Compliance-Management-Systeme Modul 1430 Prof. Dr. Dirk Drechsler
Compliance-Management-Systeme Prof. Dr. Dirk Drechsler Modul 1430
Impressum DAM. Deutsche Akademie für Management GmbH Margaretenstraße 38 12203 Berlin mail@akademie.biz www.akademie.biz Tel. 030/40508883-0 Fax. 030/40508883-9 Lektorat: Dr. Bernd Knappmann, www.knappmann-lektorat.de Verfasser: Prof. Dr. Dirk Drechsler Professur für betriebswirtschaftliches Sicherheitsmanagement Schwerpunkte Risiko-, Betrugs- und Compliance-Management Hochschule für angewandte Wissenschaften Offenburg dirk.drechsler@hs-offenburg.de 1. Version 07.2018 2018 DAM. Deutsche Akademie für Management GmbH, Berlin. Alle Rechte vorbehalten. Der gesamte Inhalt des vorliegenden Studienbriefs (Texte, Bilder, Grafiken, Design usw.) und jede Auswahl davon unterliegt dem Urheberrecht und anderen Gesetzen zum Schutze geistigen Eigentums der DAM. Deutsche Akademie für Management GmbH oder anderer Eigentümer. Jede Verwertung außerhalb der engen Grenzen des Urheberrechts ist ohne Zustimmung des Eigentümers unzulässig und strafbar. Dies gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen. Zuwiderhandlungen werden zivil- und strafrechtlich verfolgt. Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in diesem Text berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche Namen im Sinne der Warenzeichen- und Markenschutz- Gesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften. Sämtliche verwendete Handelsmarken oder Markenzeichen sind Eigentum der jeweiligen Rechteinhaber. Die DAM. Deutsche Akademie für Management GmbH und ihre Autorinnen und Autoren haben höchste Sorgfalt bei der Erstellung des vorliegenden Studienbriefs angewandt. Dennoch übernehmen sie keinerlei Verantwortung oder Haftung für Richtigkeit oder Vollständigkeit, eventuelle Fehler oder Versäumnisse innerhalb des Studienbriefs. Die Inhalte und Materialien werden unter Ausschluss jeglicher Gewährleistung zur Verfügung gestellt. Insbesondere erfolgt die Anwendung von im Studienbrief dargestellten Erkenntnissen auf Gefahr des Teilnehmenden. Umweltfreundlich gedruckt von MKM www.mkm-media.de auf 100 % Altpapier ohne Folienschutzumschlag. 2 Compliance-Management-Systeme
Inhaltsverzeichnis Symbolverzeichnis 4 Abkürzungsverzeichnis 4 Einleitung 5 1 Samba auf Beton oder wie Compliance zum Top-Thema wird 6 2 Compliance worum geht es eigentlich? 10 2.1 Die generischen Compliance-Felder 10 2.2 Der Schutz von Informationen 11 2.3 Selbstgesetzte Standards 14 2.4 Wirtschaftskriminalität 15 2.4.1 Korruption 16 2.4.2 Vermögensmissbrauch 17 2.4.3 Fälschung von Finanzdaten 18 2.5 Allgemeine Unternehmenspflichten 19 3 Compliance Management alles nur eine Frage der Organisation 22 3.1 Die Compliance-Kultur 23 3.2 Compliance-Ziele 28 3.3 Compliance-Risiken 31 3.3.1 Das unternehmensweite Risikomanagementsystem 31 3.3.2 Das Compliance Risk Assessment 35 3.4 Compliance-Programm 37 3.5 Compliance-Organisation 40 3.6 Compliance-Kommunikation 42 3.7 Überwachung und Verbesserung von CMS 45 Zusammenfassung und Reflexion 48 Antworten zu den Kontrollfragen 49 Literaturverzeichnis 50 Stichwortverzeichnis 52 Inhaltsverzeichnis 3
Symbolverzeichnis Beispiel Definition Ergänzungsmaterial Kontrollfrage Merksatz Studienziele Übungsaufgabe Zusammenfassung Abkürzungsverzeichnis ACFE Association of Certified Fraud Examiners BDSG Bundesdatenschutzgesetz BKA Bundeskriminalamt BKK Bundesamt für Bevölkerungsschutz und Katastrophenhilfe BSI Bundesamt für Sicherheit in der Informationstechnik CCO Chief Compliance-Officer CMS Compliance-Management-System COBIT Control Objectives for Information and related Technology COSO Committee of the Sponsoring Organizations of the Treadway Commission DGCN Deutsches Global Compact Netzwerk DICO Deutsches Institut für Compliance e. V. EU-DSGVO Europäische Datenschutz-Grundverordnung GuV Gewinn-und-Verlust-Rechnung IDW PS Institut der Wirtschaftsprüfer Prüfungsstandard IKS Internes Kontrollsystem ISO International Standards Organization/International Organization for Standardization IT Informationstechnik LDSG Landesdatenschutzgesetz NIS-RL Netz- und Informationssystems-Richtlinie RMS Risikomanagementsystem RttN Report-to-the-Nations TKG Telekommunikationsgesetz UN United Nations 4 Compliance-Management-Systeme
Einleitung Unternehmen sind mit Vorgaben konfrontiert, die von außerhalb oder innerhalb des Unternehmens kommen können. Neben gesetzlichen, verwaltungstechnischen, politischen und gesellschaftlichen Vorgaben, die für alle Marktteilnehmenden gelten, gibt es noch solche, die aus der Geschäftstätigkeit des Unternehmens resultieren. Häufig arbeiten die Organisationen zusätzlich mit Kodizes, Richtlinien und Arbeitsanweisungen, um die unternehmensinternen Strukturen und Prozesse steuern und überprüfen zu können. In diesem Studienbrief beschäftigen wir uns mit dem Aufbau eines Compliance-Management-Systems, um mit den daraus resultierenden vielfältigen Aufgaben umzugehen. Zunächst lernen Sie auf der Grundlage einer Fallstudie kennen, welche Problemstellungen und Herausforderungen damit verbunden sind. Danach widmen wir uns den verschiedenen Compliance-Arbeitsfeldern, die ein Unternehmen möglicherweise zu berücksichtigen hat. Zuletzt lernen Sie, ein Compliance-Management-System zu entwickeln, das sich über ein siebenstufiges Programm aufbaut. Allgemeine Lernziele des Studienbriefs: Wenn Sie diesen Studienbrief durchgearbeitet haben, kennen Sie die möglichen Entwicklungspfade und Auswirkungen eines Compliance-Vorfalls; die verschiedenen Compliance-Arbeitsfelder, mit denen Unternehmen sich auseinandersetzen müssen; eine gängige Systematik zum Aufbau eines Compliance- Management-Systems. Literaturempfehlungen Freidank, Carl-Christian (2012): Unternehmensüberwachung. Die Grundlagen betriebswirtschaftlicher Kontrolle, Prüfung und Aufsicht. Vahlen. KPMG AG Wirtschaftsprüfungsgesellschaft (Hrsg.)(2016): Das wirksame Compliance-Management-System. Ausgestaltung und Implementierung in Unternehmen. 2. Aufl., nwb. Wöhe, Günter; Döring, Ulrich (2016): Einführung in die allgemeine Betriebswirtschaftslehre. 26. Aufl., Vahlen. Einleitung 5