Christian Strenger* Compliance-Überwachung durch den Aufsichtsrat



Ähnliche Dokumente
Inlands- und Auslandsumsatz von DAX-Unternehmen Das Wachstum findet im Ausland statt.

Deutsche Bank ist Sieger im DAX-Ranking der besten Aufsichtsräte

DAX30 Unternehmen und Nachhaltigkeit

Manfred Schneider Bayer AG

Pressekonferenz DSW-Aufsichtsratsstudie , Berlin

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pressekonferenz DSW-Aufsichtsratsstudie 2014

Aktionärsstruktur von DAX-Unternehmen (Teil 1)

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)

hw.design DAX 30 ONLINE- GESCHÄFTSBERICHTE 2012 STUDIE

Risikomanagement Gesetzlicher Rahmen SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

6.4.5 Compliance-Management-System (CMS)

Fluktuation in den DAX-30-Vorständen weibliche und männliche Vorstände im Vergleich

HV & Internet Ist die Online-HV auf dem Vormarsch?

Grafiken zur DSW-Aufsichtsratsstudie 2013

weibliche Aufsichtsratsmitglieder in DAX 30-Unternehmen Stand:

harald weygand / Marco Strehk Das große Chartbuch

Entsprechenserklärung der EUROKAI GmbH & Co. KGaA gemäß dem Deutschen Corporate Governance Kodex

Compliance auch für den Mittelstand. 70. Treffen des Billbrookkreis e.v., Hotel Böttcherhof, Hamburg,

Der Schutz von Patientendaten

Personal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum bis Köln Dr.

Entsprechenserklärung der EUROKAI GmbH & Co. KGaA gemäß dem Deutschen Corporate Governance Kodex

Luft nach oben. Presseinformation

Prüfung und Zertifi zierung von Compliance-Systemen. Risiken erfolgreich managen Haftung vermeiden

Die Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS

Wem gehört der DAX? Analyse der Aktionärsstruktur der DAX-Unternehmen 2014

MEAG als aktiver Aktionär Richtlinie über das Abstimmverhalten auf Hauptversammlungen (Proxy Voting Richtlinie) Stand: Oktober 2014

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld

RSP International. Ihr Partner in Osteuropa und Zentralasien

Halbjahresbericht. DAX Source ETF. Halbjahresbericht zum zum für das Rumpfgeschäftsjahr vom bis

15. Compliance Netzwerktreffen

Ausgestaltung von Compliance und Korruptionsprävention. am KIT

Pensionskasse der Burkhalter Gruppe Zürich. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems

Ausgewählte Rechtsfragen der IT-Security

Offenlegung von Abschlussunterlagen. I. Größenklassen und Offenlegungspflichten

Die Gesellschaftsformen

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt,

Die Zukunft der Zukunftsforschung im Deutschen Management: eine Delphi Studie

Börsennavigator Dividenden Aktien Deutschland (DivDax)

M e r k b l a t t. Neues Verbrauchervertragsrecht 2014: Beispiele für Widerrufsbelehrungen

COMPLIANCE REPORT 2014.

Entwicklung der Dax-30-Unternehmen Juli September 2013

COMPLIANCE REPORT 2015.

The AuditFactory. Copyright by The AuditFactory

FRAGE 39. Gründe, aus denen die Rechte von Patentinhabern beschränkt werden können

Allgemeine Vertragsbedingungen für die Übertragungen von Speicherkapazitäten ( Vertragsbedingungen Kapazitätsübertragung )

agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht

CVW-Privatbank AG. Offenlegungsbericht zum zur Vergütungspolitik entsprechend Artikel 450 der Verordnung (EU) Nr.

Code of Conduct FAQ. Was ist der Code of Conduct? Warum braucht B. Braun einen Code of Conduct?

- Making HCM a Business Priority

Personalentwicklung im Berliner Mittelstand. Darstellung der Studienergebnisse Berlin,

Compliance-Verantwortung des Vorstands

das usa team Ziegenberger Weg Ober-Mörlen Tel Fax: mail: lohoff@dasusateam.de web:

Statuten in leichter Sprache

Professionelle Seminare im Bereich MS-Office

REACH-CLP-Helpdesk. Zulassung in der Lieferkette. Matti Sander, Bundesanstalt für Arbeitsschutz und Arbeitsmedizin

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom netformat GmbH

Häufig wiederkehrende Fragen zur mündlichen Ergänzungsprüfung im Einzelnen:

WEBSITE STUDIE ZUR BARRIEREFREIHEIT. Accessibility ÜBER SITEIMPROVE

SharePoint Demonstration

Herzlich Willkommen beim Webinar: Was verkaufen wir eigentlich?

Informationssicherheit als Outsourcing Kandidat

Letzte Aktualisierung: 13. Mai Gegenanträge

NORD/LB AM Aktien Deutschland LS. Halbjahresbericht für das Wertpapier-Sondervermögen für die Zeit vom bis

Hier erhalten Sie hilfreiche Tipps und Unterlagen für die Gründung einer Genossenschaft. Kooperationen und Genossenschaften

Führungsstile Überblick. Ihr Führungsstil bestimmt Ihren Erfolg

Haftungsrisiken im Ehrenamt

Einkaufsführer Hausverwaltung Was Sie bei Suche und Auswahl Ihres passenden Verwalters beachten sollten

Welche deutschen Aktien sind unterbewertet?

Fachnachmittag Sexuelle Grenzüberschreitung Impulse zum professionellen Umgang in der Kita Bürgerhaus Zähringen 16. Mai 2013

Welchen Weg nimmt Ihr Vermögen. Unsere Leistung zu Ihrer Privaten Vermögensplanung. Wir machen aus Zahlen Werte

Lernaufgabe Industriekauffrau/Industriekaufmann Angebot und Auftrag: Arbeitsblatt I Auftragsbeschreibung

11. Pantaenius-Immobilientagung in Hamburg

Projekt- Management. Landesverband der Mütterzentren NRW. oder warum Horst bei uns Helga heißt

Carl Schenck Aktiengesellschaft Darmstadt. Testatsexemplar Jahresabschluss 31. Dezember Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft

Managementsysteme und Arbeitssicherheit

Herzlich willkommen. zur Information Arbeitssicherheit / Gesundheitsschutz / für Kirchgemeinden

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -

Summer Workshop Mehr Innovationskraft mit Change Management

Organisation des Qualitätsmanagements

Management von Beschwerden und Einsprüchen

German Chapter of the ACFE e.v. Wir über uns. Stärken und Möglichkeiten des deutschen Fachverbands zur Bekämpfung von Wirtschaftskriminalität

Professioneller Umgang mit der Ad-hoc-Publizität. Ergebnisse der Praxisstudie 2013

Bernadette Büsgen HR-Consulting

hw.design DAX-30 ONLINE- GESCHÄFTS- BERICHTE 2013 STUDIE

Offenlegung von Abschlussunterlagen. I. Größenklassen und Offenlegungspflichten

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Telearbeit - Geltungsbereich des BetrVG

Bericht des Gleichbehandlungsbeauftragten für das Geschäftsjahr 2012 gemäß 80 Tiroler Elektrizitätsgesetz 2012

Die neue Rolle des Financial Expert. Bergisch - Gladbach, den 13. Dezember 2010 Dr. Bernd Schichold

ENTWURF. Neue Fassung des Beherrschungs- und Gewinnabführungsvertrages

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Dipl.-Ing. Herbert Schmolke, VdS Schadenverhütung

Verwendung des IDS Backup Systems unter Windows 2000

Transkript:

11. Frankfurter Symposium Compliance und Unternehmenssicherheit Frankfurt/Main 15. November 2012 Christian Strenger* Compliance-Überwachung durch den Aufsichtsrat * Aufsichtsrat der DWS Investment GmbH, Evonik Industries AG, Fraport AG, TUI AG Mitglied der Regierungskommission Deutscher Corporate Governance Kodex Akademischer Direktor, Center for Corporate Governance, HHL Leipzig Graduate School of Management

Agenda Christian Strenger I. Die Gesetzes- und Kodex-Vorgaben für Aufsichtsräte II. Was sind die praktischen Anforderungen an den Aufsichtsrat 1) Wie kann eine ausreichende Überwachungstätigkeit des Aufsichtsrats gesichert werden? 2) Wer hat den Aufsichtsrat zu informieren? 3) Wie ist der Rahmen der Überwachungsaufgabe abzustecken? 4) Welche Themen sind besonders zu verfolgen? 5) Welche externen Experten sind sinnvoll einzubeziehen? 6) Gibt es weitergehende Verpflichtungen des Aufsichtsrats? III. Fazit Anhang 2

I. Die Gesetzes- und Kodex-Vorgaben für Aufsichtsräte Compliance ist Kernaufgabe der Unternehmensleitung und hat umfassenden Eingang in die Rechtsprechung und den Kodex gefunden: AktG: 76 Abs.1, 91 Abs.2, 107 Abs.3 S.2, 111 Abs.1 DCGK: Tz. 3.4 Abs.2 S.1, 4.1.3, 5.3.2 Abs.1 S.1 Spätestens seit der Verabschiedung des BilMoG (2009) obliegt dem Aufsichtsrat die explizite Aufgabe, die Wirksamkeit des internen Kontrollsystems, des Risikomanagementsystems und des internen Revisionssystems zu überwachen. Regelmäßig soll sich der Prüfungsausschuss auch mit Compliance-Fragen befassen (Tz. 5.3.2 DCGK). Die Verpflichtung des Aufsichtsrates (AR) ist darauf beschränkt, die vom Vorstand einzurichtenden Systeme zur Gewährleistung der Compliance durch ein unternehmensspezifisch adäquates Compliance-Management-System (CMS) zu überwachen. Das BilMoG verlangt die Prüfung der Wirksamkeit der genannten Systeme. Dies ist aber nicht als einmalige, sondern als Daueraufgabe zu verstehen und als Teil des Pflichtenhefts zu erfüllen. 3

II. Was sind die praktischen Anforderungen an den Aufsichtsrat (I) Wie kann eine ausreichende Überwachungstätigkeit des Aufsichtsrats gesichert werden? Adäquate Informationsversorgung zur: Erläuterung des Systems und dessen Funktionsweise und Sicherung der laufenden Berichterstattung über das Funktionieren. Der Vorstand hat hierzu die generelle Verpflichtung (sog. Bringschuld) Aber: bei Vermutung unzureichender Informationen Holschuld des Aufsichtsrats Wer hat den Aufsichtsrat zu informieren? Berichterstattung des Vorstands gemeinsam mit dem hierfür verantwortlichen Compliance-Beauftragten bzw. dem Chief Compliance Officer Im Rahmen von Aufsichtsrats- bzw. Prüfungsausschusssitzungen berichten diese über ihre Arbeit und geben Auskünfte im Detail (üblich: jährlicher Gesamtbericht und unterjährige Information über aktuelle Compliance-Fälle sowie System-Änderungen). 4

II. Was sind die praktischen Anforderungen an den Aufsichtsrat (II) Wie ist der Rahmen der Überwachungsaufgabe abzustecken? Die gesetzlich geforderte Wirksamkeitsüberwachung bezieht sich auf die Compliance-Systeme, d.h. eine umfängliche Prüfung des Aufsichtsrats im Unternehmen selbst ist weder verlangt noch rechtlich möglich. Der Aufsichtsrat hat sich aber zu vergewissern, dass die Unternehmensleitung die richtigen Ansätze für das Compliance-System hat. Wesentlicher Ausgangspunkt für die Ausgestaltung des Compliance- Management-Systems muss die unternehmensspezifische Erhebung des individuellen Risikoprofils des Unternehmens sein. Die Einhaltung der Gesetzesbestimmungen ist dem Gesellschaftsinteresse zwingend vorgeordnet: daher kein Ermessensspielraum der Business Judgement Rule des Aktiengesetzes; jedoch detaillierte Ausgestaltung eines auf das Unternehmensrisikoprofil angepasste System. 5

II. Was sind die praktischen Anforderungen an den Aufsichtsrat (III) Welche Themen sind besonders zu verfolgen? Vom Vorstand vorgelebte unternehmenseigene Compliance-Kultur Klare Compliance-Regeln und Standards Verständliche und präzise Regelungen für Antikorruption, Geschenke, Spenden und Sponsoring Prävention als wesentliches Ziel der Compliance-Tätigkeit Klare Verantwortlichkeiten für die Compliance Aufgaben Ausstattung des Bereichs Compliance mit angemessenen qualitativen und quantitativen Ressourcen 6

II. Was sind die praktischen Anforderungen an den Aufsichtsrat (IV) Welche Themen sind besonders zu verfolgen? Mehrstufige Aus- und Fortbildung der Mitarbeiter Ausreichende Zusammenarbeit mit anderen Abteilungen Fachlicher Informationsaustausch durch Kontakte zu Peer Group-Firmen zur Sicherung von Best Practice -Standards Ausreichend anonymisiertes Hinweisgebersystem Wirksame Sanktionen und eine Nulltoleranz-Politik bei Verstößen Befriedigendes Compliance-Verhalten als Bestimmungsfaktor für die variable Vorstandsvergütung 7

II. Was sind die praktischen Anforderungen an den Aufsichtsrat (V) Welche externen Experten sind sinnvoll einzubeziehen? Der WP hat aufgrund seiner kontinuierlichen Prüfungshandlungen im Unternehmen einen erheblichen Informations- und Erkenntnisvorsprung. Daher sollte sich der AR durch regelmäßige Kommunikation (Teilnahme des WPs an Prüfungsausschusssitzungen) bestätigen lassen, dass die vom Vorstand eingerichteten Compliance-Systeme und -Prozesse einschließlich zielgerichteter Kontrollen wirksam sind. Systemüberprüfung (z.b. nach IDW Prüfungsstandard 980) durch einen dritten externen Berater (in der Regel wiederum Wirtschaftsprüfer-Firmen) inkl. einer Peer Group-Analyse. Der AR hat eine externe Prüfung durch Dritte insbesondere dann unverzüglich anzusetzen: wenn es Ansatzpunkte dafür gibt, dass offensichtliche Mängel in der grundsätzlichen systematischen Ausgestaltung des CMS vorliegen oder schwerwiegende Verstöße nicht umgehend behoben bzw. intern sanktioniert wurden. 8

II. Was sind die praktischen Anforderungen an den Aufsichtsrat (VI) Gibt es weitergehende Verpflichtungen des Aufsichtsrats? Ist ein aktiver oder früherer Vorstand in einen Compliance-Fall involviert, so kann der Aufsichtsrat sich nicht vornehm zurückhalten, sondern muss selbst etwaige Pflichtverletzungen untersuchen und auch prüfen, ob der Gesellschaft Haftungsansprüche zustehen (BGH-Entscheidung zu ARAG/Garmenbeck). Zur beispielgebenden Sicherung guter Compliance sollte sich der Aufsichtsrat eigene Compliance-Regeln geben und deren Relevanz im Rahmen der regelmäßigen Effizienzprüfung bestätigen. 9

III. Fazit Der AR muss ein hohes Interesse (u.a. wegen eigener Haftung) haben, dass ein erstklassiges Compliance-System mit hohem Wirkungsgrad und überzeugenden Sanktionsmechanismen existiert. Für seine systemische Überwachungsaufgabe muss er auf einen Compliancebewussten Vorstand und eine schlagkräftige Compliance-Mannschaft setzen. Regelmäßige Kommunikation zu diesem Thema, auch mit dem Wirtschaftsprüfer, ist zwingend zur Erledigung seiner Pflichten. Angemessene Kosten für anspruchsvolle Compliance sind deutlich niedriger als die direkten und indirekten Kosten eines nicht regelkonformen Verhaltens. 10

III. Anhang (I) Christian Strenger Compliance-Verhältnisse bei DAX- und MDAX-Unternehmen (gem. Spencer Stuart Board Index 2012) Organisation mit Chief Compliance Officer im Konzern bei 90% der Firmen vorhanden und Compliance-Beauftragten in den Regionen oder Geschäftsbereichen (68%). Instrumente zur Durchsetzung regelkonformen Verhaltens, vor allem eigene Kodizes (93%), Richtlinien (92%) und Schulungen (77%) sowohl als Präsenzveranstaltungen wie auch online. Regelkonformes Verhalten wird kontrolliert durch Hinweisgebersysteme (73%). Auch systematische Prüfungen werden erwähnt, allerdings nur vereinzelt. 42% der einbezogenen Unternehmen haben weitere Einheiten im Rahmen der Compliance geschaffen, meist um Aktivitäten von Compliance, Rechtsabteilung und Interner Revision abzustimmen. Quelle: Spencer Stuart (2012): Der Spencer Stuart Board Index Deutschland 2012, S. 45 Grundgesamtheit: 60 Gesellschaften (DAX30, einige aus dem MDAX, SDAX und TecDAX sowie drei nicht börsennotierte AGs) 11

III. Anhang (II) Christian Strenger Management Werkzeuge Konzern Regional/ Gesch.Ber Weitere Einheiten Direkter Bericht an AR/PrüfungsA Kodizes Richtlinien Hinweisgebersystem Schulungen Sonstiges Adidas AG Allianz SE n.a. Aurubis AG n.a. n.a. n.a. n.a. n.a. BASF SE Bayer AG n.a. Compliance Teil der Zielvereinbarung BMW AG Group Compliance Committee Beiersdorf AG n.a. Bertelsmann SE & Co. KGaA Corporate Compliance Committee Bilfinger SE Compliance Ausschuss Celesio AG n.a. n.a. n.a. n.a. Commerzbank AG Regulatory Affairs Committee n.a. n.a. Continental AG n.a. Ausbildungsstudiengang Compl.-Officer Daimler AG Vorstandsressort Integrität und Recht Compliance Teil der Zielvereinbarung Deutsche Bank AG Anti Financial Crime Committee n.a. Deutsche Börse AG n.a. n.a. Deutsche Euroshop AG n.a. n.a. n.a. n.a. n.a. n.a. n.a. Deutsche Lufthansa AG n.a. Deutsche Post AG Compliance Committee n.a. Deutsche Telekom AG Compliance Committee Deutz AG n.a. 12

III. Anhang (III) Christian Strenger Management Werkzeuge Konzern Regional/ Gesch.Ber Weitere Einheiten Direkter Bericht an AR/PrüfungsA Kodizes Richtlinien Hinweisgebersystem Schulungen Sonstiges Douglas Holding AG Int. Compliance Meeting n.a. Drillisch AG n.a. n.a. n.a. n.a. n.a. n.a. n.a. EnBW AG Compliance Committee n.a. E.ON AG n.a. Evonik AG Compliance Committee n.a. n.a. n.a. n.a. Fraport AG n.a. n.a. Compliance Board n.a. n.a. n.a. Fresenius Medical Care AG & Co. KGaA Vorstand ist auch Chief Corporate Compliance Officer Fresenius SE & Co. KGaA n.a. n.a. Fuchs Petrolub AG n.a. Gerresheimer AG n.a. VV zuständig für Compliance Gerry Weber Int. AG CSR Team n.a. n.a. GfK SE Compliance Teil der Zielvereinbarung Hannover Rück AG n.a. n.a. n.a. n.a. HeidelbergCement AG Henkel AG & Co. KGaA Compliance Committee Compliance Teil der Zielvereinbarung Hochtief AG n.a. Hugo Boss AG n.a. n.a. n.a. Infineon Technologies AG Compliance Panel n.a. Jenoptik AG n.a. Compliance Board n.a. K+S Aktiengesellschaft Compliance Ausschuss n.a. 13

III. Anhang (IV) Christian Strenger Management Werkzeuge Konzern Regional/ Gesch.Ber Weitere Einheiten Direkter Bericht an AR/PrüfungsA Kodizes Richtlinien Hinweisgebersystem Schulungen Sonstiges Klöckner & Co. SE Externe Wirksamkeitsprüfung LANXESS AG n.a. n.a. LEONI AG n.a. Corporate Compliance Committee n.a. Linde AG MAN SE MERCK KGaA Compliance Committee Metro AG n.a. MorphoSys AG n.a. n.a. Code of Conduct Committee n.a. n.a. n.a. Münchner Rück AG n.a. Fraud Prevention Committee n.a. Rheinmetall AG Arbeitskreis Compliance RWE AG n.a. Salzgitter AG n.a. n.a. n.a. n.a. n.a. SAP AG n.a. n.a. SGL Carbon SE Ad-hoc-Committee Siemens AG Compl. Investigations, Compl. Legal Software AG n.a. Compliance Board n.a. n.a. n.a. n.a. n.a. Talanx AG ThyssenKrupp AG TUI AG n.a. Volkswagen AG Compliance-Kernteam n.a. 14

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback