Schadensprävention und Risikokontrolle durch Compliance-Management-Systeme


Essay, 2020

15 Seiten, Note: 1,7


Leseprobe

Inhaltsverzeichnis

Abbildungsverzeichnis

Abkürzungsverzeichnis

1 Einleitung

2 Ziele

3 Gesetzliche Grundlagen

4 Compliance-Management-System Framework

5 Fazit

Literaturverzeichnis

Abbildungsverzeichnis

Abbildung 1: Compliance-Programm

Abbildung 2: Compliance-Management-System

Abkürzungsverzeichnis

AG Aktiengesellschaft

AktG Aktiengesetz

BGH Bundesgerichthof

CMS Compliance-Management-System

GmbH Gesellschaft mit beschränkter Haftung

GmbHG Gesetz betreffend die Gesellschaftaften mit beschränkter Haftung

OWiG Gesetz über Ordnungswidrigkeiten

1 Einleitung

Die Einhaltung von Gesetzen und unternehmensinterner Normen und Verhaltensregeln sollte als selbstverständlich gelten. Allerdings besteht die Versuchung oder die Unwis­senheit grundlegende Rechte und Regeln zu missachten. Die Statistik der Wirtschaftskri­minalität weist 50% des Gesamtschadensvolumen aller polizeilich erfassten Straftaten auf. Die Schadensumme der Wirtschaftskriminalität für das Jahr 2018 belief sich auf über 3.356 Mrd. Euro, dabei ist zu berücksichtigen das in der Berechnung Wirtschaftsstrafta­ten, die durch die Staatsanwaltschaft oder Finanzbehörden bearbeitet wurden, nicht be­trachtet werden. Des Weiteren ist zu bemerken, dass die Konsequenzen der Wirtschafts­kriminalität nicht vollständig erfasst werden können und die Einschätzung der Schadens­summe als subjektiv zu urteilen ist. Reputationsschäden, Vertrauensverluste gegenüber Kunden und Stakeholdern oder auch der Verlust von Wettbewerbsvorteilen weisen ein weiteres nicht quantifizierbares Schadenspotenzial auf (Vgl. „Bundeslagebild Wirt­schaftskriminalität 2018“, o. J.). Die Reputation des Unternehmens wird durch das Ver­halten der Arbeitnehmer und Geschäftsleitung beeinflusst. Dabei kann die Verweigerung oder die bewusste Missachtung von Gesetzen, Regeln oder allgemeinen ethischen Grundsätzen die Reputation des Unternehmens gefährden. Der Diesel Abgasskandals der Volkswagen AG verursachte einen Absatzrückgang durch Image- und Vertrauensverluste in die Marke VW und eine steigende Schadenssumme von über 30 Mrd. Euro (Vgl. „Kon­zernbericht“, o. J., Zugriff am 20.05.2020; „Staatsanwaltschaft vermutet hohen Schaden für VW-Kunden“, o. J., Zugriff am 20.05.2020) . Die Unternehmensverantwortung be­steht daher in der Aufrechterhaltung eines regelkonformen Verhaltens im Unternehmen. Der CMS Compliance-Barometer beschreibt in diesem Zusammenhang, die Ausprägung von Compliance in Großunternehmen. Der Wert von 67,5/100 konnte 2018 gegenüber dem Vorjahr stabil gehalten werden. Allerdings werden Compliance Risiken weiterhin unterschätzt. Eine geringe Schadenshäufigkeit bedeutet in diesem Zusammenhang nicht bedingt geeignete Maßnahmen bzw. ein funktionierendes Compliance-Management-Sys­tem (CMS) (Vgl. „CMS Compliance-Barometer 2018“, o. J., Zugriff am 23.05.2020). Dies kann auf mangelnde und fehlende Kontrollmaßnahmen hindeuten, die straf- und zi­vilrechtliche Risiken und die damit verbundenen Konsequenzen erhöhen (Vgl. „Bedeu­tung von Compliance für Unternehmen“, o. J., Zugriff am 20.05.2020). Das Compliance beschreibt Maßnahmen bzw. einen Prozess, um die Wertschöpfung und die Marke des Unternehmens, durch die Einhaltung gesetzlicher und unternehmensinterner Regeln, so­wie durch ethische Grundsätze sicherzustellen (Vgl. PricewaterhouseCoopers, o. J., Zu­griff am 20.05.2020; VW AG, o. J., Zugriff am 20.05.2020).

Das Scientific Essay analysiert die Wichtigkeit eines CMS, durch Betrachtung gesetzli­cher Vorschriften und allgemein gültiger Compliance-Ziele. Abschließend wird ein Com­pliance-Management-System Framework konstruiert, sowie die Umsetzbarkeit anhand eines konkreten Beispiels erläutert.

2 Ziele

Die Maßnahmen zur Gewährleistung eines rechtskonformen Verhaltens des Unterneh­mens innerhalb eines Marktes, ermöglicht es rechtliche, reputationsbeeinflussende und ökonomische Konsequenzen für das Unternehmen oder einzelnen Arbeitnehmer zu ver­meiden und zu vermindern. Ein funktionierendes Compliance-Management bedeutet auch die Reduktion von Rechts- und Regelverletzung, durch Prävention. Die Gewährleis­tung der Unternehmensverantwortung hat gleichzeitig positive Auswirkungen auf die Re­putation des Unternehmens und das Vertrauen von Kunden und Stakeholdern (Vgl. Kreipl, 2020, S. 138 ff.). Die Compliance-Ziele des Unternehmens sind abhängig von der Branche, regionalen Ausrichtung, sowie weiteren Kriterien.

3 Gesetzliche Grundlagen

Eine Kapitalgesellschaft oder Personengesellschaft ist nach dem deutschen Gesetz nicht dazu verpflichtet ein Compliance-Management-System einzuführen, davon ausgenom­men sind Unternehmen der Finanzwirtschaft (§ 25a KWG). Im Allgemeinen besteht für jedes Unternehmen die Verpflichtung geltende Regeln und Gesetze zu beachten, sowie die Aufsichtspflicht, um Ordnungswidrigkeiten zu verhindern (§ 130 OWiG). Für Ka­pitalgesellschaften nach dem Aktiengesetz (AktG) oder dem Gesetz betreffend die Gesellschaften mit beschränkter Haftung (GmbHG) können weitere indirekte Rege­lungen bzgl. des Compliance verstanden werden. Aus dem AktG kann die Notwendig­keit des Compliance-Management-Systems abgeleitet werden, um Compliance-Risiken ausschließen. Der Vorstand bei einer Aktiengesellschaft (AG) bzw. die Geschäftsführung bei einer Gesellschaft mit beschränkter Haftung (GmbH) hat die Verantwortung zur sorg­fältigen Geschäftsführung des Unternehmens (§§ 93 Abs. 1 Satz 1 AktG, 43 Abs. 1 GmbHG) und die Verantwortung geeignete Maßnahmen zu ergreifen, damit ein rechts­widriges Verhalten im Unternehmen frühzeitig erkannt wird, indem ein Überwachungs­system im Unternehmen etabliert wird (§ 91 Abs. 2 AktG). Das Überwachungssystem, z.B. ein Compliance-Management-System gewährleistet ein regelkonformes Verhalten und die Erfüllung der Legalitätspflicht der Überwachungsorgane. Die Legalitätspflicht im Compliance beschreibt die Beachtung von unternehmensexterne Regeln, wie Gesetze und Rechtsprechungen, sowie unternehmensinterne Regeln, wie Werte, Arbeitsanwei­sungen, Verhaltenscodex oder Geschäftsordnung, die für alle Arbeitnehmer einschließ­lich der Überwachungsorgane gelten (Vgl. „Deutscher Corporate Governance - Kodex“, o. J., S. 4). Des Weiteren gilt die Überwachungspflicht durch den Aufsichtsrat, die Be­richtspflicht des Vorstands gegenüber dem Aufsichtsrat (§§ 111 Abs. 1, 90 AktG) und das persönliche Haftungsrisikos des Vorstands, Aufsichtsrats oder der Geschäftsführung bei einer Pflichtverletzung (§§ 93 Abs. 2, 116 AktG, 43 Abs. 2 GmbHG). Grundsätzlich ist der Vorstand, Aufsichtsrat oder die Geschäftsführung für die Einhaltung des geltenden Rechts verantwortlich (§ 76 Abs. 1, 93 Abs. 1 AktG, 43 Abs. 2 GmbHG). Die Verant­wortung kann gem. dem Gesetz über Ordnungswidrigkeiten (OWiG) an einen unterge­ordneten Arbeitnehmer delegiert werden (§ 9 OWiG). Das Compliance-Management be­schreibt in diesem Zusammenhang die Position des Compliance Officers. Hinsichtlich der Übertragung von Verantwortung gab es am 17.07.2009 ein Urteil des Bundesgerichts­hofs (BGH) bei dem ein Abteilungsleiter der Rechtsabteilung und Innenrevision der Ber­liner Stadtreinigungsbetriebe wegen Beihilfe durch Unterlassen zum Betrug zu einer Geldstrafe von 120 Tagessätzen verurteilt wurde. Das Urteil des BGH begründet damit, dass der Compliance Officer die Verantwortung für regelkonformes Verhalten im Unter­nehmen trägt. Die Verurteilung des Abteilungsleiters erfolgt aufgrund der bestehenden Pflicht zum Handeln (Garantenpflicht), denn die Verantwortung der Sorgfalts- und Auf­sichtspflicht des Unternehmens wurde dem Abteilungsleiter übertragen. Der Compliance Officer ist damit rechtlich verpflichtet Regelverstöße und Straftaten die aus dem Unter­nehmen begangen werden aktiv zu verhindern (Vgl. „BGH 5 StR 394/08 - 17. Juli 2009 (LG Berlin) - hrr-strafrecht.de“, o. J., Zugriff am 19.05.202; Vgl. „Compliance Officer in der Verantwortung“, o. J., Zugriff am 20.05.2020)

Mögliche Compliance-Risiken umfassen, insbesondere die Gesetzgebungen der Bereiche der Produkthaftung, Exportkontrolle, Internationale Geschäftstätigkeit, Korruption, Bestechung und Steuerhinterziehung, Urheberrechte, Datenschutzrecht, Arbeitsrecht und Arbeitsschutz, Rechnungslegung und Bilanzdelikte, Kapitalmarktvergehen, Geldwäsche, Kartellbildung, Kryptowährung, Social Bots oder CEO Fraud. (Vgl. Kreipl, 2020, S. 145 f.). Die Berücksichtigung und Gewährleistung der zu erfüllenden gesetzlichen und unter­nehmensinternen Pflichten erfordert die Verpflichtung gegenüber Stakeholdern, der Ge­sellschaft und Kunden die freiwillige Einrichtung eines Compliance-Management-Sys­tems, welche die Geschäftsleitung unterstützt und entlastet.

4 Compliance-Management-System Framework

Die Implementierung eines CMS ist gesetzlich nicht vorgeschrieben, jedoch kann eine allgemeine Notwendigkeit eines CMS aus dem OWiG, AktG und GmbHG abgeleitet wer­den. Das Compliance betrifft alle Bereiche und Funktionen eines Unternehmens, dabei ist die Implementierung eines CMS abhängig von unternehmensspezifischen Kriterien wie die Größe, Branche und Struktur des Unternehmens, regionale Ausrichtung, Gegen­stand der Unternehmung, sowie grundlegende Anforderungen an ein CMS (Vgl. „Stan­dard für Compliance Management Systeme“, 2011, S. 6). Das Institut der Wirtschafts­prüfer in Deutschland e.V. hat mit dem Prüfungsstandard IDW PS 980 sieben Grundele­mente bzw. Anforderungen eines CMS definiert, die während eines Compliance-Audits beurteilt werden und damit Anforderungen für die erstmalige Implementierung bzw. Op­timierung eines CMS darstellen. Der Autor konzipiert aus den sieben Grundelemente „Compliance-Kultur“, „Compliance-Ziele“, „Compliance-Risiken“, „Compliance-Pro- gramm“, „Compliance-Organisation“, „Compliance-Kommunikation“ und „Compli- ance-Überwachung und Verbesserung“ unter Berücksichtigung der drei Funktionen von Compliance ein Compliance-Management-System Framework (Vgl. „Prüfung von Com­pliance Management Systemen (IDW PS 980)“, o. J., Zugriff am 22.05.2020). Das Framework ermöglicht eine unternehmensspezifische Implementierung, unabhängig von Kriterien wie die Größe, Branche und Struktur des Unternehmens, sortimentspolitische oder regionale Ausrichtung des Unternehmens.

Das Fundament des Compliance-Management-System Framework bildet die Compli- ance-Verantwortung. Die Compliance-Verantwortung berücksichtigt die Compliance­Organisation, Compliance-Kommunikation und Compliance-Überwachung und Verbes­serung als Aufgabe bzw. Pflicht der Geschäftsleitung. Die Compliance-Verantwortung kann nach Funktionsbereiche, Region oder Produkte gliedert werden, um Haftungsrisiken durch geeignete Experten im jeweiligen Bereich zu vermindern. Das Compliance-Pro- gramm gliedert sich in drei zentrale Funktionen, die Aufklärung, die Reaktion und die Prävention. Die Funktion der Aufklärung beschreibt die Identifikation, Ahndung und Kommunikation von Rechts- und Regelverletzung im Unternehmen, durch beispielweise Audits oder Kontrollen. Die Bestätigung eines Tatverdachts kann eine unternehmens­weite Krise auslösen, die sich auf die Reputation und den Unternehmenserfolg auswirken kann. Die Funktion der Reaktion beschreibt in diesem Zusammenhang Maßnahmen zur Reduktion der potenziellen Schadensauswirkung, indem auf die Verstöße reagiert wird. Wo hingen die Prävention eine Krise vermeidet, indem es keinen Möglichkeiten für Rechts- und Regelverletzung ermöglicht (Vgl. Kreipl, 2020, S. 132 ff.)

Abbildung 1: Compliance-Programm

Abbildung in dieser Leseprobe nicht enthalten

Quelle in Anlehnung an Kreipl, Compliance-Verantwortung, 2020, S. 132 ff.

[...]

Ende der Leseprobe aus 15 Seiten

Details

Titel
Schadensprävention und Risikokontrolle durch Compliance-Management-Systeme
Hochschule
FOM Essen, Hochschule für Oekonomie & Management gemeinnützige GmbH, Hochschulleitung Essen früher Fachhochschule
Note
1,7
Autor
Jahr
2020
Seiten
15
Katalognummer
V947926
ISBN (eBook)
9783346284631
ISBN (Buch)
9783346284648
Sprache
Deutsch
Schlagworte
Compliance, Recht, Compliance Management System
Arbeit zitieren
Tanay Tuncer (Autor:in), 2020, Schadensprävention und Risikokontrolle durch Compliance-Management-Systeme, München, GRIN Verlag, https://www.grin.com/document/947926

Kommentare

  • Noch keine Kommentare.
Im eBook lesen
Titel: Schadensprävention und Risikokontrolle durch Compliance-Management-Systeme



Ihre Arbeit hochladen

Ihre Hausarbeit / Abschlussarbeit:

- Publikation als eBook und Buch
- Hohes Honorar auf die Verkäufe
- Für Sie komplett kostenlos – mit ISBN
- Es dauert nur 5 Minuten
- Jede Arbeit findet Leser

Kostenlos Autor werden