Risikoworkshops als Teil des Compliance Managements

Transkript

1 Risikoworkshops als Teil des Compliance Managements Christian Heuking HEUKING VON COELLN Salvatore Saporito LexisNexis GmbH

2 Risikoworkshops LexisNexis-Webinar am Rechtsanwalt Christian Heuking

3 Überblick I. Einleitung II. Ziele und Aufbau eines Compliance-Management-Systems III. Risiko-Workshops als Teil des Compliance Managements IV. Faktoren für Erfolg und kommunikativen Nutzen von Workshops V. Fazit

4 I. Einleitung 1. Risiko-Workshops - Begriff Gruppe ausgewählter Personen mit dem Ziel, einen bestimmten Tätigkeitsbereich des Unternehmens unter Gesichtspunkten von Risiken zu bearbeiten 2. Regelung und Verwendung Der Workshop als Instrument der Risikoermittlung ist nicht konkret geregelt Risikoanalysen werden zunehmend verlangt (s. 91 AktG, 4 GWG-RefE 2016) 3. Konflikte? Risikomanagement ist im Unternehmen eine Querschnittsaufgabe Teilaufgaben und Zuständigkeiten müssen konfliktfrei geregelt sein Keine grundsätzlichen Konflikte bei Workshops im Gegenteil: Hohe Integration

5 II. Ziele und Aufbau eines Compliance-Management-Systems 1. Aufbau eines Compliance-Management-Systems 6. Reaktionen 1. Tone from the top 5. Kontrollen 2. Risikoanalyse 4. Information und Schulung 3. Regelwerke

6 II. Ziele und Aufbau eines Compliance-Management-Systems 2. Ziele eines Compliance-Managements a) Vermeidung der Haftung im Außenverhältnis für Unternehmensangehörige durch Begehung von Straftaten für Verantwortliche durch die Verletzung der Aufsichtspflicht ( 130 OWiG) für das Unternehmen gemäß 30 OWiG aufgrund zivilrechtlicher Anspruchsgrundlagen b) Vermeidung der Haftung im Innenverhältnis Schadensersatz nach 43 GmbHG bzw. 93 AktG für pflichtwidriges Organhandeln

7 II. Ziele und Aufbau eines Compliance-Management-Systems 2. Ziele eines Compliance-Managements (Forts.) c) Wahrung der Compliance-Anforderungen von Geschäftspartnern d) Sicherung selbst gesetzter Standards e) Vermeidung von Reputationsverlusten 3. Erfolgsfaktoren für die Haftungsvermeidung der Verantwortlichen a) Ordnungsgemäßes und dokumentiertes Leitungsverhalten (Plicht) b) Auf Rechtmäßigkeit ausgerichtete Unternehmenskultur (Kür) Durchgängige Offenheit für Fehler und selbstkritischer Umgang mit geltenden Anforderungen!

8 II. Ziele und Aufbau eines Compliance-Management-Systems 4. Beispiel frei nach VW Trotz der Implementierung eines CMS haben Unternehmen substantielle Probleme, weil gegen rechtliche Vorgaben verstoßen wurde (typischer Compliance-Fall) Die TOP-Unternehmensleitung ist voraussichtlich formal enthaftet Die Ursache liegt so ist zu vermuten in der Unternehmenskultur: Dirigistische Zielvorgaben Sehr gezielte Kritikgespräche bei Fehlern Geringe Bereitschaft zum offenen Umgang mit Konflikten

9 III. Risikoworkshops als Teil des Compliance-Managements 1. Ziele der Risikoanalyse a) Ermitteln möglicher Gefahr der Verletzung rechtlicher Vorgaben oder der Missachtung selbst gesetzter Anforderungen b) Quantifizierung des Risikos als Grundlage des Risikomanagements c) Präventionsmaßnahmen zur Risikoreduzierung d) Überwachungsmaßnahmen zur Kontrolle der Prävention e) Wiederkehrende Aktualisierung je nach Quantität und Qualität des Risikos f) Sicherstellung von Objektivität durch neutrale Verantwortung für die Durchführung (nicht der Abteilungsleiter für seinen Bereich)

10 III. Risikoworkshops als Teil des Compliance-Managements 2. Erkenntnismöglichkeiten für die Risikoermittlung a) Checklisten zu Red-Flags / Vorgaben von Verbänden (einschl. Regelungen) b) Bewertung von Altvorgängen c) Interviews mit Verantwortlichen und Anwendern d) Workshops Auswahl sollte beiden Erfolgsfaktoren entsprechen: Der Pflicht zur Enthaftung und der Kür zur Unternehmenskultur

11 III. Risikoworkshops als Teil des Compliance-Managements 3. Besonderheiten von Workshops als Mittel zur Haftungsvermeidung a) Chance zur umfassenden und unternehmensbezogenen Risikoermittlung b) Konkrete Risikoidentifizierung und Bewertung im Verhältnis zu anderen Risiken c) Möglichkeit zur am operativen Prozess ausgerichteten Risikoanalyse d) Operativ ausgerichtete und prozessnahe Risikoprävention e) Partizipation der betroffenen Anwender erhöht den operativen Bezug und schafft bei allen Beteiligten ein erhöhtes Problemverständnis f) Das Verständnis für die Notwendigkeit von Compliance und die Akzeptanz für die Umsetzung steigen signifikant g) Die Offenheit fördert die Unternehmenskultur im Umgang im Risiken

12 IV. Faktoren für Erfolg und kommunikativen Nutzen 1. Vorbereitung ist ein zentraler Erfolgsfaktor Fördern der Effektivität a) Klären von Zuständigkeit, Verantwortung und Zielen b) Themenauswahl (Red-Flag-Themen beachten, da Pflichtprogramm) c) Workshops ausrichten an Rechts-/Sach-Themen d) Auswahl betroffener Abteilungen (am Prozess orientiert), Einbindung BR e) Auswahl geeigneter Mitarbeiter (wissend, kommunikativ, integrativ) f) Erstellung, Bearbeitung und Auswertung von Fragebögen g) Vorbereitende Kommunikation des Vorgehens h) Ermittlung vorhandener Regelungen zur Vermeidung von Konflikten Die Workshops sollen und müssen effektiv und dazu auch effizient sein

13 IV. Faktoren für Erfolg und kommunikativen Nutzen Checkliste/Übersicht zu Rechts- bzw. Themengebieten

14 IV. Faktoren für Erfolg und kommunikativen Nutzen Checkliste/Übersicht zu Rechts- bzw. Themengebieten

15 IV. Faktoren für Erfolg und kommunikativen Nutzen 2. Durchführung a) Inhaltlich Umreißen der Zielsetzung des Workshops Skizzieren des Themenbereiches Darstellung und Abklären des Vorverständnisses aus den Fragebögen Ansprache weiterer Punkte und Vertiefung der vorhandenen Themen Einzelbewertung der Risikofelder im Hinblick auf Wahrscheinlichkeit und Schadenshöhe Erarbeiten von Möglichkeiten der Risikoreduzierung

16 IV. Faktoren für Erfolg und kommunikativen Nutzen 2. Durchführung b) Technisch Erfassen der besprochenen Punkte Aussortieren weitergehender Fragen gegebenenfalls als Thema eines Interviews (Themenspeicher) c) Kommunikativ Offene Fragen stellen Vorbereitete Punkte kritisch hinterfragen lassen und nötige Änderungen umsetzen (nah am Problem bleiben) Nicht relevante Punkte möglichst konkret begründet erledigend beantworten

17 IV. Faktoren für Erfolg und kommunikativen Nutzen 3. Grafisches Erfassen der Ergebnisse in Netto- und Bruttowerten Schadenshöhe in 3 b 1 n 2 b 11 2 n 1 b Brutto-Risiken: 1 b. Risiko A 2 b. Risiko B 3 b. Risiko C Netto-Risiken: 1 n. Risiko A 2 n. Risiko B k.b. Risiko C Eintrittswahrscheinlichkeit in % Mit Risiken für das Unternehmen behaftete Geschäftsvorfälle werden ermittelt und nach ihrer Eintrittswahrscheinlichkeit und dem möglichen Schaden als Brutto-Risiko bewertet. Sie werden dann durch Eintrag ins Verhältnis gesetzt und geben Auskunft über Priorität und Angemessenheit von Maßnahmen. Unter Beachtung der Prävention wird das Netto-Risiko ermittelt. Dies gibt auch Auskunft über die notwendige Kontrolldichte.

18 IV. Faktoren für Erfolg und kommunikativen Nutzen 4. Beispielfall Workshop mit dem Bereich M&A zu Fragen der Unternehmensbewertung bei Akquisitionen Unsicherheit bei Zielgesellschaft wegen unklarer Vertriebsstruktur im Ausland Konkretes Risiko betrifft die Einschaltung von Absatzmittlern gegen Zahlung auf Basis von Rechnungen, aber ohne konkrete Nachweise Ungeklärt und bedenklich: Person des Absatzmittlers Prävention durch vertragliche Gewährleistung oder konkrete Klärung durch Identifikation Konkrete Klärung durch Geschäftspartnerprüfung reduziert das Risiko deutlich!

19 Exkurs: LexisNexis Geschäftspartnerüberprüfung Salvatore Saporito, Business Development Manager Risk & Compliance

20 Begriffsdefinition Geschäftspartner Jeder, der mit einem Unternehmen in geschäftlichem Kontakt steht und nicht Mitarbeiter oder Organ des Unternehmens ist. Unabhängig von: Rechts- oder Leistungsbeziehung Umfang und Bedeutung Alle Kunden, Lieferanten, Sub-unternehmer, Vertriebsbeauftragte, Berater, Partner in Joint- Ventures, kleinste Dienstleister ( Ich-AG ) und Intermediäre Aber: Notwendigkeit und Tiefe der Prüfung abhängig von verschiedenen Faktoren LexisNexis GmbH Willkommen bei den Informationsexperten! 20

21 Erkennbare Trends Zunahme an Strafverfolgungen Rasant wachsende Bedeutung der erweiterten Geschäftspartnerüberprüfung Sensibilität für das Thema dringt bis in den Mittelstand durch Verlagerung der Anforderungen von Kunden hin zum Geschäftspartner und weiter Standardisierungstendenzen sind erkennbar in der Ermittlungstiefe Integration in eigene Systeme LexisNexis GmbH Willkommen bei den Informationsexperten! 21

22 Abdeckung der Compliance-Anforderungen durch zentrale Quellen Biographische Quellen Sanktionslisten PEP- Daten Rechtsdaten Weltweite Presse Zentrale Quellen Firmeninformationen LexisNexis GmbH Willkommen bei den Informationsexperten! 22

23 Risikoansatz und Quellen für Due Diligence Informationsquellen nur welche? LexisNexis GmbH Willkommen bei den Informationsexperten! 23

24 Prozess zum Aufbau einer effektiven Geschäftspartnerüberprüfung Einbettung in den betrieblichen Kontext Unterstützung durch IT zur Standardisierung Informationsauswertung und Schaffung einer Entscheidungsgrundlage Prüfungsprozess und Recherchequellen festlegen Verhältnis Risikopotential und Ressourcenaufwand einschätzen, um Umfang der Überprüfung festzulegen (Ermittlungstiefe) Risk Assessment durch Identifikation der Risikofelder sowie Kategorisierung in Risikogruppen Identifikation meiner Geschäftspartner und Einteilung in Cluster LexisNexis GmbH Willkommen bei den Informationsexperten! 24

25 Lexis Diligence - Geschäftspartnerüberprüfung Zugriff auf alle Quellen über nur eine Suchmaske Benutzerfreundliche Oberfläche und vielfältige Such-Optionen Automatisches Erkennen von Nachrichten mit negativer Tonalität Information per , wenn für bestimmte Suchbegriffe neue Ergebnisse gefunden werden Dokumentationsnachweis über Report Builder LexisNexis GmbH Willkommen bei den Informationsexperten! 25

26 Benjamin Thorn / pixelio.de Verfügbare Quellen Über internationale Pressequellen darunter ca. 300 deutschsprachige Publikationen einschließlich Branchenpublikationen PEP-, Sanktions- und Watch- und Black-Listen inkl. World Compliance, INFO4C, EU Consolidated List, OFAC u. a. Mehr als 200 Anbieter internationaler und deutscher Firmeninformationen Signifikante Länderprofile Internationale Rechtsinformationen LexisNexis GmbH Willkommen bei den Informationsexperten! 26

27 Zurück zu Christian Heuking Salvatore Saporito, Business Development Manager Risk & Compliance

28 IV. Faktoren für Erfolg und kommunikativen Nutzen 5. Dokumentationserfordernisse a) Teilnehmer des Workshops als Qualitätsbeleg b) Besprochene Themen als Vollständigkeitsnachweis c) Ergebnisse zur Risikobewertung als Statusbeleg und Grundlage risikoorientierter Kontrolle und Revision, Fixieren von Divergenzen d) Weiteres Vorgehen: Durchführung eventuell notwendiger Vertiefungsinterviews Kommunikation der Risikomatrix an die Verantwortlichen Entwurf und Abstimmung von Regelungen zur Prävention Ablage der Dokumentation

29 V. Zusammenfassung und Schluss Workshops bieten die Möglichkeit, sowohl sachlichen Anforderungen des Compliance-Managements (Pflicht) zu genügen als auch die Unternehmenskultur (Kür) positiv zu beeinflussen Bei angemessener Vorbereitung werden in den Workshops die Ziele des Compliance-Managements vermittelt und konkrete Ergebnisse erzielt Die Verantwortlichen erhalten die Grundlagen für zielgerichtete Lösungen und die Mitarbeiter die Möglichkeit der Mitgestaltung Durch sachgerechte Zusammensetzung können bereichsübergreifend wichtige Erkenntnisse für Risikoverantwortliche gewonnen werden

30 Rechtsanwalt Christian Heuking HEUKING VON COELLN Rechtsanwälte Prinz-Georg-Str Düsseldorf Telefon: 0211 / Fax: 0211 /

31 Compliance-Tool- und -Lösungsanbieter präsentieren Best Practices Lernen Sie, Workflows und Prozesse im Unternehmen effizient zu gestalten 31. Mai 2017 Hilton Hotel Köln Für Fach- oder Führungskraft im Bereich Compliance und Risikomanagement Referenten 2015

32 Zeit für Ihre Fragen Christian Heuking HEUKING VON COELLN Salvatore Saporito LexisNexis GmbH

33 Vielen Dank für Ihre Aufmerksamkeit Christian Heuking HEUKING VON COELLN Tel.: +49 (0) Salvatore Saporito LexisNexis GmbH Tel.: +49 (0)