Lade Inhalt...

IT-Compliance und deren Anwendung in Unternehmen. Begriffsdefinition und Umsetzung

Hausarbeit 2013 20 Seiten

BWL - Allgemeines

Leseprobe

INHALTSVERZEICHNIS

ABKÜRZUNGSVERZEICHNIS

ABBILDUNGSVERZEICHNIS

1 EINLEITUNG
1.1 EINLEITUNG
1.2 PROBLEM
1.3 ZIELE
1.4 VORGEHENSWEISE

2 COMPLIANCE
2.1 BEGRIFFSDEFINITION
2.2 ZIELE VON COMPLIANCE
2.3 UMSETZUNG VON COMPLIANCE

3 IT-COMPLIANCE
3.1 WAS BEDEUTET IT-COMPLIANCE
3.2 NUTZEN VON IT-COMPLIANCE

4 FAZIT
4.1 BEWERTUNG
4.2 AUSBLICK

QUELLENVERZEICHNIS

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abbildung 3-1: Relevante Gesetze und Standards

Abbildung 3-2: Nutzen von IT-Compliance

1 Einleitung

1.1 Einleitung

Die unterschiedlichsten Formen der Wirtschaftskriminalität haben seit geraumer Zeit einen festen Platz in den täglichen Schlagzeilen der Tagespresse eingenommen. Es vergeht kaum ein Tag, an dem nicht von neuen Managementskandalen oder Straftaten - „Dienstreise“ bei VW, Schmiergeldaffäre bei der Siemens AG, ausführlich Bericht erstattet wird. Nach einer Studie von PricewaterhouseCoopers beläuft sich der Schaden, den deutsche Unternehmen aufgrund krimineller Handlungen erlitten haben auf im Schnitt 8,4 Millionen Euro Schaden pro Unternehmen.1

1.2 Problem

Vor dem Hintergrund einer scheinbar ausufernden Wirtschaftskriminalität und einer zunehmend kritischen Öffentlichkeit hat das Thema Corporate Compliance und ITCompliance im Unternehmen eine wachsende Bedeutung erfahren. Eine Umsetzung in den Unternehmen ist daher zwingend erforderlich.

1.3 Ziele

Um der steigenden globalen Verflechtung von Unternehmen und Kapitalmärken gerecht zu werden und einen verbesserten Anlegerschutz gewährleisten zu können, nimmt sowohl die interne, als auch die externe Kontrolle und Verpflichtung zu einer effektiven Corporate Compliance inzwischen großen Raum ein. Ziel dieser Arbeit ist eine Veranschaulichung einer möglichen Umsetzung von Compliance relevanten Themen.

1.4 Vorgehensweise

Diese Seminararbeit beschreibt zunächst den Begriff von Compliance, deren Ziele und Umsetzung. Im weiteren Teil wird sich auf das Thema IT-Compliance konzentriert.

2 Compliance

2.1 Begriffsdefinition

Compliance wird in unterschiedlichen Kontexten und Ausprägungen als „Einhaltung recht- licher Vorgaben“2 begriffen, abgeleitet vom englischen „to comply with“ (einhalten) bzw. „in compliance with“ (gemäß). Der Begriff entwickelte sich ursprünglich in den USA u.a. auch vor dem Hintergrund der „US Sentencing Guidelines“ (USSG), welche die Wirt- schafts- und Unternehmenskriminalität in den USA eindämmen sollen. So besteht die Chance das Strafmaß juristischer Personen bei Rechtsverstößen abzumildern, wenn von den betroffenen Unternehmen der Beweis angetreten werden kann, dass diese im Rahmen un- ternehmensinterner präventiver Maßnahmen gegen Gesetzesverstöße ein Compliance- System eingeführt haben.3 Darüber hinaus setzte man sich in der angloamerikanischen Bankenwelt schon länger mit Compliance als organisatorisches „Konzept zur Sicherstel- lung regelkonformen Verhaltens in den klassischen Risikobereichen der Banken“4 ausei- nander. Zu Beginn der 90er Jahre fand der Terminus auch verstärkt Eingang in den deut- schen Sprachgebrauch und setzte sich zunächst im Wertpapierdienstleistungssektor durch.5 Als punktueller Compliance-Begriff bezog sich dieser im Kern auf die aufsichtsrechtlichen Regelungen für das Wertpapiergeschäft und die zur Einhaltung erforderlichen Maßnahmen, sog. „Wertpapier-Compliance“.6

Compliance bedeutet, dass das Unternehmen, die Organe sowie die Mitarbeiter die unter- nehmensrelevanten gesetzlichen Vorgaben einhalten.7 Die „gesetzlichen Bestimmungen, unternehmensinternen Standards und wesentlichen Anforderungen weiterer Stakeholder“8 und deren Einhaltung können durch Compliance-Maßnahmen überwacht werden. Jedoch zielt Compliance nicht ausschließlich auf die Einhaltung und Befolgung gesetzlicher Be- stimmungen bzw. auf eine gesetzeskonforme Handlungsweise ab. Vielmehr enthält der Begriff zusätzlich eine ethische Dimension, welche sich in der Manifestierung von morali- schen und sittlichen Werten, beispielsweise durch Zusammenfassung in einem sog.

Integrity Code, Code of Ethics9 oder Code of Conduct10, äußert und häufig unter dem Begriff “Integrity” subsumiert wird. Weitgehend wird Compliance ohne Integrity als „bedeutungslos“ empfunden.11

Gleichwohl ist nicht nur die bloße regelkonforme Verhaltensweise ausschlaggebend, sondern vielmehr die Implementierung von organisatorischen Maßnahmen zur Sicherstellung dieser Regelkonformität, da gerade darin der zentrale Ansatz des ComplianceVerständnisses liegt.12 Die zeitgemäße Auffassung versteht Compliance daher als „unternehmensweite Organisationsanforderung“, die alle Kernbereiche und Prozesse des Unternehmens umfasst und sich nicht wie bisher auf wenige ausgewählte beschränkt.13 Compliance wird demnach „als regelkonformes Verhalten von Unternehmen und die Lehre von der dazugehörigen Organisation“ verstanden.14

2.2 Ziele von Compliance

Primäres Ziel von Compliance ist die Gewährleistung der rechtskonformen und integreren Verhaltensweise des Unternehmens, sowie seiner Organe und Mitarbeiter. Die organisatori- schen Maßnahmen dienen dabei in erster Linie präventiven Zwecken, insbesondere der Haftungsvermeidung im Unternehmen sowie der Risikoverringerung auf Seiten der Unter- nehmensführung.

Das weitläufige Spektrum von denkbaren Haftungsfällen durch die „Fülle kaum mehr über- schaubarer Normen [...], die vom Kartellrecht und Umweltrecht über das Arbeitsrecht, das Steuer- und Sozialrecht bis hin zum heutigen Gleichbehandlungsgesetz reichen“15, ist schwer zu erfassen. Global agierende Unternehmen sind außerdem der Problematik der Anwendbarkeit mehrerer, durchaus unterschiedlicher Rechtsordnungen ausgesetzt.16 Vor diesem Hintergrund und der im Laufe der Jahre verschärften Sanktionierung von Kartell- rechtsverletzungen und Managementfehlern,17 hat das Thema Compliance im Unternehmen eine wachsende Bedeutung erfahren. Nicht zuletzt trägt auch die intensivierte Verfolgungs- tätigkeit der Strafbehörden sowohl auf europäischer, wie auch auf deutscher Ebene zu der beschriebenen Entwicklung bei.18 Insbesondere ist die Aufdeckungsgefahr von kartellrecht- lichen Gesetzesverstößen aufgrund der Kronzeugenregelungen besonders hoch. Complian- ce begreift somit die durch Organe oder Mitarbeiter begangenen Regelverstöße als wirt- schaftliches Risiko für das Unternehmen. Erklärtes Ziel einer effektiven Compliance ist es somit ein System einzurichten, „das Gefahrenquellen analysiert, realisierte Risiken frühzei- tig erkennt und Strategien zur Behandlung bereit hält“19. Ein funktionierendes Risikomana- gement ist demnach Voraussetzung.20

Zudem kann eine Implementierung von Compliance-Maßnahmen auch zu einer Erhöhung des Ratings der jeweiligen Unternehmen und einer Steigerung der Konkurrenzfähigkeit beitragen.21 In diesem Zusammenhang fungieren Compliance-Aktivitäten als effektive Marketinginstrumente. Die aktuelle Berichterstattung in den Wirtschaftsmedien mit den immer wieder erneut beschriebenen zahlreichen Korruptionsfällen und deren reputations- schädigende Folgen machen deutlich22, welche negativen Auswirkungen Non-Compliance haben kann.

2.3 Umsetzung von Compliance

Die praktische Umsetzung von Compliance im Unternehmen kann schwer allgemeingültig beschrieben werden. Die Ausgestaltung einer unternehmensspezifischen Compliance- Organisation ist von vielen individuellen Faktoren, wie der Branche, der Unternehmens- größe, der Konzernstruktur, dem Internationalisierungsgrad oder der Börsennotierung ab- hängig.23 Wenn auch zahlreiche Einzelheiten umstritten sind, existiert in der rechtswissen- schaftlichen Literatur zumindest ein Konsens darüber, dass ein Compliance-Verfahren mindestens aus folgenden Elementen bestehen muss: (1) Standortbestimmung, (2) konkrete Aufgabenzuweisung, (3) Mission-Statement und Compliance-Manual, (4) Mitarbeiterschu- lungen, (5) arbeitsrechtliche Maßnahmen sowie (6) Überwachung der Einhaltung von Compliance-Vorgaben.24

Da nur solche Risiken beherrschbar sind, die das Unternehmen überblicken kann, müssen zunächst im Rahmen einer Risikoanalyse die jeweiligen gesetzlichen Voraussetzungen für die spezifischen Unternehmenstätigkeiten herausgearbeitet und Gefahrenbereiche ausgelo- tet werden.25 Bedingung dafür ist, ein ständiger und gegenseitiger Informationsaustausch zwischen den einzelnen Unternehmenssektoren, wobei Compliance dadurch kein Bestand- teil der Organisationseinheit Risikomanagement werden muss, sondern „vielmehr zusätz- lich zu den anderen Überwachungsinstanzen einen weiteren und eigenständigen Bestandteil des Internen Kontrollsystems (IKS)“ darstellen kann.26 Es empfiehlt sich jedoch, die Pro- zesse, insbesondere die rechtliche Standortbestimmung (als Risikoerkennung - und bewer- tung), zunächst der Rechtsabteilung zuzuführen.27

An die Risikoanalyse anknüpfend, muss eine angemessene „Organisation“ der identifizierten Problemfelder stattfinden. Die Formulierung von Mitarbeiterhandbüchern, ComplianceGrundsätzen, Ethikprogrammen, einem Beschwerdehandlingsystems oder OperatingRichtlinien stellen mögliche Reaktionen auf die festgestellten Risiken dar.28

[...]


1 PricewaterhouseCoopers (2011)

2 Sidhu (2008), S. 13.

3 Hauschka (2004), § 1 Rn. 40-42.

4 Fleischer (2003), S. 291.

5 Gebauer/Kleinert (2007), § 19 Rn. 1.

6 Schimansky/Bunte/Lwowski (2001), § 109 Rn. 1.

7 Hauschka (2004), § 2 Rn. 10.

8 Wolf (2006), S. 1995, 2000.

9 Siemens (2010)

10 Deutsche Telekom (2013)

11 Thieleman (2005), S. 31.

12 Sidhu (2008), S. 13.

13 Bürkle (2005), S. 565.

14 Rodewald/Unter (2007), S. 1629.

15 Krieger/ U.H. Schneider (2007), § 1 Rn. 11.

16 Ringleb (2008), S. 176. Rn. 624.

17 Hauschka (2004), S. 257, 258.

18 Lampert (2002), S. 2237, 2238.

19 Romeike (2008), S. 21.

20 Hauschka (2004), § 1 Rn. 4.

21 Campos Nave (2008), S. 734.

22 FAZ (2009)

23 Bürkle (2005), S. 565.

24 Vgl. Hauschka (2004), § 9 Rn. 8 ff.; Bürkle (2005), S. 565; Hauschka (2006), S. 1143, 1144 ff.

25 Romeike (2008), S. 20.

26 Hauschka (2004), § 8 Rn. 32.

27 Hauschka (2004), § 9 Rn. 8 und 11.

28 Hauschka (2006), S. 1143, 1145.

Details

Seiten
20
Jahr
2013
ISBN (eBook)
9783668194052
ISBN (Buch)
9783668194069
Dateigröße
569 KB
Sprache
Deutsch
Katalognummer
v319428
Institution / Hochschule
BA Hessische Berufsakademie
Note
2,3
Schlagworte
it-compliance anwendung unternehmen begriffsdefinition umsetzung

Autor

Zurück

Titel: IT-Compliance und deren Anwendung in Unternehmen. Begriffsdefinition und Umsetzung