Compliance und Mittelstand Was ist zwingend und was ist sinnvoll?

Transkript

1 Compliance und Mittelstand Was ist zwingend und was ist sinnvoll? 11. Mittelstandstag Nordrhein-Westfalen 27. Juni 2013 Industrie- und Handelskammer zu Köln

2 Übersicht I. Warum Compliance? II. III. IV. Ausgewählte Compliance-Risiken des Mittelstands Angemessenes Compliance-Management-System (CMS) Bausteine effektiver Korruptionsprävention V. Fazit 2

3 I. Warum Compliance? Gute Unternehmensführung Aufsichts- und Kontrollpflichten Legalitätspflicht Haftungsvermeidung Schadensersatzpflicht Bußgeld Geld- oder Freiheitsstrafen Schadensprävention Schutz der Unternehmens-Assets Schutz der Mitarbeiter Schutz des Unternehmensimage Anforderungen Dritter Kundenforderungen Notwendig bei Vergabe 3

4 II. Ausgewählte Compliance-Risiken des Mittelstands Mittelständische Unternehmen arbeiten personell, organisatorisch, räumlich und finanziell mit anderen Kapazitäten "Wer soll das denn machen?" arbeiten in gefährdeten Sektoren: Versicherungen, Einzelhandel & Verbrauch, industrielle Fertigung, Unterhaltung & Medien, Transport & Logistik, Technology, Automobilbranche "Bei uns kommt das nicht vor." schätzen Gefährdungspotential viel geringer ein und versichern sich in geringerem Umfang (fehlende D&O) "Da kann nichts passieren!" sind genauso gefährdet: Korruption und Kartellverstöße bei Auftragsakquise und -abwicklung, Geldwäsche und Steuerhinterziehung; Steuererklärung; Bilanzen; Sozialabgaben; Export und Verzollung; Umwelt; Arbeitsbedingungen "Wobei soll das denn passiert sein? " Aber: Risiken bedrohen unternehmerische und persönliche Existenz "Das hat uns das Genick gebrochen." 4

5 II. Ausgewählte Compliance-Risiken des Mittelstands Was Compliance kann: Mit Compliance werben wie mit anderen Standards und Werten Imagegewinn Kosten für Compliance-Organisation an Unternehmensgröße anpassbar Angemessenheit Kosten sind künftige Einsparungen und sichern Gewinn Investition in die Zukunft Erfüllung etablierter Compliance-Standards Identifikation mit Unternehmensphilosophie und -werten Wettbewerbsvorteil Compliance-Kultur 5

6 III. Aufbau eines angemessenen Compliance-Management-Systems Stufe 1 Stufe 2 Stufe 3 Stufe 4 Risikoanalyse Risikosteuerung Risikominimierung Lernendes Risikomanagement Vorbereitung und Analyse des Status Quo im Unternehmen Individualisierung des CMS Einführung Weiterentwicklung Anforderungen des Unternehmens Betroffene Unternehmensbereiche und Mitarbeiter Relevante Compliance-Themen Vorbereitung der Dokumente, Informationen, Programme Abstimmung über Modell Definition und Entwicklung einzelner Bausteine Zeitplan Mission Statement (Verlautbarung) Leitfaden für einzelne Rechtsbereiche Code of Conduct (Verhaltensrichtlinie) Leitfaden Krisenfall Schulungen Zentraler Ansprechpartner Annual Promise Information über aktuelle Entwicklung in Gesetzgebung und Rechtsprechung Dokumentation 6

7 III. Aufbau eines angemessenen Compliance-Management-Systems Stufe 1: Vorbereitung zur Risikoanalyse Was ist zu klären? Gefährdete Bereiche & Funktionen Nationale oder internationale Geschäftsfelder Typische Abläufe Bestehende Richtlinien/Regelungen Einsetzbare Kapazitäten Vorhandenes Know-how Kontrollmöglichkeiten und -tools Transparenz Rechtliche Anforderungen 7

8 III. Aufbau eines angemessenen Compliance-Management-Systems Stufe 2: Individualisierung der Risikosteuerung Fragen, die Sie sich stellen müssen Was wollen wir? Wie geben wir gewünschtes Verhalten vor? Was & Wie Unternehmenswerte und -ziele Verhaltenskodex Wie könnte es ablaufen? Wer soll es machen? Zu beteiligende Bereiche & Funktionen einbeziehen Compliance-Beauftragter & Berechtigungen Was können wir von anderen lernen? Erfahrungsaustausch mit anderen Unternehmen Was können wir nicht selbst? Notwendiges externes Know-how Wie wollen wir über kritische Fälle informiert werden? Wie sagen wir es den anderen? Meldehotline Interne und externe Kommunikation 8

9 III. Aufbau eines angemessenen Compliance-Management-Systems Stufe 3: Einführung zur Risikominimierung Schritte Mitbestimmung des Betriebsrats beachten Implementierung zuerst in besonders gefährdeten Bereichen Ziele und Werte vorstellen Information aller Beteiligten über Inhalte und Abläufe Abläufe testen Mitarbeiter schulen 9

10 III. Aufbau eines angemessenen Compliance-Management-Systems Stufe 4: Lernendes Risikomanagement zur Weiterentwicklung Nach Einführung Aufgaben, Abläufe, Zuständigkeit überprüfen Mitarbeiterbefragungen durchführen Ergebnisse auswerten Fehlentwicklungen korrigieren 10

11 III. Aufbau eines angemessenen Compliance-Management-Systems Was ist zwingend, was ist sinnvoll? Gehörige Aufsicht Business Judgment Verhältnismäßigkeit Angemessenes CMS Erfüllung der Organisationspflicht Kontrollpflicht Untersuchungspflicht Unter Berücksichtigung interner Faktoren: Größe, Organisation, Angebot des Unternehmens externer Faktoren: Branche, Region, Geschäftspartner Durch Ermessensentscheidung innerhalb des rechtlichen Rahmens wirtschaftlichen Rahmens Ausgewogenes System als Schnittmenge zwischen rechtlichen Anforderungen wirtschaftlicher Effizienz 11

12 IV. Effektive Korruptionsprävention 1. Die Bausteine im Überblick Hinweisgebersystem Amnestieprogramm Schulungen Interne Kontrollmechanismen Effektive Korruptionsprävention Corporate Legislation Business Partner Compliance Ampelsystem 12

13 IV. Effektive Korruptionsprävention 2. Corporate Legislation Handlungsanweisungen (Manuals) Verhaltensrichtlinien (Policies) Verhaltensgrundsätze (Code of Conduct) 13

14 IV. Effektive Korruptionsprävention 3. Schulungen Was ist Korruption? Wie entsteht Korruption? Wie äußert sich Korruption? Welche Folgen hat Korruption? Wie lässt sich Korruption verhindern? Definition Merkmale Interne Gründe (Unternehmen) Externe Gründe (Wirtschaft & Gesellschaft) Offene Formen (z.b. Schmiergeld) Verdeckte Formen (z.b. Kick-back) Täter & Teilnehmer Unternehmensverantwortliche Unternehmen Wirtschaft & Gesellschaft Prävention (z.b. Schulung) Rezeption (z.b. Hinweisgeber) Reaktion (z.b. Sanktion) 14

15 IV. Effektive Korruptionsprävention 4. Interne Kontrollmechanismen Routinekontrollen Rotation Standardverträge / Schriftform Bargeldverbot Zwei- Unterschriften- Prinzip Vier-Augen-Prinzip 15

16 IV. Effektive Korruptionsprävention 5. Ampelsystem Stop Sozialinadäquate Zuwendung Verhalten verboten! Ask Grenzwertige Zuwendung Rechtsrat einholen! Go Sozialadäquate Zuwendung Verhalten erlaubt! 16

17 IV. Effektive Korruptionsprävention 6. Business Partner Compliance Vertragliche Absicherung Key Data Risk Assessment Due Diligence Approval Contracting Code of Conduct Antikorruptions- Klausel Auditierungsrecht Unternehmensphilosophie Antikorruptions- Schulung Weiterbildung Activity Reports Rechnungsprüfung Monitoring Screening Kündigungsrecht Training Sorgfältige Auswahl Sorgfältige Aufsicht 17

18 Hinweis Übermittlung Verarbeitung IV. Effektive Korruptionsprävention 7. Hinweisgebersystem Whistleblower Enger oder weiter Kreis? Korruptionsverdacht Verdachtsgrad? Abgabe Mündlich, schriftlich, telefonisch, elektronisch? Weg Außer- oder innerhalb üblicher Dienstwege? Identität Anonym oder offen? Empfänger Intern oder extern? Reaktion Aufklärung, Sanktion, Amnestie oder Belohnung? 18

19 IV. Effektive Korruptionsprävention 8. Amnestieprogramm Erforderlichkeit Sanktionsverzicht Ausgestaltung Einziges geeignetes Mittel, um "Mauer des Schweigens" zu durchbrechen Aufklärungsinteresse überwiegt Sanktionsinteresse Arbeitsrechtlich Zivilrechtlich Strafanzeige Inhaltlich Vergangenheitsbezug Bedingte Verbindlichkeit 19

20 V. Fazit Compliance ist zwingend Haftungsprävention Marktstandard Compliance-Management ist sinnvoll, wenn es angemessen ist Rechtliche Anforderungen Wirtschaftliche Effizienz Korruptionsprävention ist ein elementarer Bestandteil der Aufsichtspflicht Organisieren Kontrollieren Untersuchen 20

21 V. Fazit Compliance Was ist zwingend? Mindestanforderungen Risikoanalyse Führungskräfte müssen vorleben Worten Taten folgen lassen Code of Conduct Compliance-Beauftragter / Compliance Officer Leitfäden Korruption und Kartellrecht Information / Schulungen Sinnvolle Ergänzungen Weitere Leitfäden Meldesystem Monitoring Audits / Zertifizierung Musterverträge / Compliance-Klauseln Dawn Raid Prozess Business Partner Code of Conduct und Screening 21

22 Kontakt Vielen Dank! Dr. Petra Schaffner CMS Hasche Sigle Kranhaus 1 Im Zollhafen Köln petra.schaffner@cms-hs.com Dr. Martin Lützeler CMS Hasche Sigle Kranhaus 1 Im Zollhafen Köln martin.luetzeler@cms-hs.com 22