Compliance. Markus Böttcher

Чтение книги онлайн.

СКАЧАТЬ Verhalten beinhaltet dabei die Befolgung von Gesetzen und unternehmensinternen Richtlinien und folgt damit dem Compliance-Begriff des Deutschen Corporate Governance Kodex.[2] Der Standard weist eingangs auf die Verantwortung der gesetzlichen Vertreter zur Einrichtung, Ausgestaltung und Überwachung des CMS hin und stellt klar, dass hier eine unternehmerische Entscheidung vorliegt und somit ein Organisationsermessen besteht, das die unternehmensindividuellen Gegebenheiten berücksichtigen kann und soll.[3] Insofern läuft der verschiedentlich geäußerte Vorwurf einer durch den Standard postulierten „one size fits all“-Lösung a priori ins Leere.[4]

      109

Von zentraler Bedeutung für den Prüfungsgegenstand, das „Was“, ist das Soll-Objekt als Prüfungsmaßstab, wobei zwischen dem juristischen Sollen (Einhaltung von Gesetzen) und dem betriebswirtschaftlichen Soll-Objekt für Prüfungszwecke zu unterscheiden ist.[5]

–	Das juristische Sollen ist nicht Betrachtungsgegenstand dieses Kapitels. Es sei nur darauf hingewiesen, dass der Meinungsstand eindeutig ist: Die Zielvorstellung, also der gesetzes- und regelkonforme Auftritt des Unternehmens, ist gesetzlich festgelegt worden. Der Weg zur Erreichung dieses Ziels dagegen unterliegt unternehmerischem Ermessen, sodass nicht zwangsläufig die Implementierung eines CMS für jedes Unternehmen geboten ist.[6]
–	Als Leitfaden für die Konzeption und Ausgestaltung des betriebswirtschaftlichen Soll-Objekts lässt der Standard CMS-Grundsätze zu, die auf allgemein anerkannten Rahmenkonzepten[7] beruhen oder die vom Unternehmen selbst entwickelt wurden. Zu den allgemein anerkannten Rahmenkonzepten zählen u.a. das „Foundation Guidelines Red Book“, der „Australian Standard on Compliance Programs (AS 3806-2006)“ oder das aus dem Risikomanagement bekannte „COSO II“-Framework; daneben verweist der Standard auch auf Rahmenkonzepte für bestimmte Rechtsgebiete (z.B. auf die „Geschäftsgrundsätze für die Bekämpfung von Korruption“) oder für bestimmte Branchen (z.B. das „Pflichtenheft zum Compliance Management in der Immobilienwirtschaft“).[8] Darüber hinaus hat die International Organization for Standardization (ISO) jüngst mit der Veröffentlichung von ISO 19600 („Compliance Management Systems“) oder ISO 37001 („Anti-bribery Management Systems“) Rahmenwerke geschaffen, die auch international mit dem Ziel einer Standardisierung von Compliance Management Systems Anwendung finden.
–	Quasi als Essenz[9] der allgemein anerkannten Rahmenkonzepte zählt der Standard sieben Grundelemente auf, die ein angemessenes CMS in unterschiedlicher Ausprägung beinhaltet: – Compliance-Kultur, – Compliance-Ziele, – Compliance-Risiken, – Compliance-Programm, – Compliance-Organisation, – Compliance-Kommunikation, – Compliance-Überwachung und -Verbesserung[10]

und erläutert diese im Anhang.[11] Die Kritik, dass der Standard durch eine willkürliche Zusammenstellung den unzutreffenden Eindruck einer „one size fits all“-Lösung erweckt, solange die sieben Elemente adressiert sind,[12] hat auch durch die Ableitung aus den anerkannten Rahmenkonzepten keinen Bestand. Darüber hinaus stellen von Busekist/Hein fest, dass sich nach einer genauen Analyse der zu § 130 Abs. 1 OWiG ergangenen Entscheidungen alle Grundelemente des Standards der „gehörigen Aufsicht“ zuordnen lassen und § 130 OWiG damit nicht nur abbilden, sondern weiter präzisieren.[13]

Der Standard stellt eingangs fest, dass der Prüfungsgegenstand nicht bzw. nicht notwendigerweise das vollständige CMS eines Unternehmens ist, sondern dass eine klare Abgrenzung des Prüfungsgegenstandes erforderlich ist. Diese Abgrenzung kann darin bestehen, dass bestimmte Unternehmensbereiche (z.B. Gesellschaften, Sparten, Regionen), Unternehmensprozesse (z.B. Einkauf, Vertrieb, F&E) oder Rechtsgebiete (z.B. Kartellrecht, Datenschutz, Antikorruptionsrecht) als Prüfungsgegenstand festgelegt werden.[14] Diese Festlegung hat elementare Bedeutung für Prüfungsaufwand und -wirkung. Je weiter der Prüfungsgegenstand gefasst wird, desto höher ist naturgemäß der Prüfungsaufwand. Allerdings kann die Prüfung auch ausschließlich in den als Prüfungsgegenstand festgelegten Bereichen ihre intendierten Wirkungen entfalten. Wie im Folgenden anhand des Prüfungsvorgehens deutlich werden wird, ist ein erheblicher Teil der Prüfungshandlungen auf den konzeptionellen Überbau für die einzelnen CMS-Teilgebiete ausgerichtet, sodass sich bei einer weiten Abgrenzung der zu prüfenden Teilgebiete des CMS Skaleneffekte ergeben.

      Anmerkungen

       [1]

      IDW PS 980 Tz. 6.

       [2]

      IDW PS 980, Tz. 5.

       [3]

      IDW PS 980 Tz. 1.

       [4]

      So geäußert von Rieder/Jerg CCZ 2010, 206.

       [5]

      Vgl. Withus/Hein CCZ 2011, 130.

       [6]

      Stellvertretend für viele: Hülsberg/Münzenberg Audit Committee Quartely II/2012, 16 ff.; Schaefer/Baumann NJW 2011, 3601 ff.

       [7]

      Als solche definiert der Standard Rahmenkonzepte, die von einem autorisierten oder anerkannten Standardsetzer im Rahmen eines transparenten Verfahrens (einschl. Veröffentlichung eines Entwurfs und Einholung von Stellungnahmen) entwickelt und verabschiedet wurden; IDW PS 980 Tz. 9, A6.

       [8]

      Eine Übersicht über die allgemein anerkannten Rahmenwerke ist dem Standard als Anlage beigefügt; die Anlage nennt auch die Standardsetzer und enthält die Quellennachweise.

       [9]

      Vgl. auch Schefold ZRFC 2011, 222, der von einer Extraktion aus den Rahmenwerken spricht.

       [10]

      IDW PS 980 Tz. 10, 23.

       [11]

      IDW PS 980 Tz. 14-20.

       СКАЧАТЬ