1. Rechtliche Grundlage der Compliance Ökonomische und rechtliche Bedeutung des Compliance-Management-Systems 2

Transkript

1 Vorwort Autorenverzeichnis Inhaltsverzeichnis Abbildungsverzeichnis Abkürzungsverzeichnis V VII IX XVII XIX I. Ökonomische und rechtliche Bedeutung eines CMS nach IDW PS Rechtliche Grundlage der Compliance 1 2. Ökonomische und rechtliche Bedeutung des Compliance-Management-Systems 2 3. Systematik des IDW PS 980 und seine Bedeutung für die Einrichtung eines CMS 3 4. Nutzen und Grenzen der CMS-Prüfung 5 5. Abgrenzung der Prüfung nach IDW PS 980 von der Zertifizierung nach anderen Standards 8 II. Elemente eines wirksamen Compliance-Management-Systems Compliance-Kultur Compliance-Kultur gem. IDW PS Compliance-Kultur-unterschätzt und zugleich unerlässlich! Verantwortung des Unternehmens Mögliche Ausprägung der einzelnen Subelemente einer Compliance-Kultur Top Management Commitment Unternehmenskultur Führung Personalpolitik Sanktionierung Aufsichtsorgan Konterkarierende Dynamiken im Unternehmen Reduktion der Unsicherheit in illegalen Kooperationen Beeinflussung zur Beteiligung an illegalen Aktivitäten Sicherstellung der Geheimhaltung Fazit: Change Management im Compliance-Management 24

2 2. Compliance-Ziele Definition Zielsetzungsfindung Reputationsrisiken Organhaftung Außenwahrnehmung Vorgehensweise Ausarbeitung der Compliance-Ziele Ziele eines Compliance-Systems Vorgehensweise in der Praxis Rechtsgebiete als Teilbereiche Produktbezogenes CMS Öffentlich-rechtliche Regelungen Privatrechtliche Regelungen Ausländische Regelungen Risikoindikatoren Korruption Deutsches Korruptionsstrafrecht Ausländisches Korruptionsstrafrecht Risikoindikatoren Compliance-Risiken Begriffsdefinition gem. IDW PS Integration in das Risikomanagement und Auswirkungen auf das interne Kontrollsystem Maßnahmen guter Corporate Governance Risikomanagement-System Internes Kontra II System Auswirkungen von Compliance-Risiken auf das Risikomanagementsystem und das interne Kontrollsystem Die rechtlichen Grundlagen eines Compliance Risk Assessments Einleitung Rechtliche Verpflichtung zur Durchführung eines Compliance Risk Assessments Rechtlich verbindliche Anforderungen an die Ausgestaltung eines Compliance Risk Assessments Reichweite Compliance-Risiken Interne Abstimmung Methodik Befragungsteilnehmer Professionelle Durchführung Sonstige Anforderungen Praxisleitfaden für ein Compliance Risk Assessment 57

3 4. Compliance-Programm Der Begriff des Compliance-Programms Überblick über unternehmensinterne Vorgaben (Selbstverpflichtungen, Richtlinien, Verhaltensstandards, Vorgaben von Geschäftspartnern) Einleitung Regelungsarten Regelungsprozess Gesellschaftsrechtliche Umsetzung von unternehmensinternen Regelungen Arbeitsrechtliche Umsetzung von unternehmensinternen Regelungen Datenschutzrechtliche Aspekte von unternehmensinternen Regelungen Wirkung von unternehmensinternen Regelungen nach außen" Entwicklung des Compliance-Programms Sinn und Zweck der Erstellung eines Compliance-Programms nach IDW PS Maßnahmen zur Begrenzung von Compliance-Risiken Prävention: Vermeidung von Regelverstößen/Integration von Sicherungsmechanismen Interne Beratung/präventive Rechtsberatung Schulungsmaßnahmen Hinweisgebersystem Compliance-Kontrollen Detektion: Aufdeckung von und Umgang mit Compliance-Verstößen Aufdeckung von Compliance-Verstößen Umgang mit Compliance Verstößen Sanktionen Ausgewählte Komponenten des Compliance-Programms Geschäftspartner-Due-Diligence Vertragsgestaltung/Compliance- bzw. Integritätsklausel/Code of Conduct Hinweisgebersystem/Whistleblowing-System Begriffsbestimmung Methoden/Ausgestaltung Whistleblowing-Guidelines/-Richtlinie Gesetzliche Vorschriften zur Errichtung eines Hinweisgebersystems Das Compliance-Programm im Rahmen der externen Prüfung 85

4 5. Compliance-Organisation Begriffsdefinition und Merkmale nach IDW PS Zuordnung der Compliance-Verantwortung innerhalb des Unternehmens Rechtsabteilung Interne Revision Personalabteilung Compliance-Abteilung Organisationsformen Bestandteile der Compliance-Organisation Compliance Officer Exkurs: Haftung des CCO Compliance-Committee Ombudssystem Positionierung der Compliance-Organisation Compliance-Kommunikation ' Bedeutung der Kommunikation im CMS Aufgaben und Ziele im Überblick Compliance-Kommunikation als Grundelement im IDW PS Grundpfeiler erfolgreicher Compliance-Kommunikation Verankerung in Unternehmensleitbild und Wertekanon Information und Akzeptanz Informationskultur Rolle der Unternehmensleitung Nachhaltigkeit des Kommunikationskonzepts Prozesse und Instrumente der Compliance-Kommunikation Kommunikative Anforderungen an den Compliance-Kodex Unternehmensrichtlinien und CMS Ergänzende Kommunikationsmedien Compliance-Intranet Wissensaufbau zu Compliance Schulungsprogramm Präsenzschulungen und E-Learning Beratungsangebot Berichtspflichten und Berichtswege Hinweisgebersysteme (Whistleblowing-Systeme) Informationen für die Unternehmensleitung Kommunikation mit dem Aufsichtsrat Externe Compliance-und Krisenkommunikation Compliance-Website Informationen für Geschäftspartner Externe Kommunikation über Compliance-Vorfälle und Krisenkommunikation 123

5 7. Überwachung und Verbesserung von CMS Anforderung an die CMS-Überwachung Praktische Umsetzung der Anforderungen Unterschied zwischen systemimmanenter Überwachung und externer Prüfung Überwachungsmaßnahmen Überwachungsintervalle Überwachung der Compliance-Kultur Dokumentationsanforderungen Reaktion auf festgestellte Schwächen des CMS Verbesserungen und Anpassungen des CMS Scoping von Überwachungsmaßnahmen Überwachung durch die Interne Revision 137 III. Ausgewählte Teilaspekte für erfolgreiches Compliance-Management Der Weg zur Prüfbereitschaft Einleitung Grundlegende Entscheidungen Festlegung der Rechtsgebiete Regionale Abgrenzung Auswahl des Prüfungstyps Festlegung des Stichtags bzw. des Wirksamkeitszeitraums Durchführung einer Bestandsaufnahme Anfertigen einer CMS-Beschreibung Durchführung eines Readiness Reviews Angemessenheits- und Wirksamkeitsprüfung Die drei Auftragsarten des IDW PS Die Phasen einer Wirksamkeitsprüfung Prüfungsplanung (inklusive Risk Assessment und Scoping) CMS-Beschreibung, Wesentlichkeit und Prüfungsprogramm Risk Assessment Kenntnisse über die Geschäftstätigkeit sowie das wirtschaftliche und rechtliche Umfeld des Unternehmens Prüfung des Risk Assessments und Scoping Prüfungsdurchführung Die Prüfung der Aussagen in der CMS-Beschreibung Die Prüfung der Grundsätze und Maßnahmen hinsichtlich Angemessenheit und Wirksamkeit Aggregation der Prüfungsfeststellungen und Berichterstattung Auswertung und Aggregation der Prüfungsfeststellungen Berichterstattung 162

6 3. Implementierung eines CMS in Unternehmen im internationalen Umfeld Einführung Anforderungen an ein internationales CMS Handlungsfelder, Risiken und Erfolgsfaktoren Compliance-Kultur Compliance-Ziele Compliance-Risiken Compliance-Programm Compliance-Organisation Compliance-Kommunikation Compliance-Überwachung und Verbesserung Fazit Kartellrecht-Compliance Bedeutender Baustein des Compliance-Managements Kartellrechtliche Verbotsnormen Aktuelle Fokus-Themen der Kartellrechts-Compliance im Unternehmen Informationsaustausch anlässlich von Wettbewerberkontakten" Passive Involvierung, insbes. anlässlich von Verbandstreffen Kooperationsprojekte, insbes. überschießender" Informationsaustausch Beziehungen zu Vertriebspartnern und Händlern, insbes. indirekte Resale Price Maintenance" Missbrauch einer marktbeherrschenden Stellung Aufsichtsmaßnahmen des Unternehmens Monitoring der Wettbewerberkontakte Standardverträge/-klauseln und Abstimmungsprozess mit der Rechtsabteilung Compliance-/Aufsichtsgespräche Kartellrechts-Audits in besonders risikogeneigten Bereichen Ausgewählte branchen- und segmentspezifische Besonderheiten Unternehmensspezische Ausrichtung des CMS Unternehmenstypus und Compliance-Management Börsen notierte Unternehmen Die wesentlichen kapitalmarktrechtlichen Pflichten Kapitalmarkt-Compliance Konzerne Rechtlicher Rahmen Compliance-Systeme im Konzern Familienunternehmen und Mittelstand 203

7 5.3 Branchenspezifische Compliance-Schwerpunkte Finanzdienstleister Einschlägige Regelungen Auswirkungen auf ausgewählte Elemente des CMS Versicherungsunternehmen Einschlägige Regelungen Auswirkungen auf ausgewählte Elemente des CMS Pharma- und Medizinbranche Einschlägige Regelungen Auswirkungen auf ausgewählte Elemente des CMS Energiewirtschaft Einschlägige Regelungen Auswirkungen auf ausgewählte Elemente des CMS Bauwesen und Immobilienwirtschaft Einschlägige Regelungen Auswirkungen auf ausgewählte Elemente des CMS Chemische Industrie Einschlägige Regelungen Auswirkungen auf ausgewählte Elemente des CMS Vorteile und Herausforderungen eines integrierten GRC-Systems Einleitung und Fokus des Beitrags Was ist ein integriertes CRC-System? GRC-Begriff Die handelnden Akteure House of Covernance Zimmer und Etagen Verbindung der Zimmer Verbindung der Etagen Wie weit muss die Verbindung reichen? Welchen Nutzen hat ein integriertes CRC-System? Vorteile aus Sicht der Organisation Mögliche Anreize und Hemmnisse zur Umsetzung aus Sicht der handelnden Akteure Aufsichtsrat Vorstand Funktionsbereichsleiter der CRC-Bereiche Führungskräfte Mitarbeiter Kritischer Kommentar zur Umsetzbarkeit 227

8 ABB. 27: Fragstellungen bei der Prüfungsdurchführung 161 ABB. 28: Die Bescheinigungen einer Compliance-Prüfung 162 ABB. 29: Unternehmensindividuelle Anpassung des CMS 164 ABB. 30: KPMG House of Covernance 221 ABB. 31: Grundschema einer M&A-Transaktion 238 ABB. 32: Funktionen der Compliance Due Diligence 243