Compliance. Markus Böttcher

Чтение книги онлайн.

СКАЧАТЬ CNIL gemacht.

      3. Kapitel Compliance-Organisation in der Praxis › A. Compliance-Programm und praktische Umsetzung › V. Compliance-Programm als dynamisches Strategieelement

V. Compliance-Programm als dynamisches Strategieelement

1. Risiko „Restrisiko“

      99

      Selbst die effizienteste Compliance-Struktur wird, trotz regelmäßiger Trainings, Kontrollen und sonstiger flankierender Maßnahmen, nicht dazu führen können, jegliches Restrisiko bezüglich mangelnder Compliance auszuschließen. Es wird stets Risiken geben, die aus den unterschiedlichsten Gründen nicht vorhersehbar und nicht einschätzbar sind. Dies gilt bspw. für neue Geschäftsgebiete in entfernten Ländern, für neue Technologien, bestimmte Umweltrisiken, aber nicht zuletzt auch für den Faktor Mensch. Mitarbeiter und Geschäftsführungsorgane mögen noch so oft in Compliance-Themen geschult worden sein, dennoch werden sie unter gewissen Umständen nicht das notwendige Bewusstsein für die Vermeidung oder Minimierung von Risiken aufbringen können. Das mag an persönlichen Nöten, zu großem Leistungsdruck, Zeitmangel oder schlicht an der Unfähigkeit liegen, ein Compliance-Risiko richtig einzuschätzen. Überdies gibt es natürlich auch einen kleinen Prozentsatz Unbelehrbarer oder auch Mitarbeiter mit einer gewissen kriminellen Energie. In diesen Fällen laufen Präventivmaßnahmen wie Compliance-Schulungen und sonstige Schritte zur Entwicklung und Aufrechterhaltung einer nachhaltigen Compliance-Kultur natürlich ins Leere.

      100

      

      Die Compliance-Verantwortlichen sollten stets bestrebt sein, die Optimierung des Compliance-Programms dergestalt voranzutreiben, dass es von der Geschäftsleitung und der Belegschaft als Teil des strategischen Managements begriffen wird. Diese Bestrebung und ihre damit verbundenen Vorteile für das Unternehmen sollten der Geschäftsleitung auch immer wieder verdeutlicht werden. Jegliche Neuerung einer Unternehmensstrategie sollte deshalb von Compliance begleitet und als integraler Bestandteil für künftige Entwicklungen gesehen werden. Dass diese Bemühungen von der Geschäftsleitung oft nicht erkannt oder unterstützt werden, liegt in der immer noch mangelnden Bereitschaft und Fähigkeit der ein oder anderen Unternehmensleitung, ein funktionierendes Compliance-System als strategischen Wettbewerbsvorteil und tatsächlichen Vermögenswert und nicht als Bürde zu sehen. Allerdings wachsen auch in diesem Bereich das Bewusstsein und die Erkenntnis, dass Compliance als wesentlicher Bestandteil des strategischen Managements im globalen Unternehmen nicht mehr wegzudenken ist.

2. Notfallstrategie

      101

      Um in Krisenfällen Schaden vom Unternehmen abzuwenden bzw. um diesen so weit wie nur möglich in Grenzen zu halten, sollten die Compliance-Verantwortlichen gemeinsam mit der Unternehmensleitung eine Reaktionsstrategie erarbeiten, die in Notfällen eingesetzt werden kann. Es muss also für den Notfall ein effektives Krisenmanagement für unvorhergesehene Ereignisse etabliert werden. Der Umgang mit den Mitarbeitern, den Behörden, insbesondere der Polizei, sowie der Öffentlichkeit und den Medien muss geplant und klar definiert werden. Hierfür sind interne Ansprechpartner zu benennen, die entsprechend geschult werden, um die möglichen Risiken zu erkennen und im Einzelfall abwägen zu können, ob und ggf. inwieweit die Verhältnismäßigkeit zwischen der notwendigen Offenheit gegenüber der Allgemeinheit einerseits und möglicher Geheimhaltungspflichten des Unternehmens andererseits gewahrt werden kann.

      102

      Besonders bedeutsam in diesem Zusammenhang ist die Vermeidung von möglichen Reputationsschäden für das Unternehmen. Deshalb sollte eine klare Krisenkommunikationsstrategie für den Umgang mit Unternehmensangehörigen sowie für die allgemeine Öffentlichkeit, insbesondere die Medien, festgelegt werden. Diese muss eine eindeutige Zuständigkeit für sämtliche unternehmensinternen und -externen Äußerungen enthalten: Pressemeldungen, interne Verlautbarungen, die Beauftragung von Fachgutachten, die Einschaltung von externen Beratern und Spezialisten sind von einer verantwortlichen Funktion zu beauftragen und zu gestalten. Nur durch ein derartiges striktes Reglement von Aufgaben und Zuständigkeiten kann das Reputationsrisiko minimiert und möglicher Schaden vom Unternehmen abgewendet werden.

3. Optimierbarkeit von Compliance-Systemen

      103

      Kein Compliance-System kann langfristig perfekt sein; dazu ändert sich das globale Umfeld zu schnell. Zudem sorgen Veränderungen in der Unternehmensstrategie, in der Investitionspolitik oder den Geschäftsbereichen für die Notwendigkeit, sowohl die Compliance-Struktur als auch das Compliance-Programm dergestalt flexibel auszugestalten, dass es kontinuierlich an veränderte Umstände angepasst werden kann. Überdies können die Ergebnisse eines Audits dazu führen, dass bisherige Bewertungsmaßstäbe und Analyseregeln überdacht werden müssen. Bei diesen Neubewertungen sollten sich die Compliance-Verantwortlichen nicht scheuen, die Hilfe sowohl interner als auch externer Spezialisten in Anspruch zu nehmen. Dies kann intern die Revision sein, die bei Prozessverbesserungen unter Umständen konkrete Hilfestellung geben kann, oder extern ein Dienstleister, der aufgrund seiner fachlichen oder technischen Kenntnisse entsprechende Hilfe leisten kann.

      3. Kapitel Compliance-Organisation in der Praxis › B. Die Prüfung von Compliance Management-Systemen nach IDW PS 980

B. Die Prüfung von Compliance Management-Systemen nach IDW PS 980

      3. Kapitel Compliance-Organisation in der Praxis › B. Die Prüfung von Compliance Management-Systemen nach IDW PS 980 › I. Einleitung

I. Einleitung

      104

Das Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) hat mit dem am 11.3.2011 vom IDW-Hauptfachausschuss verabschiedeten Prüfungsstandard „Grundsätze ordnungsmäßiger Prüfung von Compliance Management-Systemen (IDW PS 980; nachfolgend auch „Standard“) ein breites Echo in der betriebswirtschaftlichen und juristischen Literatur hervorgerufen[1] und auch die Diskussion in den Unternehmen um ein „gutes“ Compliance Management und eine mögliche Reduktion der straf- und zivilrechtlichen Konsequenzen für Organmitglieder aus Compliance-Verfehlungen angeregt.

      105

Dabei richtet sich der IDW PS 980 – wie alle IDW-Prüfungsstandards – streng genommen nur an die Mitglieder des IDW, die aus der Satzung des Vereins eine Verpflichtung zur Beachtung der Standards haben.[2] Die Rechtsnatur der Standards für Nicht-Mitglieder ist unumstritten: der IDW hat als privater Verein keinerlei direkte oder derivative Rechtssetzungskompetenz.[3] Allerdings geht die Bedeutung – gerade des IDW PS 980 – als „[…] Beitrag sachkundiger Wirtschaftsprüfer zur Formulierung allgemein umschriebener, nicht konkret bezeichneter Grundsätze […]“[4] faktisch über den gesteckten Rahmen weit hinaus. Dies lässt sich – neben der zugemessenen Sachkunde – im Wesentlichen aus zwei Gründen herleiten:

–	Zum einen füllt der Standard ein Vakuum bei der Gestaltung von Compliance Management-Systemen, da es in Deutschland keinen Standard und keine komprimierten und СКАЧАТЬ В начало < 86 87 88 89 90 91 92 93 94 95 > В конец