Compliance Beitrag Beitra zur W zur W rtschö rtschö fun

Transkript

1 Compliance Beitrag zur Wertschöpfung Organisation in KMU Britta Döring Rechtsanwältin Justiziarin eines börsennotierten Unternehmens - ein kurzer Überblick - von Florian König M.L.E. Rechtsanwalt Fachanwalt für Steuerrecht Fachanwalt für gewerblichen Rechtsschutz Lehrbeauftragter Ostfalia Hochschule für angewandte Wissenschaften Braunschweig/Wolfenbüttel *magister legum europae Hamburg, den

2 die einzige Gefahr im Leben besteht darin, niemals ein Risiko einzugehen Sergio Bambaren

3 I. Im Dschungel der Compliance Compliance Beitrag zur Wertschöpfung Organisation in KMU II. III. IV. Von der lästigen Notwendigkeit zum Beitrag zur Wertschöpfung Organisation der Compliance in KMU Einführung und Umsetzung eines Compliance Management System V. Checkliste

4 I. Im Dschungel der Compliance (am Beispiel der GmbH) Sorgfaltspflicht ( 43 Abs.1 GmbHG) Geheimnisschutz KonTraG Gewährleistung Füh Früherkennung (indirekt 49 Abs.3 GmbHG) Datenschutz Datensicherheit Patente Produkthaftung GDPdU Bußgeld ( 30, 130 OWiG) Geistige Schutzrechte Urheberrecht Vertragspflichten Wettbewerbrecht Haftung & SEA EBV-IT BilMoG ( 43 Abs.2 GmbHG, 823 ff. BGB) PrKlG / PrKV Revisionssicherheit und internes Kontrollsystem (IKS)

5 II. Von der lästigen Notwendigkeit zum Beitrag zur Wertschöpfung (1/4) Seit es Gesetze gibt, bedarf es der Compliance Erhöhte Komplexität und Regelungsdichte erfordert zunehmend ein eigenes Compliance-Management Compliance-Management (oder auch Corporate Compliance) umfasst: - sämtliche organisatorischen Maßnahmen - zur Einhaltung rechtlicher und ethischer Vorgaben - in den wesentlichen Unternehmensbereichen und Betriebsabläufen

6 II. Von der lästigen Notwendigkeit zum Beitrag zur Wertschöpfung (2/4) Bedeutung für KMU und Familienunternehmen Familienunternehmen haben inzwischen erkannt, dass die Realität eine andere ist als in den 90iger Jahren Durch Regulierungszunahme tauchen bekannte Regeln in neuem Licht auf Zunehmend höherer Wettbewerbsdruck schafft Anreize, bis an die Grenzen zu gehen und darüber hinaus Compliance- und Risikomanagement spielen zunehmend eine wichtige Rolle bei Kreditgebern (Basel II), Investoren, Geschäftspartnern und auch Kunden Haftungsrisiken für Unternehmen und Organe haben sich verschärft Geschärfter Blick von Aufsichts- und Strafverfolgungsbehörden Die Folgen von Verstößen sind vielfältig und ergebniswirksam: Schadensersatz, strafrechtliche Sanktionen, Entzug von Genehmigungen, Reputations- und Imageschäden Jedes zweite Unternehmen ist mittlerweile von Wirtschaftskriminalität betroffen, die Hälfte der Täter kommt aus den eigenen Reihen

7 II. Von der lästigen Notwendigkeit zum Beitrag zur Wertschöpfung (3/4) Compliance-Management als notwendiges Übel? Kumulation von Globalisierung, Komplexität der Märkte, unterschiedlichen Jurisdiktionen, hoher Regelungsdichte, erhöhter staatlicher und gesellschaft-licher Aufmerksamkeit und ungehinderte Verbreitung von Informationen zwingt zur Auseinandersetzung mit Compliance-Management Fokus auf Einzelmaßnahmen zur Beseitigung akuter Probleme (Minimalprinzip) Compliance-Management zumeist erst nach Lessons learnt Compliance-Management bindet Ressourcen und ist kostenintensiv Dilemma: Geschäft oder Compliance bei zum Beispiel kulturellen Unterschieden

8 II. Von der lästigen Notwendigkeit zum Beitrag zur Wertschöpfung (4/4) Tendenz: Compliance-Management als wertschaffender Faktor Eigenregulierung statt Fremdbestimmung Compliance dient der Erhaltung und Vertiefung bestehender (ethischer) Unter-nehmenswerte Compliance als unternehmerische Vorsorge, Weitblick als besondere Form der Liquidität Compliance hilft die Wettbewerbskraft im Markt zu festigen und zu steigern: offensives Mittel zur Positionierung bei Kunden, Lieferanten, Investoren Compliance als Beitrag zum Guten Ruf des Unternehmens, der sich auf Marken und Produkte und damit auf das Unternehmensergebnis auswirkt Compliance ist Teil einer Good Governance (Governance Kodex für Familien-unternehmen, 2004) Entwicklung zu einer maßgeschneiderten Compliance-Struktur in Abhängigkeit von Unternehmensorganisation, Branche und Risikograd (Einführung von Code of Conduct, Whistleblowing)

9 III. Organisation der Compliance in KMU (1/5) Generelle Anforderungen an den Compliance Officer Aufgaben und Anforderungsprofil des Compliance Officers in KMU & Familienunternehmen mit denen der Publikumsgesellschaften sind grundsätzlich vergleichbar Der Compliance Officer muss - Aufbauen und Entwickeln - Beraten und Berichten - Dokumentieren und Kommunizieren - Überwachen und Exekutieren Von Bedeutung sind deshalb - Rechtskenntnisse und Kenntnis des Unternehmens (Prozesse, Betriebsabläufe) - Eigeninitiative, Überzeugungskraft und Durchsetzungsstärke - Zuverlässigkeit und Integrität (schafft Akzeptanz bei Mitarbeitern) - Teamfähigkeit und Vertrauen der Unternehmensleitung - Veränderungsbereitschaft und Ergebnisorientierung net-lawyer.de `10

10 III. Organisation der Compliance in KMU (2/5) Schwerpunkte in KMU und Familienunternehmen Von besonderer Bedeutung sind Überzeugungskraft - Insbesondere gegenüber Geschäftsleitung/ Eigentümer Eigeninitiative hands on Kommunikation Insbesondere im Verhältnis zu Mitarbeitern Glaubwürdigkeit/ Vertrauen Werte erhalten net-lawyer.de `10

11 III. Organisation der Compliance in KMU (3/5) Wer kontrolliert Wen? Einflussnahme des Eigentümers ist höher als bei Publikumsgesellschaften Zu unterscheidende Fälle: Patriarch ist nur Eigentümer - Hoher Unabhängigkeitsgrad - Fremdmanager ist interessiert an Haftungspräventation Patriarch ist Aufsichtsorgan - Konfliktpotential vorhanden Patriarch ist Leitungsorgan - Konfliktpotential am höchsten ( Risikomanagement ist Chefsache ) - Geringster Unabhängigkeitsgrad des Compliance Officers net-lawyer.de `10

12 III. Organisation der Compliance in KMU (4/5) Enge wechselseitige Beziehung mit anderen Kontrollfunktionen Rechtsabteilung - engste Beziehung, Bündelung gerade für KMU & Familienunternehmen sinnvoll, da kostengünstig und effektiv Interne Revision - Unterstützt die Compliance-Tätigkeit durch Sachverhaltsermittlungen Risikomanagement - Compliance ist zentraler Baustein des rechtlichen h Risikomanagement; ik - Entwicklungen, die den Fortbestand des Unternehmens gefährden, können auch durch Rechtsverstöße ausgelöst werden Errichtung eines Compliance Board - bestehend aus Obigen und Vertretern aus Bereichen, die Schadensneigung aufweisen Information - im Rahmen regelmäßiger oder anlassbezogener Reportings

13 III. Organisation der Compliance in KMU (5/5) Was bringt das Compliance Management? Risikobegrenzung Inform mation Compliance Management Mar rketing Kontrolle

14 IV. Einführung und Umsetzung eines Compliance Management System (1/4) Informationsbeschaffung / Informationssysteme Delegation / Kontrolle Compliance Management Informationsverwertung / Sachverhaltsaufklärung h Entscheidungen / Maßnahmen Dokumentation!

15 IV. Einführung und Umsetzung eines Compliance Management System (2/4) Positionsbestimmung (status quo) Aufgabenverteilung / Delegation Audit / Kontrolle Compliance Management Bestimmung des Code of Conduct Durchsetzung im Unternehmen (z.b. MA-Schulungen) Konsequenzen bei Verstößen (z.b. durch arbeitsrechtliche Abmahnungen)

16 IV. Einführung und Umsetzung eines Compliance Management System (3/4) Der Compliance Officer als Teil des Firmennetzwerkes Aufsichtsorgane Leitungsorgane Steuerabteilung Rechtsabteilung Compliance Officer Finanzabteilung Revision Sicherheit Personalabteilung Business Units

17 IV. Einführung und Umsetzung eines Compliance Management System (4/4) Wer hat den Hut auf? Geschäftsleitung (GF, Eigentümer etc.) Sonderzuweisung innerhalb der GF Vertikale Delegation (z.b. CCO* / Legal / interne Revision Einbindung der Fachabteilungen *Chief Compliance Officer Corporate Compliance = Chefsache h (selbst horizontaler bei Funktionsteilung Pflicht zur Überwachung) Vertikale Delegation möglich (z.b. unabhängige Compliancestabsstelle / Legal / Revision) Compliance Management - z.b. Einführung und Ausbau des Compliance Management - Informationsaufbereitung für die GF - hands on -Umsetzung des Systems (z.b. durch RL, Schulungen etc.) - Überwachung und Kontrolle Einbindung der Fachabteilung - Ohr an der Basis - Einbindung des Fach- / Spezialwissens - Informationsbeschaffung aus 1. Hand

18 IV. Checkliste zur Einführung eines Compliance Systems Was ist zu tun? Feststellung des status quo (z.b. durch Analyse, Befragung der Fachabteilungen, Dokumentation etc.) Changen- / Risikenmanagement (z.b. durch Bestimmung der in- und externen Risikofelder) Gestaltung der passenden Compliance-Architektur (z.b. Verortung des CCO im Unternehmen; Schaffung der erforderlichen Infrastruktur) Entwicklung des Code of Conduct (z.b. Erstellung von Richtlinien, Handbüchern etc.) Implementierung der Vorgaben (z.b. durch Überwachung und Sanktionierung) Kontrolle und fortdauernde Weiterentwicklung (z.b. durch Überprüfung der Fachabteilungen, Praktikabilität etc.)

19 Vielen Dank für die Aufmerksamkeit! k Britta Döring Rechtsanwältin Justiziarin Florian König M.L.E.* Rechtsanwalt Fachanwalt für Steuerrecht *magister legum europae info@net-lawyer.de F. König / net-lawyer.de 07