Die zunehmende Bedeutung des Wandels in der Compliance-Kultur in Finanzdienstleistungsunternehmen

Inhaltsverzeichnis

Abbildungsverzeichnis

Abkürzungsverzeichnis

1 Problemstellung und Vorgehensweise

2 Grundlagendefinitionen im Rahmen der Arbeit
2.1 Corporate Governance
2.2 Compliance als Spezifikation von Corporate Governance
2.2.1 Definition
2.2.2 Ziele
2.2.3 Ursprung
2.2.4 Rechtlicher Hintergrund
2.2.5 Die Organisation der Compliance-Abteilung

3 Das Compliance-Management-System (CMS)
3.1 Die Bestandteile eines Compliance-Management-Systems nach IDW PS 980
3.1.1 Compliance-Kultur
3.1.2 Compliance-Ziele
3.1.3 Compliance-Risiko
3.1.4 Compliance-Programm
3.1.5 Compliance-Organisation
3.1.6 Compliance-Kommunikation
3.1.7 Compliance-Überwachung/-Verbesserung

4 Die Schaffung einer Compliance-Kultur

5 Abschließende Betrachtung und Ausblick

Literaturverzeichnis

Anhang

Abbildungsverzeichnis

Abbildung 1: Überschneidungen von Corporate Governance und Compliance

Abkürzungsverzeichnis

ArbschG Arbeitsschutzgesetz

BaFin Bundesanstalt für Finanzdienstleistungsaufsicht

bzw. beziehungsweise

ebd. ebenda

FK Führungskraft/-kräfte

Hrsg. Herausgeber

Mio. Million(en)

PS Prüfungsstandard

SGB Sozialgesetzbuch

vgl. vergleiche

VW Volkswagen

WBT web-based-training

z. B. zum Beispiel

1 Problemstellung und Vorgehensweise

„Das war der Super-Gau! Das Bekanntwerden von Manipulationen bestimmter Dieselmotoren zur Verbesserung von Emissionswerten schickte den Aktienkurs des VW-Konzerns auf Talfahrt. Über Nacht wurden riesige Vermögenswerte vernichtet, Aktionäre in tiefe Ungewissheit gestürzt und das Vertrauen von Kunden und der allgemeinen Öffentlichkeit in das Unternehmen schwer erschüttert. Sein über Jahrzehnte erworbenes und gepflegtes Ansehen ist schwer angeschlagen.“¹

Um genau dieses Horror-Szenario zu vermeiden, ist es wichtig, über ein gut funktionierendes Compliance-Management-System zu verfügen. Denn bei diesem Skandal stellt man sich die Frage, ob Volkswagen (VW) überhaupt ein Compliance-Management-System hat? Oder hat es schlicht weg versagt?

Sollte es im Allgemeinen für alle Unternehmen nicht eine Selbstverständlichkeit sein, sich an gesetzliche Regelungen, eigene festgelegte Grundsätze und Richtlinien im Rahmen ihres Compliance-Systems in ihrer Branche zu halten? Wieviel ist den Unternehmen ihr Ruf wert? Und haben sie keine Angst vor Reputationsschäden und Schadensersatzzahlungen? Immerhin kann hierdurch das Hauptziel eines jeden Unternehmens - der Unternehmenserhalt - in Gefahr gebracht werden.

Bedenken einige Unternehmen nicht, dass sie in der heutigen Welt des Internets fast vollkommen transparent sind? Denn spätestens seit der Einführung von Social Media sollte den Unternehmen bewusst sein, dass sie ihre Kommunikationshoheit vollständig verloren haben. Ist es daher aus Unternehmenssicht nicht naiv zu glauben, dass derartige Verstöße nicht an die Öffentlichkeit geraten?

Der ´Tone from the Top´, welcher in der vorliegenden Arbeit genauer erläutert wird, ist die Grundlage für ein erfolgreiches Compliance-Management-System sowie für die Schaffung einer Compliance-Kultur. Bei VW erweckt es den Anschein, dass hier seitens des Managements die Compliance-Kultur nicht in ausreichendem Maße gelebt und an die Belegschaft vermittelt wurde.²

Aus diesem Grund ist das Management von VW auch mitverantwortlich für die entstandenen Schäden, seien es Schadensersatzzahlungen oder Reputationsschäden, welche aus den Regelverletzungen einzelner Mitarbeiter resultierten.³

Zukünftig wird sich das Unternehmen VW damit beschäftigen müssen, welche Schlüsse es aus dem Skandal ziehen muss und wie es möglich ist, einen Wandel in der Compliance-Kultur zu erreichen, um letztendlich das Vertrauen der Stakeholder wieder zu gewinnen.

Die vorliegende Arbeit befasst sich mit der Herausforderung, das Thema Compliance im Rahmen eines Compliance-Management-Systems wirksam in ein Unternehmen zu integrieren, um eine nachhaltige Compliance-Kultur zu schaffen.

Ziel ist es, bei den Unternehmen ein Bewusstsein dafür herzustellen, wie wichtig der Wandel in der Compliance-Kultur für einen nachhaltigen Unternehmenserfolg ist.

2 Grundlagendefinitionen im Rahmen der Arbeit

2.1 Corporate Governance

Der angelsächsische Begriff ´Corporate Governance´ bedeutet Unternehmensführung und „[..] ist die Gesamtheit aller Prozesse, Richtlinien und Vorschriften, die die Art, wie das Unternehmen geführt wird, beeinflussen“.⁴

Dazu gehört beispielsweise die Beziehung zwischen einem Unternehmen und seinen Aktionären, den Vorstandsmitgliedern, Managern und Angestellten.⁵

Seit Mitte der 90er Jahre werden in Deutschland verschiedene Elemente eines Systems der Unternehmensüberwachung diskutiert. Die ´Regierungskommission Deutscher Governance Kodex´ formulierte im Jahre 2002 eine Handlungsempfehlung.

Das Ziel von Corporate Governance ist u.a. die Schaffung von Vertrauen zu potenziellen Investoren, indem vorhandene asymmetrisch verteilte Informationen, die sogenannten Prinzipal-Agent Konflikte, aufgehoben oder zumindest reduziert werden. Der Deutsche Corporate Governance Kodex (DCGK) zielt auch auf die Vertrauensschaffung und -förderung, beispielsweise von Kunden, Mitarbeitern und Öffentlichkeit in die Leitung und Überwachung von deutschen börsennotierten Gesellschaften, ab.⁶

Letztendlich kann gute Corporate Governance erreichen, dass potenzielle Konflikte zwischen den Stakeholdern eines börsennotierten Unternehmens minimiert werden.⁷ In Bezug auf Versicherungsunternehmen liegt eine besondere Corporate Governance-Struktur vor, da hier neben der Eigentümer-Manager-Beziehung zusätzlich eine Beziehung zwischen Managern und Versicherten vorliegt. Dabei stellen die Versicherten eine Gemeinschaft dar, die zu großen Teilen den tatsächlichen kollektiven Risikoausgleich repräsentieren.⁸

Im Allgemeinen gilt, dass die Umsetzung effizienter Corporate Governance durch verschiedene Mechanismen erfolgen kann, deren Wirkungen ebenfalls auf unterschiedlichen Wegen durchgesetzt werden. Neben gesetzlichen Regelungen und dem Marktdruck institutioneller Investoren, werden international vor allem Verhaltensregeln in Form von Kodizes eingesetzt. Diese Regelungen gehen häufig auf private Initiativen aus der Praxis zurück.⁹

Ihre Durchsetzung erfolgt durch eine freiwillige Selbstbindung der Unternehmen. Es handelt sich somit um eine Selbstregulierung, die sich durch die Abwesenheit von gesetzlichem Zwang auszeichnet.¹⁰

In Deutschland gab es eine Reihe von Initiativen zur Verbesserung der Corporate Governance. Diese wurden zuletzt im Deutschen Corporate Governance Kodex (DCGK) subsumiert, welcher von der Regierungskommission Deutscher Corporate Governance Kodex erarbeitet wurde.¹¹

Deutscher Corporate Governance Kodex (DCGK)

„Der Deutsche Corporate Governance Kodex stellt wesentliche gesetzliche Vorschriften zur Leitung und Überwachung deutscher börsennotierter Gesellschaften dar und enthält in Form von Empfehlungen und Anregungen international und national anerkannte Standards guter und verantwortungsvoller Unternehmensführung.“¹²

Die Einhaltung der vom DCGK bekannt gemachten Empfehlung im Rahmen der Entsprechenserklärung, welche grundsätzlich für Vorstand und Aufsichtsrat von börsennotierten Gesellschaften gelten, ist in § 161 AktG geregelt.¹³ Sofern von diesen Empfehlungen abgewichen wird, ist dies zu begründen und mit der jährlich abzugebenden Entsprechenserklärung zu veröffentlichen. Es gilt somit der Grundsatz: ´Comply or Explain´.¹⁴

Weiterhin vertritt der DCGK die Meinung, dass Compliance eine Aufgabe des Vorstandes ist und interpretiert Compliance als die Sorge um „die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien“.¹⁵

Abbildung 1: Überschneidungen von Corporate Governance und Compliance

Abbildung in dieser Leseprobe nicht enthalten

2.2 Compliance als Spezifikation von Corporate Governance

Der Unterschied zwischen ´Compliance´ und ´Corporate Governance´ liegt vor allem in der Perspektive. Denn während Corporate Governance die Sichtweise der ´Regulierer´ prägt, umschreibt Compliance den Blickwinkel des ´Regulierten´, d.h. der betroffenen Unternehmen. Weiterhin umfasst Corporate Governance von den Handelnden selbst gesteckte Vorgaben.¹⁶ Zudem geht Compliance über die reine Orientierung an Gesetzen hinaus und integriert ethische Standards und Verhaltenskodizes, die sich Unternehmen selbst setzen und als Grundlage Ihrer Geschäftstätigkeit definieren.¹⁷

2.2.1 Definition

Die Begriffe ´Compliance´ sowie ´Corporate Governance´ wurden beide aus der angelsächsischen Rechtsterminologie übernommen. Zur Abgrenzung der beiden Begriffe ist zu sagen, dass Compliance „[…] die Einhaltung, Befolgung, Übereinstimmung und Einhaltung bestimmter Gebote“¹⁸ bedeutet. Somit verlangt ´Compliance ´ zunächst lediglich, dass sich Unternehmen und Organe im Einklang mit dem geltenden Recht bewegen müssen.¹⁹ Auf die rechtlichen Grundlagen wird in Kapitel 2.2.4 genauer eingegangen.

2.2.2 Ziele

Da Compliance verursachte Schäden aus Compliance-Verstößen vermeiden bzw. minimieren möchte, besteht das Hauptziel und Interesse des Unternehmens im Wesentlichen aus der Haftungsprävention, Schadensbegrenzung sowie Reputationserhalt und -aufbau.²⁰ Hierzu werden sowohl gesetzliche, als auch unternehmensindividuelle Regularien festgelegt, umgesetzt, kontrolliert und überprüft.²¹ Dies bedeutet, dass die Corporate Compliance nicht nur die Regelkonformität steuert, sondern auch die unternehmerischen Strukturen, welche die Regelkonformität steuern.²²

2.2.3 Ursprung

Das Thema Compliance stammt ursprünglich aus der angloamerikanischen Banken- und Finanzwelt und ist für deutsche Unternehmen bereits seit Ende der 1980er Jahre relevant. Ursprünglich wurde es als Konzept zur Sicherstellung von regelkonformen Verhalten, im Sinne des Anlegerschutzes, in den klassischen Risikobereichen der Kreditinstitute genutzt.²³ Der Ursprungsgedanke entspricht dem bis heute gültigen Compliance-Verständnis.²⁴ Des Weiteren wird der Begriff Compliance im deutschen Recht verwendet, welcher nicht nur das Einhalten der Gesetze, sondern zusätzlich die unternehmerischen Systeme zur Sicherstellung der Einhaltung fordert.²⁵

2.2.4 Rechtlicher Hintergrund

Die einzuhaltenden Regeln können sowohl einen unternehmensexternen, beispielsweise Gesetze, als auch einen unternehmensinternen Ursprung haben, wie beispielsweise Richtlinien.²⁶

Der Verstoß gegen diese Gebote kann unterschiedliche Folgen nach sich ziehen. Die Bandbreite reicht von Sanktionen, welche v.a. bei gesetzlichen Regelungen greifen, über zusätzliche Kosten und Umsatzrückgänge bis hin zu dem Worst Case für Unternehmen, dem Reputationsverlust.²⁷ Daher sollte es zwingend zur Risikostrategie eines Unternehmens gehören, diese Compliance-Risiken, welche im Kapital 3.1.3 genauer betrachtet werden, zu beachten, damit die Einhaltung gesetzlicher Vorschriften gewährleistet werden kann.²⁸

2.2.5 Die Organisation der Compliance-Abteilung

Die Aufbauorganisation der Compliance-Funktion besteht aus den drei folgenden Grundfunktionen: Prävention, Aufdeckung und Reaktion. Die Compliance-Funktion hat die Aufgabe, Risiken, die aus der Nichteinhaltung rechtlicher Vorgaben resultieren (Compliance-Risiko), zu erkennen und zu bewerten. Die Compliance-Funktion ist in einer Compliance-Leitlinie festzuhalten, welche die Organisationsstruktur beschreibt. Weiterhin soll die Compliance-Funktion auf diese Verstöße reagieren und mit entsprechenden Maßnahmen entgegenwirken, indem sie angemessene aufbau- und ablauforganisatorische Regelungen aufstellt.²⁹

Ob die Compliance-Funktion eines Unternehmens in einer zentralen oder dezentralen Einheit eingerichtet wird, unterliegt dem Unternehmen selbst. Lediglich die Benennung eines Verantwortlichen für die Compliance-Funktion ist durch die Geschäftsleitung des Unternehmens erforderlich und wird von der Aufsicht erwartet.³⁰

Eine Möglichkeit ist die Benennung eines Compliance-Beauftragten. Der Vorteil dieser Maßnahme ist, dass es durch ihn einen zentralen Ansprechpartner und Verantwortlichen gibt, wenn es um Compliance-Fragen geht.³¹ Insbesondere ist er für die Koordination der Aktivitäten zuständig, welche dem Compliance-Management-System (CMS) angehören. Darüber hinaus hat er dafür Sorge zu tragen, dass es ein funktionierendes CMS gibt. In seiner Aufgabenstellung hat er auch eine eigene Mitwirkungs-, Überwachungs- und Beratungspflicht, für welche er ebenfalls einzustehen hat. Allerdings ist es in der Praxis weder erforderlich noch realisierbar, dass ein Compliance-Beauftragter ein ´Super-Beauftragter´ ist und über ein Spezialwissen verfügt. Vielmehr sollte er ein Generalist sein, der aktuelle Rechtsentwicklungen und die daraus resultierenden Risiken nachvollziehen kann, um anschließend in der Lage zu sein, durch seine Vernetzung innerhalb des Unternehmens, die notwendigen Umsetzungsschritte einzuleiten. Zusätzlich hat er die Aufgabe der Beratung und Unterstützung der Geschäftsleitung, was beispielsweise durch die Initiierung eines Projektes erfolgen kann.³²

Eine weitere wesentliche Aufgabe des Compliance-Beauftragten besteht darin, in risikoreichen Umgebungen, Geschäfte auf sichere und ethisch vertretbare Weise zu tätigen. Ein ganz wesentlicher Punkt ist die Verantwortung darüber, dass sich das Unternehmen und seine Mitarbeiter sowohl rechtlich als auch ethisch korrekt verhalten in Form von vorgeschriebenen Gesetzen und Richtlinien. Zu den Richtlinien gehört auch das Einhalten der vom Unternehmen intern festgelegten freiwilligen Verhaltenskodizes.³³

Gerade in großen Firmen ist es üblich, dass es entweder eine interne Compliance-Organisation bzw. -Abteilung gibt oder ein Compliance-Beauftragter benannt wird.³⁴ Sofern es keinen Compliance-Beauftragten gibt, wird diese Aufgabe der Geschäftsleitung zuteil, sodass sie für die Einhaltung der wesentlichen gesetzlichen und aufsichtsrechtlichen Anforderungen verantwortlich ist.³⁵

In die Compliance-Aufbauorganisation sollten, als weitere Funktionsträger, die für die Corporate-Governance-Stabsabteilungen Verantwortlichen involviert werden, welche als Unterstützungsfunktion agieren.³⁶

Rechtlicher Hintergrund für die Einrichtung der Compliance-Funktion in Versicherungsunternehmen

Die Solvency II-Richtlinie fordert von den Versicherungsunternehmen das Vorliegen eines wirksamen Governance-Systems, um ein solides und vorsichtiges Management des Geschäfts zu gewährleisten.³⁷

Hierzu ist eine Compliance-Funktion als Teil ihres Internen Kontrollsystems einzurichten, welches gemäß Art. 46 Abs.1 „eine Funktion der Überwachung der Einhaltung von Anforderungen“³⁸, sprich eine Compliance-Funktion, umfassen muss. Unter einer Funktion versteht Art. 13 Nr. 29 der Solvency II-Richtlinie die administrative Kapazität innerhalb des Governance-Systems zur Übernahme praktischer Aufgaben.³⁹

Der Vorstand trägt die Verantwortung dafür, dass die „gemäß dieser Richtlinie erlassenen Rechts- und Verwaltungsvorschriften durch das Unternehmen“⁴⁰ beachtet werden.⁴¹

Die Inhalte dieses Papiers sollen die Verantwortlichen dabei unterstützen, effektive Compliance-Strukturen in den Unternehmen einzurichten.

3 Das Compliance-Management-System (CMS)

Im Rahmen des dritten Kapitels erfolgt, im Hinblick auf die in der Einleitung beschriebenen Herausforderung, ein funktionierendes CMS in Unternehmen zu etablieren, zunächst eine nähere Skizzierung des Begriffs ´Compliance-Management-System´. „Unter einem Compliance-Management-System sind die auf der Grundlage der von festgelegten Zielen eingeführten Grundsätze sowie organisatorische und prozessuale Maßnahmen eines Unternehmens zu verstehen, die auf die Sicherstellung eines regelkonformen Verhaltens der gesetzlichen Vertreter und der Mitarbeiter des Unternehmens sowie gegebenenfalls von Dritten abzielen.“⁴²

Das Compliance-Management System wird bereits in vielen Unternehmen praktiziert und nimmt demnach einen zentralen Stellenwert in den Konzernen ein. Während in 84 Prozent der börsennotierten Unternehmen Compliance eine sehr hohe Bedeutung zugeschrieben wird, sehen auch mittelständische Unternehmen mit 72 Prozent ein Mindestmaß an Compliance-Maßnahmen, oftmals im Rahmen ihrer internationalen Geschäftstätigkeit, als zwingend notwendig an. Des Weiteren haben 70 Prozent der börsennotierten Unternehmen ein Compliance-Management errichtet, wohingegen es bei mittelständischen Unternehmen lediglich 53 Prozent sind.⁴³

3.1 Die Bestandteile eines Compliance-Management-Systems nach IDW PS 980

In seinem Prüfungsstandard 980 zu den Grundsätzen ordnungsgemäßer Prüfungen von Compliance-Management-Systemen verfasst das Institut der Wirtschaftsprüfer in Deutschland e.V. einige Kriterien, durch welche die Compliance-Kultur in Unternehmen beeinflusst wird. Ferner bietet der Standard den Compliance-Verantwortlichen in Unternehmen eine Richtschnur und Grundlage zur Einhaltung von Gesetzen, Regelungen und Selbstverpflichtungen im Rahmen eines Compliance-Management-Systems.⁴⁴ Somit wird gewährleistet, dass Verstöße vorgebeugt, frühzeitig erkannt und beseitigt werden können.⁴⁵

3.1.1 Compliance-Kultur

Ein wesentlicher Bestandteil und die Grundvoraussetzung für ein funktionsfähiges und adäquates CMS ist die Schaffung einer wahrnehmbaren Compliance-Kultur. Weiterhin ist die Compliance-Kultur ein Ausgangspunkt und ein elementarer Bestandteil des Verhaltenskodex, sofern er im Unternehmen praktiziert wird und einen echten Wertekanon enthält.⁴⁶

Gesetzliche Regelungen wie die des AktG oder der zuvor beschriebenen Deutschen Corporate Governance Kodex geben einschlägige Normen vor, die eingehalten werden müssen. Infolgedessen sollte eine ordnungsgemäße Compliance-Kultur in jedem Fall im Unternehmen implementiert sein.⁴⁷

Zusammenfassend kann festgehalten werden, dass die Compliance-Kultur ein gemeinsames Verständnis der Mitarbeiter darstellt, welches aus der Unternehmenskultur der Organisation beruht.

3.1.2 Compliance-Ziele

Die Festlegung und Entwicklung der Compliance-Ziele erfolgt auf Basis und in Übereinstimmung mit den allgemeinen Unternehmenszielen. Ein Compliance-Ziel kann unter anderem der Schutz vor Reputationsschäden oder Schadensersatzzahlungen sein, die zu dem Gesamterfolg des Unternehmens beizutragen. Hierbei findet eine Abgrenzung „der Teilbereiche und der in den Teilbereichen zu beachtenden Regeln“⁴⁸ statt. Demzufolge ist bei Zieldefinition zu berücksichtigen, dass die Zielerreichung messbar, verständlich und konsistent auf die Unternehmensressourcen abgestimmt ist. Darüber hinaus sind die Compliance-Ziele zu berücksichtigen, wenn die Compliance-Risiken ermittelt werden.⁴⁹

3.1.3 Compliance-Risiko

Die Reaktion auf Risiken ist eine der zentralen Aufgaben des unternehmerischen Handelns.⁵⁰ Das Compliance-Risiko ist unmittelbar mit den Compliance-Zielen verbunden.

Ein Compliance-Risiko entsteht, wenn wesentliche relevante Normen nicht eingehalten oder beachtet werden. Zur Eintrittswahrscheinlichkeit von möglichen Risiken wird eine Risikoanalyse durchgeführt.⁵¹ Als Folge der Nichteinhaltung dieser Regelungen drohen Bußgeld- und Sanktionsbestimmungen, strafrechtliche Relevanzen, Prozesskosten, Schadenersatz sowie Reputationsschäden.⁵²

3.1.4 Compliance-Programm

Aufgrund der beschriebenen Risiken werden im Compliance-Programm Grundsätze und Maßnahmen eingeführt, die risikominimierend wirken. Durch die frühzeitige Erkennung können Maßnahmen implementiert werden, die jene Regelvorstöße vorbeugen sollen.⁵³ Zu den Kontroll-Instrumenten des Compliance-Programms zählen beispielsweise eine Unterschriftenregelung, das Vier-Augen-Prinzip, die Job-Rotation und die Trennung von Funktionen.⁵⁴

Unter Berücksichtigung der Compliance-Ziele und der Compliance-Kultur sind Richtlinien über die Compliance-Grundsätze schriftlich zu verfassen, welche zur Verhinderung der Delikte möglichst praktikabel aufgestellt werden.⁵⁵

3.1.5 Compliance-Organisation

Ein CMS wird durch eine zugehörige Organisation definiert und umgesetzt. Dabei ist mit dem Begriff Compliance-Organisation nicht nur die hierarchische Compliance-Hierarchie gemeint, sondern auch sämtliche Prozesse und Maßnahmen, welche für die Erfüllung der Normen förderlich sind.⁵⁶ Folglich betrifft dieses Elementsämtliche Regelungen zur Aufbau- und Ablauforganisation. In der Compliance-Organisation werden die Rollen und Verantwortlichkeiten sowie der Aufbau- und Ablauforganisation festgelegt.⁵⁷

3.1.6 Compliance-Kommunikation

Voraussetzung einer guten Compliance-Kommunikation ist, dass die jeweiligen Mitarbeiter über die Regeln zur Compliance-Funktion informiert werden. So trägt die Compliance- Kommunikation die Verantwortung für die Informationsvermittlung des Compliance-Programms und der geltenden Regeln an alle relevanten Stakeholder. Weiterhin ist die Compliance-Kommunikation für die Bestimmung der Berichtspflichten und -wege zur Meldung von Regelverstößen und Compliance-Risiken verantwortlich.

Darüber hinaus hat die Compliance-Kommunikation dafür Sorge zu tragen, dass Ergebnisse aus Überwachungsmaßnahmen zur Ursachenanalyse, sowie die Entwicklung von neuen Anforderungen und Verbesserungen des CMS an die entsprechenden Stellen weitergegeben werden.⁵⁸

Als Kommunikationsmittel dienen etwa Informationsschreiben oder Handbücher, welche den Stakeholdern zugestellt werden.⁵⁹

3.1.7 Compliance-Überwachung/-Verbesserung

Mit der Compliance-Überwachung bzw. -Verbesserung wird der Kreis des CMS geschlossen. Um eine effektive Umsetzung des CMS zu gewährleisten, ist eine genaue Überwachung der Leistung durch die Compliance-Abteilung bzw. die jeweilige Zuständigkeit für Compliance erforderlich. Angestrebt wird damit, dass Schwachstellen im CMS erkannt und an das Management oder die jeweilige Stelle weitergeleitet werden. Anschließend werden diese durch strengere Maßnahmen, beispielsweise durch eine intensivere Kommunikation des Compliance-Programms, beseitigt.⁶⁰ Folglich wird die ständige Verbesserung des CMS sichergestellt. Die Compliance-Funktion selbst soll hierzu Vorschläge präsentieren.

Eine konsequente Verbesserung wird ebenfalls durch eine ständige und zielgerichtete Fortbildung von denjenigen Personen erreicht, die für die Compliance-Funktion tätig sind. Die Überwachung des CMS wird mittels unangekündigter oder unregelmäßiger Risikoprüfungen durchgeführt, um die Zweckmäßigkeit zu erfüllen und um einen genauen Einblick in das operative Geschäft zu erhalten.⁶¹

Auch gesetzlich ist die Durchführung von Risikoprüfungen im Aktiengesetz (AktG) nach § 91 Abs. 2 festgeschrieben. Dadurch ist der Vorstand verpflichtet, „geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“⁶²

[...]

---

¹ Compliance-Manager Magazin (2015) - Fachartikel des VW-Skandals.

² Vgl. Compliance-Manager Magazin (2015) - Fachartikel des VW-Skandals.

³ Vgl. Compliance-Manager Magazin (2015) - Fachartikel des VW-Skandals.

⁴ Montag, P. (2015), S. 40.

⁵ Vgl. Stucken, B. et al. (2015), S. 37.

⁶ Vgl. Grüninger (2011), S. 134.

⁷ Vgl. ebd., S.134.

⁸ Vgl. Governance-System nach Solvency II.

⁹ Vgl. Bassen, A. et al. (2006), S. 375.

¹⁰ Vgl. ebd., S. 375.

¹¹ Vgl. ebd., S. 375.

¹² Deutscher Corporate Governance Kodex (2012).

¹³ Vgl. § 161 Abs. 2 AktG (2016).

¹⁴ Vgl. Montag, P. (2015), S. 40.

¹⁵ Vgl. ebd., S.375.

¹⁶ Vgl. Doluta, U. (2014), S. 35.

¹⁷ Vgl. Schach, A. et al. (2015), S. 1

¹⁸ Vgl. Hirsekorn, S. et al. (2010), S. 598.

¹⁹ Vgl. ebd.

²⁰ Vgl. Junc, L. (2010), S. 10.

²¹ Vgl. Rathgeber, C. (2012), S. 70.

²² Vgl. Montag, P. (2015), S. 39.

²³ Vgl. ebd., S. 39.

²⁴ Vgl. Lösler, T. (2003), S. 11.

²⁵ Vgl. Montag, P. (2015), S. 40.

²⁶ Vgl. Hirsekorn, S. et al. (2010), S.598.

²⁷ Vgl. ebd., S. 598.

²⁸ Vgl. Weidner, K. (2015), S. 120.

²⁹ Vgl. Meyer im Hagen, J. (2015), S. 56.

³⁰ Vgl. ebd., S. 56.

³¹ Vgl. Gentsch, J., S. 186 f.

³² Vgl. Büll, K. et al. (2015), S. 56.

³³ Vgl. Stucken, B. et al. (2015), S. 37.

³⁴ Vgl. Schach A. et al. (2015), S. 5.

³⁵ Vgl. Schmidt, V. (2015), S. 13.

³⁶ Vgl. Preusche, R. et al. (2015), S. 42 ff.

³⁷ Vgl. Art. 41 Abs. 2 Solvency-II-Richtlinie.

³⁸ Art. 13 Abs. 29 Solvency-II-Richtlinie.

³⁹ Vgl ebd.

⁴⁰ Art. 40 Abs. 2 Solvency-II-Richtlinie.

⁴¹ Vgl. ebd.

⁴² IDW PS 980 (2011), Tz. 6.

⁴³ Vgl. KPMG (2013), S. 3.

⁴⁴ Vgl. Withus, K. (2015), S. 170.

⁴⁵ Vgl. Ohrtmann, N. et al. (2013), S. 112.

⁴⁶ Vgl. El-Bouz, B. (2013), S. 7.

⁴⁷ Vgl. Borrmann, F. (2015), S. 25.

⁴⁸ Vgl. IDW PS 980 (2011), Tz. A14.

⁴⁹ Vgl IDW PS 980 (2011), Tz. A15.

⁵⁰ Vgl. Withus, K. (2014), S. 115.

⁵¹ Vgl. Meyer im Hagen, J. (2015), S. 41.

⁵² Vgl. Scholz, E. (2015), S. 156.

⁵³ Vgl. Schach A. et al. (2015), S. 6.

⁵⁴ Vgl. IDW PS 980 (2011), Tz. A17.

⁵⁵ Vgl. Withus, K. (2014), S. 154.

⁵⁶ Vgl. Schach A. et al. (2015), S. 6.

⁵⁷ Vgl. Schmidt, V. (2015), S. 9.

⁵⁸ Vgl. Schach A. et al. (2015), S. 6.

⁵⁹ Vgl. IDW PS 980 (2011), Tz A19.

⁶⁰ Vgl. IDW PS 980 (2011), Tz A20.

⁶¹ Vgl. Stucken, B. et al. (2015), S. 32.

⁶² § 91 Abs. 2 AktG (2016).