Compliance Management-Systeme

Transkript

1 RISK & COMPLIANCE Compliance Management-Systeme ADVISORY

2 Compliance ein Thema mit wachsender Bedeutung für Ihren Unternehmenserfolg 3

3 Compliance ist das rechtmäßige Handeln von Unternehmen, ihren Organen und Mitarbeitern als unverzichtbarer Bestandteil guter Unternehmensführung. Die Rahmenbedingungen in Deutschland verschärfen sich Bis heute gibt es nach deutschem Recht keine explizite Verpflichtung zur Einrichtung eines Compliance Management-Systems. Dennoch sind Vorstände und Geschäftsführer aufgrund ihrer allgemeinen Legalitäts- und Organisationsverantwortung faktisch zu einer angemessenen Rechtsbefolgung im gesamten Unternehmen verpflichtet. Dass Gesetze, Verordnungen, Richtlinien, vertragliche Verpflichtungen sowie unternehmensinterne Leitlinien eingehalten werden, ist von entscheidender Bedeutung für den nachhaltigen Unternehmenserfolg. Der deutsche Gesetzgeber setzt durch das Bilanzrechtsmodernisierungsgesetz (BilMoG) zusätzliche Impulse: Die Kontrollaufgaben des Aufsichtsrats hinsichtlich der Wirksamkeit interner Überwachungssysteme sind konkreter geworden und somit rückt Compliance verstärkt in den Fokus seiner Tätigkeit. Spätestens mit der Verankerung im Deutschen Corporate Governance Kodex ist Compliance auch ein wesentlicher Bestandteil guter Corporate Governance geworden. Die darin formulierten Good Practice-Prinzipien strahlen auf alle Unternehmen aus unabhängig von Rechtsform und Größe. Compliance-Risiken für Unternehmen sind abhängig von der Branche, der Unternehmensgröße, der internationalen Positionierung und einem möglichen Kapitalmarktbezug. Mit steigender Komplexität gesetzlicher und regulatorischer Rahmenbedingungen wird auch die Umsetzung von Compliance immer aufwendiger. Wichtig ist, dass Unternehmen hier mit Augenmaß vorgehen und ihre Ressourcen auf die wesentlichen Risiken konzentrieren. Persönliche Verantwortung wird schwerwiegender Für Verantwortungsträger bedeutet die aktuelle Rechtsprechung und strafrechtliche Verfolgung von Compliance-Verstößen eine verschärfte Herausforderung angefangen vom Aufsichtsorgan über die Geschäftsführung oder den Vorstand bis hin zum Compliance Officer und darüber hinaus. Klare Verhältnisse schaffen Der Aufbau von Compliance Management-Systemen erfolgt, um Verstöße zu vermeiden und klare Verantwortlichkeiten zu schaffen. Die wirksame Ausgestaltung solcher Systeme lässt sich durch eine unabhängige Zertifizierung bestätigen, wie sie vom Institut der Wirtschaftsprüfer im Entwurf des IDW-Prüfungsstandards 980: Grundsätze ordnungsgemäßer Prüfung von Compliance Management-Systemen vorgesehen ist. 3

4 Das Compliance Management Framework von KPMG: Sicherheit maßgeschneidert für Ihr Unternehmen Die konkrete Ausgestaltung eines Compliance Management-Systems ist von der individuellen Situation des Unternehmens abhängig. In der Unternehmenspraxis haben sich über die Zeit wesentliche Grundelemente herausgebildet. Das Compliance Management Framework systematisiert diese Grundelemente und formuliert allgemeingültige Good Practice-Maßstäbe. Die Bestandteile Bei Konzeption und Implementierung eines Compliance Management- Systems sind vor allem die Wechselwirkungen zwischen den jeweiligen Grundelementen zu berücksichtigen. 1. Strategie Sie sollte sich an den Werten, der Vision und Strategie des Unternehmens orientieren. Daraus leiten wir eine verbindliche Definition von Compliance für das Unternehmen ab, um unternehmens- bzw. konzernweit ein einheitliches Verständnis zu schaffen. Ein klares Bekenntnis aller Führungskräfte zu Compliance vermittelt die Bedeutung für das Unternehmen. Um diese Werte aktiv im Unternehmensalltag zu verankern, empfiehlt sich die Erarbeitung bzw. Aktualisierung eines Verhaltenskodex. 2. Risikolandschaft Zur Identifikation der konkreten Compliance-Gefahren empfehlen wir im Unternehmen die Durchführung einer Risikoanalyse. Daraus wird eine spezifische Einschätzung, die Risikolandschaft des Unternehmens, abgeleitet, die durch regelmäßige Wiederholung vollständig und aktuell bleibt. Die Compliance-Risikoanalyse umfasst die Identifizierung, Bewertung und Systematisierung relevanter Risiken. Sie wird mit geeigneten Maßnahmen und Kontrollen aktiv gesteuert. Bereiche mit besonders hohen Risiken können nach Bedarf mit zusätzlichen Kontrollmaßnahmen belegt werden. 3. Organisation Das Bekenntnis zu Compliance sollte sich in einer entsprechenden Organisation widerspiegeln. Hierbei sind wichtige Prämissen zu beachten: Sind die Strukturen geeignet, um unternehmensweit auf Integrität hinzuwirken und Unternehmensorgane gegen Haftungsansprüche abzusichern? 4

5 Abbildung: Die Grundelemente des Compliance Management Frameworks von KPMG Ist die Compliance-Organisation umsetzbar und schlank genug, sodass Unternehmensprozesse und Geschäft nicht behindert werden? Auf jeden Fall ist eine klare Definition von Verantwortlichkeiten innerhalb der Organisation sowie zwischen Compliance nahen Bereichen erforderlich. 4. Management-Prozesse Um Compliance nachhaltig zu fördern und Verstöße zu vermeiden, sind im Unternehmen Regularien und Maßnahmen zu entwickeln, die in bestehende Strukturen integriert werden. Dazu zählen beispielsweise: Vorfallmanagement Anti-Fraud-Management Vertrags- und Richtlinien-Management Due Diligence-Prozesse bei Personalauswahl Anreiz- und Sanktionierungsmechanismen 5. Information & Kommunikation Zur Sensibilisierung für das Thema Compliance ist es notwendig, mit allen Hierarchiestufen adäquate Informations- und Kommunikationsmaßnahmen durchzuführen. Compliance-Schulungen und Kommunikationskampagnen müssen auf die jeweiligen Zielgruppen zugeschnitten sein. 6. Überwachung Ein Compliance Management-System sollte kontinuierlich geprüft und optimiert werden, um seine Wirksamkeit und Effizienz langfristig zu sichern. Dazu müssen geeignete Monitoring-Instrumente entwickelt werden, wie Hinweisgebersysteme, Compliance-Audits und eine regelmäßige, adressatengerechte Berichterstattung an Vorstand und Aufsichtsrat. 7. Geschäftsprozesse & Kontrollen in Ihrem Unternehmen Ziel des Compliance Management Frameworks ist es, Compliance in allen relevanten Geschäftsprozessen des Unternehmens sicherzustellen. Insbesondere in den Hochrisikobereichen muss das Compliance Management-System auch optimal mit dem internen Überwachungssystem verzahnt werden. 5

6 Aus Erfahrung besser: KPMG-Dienstleistungen für Compliance Management- Systeme Profitieren Sie von unserer langjährigen Beratungserfahrung bei der Konzeption, Optimierung und Einführung von Compliance Management-Systemen. KPMG bietet einen bewährten interdisziplinären Methodenansatz aus einer Hand, da wir auf Rechtsanwälte, Corporate Governance-Spezialisten, IT-Fachleute, Branchenspezialisten und weitere Fachleute aus unserem Hause zurückgreifen können. Mit unserem internationalen Netzwerk von Compliance-Spezialisten und Rechtsanwälten von KPMG können wir Sie auch weltweit betreuen und bei der Einhaltung landesspezifischer Gesetze und Regularien unterstützen. Analyse Mithilfe unseres Compliance Quick Scans geben wir Ihnen in kurzer Zeit einen geordneten Überblick über schon bestehende Compliance-Strukturen und erarbeiten konkrete Maßnahmenpakete zur Erfüllung von Compliance- Anforderungen in Ihrem Unternehmen. KPMG unterstützt Sie außerdem dabei, die wesentlichen Compliance-Risiken für Sie möglichst vollständig und strukturiert zu erfassen, zu bewerten und zu dokumentieren. Ein besonderes Augenmerk legen wir dabei auf die Integration vorhandener Aktivitäten, um unnötigen Aufwand zu vermeiden. Sollten Sie bereits Ihre Compliance-Risiken kategorisiert haben, überprüfen wir diese auf Vollständigkeit und Eignung. Konzeption und Optimierung Anhand des Compliance Management Frameworks von KPMG entwickeln wir wirksame Management-Systeme, die Ihren Bedürfnissen entsprechen. Mit dieser erprobten Methodik analysieren wir auch bestehende Compliance- Strukturen. Anhand der Framework-Kriterien werden Umsetzungsstatus und Ausgestaltung eines bestehenden Compliance Management-Systems einer Tiefenanalyse unterzogen. Sie profitieren von einem Systemabgleich vergleichbarer Unternehmen und erhalten Optimierungsvorschläge. Implementierung Wir unterstützen Sie bei der operativen Umsetzung Ihrer Compliance- Konzeption: Deutsche Mandanten werden bei der weltweiten Implementierung im Ausland und im internationalen Konzernverbund begleitet; internationale Mandanten wiederum können mit uns ausländische Compliance-Anforderungen in Deutschland und in Europa umsetzen. 6

7 Zertifizierung Wenn Sie sich auf eine Compliance-Zertifizierung oder auf eine anstehende Neuerung freiwilliger Prüfungen vorbereiten, beraten wir Sie gerne. Darüber hinaus bieten wir Ihnen an, bestehende Compliance Management-Systeme gemäß anerkannter Standards zu zertifizieren. Über uns KPMG ist ein weltweites Netzwerk rechtlich selbstständiger nationaler Firmen mit Mitarbeitern in 146 Ländern. Auch in Deutschland gehört KPMG zu den führenden Wirtschaftsprüfungs- und Beratungsunternehmen und ist mit über Mitarbeitern an mehr als 20 Standorten präsent. Unsere Leistungen sind in die Geschäftsbereiche Audit, Tax und Advisory gegliedert. Im Mittelpunkt von Audit steht die Prüfung von Konzern- und Jahresabschlüssen. Tax steht für die steuerberatende Tätigkeit von KPMG. Der Bereich Advisory bündelt unser umfassendes fachliches Know-how zu betriebswirtschaftlichen, regulatorischen und transaktionsorientierten Themen. Für wesentliche Sektoren unserer Wirtschaft haben wir eine geschäftsbereichsübergreifende Branchenspezialisierung vorgenommen. Hier laufen die Erfahrungen unserer Spezialisten weltweit zusammen und tragen zusätzlich zur Beratungsqualität bei. 7

8 kpmg.de Kontakt KPMG AG Wirtschaftsprüfungsgesellschaft Tersteegenstraße Düsseldorf Dr. Frank Hülsberg Partner T fhuelsberg@kpmg.com Dr. Oliver Engels Partner T oengels@kpmg.com Die enthaltenen Informationen sind allgemeiner Natur und nicht auf die spezielle Situation einer Einzelperson oder einer juristischen Person ausgerichtet. Obwohl wir uns bemühen, zuverlässige und aktuelle Informationen zu liefern, können wir nicht garantieren, dass diese Informationen so zutreffend sind wie zum Zeitpunkt ihres Eingangs oder dass sie auch in Zukunft so zutreffend sein werden. Niemand sollte aufgrund dieser Informationen handeln ohne geeigneten fachlichen Rat und ohne gründliche Analyse der betreffenden Situation KPMG AG Wirtschaftsprüfungsgesellschaft, eine Konzerngesellschaft der KPMG Europe LLP und Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International"), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten. Printed in Germany. KPMG und das KPMG-Logo sind eingetragene Markenzeichen von KPMG International.