SEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016)

Größe: px

Ab Seite anzeigen:

Download "SEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016)"

Kasimir Kohler
vor 7 Jahren
Abrufe

1 SEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016) COMPLIANCE RISK ASSESSMENT BERLIN 17. JUNI Global Compliance Risk Office Assessment 17. Juni 2016

2 AGENDA I. Einleitung II. Hintergrundinformation: Deutsche Post DHL Group III. Definition und Geltungsbereich des CMS im Konzern IV. Wesentliche Aspekte bei der Analyse V. Methodik VI. Zusammenfassung 2 Compliance Risk Assessment 17. Juni 2016

3 EINLEITUNG Unternehmerisches Handeln ist stets mit Risiko verbunden eine rechtlich zulässige Entscheidung über die Eingehung eines Risikos setzt voraus, dass ihr eine gründliche Analyse der Risikosituation vorausgegangen ist und geeignete Maßnahmen ergriffen wurden, um den erkannten Risiken zu begegnen Dies gilt auch für den Bereich der Compliance allerdings nicht mit dem Ziel, dass das Compliance- Programm jedes nur denkbare Fehlverhalten von Mitarbeitern oder zurechenbaren Dritten verhindert, sondern um systematisches Fehlverhalten zu vermeiden Dafür ist eine umfassende Risikoanalyse der unternehmerischen Aktivitäten erforderlich Erläuterungen bzgl. der Compliance-Anforderungen finden sich in verschiedenen Jurisdiktionen (siehe z.b. FCPA Resource Guide, US Sentencing Guidelines, UK Bribery Act Guidance, IDW PS 980) Von besonderer Relevanz bei der Ermittlung des Compliance Risikoportfolios sind dabei die Bereiche der Korruption und des Kartellrechts, die im Regelfall den Kernbereich des Compliance Management Systems bilden Faktoren bei der Analyse der Risiken: Geschäftstätigkeit / Branche, Struktur des Unternehmens/ Konzerns, Internationalisierung, Kapitalmarktorientierung / Börsennotierung, etc. 3 Compliance Risk Assessment 17. Juni 2016

4 HINTERGRUNDINFORMATION: DEUTSCHE POST DHL GROUP Der Konzern 4 Compliance Risk Assessment 17. Juni 2016

5 DEFINITION UND GELTUNGSBEREICH DES CMS IM DPDHL-KONZERN Compliance Risk-Assessments ein Grundbaustein in der Entwicklung eines effektiven Compliance Management Systems und die Basis für DPDHL s risikobasiertes Compliance-Programm Ziele Schutz vor rechtlichen Konsequenzen und Reputationsschäden Schutz vor persönlichen Haftungsrisiken (Organmitglieder, Management und Mitarbeiter) Vermeidung von Wettbewerbsnachteilen Geschäftspartner Compliance- Ansatz Compliance Verpflichtung Zuständigkeit Relevante Gesellschaften (Kontrollniveau) Geltungsbereich werte- und risikoorientiert Gesetze und Verordnungen Interne Richtlinien und Anweisungen global regional Mehrheits- bzw. kontrollierte Beteiligung Zulieferer freiwillige Selbstverpflichtungen (sofern messbar) national risikobasierter Ansatz 5 Compliance Risk Assessment 17. Juni 2016

6 WESENTLICHE ASPEKTE BEI DER ANALYSE Die Compliance-Risikoanalyse ist die systematische Identifizierung, Bewertung und Dokumentation der potenziellen Risiken, die sich auf den Ruf des Unternehmens auswirken und rechtliche Konsequenzen haben können Sie konzentriert sich auf vier wesentliche Aspekte: Identifizierung möglicher Risiko-Ereignisse (Szenarien) Ermittlung der Wahrscheinlichkeit eines Risiko-Ereignisses Bewertung der möglichen Auswirkungen auf das Unternehmen Möglichkeit einer Risikominimierung durch interne Kontrollen Optimierung des Compliance Management Systems: Identifizierung der größten Risiken Anpassung des Compliance-Programms Angemessene Zuordnung von Ressourcen (Weiter-)Entwicklung interner Kontrollmechanismen Dokumentation zur Haftungsvermeidung 6 Compliance Risk Assessment 17. Juni 2016

7 POTENZIELLE RISIKEN Ein Risikokatalog Quelle: Deutsches Institut für Compliance e.v. 7 Compliance Risk Assessment 17. Juni 2016

8 METHODIK DER ANALYSE IM DPDHL-KONZERN Compliance Risiko-Matrix Compliance-Risiken Keine Kontrolle 3 # Risikokatalog S K 1 N U 2 H T 3 M-H K Teilkontrolle Unter Kontrolle Kontrollniveau 1 Schweregrad 2 Schweregrad: Bedeutung & Eintrittswahrscheinlichkeit Bedeutung: Finanzen, Reputation, Ethik Wahrscheinlichkeit: nicht wahrscheinlich < 25%; möglich < 50%; wahrscheinlich > 50% Kontrollniveau: Maßnahmen zur Risikominimierung (Verantwortlichkeiten, Prozesse, interne Kontrollen, Richtlinien, Schulungen, Kenntnis durch Kommunikation, etc.) Niedrig Mittel Hoch 8 Compliance Risk Assessment 17. Juni 2016

9 METHODIK DER ANALYSE IM DPDHL-KONZERN (FORTSETZUNG) Kontrollniveau: Nettorisiko und verfügbare Maßnahmen zur Risikominderung Allgemeine Kriterien Maßnahmen zur Risikominderung Keine Kontrolle Teilkontrolle Vollständige Abhängigkeit von Dritten oder externen Einflüssen Begrenzungsmaßnahmen nicht vorhanden oder unzureichend umgesetzt; Anzeichen für Ineffektivität vorhanden (z.b. konkrete Vorfälle) Risiko wird durch wenige oder geringfügige externe Einflüsse bestimmt Begrenzungsmaßnahmen sind vorhanden und teilweise effektiv 1. Verantwortlichkeit 2. Prozesse, Richtlinien und internes Kontrollsystem 3. Schulungen Einschlägige Rechtsvorschriften, Regelungen und Pflichten wurden ermittelt. Zuständigkeiten sind sachgerecht zugewiesen und dokumentiert. Prozesse und Richtlinien, die adäquat auf die relevanten Anforderungen des Unternehmens eingehen, sind vorhanden, werden angemessen kommuniziert und sind für alle betroffenen Mitarbeiter ohne Weiteres verfügbar. Interne Kontrollen berücksichtigen typische Prinzipien (Aufgabentrennung, 4-Augen-Prinzip, Grundsatz der erforderlichen Kenntnisnahme usw.) und sind in bestehende Prozesse, Arbeitsabläufe und Systeme integriert. Zusätzliche Maßnahmen/Kontrollen zur konkreten Minimierung von Risiken (z.b. präventive Kontrollen, Versicherungen) und Sanktionsverfahren bei Fehlverhalten sind implementiert. Schulungsbedarf ist ermittelt und wird durch adäquate Schulungsmaßnahmen gedeckt. Die Teilnahme an den jeweiligen Schulungen wird dokumentiert. Unter Kontrolle Risiko ohne wesentliche externe Einflüsse Begrenzungsmaßnahmen sind vorhanden und nachweislich effektiv 4. Risikobeobachtung/ Kommunikation 5. Prüfungen/ Überwachung/ Verbesserung Mitarbeiter sind sich der Bedeutung eines vorschriftsmäßigen Verhaltens aufgrund adäquater Kommunikationsmaßnahmen durch das Management bewusst ( Tone-from-the-Top ). Die Konzeption und Wirksamkeit von Kontrollen wird fortlaufend bewertet. (Unabhängige) aufdeckende Prüfungen zur Feststellung von Indikatoren in Bezug auf Compliance- Verstöße werden durchgeführt (Compliance Audits). 9 Compliance Risk Assessment 17. Juni 2016

10 ZUSAMMENFASSUNG Zentraler Teil des Compliance Managements bzw. CMS Umgekehrt ist das Compliance Management zentraler Teil des operativen Risikomanagements, welches sich auf Verhaltens- und Prozessrisiken bezieht Das Compliance-Risikomanagement sollte eng eingebunden sein ins übrige Risikomanagement des Unternehmens, in die internen Kontrollsysteme (IKS) und die Governance-Mechanismen Die Risikoanalyse sollte eine unternehmerische Perspektive einnehmen und auch Dritte wie Geschäftspartner, Lieferanten und Intermediäre einschließen Risikoanalyse solle sowohl kontinuierlich erfolgen als auch periodisch vertieft vorgenommen werden. Drei Hauptschritte: - Risikoidentifikation - Risikoanalyse - Risikobewertung 10 Compliance Risk Assessment 17. Juni 2016

11 FRAGEN? 11 Compliance Risk Assessment 17. Juni 2016

Ähnliche Dokumente

Christine Butscher. Anti-Fraud Management und. Risiken, Erklärungsansätze, Gestaltungsvorschläge

Christine Butscher. Anti-Fraud Management und. Risiken, Erklärungsansätze, Gestaltungsvorschläge Christine Butscher Anti-Fraud Management und Corporate Governance im Mittelstand Risiken, Erklärungsansätze, Gestaltungsvorschläge Metropolis-Verlag Marburg 2014 Inhalt Vorwort des Herausgebers 17 Vorwort