Kurzbeschreibung
Das Merkblatt enthält zum einen die Verfahrensregeln für die Zusammensetzung einer Risikomanagement- und Compliance-Koordinationsgruppe (Compliance Board). Zum anderen beschreibt es in einer betont kurz und sachlich gehaltenen Sprache die Grundlagen eines unternehmenseigenen Compliance-Management-Systems (CMS) und stellt das Koordinationsgremium als zentralen Bestandteil dieses Systems dar.
1. Vorbemerkung
Gleichzeitig werden mit dem Verhaltenskodex und den weiteren Anlagen die wesentlichen Compliance-Verhaltensvorgaben in Ergänzung zu den im Unternehmen ohnedies vorhandenen operativ ausgerichteten Arbeitsanweisungen und Regelungen aufgeführt. Diese sind in einer bewusst kurzen, einfachen und an die Mitarbeiter gerichteten Form gefasst.
2. Warum ein Compliance-Management System?
Unternehmen sollten heute so organisiert sein, dass Risiken aus Regelverletzungen und unredlichem Verhalten rechtzeitig erkannt und reduziert werden können. Regelverletzungen müssen durch präventive aufbau- und ablauforganisatorische Maßnahmen (Prozessmanagement), Schulung und Beratung, Aufsichts- und Kontrollpflichten nach Möglichkeit vermieden werden.
Das Compliance-Management-System eines Unternehmens bezeichnet die Gesamtheit solcher Maßnahmen und deren Koordinierung zur fortlaufenden Wirksamkeitsverbesserung.
Verfügt ein Unternehmen nicht über solche Vorkehrungen, drohen Reputationsverluste, die Beeinträchtigung von Geschäftsbeziehungen, Schadensersatzansprüche und arbeitsrechtliche oder dienstvertragliche Sanktionen gegen verantwortliche Mitarbeiter und/oder die Geschäftsleitung. Zudem kann die Verletzung einer Vielzahl von Normen und behördlichen Auflagen heute mit Bußgeldern und Gewinnabschöpfung nach dem Ordnungswidrigkeitengesetz oder Strafen nach dem Strafgesetzbuch und nebenstrafrechtlichen Bestimmungen in Spezialgesetzen geahndet werden. Hiervon können wegen Verletzung beruflicher Sorgfaltspflichten auch Personen mit Führungs-, Aufsichts- oder Kontrollverantwortung betroffen sein, die nicht unmittelbar "tatbeteiligt" sind.
3. In den Unternehmen ist bereits CMS-Potenzial vorhanden
Wer vor diesen Herausforderungen zurückzuckt, sollte bedenken: Unternehmen haben sozusagen von Natur aus bereits mehr "CMS", als sie vielleicht selber annehmen. In einem gutgeführten Unternehmen sind letztlich alle Mitarbeiter und Funktionen darauf bedacht, Rechtsverletzungen und unredliches Verhalten zu vermeiden. Eine Reihe von Unterstützungs- und Kontrollfunktionen im indirekten Bereich, wie etwa Risikomanagement, Personalwesen, Rechtsabteilung oder -berater, Rechnungswesen, Controlling, Qualitätsmanagement, Unternehmenssicherheit und Revision oder die verschiedenen vorgeschriebenen Beauftragten sind hiermit besonders beauftragt.
Es geht darum, diese Aktivitäten mit Präventivcharakter zu koordinieren, dort wo notwendig zu ergänzen und in ein Format zu bündeln, das Geschäftspartnern, Behörden und der Öffentlichkeit überzeugend präsentiert werden kann.
4. Die Koordinationsaufgabe
Mit der Einrichtung einer Risikomanagement- und Compliance-Koordinationsgruppe können hierfür die Voraussetzungen geschaffen und gleichzeitig überlappende Aktivitäten und ineffiziente Dopplungen vermieden werden. Das gilt insbesondere für die Einbeziehung des Risikomanagements und des Personalwesens.
Ein weiterer Schritt, zu dem sich immer mehr Unternehmen entschließen, ist die Bestellung eines Compliance-Beauftragten ((VuV)) als dem zentralen Ansprechpartner und Kümmerer für Compliance-Fragen. Dieser kann dann gegebenenfalls auch die Betreuung der Risikomanagement- und Compliance-Koordinationsgruppe übernehmen.
Risikomanagement- und Compliance-Koordination bei <Unternehmen>
(1) |
Compliance bedeutet die Bewahrung von Rechtskonformität und Redlichkeit. Compliance ist Aufgabe jedes Mitarbeiters, Geschäftsführung und Führungskräfte eingeschlossen. |
(2) |
Das gilt insbesondere für die Einhaltung von Regeln, die im besonderen öffentlichen Interesse liegen und deren Verletzung deshalb mit Bußgeld oder Strafen bedroht ist oder zu erheblichen Rufschädigungen und Vermögensgefährdungen führen kann. |
(3) |
Unsere Zielsetzung sind Mitarbeiter und Prozesse, die dafür Sorge tragen, dass Compliance-Risiken rechtzeitig erkannt und Verstöße vermieden werden können. |
(4) |
Hierzu dienen die Einhaltung der allgemeinen Grundsätze für eine ordnungsgemäße Führung der Geschäfte ebenso wie die Vorgaben aus dem Verhaltenskodex, besonderen Compliance-Richtlinien, unsere Gesundheitsschutz – und Arbeitssicherheits-Grundsätze oder ISO Standards zum Qualitäts- und Risikomanagement und die funktionsbezogenen Arbeitsanweisungen. |
(5) |
Hierzu tragen alle Funktionen im Unternehmen bei. Ungeachtet dessen sind bestimmte Funktionen in besonderer Weise mit der Identifizierung von Compliance-Risiken und der Verantwortung für angemessene Verhaltensstandards und Prozesse, sowie entsprechender Kontroll- und Prüfungsmaßnahmen betraut. |
(6) |
Hierzu zählen insbesondere Risikomanagement, Controlling, Rechnungswesen, Revision, Qualitätsmanagement, Unternehmenssicherheit, Business Continuity sowie der Compliance-Beauftragte und der Geldwäsche- und Fraud-Beauftragte. |
Festlegungen zur Risikomanagement und ...