Lade Inhalt...

Compliance, Compliance-Manager, Compliance-Programme. Reaktion auf gestiegene Haftungsrisiken für Unternehmen und Management

Seminararbeit 2008 36 Seiten

BWL - Unternehmensführung, Management, Organisation

Leseprobe

Inhaltsverzeichnis

1. Einleitung

2. Compliance
2.1. Der Begriff
2.2. Ursprung

3. Compliance- Ziele
3.1. Risikominimierung
3.2. Effizienzsteigerung
3.3. Effektivitätssteigerung

4. Funktionen von Compliance
4.1. Schutzfunktion
4.2. Informations- und Beratungsfunktion
4.3. Überwachungsfunktion
4.4. Qualitätssicherungsfunktion
4.5. Marketingfunktion

5. Allgemeine Unternehmensorganisation
5.1. Drei Ebenen des Compliance- Managements
5.1.1. Erste Ebene: Die Geschäftsführung
5.1.2. Zweite Ebene: Der zentrale Compliance- Manager bzw Beauftragte
5.1.3. Dritte Ebene: Der dezentrale Compliance- Manager bzw Beauftragte
5.2. Das Compliance- Programm
5.3. Die Compliance- Organisation
5.3.1. Standortbestimmung
5.3.2. Einbindung der Geschäftsführung
5.3.3. Steuerung der Prozesse

6. Rechtliches
6.1. Rechtliche Vorgaben für Unternehmen
6.2. Organisationspflichtige Unternehmen
6.3. Interne Kontrollfunktionen
6.4. Corporate Manslaughter

7. Compliance und Ethik

8. Compliance versus Corporate Governance

9. Kritische Würdigung

10. Abkürzungsverzeichnis

11. Literaturverzeichnis

1. Einleitung

Thema dieser Arbeit ist Compliance, Compliance- Manager und Compliance- Programme: Eine geeignete Reaktion auf gestiegene Haftungsrisiken für Unternehmen und Management.

Mir war Anfangs nicht ganz klar, wie umfangreich dieses Thema ist, aber im Laufe meiner Recherchen und dem Einlesen der Bücher eröffnete sich mir eine neue Sichtweise. Erst da erkannte ich, wie viele Komponenten ineinander verschmelzen. Compliance ist ein internationales und vor allem immer mehr präsentes Thema, über das man als „Normal-Sterblicher“ kaum nachdenkt. Man hört hier und da immer wieder einpaar Schlagzeilen über Korruptionsfälle oder ähnliches, aber wer würde das schon mit dem Begriff Compliance in Zusammenhang bringen?

Diese Arbeit soll dem Leser einen Einblick in die Materie verschaffen, und ihn sowohl mit der Bedeutung von Compliance, als auch mit dem Ursprung und einpaar weiteren Details vertraut machen.

Als Einstieg, werden dem Leser gleich zu Beginn dieser Arbeit wichtige Grundlagen, wie der Begriff und der Ursprung von Compliance, aufgeführt, bevor wir dann weiter mit den Funktionen und Zielen von Compliance voranschreiten. Es wird ein einfacher Einstieg geschaffen, der dem Leser die Möglichkeit gibt, sich Stück für Stück einzulesen ohne den Überblick zu verlieren.

Nachdem die Funktionen und Ziele nicht allzu ausführlich behandelt wurden, es soll ja nur ein Überblick verschafft werden, geht die Arbeit näher auf Details wie den Compliance- Manager, Compliance- Programme und die Compliance- Organisation ein. Anschließend werden noch die rechtlichen Aspekte näher betrachtet, bevor wir zu den ethischen Aspekten im Zusammenhang mit Compliance kommen und abschließend ein ergänzender Absatz zur Corporate Governance folgt.

Durch diese Arbeit soll ein Verständnis zu Compliance entstehen und die Notwendigkeit für unsere heutige Zeit erkannt werden.

Nicht alle Unternehmen sind zu Compliance verpflichtet, auch das wird deutlich werden, denn es gibt nämlich diejenigen Unternehmen, die zu einer bestimmten Organisation verpflichtet sind und andere, die Compliance einfach nur zur Verbesserung der Unternehmensstruktur nutzen, ohne es zu müssen.

Gegen Ende der Arbeit gehe ich in einer kritischen Würdigung näher auf den Punkt der Kotrolle in Unternehmen und ihrer Notwendigkeit ein. Dieser Schluss wird dem Leser möglicherweise philosophische erscheinen, stützt sich jedoch auf Erfahrungen und Beobachtungen.

2. Compliance

2.1. Der Begriff

„Unter Compliance werden organisatorische Maßnahmen zur Sicherstellung eines rechtskonformen Verhaltens im Hinblick auf sämtliche rechtlichen Gebote und Verbote verstanden. Ein gesetzeskonformes Verhalten soll sowohl für Handlungen des Unternehmens als auch für Handlungen der einzelnen Mitarbeiter sichergestellt werden. Bezweckt ist, bereits im Vorfeld durch eine entsprechende Organisation Gesetzesverstöße zu verhindern.“1

„Für das Committee of Sponsoring Organizations of the Treadway Commission (COSO) bezieht sich »Compliance« auf die Einhaltung von Gesetzen und Regeln, von denen Unternehmen betroffen sind.“2

Im Deutschen kann von „Regelüberwachung“ oder einfach „Überwachung“ gesprochen werden.

„Neben einer rein rechtlichen Perspektive beinhaltet Compliance auch eine ethische Dimension (wird in Punkt 7 näher behandelt): Danach gilt es auch im Hinblick auf Selbstgesetzte Standards, Soft law, sowie moralische Grundsätze ein ordnungsgemäßes Verhalten sicherzustellen.“3

Für die Betriebswirtschaftslehre war der Begriff Compliance bis 2002 noch recht bedeutungslos, nahm in den letzten Jahren durch diverse „Compliance- Projekte“ jedoch immer mehr in der Unternehmenswelt an Stellung an.

2.2. Ursprung

„Der Begriff und die Funktion »Compliance« haben Ihren Ursprung in der Bankenwelt. Aus juristischer Sicht ließe sich Compliance frei mit »Handeln in Übereinstimmung mit geltendem Recht« übersetzen.“4

So genannte Compliance- Codes entstanden in den USA vor dem Hintergrund der strafrechtlichen Verantwortung der Kapitalgesellschaften für kriminelle Handlungen ihrer Angestellten.

Die Existenz von Compliance- Codes diente dort nicht nur als Präventivmaßnahme, sondern bedeutete auch eine erhebliche Strafmilderung für die betroffene Gesellschaft. Die Strafzumessung ergab sich sowohl aus der Höhe des Gewinns der Gesellschaft aus unzulässigen Handlungen der Mitarbeiter als auch einer möglichen Mitschuld der

Gesellschaft für das Handeln ihrer Mitarbeiter.

Laufenden Kosten einer Compliance- Organisation können betriebswirtschaftlich als Versicherung gegen potentielle Kosten von Regelverstößen abgewogen werden.

Anders, werden Compliancekosten als Investition in Vertrauen („Good Will“) gesehen.

„Ein Unternehmen erzeugt übermäßigen Aufwand, wenn es unmoralisch handelt. Es kostet mehr, die "Grenzmoral" zu unter- als zu überschreiten.“5

1992 begann das deutsche Kreditgewerbe, nach angelsächsischem Vorbild Compliance- Organisationen einzurichten, um sicherzustellen, dass kapitalmarktrechtliche Verhaltensregeln eingehalten wurden, Marktintegrität gewahrt und Interessenkonflikte vermieden wurden. Inzwischen entwickelt sich Compliance zu einem „Trend“ bzw. zu einer Notwendigkeit, was in der folgenden Arbeit zu erkennen sein wird.

3. Compliance- Ziele

Wie im Grunde jede Strategie, Philosophie oder manche Systeme verfolgt auch Compliance bestimmte Ziele auf die hier näher eingegangen werden soll.

Dieser Abschnitt befasst sich kurz mit den erwähnten Zielen, welche die Risikominimierung, Effizienzsteigerung und Effektivitätssteigerung wären. Die folgenden Punkte gewähren einen Einblick.

3.1. Risikominimierung

Ziel der Risikominimierung ist es, für alle Risiken die im inakzeptablen Bereich liegen Maßnahmen festzulegen, die die Eintrittswahrscheinlichkeit und/ oder das Schadensausmaß verringern. Im Idealfall sollte am Ende kein Risiko mehr im inakzeptablen Bereich liegen.

In der Praxis lässt sich das Schadensausmaß kaum verringern, meistens wird eine Risikominimierung durch Verringerung der Eintrittswahrscheinlichkeit erreicht (z.B. durch zweihändige Bedienung von Industriepressen wird die Eintrittswahrscheinlichkeit für einen Unfall verringert).

Folgende Punkte lassen sich zur Risikominimierung zuordnen:

- Weniger Negativberichterstattung
- Weniger Sicherheitsverletzungen
- Geringere Ressourcenbelastung
- Bessere Transparenz
- Höhere Flexibilität

3.2. Effizienzsteigerung

Ableitung: Effizienz (v. lat.: efficere „zustande bringen“)

In der Betriebswirtschaftslehre spricht man von Effizienz im Sinne einer Zielerreichung mit geringstem Aufwand bzw. die richtigen Mittel zur Zielerreichung innerhalb einer Organisation einzusetzen.

Effizient arbeiten bedeutet demnach also, ein Ziel mit möglichst geringem Mitteleinatz zu erreichen.

Das erinnert den Einen oder Anderen sicher an das „Minimalprinzip“ aus der BWL.

Folgende Punkte lassen sich zur Effizienzsteigerung zuordnen:

- Optimierung vorhandener Kontrollmechanismen
- Geringerer Bedarf an Help- Desk- Ressourcen (Kennwortzurücksetzung)
- Höhere Produktivität (Single Sign- on → schnellerer Zugriff auf interne Anwendungen )
- Niedrigere laufenden Kosten (zentrale Verwaltung von Nutzeridentitäten)

3.3. Effektivitätssteigerung

Ableitung: Effektivität (v. lat.: effectivus „bewirkend“)

Effektivität ist ein Maß für die Zielerreichung (Wirksamkeit, Output, Qualität der Zielerreichung).

Effizienz dagegen ist ein Maß für die Wirtschaftlichkeit (Kosten-Nutzen-Relation). Effektiv arbeiten bedeutet, unter Einsatz aller Mittel ein Ziel zu erreichen. Hier gilt es das maximal Mögliche heraus zu holen.

Folgende Punkte lassen sich zur Effektivitätssteigerung zuordnen:

- Besseres Verständnis interner Kontrollmechanismen
- Erhöhte Wettbewerbsfähigkeit
- Fundierte Geschäftsentscheidungen
- Automatisierung von Kontrollmechanismen zur Verbesserung der Transparenz

4. Funktionen von Compliance

Nach Ehrler und Lösler, werden dem heutigen, modernen Compliance- Verständnis, bestimmte Aufgaben und Funktionen der Compliance für die Unternehmen anerkannt.6 Diese wären die Schutzfunktion, die Marketingfunktion, die Beratungsfunktion sowie die Qualitätssicherungs- oder Innovationsfunktion. Hier soll zu jedem Punkt zusammenfassend und leicht verständlich ein Einblick in diesen Bereich geschaffen werden.

4.1. Schutzfunktion

Dieser erste Punkt spricht den Schutz vor Reputationsverlusten an.

Vor allem Unternehmen mit einem hohen Bekanntheitsgrad haben Ihren Abnehmern, Mitarbeitern, Aktionären, etc. gegenüber eine sehr große Verantwortung. Es ist wichtig ein gewisses (vorbildliches) Bild zu wahren.

Durch die Einhaltung von Normen und Pflichten wirkt Compliance schützend für das Unternehmen und die Mitarbeiter, dadurch entsteht automatisch eine kundenschützende Funktion.

4.2. Informations- und Beratungsfunktion

Kein Unternehmen dessen interne Kommunikation lückenhaft ist, kann auf Dauer am Markt überleben. Das ist vergleichbar mit einer gut funktionierenden Beziehung. Hören die Partner auf miteinander zu kommunizieren, geht die Beziehung zu Bruch, denn es gibt keine Verständigung mehr, man fühlt sich entfremdet und versteht seinen Partner nicht mehr. Die Beziehung verliert Ihren Sinn, es kommt zu Konfrontationen.

In einem Unternehmen ist es wichtig, dass alle Mitglieder in das Geschehen involviert werden und sich nicht ausgeschlossen fühlen. Denn nur so ist es auf längere Zeit möglich die Loyalität und Motivation der Mitarbeiter oder eben allen Anspruchsgruppen zu gewähren. Es muss eine Kommunikation der regulatorischen Entwicklung im Unternehmen stattfinden.

Hinzu kommt die Kommunikation von Schulungsmaßnahmen im Unternehmen. Gut geschultes Personal erhöht den Unternehmenswert und die Qualität der Leistungen.

4.3. Überwachungsfunktion

Überaus wichtig ist auch die systematische, fortlaufende und angemessene Überwachung der Einhaltung der Regeln im Unternehmen.

4.4. Qualitätssicherungsfunktion

Durch das Erkennen und beseitigen von Schwachstellen bei Produkten, Kundenorientierung und Mitarbeiterqualifikation leistet Compliance zugleich eine Qualitätskontrolle.

4.5. Marketingfunktion

Compliance- Einrichtungen sollen das Vertrauen der Kunden in die Integrität der Unternehmung absichern. Ein guter Ruf lockt und bindet Kunden an die Unternehmen. Wie wir am Beispiel der Mercedes A-Klasse erkennen konnten, ist der Name des Herstellers, hier Mercedes, von sehr tragender Bedeutung.

Erinnern wir uns zurück, als die ersten A-Klasse-Modelle auf dem Markt kamen und in einer großen Rückruf-Aktion wieder in die Werke zurückgeholt werden mussten, weil sie nicht in der Lage waren eine Kurve quasi „auf allen Vieren“ zu überstehen. Die Autos mussten wieder ins Werk gebracht werden, um den Fehler zu beheben bevor größere Unglücke passieren konnten.

Einen anderen Automobilhersteller hätte so eine Aktion um Kopf und Kragen bringen können, nicht jedoch Mercedes. Wie man kurze Zeit später in Umfragen feststellen konnte hatte das bestehende Vertrauen von Kundenseite kaum Schaden davon getragen.

5. Allgemeine Unternehmensorganisation

In folgenden Punkt fünf gehe ich näher auf den Compliance- Manager, Compliance- Programme und die Compliance- Organisation ein. Auch dieses Feld ist äußerst umfangreich, aber ich habe mich bemüht es strukturiert und übersichtlich zu halten. Wir starten gleich mit dem Compliance- Manager der in drei Ebenen aufgeteilt werden kann. Was sinnvoll ist, denn die Zuständigkeiten müssen sich, vor allem in größeren Unternehmen, auf mehrere Personen verteilen. Nachdem die Compliance- Manager behandelt wurden, folgen das Compliance- Programm und die Compliance- Organisation.

5.1. Drei Ebenen des Compliance- Managements

Das Management hat die besondere Herausforderung bzw. Verantwortung rechtmäßiges, verantwortungsbewusstes und nachhaltiges Handeln eines Unternehmens, seiner Organe sowie seiner Mitarbeiter sicherzustellen.

Nicht zuletzt die Folgen aus dem Fehlverhalten von Unternehmen als Arbeitgeber, sondern auch das Handeln der Mitarbeiter und Führungskräfte gegenüber Dritten die Unternehmens- Compliance rückt immer mehr in den Fokus.

Eine Compliance- Abteilung soll unternehmensweit die Verantwortung dafür tragen, dass alle gesetzlichen und ethischen Vorgaben eingehalten werden. Der Compliance- Manager leitet die Abteilung und sorgt außerdem für die systematische Ausbildung und die Bewusstseinsbildung der Mitarbeiter, die geschäftsbegleitende Beratung sowie die organisatorischen Instrumente einer laufenden, zeitnahen, umfassenden und beweisfähigen Überwachung der Einhaltung der Regeln im Unternehmen.

Das Beauftragten- System kann in drei Ebenen aufgeteilt werden.

5.1.1. Erste ebene: Die Geschäftsführung

Die erste Ebene des Compliance- Systems bildet die Geschäftsleitung, die Entscheidungsträger und oberste, verantwortliche Instanz ist.

Die Geschäftsleitung trägt die Gesamtverantwortung für Einrichtung und Überwachung eines Compliance- Systems. Sie trifft alle notwendigen Entscheidungen.

„Die Unternehmensleitung muss daher im Rahmen der Compliance für die Einrichtung wirksamer interner Mechanismen sorgen und anschließend die Effektivität des installierten Systems überwachen.“7 In der Praxis sind untergeordnete Compliance- Manager, auf die wir in den nächsten beiden Punkten zu sprechen kommen, für Compliance im Unternehmen zuständig, während die Geschäftsleitung das Geschehen von oberster Stelle überwacht. Hier entsteht ein Abhängigkeitsverhältnis zwischen der Geschäftsleitung und den Managern. Der Informationsfluss zwischen den einzelnen Stellen muss so weit wie möglich perfektioniert werden, um den Unternehmenserfolg zu gewähren und zu erhalten. Von der internen Kommunikation hängt fast schon der ganze Erfolg ab. Die Geschäftsleitung trifft ihre Entscheidungen aufgrund der erhaltenen Informationen, was je nach Verhältnis zwischen den einzelnen Instanzen gute oder auch schlechte Folgen haben kann. Das Beauftragten- System sollte “unter

Berücksichtigung der Unternehmensinternen Organisationsstruktur und mit möglichst geringem Aufwand implementiert werden.“8

Wie bereits erwähnt, hat die Geschäftsleitung alle wichtigen Entscheidungen im Zusammenhang mit Compliance zu treffen. Eine wichtige Überlegung ist, ob man zentrale oder dezentrale Compliance- Beauftragte in das System einbauen sollte. Die Vor- und Nachteile müssen abgewägt werden. Mehr Einzelheiten zu den zentralen und dezentralen Beauftragten folgen in den zwei nächsten Punkten.

5.1.2. Zweite Ebene: Der zentrale Compliance- Manager bzw. Beauftragte

Der Compliance- Manager ist für alle Geschehnisse rundum Compliance verantwortlich. Von ihm geht der Vorschlag zur Errichtung eines Compliance- Systems an die Geschäftsleitung aus, stimmt die Geschäftsleitung dem Vorschlag zu, ist der Compliance- Beauftragte für alle weiteren Schritte zuständig. Er kümmert sich dann um Implementierung, Dokumentation und Weiterentwicklung des Systems.

Der Compliance- Manager kann als „rechte Hand“ der Geschäftsleitung in Sachen Compliance betrachtet werden. Man wendet sich an ihn, wenn Fragen zu diesem Thema aufkommen.

Der Compliance- Manager berichtet der Geschäftsleitung in regelmäßigen Abständen oder „bei Bedarf ad hoc über wesentliche rechtliche Vorkommnisse im Unternehmen und relevante (absehbar und eingetretene) Veränderungen im rechtlichen Unternehmensfeld.“9 Ein zentraler Compliance- Manager hat den Vorteil, dass er für einheitliche Compliance- Standards im Unternehmen sorgen kann. Er koordiniert und überwacht die einzelnen dezentralen Compliance-

Manager und trägt dazu bei, Interessenkonflikte zwischen den dezentralen Compliance- Managern einzugrenzen. In Unternehmen, bei denen sich der Corporate Governance Kodex auswirkt, kann er zusätzlich die Aufgabe des Corporate Governance Beauftragten10 übernehmen.

5.1.3. Dritte Ebene: Der dezentrale Compliance- Manager bzw. Beauftragte

Neben dem zentralen Compliance- Manager haben die dezentralen Compliance- Beauftragten auch eine wichtige Rolle im Unternehmen. Sie stehen unter der zweiten Ebene, also dem zentralen Compliance- Manager.

[...]


1 Quelle: http://www.jura.uni-augsburg.de/prof/moellers/materialien/6_Compliance/

2 Vgl. Menzies (2006), S. 2

3 Quelle: http://www.jura.uni-augsburg.de/prof/moellers/materialien/6_Compliance/

4 Vgl. Menzies (2006), S. 2

5 Vgl. Rupert Lay (*1929), dt. Theologe, Philosoph, Rhetorik- u. Hochschullehrer (1997 emeritiert) | Zitat-Nr.: 6825

6 Vgl. Ehrler 1996, 112 ff; Lösler 2003, 11 ff., SIA, White Paper, I B, Fleischer AG 2003, 291 ff

7 Vgl. Hauschka (2007), S. 131

8 Vgl. Hauschka (2007), S. 131

9 Vgl. Hauschka (2007), S. 133, Z. 13- 15

10 Vgl. Hauschka (2007), S.132, Z. 12-14

Details

Seiten
36
Jahr
2008
ISBN (eBook)
9783640141067
ISBN (Buch)
9783640141159
Dateigröße
1.3 MB
Sprache
Deutsch
Katalognummer
v113348
Institution / Hochschule
Bergische Universität Wuppertal
Note
2,3
Schlagworte
compliance compliance-manager compliance-programme reaktion haftungsrisiken unternehmen management

Autor

Zurück

Titel: Compliance, Compliance-Manager, Compliance-Programme. Reaktion auf gestiegene Haftungsrisiken für Unternehmen und Management