Compliance-Management im Mittelstand

Ähnliche Dokumente
SEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016)

Inhaltsverzeichnis. Vorwort...5

Corporate Compliance Programm der Saferoad Gruppe

Compliance Anforderungen bei Windenergieprojekten Windenergietage Dr. Daniela Schäfrich

Compliance-Management-Systeme. Dr. Hady Fink, Greenlight Consulting Compliance Circle München,

Deutsche Stiftungstag 2017 Osnabrück - DATEV Lunchmeeting

Wie sehr hat das Strafrecht die Welt der Unternehmen und Entscheider erreicht?

Code of Conduct. Verhaltenskodex der PBS Holding AG

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

M&A im Streit. Compliance-Management-Systeme und Haftungsvermeidung. bei Pöllath & Partner am 08. November 2012 in München

ANHANG 17-G FRAGENKATALOG ZU NACHWEISEN INTERNATIONALER NORMEN UND ZERTIFIZIERUNGEN

Arbeitsrecht in der Compliance Organisation. Roland Falder und Dr. Frank Walk. München, 27. September 2016

COMPLIANCE WAS IST EIGENTLICH MEIN RISIKO? Salvatore Saporito, LexisNexis GmbH

Compliance - mit Sicherheit ein guter Partner

Compliance. GSK. Der Unterschied.

Willkommen in der ORANGEN Welt. COMPLIANCE SICHERSTELLEN PETER KOLLER, MÄRZ 2016 (BME ELÖSUNGSTAGE)

Compliance auch für den Mittelstand. 70. Treffen des Billbrookkreis e.v., Hotel Böttcherhof, Hamburg,

DICO Leitlinie. L02 Kriterien zur internen Qualitätssicherung von CM-Systemen. Autoren: Arbeitskreis Zertifizierung und Qualitätsmanagement

Prüfung und Zertifi zierung von Compliance-Systemen. Risiken erfolgreich managen Haftung vermeiden

PKF FASSELT SCHLAGE. Einrichtung eines Tax Compliance Management Systems September 2018


Christine Butscher. Anti-Fraud Management und. Risiken, Erklärungsansätze, Gestaltungsvorschläge

Norm Revision ISO 9001:2015. Konsequenzen für Unternehmung, Prozesseigner und Auditoren

Schweizer Korruptionsstrafrecht: Verschärfung auf Juli 2016

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt,

Checkliste zur Korruptionsprävention in KMU

Kapitalmarkt-Compliance

VERHALTENSKODEX DER COLTENE GRUPPE

Compliance Richtlinien der C2C-Cooperation GmbH

Compliance Management

Compliance und events was geht noch? Das Siemens Compliance System

Konzernsteuerungssysteme Revision IKS - Compliance

Bundesvereinigung Mittelständischer Bauunternehmen e.v.

Korruption, unrechtmäßiges Handeln und die Notwendigkeit von Compliance im Unternehmen

M&A und Compliance Die Verkäufer- und die Beratersicht. 8. Münchner M&A Forum Dr. Martin Kolbinger

Vom steuerlichen Kontrollsystem zum Tax Performance Management System. Das innerbetriebliche Kontrollsystem zur Erfüllung der steuerlichen Pflichten

Warum kann die richtige Compliance- Strategie zu mehr Wachstum führen? Integritäts- und Compliance-Lösungen für mittelständische Unternehmen

Code of Conduct Wertekodex der Dussmann Group

A. Einführung I. Einleitung... 1 II. Gegenstand der Untersuchung B. Grundlagen der Untersuchung... 4

Governance Aspekte bei der Schadenbearbeitung

Management von Informationssicherheit und Informationsrisiken Februar 2016

Rechtswissenschaftliche Fakultät Universität Heidelberg Anwaltsorientierte Juristenausbildung Vorlesung 7. Juli 2016

your best partner in automotive business

Warum sind gerade auch mittelständische Unternehmen betroffen?

Arbeitsrechtliche Grenzen bei der Aufklärung von Compliance-Verstößen ZAAR-Vortragsreihe. Dr. Mark Zimmer München, 22. April 2010

Corporate Compliance als zwingende

Fachkundig beraten. it-sa, Nürnberg,

Erfahrungen der. DQS GmbH. bei der Zertifizierung von Medizinprodukteherstellern

Zertifizierung von elektronischen Dokumentenprozessen und Verfahrensdokumentationen durch VOI CERT und TÜViT

Von Verantwortung und Respekt getragenes integres Handeln ist das elementare Fundament unserer Unternehmenskultur.

Das Siemens Compliance System Nur sauberes Geschäft ist Siemens Geschäft

Compliance Management System 4.0

Reglement Internes Kontrollsystem (IKS)

DIN EN ISO 9001: deutlich einfacher -

TELL IT US: Richtlinie zur Meldung von Hinweisen auf Fehlverhalten

Geldwäschebekämpfung in der GewO. az. Prof. Dr. Severin Glaser

Wer schreibt, der bleibt Dokumentationspflichten in der neuen Datenschutz-Grundverordnung RA Jens Nebel, LL.M.

Internal Audit Services

DATENSCHUTZ in der Praxis

RISIKOMANAGEMENT VON PROJEKTEN IM RAHMEN DES RISIKOMANAGEMENTS VON PORTFOLIOS

Die Werte von Compliance-Beauftragten und ihr Einfluss auf die Compliance-Kultur im Unternehmen

Prüfungsbericht. Westfälische Provinzial Versicherung Aktiengesellschaft Münster

Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready

Eigenerklärung über den Ausschluss von Unzuverlässigkeitsgründen nach 123 und 124 GWB

Effektive Compliance-Risikoanalyse Qualifizierung und Quantifizierung von Compliance-Risiken

ANTI-KORRUPTIONS RICHTLINIE. Mustergliederung.

LEITLINIEN FÜR EMPFEHLENSWERTE VERFAHRENSWEISEN IN DEN BEREICHEN INTERNE KONTROLLSYSTEME, ETHIK UND COMPLIANCE

Compliance- Richtlinie. für mags Mönchengladbacher Abfall-, Grün- und Straßenbetriebe

Konzernrichtlinie betreffend den Umgang mit Geschäftsvermittlern.

Compliance - Wie schützen sich Unternehmen vor Korruption?

Was geht Qualitätsmanagement/ Qualitätsicherung die Physiotherapeutenan? Beispiel einer zertifizierten Abteilung

Inhalt. Bibliografische Informationen digitalisiert durch

Compliance für Finanzdienstleister: Aufgaben und Verantwortung einer modernen Compliance-Organisation ein Praxisbericht

DANONES VERHALTENSKODEX FÜR GESCHÄFTSPARTNER

Compliance bei BENTELER. Compliance bei BENTELER

Inhaltsverzeichnis. Informationssicherheits-Management nach ISACA

Christina Friederike Urbach. Compliance bei unternehmerischem Engagement in der Volksrepublik China. Verlag Dr. Kovac

ERFA-Nachmittag IKS Sicht Gemeindeinspektorat

Bericht über die Prüfung der Angemessenheit des Compliance Management Systems. Ostfriesischen Landschaftlichen Brandkasse, Aurich,

AML & Sanctions Compliance

Code Unser of Verhaltenskodex. It s all about values

Accounting Fraud aufdecken und vorbeugen

Dokumentationspflichten im neuen Datenschutzrecht

Compliance und interne Ermittlungen

Stellungnahme. zum Entwurf IDW Prüfungsstandard: Grundsätze ordnungsgemäßer Prüfung von Compliance Management Systemen (IDW EPS 980)

Good Corporate Governance: Compliance als Bestandteil des internen Kontrollsystems

Inhalt. Vorwort... XI. A Allgemeiner Teil Inhaltsverzeichnis. von Matthias Dann

Compliance im DB-Konzern DB Verhaltenskodex für Geschäftspartner

Compliance. GSK. Der Unterschied.

Einheitliche Rahmenbedingungen für Compliance Management Systeme im Unternehmen

Neue Meldepflichten bei Datenschutzverstößen

Beschaffungsprinzipien.

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

OSR-Law und OSR-Business Hinweisgebersystem 2.0

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

EFFIZIENTES KONTROLLSYSTEM ALS INTEGRIERTER BESTANDTEIL DER CORPORATE GOVERNANCE. 7. November 2017 SWISS GRC DAY Daniel Fuchs, Leiter Risk Control

Compliance und Ethik im Betrieb

Transkript:

4. Siegener Jahreskonferenz Compliance-Management im Mittelstand Rüdiger Tüscher, Dipl.-Kaufmann Wirtschaftsprüfer/Unternehmensberater

Compliance - Einleitung Compliance umfasst die Einhaltung von Regeln. Hierzu zählen u. a. Gesetze, Verträge und unternehmensinterne Richtlinien. Compliance Management ist Risikomanagement! In der Praxis konzentrieren sich Compliance-Ansätze häufig auf folgende Rechtsbereiche: Korruption i. S. aktiver Bestechung Korruption i. S. passiver Bestechung (Bestechlichkeit) Kartell- und Wettbewerbsrecht Außenwirtschaftsrecht Umweltschutz Rüdiger Tüscher 2

Compliance Einordnung Geschäftsschädigende Handlungen REGELVERSTÖSSE (INTERN) CORPORATE MISCONDUCT VERMÖGENS- SCHÄDIGUNG Fehlende Sorgfalt als vorrangige Motivation Ggf. auch Arbeitserleichterung Z. T. Unternehmensinteresse als vorrangige Motivation Oft keine Bereicherungsabsicht Eigeninteresse als vorrangige Motivation Unmittelbare Bereicherungsabsicht u. a. kein 4-Augen Prinzip, fehlende Funktionstrennung u. a. Umweltschutz, Kartelle Vertriebskorruption, Datenschutz u. a. Einkaufskorruption, Unterschlagung, Betrug Rüdiger Tüscher 3

Warum ist Compliance ein Thema für den Mittelstand? Entstehungsrisiko Gestiegene Komplexität durch Internationalisierung und neue Kulturkreise Ständig steigende regulatorische Anforderungen (BilMoG, OWiG, UK Bribery Act, Rechtsprechung...) Zunehmende Anforderungen von Großkunden an Compliance Programme von Geschäftspartnern Entdeckungsrisiko Hinweisgebersysteme und Kronzeugenregelungen Betriebsprüfungen (Red Flags; Anzeige bei Anfangsverdacht) Vielfältige Spuren in den elektronischen Datenbeständen der Unternehmen Sanktions- und Haftungsrisiko Hohe wirtschaftliche Risiken (Geldbußen, Vermögensabschöpfungen, Steuernachforderungen, Ausschluss vom Wettbewerb, Schadensersatzansprüche) Hohe persönliche Risiken der Unternehmensorgane durch persönliche Haftung und strafrechtliche Konsequenzen; zunehmende Regressforderungen wegen Verletzung der Aufsichtspflicht Rüdiger Tüscher 4

Typische Compliance-Fälle im Mittelstand Fall 1: Weiterverarbeitung von Fahrzeugen Die X-GmbH hat 15 Mitarbeiter. Einziger Geschäftszweck ist der Ankauf und die Weiterverarbeitung von Fahrzeugen eines spezifischen Automobilherstellers. Die Fahrzeuge werden zu mobilen Ambulanzen umgebaut und in Krisengebieten verkauft. Die Belieferung mit Fahrzeugen durch den Automobilhersteller erfolgte bereits seit mehreren Jahren völlig problemlos. Der Automobilhersteller machte völlig unvermittelt die weitere Lieferung von Fahrzeugen an die X-GmbH vom Nachweis angemessener Compliance- Strukturen abhängig. Da die X-GmbH in Ermangelung von dokumentierten Formalstrukturen diesen Nachweis nicht erbringen konnte, wurde die Lieferung von Fahrzeugen durch den Automobilhersteller gestoppt. Rüdiger Tüscher 5

Typische Compliance-Fälle im Mittelstand Fall 2: Handwerksbetrieb Die Y-GmbH erbrachte über viele Jahre Handwerksleistungen für ein industrielles Großunternehmen. Der Handwerksbetrieb hatte einen Jahresumsatz von ca. 40 Mio. Euro, wovon ca. 14 Mio. Euro mit dem industriellen Großunternehmen erwirtschaftet wurden. Es stellte sich heraus, dass Mitarbeiter des Handwerksbetriebs gelegentlich unangemessene Geschenke und unentgeltliche Sachleistungen für leitende Mitarbeiter des Großunternehmens erbracht hatten. Da ein derartiges Vorgehen nicht im Einklang mit der vom Handwerksbetrieb unterschriebenen Compliance-Erklärung stand, wurde das Unternehmen von allen weiteren Aufträgen ausgeschlossen. Der Handwerksbetrieb verlor somit, quasi über Nacht, ca. 30 % seines Gesamtumsatzes. Rüdiger Tüscher 6

Typische Compliance-Fälle im Mittelstand Fall 3: Internationaler Vertrieb von selbst produzierten Ausrüstungsgütern Die Z-GmbH produziert Ausrüstungsgüter und vertreibt diese in 60 Ländern. Da die Z-GmbH nicht über die erforderlichen personellen Vertriebsstrukturen verfügt, erfolgt der Vertrieb in Ost-Europa, Asien und Südamerika überwiegend über Intermediäre (Agenten, Vermittler). Abhängig von der Marktstellung des Vermittlers fordert dieser Provisionssätze von 10 bis 25 %. Im Rahmen einer Betriebsprüfung wurden die Provisionssätze als überhöht qualifiziert. Es wurde vermutet, dass die Provisionszahlungen z.t. versteckte Bestechungsgelder beinhalten. Das eingeleitete staatsanwaltschaftliche Ermittlungsverfahren wurde erst gegen Zahlung eines Bußgeldes in Millionenhöhe eingestellt. Der Nachweis von Bestechungshandlungen wurde nie erbracht. Rüdiger Tüscher 7

Grundelemente eines Compliance-Systems Ein Compliance- System sollte folgende Aspekte abdecken: Organisation Risikoanalyse Präventive Instrumente Compliance Kultur Überwachung und Verbesserung Kontrolle Kommunikation Rüdiger Tüscher

Compliance-Ansätze im Mittelstand Die Compliance-Ansätze mittelständischer Unternehmen weisen häufig folgende Probleme auf: Unzureichende Reifegrade: I.d.R. haben Mittelständler lediglich erste fragmentarische und unsystematische Maßnahmen umgesetzt. Hierbei handelt es sich häufig um unternehmenskulturelle Maßnahmen, z.b. die Entwicklung eines Unternehmensleitbildes. Die Maßnahmen stellen häufig keinen konkreten Bezug zur operativen Geschäftstätigkeit dar, sind nicht risikoorientiert hergeleitet und nur unzureichend implementiert. Fehlende systematische Bestimmung der Risikobereiche Systematische Risikoanalysen werden i.d.r. nicht durchgeführt. Es fehlt mitunter der Blick dafür, welche Risiken besonders relevant sind, und wo im Unternehmen diese Risiken ausgelöst werden. Fehlende Dokumentation des Compliance-Systems Rüdiger Tüscher 9

Methodik einer Compliance-Risikoanalyse Deduktiver Ansatz Induktiver Ansatz Länderrisiken Kulturrisiken Auftragsrisiken Kundenrisiken Strukturrisiken Marktrisiken Branchenrisiken Theoretisches Risiko Gefährdungsanalyse Compliance-Verstöße der Vergangenheit Interviews Berichte: Interne Revision, CO, etc. Risikoinventare ISA 240 etc. Praktisches Risiko Rüdiger Tüscher 10

Vielen Dank für Ihre Aufmerksamkeit. Gerne stehe ich Ihnen für weitere Auskünfte zur Verfügung. Rüdiger Tüscher

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback