UlS ZOAZ. ASO Compliance bei Schweizer Unternehmen Eine theoretische und empirische Analyse aus betriebswirtschaftlicher Perspektive Dissertation der Wirtschaftswissenschaftlichen Fakultät der Universität Zürich zur Erlangung der Würde eines Doktors der Wirtschaftswissenschaften in Betriebswirtschaftslehre vorgelegt von Philipp Friebe von Altnau (Thurgau) genehmigt im April 2012 auf Antrag von Prof. Dr. Conrad Meyer Prof. T. Flemming Ruud, PhD 6ZS
Inhaltsverzeichnis V Inhaltsverzeichnis Dank ~ I Inhaltsübersicht III - Inhaltsverzeichnis V -- - Abbildungsverzeichnis -... X Abkürzungsverzeichnis XTH Teil I: Einführende Überlegungen.- - - I 1 Einleitung -»... 1 1.1 Praktischer Hintergrund 1 1.2 Stand der Forschung 5 1.3 Forschungsfrage und Zielsetzung 6 1.4 Eingrenzung der Thematik 7 1.5 Wissenschaftstheoretische Positionierung 10 1.5.1 Wissenschaftstheoretische Grundposition 10 1.5.2 Organisationstheoretische Grundposition 12 1.5.3 Forschungsmethodik 14 1.5.3.1 Qualitative und quantitative Forschung 14 1.5.3.2 Induktives und deduktives Vorgehen 15 1.5.3.3 Exploratives und konfirmatoriacnes Vorgehen 15 1.5.3.4 Gewählte Forschungsmethodik 16 1.6 Aufbau der Dissertation 17 Teil II: Theoretischer Bezugsrahmen 19 2 Grundlagen zur Compliance - 19 2.1 Begriffliche Grundlagen 19 2.1.1 Definition des Begriffs «Compliance» 19 2.1.2 Compltance-Risiken 21 2.1.3 Weitere Begriffsdefinitionen 23 2.1.4 Historische Entwicklung der Compliance 25 2.1.5 Compliance oder Integrität oder Compliance und Integrität? 27 2.2 Organisationstheoretischer Erklärungsansatz 28 2.2.1 Grundzüge der Prinzipal-Agenten-Theorie 29 2.2.2 Prinzipal-Agenten-Theorie und Compliance 31 2.3 Integration der Compliance in die Führungs- und Überwachungsprozesse des Unternehmens 32
VI Inhaltsverzeichnis 2.3.1 Corporate Governance und Compliance 32 2.3.2 Risikomanagemenl, Internes Kontrollsystem und Compliance 35 2.3.2.1 Risikomanagement 36 2.3.2.2 Internes Kontrollsystem 38 2.3.2.3 Risikomanagement. Internes Kontrollsystem und Compliance _ 40 2.3.3 Governance, Risk und Compliance 41 2.4 Zusammenfassung 43 3 Gesetzliche und regulatorische Rahmenbedingungen... 44 3.1 Gesetzliche Bestimmungen in der Schweiz 44 3.1.1 Gesellschaftsrechtliche Bestimmungen 44 3.1.2 Strafrechtliche Bestimmungen. 45 3.1.2.1 Strafrechtliche Verantwortlichkeit des Unternehmens 46 3.1.2.2 Strafrechtliche Geschäftsherrenhaftung 50 3.1.3 Kartellrechtliche Bestimmungen 52 3.2 Weitere Regelwerke mit verpflichtendem oder empfehlendem Charakter 54 3.2.1 Richtlinie betreffend Informationen zur Corporate Governance 54 3.2.2 Swiss Code of Best Practice for Corporate Governance 55 3.2.3 FTNMA-RS 08/24 «Überwachung und interne Kontrolle Banken» 56 3.3 Ausgewählte ausländische Regelwerke und Standards 58 3.3.1 U.S. Federal Sentencing Guidelines for Organizations 58 3.3.2 Australian Standard on Compliance Programs (AS 3806-2006) 60 3.4 Compliance-relevante Risikobereiche 61 3.5 Zusammenfassung ^ 4 Sicherstellung der Compliance» 64 4.1 Compliance-System ^ 4.1.1 Risikoanalyse 67 4.1.2 Commitment und Code of Conduct 67 4.1.2.1 Commitment der Unternehmensleitung **7 4.1.2.2 CodeofConduct 68 4.1.2.3 Weitere Richtlinien 69 4.1.3 Information und Kornmunikation 7^ 4.1.3.1 Schulungen zu compliancc-relcvanten Themen - ^ 4.1.3.2 Beratung 71 4.1.4 Organisatorische Massnahmen 7^ 4.1.5 Personenbezogene Massnahmen 74 4.1.5.1 Sorgfaltige Personalauswahl 74 4.1.5.2 Zielvereinbarungs- und Leistungsbeurteilungsprozcsse 74 4.1.5.3 Sanktionen 75
Inhaltsverzeichnis VE 4.1.6 Aufdeckende Mechanismen 76 4.1.6.1 Compliance-Audits 76 4.1.6.2 Whistleblowing-System 77 Krisendisposttiv... 80 4.1.7 4.1.8 Dokumentation, Beurteilung und Verbesserung des Compliance-Systems 81 4.2 Compliance-Organisation 83 4.2.1 Vorbemerkungen zur Gestaltung von Organisationsstrukturen 84 4.2.2 Beteiligte Funktions- und Entsclieidungsträger 85 4.2.2.1 Verwaltungsrat 85 4.2.2J2 Audit Committee 88 4.2.2.3 Geschäftsleitung --90 4.2.2.4 Compiiance-Funktion 92 4.2.2.5 Internes Audit 98 4.2.2.6 Weitere Funktions- und Entscheidungsträger 101 4.2.3 Zusammenspiel der Funktions- und Entscheidungsträger 102 4.2.4 Outsourcing von Compliance-Aufgaben 105 106 4.2.5 Compliance im Konzern 4.3 Zusammenfassung 108 Teil III: Empirische Untersuchung...- ~ HI 5 Gründlagen der empirischen Untersuchung - 111 5.1 Bisher durchgeführte empirische Untersuchungen 111 5.2 ForschungslQcke 117 5.3 Forschungsfragen und Hypothesen 118 5.3.1 Wahrnehmung und Einschätzung der Bedeutung der Compliance 118 5.3.2 Ausgestaltung des Compliance-Systems 120 5.3.3 Ausgestaltung der Compliance-Organisation 126 126 5.3.3.1 Verwaltungsrat, Geschäftsleitung und Lmienverantwortliche 5.3.3.2 Compiiance-Funktion - 127 5.3.4 Herausforderungen und künftige Bedeutung 129 5.4 Konzeption der empirischen Untersuchung 130 5.4.1 Auswahl der Untersuchungseinheiten 130 5.4.2 Untersuchungsdesign 131 5.4.3 Datenerhebung 132 5.4.3.1 Erhebungsmemode 132 5.4.3.2 Erhebungsinsirument 133 5.4.3.3 Gütekriterien des Erhebungsinstruments 135 5.4.3.4 Durchführung der Datenerhebung 137 5.4.4 Datenauswertung und-analyse... 138
- 6.1.2.4 VTJJ Inhaltsverzeichnis 5.4.4.1 Univariate deskriptivstatistische Analyseverfahren 138 5.4.4.2 Bi- und multivariate deskriptivstatistische Analyseverfahren 139 5.4.4.3 Inferenzstatistische Analyseverfahren 139 5.4.4.4 Umgang mit fehlenden Werten 141! 5.4.5 Grenzen der Untersuchungskonzeption 147 5.5 Zusammenfassung 148 6 Ergebnisse der empirischen Untersuchung 150 6.1 Angaben zu den Untersuchungsteilnehmenden 150 6.1.1 Rücklaufquote 150 6.1.2 Untemehmensdemographische Angaben 151 6.1.2.1 Untemehmensgrösse 151 6.1.2.2 Anzahl der Lander, in denen die Unternehmen tätig sind 153 6.1.2.3 Branchenzugehörigkeit 154 1 Börsenkotierung und Konzern Verhältnisse 155 ( 6.1.2.5 Gesetzesverletzungen oder Regelverstösse in der Vergangenheit 156 6.1.3 Funktionen der Antwortenden im Unternehmen 156 I 6.2 Wahrnehmung und Einschätzung der Bedeutung der Compliance 157 6.2.1 Bedeutung der Compliance-Risiken 157 6.2.2 Konsequenzen von Gesetzesverletzungen und Regelverstössen 160 6.2.3 Compliance-relevante Risikobereiche 163 6.2.4 Zwischenfazit 167 6.3 Ausgestaltung des Compliance-Systems 168 6.3.1 Bestandteile des Compliance-Systems 6.3.1.1 Risikoanalyse 168!68 6.3.1.2 Commitment und Code ofconduct 170 6.3.1.3 Information und Kommunikation 175 6.3.1.4 Organisatorische Massnahmen 179 6.3.1.5 Personenbezogene Massnahmen 6.3.1.6 Aufdeckende Mechanismen 6.3.1.7 Krisendispositiv '84 '9 6.3.1.8 Dokumentation, Beurteilung und Verbesserung des Compliance-Systems 193 6.3.2 Umfang des Compliance-Systems 6.3.2.1 Untemehmensgrösse 6.3.2.2 Intcrnalionalisierungsgrad 6.3.2.3 Branchenzugehörigkeit 6.3.2.4 Börsenkotierung *94 197 199 199 201 6.3.2.5 Bedeutung der Compliance-Risiken 202 6.3.3 Zwischenfazit 203 6.4 Ausgestaltung der Compliance-Organisation 205
Inhaltsverzeichnis IX 6.4.1 Verwaltungsrat, Geschäftsleitung und Linienverantwortliche 205 6.4.2 Compiiance-Funktion 208 6.4.2.1 Vorhandensein und Formen der Compiiance-Funktion 208 6.4.2.2 Berichterstauung der Compiiance-Funktion 220 6.4.2.3 Aufgaben der Compiiance-Funktion 222 6.4.2.4 Gründe für den Verzicht auf eine Compiiance-Funktion 225 6.4.3 Zwischenfazit 227 6.5 Herausforderungen und künftige Bedeutung 228 6.5.1 Herausforderungen 228 6.5.2 Künftige Bedeutung.230 6.5.3 Zwischenfazit 234 6.6 Zusammenfassung 235 Teil IV: Abschliessende Überlegungen - -. 237 7 Schlussbetrachtung 237 7.1 Zusammenfassung 237 7.2 Grenzen der empirischen Untersuchung 240 7.3 Kritische Würdigung 243 7.4 Ausblick 245 Literaturverzeichnis ~ - «249 Materialienverzeichnis ~ 274 Anhang _ «-.- 275