Managements. Launchveranstaltung des Compliance Netzwerk Österreich. Prof. Dr. Josef Wieland. WerteManagement KIeM

Transkript

1 Bausteine eines effizienten Compliance Managements Launchveranstaltung des Compliance Netzwerk Österreich Wien, am 16. November 2010 Prof. Dr. Josef Wieland Konstanz Institut für WerteManagement KIeM

2 WerteManagementSystem Code of Ethics Werteorientierung Führungskultur Unternehmenskultur Tone from the top Führungsstil Kommunikation Compliance Management Code of Conduct Compliance-Prozess Compliance-Verhalten Compliance-Richtlinien, Anweisungen, Prozesse Audit Compliance-Organisation Training Integritätsprüfung, Personalauswahl Compliance-Erklärung Disziplinarmaßnahmen Audit-Organisation Personalauswahlverfahren Karriereplanung, Vergütung, Boni CSR Management SA 8000, ILO Core norms, ISO Nachhaltigkeits-Management Compliance-Programme Qualitäts-Management Contract Management Audit Training Lieferanten-Management Projekte (Kinderarbeit, Umwelt, Menschenrechte) Personalauswahlverfahren Karriereplanung, Vergütung, Boni HR Management Führungsrichtlinien Lead Process Leadership Development Program HR-Compliance Prof. Dr. Josef Wieland Training Education Diversity Management Konstanz Institut für WerteManagement KIeM Personalauswahlverfahren Karriereplanung, Vergütung, Boni

3 Referenzstandards Bausteine eines Die inhaltlichen und operativen Anforderungen an ein ergeben sich aus Regeln und Standards verschiedener gesellschaftlicher Akteure, die wir als Rechtsrisiken bezeichnen. Es sind id zu unterscheiden: hid a) public regulations, also staatliche Gesetze und Konventionen, b) public-private private regulations, also Kodizes und Standards, die aus der Interaktion öffentlicher und private Akteure entstanden sind und c) private regulations, also gesellschaftliche oder professionelle Standards und Empfehlungen. Während etwa das deutsche StGB oder die OECD Convention den Tatbestand der Korruption inhaltlich definieren, enthalten die US-Sentencing Guidelines oder die TI/SAI Business Principles detaillierte Festlegungen zu einzurichtenden Managementsystemen, die geeignet sind, Korruption zu verhindern und die daher als Minimumanforderungen an zu verstehen sind.

4 Bausteine eines ComplianceManagementsSystems () Die Effektivität und Effizienz eines materialisiert sich in folgenden 10 Bausteinen. Bausteine eines Sie ergeben sich aus öffentlichen, öffentlich-privaten und privaten Regeln und Standards und sind damit international akzeptierte und geforderte Elemente der Entwicklung und Implementierung eines als einer gelebten Geschäftskultur.

5 Bausteine eines ComplianceManagementsSystems () Bausteine eines Baustein 10: Monitoring C) Review Baustein 8: Compliance im Personalmanagement Implementierung Baustein 9: Compliance Organisation Implementierung Baustein 5: Baustein 6: Baustein 7: Gelebte Führungs- und Kommunikation Training Unternehmenskultur B) Implementierung Implementierung Implementierung Baustein 1: Verhaltensgrundsätze (Code of Ethics) A) Entwicklung Baustein 2: Verhaltensrichtlinie (Code of Conduct) Entwicklung Baustein 3: Leitlinien&Verfahren (Policies&Procedures) Entwicklung Baustein 4: Transparenz A) Entwicklung Entwicklung Entwicklung Entwicklung

6 A) Entwicklung Baustein 1: Verhaltensgrundsätze (Code of Ethics) Bausteine eines Die Handlung leitenden und Orientierung gebenden Werte eines Unternehmens oder einer Organisation müssen schriftlich zu einer Grundwerteerklärung kodifiziert werden. Diese Erklärung muss sich a) spezifisch aus der Firmentradition, der Strategie und den Zielsetzungen sowie b) angemessen aus der Größe und Struktur des Unternehmens herleiten. Die Grundwerteerklärung muss veröffentlicht werden und den Mitarbeitern und anderen Interessenvertretern zugänglich sein. Sie muss mindestens folgende inhaltlichen Elemente enthalten: Definition der (Organisations- und) Unternehmensziele und (Organisations- und) Unternehmenswerte Definition der Prinzipien der Geschäftsethik Benennung der wesentlichen Stakeholder

7 A) Entwicklung Baustein 2: Verhaltensrichtlinie h li i (Code of Conduct) Bausteine eines Die Grundwerteerklärung muss in operative und schriftlich niedergelegte Verhaltensstandards (Code of Conduct) umgesetzt werden. Anzahl und Art der Standards sind grundsätzlich unternehmensspezifisch zu bestimmen. Dies vorausgesetzt, sind Festlegungen zu folgenden Themenbereichen in der Regel gefordert: Einhaltung der Gesetze, Rechtstreue Korruptionsverbot (zero tolerance), Verbot kartellrechtlicher Absprachen Sicherstellung der Einhaltung der Gesetze und der Geschäftsethik im Umgang mit Auftraggebern und Vertriebsintermediären Facilitation Payments

8 A) Entwicklung Baustein 2: Verhaltensrichtlinie (Code of Conduct) Sicherstellung der Einhaltung der Gesetze und der Geschäftsethik hik Umgang mit Lieferanten und Subunternehmen Annahme und Vergabe von Geschenken, Einladungen zu Bausteine eines Bewirtungen und sonstige Vorteile Umgang mit Interessenkonflikten (Sicherstellung der Trennung und des Vorrangs der Unternehmensinteressen von/vor privaten Interessen) Umgang mit Spenden, gemeinnützigem Engagement und Sponsoring Vermögensschutz des Unternehmens, Nebentätigkeiten, Schutz des Vermögens von Geschäftspartnern Regeln für Hinweisgebersysteme, whistle blowing

9 A) Entwicklung / Baustein 3: Leitlinien i (Policies) i & Verfahren (Procedures) Bausteine eines Im Einklang mit den besonderen Erfordernissen und Ansprüchen des Geschäftsfeldes und des Unternehmens sind die Verhaltensgrundsätze und Verhaltensrichtlinien in Leitlinien und Verfahren so zu konkretisieren, dass sie eine Orientierung und Hilfe für das alltägliche Geschäftshandeln der Mitarbeiter und Partner sind. Diese Leitlinien und Verfahren können sich sowohl auf die Rechtstreue (Compliance) als auch auf die gesellschaftliche Verantwortung (Corporate Social Responsibility/CSR) mit den folgenden Themenschwerpunkten des Unternehmens beziehen.

10 A) Entwicklung / Baustein 3 ff.: Leitlinien i (Policies) i & Verfahren (Procedures) Bausteine eines Compliance-Management: Annahme und Vergabe von Geschenken Compliance-Erklärung für Führungskräfte, Mitarbeiter Compliance-Prüfung für third parties (Agenten, Berater, Handelsbeauftragte) in sensiblen Geschäftsfeldern und Ländern vor Beauftragung Compliance-Agreement for third parties (Compliance-Erklärung; Regelung Provisionen, Vergütungen) Lieferantencompliance (z.b. Compliance-Erklärung, Lieferantenprüfung, Lieferantenbewertung) Sanktionen bei Complianceverstößen CSR-Management: Beachtung von Menschenrechten in Wertschöpfungsketten Beachtung von Sozialstandards bei Lieferanten und Partnern Beachtung von Umweltstandards d

11 A) Entwicklung Baustein 4: Transparenz Bausteine eines Die bisherigen Bausteine können ihre vollständige Wirksamkeit nur dann entfalten, wenn sie in Verfahren eingebettet sind, die die Transparenz wesentlicher Geschäftsprozesse herstellen. Zu diesen Prozessen gehören in der Regel: Risiko-Screening für sensible Geschäftsbereiche Kontrolle des Risikomanagements in sensiblen Geschäftsbereichen Dokumentation sensibler Zahlungsvorgänge (z.b. Spenden, Provisionen) Sicherung der EDV-Systeme gegen Datenmanipulation Vier-Augen-Prinzip bei sensiblen Funktionen Kontrolle der Einhaltung der Bilanzgrundsätze Compliance Monitoring

12 B) Implementierung / Baustein 5: Glb Gelebte Führungs- und Unternehmenskultur Bausteine eines Die folgenden Bausteine zur Implementierung zielen darauf, die Grundsätze, Richtlinien, Leitlinien und Verfahren des Wertemanagements auch wirklich mit Leben zu erfüllen. Dazu sind die folgenden Maßnahmen grundlegend, deren konkrete Realisierung unternehmensspezifisch sein muss: Baustein 5: Gelebte Führungs- und Unternehmenskultur Wertemanagement ist eine Führungsaufgabe. Das Engagement und die Vorbildfunktion der Unternehmensleitung und der Führungskräfte sind entscheidend für dessen Erfolg und materialisieren sich in folgenden Aspekten: Compliance als Nachhaltigkeitsstrategie i i (legal, l ökonomisch, ökologisch, gesellschaftlich) Orientierung an ethischen Werten

13 B) Implementierung / Baustein 5: Gelebte Führungs- und Unternehmenskultur Führungsstil: Entschlossenheit, h i Verantwortlichkeit, Integrität Selbstbindung, Selbstverpflichtung, Legalität Bausteine eines Vorbildrolle und Führungsverantwortung für Compliance (tone from the top) und gesellschaftliche Verantwortung Proaktive und offensive Kommunikation des Wertemanagements durch Leitung und Management

14 B) Implementierung Baustein 6: Kommunikation Grundfrage Faule Eier & Komplexität Bad apples in bad barrels Kognitive u. strukturelle Mechanismen Cross-Cultural Concept Unzulänglichkeiten der law driven Compliance Die vier Prozessstufen eines WMS Bausteine eines Idee und Umsetzung des Wertemanagements müssen den relevanten Bezugsgruppen des Unternehmens Kunden, Kreditoren, Mitarbeitern, Lieferanten, Gesellschaft kommuniziert werden. Folgende Maßnahmen sind geeignet, dieser Aufgabe nachzukommen: Interne Kommunikation (Meetings, Broschüren, Zeitschriften, Intranet-Plattform) Externe Kommunikation (z.b. Geschäftsberichte, Reporting, Broschüren) Schriftliche und mündliche Information/Beratung für Agenten, Lieferanten, Berater Mitgliedschaft und Engagement in Compliance- oder CSR-Initiativen und Erfahrungsaustausch

15 B) Implementierung Baustein 7: Training i Bausteine eines Alle Führungskräfte und die Mitarbeiter in sensiblen Bereichen sind über die rechtlich relevanten Elemente des Verhaltensstandards, deren Bedeutung für das Geschäft und mögliche Konsequenzen und Sanktionen zu unterweisen. Für Führungskräfte und Mitarbeiter mit besonderen Compliancerisiken sind umfassende und regelmäßige Trainingsmaßnahmen Pflicht. Dabei ist auf die folgenden Qualitätskriterien zu achten: Face-to-face Training für obere Führungsebene und Funktionen mit erhöhtem Compliancerisiko Funktions- und Risikogruppenspezifisches (z.b. Einkauf, Vertrieb, Lieferanten) Face-to-face Training Trainingsinhalt sind Rechtsinformation plus im Schwerpunkt real cases Web- oder Intranet-basiertes Training für alle Mitarbeiter

16 B) Implementierung Baustein 8: Compliance im Personalmanagement Bausteine eines Werte realisieren sich letztlich in den Handlungen und Entscheidungen von Mitarbeitern des Unternehmens. Um diesen Prozess zu fördern und den notwendigen Sorgfaltspflichten nachzukommen, sind folgende Maßnahmen geeignet und notwendig: Integritätsprüfung und Compliance-Erklärung für Mitarbeiter in Bereichen mit hohen Compliancerisiken Integration in Personalauswahlprozesse Karriereplanung für Führung und Management Zielvereinbarungen in sensiblen Geschäftsbereichen Compliancerisiken in Vergütungs- und Bonisystemen Angemessene Disziplinarmaßnahmen

17 Bausteine eines B) Implementierung Baustein 9: Compliance Organisation i Wirksamkeit und Nachhaltigkeit des Wertemanagements sind wesentlich auch dadurch bestimmt, dass ein Unternehmen geeignete organisatorische Maßnahmen zu seiner Implementierung ergreift. Dabei ist die Verantwortlichkeit des Top-Managements für alle Unternehmen Pflicht, während sich darüber hinausgehende Maßnahmen aus der Größe des Unternehmens und der Art des Geschäfts ergeben: Top-Management-Verantwortung (Vorstand, Geschäftsleitung, Audit Committee) Lenkungskreis Compliance (z.b. Compliance, Recht, Revision, Vertrieb, HR) Compliance-Office mit angemessenen Ressourcen Externer Compliance-Monitor Hinweisgebersysteme (z.b. int. Help-Line, Ethic Help-Line, BKMS -Sytem, Sytem, Ombudsperson) Aufbau- und Ablauforganisation

18 C) Review Bausteine eines Die Umsetzung des eingerichteten Wertemanagements in eine gelebte Geschäftskultur muss durch die Führung des Unternehmens und die von ihr damit beauftragten Personen regelmäßig intern oder extern geprüft werden. Diese Prüfung wird im Folgenden als Monitoring bezeichnet. Die externe Prüfung soll in regelmäßigen Zeitabständen erfolgen. Mit dieser Prüfung soll festgestellt werden, dass das Unternehmen ein entwickelt und implementiert hat, und dass dieses Compliancemanagement geeignet ist, den damit angestrebten Zweck, nämlich die Aufdeckung und vor allem Prävention doloser Handlungen, zu erreichen. Die Prüfungen selbst sollen folgende Elemente beinhalten:

19 Bausteine eines C) Review Baustein 10: Monitoring i Intern: Interne Revision des Wertemanagements in sensiblen Geschäftsbereichen Kontrolle sensibler Zahlungsvorgänge (z.b. Spenden, Provisionen) Überprüfung der Einhaltung und der Implementierung des Wertemanagements in ein gelebtes Alltagsgeschäft. Mindestes einmal im Jahr ist die Unterrichtung und Beratung der Unternehmensleitung über die Entwicklung des Wertemanagements verpflichtend. Selbstevaluierung von Geschäftsbereichen und Unternehmen Extern: 1. Externes Monitoring / Zertifizierung der Entwicklung, Implementierung und Zweckangemessenheit des Wertemanagements durch Sachverständige und Prüfgesellschaften