Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt,

Transkript

1 Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt,

2 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds Kapitel 2 - Compliance-Risikoanalyse Kapitel 3 - Compliance-Kommunikation Kapitel 4 - Positive und negative Erfolgsfaktoren 2

3 Das Bild kann zurzeit nicht angezeigt werden. Aufbau eines Compliance Management Systems in der Praxis Sorgfältige Analyse der Ausgangslage Auslöser für Entscheidung zur Einführung / Aufbau eines CMS? Gesetzliche Anforderungen, die zum Aufbau von Compliance verpflichten (WpHG, MaComp, Solvency II, MARisk VA etc.) Entscheidung der Geschäftsleitung zur Stärkung der Unternehmenskultur / Corporate Governance Konsequenz aus besonderen Vorkommnissen im Unternehmen Festlegung Compliance-Zielbild Ziel, was soll mit Einführung eines CMS erreicht werden? nur Erfüllung der gesetzlichen Anforderungen Änderung / Stärkung der Unternehmenskultur ( präventiver Ansatz ) Vermeidung von Fehlverhalten, adäquater Umgang mit Verstößen ( reaktiver Ansatz ) Erfüllung spezifischer Standards (Bspw. IDW-Prüfstandard 980) Welche Themenfelder soll das CMS abdecken? Alle rechtlichen Vorgaben und Prozesse im Unternehmen? Klare Abgrenzung zu anderen unternehmensspezifischen Compliance- Zuständigkeiten (bspw. Datenschutz- oder Geldwäschebeauftragten) Schnittstellen definieren (Recht, Revision, Risikomanagement etc.) 3

4 Aufbau eines Compliance Management Systems in der Praxis Grafische Darstellung eines Compliance-Zielbilds (Beispiel) Vorstand Bereich Compliance (Organisation) Schnittstelle 1 Schnittstelle 2 BaFin Strategie Thema Richtlinien Kommunikation Schulung Interessenkonflikte Verhaltenskodex Thema Thema Thema Kontrollen Geschenke Thema Risikoanalyse Thema Thema Schnittstelle 3 Schnittstelle 4 Schnittstelle 5 Schnittstelle 6 zentral Information Beratung Koordination Kontrollen dezentral Reporting Unternehmenseinheiten (national / international) 4

5 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds Kapitel 2 - Compliance-Risikoanalyse Kapitel 3 - Compliance-Kommunikation Kapitel 4 - Positive und negative Erfolgsfaktoren 5

6 Das Bild kann zurzeit nicht angezeigt werden. Aufbau eines Compliance Management Systems in der Praxis Eine systematische Compliance-Risikoanalyse bildet die Basis für das Compliance Management System. Bestandsanalyse (Soll-Ist-Abgleich) Welche Regelungen und Prozesse sind im Unternehmen bereits vorhanden und können für das CMS genutzt werden? Wo bestehen gegebenenfalls Abweichungen von intern oder extern vorgegebenen Standards oder Prozessen (GAP-Analyse)? Compliance-Risikoanalyse Compliance- Risikoanalyse Analyse der relevanten Prozesse im Unternehmen in Bezug auf das diesen innewohnende Compliance-Risiko ( Brutto-Risiko ) Aufführung der durch die operativen Bereiche getroffenen Vorkehrungen und Kontrollen (risikominimierende Maßnahmen) Bewertung des verbleibenden Compliance-Risikos unter Einbeziehung der risikominimierenden Maßnahmen ( Netto-Risiko ) Erstellung einer spezifischen Compliance-Risiko-Landkarte Methodologie der Risikoanalyse sollte mit an anderen Stellen im Unternehmen verwendeter Systematik (Internes Kontrollsystem, operationelles Risiko etc.) kompatibel sein. 6

7 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds Kapitel 2 - Compliance-Risikoanalyse Kapitel 3 - Compliance-Kommunikation Kapitel 4 - Positive und negative Erfolgsfaktoren 7

8 Aufbau eines Compliance Management Systems in der Praxis Klare Kommunikation von Compliance-Zielen und - Inhalten! Kommunikation der Compliance-Ziele und Compliance- Aufgaben: Das Thema Compliance sollte über alle zur Verfügung stehenden Kommunikationskanäle verbreitet werden. Dabei sind Aufgaben und Ziele von Compliance klar zu benennen. Das Thema Compliance sollte von regelmäßigen Statements des Vorstands begleitet werden, die die Wichtigkeit von Compliance und die Konsequenzen von Compliance-Verstößen verdeutlichen. Compliance-Regelungen müssen klar und eindeutig formuliert sein, damit die Mitarbeiter die Verhaltensanforderungen und Erwartungen eindeutig daraus ableiten können. Die relevanten Compliance-Regelungen sollten an zentraler Stelle für alle Mitarbeiter leicht zugänglich sein. Übergreifendes, nachhaltiges Schulungskonzept: Die Compliance-Anforderungen und Inhalte müssen den Mitarbeitern regelmäßig vor Augen geführt werden. Dabei sollten (verpflichtende) Online-Trainings mit risikobasierten Präsenzschulungen kombiniert werden. Alle Mitarbeiter, Führungskräfte und Vorstände (!) sollten regelmäßig, mindestens aber alle 24 Monate erneut mit den einschlägigen Compliance-Regelungen vertraut gemacht werden. 8

9 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds Kapitel 2 - Compliance-Risikoanalyse Kapitel 3 - Compliance-Kommunikation Kapitel 4 - Positive und negative Erfolgsfaktoren 9

10 Aufbau eines Compliance Management Systems in der Praxis Unterschiedlichste Faktoren können den Erfolg des Compliance Management Systems beeinflussen. Tone from the Top Vorstand muss Compliance aktiv mittragen Vorstand muss Compliance-Werte und Anforderungen vorleben Compliance-Verstöße müssen einheitlich und konsequent sanktioniert werden Ressourcen Personal IT Budget Schnittstellen Mitbestimmungsgremien Selbstverständnis von Compliance Saubere Definition von Schnittstellen ermöglicht offene Kommunikation Vermeidung von Redundanzen durch Kooperation bei verschiedensten Sachverhalten (Untersuchungen, Prüfpläne, Beurteilung des Rechtsänderungsrisikos etc.) Unterschiedlichste Sachverhalte des CMS berühren die Grundsätze der Mitbestimmung Frühzeitige Einbindung des Betriebsrates schafft Transparenz und Verständnis und ermöglicht ggf. gemeinsames Vorgehen Das Selbstverständnis von Compliance, die (eigene) Kommunikation und das Auftreten gegenüber den operativen Bereichen beeinflussen Akzeptanz von und Verständnis für Compliance-Maßnahmen und bilden die Basis für einen nachhaltigen Erfolg des CMS! 10