Refine
Year of publication
Document Type
- Article (14)
- Part of a Book (13)
- Working Paper (13)
- Other Publications (5)
- Book (2)
- Report (2)
Keywords
- CMS (6)
- Compliance (10)
- Compliance Governance (1)
- Compliance im Mittelstand (1)
- Compliance-Anforderungen (1)
- Compliance-Management (4)
- Compliance-Management-System (2)
- Content-Management-System (4)
- Corporate Governance (1)
- Dieselskandal (2)
Compliance Management ist längst zu einem Thema in mittelständischen Unternehmen geworden. Aber was ist der richtige Ansatz, um Regeleinhaltung, Rechtschaffenheit und verantwortliches Wirtschaften als Unternehmer oder Unternehmenslenker wirksam und effizient zu organisieren? Welche Rolle spielen die Führungskräfte? Ausgehend von der Frage, was ein mittelständisch geprägtes Unternehmen im Bereich der Compliance tun kann und soll und dem dazu gehörenden Compliance Management System, wird in diesem Beitrag knapp umrissen, worauf es bei der Implementierung und Umsetzung von Maßnahmen im Unternehmensalltag besonders ankommt. Dabei wird der Schulung der Führungskräfte mittels qualitativ hochwertiger Dilemma-Trainings ein ebenso hoher Stellenwert eingeräumt, wie der auch dadurch sukzessive zu entwickelnden ethischen Unternehmenskultur.
Compliance ist in aller Munde, nicht zuletzt dank des Abgasskandals in der Automobilindustrie. Zahlreiche weitere und häufig auch spektakuläre Unternehmensskandale der letzten Jahre (v. a. aufgrund von Kartellverstößen, Korruptions-, Betrugs- und Bilanzierungsdelikten) haben weltweit eine Welle der Regulierung und verschärfter Durchsetzung bereits vorhandener rechtlicher und regulatorischer Anforderungen ausgelöst. Unternehmen suchen daher verstärkt nach Wegen der Prävention rechtlich sanktionierbaren Fehlverhaltens im Unternehmensbereich, nicht zuletzt, um die Haftung für Unternehmen, Organe und Mitarbeiter zu vermeiden. Dabei ist wichtig zu erkennen, dass über das rechtliche Haftungsrisiko (Geldstrafen und Bußgelder, Verfall/Gewinnabschöpfungen, Gefängnisstrafen) hinaus insbesondere auch die Vermeidung des ökonomischen Haftungsfalles aufgrund von Non-Compliance gemeint ist. Diese ökonomische Haftung stellt sich als Reputationsschaden ein und kann sich konkret zeigen an z. B. fallenden Börsenkursen, dem Abbruch von Geschäftsbeziehungen oder dem Ausschluss von öffentlichen Ausschreibungen 5 sowie durch Probleme bei der Rekrutierung von Spitzenpersonal oder der Demission von Managern und Mitarbeitern. Hinzu kommen die Kosten für die Untersuchung von entdeckten Fällen von Non-Compliance (Kosten für externe Anwälte, Wirtschaftsprüfer etc.), die Kosten für die Beseitigung der Ursachen (z. B. Schließung von Lücken im Internen Kontrollsystem: sog. „Remediation“) und die durch die Absorption von Management- und Mitarbeiterkapazitäten aufgrund der Aufarbeitung eines Falles von Non-Compliance verursachten Kosten.
Compliance Governance
(2020)
Für die Funktionsfähigkeit und Wirksamkeit eines Compliance-Management-Systems (CMS) – und damit verbunden, einer guten und verantwortungsvollen Corporate Governance – ist die Compliance Governance von fundamentaler Bedeutung. Damit sind passende Compliance-Strukturen und eine positive Compliance-Kultur gemeint, die in den Mittelpunkt der Aufmerksamkeit rücken. Im vorliegenden Beitrag wird dieser Themenkomplex aus unterschiedlichen Perspektiven beleuchtet. Zunächst nimmt Stephan Grüninger eine Begriffsbestimmung zur „Compliance Governance“ vor (1.3.1), um darauf aufbauend die wesentlichen Erfolgsprinzipien wirksamer Compliance-Struktur und -Kultur aus betriebswirtschaftlicher und organisationstheoretischer Perspektive herauszuarbeiten (1.3.2). Der Kontrolle und Aufsicht im Rahmen einer guten „Compliance Governance“ kommt eine wichtige Funktion zu, so dass Roland Steinmeyer darauf aufbauend (1.3.3) aus rechtlicher Perspektive die Verantwortlichkeiten des Aufsichtsrats im Rahmen des Compliance- Managements (CM) beschreibt. Abschließend (1.3.4) gibt Christian Strenger Einblicke in die Praxis der Compliance-Aufsicht und benennt Anforderungen, die Aufsichtsräte bei der Ausübung ihrer Überwachungsfunktion zu erfüllen haben und Herausforderungen, denen sie dabei gegenüberstehen.
Um die Antwort zu der Frage nach der Notwendigkeit von Compliance- Management für mittelständische Unternehmen gleich vorweg zu nehmen: ja, auch mittelständische Unternehmen tun gut daran, sich mit Compliance-Management auseinander zu setzen. Die Notwendigkeit für Compliance-Management verstanden als die Sicherstellung von Compliance, d. h. der Einhaltung gesetzlicher Regelungen, von Soft Law sowie interner Regeln und Verhaltensstandards, ergibt sich bereits allein aus der Verantwortung der Unternehmensleitung, das Unternehmen vor Bedrohungen zu schützen und den Fortbestand des Unternehmens sowie die Kooperationsbeziehungen mit den verschiedenen Stakeholdergruppen langfristig zu sichern. Anders formuliert: Compliance-Management ist Risikomanagement und somit von strategischer Bedeutung für eine verantwortungsvolle Unternehmensführung (good Corporate Governance) – in Großunternehmen wie in mittelständischen Unternehmen. Einzig die Frage nach dem „Wie“ von Compliance-Management in mittelständischen Unternehmen hat ihre Berechtigung.
Die Themen Compliance und wertebasiertes unternehmerisches Handeln sind spätestens seit dem sogenannten „Abgasskandal“, der den Volkswagen-Konzern bereits Strafzahlungen und Schadensersatz in Milliardenhöhe kostete, auch in Unternehmen des Mittelstands und bei Verbrauchern präsenter denn je.
Im Juni 2018 verhängte die Staatsanwaltschaft Braunschweig im Zusammenhang mit der Manipulation von Abgaswerten ein Bußgeld i. H. v. einer Milliarde Euro gegen Volkswagen. Anfang 2017 einigte sich VW mit dem US-amerikanischen Justizministerium auf einen Vergleich, der die Zahlung von 4,3 Mrd. US-Dollar (2,8 Mrd. Dollar Strafzahlungen, 1,5 Mrd. Dollar für zivilrechtliche Bußgelder) vorsieht. Durch weitere Vergleiche mit Kunden und Autohändlern in den USA belaufen sich die Gesamtkosten für Strafen, Bußgelder und Vergleichszahlungen auf etwa 25 Mrd. Dollar. Daneben sind weitere Kosten aus der Dieselaffäre zu erwarten, die sich im Wesentlichen aus dem Kapitalmarktrecht (ggf. versäumte Ad-hoc-Mitteilungen), aus Schadensersatzklagen, Motornachrüstungen und eventuell weiteren Strafzahlungen in anderen Jurisdiktionen ergeben. Hinzukommen die Kosten für die Aufarbeitung der Vorgänge und die sogenannte „Remediation“ des Compliance-Management-Systems (CMS), die der Gesamtschadenssumme ebenso zuzurechnen sind, wie die internen Kosten (Prozessverbesserungen, Management Attention etc.).
Der „Dieselskandal“ und seine Folgen belegen damit eindrucksvoll die Relevanz der Compliance.
„All organizations are inherently criminogenic“. Wenngleich diese Aussage durchaus übertrieben klingen mag, zeigen neuere Untersuchungen, dass über die Hälfte der Manager in Deutschland bereits mit unethischem Verhalten in Unternehmen konfrontiert wurden. Aktuelle Skandale in der Automobil- (sog. „Abgasskandal“) oder der Finanzindustrie (zuletzt sog. „Cum ex-“ und „Cum-Cum-Geschäfte“) scheinen darüber hinaus zu belegen, dass auch Organisationen mit einem etablierten Compliance-Management, immer wieder nur die Reaktion auf delinquente Handlungen bleibt. Die Prävention wirtschaftskrimineller und unmoralischer Verhaltensweisen hingegen scheitert regelmäßig, trotz zum Teil umfangreich ausgestalteter Compliance-Management-Systeme (CMS).
Compliance im Mittelstand
(2014)
Multistakeholder-Analyse zur Evaluation der KiCG Anforderungen an Compliance-Management-Systeme
(2015)
Integritätsmanagement
(2016)
Compliance hat in der Vergangenheit oftmals versagt, der aktuelle „VW-Abgasskandal“ ist nur ein Beispiel. Es muss nicht alles neu erfunden werden, und nicht alles, was Unternehmen in der Vergangenheit im Bereich Compliance taten, ist schlecht. Aber es ist an der Zeit, Compliance neu zu denken. Worauf kommt es wirklich an im Compliance Management 2.0? Meine Antwort lautet, dass Ernsthaftigkeit und Glaubwürdigkeit gefördert werden müssen und gefördert werden können. Wie, das versuche ich im Rahmen von sechs Thesen zu skizzieren.
Compliance ist originär Managementaufgabe und liegt damit in der Verantwortung des Vorstandes bzw. der Geschäftsführung. Naheliegend ist, dass dem Aufsichtsrat als Überwachungsorgan eine Rolle im Rahmen der Compliance-Prüfung zukommt. Anlässlich der Veröffentlichung des Entwurfs für einen Prüfungsstandard – Grundsätze ordnungsgemäßer Prüfung von Compliance Management Systemen (IDW EPS 980) – des Instituts der Wirtschaftsprüfer sollen in diesem Beitrag drei Aspekte dieses Themas erörtert werden. Erstens soll das Verhältnis von Leitung und Überwachung im Compliance-Management behandelt und dabei auch die Rolle des Aufsichtsrates geklärt werden. Zweitens wird das Thema der Compliance-Prüfung in Grundzügen diskutiert und drittens der neue Prüfungsstandard des IDW knapp vorgestellt und wesentliche Anforderungen einer kritischen Beurteilung unterzogen.
Intention der Guidance und der Leitlinien ist es, den Entscheidungsträgern
in Unternehmen (Management und Aufsichtsrat) Hilfestellung und Orientierung für
die Entwicklung und Implementierung angemessener Compliance-Maßnahmen sowie
für die Beurteilung der Angemessenheit dieser Maßnahmen zu geben. Die Leitlinien für
die vier festgelegten Unternehmensgrößenklassen konzentrieren sich darauf, möglichst
konkrete Empfehlungen zur Umsetzung von Maßnahmen und Instrumenten zur Implementierung
eines Compliance-Management-System (cms) zu geben.
Intention der Guidance und der Leitlinien ist es, den Entscheidungsträgern in Unternehmen (Management und Aufsichtsrat) Hilfestellung und Orientierung für
die Entwicklung und Implementierung angemessener Compliance-Maßnahmen sowie für die Beurteilung der Angemessenheit dieser Maßnahmen zu geben.
Die Leitlinien für die vier festgelegten Unternehmensgrößenklassen konzentrieren sich darauf, möglichst konkrete Empfehlungen zur Umsetzung von Maßnahmen und Instrumenten zur Implementierung
eines Compliance-Management-System (cms) zu geben.
Intention der Guidance und der Leitlinien ist es, den Entscheidungsträgern in Unternehmen (Management und Aufsichtsrat) Hilfestellung und Orientierung für
die Entwicklung und Implementierung angemessener Compliance-Maßnahmen sowie für die Beurteilung der Angemessenheit dieser Maßnahmen zu geben.
Die Leitlinien für die vier festgelegten Unternehmensgrößenklassen konzentrieren sich darauf, möglichst konkrete Empfehlungen zur Umsetzung von Maßnahmen und Instrumenten zur Implementierung
eines Compliance-Management-System (cms) zu geben.
Intention der Guidance und der Leitlinien ist es, den Entscheidungsträgern in Unternehmen (Management und Aufsichtsrat) Hilfestellung und Orientierung für
die Entwicklung und Implementierung angemessener Compliance-Maßnahmen sowie für die Beurteilung der Angemessenheit dieser Maßnahmen zu geben.
Die Leitlinien für die vier festgelegten Unternehmensgrößenklassen konzentrieren sich darauf, möglichst konkrete Empfehlungen zur Umsetzung von Maßnahmen und Instrumenten zur Implementierung
eines Compliance-Management-System (cms) zu geben.
In diesem Annex werden verschiedene spezifische Anforderungen und Risikotreiber dargelegt, die für alle Unternehmen unabhängig von ihrer Größe bei der Erfüllung
ihrer Sorgfalts- und Aufsichtspflichten relevant sein können und den Compliance-Komplexitätsgrad eines Unternehmens erhöhen mit der Folge, dass das Unternehmen damit in eine höhere Compliance-Komplexitätsstufe gelangen kann und denen die Unternehmen daher eine besondere Aufmerksamkeit zukommen lassen sollten.
In einem Expertengespräch tauschen sich Herr Michael Kayser, Geschäftsführer der digital spirit GmbH und Herr Prof. Dr. Stephan Grüninger, Direktor des Center for Business Compliance & Integrity (CBCI) an der Hochschule Konstanz, zur neuen ISO 19600 “Compliance Management Systems” aus. Das Gespräch wurde von Frau Sabrina Quintus, Akademische Mitarbeiterin am CBCI, geleitet.