Joris Pelz Compliance in diakonischen Einrichtungen Begriff, Bedeutung, Notwendigkeit BeB Fachtagung Dienstleistungsmanagement Magdeburg, 30. September 2014
Folie 2 AGENDA 1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen 2. Organisatorische Einordnung von Compliance: Compliance Management System (CMS) 3. Implementierung von Compliance (eines CMS) 4. Compliance in diakonischen Einrichtungen 5. Exkurs: Checkliste zur internen Prüfung von Compliance 6. Schlussbetrachtung
Folie 3 AGENDA 1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen 2. Organisatorische Einordnung von Compliance: Compliance Management System (CMS) 3. Implementierung von Compliance (eines CMS) 4. Compliance in diakonischen Einrichtungen 5. Exkurs: Anforderungen an einen Verhaltenskodex für sozialtätige Unternehmen 6. Exkurs: Checkliste zur internen Prüfung von Compliance 7. Schlussbetrachtung
Folie 4 1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen: Aussagen zu Compliance in der Praxis (O-Töne) Unser Aufsichtsrat will, dass wir Compliance einführen. Die Risiken unserer Einrichtungen kenne ich. Der Erfolg der letzten Jahren zeigt, dass wir auf dem richtigen Weg sind. Hafte ich persönlich für Verstöße in unseren Einrichtungen? Wir sind nicht Siemens! Wir vertrauen unseren Mitarbeitern. Stellen Sie mir die wichtigsten Leitsätze zusammen. Eigentlich haben wir dafür kein Budget. Gibt es Checklisten? Unsere Mitarbeiter sind von Ihrer Motivation getragen, die passen schon auf.
Folie 5 1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen: Definition Compliance Management System (CMS) Externe Regeln Interne Regeln Compliance: Befolgung, Einhaltung und Übereinstimmung
Folie 6 1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen: Zielsetzung Die Übereinstimmung mit sowie die Befolgung von gesetzlichen, statuarischen und regulativen Vorgaben, die Vermeidung von wesentlichen Rechts- und Regelverstößen und die Frage, wie dies in einem Unternehmen / einer Organisation sichergestellt werden kann. Erhöhung der Transparenz von Risiken. Durch Compliance können Wertvorstellungen, Moral und Ethik in einem Unternehmen / in der Organisation verankert werden.
1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen: : Einordnung des CMS Folie 7
Folie 8 1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen: Verpflichtung (1) Moralische und ethische Wert- und Zielvorstellungen Eigene Kodizes: Diakonischer Corporate Governance Kodex (DGK) Corporate Governance Kodex für die Diakonie in Württemberg (DK) AktG Verpflichtung zu Compliance?!? Strafbarkeits- und Ordnungswidrigkeitsregel ungen Deutsche Corporate Governance Kodex (gute und verantwortungsvolle Unternehmensführung) Geldwäschegesetz Kreditwesengesetz Wertpapierhandelsgesetz
Folie 9 1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen: Verpflichtung (2) Eine allgemeine Rechtspflicht zur Implementierung eines Compliance Management Systems besteht nicht Rechtspflicht Notwendigkeit Empfehlung Die rechtliche Notwendigkeit und der Nutzen von Compliance können aus einer Zusammenschau gesetzlicher Pflichten und Rechtsfolgentatbestände (Strafbarkeits- und Ordnungswidrigkeiten-regelungen) hergeleitet werden Neben unterschiedlichen gesetzlichen Regelungen betonen vor allem im Gesundheits- und Sozialwesen Ansätze zur Unternehmensführung und eine Vielzahl von Kodizes das Erfordernis, teilweise auch die Pflicht, ein CMS einzuführen
Folie 10 1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen: Haftungs- und Verantwortungsbereiche der Organe (AG) a. Vorstand einer AG ( 93 Abs. 1 AktG, 91 Abs. 2 AktG, DCGK 4.1.4) Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters Business Judgement Rule (auf der Grundlage angemessener Informationen zum Wohle der Gesellschaft) Sicherstellung geeigneter Maßnahmen zur Leitung der Gesellschaft Einrichtung eines Überwachungssystems (=RMS) b. AR einer AG ( 111 Abs. 1 AktG, 107 Abs. 3 AktG, DCGK 5.2) Überwachung und Beratung der Geschäftsführung Sorgfaltspflicht und Verantwortung der Vorstandsmitglieder gilt sinngemäß Kontrolle von Compliance und Risikocontrolling Allgemeine Pflicht Spezielle Haftungstatbestände (u.a. in der AO, dem EStG oder der InsO) Die gesetzliche Regeln für die AG enthalten eine Ausstrahlungswirkung auch auf andere Rechtsformen.
Folie 11 1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen: Haftungs- und Verantwortungsbereiche der Organe (GmbH) a. Geschäftsführer einer GmbH ( 43 Abs. 1 und 2 GmbHG) Sorgfalt eines ordentlichen Geschäftsmannes Solidarische Haftung / Grundsatz der Gesamtverantwortung b. AR einer GmbH Rechte und Pflichten eines obligatorischer AR werden in 95 ff. AktG normiert Rechte und Pflichten eines fakultativer AR können grundsätzlich beliebig durch die Satzung ausgestaltet werden, 52 Abs. 1 GmbHG Grundsätzlich Überwachung der Führung und Kontrolle der Geschäftsführung Allgemeine Pflicht Spezielle Haftungstatbestände (u.a. in der AO, dem EStG oder der InsO)
Folie 12 1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen: Haftungs- und Verantwortungsbereiche der Organe (Stiftung / Verein) a. Vorstand eines Vereins ( 27 Abs. 2 BGB i.v.m. 664ff. BGB, 31a Abs. 1 BGB) Abhängig vom Zweck und der Größe des jeweiligen Unternehmens Vgl. mit AG und GmbH b. Vorstand einer Stiftung Vgl. Vorstand eines Vereins Sicherstellung einer ordnungsgemäßen Vermögensverwaltung Allgemeine Pflicht Spezielle Haftungstatbestände (u.a. in der AO, dem EStG oder der InsO)
Folie 13 1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen: Haftungs- und Verantwortungsbereiche nach dem OWiG 130 Abs. 1 OWiG Wer als Inhaber eines Betriebes oder Unternehmens vorsätzlich oder fahrlässig die Aufsichtsmaßnahmen unterlässt, die erforderlich sind, um in dem Betrieb oder Unternehmen Zuwiderhandlungen gegen Pflichten zu verhindern, die den Inhaber treffen und deren Verletzung mit Strafe oder Geldbuße bedroht ist, handelt ordnungswidrig, wenn eine solche Zuwiderhandlung begangen wird, die durch gehörige Aufsicht verhindert oder wesentlich erschwert worden wäre. Zu den erforderlichen Aufsichtsmaßnahmen gehören auch die Bestellung, sorgfältige Auswahl und Überwachung von Aufsichtspersonen.
Folie 14 1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen: Haftungs- und Verantwortungsbereiche des Unternehmens Haftet mit Vermögen und für das Fehlverhalten seiner Repräsentanten ( 30, 130 OWiG) Trägt die wirtschaftlichen Folgen von Rechts- und Regelverstößen Möglichkeit der Selbstreinigung (bspw. durch die Kooperation mit Behörden) oder Heilung (bspw. durch die Einrichtung eines CMS)
Folie 15 1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen: Haftungs- und Verantwortungsbereiche (Zusammenfassung für den Vorstand und leitende Angestellte) 1. Organisations- und Strukturpflicht 2. Kontrollpflicht 3. Untersuchungspflicht Gesamtverantwortung Grundsätzliche Haftung von aufsichtspflichtigen Personen im Unternehmen Minimierung durch die Einrichtung eines CMS (Förderung einer guten und verantwortungsvollen Corporate Governance)
Folie 16 AGENDA 1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen 2. Organisatorische Einordnung von Compliance: Compliance Management System (CMS) 3. Implementierung von Compliance (eines CMS) 4. Compliance in diakonischen Einrichtungen 5. Exkurs: Checkliste zur internen Prüfung von Compliance 6. Schlussbetrachtung
2. Organisatorische Einordnung von Compliance: Compliance Management System (CMS) (1) Folie 17
Folie 18 2. Organisatorische Einordnung von Compliance: Compliance Management System (CMS) (2) Das CMS kann als spezialisierter Teilbereich des RMS verstanden werden. Dabei können die Instrumente und Strukturen des RMS auf das CMS übertragen und zweckentsprechend weiterentwickelt werden. Aus Definition resultiert inhaltliche und systematische Nähe zum Risikomanagement. Sowohl ein RMS als auch ein CMS systematisieren und dokumentieren den Prozess der Identifikation, Analyse, Bewertung und Steuerung von Risiken. Beide Systeme sind bestrebt den Unternehmenswert und die Reputation des Unternehmens zu schützen und zu stärken. RMS erfasst wirtschaftliche Risiken. CMS erfasst Risiken aus Rechts- und Regelverstößen
Folie 19 2. Organisatorische Einordnung von Compliance: Compliance Management System (CMS) (3) Potenzielle Risikofelder sind abzugrenzen Wesentliche Risikofelder sind zu gewichten und unternehmensspezifisch zu konkretisieren Betriebsrisiken Geschäftsrisiken Finanzrisiken Unter einem Risiko definieren wir im Allgemeinen die Möglichkeit einer negativen Abweichung von einem zuvor fixierten Soll-Zustand. Ein Risiko zeichnet sich durch zwei Ausprägungen aus, die Eintrittswahrscheinlichkeit (zukünftige Unsicherheit) und das Schadensausmaß.
Folie 20 2. Organisatorische Einordnung von Compliance: Klassische Risikobereiche (1) Ausgewählte Risiken für Compliance Interne Risikofelder Gesellschaftsform / Organisation Gegenstand des Unternehmens (strategische Ausrichtung / Umsetzung) Finanzierung Managementstruktur IT- und Prozessstandards Umgang mit Drittmitteln Korruption Betrug, Unterschlagung, Untreue Insolvenz- und Bilanzdelikte...
Folie 21 2. Organisatorische Einordnung von Compliance: Klassische Risikobereiche (2) Ausgewählte Unternehmensrisiken für Compliance Externe Risikofelder Branchenspezifische Anforderungen Vorgaben im Kartell-, Arbeits-, Sozial-, Datenschutz- und Vertriebsrecht u.ä. Steuerliche Compliance (Gemeinnützigkeit, Umsatzsteuer) Ethische und moralische Wertvorstellungen Umweltdelikte Öffentlichkeitswirkung des Unternehmens Stakeholder...
Folie 22 2. Organisatorische Einordnung von Compliance: Risiko Management System als rollierender Prozess Compliance als dynamischer Risikomanagementprozess Risikoidentifikation Risikoberichterstattung Risikobewertung Risikoüberwachung Risikopriorisierung Risikosteuerrung / Maßnahmen zur Risikobewältigung
Folie 23 2. Organisatorische Einordnung von Compliance: Praxisfälle Ausgewählte (Compliance)-Verstöße im Bereich sozialtätiger Unternehmen Abrechnungsskandal DRK- Kliniken Ärztezeitung 2010 / 2011
Folie 24 2. Organisatorische Einordnung von Compliance: Folgen von Verstößen Folgen von (Compliance)-Verstöße im Bereich sozialtätiger Unternehmen Schadensersatz Vertrauensverlust Kündigung
Folie 25 AGENDA 1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen 2. Organisatorische Einordnung von Compliance: Compliance Management System (CMS) 3. Implementierung von Compliance (eines CMS) 4. Compliance in diakonischen Einrichtungen 5. Exkurs: Checkliste zur internen Prüfung von Compliance 6. Schlussbetrachtung
Folie 26 3. Implementierung von Compliance (eines CMS): Grundelemente (1) 1. Rechtspflichten und Vorgaben sind einzuhalten: Es gibt keine nützlichen Gesetzesverstöße. 2. Der Fisch stinkt am Kopf zuerst. Die Geschäftsführung / der Vorstand schreitet voran, d. h. Pflicht zur Auseinandersetzung und Dokumentation. 3. Welche Erwartungen werden an die Mitarbeiter gestellt? Kennt irgendjemand diese Erwartungen? 4. Risk-Assessment: Wer, was, welche, Bedeutung und wie wird darauf reagiert? 5. Kontrollen: Angemessen, ausreichend, dokumentiert? Sind Kontrollen ein Vertrauensbruch? 6. Nachschau und Nachschau der Nachschau.
Folie 27 3. Implementierung von Compliance (eines CMS): Grundelemente (2) Die Integration eines CMS / von Compliance-Instrumenten in sieben Prüfschritten 7. Compliance- 6. Compliance- Kommunikation Überwachung und Weiterentwicklung 1. Compliance- Kultur 5. Compliance- Organisation 2. Compliance- Ziele 4. Compliance- Programm 3. Compliance- Risiken
Folie 28 3. Implementierung von Compliance (eines CMS): Stufe 1 / Compliance-Kultur Die Compliance-Kultur wird durch das Wertesystem des Unternehmens sowie die Wertvorstellungen und das Verhalten der Mitglieder des Unternehmens geprägt. Die Compliance-Kultur ist notwendige Voraussetzung für die Angemessenheit und Wirksamkeit eines CMS. Potenzielle Einflussfaktoren der Compliance-Kultur sind insbesondere: Transparenz, Kontinuität, Anreizsystem, Kommunikation- bzw. Berichtswesen, Personalpolitik, Dienstleistung, Gesellschaftliches Umfeld, Verhaltensgrundsätze, Aufsichtsorgane
Folie 29 3. Implementierung von Compliance (eines CMS): Stufe 2 / Compliance-Ziele Die Konkretisierung der Compliance-Ziele erfolgt in Übereinstimmung mit den Unternehmenszielen. Entscheidend ist eine konsistente, verständliche und praktikable Zieldefinition. Mögliche Compliance-Ziele können sein: Etablierung eines Risiko- und Verantwortungsbewusstseins im Unternehmen Ausrichtung und Fortentwicklung der Risikoanalyse an den spezifischen Gegebenheiten Verbesserung der internen und externen Kommunikation Optimierung der Wirksamkeit und Effizienz eingeführter Maßnahmen
Folie 30 3. Implementierung von Compliance (eines CMS): Stufe 3 / Compliance-Risiken Identifikation und Bewertung erfolgt auf Basis der Compliance-Ziele Systematische Risikoanalyse Potenzielle Risikofelder Weitere Risiken resultieren aus Änderungen innerhalb des betrieblichen Umfeldes: Änderungen im wirtschaftlichen und rechtlichen Umfeld Personelle Änderungen (vor allem Geschäftsführung, Führungskräfte) Über- oder unterdurchschnittliches Wachstum Änderungen der eigenen Geschäftsfelder und Dienstleistungen und damit verbundene wirtschaftliche und rechtliche Konsequenzen Strukturelle Änderungen (Fusionen, Unternehmenserwerbe, Aus- und Eingliederungen)
Folie 31 3. Implementierung von Compliance (eines CMS): Stufe 4 / Compliance-Programm Identifizierte und bewertete Unternehmens risiken Compliance- Programm (Entwicklung geeigneter Grundsätze und Maßnahmen) Vermeidung / Reduzierung von Risiken Grundsätze und Maßnahmen wirken risikomindernd und zielen auf ein rechtsund regelkonformes Verhalten Gegenstand des Compliance-Programms sind die Vermeidung und die Entdeckung von Rechts- und Regelverstößen sowie die schnelle und angemessene Reaktion auf solches Fehlverhalten
Folie 32 3. Implementierung von Compliance (eines CMS): Stufe 4 / Compliance-Programm (2) Elemente eines Compliance-Programms Kultur Fortentwicklung Vermeidung Reaktion Entdeckung
Folie 33 3. Implementierung von Compliance (eines CMS): Stufe 5 / Compliance-Organisation Festlegung der Aufgaben und Verantwortlichkeiten, der Aufbau- und Ablauforganisation sowie der Ressourcenplanung Compliance ist originäre Aufgabe der Geschäftsführung: Aufgaben und Funktionen können delegiert werden, nicht jedoch die Verantwortung Wirksame Aufsicht und Kontrolle obliegt stets der Geschäftsführung Grundsätzlich existieren drei Modelle der Integration eines CMS in die Unternehmensorganisation:
Folie 34 3. Implementierung von Compliance (eines CMS): Stufe 6 / Compliance-Kommunikation Klare, transparente und verständliche interne und externe Kommunikation (eigene Leitlinien, Unternehmensbroschüre u. a.) und Information Kommunikation der Regelungen und Festlegung der Berichtspflichten und -wege Schaffung eines Bewusstseins für eine zeitnahe und vollständige Berichterstattung Entwicklung eines geeigneten Hinweisgeber- und Informationssystems
Folie 35 3. Implementierung von Compliance (eines CMS): Stufe 7 / Compliance-Überwachung und -Weiterentwicklung (2) Interne und externe kontinuierliche Überprüfung der Angemessenheit und Wirksamkeit des CMS Voraussetzung: ausreichende und vollständige Dokumentation Schwachstellenanalyse Entwicklung geeigneter (Weiterentwicklungs-)Maßnahmen Weitere Instrumente der Überwachung und Weiterentwicklung: Whistleblower-Hotline oder Ombudsmann Weiterbildung und Verpflichtung der Mitarbeiter Implementierung eines Vertragsmanagements U. a.
Folie 36 3. Implementierung von Compliance (eines CMS): Grundelemente (Compliance-Organisation light ) Risk Assessment Beauftragtenwesen Interne Richtlinien und Kontrollen Schulungen / Seminare Kommunikation Integration und Motivation der Mitarbeiter (externe) Prüfungen und Zertifizierungen...
Folie 37 AGENDA 1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen 2. Organisatorische Einordnung von Compliance: Compliance Management System (CMS) 3. Implementierung von Compliance (eines CMS) 4. Compliance in diakonischen Einrichtungen: Kodizes und praktische Ansätze von Compliance Grundsätzen in der Behindertenhilfe 5. Exkurs: Checkliste zur internen Prüfung von Compliance 6. Schlussbetrachtung
Folie 38 4. Compliance in diakonischen Einrichtungen (Ansatz) 2004 Arbeitshilfe 182 der Deutschen Bischofskonferenz: Soziale Einrichtungen in katholischer Trägerschaft und wirtschaftliche Aufsicht 2005 Diakonischer Corporate Governance Kodex (DGK) mit Erläuterungen Corporate Governance Kodex für die Diakonie in Württemberg. Verabschiedet von der Mitgliederversammlung des Diakonischen Werks Württemberg e.v. 2007 Arbeitshilfe 182 der Deutschen Bischofskonferenz: Soziale Einrichtungen in katholischer Trägerschaft und wirtschaftliche Aufsicht. Zweite Auflage Grundsätze und Eckpunkte zur Verbandsentwicklung der AWO 2007 Überarbeiteter Vorschlag zur Strategie 2010 plus des DRK, Berlin Verschiedene Initiativen Public Corporate Governance
Folie 39 4. Compliance in diakonischen Einrichtungen (Ansatz) Diakonischer Corporate Governance Kodex (DGK) Entwicklung Beschluss der Diakonischen Konferenz Veröffentlicht in 2005, Weiterentwicklung bei Bedarf Adressaten Alle Einrichtungen der Diakonie als Mitglieder der Diakonischen Werke und das Diakonische Werk der EKD selbst Anliegen Standards und Empfehlungen guter und verantwortungsvoller Einrichtungsführung Transparente und nachvollziehbare Übertragung des deutschen Corporate Governance System auf den diakonischen Bereich Förderung des Vertrauens der Öffentlichkeit, der Mitarbeitenden, der Politik und der Menschen, die die Diakonie mit ihren Spenden unterstützen
Folie 40 4. Compliance in diakonischen Einrichtungen (Ansatz) Corporate Governance Kodex für die Diakonie in Württemberg (DK) Entwicklung Beschluss der Mitgliederversammlung des Diakonische Werk Württemberg (DWW) Veröffentlicht 2005, Weiterentwicklung bei Bedarf Empfehlungen des DGK werden vom Kodex nicht berührt Adressaten Alle Mitglieder des Diakonischen Werkes der evangelischen Kirche in Württemberg, unabhängig von deren Rechtsformen Anliegen Ist wesentliche Grundlagen zur Leitung und Überwachung diakonischer Einrichtungen und Dienste in Württemberg soll das Diakonische Profil, die Fachlichkeit und die Wirtschaftlichkeit aller Mitgliedseinrichtungen fördern Beachtung betriebswirtschaftlicher Grundsätze empfohlen verbandliches Risikomanagement und Kodex ergänzen sich gegenseitig
Folie 41. Compliance in diakonischen Einrichtungen (Ansatz) Diakonischer Corporate Governance Kodex (DGK) Vorwort des Vorstandes des DW der EKD 1. Vorbemerkungen 2. Zusammenwirken der Organe der Einrichtung sowie der Einrichtung mit der Kirche 2.1 Mitgliederversammlung 2.2 Zusammenwirken von Vorstand und Aufsichtsgremium 2.3 Vorstand 2.3.1 Aufgaben und Verantwortung 2.3.2 Vergütung des Vorstandes 2.3.3 Interessenkonflikte 2.4 Aufsichtsgremium 2.4.1 Zusammensetzung 2.4.2 Aufgaben 2.4.3 Aufgaben und Befugnisse des/der Vorsitzenden des Aufsichtsgremiums 2.4.4 Bildung von Ausschüssen 2.4.5 Vergütung 2.4.6 Interessenkonflikte 3. Zusammenarbeit mit dem Spitzenverband 4. Abschlussprüfung Corporate Governance Kodex für die Diakonie in Württemberg (DK) Präambel 1. Leitungsgremium (Vorstand, Geschäftsführung) 1.1 Zusammensetzung 1.2 Aufgaben und Verantwortung 1.3 Führungs- und Steuerungsinstrumente 2. Aufsichtsgremien (Aufsichts-, Verwaltungs-, Stiftungsrat oder Beirat o. Ä.) 2.1 Zusammensetzung 2.2 Aufgaben und Verantwortung 2.3 Bildung von Ausschüssen 2.4 Effizienzprüfung 3. Zusammenarbeit zw. Leitung und Aufsicht 4. Vollversammlung (Mitglieder-, Haupt-, Gesellschafterversammlung) 4.1 Einberufung und Zusammensetzung 4.2 Aufgaben 4.3 Stiftungen 5. Transparenz 6. Rechnungslegung 7. Internes Berichtswesen
Folie 42 4. Compliance in diakonischen Einrichtungen (Ansatz) verbindliche Übernahme als Selbstverpflichtung empfohlen Anwendung - in allen diakonischen Einrichtungen mit mehr als 50 Vollzeitkräften und einem Umsatz von mehr als 2.000.000 EUR - Aufforderung an kleinere Einrichtungen und Dienste, den DGK so weit wie möglich anzuwenden Niederschlag im vom Träger entwickelten Leitbild Wirtschaftsprüfer sollten die Aussagen der Einrichtungen zum DGK testieren Im Anhang des Jahresabschlusses ist aufzuführen, welches Mitglied des Aufsichtsgremiums gegebenenfalls bei welchen anderen Einrichtungen ein Mandat ausübt, das zu Interessenkonflikten führen könnte (Tz. 2.4.6)
Folie 43 4. Compliance in diakonischen Einrichtungen Praktische Anwendung von Compliance-Grundsätzen in der Behindertenhilfe: Unterschiedliche Teilbereiche: Betreuung durch ambulante Dienste Wohneinrichtungen für behinderte Menschen Heimplätze Werkstätten SGB IX WVO und WMVO
Folie 44 4. Compliance in diakonischen Einrichtungen Mögliche Risiko und Compliance-Bereiche für Werkstätten Einhaltung der Leistungsvereinbarungen Arbeitssicherheit Personalmanagement Liefer- und Leistungsbeziehungen Qualitätsstandards Rechnungslegung Datenschutz
Folie 45 AGENDA 1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen 2. Organisatorische Einordnung von Compliance: Compliance Management System (CMS) 3. Implementierung von Compliance (eines CMS) 4. Compliance in diakonischen Einrichtungen 5. Exkurs: Checkliste zur internen Prüfung von Compliance 6. Schlussbetrachtung
Folie 46 5. Exkurs: Checkliste zur internen Prüfung von Compliance (1) Die Checkliste soll als Hilfsmittel dienen, um den Umgang mit dem Thema Compliance im Unternehmen zu beschreiben sowie diesbezüglich Schwachstellen zu erkennen und Handlungserfordernisse aufzuzeigen, vorhandene Systeme zum Risiko- und möglicherweise Compliance- Management zu beleuchten und sie hinsichtlich ihrer Konzeption, Angemessenheit und Wirksamkeit zu analysieren, das Bewusstsein für die Bedeutung von Compliance im Unternehmen zu ermitteln. Auszugsweise Darstellung aus: SOLIDARIS Arbeitshilfe: Compliance in sozialtätigen Unternehmen - Grundlagen und Hinweise für Verantwortliche
Folie 47 5. Exkurs: Checkliste zur internen Prüfung von Compliance (2) Beteiligung der Geschäftsführung und Mitarbeiter unterschiedlicher Leitungsebenen und Tätigkeitsbereiche Idealerweise anonyme Bearbeitung Befragung externer Berater kann hilfreich sein Anschließende Diskussion der Ergebnisse und Entwicklung möglicher Handlungsstrategien Vorgehen: 1. Stufe: Prüfung der Relevanz 2. Stufe: Bewertung des Umsetzungsstandes
Folie 48 5. Exkurs: Checkliste zur internen Prüfung von Compliance (3) a. Nicht vorhanden. b. Lückenhaft vorhanden, d.h. die Bedeutung ist bekannt, einzelne Grundelemente sind ggf. dokumentiert, aber ohne spürbaren Einfluss auf die tagtägliche Arbeit. c. Angemessen entwickelt, d.h. im Unternehmen liegt ein Konzept vor, das auf die Fragen im Hinblick auf Compliance ausreichende Antworten liefert. Zur Beurteilung der Angemessenheit hilft die Darstellung zum Aufbau eines CMS und seiner Grundelemente. d. Wirksam umgesetzt, d.h. im Unternehmen existieren Grundsätze und Maßnahmen, welche die Grundelemente eines CMS dauerhaft sicherstellen.
Folie 49 5. Exkurs: Checkliste zur internen Prüfung von Compliance (4) Die Integration eines CMS / von Compliance-Instrumenten in sieben Prüfschritten 7. Compliance- 6. Compliance- Kommunikation Überwachung und Weiterentwicklung 1. Compliance- Kultur 5. Compliance- Organisation 2. Compliance- Ziele 4. Compliance- Programm 3. Compliance- Risiken
Folie 50 5. Exkurs: Checkliste zur internen Prüfung von Compliance (5) ja nein nicht lückenhaft angemessen wirksam Compliance-Kultur vorhanden vorhanden entwickelt umgesetzt 1. Wurden Unternehmensziele und Unternehmenswerte definiert? Welche gibt es? Sind sie dokumentiert und kommuniziert? 2. Wie wird ein Bewusstsein bzw. die Wahrnehmung und Beachtung der Unternehmensziele und -werte bei den Mitarbeitern geschaffen? 3. Gibt es eine formulierte Geschäftsethik? Wie wird die unternehmenseigene Geschäftsethik beschrieben? 4. Inwieweit wird die Einhaltung der Geschäftsethik nach innen und außen sichergestellt? 5. Wurden Verhaltensgrundsätze und -richtlinien entwickelt? Relevanz Umsetzungsstand
Folie 51 5. Exkurs: Checkliste zur internen Prüfung von Compliance (6) Compliance-Ziele Relevanz Umsetzungsstand ja nein nicht lückenhaft angemessen wirksam vorhanden vorhanden entwickelt umgesetzt 1. Welche Ziele werden mit dem unternehmensspezifischen CMS verfolgt (bspw. Etablierung eines Risiko- und Verantwortungsbewusstseins)? 2. Sind die Compliance-Ziele dokumentiert und werden sie fortgeschrieben? 3. Inwieweit werden die Ziele mit den vorhandenen Ressourcen abgestimmt? 4. Sind die Ziele konsistent, verständlich und praktikabel? 5. Wie wird der Umfang der Zielerreichung erfasst?
Folie 52 5. Exkurs: Checkliste zur internen Prüfung von Compliance (7) Compliance-Risiken Relevanz Umsetzungsstand ja nein nicht lückenhaft angemessen wirksam vorhanden vorhanden entwickelt umgesetzt 1. Ist das rechtliche und wirtschaftliche Umfeld des Unternehmens bekannt und hinreichend dokumentiert? 2. Welche besonderen Merkmale kennzeichnen das Unternehmen? 3. Welches sind die wesentlichen Risikobereiche des Unternehmens? 4. Sind diese dokumentiert? 5. Wie wird eine Risikoanalyse im Zeitablauf sichergestellt? 6. Wie wird die Risikoanalyse konkret durchgeführt?
Folie 53 5. Exkurs: Checkliste zur internen Prüfung von Compliance (8) Compliance-Programm 1. Welche Grundsätze und Maßnahmen zur Begrenzung der Compliance-Risiken und für die Gewährleistung eines rechts- und regelkonformen Verhaltens wurden entwickelt? 2. Sind die Grundsätze und Maßnahmen dokumentiert? Relevanz Umsetzungsstand ja nein nicht lückenhaft angemessen wirksam vorhanden vorhanden entwickelt umgesetzt 3. Sind Maßnahmen definiert, um Rechts- und Regelverstöße zu erkennen und um angemessen und wirksam darauf zu reagieren? 4. Werden die Ursachen der Rechts- und Regelverstöße analysiert? 5. Wie wird eine zeitnahe Kommunikation gewährleistet? 6. Wird die Wirksamkeit des CMS untersucht? 7. Welche sonstigen internen Überwachungsund Kontrollsysteme gibt es?
Folie 54 5. Exkurs: Checkliste zur internen Prüfung von Compliance (9) Compliance-Organisation 1. Ist Compliance in der Organisation vorgesehen und verankert? 2. Gibt es einen Compliance-Beauftragten bzw. ein Compliance-Gremium? 3. Sind deren Aufgaben, hierarchische Stellung und organisatorische Einordnung festgelegt? 4. Wurde der Compliance-Beauftragte mit ausreichenden Ressourcen und Kompetenzen ausgestattet? 5. Wie erfolgt die Informationsübermittlung des Compliance-Beauftragten bzw. Compliance-Gremiums zur Geschäftsführung und dem Aufsichtsgremium? Relevanz Umsetzungsstand ja nein nicht lückenhaft angemessen wirksam vorhanden vorhanden entwickelt umgesetzt
Folie 55 5. Exkurs: Checkliste zur internen Prüfung von Compliance (10) Compliance-Kommunikation 1. Kennen die Mitarbeiter die relevanten rechtlichen und regulatorischen Vorgaben? 2. Wie erfolgt die interne und externe Kommunikation der relevanten gesetzlichen und regulatorischen Vorgaben? 3. Ist eine zeitnahe und transparente Kommunikation gewährleistet? 4. Werden zu wichtigen Themen regelmäßig Schulungen durchgeführt? 5. Sind die Berichtspflichten und Berichtswege transparent organisiert? Relevanz Umsetzungsstand ja nein nicht lückenhaft angemessen wirksam vorhanden vorhanden entwickelt umgesetzt
Folie 56 5. Exkurs: Checkliste zur internen Prüfung von Compliance (11) Compliance-Überwachung und Weiterentwicklung 1. Ist eine Überwachung des CMS durch eine prozessunabhängige Stelle sichergestellt? 2. Wer ist für die Überwachung zuständig? Werden die notwendigen Ressourcen bereitgestellt? 3. Gibt es einen Überwachungsplan? 4. Werden Prüfungsberichte erstellt? 5. Werden aufbauend auf den Prüfungsergebnissen Verbesserungsmaßnahmen entwickelt, umgesetzt und in die bestehenden Prozesse integriert? Relevanz Umsetzungsstand ja nein nicht lückenhaft angemessen wirksam vorhanden vorhanden entwickelt umgesetzt
Folie 57 AGENDA 1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen 2. Organisatorische Einordnung von Compliance: Compliance Management System (CMS) 3. Implementierung von Compliance (eines CMS) 4. Compliance in diakonischen Einrichtungen 5. Exkurs: Checkliste zur internen Prüfung von Compliance 6. Schlussbetrachtung
Folie 58 5. Schlussbetrachtung Zukunft von Compliance in sozialtätigen Unternehmen Refinanzierung (öffentliche Mittel, Spenden, Beiträge) Mitglieder Wettbewerb Zauber- / Modewort Geschäftspartner Wirtschaftlichkeit Vertrauen vs. Kontrolle Komplexität sowie Vielzahl der Gesetze, Normen und Kodizes Verantwortung Image Erwartungen
Vielen Dank für Ihre Aufmerksamkeit! Joris Pelz Wirtschaftsprüfer Steuerberater 030 / 72382-405 j.pelz@solidaris.de www.solidaris.de
Profil WP/ StB Joris Pelz Vita Studium der Betriebswirtschaft an der Fachhochschule für Wirtschaft Berlin Diplom 2002 Tätig in Steuerberatung und Wirtschaftsprüfung seit 2002 Seit 2005: Solidaris Revisions-GmbH 2007 Steuerberaterexamen 2011 Wirtschaftsprüferexamen Schwerpunkte Jahresabschlussprüfung gemeinnütziger Unternehmen aller Rechtsformen Trägerstrukturberatung