Im Fokus moderner Unternehmensführung Compliance als Teil einer nachhaltigen und modernen Unternehmensführung im Mittelstand 1
Agenda 1. Warum Compliance und was hat Compliance mit Guter Unternehmensführung zu tun? 2. Die Basis von Compliance ist die Prozesssicherheit, was steckt dahinter? 3. Was sind die relevanten Compliance-Themen und wo sind sie im Unternehmen angesiedelt? 4. Wie setzt man ein CMS im Unternehmen um? 5. Summary 2
1. Einerseits: Relevanz Kaum ein Tag ohne Pressemitteilungen über schlechte Corporate Governance Leistungen oder Non - Compliance in Groß- und Mittelunternehmen Von Mitarbeiterbespitzelungen über Datenschutzskandale bis hin zu Korruptionsvorwürfen oder Kartellvergehen Staatsanwaltschaftliche Ermittlungen Mängel in Unternehmensführung und Risikomanagement Persönliches und unternehmerisches Fehlverhalten Hohe Geldbußen / erheblicher Reputationsverlust Kein DAX Unternehmen ohne Compliance -Organisation 3
1. LG München(Az. 5 HKO 1387/10 Der Vorstand eines Unternehmens muss eine funktionierende Compliance-Organisation einrichten, die auf Schadensprävention und Risikokontrolle angelegt ist. Das ist die Kernaussage eines Urteils des LG, das einen früheren Finanzvorstand wegen Verletzung von Organisationspflichten zur Zahlung von 15 Millionen Euro Schadenersatz verurteilt hat. Die Richter vertreten die Auffassung, dass der Gesamtvorstand ein CMS einzurichten hat und seine Wirksamkeit überwachen muss. 4
1. Andererseits: Verunsicherung Klagen über hohe Kosten und Bürokratie Erschwert die Unternehmensprozesse Verdirbt das Geschäft Anforderungen von Kunden Nachfrage von Investoren/Banken/EU Third Party Due Dilligence SOX? Whistleblowing? Zertifizierung? Mittelständische Unternehmen zurückhaltend aber zu 80% im Ausland aktiv! Wahrnehmung: Verunsicherung/Schockstarre/Alibi Aktivität/Restriktionen 5
1. Was heißt Gute Unternehmensführung? Erfolgsorientierte Unternehmenssteuerung und -kontrolle zum Erhalt des Unternehmens plus soziale Verantwortung des Unternehmens gegenüber der Gesellschaft Im Detail nachzulesen bei Grundsätze der Corporate Governance (OECD-Leitsätze 2004) 6
1. Deutsche Rechtsnormen zur Guten Unternehmensführung KonTraG DCGK TransPuG BilReG BilKoG UMAG TUG MoMIG BilMoG 27.04.1998 Risikofrüherkennungssystem 26.02.2002 Corporate Governance 19.07.2002 Transparenz u. Publizität 04.12.2004 - Bilanzrechtsreform 15.12.2004 - Bilanzkontrolle 17.06.2005 - Unternehmensintegrität 05.01.2007 Transparenz 23.10.2008 Modernisierung u. Missbrauch 25.05.2009 Bilanzrecht + Governance 7
2. Begriff : Internes Kontroll-und Risikomanagementsystem (IKS) Vorstand BilMoG Aufsichtsrat Einrichtung Überprüfung +Überwachung Internes Kontroll- und Risikomanagementsystem (IKS) Geschäftsbetrieb Finanzbericht- Compliance erstattung Sicherung der Wirksamkeit Ordnungsmäßigkeit und Einhaltung der für das und Wirtschaftlichkeit der Verlässlichkeit der internen Unternehmen Geschäftstätigkeit und externen maßgeblichen rechtlichen Rechnungslegung sowie Vorschriften und internen Richtlinien (Darstellung im Lagebericht) 8
2. Schrittweise zum IKS Step 1: Abgrenzung des IKS-Umfangs Step 2: Operative Nachweisführung Step3 Koordinieren des Reporting und der Überwachung Risikodefinition Wesentlichkeit Steuerung und Kontrolle Nachweise Analyse der Steuerung/Controls Nachweise durch Dokumentation Organisatorische Umsetzung Information der Organe 9
2. Beispiele für IKS-Elemente Zielarten Komponenten Operations Financial Reporting Compliance 1.Überwachung IR, Aufsichtsrat (wie Operations), (wie Operations) Zertifizierung 2.Information + Richtlinien, IT (wie Operations) (wie Operations) Kommunikation Training/Schulung Kommunikation 3.Steuerungsaktivitäten Budgetprozess, (wie Operations, Entity Level Controls, Controlling externes Benchmarking, Datenschutz (ohne Safeguarding of Assets Anti-Fraud-Prozess, Funktionstrennung Sicherheit u. Datenschutz) Anti-Corruption-Management, Anti-Fraud whistleblower-prozess, Safeguarding of Assets, Ombudsmann EntityLevel Controls, Unternehmenssicherheit, 4.Risikobeurteilung Risikomanagement, (wie Operations) Corporate Rule Base Krisenmanagement, 5.Steuerungsumgebung Funktionsbeschreibung, (wie Operations) Code of Conduct Code of Conduct/-Ethics, CCO, Code of Ethics, CCO 10
2. Verständnis von Compliance uneinheitlich Der Begriff Compliance wird nicht einheitlich definiert Primäres Verständnis: Einhaltung gesetzlicher Anforderungen sowie interner Verhaltens -Standards Plus: Leben einer bestimmten Werte-und Unternehmenskultur Der Begriff wird häufig synonym zu Compliance - Management-System (CMS) verwendet 11
3. Relevante Themen der Compliance Korruption Wettbewerbsdelikte Datenschutz/ Beschäftigtendatenschutz Diskriminierung Arbeits- und Sozialstandards Vermögensdelikte Geheimschutz Produkthaftung Exportvorschriften Fairer Umgang mit den Mitarbeitern und der Mitarbeiter untereinander 12
3. Beispiel: Risk-Assessmentim Vertrieb Korruptionsprävention Geschenke, Einladungen, Sponsoring Umgang mit Amtsträgern Anreizsysteme und compliance-konforme Incentive Modelle Buchungen auf Sammelkonten Inhalt und Durchführung von Schulungen Einschaltung von Beratern und Consultants im Ausland Umgang mit Reisekosten und Spesen Umgang mit externen Vertriebspartnern Joint Ventures/ Third Party Due Dilligence Einschaltung von Agenturen Verpflichtung auf Marketing - Code Wettbewerbsrecht/Kartellrecht Themen der Produktsicherheit Gewerblicher Rechtsschutz Embargo-Richtlinien Außensteuerrecht Länderspezifische Compliance Regulation (UK/US/Australien/Italien u.a.) 13
UK Bribery Act: Kundenbindungsfall Der GF Ihrer englischen Vertriebstochter fragt bei Ihnen als Leiter Compliance International an: Es soll eine Sales Offensive gestartet werden. In Absprache mit allen größeren Kundenunternehmen soll jeder Verkäufer eines Kunden je 1000 Umsatz einen Einkaufsgutschein über 30 erhalten. Da Zuwendungen an Mitarbeiter von Kunden der Zustimmung bedürfen, bittet er um Genehmigung. Wie würden Sie entscheiden? 14
Strafbarkeit nach deutschem Recht Mitarbeiter sind Angestellte eines geschäftlichen Betriebs Geld-(Sach-) Prämien sind Vorteil, da von erheblichem Wert Unrechtsvereinbarung: Bevorzugung beim Bezug von Waren und unmittelbare Koppelung der Zuwendung an Umsatzerfolg Ziel: bevorzugter Verkauf gegenüber Waren von Konkurrenten Zustimmung der Kundenunternehmen unbeachtlich, da fairer und freier Wettbewerb und damit Konkurrenten geschützt Folge: Kundenbindungsprogramm verstößtgegen 299 II StGB 15
Strafbarkeit nach britischem Recht Verboten: to offer, promise or give a financial or other advantage to another person with the intention to induce such person to perform improperly a relevant function. Functionumfasst alles im Zusammenhang mit geschäftlicher Tätigkeit Improperly performance: breach of relevant expectation UK BriberyActnicht wettbewerbsschützenden Character, sondern untreueähnlichausgestaltet: d.h. strafbarkeitsbegründend ist Verstoß gegen Verhaltenserwartungen (agent-principal relation) Folge: Kundenbindungsprogramm verstößt nichtgegen UK Bribery Act 2010 16
4. Das Doing- Herausforderungen Tone fromthetop Verhindern einer Compliance Bürokratie Verständnis bei den Mitarbeitern erzielen Prozess - Verantwortung zuteilen Prozesssicherheit feststellen und bewerten Kenntnis der relevanten Compliance Regelungen vermitteln Anforderungen in Hochrisikoländern eruieren Überzeugen des Betriebsrats Verhaltenskodex propagieren Wirksamkeit des CMS feststellen Kosten der Umsetzung berücksichtigen 17
4. Das Doing-Probleme bei der Umsetzung Die Ansicht, der Nutzen rechtfertige den Aufwand nicht Fehlende Mitarbeiterakzeptanz Compliance als Show-Stopper Compliance als interne Polizei Mangelnde Ressourcen Fehlende Integration in die Prozesse 18
4. Das Doing- Instrumente zur Umsetzung Vorleben durch die Unternehmensleitung Unternehmensleitbild Verhaltenskodex Risikoanalyse mit nachfolgenden Leitplanken Besprechung konkreter Fälle (Bspw. regionale Besonderheiten) Schulungen /Trainings Kommunikation Interne Prüfungen Arbeitsvertrag Funktionsbeschreibungen Monetäre Anreiz - Systeme Externe Unterstützung 19
4. Voraussetzungen für den Erfolg Führen durch Vorbildfunktion Positive Unternehmenskultur Gesicherte Unternehmensprozesse Der richtige Compliance Beauftragte Charakter und soziale Kompetenz Berufserfahrung Gute Kenntnisse der Unternehmensprozesse Kommunikator Authentisch und integer Funktionierendes Hinweisgebersystem Sanktionierung von Regel - Verstößen 20
4. Was ist Erfolg? Transparenz hinsichtlich der Geschäftsabläufe Effizienzsteigerung bei Operations Prozesssicherheit Ordnungsmäßigkeit Gute Unternehmenskultur Positives Bild bei Geschäftspartnern und Stakeholdern 21
4. Beispiel: Projektablauf CMS Projektstruktur einrichten Compliance-Ziele definieren Prozessanalyse durchführen Riskassessment durchführen/ Risikoprofil bestimmen Bestimmen der Compliance-Kultur Einführen eines Compliance-Programms Implementieren einer Compliance-Organisation Organisieren der Compliance-Kommunikation Rollout Überwachung und Verbesserung des CMS 22
4. Business Judgement Rule Geschäftsleiter haben bei der Ausgestaltung ihres Geschäfts ein Ermessen. Ein Vorstand handelt nach 93 AktG ordentlich und gewissenhaft. Geschäftsführer wendet nach 43 Abs.1 GmbHG die Sorgfalt eines ordentlichen Geschäftsmanns an Grenze der Sorgfalt wird durch die Business Judgement Rule gezogen ordentlich und gewissenhaft, wenn er alle erforderlichen Sicherungsmaßnahmen,Berechnungen und Untersuchungen veranlasst oder durchgeführt hat.) 23
4. Was, wenn doch was passiert ist? (1) Beispiel Siemens Vorstand/Aufsichtsrat/Bereichsvorstand Jobverlust Strafrechtliche Sanktionierung (Untreue) Zivilrechtliche Haftung Schadenersatz Beweislastumkehr» Vorstand muss beweisen, dass er seine (Organisations)- Pflichten nicht schulhaft verletzt hat (hier: 8 Jahre nach dem Ausscheiden!)» Oder der Schaden in jedem Falle eingetreten wäre 24
4. Was, wenn doch etwas passiert ist? (2) Vorstand muss erforderliche und zweckmäßige Aufwendungen der Schadenfeststellung ersetzen. Vorstand muss Gelder ersetzen, die ohne wirksamen Vertrag aus dem Unternehmen abgeflossen sind. Beispiel: BSR Garantenstellung des CO Haftung für das schuldhafte Handeln anderer Personen 25
4. Wirksamkeit des CMS + Zertifizierung Prüfung 1 Konzeption + Dokumentation Prüfung 2 Aufbauorganisation + Ablauforganisation Prüfung 3 Überwachung, Durchsetzung + Verbesserung 26
5. Summary Den Wettbewerbsvorteil erkennen Dem Bedeutungsgewinn aufgrund staatlicher Regulierung und steigender Ansprüche gesellschaftlicher Gruppen entsprechen Die Führungs-(Corporate-)Funktionen einrichten Eruieren, was zu Compliance gehört und aus welchen Regelungen Risiken für das Unternehmen resultieren Prozessanalyse durchführen, Internal Controls implementieren Bei Risiken Leitplanken durch Richtlinien setzen Compliance im Unternehmen thematisieren Management und Mitarbeiter mitnehmen Erfolgreich kommunizieren Relevanz für die langfristig erfolgreiche Unternehmensführung erkennen 27
Fragen? wabnitz@wabnitz-unternehmensberatung.de 28