Grüninger, Stephan; Jantz, Maximilian; Schweikert, Christine; Steinmeyer, Roland



Ähnliche Dokumente
Research Report Kritische Darstellung der theoretischen Grundlagen zum Bildungscontrolling bei verhaltensorientierten Personalentwicklungsmaßnahmen

Working Paper Gründungen und Liquidationen im Jahr 2006 in Deutschland. Working Paper, Institut für Mittelstandsforschung (IfM) Bonn, No.

Begründung für die Festlegung der Größengrenzen zur Einteilung von Unternehmen in die verschiedenen Leitfäden

Risikomanagement Gesetzlicher Rahmen SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Provided in Cooperation with: Macroeconomic Policy Institute (IMK) at the Hans Boeckler Foundation

Die Gesellschaftsformen

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

6.4.5 Compliance-Management-System (CMS)

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom netformat GmbH

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione


Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Welchen Weg nimmt Ihr Vermögen. Unsere Leistung zu Ihrer Privaten Vermögensplanung. Wir machen aus Zahlen Werte

Das Rechtliche beim Risikomanagement

M&A im Streit. Compliance-Management-Systeme und Haftungsvermeidung. bei Pöllath & Partner am 08. November 2012 in München

Inhalt. Basiswissen Gesellschaftsrecht. I. Grundlagen 7

Lassen Sie Geldwäscher nicht in ihr Unternehmen

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)

Nutzung dieser Internetseite

Das Rechtliche beim Risikomanagement

Asset Management Vortrag: nach dem Outsourcing folgt das Insourcing?!

The AuditFactory. Copyright by The AuditFactory

Schärfere Haftung in Sachen Umwelt.

Organisation des Qualitätsmanagements

BERECHNUNG DER FRIST ZUR STELLUNGNAHME DES BETRIEBSRATES BEI KÜNDIGUNG

Datum Ausgabe 05/2009

COMPLIANCE CODE OF CONDUCT. Richtlinien zur Formulierung und Anwendung

ÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER

SWOT-Analyse. Der BABOK V2.0 (Business Analysis Body Of Knowledge) definiert die SWOT-Analyse wie folgt:

Management von Beschwerden und Einsprüchen

Informationssystemanalyse Problemstellung 2 1. Trotz aller Methoden, Techniken usw. zeigen Untersuchungen sehr negative Ergebnisse:

HAFTUNG AUS FEHLERHAFTEN GUTACHTEN

Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen. Wir bringen Qualität. Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen

Dr. Heiko Lorson. Talent Management und Risiko Eine Befragung von PwC. *connectedthinking

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -

DER SELBST-CHECK FÜR IHR PROJEKT

D i e n s t e D r i t t e r a u f We b s i t e s

Der Schutz von Patientendaten

Professionelle Seminare im Bereich MS-Office

Nicht über uns ohne uns

Projektmanagement in der Spieleentwicklung

Governance, Risk & Compliance für den Mittelstand

PowerPoint 2010 Mit Folienmastern arbeiten

Haftungsrisiken im Ehrenamt

Es gilt das gesprochene Wort. Anrede

Was sagt der Anwalt: Rechtliche Aspekte im BEM

Datenschutzbeauftragte

IdM-Studie der Hochschule Osnabrück Identity Management lokal oder aus der Cloud?

Jugendschutzgesetz (JuSchG) Die Besonderheit der "erziehungsbeauftragten" Person am Beispiel Diskotheken- und Gaststättenbesuch

Änderung des IFRS 2 Anteilsbasierte Vergütung

Bürgerhilfe Florstadt

Prüfung und Zertifi zierung von Compliance-Systemen. Risiken erfolgreich managen Haftung vermeiden

Lizenzierung von SharePoint Server 2013

Compliance. Grundsätze guter Unternehmensführung der Servicegesellschaft mbh für Mitglieder der IG Metall

Was sind Jahres- und Zielvereinbarungsgespräche?

Social Supply Chain Management

Finanzierung für den Mittelstand. Leitbild. der Abbildung schankz

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum bis Köln Dr.

Das große ElterngeldPlus 1x1. Alles über das ElterngeldPlus. Wer kann ElterngeldPlus beantragen? ElterngeldPlus verstehen ein paar einleitende Fakten

Die Post hat eine Umfrage gemacht

Corporate Governance Bericht/ Erklärung zur Unternehmensführung gemäß 289a HGB

Einkaufsführer Hausverwaltung Was Sie bei Suche und Auswahl Ihres passenden Verwalters beachten sollten

Handelsrecht / Gesellschaftsrecht / Wirtschaftsrecht

SOZIALVORSCHRIFTEN IM STRAßENVERKEHR Verordnung (EG) Nr. 561/2006, Richtlinie 2006/22/EG, Verordnung (EU) Nr. 165/2014

Eva Douma: Die Vorteile und Nachteile der Ökonomisierung in der Sozialen Arbeit

Wir machen neue Politik für Baden-Württemberg

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010

Risikomanagement bei PPP Projekten: Erfahrungen aus Deutschland

RECHT AKTUELL. GKS-Rechtsanwalt Florian Hupperts informiert über aktuelle Probleme aus dem Beamten- und Disziplinarrecht

BeurkG 16, 13 Abs. 1 S. 1 Umfang der Übersetzung einer Niederschrift für einen Sprachunkundigen. I. Sachverhalt. II. Fragen

Einleitung: Frontend Backend

Die neue Aufgabe von der Monitoring-Stelle. Das ist die Monitoring-Stelle:

Cross-Selling bei Versicherungen. Empirische Analyse zu Status quo, Trends und zukünftigen Anforderungen

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

e-book Rechtsanwaltskanzlei Knoop

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai Burkhard Kesting

Die Quantitative und Qualitative Sozialforschung unterscheiden sich bei signifikanten Punkten wie das Forschungsverständnis, der Ausgangspunkt oder

Verjährungsfalle Gewährleistungsbürgschaft. -Unterschiedliche Verjährungsfristen für Mängelansprüche und Ansprüche aus der Gewährleistungsbürgschaft

Insiderwissen Hintergrund

CVW-Privatbank AG. Offenlegungsbericht zum zur Vergütungspolitik entsprechend Artikel 450 der Verordnung (EU) Nr.

Schriftwechsel mit Behörden Ratgeber zum Datenschutz 1

Mandanteninformation Die neue amtliche Muster-Widerrufsbelehrung Art Abs. 3 Satz 1 Anlage 1 EGBGB

Eine genossenschaftliche Lösung für Hebammen und HgE

11. Pantaenius-Immobilientagung in Hamburg

Studieren- Erklärungen und Tipps

DAS NEUE GESETZ ÜBER FACTORING ( Amtsblatt der RS, Nr.62/2013)

Gesetzliche Aufbewahrungspflicht für s

DNotI. Fax - Abfrage. GrEStG 1 Abs. 3 Anteilsvereinigung bei Treuhandverhältnissen. I. Sachverhalt:

Christina Klein. So reagieren Sie auf eine Abmahnung. interna. Ihr persönlicher Experte

Was meinen die Leute eigentlich mit: Grexit?

Erhebung von Anforderungen an den Einsatz von ebusiness-standards in kleinen und mittleren Unternehmen

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt,

Lizenzierung von SharePoint Server 2013

Datensicherung. Beschreibung der Datensicherung

BSV Ludwigsburg Erstellung einer neuen Internetseite

1 MIO ÖSTERREICHISCHE SKIFAHRER SCHÜTZEN SICH BEREITS MIT HELM - UM MEHR ALS IM VORJAHR

Privatinsolvenz anmelden oder vielleicht sogar vermeiden. Tipps und Hinweise für die Anmeldung der Privatinsolvenz

Transkript:

econstor www.econstor.eu Der Open-Access-Publikationsserver der ZBW Leibniz-Informationszentrum Wirtschaft The Open Access Publication Server of the ZBW Leibniz Information Centre for Economics Grüninger, Stephan; Jantz, Maximilian; Schweikert, Christine; Steinmeyer, Roland Research Report Sorgfaltsbegriff und Komplexitätsstufen im Compliance Management KICG-Forschungspapiere, No. 2 Provided in Cooperation with: Konstanz Institut für Corporate Governance - KICG, Hochschule Konstanz Suggested Citation: Grüninger, Stephan; Jantz, Maximilian; Schweikert, Christine; Steinmeyer, Roland (2012) : Sorgfaltsbegriff und Komplexitätsstufen im Compliance Management, KICG- Forschungspapiere, No. 2, http://nbn-resolving.de/urn:nbn:de:101:1-2014012212342 This Version is available at: http://hdl.handle.net/10419/98174 Nutzungsbedingungen: Die ZBW räumt Ihnen als Nutzerin/Nutzer das unentgeltliche, räumlich unbeschränkte und zeitlich auf die Dauer des Schutzrechts beschränkte einfache Recht ein, das ausgewählte Werk im Rahmen der unter http://www.econstor.eu/dspace/nutzungsbedingungen nachzulesenden vollständigen Nutzungsbedingungen zu vervielfältigen, mit denen die Nutzerin/der Nutzer sich durch die erste Nutzung einverstanden erklärt. Terms of use: The ZBW grants you, the user, the non-exclusive right to use the selected work free of charge, territorially unrestricted and within the time limit of the term of the property rights according to the terms specified at http://www.econstor.eu/dspace/nutzungsbedingungen By the first use of the selected work the user agrees and declares to comply with these terms of use. zbw Leibniz-Informationszentrum Wirtschaft Leibniz Information Centre for Economics

Sorgfaltsbegriff und Komplexitätsstufen im Compliance Management Stephan Grüninger, Maximilian Jantz, Christine Schweikert und Roland Steinmeyer KICG Forschungspapiere Nr. 2 (2012) ISSN 2198-4913 Konstanz Institut für Corporate Governance Hochschule Konstanz Brauneggerstraße 55 78462 Konstanz www.kicg.htwg-konstanz.de

KICG-Forschungspapier Nr. 2 (2012) Sorgfaltsbegriff und Komplexitätsstufen im Compliance Management Stephan Grüninger, Maximilian Jantz, Christine Schweikert und Roland Steinmeyer Der folgende Artikel ist im Rahmen des Forschungsprojekts Leitlinien für das Management von Organisations- und Aufsichtspflichten entstanden. Das diesem Artikel zugrundeliegende Vorhaben wurde mit Mitteln des Bundesministeriums für Bildung und Forschung unter dem Förderkennzeichen 17044X11 gefördert. Die Verantwortung für den Inhalt dieser Veröffentlichung liegt bei den Autoren. Das KICG ist ein Forschungsinstitut der HTWG Konstanz, Brauneggerstr. 55, 78462 Konstanz. Kontakt Konstanz Institut für Corporate Governance Hochschule Konstanz Brauneggerstraße 55 78462 Konstanz www.kicg.htwg-konstanz.de

1 Sorgfalt eine rechtsphilosophische Analyse Der Begriff Sorgfalt steht für Genauigkeit, Gewissenhaftigkeit 1 und drückt sich in der Verpflichtung zur Wahrung der Interessen anderer aus. 2 Diese Definition zum Begriff Sorgfalt stellt nur auf die Wahrung der Interessen anderer ab und lässt eigene Interessen im Bereich der Sorgfalt unerwähnt. Es dürfte unbestritten sein, dass Sorgfalt auch im Rahmen eigener Interessen eine Rolle spielt (vgl. u.a. 277 BGB, der von der Sorgfalt in eigenen Angelegenheiten spricht). Dem folgend hieße das, dass ein Betriebsinhaber dann die erforderliche Sorgfalt walten lässt, wenn er genau und gewissenhaft seine Leitungsfunktion ausübt und nicht (nur) die eigenen Interessen, sondern die Dritter nämlich die der Gesellschaft/des Betriebes wahrt. Möglich ist sehr wohl auch, dass sich Eigen- und Drittinteresse decken. Das Gesetz selbst normiert für den Vorstand einer Aktiengesellschaft in der Generalklausel des 93 AktG die bei der Geschäftsführung anzuwendende Sorgfalt. Die Vorstandsmitglieder haben bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden. ( 93 Abs. 1 S. 1 AktG). Unter der Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters ist dabei diejenige Sorgfalt zu verstehen, wie sie der Leiter eines Unternehmens vergleichbarer Art und Größe anzuwenden hat, der nicht mit eigenen Mitteln wirtschaftet, sondern wie ein treuhänderischer Verwalter fremden Vermögens. 3 Auch bei der Unternehmensleitung haben eigene Interessen außer Acht zu bleiben. Gemäß 76 Abs. 1 AktG hat der Vorstand unter eigener Verantwortung die Gesellschaft zu leiten. Aus der Kompetenzzuweisung erwächst dem Vorstand nicht nur das Recht, die Geschicke des Unternehmens zu leiten, sondern auch die Pflicht, diese Aufgabe wahrzunehmen. 4 Nach allgemeiner Ansicht hat der Vorstand daher seine Geschäftsleitung am Unternehmensinteresse auszurichten, wobei das Unternehmensinteresse sich aus den Interessen der Aktionäre, die der Arbeitnehmer, wie auch der Allgemeinheit zusammensetzt. 5 Der Aufzählung der zu berücksichtigenden Interessen lässt sich somit entnehmen, dass es dem Vorstand nicht gestattet ist, bei der Geschäftsleitung seine persönlichen Interessen zu verfolgen. 6 Die sorgfältige Geschäftsführung eines angestellten Managers sowie möglicherweise divergierende Interessen zwischen Geschäftsleitung und Eigentümer in Einklang zu bringen, ist Gegenstand des klassischen Theorieansatzes der Corporate Governance, der Prinzipal-Agent- Theorie. 7 Im Vergleich zu einem eigentümergeführten Unternehmen, bei dem davon auszugehen ist, dass sich die Interessen des Unternehmers mit denen des Unternehmens decken, bestehen nach der Prinzipal-Agent-Theorie bei einer fremdgeführten Unternehmung hinsichtlich der 1 http://www.openthesaurus.de/synonyme/sorgfalt 2 http://www.enzyklo.de/begriff/sorgfalt 3 Spindler, Münchener Kommentar zum Aktiengesetz, 3. Auflage 2008, 93 Rn. 24 4 Martin Oltmanns, Geschäftsleiterhaftung und unternehmerisches Ermessen, Die Business Judgment Rule im deutschen und im amerikanischen Recht, Frankfurt am Main [u.a.], 2001, 203 f. 5 Oltmanns (Fn. 4), 204 f. 6 Oltmanns (Fn. 4), 205 f. 7 Vgl. Berle/Means 1932: The Modern Corporation and Private Property. New York: Macmillan; Jensen/Meckling 1976: Theory of the Firm. Managerial Behaviour, Agency Costs and Ownership Structure. In: Journal of Financial Economics (3), S. 305-360 3

Corporate Governance 8 potenziell unterschiedliche Interessen von Eigentümer (Prinzipal) und angestelltem Manager (Agent) sowie Informationsasymmetrien zugunsten des Managers. Zur Eindämmung des Ausbeutungsrisikos hat der Prinzipal entsprechende Maßnahmen zu implementieren, die für ihn jedoch auch mit bestimmten Kosten verbunden sind (sog. Agenturkosten 9 ). Diese Kosten sollen durch eine Good Corporate Governance reduziert und minimiert werden. Ziel der Corporate Governance ist demnach die Sicherstellung der Organisations- und Aufsichtspflichten und somit der notwendigen Sorgfalt der Geschäftsführung. Die Anforderungen an die Sorgfaltspflicht bemessen sich nicht nach einem einheitlichen festen Maßstab, sondern vielmehr nach der Art und Größe des Unternehmens, der Zahl der Beschäftigen, der Konjunkturlage, den Zeitverhältnissen sowie den besonderen Aufgaben des einzelnen Mitglieds. 10 Dies spricht wie unter Ziff. 2 näher ausgeführt wird nach dem Erfordernis, verschiedene Komplexitätsstufen herauszuarbeiten, um die jeweiligen Sorgfaltspflichten identifizieren zu können. Für den Geschäftsführer einer GmbH ist nach 43 Abs. 1 GmbHG Maßstab für seine Pflichterfüllung die Sorgfalt eines ordentlichen Geschäftsmanns, was nach herrschender Meinung dem gleichen Maßstab wie in 93 AktG entspricht (Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters). 11 Welche konkreten einzelnen Sorgfaltspflichten nun allerdings dem Vorstand/Geschäftsführer obliegen, regelt das Gesetz nur unzureichend. Insoweit ist vor allem auf die Rechtsprechung zurückzugreifen. Unbestritten ist, dass die Geschäftsleitung dafür Sorge zu tragen hat, dass sich die Gesellschaft in ihren Außenbeziehungen rechtmäßig, d.h. entsprechend den gesetzlichen und vertraglichen Verpflichtungen sowie den anerkannten Grundsätzen der Geschäftsmoral entsprechend verhält. 12 Um dieser Legalitätspflicht gerecht zu werden, dürfte die Geschäftsleitung eines Unternehmens nicht umhin kommen, ein Compliance Management System zu errichten, welches die Begehung von Gesetzesverstößen durch Mitarbeiter der Gesellschaft verhindern soll. 13 Im Gegensatz zum Wie d.h. der konkreten Ausgestaltung eines Compliance Management Systems dürfte daher das Ob eines derartigen Systems nicht zur Disposition der Geschäftsleitung stehen. 14 Allenfalls in sehr kleinen Unternehmen / Betrieben, deren Geschäftsfelder z.b. keine großen Risiken bergen, dürfte die Pflicht zur formellen Errichtung eines Compliance Management Systems entfallen. Denn bei einer Vielzahl kleinerer Unternehmen wird die Organisationsstruktur nicht derart komplex sein, dass ein umfassendes formalisiertes System erwartet werden kann. Sehr wohl haben aber auch die Betriebsinhaber kleiner Unternehmen die 8 Unter dem Begriff Corporate Governance wird die Führung, das Management und die Kontrolle einer Unternehmung oder Organisation durch formelle und informelle, öffentliche und private Regeln und Regulierungen verstanden. Vgl. Wieland 2005: Corporate Governance, Values Management, and Standards: A European Perspective. In: Business & Society, Vol. 44, No. 1, S. 74-93, hier S. 76 9 The costs resulting from managers misusing their position, as well as the costs of monitoring and disciplining them to try to prevent abuse, have been called agency costs. (Mallin 2007: Corporate Governance, 2nd Edition. New York: Oxford University Press, S. 13) 10 Spindler, Münchener Kommentar zum Aktiengesetz, 3. Auflage 2008, 93 Rn. 24 11 Zöllner/Noack, Baumbach/Hueck, GmbH-Gesetz, 19. Auflage 2010, 43 Rn. 7 12 Vgl. BGHZ 129, 236; Fleischer ZIP 2005, 141, 142 ff; Spindler, Münchener Kommentar zum Aktiengesetz, 3. Auflage 2008, 93 Rn. 64 13 so auch Ziemons, Oppenländer/Trölitzsch, GmbH-Geschäftsführung, 2. Auflage 2011, 22 Rn.27 14 wie vor 4

Legalitätspflicht zu beachten und dafür Sorge zu tragen, dass sich ihre Mitarbeiter an Recht und Ordnung halten. Die Schwierigkeit besteht daher in der Beantwortung der Frage nach dem konkreten Wie. Es stellen sich hierbei insbesondere Fragen wie: - Wann ist genug der Sorgfalt? - Wann hat die Geschäftsleitung ihrer Sorgfaltspflicht im Rahmen eines Compliance Management Systems Genüge geleistet auch wenn neue Verstöße durch Mitarbeiter begangen werden? Den Risikofaktor Mensch wird es immer geben. Es dürfte auf der Hand liegen, dass selbst die sorgfältigste und gewissenhafteste und somit der Idealtyp einer Unternehmensleitung nicht in der Lage sein wird, sämtliche möglichen Verstöße durch Mitarbeiter gegen Recht und Gesetz zu verhindern. Dies darf von einem Unternehmen auch nicht erwartet werden. Diesem Umstand werden auch die US Sentencing Guidelines gerecht, die Haftungsmilderungen bei der Sanktion von Verstößen vorsehen, falls ein Unternehmen ein angemessenes Compliance- und Ethik- Programm installiert hat. 15 Geht es also bei den Sorgfaltspflichten primär darum, Schaden von der Gesellschaft abzuwenden, erscheint es naheliegend, die Sorgfaltspflichten am konkreten Risikogehalt des jeweiligen Unternehmensgegenstandes auszurichten. In der Sache dürfte es im Rahmen der Sorgfaltspflichten somit vor allem um die Reduzierung derjenigen Risiken gehen, die typischerweise in besonderem Maße dem Unternehmen (erheblichen) Schaden zufügen können. 2 Special Compliance Issues vs. Compliance-Komplexitätsstufen Compliance, d.h. die Einhaltung gesetzlicher und regulatorischer Anforderungen von Soft Law und interner Regelungen, 16 sowie die Steuerung sich daraus potenziell ergebender Compliance- Risiken ist von essenzieller Bedeutung für den Fortbestand einer Unternehmung und somit von ausnahmslos allen Unternehmen mittels geeigneter Maßnahmen sicherzustellen. Im Hinblick auf eine angemessene und umfassende Erfüllung der Organisations- und Aufsichtspflichten durch die Leitungsorgane eines Unternehmens sowie zur Haftungsvermeidung und -milderung im Schadensfall sind vor allem die Maßnahmen zu betrachten, die der Sicherstellung des Wohlverhaltens der Organisationsmitglieder im Geschäftsverkehr dienen. Diese Maßnahmen werden in einem sog. Business Conduct Compliance Programm zusammengefasst. 17 Für die Entwicklung von Leitfäden für angemessene Management-Maßnahmen im Compliance- Risikomanagement sind zwei Vorgehensweisen denkbar: 15 USSG Manual November 1, 2010, Introductory Commentary of Chapter 8, p. 496 16 Vgl. Definition des Begriffs Compliance nach Grüninger 2010: Werteorientiertes Compliance Management System. In: Wieland/Steinmeyer/Grüninger (Hrsg.): Handbuch Compliance-Management. Berlin: Erich Schmidt Verlag, 39-69, hier 39. 17 Vgl. Wieland/Grüninger 2010: Die 10 Bausteine des Compliance Management. In: Wieland/Steinmeyer/Grüninger (Hrsg.): Handbuch Compliance-Management. Berlin: Erich Schmidt Verlag, 111-135, hier 114. 5

Vorgehensweise 1: Leitfäden für Special Compliance Issues Dieser Ansatz geht davon aus, dass bestimmte Compliance-Kernfragen (Special Compliance Issues) existieren, die Unternehmen unabhängig von ihrer Organisationskomplexität und dem Geschäftsmodell in gleichem Maße betreffen und in deren Handling, d.h. in der Ausgestaltung der entsprechenden Management-Maßnahmen, keine Unterschiede beispielsweise zwischen einem Groß- und Kleinunternehmen bestehen. Zu den bislang identifizierten Special Compliance Issues gehören: - Verantwortlichkeit für Compliance - Business Partner Due Diligence - Risk Assessment (methodische Vorgehensweise allgemein sowie spezifische Ausgestaltung je nach Branche und genutzten Vertriebskanälen) - Post Incident Compliance (Umgang mit und Konsequenzen aus einem Vorfall, Remediation, eventuelle Anpassung des CMS, Kontrolle vs. Vertrauen) - Korruptionsvermeidung (Geschenkerichtlinie) - Due Diligence Prozesse (Pre Merger, Post Merger) - Freizeichnungsprozesse Ferner ist die Thematik der Compliance im Konzern, 18 d.h. die Verantwortung für Compliance im Konzern sowie die Durchgriffsmöglichkeiten hinsichtlich Compliance im Konzern, als eigenes Special Compliance Issue zu diskutieren. Für jede der Special Compliance Issues ist ein spezifischer Leitfaden zu erstellen, der angemessene Maßnahmen zur Steuerung des jeweiligen Compliance-Risikos enthält. Zusätzlich zu den Leitfäden der einzelnen Special Compliance Issues ist ein weiterer Leitfaden zu entwickeln, der Aufschluss darüber gibt, welche Maßnahmen neben den Maßnahmen zur Adressierung der Special Compliance Issues erforderlich sind, um ein umfassendes und angemessenes Business Conduct Compliance Programm zu implementieren. Dieser Leitfaden darf nicht nur eine Auflistung der notwendigen Compliance-Elemente enthalten, sondern muss Hinweise zur konkreten Ausgestaltung der einzelnen Instrumente und Prozesse im Unternehmen geben. Insbesondere muss dieser Leitfaden dem Umstand Rechnung tragen, dass es Compliance-Issues gibt, die bei Unternehmen mit höherer Organisationskomplexität in stärkerem Maße auftreten als bei Unternehmen mit geringer Organisationskomplexität und die deshalb unterschiedlicher Adressierung bedürfen (vgl. hierzu Vorgehensweise 2). Vorgehensweise 2: Leitfäden für Unternehmenstypen unterschiedlicher Organisationskomplexität In diesem Ansatz werden die Leitfäden nicht inhaltlich an den verschiedenen Special Compliance Issues ausgerichtet (vgl. Vorgehensweise 1), sondern die Entwicklung der Leitfäden orientiert sich an der Compliance-Komplexität verschiedener Unternehmenstypen. Hierzu ist zunächst eine Klassifizierung der zu betrachtenden Unternehmen hinsichtlich ihrer organisationalen Komplexität vorzunehmen. Der Fokus im Rahmen dieses Forschungsprojekts liegt auf Unternehmen mit Hauptsitz in Deutschland, die im sogenannten Commercial Sector 18 Die kleinste Form eines Konzern besteht aus zwei Unternehmen: einem beherrschenden und einem beherrschten Unternehmen. 6

(Industrie, Handel und Gewerbe) tätig sind. Zu den bislang identifizierten, noch genauer zu untersuchenden Komplexitätskriterien gehören: - externe Regulierung (Rechtsform, anzuwendende Gesetzgebung z.b. (SOX), etc.) - Konzernierung des Unternehmens, Verantwortlichkeit im Konzern, Konzerndurchgriffshaftung (dezentrale vs. zentrale Verantwortung für Compliance) - Risikolage aufgrund der Geschäftstätigkeit/Geschäftsmodell - Internationalisierungsgrad - Betriebsgröße - Leitungsstruktur (eigentümer-/familiengeführt vs. Geschäftsführung durch angestellte (Fremd-)Manager) Vorgesehen ist, in einem ersten Schritt die eingebundenen Projektpartner entlang der bereits identifizierten Kriterien einzuordnen und auf Basis dessen eine erste grobe Klassifizierung vorzunehmen, die in einem zweiten Schritt durch Einordnung weiterer Unternehmen verfeinert und verfestigt werden soll. Die Herausforderungen dieses Ansatzes liegen erstens in der Identifizierung der relevanten Komplexitätskriterien. Zweitens kommt erschwerend hinzu, dass zwar einige der Komplexitätskriterien interdependent sind, dass sich jedoch in der Vielzahl deutscher Unternehmen mit gewisser Sicherheit für jede Kombination der Merkmalsausprägungen entsprechende Unternehmen finden lassen. Dies würde zu einer sehr großen Anzahl von Leitfäden führen. Um die Anzahl möglicher Leitfäden zu reduzieren, ist eine Priorisierung der Kriterien, d.h. die Erarbeitung einer Rangreihe der Komplexitätskriterien, denkbar. Daraus ergibt sich eine überschaubare Anzahl an Unternehmenstypen mit unterschiedlicher Compliance-Komplexität, für die im weiteren Verlauf spezifische Compliance-Komplexitäts-Leitfäden entwickelt werden. Diese Leitfäden geben Auskunft über die Entwicklung und konkrete Ausgestaltung angemessener Maßnahmen zur Erfüllung von Organisations- und Aufsichtspflichten im Rahmen eines effizienten, nachhaltigen Compliance Management. 3 Wirksamkeit und Angemessenheit eines Business Conduct Compliance Programms Von essenzieller Bedeutung für den Erfolg des Forschungsprojekts ist es, herauszuarbeiten, wann ein Business Conduct Compliance Programm wirksam ist und welche Maßnahmen/Elemente sowie wann diese als wirksam und angemessen angesehen werden können. Dazu werden verschiedene Standards im Bereich Compliance Management danach untersucht, ob sie Aussagen zur Angemessenheit bzw. Wirksamkeit treffen und unter welchen Umständen ein Compliance Management System demnach als angemessen bzw. wirksam gilt. Die Schwierigkeit der Aussagen zur Wirksamkeit und Angemessenheit besteht darin, dass angemessene Compliance-Maßnahmen die jeweilige Komplexität der Organisationsstrukturen berücksichtigen müssen. Da die deutsche Unternehmenslandschaft hinsichtlich der Komplexität der Organisationsstrukturen relativ heterogen ausgeprägt ist, ist es schwierig, allgemeine Aussagen über Wirksamkeit und Angemessenheit treffen zu können. Eine mögliche Herangehensweise zur Lösung dieser Herausforderung besteht darin, relevante Unternehmensgruppen zu bilden und jeweils für diese Gruppen die Angemessenheit und Wirksamkeit von Compliance-Maßnahmen genauer zu definieren. 7

Hierzu werden zunächst die bestehenden Standards zu Compliance Management Systemen herangezogen und im Hinblick auf folgende Aspekte analysiert: - Welche Parallelen weisen die verschiedenen Standards bezüglich der einzelnen Elemente eines Compliance-Management Systems aus? - Gibt es typische Risiken, die nahezu alle Unternehmen oder Unternehmensgruppen gleichermaßen identifizieren? Auf Basis dieser Erkenntnisse und insbesondere aus den Erkenntnissen der spezifischen Risiken verschiedener Unternehmenstypen werden wie bereits unter Abschnitt 2 dargelegt wurde relevante Unternehmensgruppen gebildet. Für jede Gruppe ist ein sogenanntes Role Model Unternehmen zu entwickeln, das die jeweiligen Spezifika der Unternehmensgruppe in sich vereint. Im Folgenden könnte für jedes Role Model Unternehmen ein Prototyp eines Business Conduct Compliance Programms abgeleitet werden. Wichtige Fragen, die in diesem Rahmen insbesondere im Hinblick auf die Wirksamkeit und Angemessenheit der einzelnen Elemente zu beantworten sind, sind: - Gibt es CMS-Elemente, die erst ab bestimmten Betriebsgrößen als erforderlich angesehen werden können und falls ja wie bzw. wann verändern sich die einzelnen Elemente in Bezug auf die Betriebsgröße und / oder andere Einflussfaktoren? - Wie kann die (kontinuierliche) Wirksamkeit geprüft werden (regelmäßige Risk Assessments, Monitoring, Integrity Barometer )? - Wie lässt sich die Wirksamkeit vor allem der sog. weichen Kriterien des Sustainable Integrity Managements (z.b. Tone from the top, Leadership, Wertekultur etc.) prüfen? Lassen sich hierzu über Integrity Barometer zuverlässige Aussagen treffen? Diese Fragen gilt es vor allem im Wege der Expertenbefragung (leitfadengestützte Interviews mit den eingebundenen Projektpartnern) zu klären. 4 Ausblick/Next steps Zur weiteren Bearbeitung des Forschungsprojekts wird zunächst auf Basis internationaler Literatur sowie internationaler Studien zur Wirtschaftskriminalität verschiedener Umfrageinstitute und Beratungsgesellschaften 19 eine Identifikation und Analyse generischer Compliance- Risiken vorgenommen. Ferner werden im Rahmen einer Literaturrecherche Ansätze und Anforderungen für ein wirksames Compliance Risk Assessment aufgearbeitet und in einen umfassenden Best-Practice-Ansatz für effizientes und nachhaltiges Compliance Risk Assessment überführt. 19 Vgl. beispielsweise Ernst & Young (2011): European Fraud Survey; Ernst & Young (2011): Global Fraud Survey; Ernst & Young (2008): Korruption Das Risiko der Anderen; KPMG (2011): Who is the typical fraudster; KPMG (2011): Global Anti-Bribery and Corruption Survey 2011; KPMG (2010): Wirtschaftskriminalität in Deutschland 2010; Corporate Trust (2009): Studie: Gefahrenbarometer 2010; PWC (2011): Wirtschaftskriminalität 2011; PwC/Martin-Luther-Universität Halle-Wittenberg (2010): Compliance und Unternehmenskultur - Zur aktuellen Situation in deutschen Großunternehmen; Integrity Interactive (2009): 2009 Top Compliance Concerns of Global Companies. 8

Der Literaturrecherche schließt sich eine empirische Erhebung an. Mittels eines leitfadengestützten Interviews mit den Kooperationspartnern werden die subjektive Einschätzung generischer Compliance-Risiken sowie der Status der in den Kooperationsunternehmen implementierten Compliance Management Systeme erhoben. Die Ergebnisse der Interviews dienen der Verifikation bzw. Falsifikation und der Verfeinerung der Ergebnisse der Literaturrecherchen. Wichtige Fragen, die im Rahmen des Interviews zu erheben sind, sind: - Welche werden als die größten Compliance-Risiken für die deutsche Wirtschaft bzw. für das eigene Unternehmen wahrgenommen? - Mittels welcher Maßnahmen werden diese Risiken adressiert? - Wie viele Mitarbeiter sind in den Bereichen Compliance/Interne Revision im Verhältnis zur Gesamtmitarbeiterzahl beschäftigt? - Wie sollte das Verhältnis zwischen Mitarbeitern und dem diesen Mitarbeitern überwachenden Mitarbeiter sein? Welche Rolle spielt dabei räumliche Distanz? Wie kann die Kontrolle der Mitarbeiter im Ausland sichergestellt werden? - Welche Qualifikation besitzen die Personen, die sich um Compliance kümmern? - Wie sind die Organisationsabläufe im Bereich Compliance strukturiert? - Wie ist das Berichtswesen im Bereich Compliance organisiert? - Gibt es Leitlinien, wie Mitarbeiter mit bestimmten Situationen umgehen sollen? Wie werden die Mitarbeiter über solche Verhaltensregeln informiert? - Ab welcher Betriebsgröße bzw. ab welcher Risikolage ist eine externe Prüfung des CMS wichtig? Wie muss eine solche Prüfung aussehen? Die empirische Erhebung gibt Aufschluss darüber, wie Unternehmen und insbesondere deren Leitungsorgane derzeit versuchen, die Einhaltung ihrer Organisationspflichten sicherzustellen und wo Unklarheiten und Grauzonen bezüglich der Angemessenheit implementierter Maßnahmen bestehen. Ferner dienen die Ergebnisse der Verfeinerung des Best-Practice- Leitfaden für ein effizientes Compliance Risiko Management und fließen schließlich in die Entwicklung der einzelnen Leitfäden für das Management von Organisations- und Aufsichtspflichten ein. 9

Bisher sind in der Reihe der KICG-Forschungspapiere erschienen: Grüninger, S. Compliance-Prüfung nach dem IDW EPS 980 Pflicht oder Kür für den Aufsichtsrat? (KICG-Forschungspapier Nr. 1/2010) Grüninger, S.; Jantz, M.; Schweikert, C.; Steinmeyer, R. Sorgfaltsbegriff und Komplexitätsstufen im Compliance Management (KICG-Forschungspapier Nr. 2/2012) 10

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback