Leseprobe
Inhaltsverzeichnis
Abbildungsverzeichnis
1 Einleitung
1.1 Problemstellung
1.2 Zielsetzung und Aufbau der Arbeit
2 Theoretische Grundlagen
2.1 Begriffsdefinitionen
2.1.1 Compliance
2.1.2 Management
2.2 Historie des Compliance Management in der freien Wirtschaft
3 Nachhaltige Integration von Compliance Management im Unternehmen
3.1 Einrichtung einer Compliance-Abteilung
3.1.1 Positionierung im Unternehmen
3.1.2 Datenschutz und Arbeitsplatz
3.2 Aufgaben des Compliance Management
3.2.1 Compliance-Programm entwickeln
3.2.2 Risikoanalyse
3.2.3 Austausch und Netzwerk
3.2.4 Kommunikation und Information
3.2.5 Trends und Entwicklungen
3.3 Eigenschaften des Compliance Beauftragten
3.3.1 Neutralität
3.3.2 Vertrauenswürdigkeit
3.3.3 Konfliktfähigkeit
3.4 Rechtssituation
3.5 Umsetzung von Compliance Management in der Praxis am Beispiel der Bertelmann SE & Co. KGaA
3.5.1 Interview mit einer Mitarbeiterin der Compliance Abteilung
4 Schlussbetrachtung
4.1 Fazit
4.2 Trend
Quellenverzeichnis
Abbildungsverzeichnis
Abbildung 1: Positionierung des Compliance Managements
Abbildung 2: Compliance-Trend
1 Einleitung
Diese wissenschaftliche Arbeit befasst sich mit der nachhaltigen Umsetzung von Compliance Management in Unternehmen.
1.1 Problemstellung
Das Thema Compliance Management spielt bereits seit Jahrzehnten eine bedeutende Rolle in den Unternehmen und gewinnt seit jeher an Stellenwert.
Durch immer wieder auftretende Regel- und Gesetzesverstöße in Unternehmen und Konzernen stellt sich vermehrt die Frage, ob Compliance Management in Unternehmen fest verankert ist.
1.2 Zielsetzung und Aufbau der Arbeit
Die Zielsetzung dieser wissenschaftlichen Arbeit ist es, den Weg aufzuzeigen wie Compliance Management in Unternehmen implementiert werden kann, welche Herausforderungen dabei auftreten und wie diese gelöst werden können. Des Weiteren wird darauf Bezug genommen, inwiefern eine nachhaltige Umsetzung erfolgen kann.
Zunächst werden in dieser Hausarbeit die Einzelbegriffe „Compliance“ sowie „Management“ definiert.
Im Anschluss wird darauf eingegangen wie das Compliance Management in der freien Wirtschaft entstanden ist und wie es sich m Laufe der Zeit entwickelt hat.
Danach wird darauf Bezug genommen, welche Eigenschaften eine Person mitbringen muss, um als Compliance Officer in einer Unternehmung agieren zu können. Nachfolgend wird beschrieben, welche Anforderungen an die Unternehmung gestellt werden, um eine nachhaltige Einführung des Compliance Managements zu ermöglichen.
Weiterhin wird darauf eingegangen welche Herausforderungen bewältigt werden müssen, um einer langfristige Sicherstellung und Akzeptanz des Compliance Managements in der Unternehmung zu gewährleisten.
Zum Schluss wird das Ergebnis dieser wissenschaftlichen Arbeit durch ein Fazit zusammengefasst. Des Weiteren wird ein Trend aufgezeigt wie sich das Compliance Management in Zukunft voraussichtlich entwickeln kann. Einher geht auch eine Einschätzung, wie bedeutsam die Abteilung für Unternehmen wird.
2 Theoretische Grundlagen
Nachfolgend werden die Grundlagen des Themas erläutert, die später für den Hauptteil von Relevanz sind.
2.1 Begriffsdefinitionen
Zunächst wird auf die beiden Definitionen der Begriffe Compliance sowie Management im Einzelnen eingegangen.
2.1.1 Compliance
Der Begriff Compliance stammt aus der angloamerikanischen Rechtssprache.[1] Allgemein definiert heißt er in etwa so viel wie die Einhaltung von gesetzlichen Bestimmungen, regulatorischen Standards und die Erfüllung weiterer wesentlicher Anforderungen und hat das Ziel der Haftungsvermeidung durch das Befolgen von Rechten und Regeln.[2]
2.1.2 Management
Der Begriff Management ist in unserer heutigen Welt allgegenwärtig. Die Wurzeln des Begriffs stammen aus dem lateinischen: manu magere. Das heißt so viel wie: mit der Hand führen. Für die praktische Umsetzung bedeutet es planen, organisieren, steuern und kontrollieren.[3] Sämtliche Prozesse des Managements müssen zielorientiert und somit definiert sein. Die grundsätzliche Fragestellung in Bezug auf das Management könnte wie folgt lauten: Was soll wann, wo, wie und durch wen geschehen?
Bei der Ausführung von Managementprozessen liegt der Fokus nicht auf den jeweiligen Tätigkeiten an sich, sondern auf primäre Entscheidungen. Aufgaben können unter anderem sein: Prozesse im passenden Moment anzustoßen, die richtigen Mitarbeiter für ein Projekt auszuwählen, die das nötige Know-how mitbringen oder die Entscheidung für dein Einsatz einer neuen Software zu fällen.[4]
2.2 Historie des Compliance Management in der freien Wirtschaft
In den folgenden Zeilen wird auf die Entstehung des Compliance Management innerhalb der Wirtschaft eingegangen.
In der Vergangenheit waren Unternehmen bereits dazu angehalten Regeln und Gesetze zu befolgen.
Durch sich entwickelnde Diskussionen hinsichtlich des Themas Compliance waren die Unternehmen vermehrt dazu aufgefordert, ihr Risikomanagement auf die Probe zu stellen und kontinuierlich an aktuelle Gegebenheiten und Entwicklungen anzupassen.
Wie wichtig eine funktionierende Kontrollmechanik ist, haben in der Vergangenheit unter anderem Fälle in den USA gezeigt, die sowohl im In- als auch im Ausland für Skepsis hinsichtlich des Vertrauens gesorgt haben. So wurde z.B. die Firma Tyco International (Mischkonzern; unter anderem im Bereich Brandschutz und Sicherheitssysteme tätig) von einem ehemaligen Geschäftsführer sowie weiteren hochrangigen Mitarbeitern um mehr als 150 Millionen US-Dollar betrogen.[5]
Dass kriminelle Machenschaften wie diese nicht nur das Vertrauen der Öffentlichkeit, des Management und von Investoren schädigen, sondern auch die Existenz von ganzen Unternehmen dadurch gefährden, hat die Wirtschaft vermehrt für das Einhalten von Regeln und Befolgen von Gesetzen sensibilisiert. Somit wurden in vielen Unternehmen strengere Kontrollprozesse eingeführt, die oftmals zu Gründungen von dezidierten Compliance Management Abteilungen geführt haben.
3 Nachhaltige Integration von Compliance Management im Unternehmen
In den nachfolgenden Abschnitten wird darauf eingegangen, wie Compliance Management nachhaltig in Unternehmen implementiert werden kann, welche Voraussetzungen dafür erfüllt werden müssen und welche Aufgaben seitens der Compliance-Abteilung zu bewerkstelligen sind.
3.1 Einrichtung einer Compliance-Abteilung
In den nächsten Kapiteln wird sich zunächst mit dem Aufbau der Compliance-Abteilung auseinandergesetzt.
3.1.1 Positionierung im Unternehmen
Über die korrekte Positionierung des Compliance Management gibt es verschiedenste Ansichten.
Es kann festgehalten werden, dass bei der Positionierung die größtmögliche Transparenz, Unabhängigkeit und Nähe zur Geschäftsleitung von wesentlicher Bedeutung sind.
Die Verantwortung für die Struktur und organisatorische Eingliederung liegt bei der Unternehmensleitung. Neben der Compliance-Abteilung gehört zur gesamten Compliance-Struktur in der Regel auch eine Rechtsabteilung.
Der Compliance-Beauftragte wird meist in Form einer Stabsfunktion integriert. Hierdurch werden alle Informationen zentral gesammelt und die Kommunikationswege zur Geschäftsführung sind eindeutig definiert und sichergestellt.[6]
Nachfolgend eine beispielhafte Positionierung des Compliance Managements nach dem Beispiel von der Wirtschaftsberatung KPMG.[7]
In dem Schaubild wird der Compliance Management Chief Compliance Officer als Stabsstelle des Vorstands dargestellt. An dieser Stelle siedelt sich die Whistleblower-Hotline an. Unter einem Whistleblower ist ein Hinweisgeber zu verstehen, der auf Verstöße gegen Regeln bzw. Gesetze aufmerksam macht.[8] Demzufolge können sich diese Hinweisgeber bei der Whistleblower-Hotline melden, um solche Vergehen zu melden.
In der Abbildung ist außerdem das Compliance Committee aufgeführt. Dieses hat zur Aufgabe, das Compliance Management zu implementieren. Aus diesem Grund ist es direkt an die weiteren Business Units mit den dezentralen Compliance Officern angeschlossen.
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 1 : Positionierung des Compliance Managements
Quelle: Eigene Darstellung in Anlehnung an KPMG.
3.1.2 Datenschutz und Arbeitsplatz
Das Thema Datenschutz an sich gewinnt mit der zunehmenden Digitalisierung an Bedeutung. So müssen auch Compliance-Verantwortliche seitens der Unternehmung dahingehend unterstützt und geschützt werden, um ihren Aufgaben nachgehen zu können. Reiseabrechnungen, Telefonate, Mails etc. sollten daher stets sehr vertraulich behandelt werden. Zugriff durch unbefugte Dritte (auch interne) muss unbedingt ausgeschlossen werden um die Compliance-Verantwortlichen vollumfänglich zu schützen.
Ebenso muss gewährleistet werden, dass die Compliance-Verantwortlichen in einer ruhigen und vor allem abgeschotteten Atmosphäre arbeiten können, sodass sie ihrer Tätigkeit vertraulich nachgehen können und Dritte keine Informationen abhören bzw. abfangen können. Z.B. wäre ein Großraumbüro denkbar ungeeignet für eine Compliance-Abteilung.
3.2 Aufgaben des Compliance Management
In den nachfolgenden Abschnitten wird näher auf die Aufgaben des Compliance Management eingegangen.
3.2.1 Compliance-Programm entwickeln
Mit Einführung einer Compliance Abteilung ist es unabdingbar, dass der Compliance-Verantwortliche ein Compliance-Programm entwickelt. Hierbei gibt es eine Vielzahl von Faktoren zu berücksichtigen, die den Rahmen und Aufgabenumfang der Compliance-Abteilung an sich definieren. So sollte der Compliance Officer sicherstellen, dass Haftungsrisiken abgedeckt werden und sämtliche relevanten Rechtsrisiken für das Unternehmen in dem Compliance-Programm berücksichtigt wurden.[9]
Dies zählt zu seinen ersten zentralen Aufgaben. Nach dem das Programm entwickelt wurde, muss es den einzelnen Stakeholdern, also den betroffenen Anspruchsgruppen innerhalb und außerhalb des Unternehmens, nähergebracht werden. Wichtig ist, dass das Programm direkt nach der Einführung von den Führungsetagen mitgetragen und als verpflichtendes Instrument eingesetzt wird, sodass es im gesamten Unternehmen Akzeptanz und Umsetzung findet.
3.2.2 Risikoanalyse
Eine weitere elementare Aufgabe des Compliance-Beauftragten ist die Risikoanalyse. Der Compliance-Verantwortliche sollte so eng wie möglich mit dem Risikomanagement seiner Unternehmung zusammenarbeiten. Ein ständiger Informationsaustausch ist von essentieller Bedeutung, um als Frühwarnsystem agieren zu können.
Der Compliance-Beauftragte muss eine Art siebten Sinn entwickeln und Risiken antizipieren, um bestmöglich in der Unternehmung funktionieren zu können. Um dies gewährleisten zu können, ist es von höchster Relevanz, dass die Compliance-Abteilung in allen existierenden wie auch zukünftigen Prozessen fest verankert wird. Das Beiwohnen bei Meetings und Empfangen wichtiger Informationen sollte als absolute Selbstverständlichkeit innerhalb der Unternehmung angesehen werden.
Antizipierte Risiken müssen bewertet werden. Es sollte eine kurz- sowie langfristige Einschätzung der Risiken vorgenommen werden, die Einfluss auf das Unternehmen haben können.
Die Risikobeurteilung ist wahrlich die schwierigste Aufgabe der Compliance-Abteilung. Aus diesem Grund sollte hierbei auf sämtliches Wissen (intern als auch extern) zurückgegriffen werden, um die Gefahr möglichst präzise bewerten zu können, damit auch Maßnahmen zur Risikominimierung oder -Eliminierung definiert werden können.[10]
3.2.3 Austausch und Netzwerk
Um im eigenen Unternehmen das Compliance Management optimal durchführen zu können, sollte der regelmäßige Austausch nicht nur intern sondern insbesondere auch mit externen Unternehmen stattfinden. Dabei sollten Gespräche mit Firmen aus der gleichen als auch aus komplett anderen Branchen gesucht werden, um weitere Erfahrungswerte in Form Best-Practice-Beispielen in den eigenen Complianceprozessen implementieren zu können.[11]
Insbesondere bei global agierenden Unternehmen ist die Netzwerkarbeit von großer Bedeutung. Hier gilt, dass der Compliance-Verantwortliche eine Community aufbauen muss. Falls die Ressourcen und Budgets zur Verfügung stehen, kann er sein Team um weitere Kollegen verstärken oder auf externe Berater mit speziellem Know-how und Erfahrung zurückgreifen. Wenn dies jedoch nicht der Fall ist, ist der Compliance-Verantwortliche umso mehr auf den intensiven Austausch mit Kollegen oder, sofern vorhanden, dem Management von anderen Unternehmensstandorten angewiesen.
Beim Dialog mit Mitbewerbern ist aber Vorsicht geboten. Denn durch den Austausch von Informationen kann mitunter der Wettbewerb zwischen den Unternehmen abnehmen, sodass sogar das Kartellamt ggfs. einschreiten könnte.
Des Weiteren gibt es zahlreiche Expertenforen zu den Themen, in denen Best-Practice-Beispiele veröffentlicht werden, die sich mitunter auch auf das eigene Unternehmen anwenden lassen.
3.2.4 Kommunikation und Information
Das Stichwort Kommunikation hat bei der Einführung von Compliance Management in einer Unternehmung einen extrem hohen Stellenwert.
Die Compliance-Abteilung sollte unbedingt von Beginn an eng mit der internen Pressestelle zusammenarbeiten, sodass Mitarbeiter über aktuelle Maßnahmen und Einführungen informiert werden. Permanente Informationen, die an die Mitarbeiter weitergegeben werden sowie die Vermeidung von Barrieren zur Meldung von Compliance-Fällen sind von essentieller Bedeutung für ein funktionierendes, nachhaltiges Compliance Management.
Wie bereits im Kapitel 3.2.3 angedeutet, sind Informationen für ein erfolgreiches Compliance-Management von essentieller Bedeutung. So sollten die Compliance-Verantwortlichen bei den wichtigsten Verteilern von Management-Entscheidungen auf der Empfängerliste stehen.
Die dadurch erhaltenen Informationen müssen von den Compliance-Verantwortlichen analysiert werden, um Risikoeinschätzungen vorzunehmen und ggfs. Compliance-Fälle zu erschließen.
Allerdings kann der Compliance-Verantwortliche nicht allwissend sein und sollte sich insbesondere bei komplexen Informationen aus Fachbereichen Hilfe einholen. Hierbei ist die volle Unterstützung seitens der Geschäftsführung und Führungskräften erforderlich, sodass unverzüglich die benötigten Daten zu den zuvor analysierten Informationen vorliegen.
3.2.5 Trends und Entwicklungen
Der Compliance-Beauftragte muss neben der aktuellen Situation Trends und Entwicklungen aus Politik, Recht und Wirtschaft verfolgen, sodass er Themen, die zukünftig relevant sein können, schon im Vorfeld überdenken kann.
Um Trends und Entwicklungen wahrzunehmen, eignen sich neben klassischen Compliance-Netzwerken z.B. offizielle Webseiten wie www.ec.europa.eu/index, auf der die Europäische Kommission über die aktuelle Lage verschiedenste Themen wie z.B. Arbeitsplätze, Wachstum und Investitionen innerhalb der Europäischen Union berichtet.
Insbesondere bei global tätigen Unternehmen muss der Compliance-Beauftrage seinen Weitblick schweifen lassen und globale Informationen sammeln und die für seine Unternehmung relevanten Daten analysieren.
Das stetige Informieren ist notwendig, da unter anderem Unternehmensübernahmen oder -Fusionen nämlich schneller neue Themen für die Compliance-Abteilung mit sich bringen können, als gedacht.
Nachfolgende Abbildung zeigt einen Trend zum Thema Compliance-Management in Unternehmen auf. Hierzu wurde von der Wirtschaftsberatungsgesellschaft KPMG ein standardisierter Fragebogen entwickelt, der von über 70 Compliance-Verantwortlichen, aus mittelständischen Unternehmen sowie Konzernen, ausgefüllt wurde.
Als Gesamtergebnis der Umfrage lässt sich festhalten, dass das Compliance-Management eine hohe Bedeutung sowohl in börsennotieren als auch in mittelständischen Unternehmen genießt und sich der Fokus mehr und mehr in Richtung Internationalisierung von Compliance-Management entwickelt.
[...]
[1] Vgl. Stehmann 2011, S. 5.
[2] Vgl. Gola 2014, S. 23.
[3] Vgl. Weatherly 2009, S. 1ff.
[4] Vgl. Stadelhofer 2001, S. 15.
[5] Vgl. Hoggings-Blake, S. 26.
[6] Vgl. Mußtopf 2014, S. 21.
[7] Vgl. Compliance-Management-Systeme, Schriftenreihe KPMG, 2007, S. 31.
[8] Vgl. Schemmel, Ruhmannseder, Witzigmann 2012, S. 5.
[9] Vgl. Deggendorfer Forum zur digitalen Datenanalyse e. V. (Hrsg.) 2011, S. 25.
[10] Vgl. Schwarzbartl, Pyrcek 2013, S. 49ff.
[11] Vgl. Stober, Ohrtmann 2015, Kapitel 622.