspflichten‹.
Das Ziel der Guidance und der Leitlinien ist es, Unternehmen und ihren
Entscheidungsträgern Empfehlungen für die Ausgestaltung von Management-Maßnahmen
an die Hand zu geben, die angemessen und geeignet sind, die unternehmerischen
Sorgfalts- und Aufsichtspflichten zu erfüllen.
Compliance im Mittelstand
(2014)
Intention der Guidance und der Leitlinien ist es, den Entscheidungsträgern
in Unternehmen (Management und Aufsichtsrat) Hilfestellung und Orientierung für
die Entwicklung und Implementierung angemessener Compliance-Maßnahmen sowie
für die Beurteilung der Angemessenheit dieser Maßnahmen zu geben. Die Leitlinien für
die vier festgelegten Unternehmensgrößenklassen konzentrieren sich darauf, möglichst
konkrete Empfehlungen zur Umsetzung von Maßnahmen und Instrumenten zur Implementierung
eines Compliance-Management-System (cms) zu geben.
Intention der Guidance und der Leitlinien ist es, den Entscheidungsträgern in Unternehmen (Management und Aufsichtsrat) Hilfestellung und Orientierung für
die Entwicklung und Implementierung angemessener Compliance-Maßnahmen sowie für die Beurteilung der Angemessenheit dieser Maßnahmen zu geben.
Die Leitlinien für die vier festgelegten Unternehmensgrößenklassen konzentrieren sich darauf, möglichst konkrete Empfehlungen zur Umsetzung von Maßnahmen und Instrumenten zur Implementierung
eines Compliance-Management-System (cms) zu geben.
Intention der Guidance und der Leitlinien ist es, den Entscheidungsträgern in Unternehmen (Management und Aufsichtsrat) Hilfestellung und Orientierung für
die Entwicklung und Implementierung angemessener Compliance-Maßnahmen sowie für die Beurteilung der Angemessenheit dieser Maßnahmen zu geben.
Die Leitlinien für die vier festgelegten Unternehmensgrößenklassen konzentrieren sich darauf, möglichst konkrete Empfehlungen zur Umsetzung von Maßnahmen und Instrumenten zur Implementierung
eines Compliance-Management-System (cms) zu geben.
Intention der Guidance und der Leitlinien ist es, den Entscheidungsträgern in Unternehmen (Management und Aufsichtsrat) Hilfestellung und Orientierung für
die Entwicklung und Implementierung angemessener Compliance-Maßnahmen sowie für die Beurteilung der Angemessenheit dieser Maßnahmen zu geben.
Die Leitlinien für die vier festgelegten Unternehmensgrößenklassen konzentrieren sich darauf, möglichst konkrete Empfehlungen zur Umsetzung von Maßnahmen und Instrumenten zur Implementierung
eines Compliance-Management-System (cms) zu geben.
In diesem Annex werden verschiedene spezifische Anforderungen und Risikotreiber dargelegt, die für alle Unternehmen unabhängig von ihrer Größe bei der Erfüllung
ihrer Sorgfalts- und Aufsichtspflichten relevant sein können und den Compliance-Komplexitätsgrad eines Unternehmens erhöhen mit der Folge, dass das Unternehmen damit in eine höhere Compliance-Komplexitätsstufe gelangen kann und denen die Unternehmen daher eine besondere Aufmerksamkeit zukommen lassen sollten.
Multistakeholder-Analyse zur Evaluation der KiCG Anforderungen an Compliance-Management-Systeme
(2015)
In einem Expertengespräch tauschen sich Herr Michael Kayser, Geschäftsführer der digital spirit GmbH und Herr Prof. Dr. Stephan Grüninger, Direktor des Center for Business Compliance & Integrity (CBCI) an der Hochschule Konstanz, zur neuen ISO 19600 “Compliance Management Systems” aus. Das Gespräch wurde von Frau Sabrina Quintus, Akademische Mitarbeiterin am CBCI, geleitet.
Integritätsmanagement
(2016)
Compliance hat in der Vergangenheit oftmals versagt, der aktuelle „VW-Abgasskandal“ ist nur ein Beispiel. Es muss nicht alles neu erfunden werden, und nicht alles, was Unternehmen in der Vergangenheit im Bereich Compliance taten, ist schlecht. Aber es ist an der Zeit, Compliance neu zu denken. Worauf kommt es wirklich an im Compliance Management 2.0? Meine Antwort lautet, dass Ernsthaftigkeit und Glaubwürdigkeit gefördert werden müssen und gefördert werden können. Wie, das versuche ich im Rahmen von sechs Thesen zu skizzieren.
Die vom Forum Compliance & Integrity (FCI) veröffentlichte Handreichung „Unternehmensintegrität & Compliance – Was wirklich wichtig ist“ zielt darauf ab, Entscheider in Unternehmen – v.a. Vorstände, Geschäftsführer, Aufsichtsräte und obere Führungskräfte – mit den wesentlichen Grundlagen, theoretischen Zusammenhängen und anwendungsbezogenen Konzepten zum Thema Unternehmensintegrität vertraut zu machen. Es scheint eine zwingende Voraussetzung für das Gelingen einer verantwortungsvollen Unternehmensführung zu sein, dass sich die Unternehmenslenker systematisch mit der moralischen Seite des Wirtschaftens befassen, um Rechts- und Reputationsrisiken präventiv begegnen und Chancen aus vertrauensvollen Kooperationsbeziehungen mit den Stakeholdern des Unternehmens nachhaltig nutzen zu können.
Viele negative Beispiele aus den letzten Jahren im Bereich der unternehmensbezogenen Korruption, der Geldwäsche, der Wettbewerbsdelikte, der Verstöße gegen das Umweltrecht etc. haben gezeigt, dass vorhandene Compliance-Systeme systematisches Fehlverhalten in bzw. von Unternehmen nicht verhindern oder frühzeitig aufdecken konnten. Der „VW-Abgasskandal“ steht sinnbildlich für dieses „Compliance-Versagen“. Häufig liegt die Ursache dafür in der mangelnden Ernsthaftigkeit und Glaubwürdigkeit der unternehmensbezogenen Redlichkeitsbemühungen.
Die FCI-Handreichung möchte daher erstens einen Diskussionsbeitrag dazu leisten, wie durch Maßnahmen des „Integrity Managements“ die herkömmlichen Compliance-Systeme in ihrer Wirksamkeit verbessert werden können. Dabei ist klar, dass diese Ausführungen keine letzten Wahrheiten darstellen, sondern das ernsthafte Bemühen um bessere Lösungen fördern sollen. Eine zweite weiterführende Zielsetzung ist die Förderung der Reflexion der über die rechtlich normierten Standards hinausgehenden Unternehmensverantwortung (Corporate Responsibility). Eine so gelagerte werteorientierte Unternehmensführung erkennt die für das eigene Unternehmen kritischen moralischen Fragen, setzt Maßstäbe für das eigene Handeln und zeigt dabei sowohl den eigenen Gestaltungsanspruch als auch die Grenzen der (möglichen) Verantwortungsübernahme klar und selbstbewusst auf.
Die konzeptionellen Ausführungen richten sich ebenso wie die enthaltenen Handlungsempfehlungen in Form von Dos und Don‘ts an Manager, die von sich aus davon überzeugt sind, dass nachhaltiger Erfolg durch eine integre Unternehmensführung unterstützt wird. Damit ist gleichzeitig gesagt, dass es auch nicht-integre Unternehmen gibt, die viel Geld verdienen und die Handreichung keinerlei missionarische Absichten hegt. Manager und Unternehmen sollen angesprochen werden, die sich dem Leitbild des „ehrbaren Kaufmanns“ längst verschrieben haben und nach Anregungen und Vorschlägen suchen, wie dieses Leitbild umgesetzt werden kann.
Eines ist dabei zugleich klar: auch Manager und Unternehmen, die sich ernsthaft bemühen, verantwortungsvoll und integer zu führen und zu handeln, können im Einzelfall scheitern. Dass es zu keinem „systemischen Fehlverhalten“ in diesen Organisationen kommt, dazu möchte die Handreichung des FCI beitragen.
Compliance Essentials
(2017)