beck-shop.de Bay/Hastenrath Compliance-Management-Systeme

Transkript

1 Bay/Hastenrath Compliance-Management-Systeme

2

3 Compliance-Management-Systeme Praxiserprobte Elemente, Prozesse und Tools herausgegeben von Karl-Christian Bay Rechtsanwalt und Steuerberater, Lindau und Dr. Katharina Hastenrath Rechtsanwältin, Kreuztal-Kredenbach Verlag C.H. Beck München 2014 III

4 ISBN Verlag C.H. Beck ohg Wilhelmstraße 9, München Druck: Nomos Verlagsgesellschaft, In den Lissen 12, Sinzheim Satz: Textservice Zink, Schwarzach Gedruckt auf säurefreiem, alterungsbeständigem Papier (hergestellt aus chlorfrei gebleichtem Zellstoff) IV

5 Vorwort Die Compliance-Officer in deutschen Unternehmen sehen sich in den letzten Jahren vor dem Hintergrund der unverändert zunehmenden Relevanz von Compliance in nationalem wie internationalem Kontext mit einer stetig wachsenden Anzahl von Compliance-Themen und -Aufgaben konfrontiert. Um diese Themenvielfalt mit den vorhandenen (regelmäßig knappen) Ressourcen zu beherrschen und diese Aufgaben gleichzeitig im Rahmen eines wirksamen Compliance-Management-Systems zu etablieren, orientieren sich eine Vielzahl der Compliance-Officer zunächst im Rahmen eines Benchmarks an Systemen und Maßnahmen anderer Unternehmen und deren Compliance-Officer. Daneben hat der vom Institut der Wirtschaftsprüfer am 11. März 2011 verabschiedete IDW-Prüfungsstandard 980 Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (IDW PS 980) die Erwartung an einen Orientierungsrahmen geweckt. In der Praxis wird der IDW PS 980 insbesondere von den Geschäftsleitungsorganen als Vorgabe für den Compliance-Bereich wahrgenommen und wirkt damit in diesem Kontext für viele Compliance-Verantwortliche als Orientierungsrahmen. Die aus den vorstehenden dynamischen und herausfordernden Rahmenbedingungen sowie den Erkenntnissen aus unserer gemeinsamen Arbeitsgruppe Nachhaltige Compliance Management Systeme des Netzwerks Compliance e.v. in Bezug auf den Wunsch nach einem Austausch über Erfahrungswerte und Expertisen abgeleitete Grundidee dieser Publikation ist, dass hochrangige Praktiker aus dem Compliance-Bereich ihre Erfahrungen und Lösungsansätze bei der erfolgreichen Umsetzung eines Compliance-Management-Systems, angelehnt an den 7 Grundelementen des IDW PS 980 (Kultur, Ziele, Risiken, Programm, Organisation, Kommunikation sowie Überwachung und Verbesserung) branchenübergreifend sowohl für die Großindustrie als auch für den Mittelstand darstellen. Der Mehrwert dieses Werkes liegt in der ausgeprägten Praxisorientierung und der Fokussierung auf erprobte Bausteine bei der Etablierung eines wirksamen und effektiven Compliance-Management-Systems, die entscheidend für den Erfolg von Compliance im Unternehmen sein können. Im Rahmen der einzelnen Kapitel werden nach einer einleitenden Erläuterung zu dem jeweiligen Grundelement, welches der Struktur des IDW PS 980 entnommen wurde, und deren Einordnung in den Gesamtzusammenhang explizit Best-Practise-Ansätze aus der beruflichen Tätigkeit eines Compliance- Officer sowie der im Einzelfall erzielte Mehrwert für das Unternehmen dargestellt werden. Abschließend wird in einem gesonderten Kapitel aus verschiedenen Perspektiven eine kritische Würdigung des IDW PS 980 aus dem Blickwinkel der Wissenschaft, der Praxis sowie der Wirtschaftsprüfung hinsichtlich seines praktischen Nutzens vorgenommen, die das Buch inhaltlich abrundet. Die Praxis zeigt deutlich, dass die externen und internen Anforderungen an die Compliance-Verantwortlichen in den Unternehmen ständig wachsen und häufig nicht mit entsprechenden Mitteln bzw. Kompetenzen verbunden sind. Häufig ist dabei jedoch nicht die Kenntnis einzelner Rechtsnormen, sondern die richtige Einbindung des Compliance-Officers im Unternehmen, seine Organisationsfähigkeiten, seine Prozesskenntnisse bzw. -verständnis und Kommunikationstechniken neben dem Aufsetzen der Maßnahmen auf der jeweiligen Unternehmenskultur erfolgsentscheidend. Beispiele V

6 Vorwort wie ein Compliance-Management-System wirksam, erfolgreich und in der Unternehmenswirklichkeit umsetzbar aussehen kann, liefert Ihnen dieses Buch. Unser herzlicher Dank als Herausgeber gebührt an dieser Stelle den engagierten Autoren, die trotz hoher eigener Arbeitsbelastung unsere gemeinsame Publikation mit höchster Motivation angegangen und aufgrund ihrer Expertise und Erfahrung erfolgreich umgesetzt haben. Ohne sie wäre dieses Werk nicht möglich gewesen. Weiterer intensiver Dank gilt den zahlreichen Unterstützern unseres Projektes, die für eine erfolgreiche und fristgerechte Realisation eines derartigen Buchprojektes schlicht unentbehrlich sind. Kreuztal/Lindau am Bodensee, November 2013 Katharina Hastenrath Karl-Christian Bay VI

7 Autorenverzeichnis Karl-Christian Bay, LL.M. (Münster) Wirtschaftsprüfer und Rechtsanwalt BAY GmbH Wirtschaftsprüfungsgesellschaft Rechtsanwaltsgesellschaft, Lindau Aiko Bode Chief Sustainability Officer und Chief Compliance Officer Fenix Outdoor AB publ., Vierkirchen Dr. Frank Böckelmann Leiter Group Compliance Wacker Chemie AG, München Lehrbeauftragter an der TU München Malgorzata B. Borowa Diplom-Kauffrau, Certified Compliance Professional (CCP) MBB Consulting, München Vorstandsvorsitzende der Stiftung für die Compliance Entwicklung (Fundacja Rozwoju Compliance), Warschau (Polen) Dozentin an der Compliance Academy GmbH, Münster Dr. Volker Daum Senior Vice President und Leiter Recht B. Braun Konzern, Melsungen Dr. Katharina Hastenrath Rechtsanwältin, Kanzlei Dr. Hastenrath, Kreuztal-Kredenbach Compliance Counsel SMS group, Hilchenbach/Düsseldorf Dozentin an der Frankfurt School of Finance and Management, Frankfurt und an der German Graduate School of Management and Law (GGS), Heilbronn Siegfried Klingenstein Diplom-Betriebswirt (FH) BAY GmbH Wirtschaftsprüfungsgesellschaft Rechtsanwaltsgesellschaft, Lindau Prof. Dr. Martin Schulz, LL.M. (Yale) Professor für deutsches und internationales Privat- und Unternehmensrecht Akademischer Direktor LL.M. in Business Law German Graduate School of Management and Law (GGS), Heilbronn Dirk Seeburg, LL.M. (Münster), M.A.E.S. (Basel) Rechtsanwalt BAY GmbH Wirtschaftsprüfungsgesellschaft Rechtsanwaltsgesellschaft, Lindau VII

8

9 Vorwort Autorenverzeichnis Abkürzungsverzeichnis Literaturverzeichnis V VII XIX XXI Kapitel 1. Compliance-Kultur A. Zum Kulturbegriff B. Grundtypen einer Compliance-Kultur C. Darstellung unterschiedlicher Unternehmenskulturen I. Vertrauenskultur II. Kontrollkultur III. Wertekultur IV. Wertorientierte Kultur V. Fazit D. Aufsetzen eines Compliance-Systems und Einführung einer Unternehmenskultur Schritte zur Entwicklung einer Compliance-Kultur a) Unternehmenszweck, Visionen, Leitbild b) Umweltschutz, Nachhaltigkeit und Lieferkettenmanagement Compliance-Bausteine? c) Kaufmannsethik, Moral und Rechtstreue Kulturelemente E. Verhaltenskodex F. Praxis der Compliance-Kultur G. Schlussbetrachtung Kapitel 2. Compliance-Ziele A. Einleitung B. Einbettung in und Konsistenz mit den Unternehmenszielen I. Allgemeine Unternehmensziele und Compliance-Ziele II. Unternehmenszielsystem III. Mögliche Zielkonflikte IV. Konzeptionsvorschlag C. Verständlichkeit und Praktikabilität I. Ethischer Rahmen als Hintergrundziel II. Nahziel Haftungsvermeidung D. Messbarkeit von Zielerreichung I. Ethische Ziele und Messbarkeit II. Grenzen der Messbarkeit E. Verhalten bei Abweichungen I. Sanktionen des Unternehmens II. Belohnungen bei Zielerreichung F. Fazit IX

10 Kapitel 3. Compliance-Organisation A. Einleitung B. Aufbau der Compliance-Organisation I. Funktionen der Compliance-Organisation House of Compliance Regelkreis Compliance-Organisation II. Zuordnung und Aufbau der Compliance-Organisation Klassische Varianten der Zuordnung: Vor- und Nachteile Alternativer Ansatz: Die integrierte Compliance-Organisation Globale Compliance-Organisation Berichtslinien Rechte der Compliance-Officer Schutz der Compliance-Officer III. Auswahlkriterien für die Compliance Officer Allgemeine Auswahlkriterien Besonderheiten bei Compliance-Beauftragten in ausländischen Tochtergesellschaften IV. Regelungswerke für die Compliance-Organisation Mission Statement Satzung und Geschäftsordnung Code of Conduct Compliance-Richtlinie C. Einführung und Weiterentwicklung der Compliance-Organsiation I. Praktische Hinweise für die Einführungsphase Tone from the Top Bedeutung der Regelungswerke Schulung Sichtbarkeit im Unternehmen in der Einführungsphase Anpassungsbedarf im Ausland Compliance-Erklärung II. Fortentwicklung der Compliance-Organisation Sichtbarkeit der Compliance-Organisation im Unternehmen Aus- und Weiterbildung der Compliance-Officer Incentive-Systeme für Compliance-Officer Fortentwicklung der Kommunikationskanäle Selbstauditierungsprogramme D. Praxisbeispiele zu Hilfsmitteln und Mustern I. Richtlinie Compliance deutsche Fassung II. Richtlinie Compliance englische Fassung III. Compliance-Erklärung (Statement of Compliance) deutsche Fassung IV. Compliance-Erklärung (Statement of Compliance) englische Fassung V. Fragebogen: Einführung Compliance für ausländische Tochtergesellschaften (englisch) VI. Code of Conduct (Auszug) deutsche Fassung VII. Code of Conduct (Auszug) englische Fassung VIII. Fragebogen Selbstauditierung für ausländische Tochtergesellschaften (englisch) IX. Ernennungsschreiben für einen Compliance-Officer deutsche Fassung X. Ernennungsschreiben für einen Compliance-Officer englische Fassung X

11 Kapitel 4. Compliance-Risiken A. Einleitung B. Basiswissen und Fundament eines Risikomanagements I. Definition Risiko und Abgrenzung zu Chance und Schaden Was ist ein Risiko? Abgrenzung Risiko zu Schadensfall Beispiel Abgrenzung Risiko zu Chance Beispiel II. Risikoarten/Risikokategorien Interne und externe Risiken Beispiel Risikokategorien/Risikokatalog Beispiel Compliance-Risiken sind Teil des Risikomanagement-Systems Beispiele III. Fundament eines (Compliance-)Risikomanagements Risikostrategie Risikotragfähigkeit Risikotoleranz/ Risikoappetit Risikomanagement-Organisation C. (Compliance-)Risikomanagement-Prozess I. Identifikation von Risiken Grundsätze und Zielrichtung Methodik der Risikoidentifikation Instrumente für die Risikoidentifikation Strukturierung/Klassifizierung der identifizierten Risiken Risikoverantwortlicher/Risiko-Owner Beispiel Experten-Tipp Ergebnisse/Resultate nach der Risikoidentifikation II. Priorisierung der identifizierten Risiken Grundgedanke Durchführung der Risikopriorisierung Experten-Tipp Ergebnisse/Resultate nach der Risikopriorisierung III. Bewertung der Risiken Grundidee Bewertungskriterium Eintrittswahrscheinlichkeit Beispiel Bewertungskriterium Schadenshöhe/Schadensintensität Schadensklassen/Bewertungsklassen Beispiel Risikoportfolio/Risikomatrix Beispiel Experten-Tipp Ergebnisse/Resultate nach der Risikobewertung IV. Risikosteuerung/Risikomaßnahmen Grundgedanke Beispiel Instrumente der Risikosteuerung Beispiel Ergebnisse/Resultate nach der Risikosteuerung XI

12 V. Risikoüberwachung/Risiko-Monitoring Grundlagen der Risikoüberwachung Methodik der Risikoüberwachung Risikoüberwachung mittels Kennzahlen Risikoüberwachung mittels Indikatoren Ursache-Wirkungskette Verantwortung für die Risikoüberwachung Beispiel Durchführung der Risikoüberwachung Überwachung der eingeleiteten Risikosteuerungsmaßnahmen VI. Risikoberichterstattung Grundlagen der Risikoberichterstattung/Risikokommunikation Instrumente der Risikoberichterstattung Instrumente der Risikokommunikation D. Fazit Compliance-Risiken Kapitel 5. Compliance-Programm A. Einleitung B. Compliance-Programm I. Einleitung II. Brauchen Unternehmen ein Compliance-Programm? Gesetzliche Regulierung versus Selbstregulierung Compliance und die deutsche Gesetzgebung Der Deutsche Corporate Governance Kodex und 130 OWiG Folgen für Unternehmen, Unternehmensleitung und Compliance-Organisation Ausstrahlungswirkung der Vorschriften für Wertpapierhandelsunternehmen auf Compliance-Programm Resümee III. Wie sieht ein geeignetes Compliance-Programm aus? Präventiver versus reaktiver Ansatz C. Ziele und Komponenten eines Compliance-Programms I. Ziele und Arten eines Compliance-Programms Präventives Legal-Compliance-Programm Ethik-Programm Corporate-Social-Responsibility-Programm Corporate-Governance-Programm Resümee II. Komponenten eines Compliance-Programms Maßnahmen zur Förderung von ethischem und rechtskonformem Verhalten a) Umsetzung der Compliance-Ziele in Handlungsanweisungen b) Schulung und Information c) Beratung Maßnahmen zur Entdeckung des rechtswidrigen oder unethischen Verhaltens. 128 a) Compliance-Kontrollen b) Compliance-Audits c) Ombudsmann/Whistleblowing-Hotline Organisatorische Maßnahmen und interne Sanktionen im Fall von Compliance- Verstößen a) Incentivierung im Rahmen von Zielvereinbarungen b) Sanktionierung im Fall von Compliance-Verstößen D. Angemessenheit eines Compliance-Programms unter Berücksichtigung von konkreten Rahmenbedingungen XII

13 E. Beispiele für die praktische Einführung von Compliance Maßnahmen und Konzepten im Rahmen eines Compliance-Programms I. Präventive Compliance-Maßnahmen Code of Conduct (Verhaltenskodex) a) Zielsetzung eines Code of Conduct b) Regelungsgebiete eines Code of Conduct Compliance-Risk-Assessment Antikorruptionskonzept a) Inhalt einer Antikorruptions-Richtlinie b) Nutzen eines Antikorruptions-Konzeptes Kapitalmarkt-Compliance-Konzept a) Verantwortung im Rahmen des Kapitalmarkt-Compliance-Konzeptes b) Umsetzung eines Kapitalmarkt-Compliance-Konzeptes II. Reaktive Compliance-Maßnahmen Whistleblowing a) Ombudsmann und Whistleblowing-Committee b) Beispiel für eine Whistleblowing-Organisation Leitfaden für den Umgang mit Compliance-Vorfällen Sanktionierung F. Allgemeingültigkeit vs. Allgemeinakzeptanz Wirksamkeitsvoraussetzungen für ein Compliance-Programm I. Tone from the Top II. Richtige Auswahl des Compliance-Verantwortlichen und des Ombudsmanns III. Gemeinsames Verständnis für Compliance-Themen IV. Schutz der Mitarbeiter vor internen Reputationsschäden und Schutz des Whistleblowers V. Konsequente Verfolgung und Sanktionierung der Compliance-Verstöße G. Top-Five der Compliance-Sünden und das Streben nach Effizienz eines Compliance-Programms I. Top-Five der Compliance-Sünden Fehlender Tone from the top Unwirksame Delegation Falscher Dienstweg Papiertiger anstatt risikoorientierter Vorgehensweise Compliance als Modetrend II. Streben nach Effizienz eines Compliance-Programms H. Fazit die drei A s eines Compliance Programms Kapitel 6. Compliance-Kommunikation A. Einleitung B. Phase 1 der Compliance-Kommunikation: Erster Rollout I. Informationsschreiben als Rundmail an alle Mitarbeiter Grundidee Zielrichtung Beispiel Anhaltspunkte zum zeitlichen Aufwand Anhaltspunkte zum Kostenaufwand Vorteile Nachteile Tipp II. Präsenzschulungen Grundidee XIII

14 2. Zielrichtung Beispiel Anhaltspunkte zum zeitlichen Aufwand Anhaltspunkte zum Kostenaufwand Vorteile Nachteile Tipp III. Aufbau eines Compliance-Intranetauftritts Grundidee Zielrichtung Beispiel Anhaltspunkte zum zeitlichen Aufwand Anhaltspunkte zum Kostenaufwand Vorteile Nachteile Tipp IV. Zusammenarbeit mit Organen, Führungskräften und Gremien Grundidee Zielrichtung Beispiel Anhaltspunkte zum zeitlichen Aufwand Anhaltspunkte zum Kostenaufwand Vorteile Nachteile Tipp V. Persönliches Beratungs- und Informationsangebot des Compliance-Officers Grundidee Zielrichtung Beispiel Anhaltspunkte zum zeitlichen Aufwand Anhaltspunkte zum Kostenaufwand Vorteile Nachteile Tipp VI. Resümee zu Phase C. Phase 2 Sensibilisierungsphase I. Einbau von Compliance-Bausteinen für neue Mitarbeiter Grundidee Zielrichtung Beispiel Anhaltspunkte zum zeitlichen Aufwand Anhaltspunkte zum Kostenaufwand Vorteile Nachteile Tipp II. Einbau Präsenzschulungen in Phase Grundidee Zielrichtung Beispiel Anhaltspunkte zum zeitlichen Aufwand Anhaltspunkte zum Kostenaufwand Vorteile Nachteile Tipp XIV

15 III. Erweiterung des Compliance-Intranetauftritts Grundidee Zielrichtung Beispiel Anhaltspunkte zum zeitlichen Aufwand Anhaltspunkte zum Kostenaufwand Vorteile Nachteile Tipp IV. Compliance-E-Learning Grundidee Zielrichtung Beispiel Anhaltspunkte zum zeitlichen Aufwand Anhaltspunkte zum Kostenaufwand Vorteile Nachteile Tipp V. Persönliches Beratungs- und Informationsangebot des Compliance-Officers in Phase Grundidee Zielrichtung Beispiel Anhaltspunkte zum zeitlichen Aufwand Anhaltspunkte zum Kostenaufwand Vorteile Nachteile Tipp VI. Compliance als Marke: das Compliance-Logo Grundidee Zielrichtung Beispiel Anhaltspunkte zum zeitlichen Aufwand Anhaltspunkte zum Kostenaufwand Vorteile Nachteile Tipp VII. Compliance-Poster Grundidee Zielrichtung Beispiel Anhaltspunkte zum zeitlichen Aufwand Anhaltspunkte zum Kostenaufwand Vorteile Nachteile Tipp VIII. Resümee zu Phase D. Exkurs Krisenkommunikation E. Phase 3 Verstetigungsphase I. Mitarbeiterbefragungen Grundidee Zielrichtung Beispiel Anhaltspunkte zum zeitlichen Aufwand Anhaltspunkte zum Kostenaufwand XV

16 6. Vorteile Nachteile Tipp II. Präsensschulungen in Phase 3: Compliance-Spiel Grundidee Zielrichtung Beispiel Anhaltspunkte zum zeitlichen Aufwand Anhaltspunkte zum Kostenaufwand Vorteile Nachteile Tipp III. Compliance-Quiz Grundidee Zielrichtung Beispiel Anhaltspunkte zum zeitlichen Aufwand Anhaltspunkte zum Kostenaufwand Vorteile Nachteile Tipp IV. Train-the-Trainer: Einbezug der Führungskräfte als Multiplikatoren Grundidee Zielrichtung Beispiel Anhaltspunkte zum zeitlichen Aufwand Anhaltspunkte zum Kostenaufwand Vorteile Nachteile Tipp V. Compliance-Give-Aways Grundidee Zielrichtung Beispiel Anhaltspunkte zum zeitlichen Aufwand Anhaltspunkte zum Kostenaufwand Vorteile Nachteile Tipp VI. Intranetausbau in Phase VII. Weitere/aktualisierte E-Learning Module VIII. Resümee zu Phase F. Gesamtfazit Kommunikation Kapitel 7. Überwachung & Verbesserung A. Einleitung B. Organisation I. Verantwortung der Leitungsorgane II. Organisationsaufgabe III. Zwischenfazit C. Informationspflichten I. Aufgabe II. Form und Frist XVI

17 D. Überwachung/Kontrolle I. Durchführung der Überwachungstätigkeit durch unternehmensexterne Personen Schwerpunktsetzung Vorteile aufgrund der Beauftragung Unternehmensexterner II. Aufbau(organisation) III. Kommunikation IV. Geeignetheit der Überwachung V. Zieldefinition der Überwachungstätigkeit Kommunikation Definition a) Risikoanalyse b) Risikobewertung Zieldefinition der Überwachungstätigkeit VI. Prüfungsphasen Ausgangsplanung Prüfplanerstellung Prüfungsplanausführung Regelmäßigkeit E. Verbesserung I. Aufgaben II. Ziel F. Fazit Kapitel 8. Prüfung und Bewertung von Compliance-Management-Systemen (insbesondere IDW PS 980 ) für Compliance aus Sicht der Wissenschaft 221 A. Einleitung B. Prüfung von Compliance-Management-Systemen Funktion und Erfordernisse I. CMS als Bestandteil eines effektiven Compliance-Managements II. Notwendigkeit regelmäßiger Überprüfung und Anpassung eines CMS C. Der IDW-Standard: Grundsätze ordnungsmäßiger Prüfung von Compliance- Management-Systemen (IDW PS 980) I. Entwicklung und Anwendungsbereich des IDW PS II. Definition von Compliance und Compliance-Management-Systemen III. Gegenstand, Umfang und Arten der Prüfung IV. Grundelemente eines CMS V. Prüfungsablauf, Prüfungsergebnis und Prüfungsbericht D. Der IDW PS 980 Eine kritische Würdigung I. Zusammenstellung und Reihenfolge der Grundelemente eines CMS II. Rechtliche Dimension der Prüfung von CMS III. Sicherstellung der Kompetenz und Unabhängigkeit externer Prüfer IV. Keine Enthaftung durch den IDW PS V. Eingeschränkte Exkulpationsmöglichkeit Beweiserleichterung E. Leitlinien zur Prüfung von Compliance-Maßnahmen und CMS F. Zusammenfassung in Thesen Kapitel 9. Bewertung eines Prüfungsstandard für Compliance aus Sicht eines Compliance-Officers A. Anforderungen an einen Prüfungsstandard, hier beispielhaft dem IDW PS I. Anforderung 1: Festlegung von Inhalt und Umfang eines CMS XVII

18 II. Anforderung 2: Enthaftung durch Zertifizierung III. Anforderung 3: Zertifizierung als Katalysator des internen CMS B. Abdeckung des Erwartungshorizonts, beispielhaft durch den IDW PS I. Anforderung 1: Festlegung von Inhalt und Umfang eines CMS II. Anforderung 2: Enthaftung durch Zertifizierung III. Anforderung 3: Zertifizierung als Katalysator des internen CMS C. Fazit Kapitel 10. Stellungnahme zum IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (IDW PS 980) aus Sicht eines Wirtschaftsprüfers A. Einleitung B. Das Verständnis von Compliance und die Rückwirkung auf den Prüfungsstandard C. Was ist ein IDW Prüfungsstandard und welche Bedeutung hat der IDW PS 980? D. Kritische Stellungnahme zum IDW PS E. Fazit Stichwortverzeichnis XVIII