Inhaltsverzeichnis. Vorwort 13

Transkript

1 Vorwort 13 1 Was bedeutet Compliance? Begriffliche Einordnung und Abgrenzung Definition Ziel des Compliance Management Systems Die Verantwortung der Unternehmensleitung Compliance als Querschnittsthema Aspekte von Compliance 17 2 Warum ist Compliance wichtig? Die zunehmende Bedeutung von Compliance Strengere inhaltliche Anforderungen Verschärfung der Sanktionen bei Verstößen Die Folgen von Compliance-Verstößen für das Unternehmen Die Folgen von Compliance-Verstößen für beteiligte Personen Die Kosten der Aufräumarbeiten 22 3 Erfolgsfaktoren bei der Umsetzung von Compliance Compliance als integriertes Managementsystem Konzernweite Umsetzung Die Unternehmensführung als Vorbild Compliance-Verständnis bei den Mitarbeitern Die Schaffung einer Compliance-Kultur Die Kommunikation nach außen Compliance als Wettbewerbsvorteil Ständige Verbesserung 28 4 Wie gelingt die Umsetzung im Unternehmen? Grundlegende Voraussetzungen Systematisches Vorgehen Festlegung der Verantwortlichkeiten Umgang mit Interessenskonflikten Erste Umsetzungsschritte Analyse und Kommunikation der geltenden Vorschriften Compliance-Risikoanalyse Bestandsaufnahme der bereits bestehenden Compliance-Maßnahmen 35 7

2 4.6 Zeit- und Maßnahmenplan Inhaltliche Compliance-Vorgaben Richtlinien, Kodices, Arbeitsanweisungen Freigabe- und Unterschriftsregelungen Prozessdefinitionen, Arbeitshilfen, Checklists Die Compliance-Organisation Compliance-Verantwortliche Vorfallsmanagement & Dokumentation Befassung der Unternehmensorgane mit Compliance Compliance-Board Compliance-Reporting Meldestellen für Compliance-Anliegen Einführungsprogramm für neue Mitarbeiter Personenunabhängigkeit des Compliance Management Systems Schulungen und Trainings Ermittlung des Schulungsbedarfs Schulungsinhalte Teilnehmerkreis Verbindliche Teilnahme Dokumentation Geschäftspartner-Checks Aufbewahrungspflichten und -fristen Monitoring und Compliance-Audits Compliance-Auditplan Ad-hoc-Audits und Internal Investigations Durchführung der Audits Dokumentation der Audit-Ergebnisse Bericht über Audit-Ergebnisse Umsetzung der Audit-Erkenntnisse Compliance-Berichte an Aufsichtsorgane und Gesellschafter Notfallpläne Regelmäßige Evaluation und Verbesserungsmaßnahmen 60 5 Compliance-Themenfelder Korruptionsbekämpfung Anti-Korruptionsrichtlinie Geschenke, Einladungen und Gewährung sonstiger Vorteile Bekanntmachung der Anti-Korruptionsvorgaben Pflicht der Beschäftigten zur Einhaltung der Anti-Korruptionsrichtlinie Pflicht externer Personen zur Einhaltung der Anti-Korruptionsrichtlinie Durchführung von Schulungen 68 8

3 5.1.7 Keine Buchung ohne Beleg Analyse von korruptionsgefährdeten Bereichen und Vorgängen Trennung von Zuständigkeiten bei Rechnungsprüfungen und Zahlungsfreigaben Vier-Augen-Prinzip für Zahlungsfreigaben Meldung von Bestechungsversuchen Ablaufplan bei Korruptionsverdacht Kommunikationsstrategie Analyse von Buchungsvorgängen Zentrale Finanzbuchhaltung und Kontenplan Benennung des Endempfängers bei Zahlungen Anti-Korruptionsbeauftragter Aufklärung und Aufarbeitung von Korruptionsfällen Abhilfemaßnahmen Sanktionen bei Korruptionsfällen Zusammenarbeit mit Strafverfolgungsbehörden Diskriminierungsverbot bei Korruptionsmeldungen Korruptionsmaßnahmen und Risikoüberwachungssystem Internes Kontrollsystem Korruptionsfälle bei Konkurrenten Compliance im Vertrieb Vertriebsrichtlinie Compliance-Schulungen Zusammenarbeit mit externen Vertriebspartnern Verträge mit externen Vertriebspartnern Provisionsverträge mit externen Vertriebspartnern Vergütungen und Provisionen für externe Vertriebspartner Überprüfung der externen Vertriebspartner Verwendung von standardisierten Bedingungen Auftrags- und Vertragsprüfungen im Vertrieb Keine Zahlungen auf Nummernkonten oder Konten in Steueroasen Incentivierungs- und Bonus-Modelle für Vertriebsmitarbeiter Reisekosten- und Spesenabrechnungen Auffälligkeiten bei der Pflege von Kundenbeziehungen Durchführung von Job Rotations im Vertrieb Beschaffung von Informationen über Märkte und Wettbewerber Compliance im Einkauf Richtlinien für den Bereich Einkauf Transparente Beschaffungsprozesse Pre-Employment Checks Klare Vorgaben für Nebentätigkeiten 85 9

4 5.3.5 Verflechtungen mit Lieferanten oder Dienstleistern Klare Zuständigkeiten bei Beschaffungsprozessen Freigaberegelungen Mehr-Augen-Prinzip Einkaufs-Bedarfsmeldungen Meldung von Bestechungsversuchen durch Lieferanten oder Dienstleister Ausschreibungen Dokumentation von Einkaufsvorgängen Funktionstrennungen Standard-Bestellverträge oder -Aufträge Verschwiegenheitsklauseln Verkauf von nicht mehr benötigten Gütern Anzeige von Missständen bei Einkaufsprozessen Datenschutz und Compliance Datenschutzrechtliche Prüfungen Datenvermeidung und Datensparsamkeit Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung Datenschutzrechtliche Einwilligungserklärungen Formerfordernisse für die Einwilligungserklärung Erhebung der personenbezogenen Daten Adressdatenhandel Datennutzung für Zwecke der Werbung, Markt- oder Meinungsforschung Datenschutzrichtlinie Verpflichtung auf das Datengeheimnis Nutzung privater IT-Endgeräte für berufliche Zwecke Übermittlung von Daten in außereuropäische Länder Führung der Buchhaltungs- und Steuerunterlagen Datenschutzbeauftragter Datenschutz-Schulungen Meldepflicht bei Verfahren automatisierter Verarbeitung von personenbezogenen Daten Vorabkontrolle bei besonderen Risiken Maßnahmen zum Schutz der personenbezogenen Daten Zugriff auf personenbezogene Daten Schutz der IT-Systeme gegen Hacker-Angriffe Massendatenabfragen Benachrichtigung der Betroffenen Diensteanbieter i. S. des Telemediengesetzes Auskunft über personenbezogene Daten Recht auf Berichtigung, Löschung und Sperrung von personenbezogenen Daten

5 Daten für Zwecke des Beschäftigungsverhältnisses Unternehmensinterne Ermittlungen Unterrichtung der zuständigen Arbeitnehmervertretung Meldepflichten im Fall von Datenschutzverstößen Informationspflicht des Diensteanbieters Ablaufplan zum Umgang mit Datenschutzbeschwerden Auftragsdatenverarbeitung durch Dritte Durchführung der Auftragsdatenverwaltung für Dritte Datenschutzbericht Reaktion auf eingetretene Datenschutzverstöße Datenschutzaudit durch externe Stelle Arbeits- und sozialversicherungsrechtliche Compliance Allgemeines Gleichbehandlungsgesetz Mobbingfälle Beschäftigungsquoten Unzulässige Fragen im Bewerbungsgespräch Benachteiligungsverbot bei der Ausübung von Rechten Nebentätigkeiten Arbeitsschutz und -sicherheit Arbeitszeitgesetz Mutterschutzgesetz und -verordnung Jugendarbeitsschutzgesetz Berufsbildungsgesetz Ausschluss von Schwarzarbeit Beschäftigung von Ausländern Gendiagnostikgesetz Beschäftigung von Schwerbehinderten Sozialversicherungsbeiträge, Lohnsteuer Arbeitnehmerüberlassung Mitbestimmungsrechte der Arbeitnehmervertretungen Arbeitsrechtliche Mindeststandards und -Sozialstandards im Ausland Bekämpfung von Geldwäsche und Terrorismusfinanzierung Indizien für Geldwäsche oder Terrorismusfinanzierung Anwendungsbereich des Geldwäschegesetzes Nachweis angemessener Maßnahmen Interne Grundsätze zur Verhinderung von Geldwäsche und Terrorismusfinanzierung Gesetzliche Sorgfaltspflichten Erkennen von Smurfing -Vorgängen Richtlinie zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung Geldwäschebeauftragter

6 5.6.9 Sicherungssysteme und Kontrollen Identifizierungspflichten Kontinuierliche Überwachung Regelmäßige Aktualisierung Zusätzliche Sorgfaltspflichten bei erhöhten Risiken Risikobewertung Keine Geschäftsbeziehung oder Transaktion ohne Erfüllung der Sorgfaltspflichten Monitoring aller verdächtigen Transaktionen Einschaltung eines externen Dienstleisters Verdachtsmeldungen Erfüllung der Aufzeichnungspflichten nach dem Geldwäschegesetz Geldwäscherechtliche Aufbewahrungspflichten Überprüfung von Mitarbeitern Schulungen zu den Pflichten nach dem Geldwäschegesetz Überprüfungen von sensiblen Bereichen Grenzüberschreitende Vermögensübertragungen Ausländische Vorschriften zur Geldwäschebekämpfung Spenden, Sponsoring, Veranstaltungen Verbandstätigkeit Lobbying Grundsätze für die Lobbyarbeit Offenlegung der Budgets bzw. Gesamtkosten für die Lobbyarbeit Geltung der Standards für alle Beteiligten Externe Standards für Lobbyarbeit Lobbyisten-Register Einschaltung von externen Personen für die Lobbyarbeit Exkurs: Compliance im Umweltschutz (Autor: Peter Duschek) Ein Praxisfall Interne Kommunikation als Schlüssel Definierte Verantwortlichkeiten Elemente eines effektiven Compliance-Managements 182 Abkürzungsverzeichnis 183 Der Autor 185 Stichwortverzeichnis