Corporate Governance
Rechtlicher und faktischer Ordnungsrahmen für die Leitung und Überwachung eines Unternehmens
Nach dem Leitbild eines ehrbahren Kaufmanns (§§ 91 Abs 1, 93 Abs. 1, § 43 GmbHG, § 130 OWiG)
Corporate Governance Codex
Regelwerk zur freiwilligen Selbstkontrolle der Bundesregierung (Regierungskommision), die sich als “soft-law” (kein zwingendes Recht) an börsennotierte Unternehmen richtet. Es werden Grundsätze zur Leitung eines Unternehmens formuliert, allerdings keine konkreten Handlungsanweisungen (Abgrenzung zu Code of Conduct).
Der Codex umfassst 7 zentrale Aspekte:
Leitung und Überwachung
Besetzung des Vorstands
Besetzung des Aufsichtsrates
Arbeitsweise des Aufsichtsrates
Interessenkonflikte
Transparenz und externe Berichte
Vergütung von Vorstand und Aufsichtsrat
Der Vorstand leitet das Unternehmen und dessen strategische Ausrichtung.
Aufsichtsrat bestellt, berät und überwacht den Vorstand.
Es sollen klare Regeln hinsichtlich der Anzahl, des Qualifikationprofils und des Frauenanteils zur Besetzung des Vorstandes gelten.
Der Aufsichtsrat setzt sich zusammen aus Vertretern der Aktionäre und Mitarbeiter.
Aufsichtsratsmitglieder sollten genügend Zeit für die Position einräumen.
Es sollte ein klares Qualifikationsprofil geben.
Der Aufsichtsrat definiert die Geschäftsordnung.
Der Aufsichtsrat arbeit mit dem Vorstand zusammen.
Der Aufsichtsrat kümmert sich um die Aus- und Weiterbildung im Unternehmen.
Der Aufsichtsrat arbeitet mit dem Abschlussprüfer zusammen.
Man ist dem Unternehmensinteresse verplfichtet und nicht seinen Persönlichen.
Man unterliegt einem Wettbewerbsverbot.
Es sollte eine Informationsgleichbehandlung gelten.
Man sollte seine Verpflichtungen zur Offenlegung von Jahresabschlüssen und der Erstellung von Konzernabschlüssen nachkommen.
Es sollte eine jährliche Erklärung über die Unternehmensführung durch Vorstand und Aufsichtsrat erfolgen.
Es sollten klare Regeln zur Vergütung geben.
Die Vergütung sollte im Lichte der unternehmerischen Situation angemessen sein.
Es sollte einen jährlichen Vergütungsbericht geben.
Risikomanagement
Systematische Erkennung, Bewertung und Begegnung von Risiken im Unternehmen.
Internes Kontrollsystem
Gesamtheit aller systematischen Maßnahmen und Kontrollen im Unternehmen zur Erreichung der Prozessziele und zur Abwehr von Schäden durch Personal und Dritte.
Interne Revision
Unabhängige objektive Prüfungs- und Beratungsinstanz, die darauf abzielt, einen Mehrwert zu schaffen und die Abläufe im Unternehmen zu verbessern.
Bewertung und Verbesserung der Wirksamkeit von Risikomanagement, Kontroll- und Führungsprozessen.
Compliance
Alle Maßnahmen zur Einhaltung von gesetzlichen und selbst auferlegten Regeln.
Alle Maßnahmen zur Regeltreue.
Compliance-Verstöße
Faktor Mensch
Fraud triangle: Gelegenheit - Motivation/Druck - Rechtfertigung
Lösung: Motivation/Druck und Rechtfertigung lassen sich kaum beeinflussen durch Unternehmensführung, daher sollte man Gelegenheiten reduzieren/verhindern
Verhaltenanomalien: ungewöhnliche Aktivitäten von MA, informelle Abstimmung
Organisatorische Anomalien: Schwächen/Lücken im System, fehlende Transparenz oder Verantwortlichkeiten
Analytische Anomalien: Abweichungen in der Finanzbuchhaltung, ungewöhnliche Zahlungen auf dem Bankkonto
Faktor Regelungsdichte
Regelüberflutung bestehend aus Verordnungen und Gesetzen, aber Unwissenheiten schützt vor Strafe nicht!
Lösung: Ansatz Compliance Management System (CMS)
Compliance Mangement System (CMS)
Regelwerk zu den Grundsätzen und Maßnahme zur Einhaltung der Compliance.
Zur Gestaltung eines CMS kann der IDW PS 980 angewendet werden.
IDW PS 980
Der Prüfungsstandard des IDW zur Gestaltung eines Compliance Management Systems umfasst 7 Bestandteile:
Comliance-Kultur
Comliance-Ziele
Comliance-Risiken
Comliance-Programm
Comliance-Organisation
Comliance-Kommunikation
Comliance-Controlling (Überwachung und Verbesserung)
Grundsätze ordnungsgemäßer Prüfung des CMS
Rahmenwerk & Grundelemente
Unterstützt die Implementierung im Unternehmen
Konkretisierung des Coporate Governance Codex
Compliance-Kultur
Gesamtheit der Werte, Normen und Einstellung in Hinblick auf die Regeltreue, welche die Entscheidungen, Handlungen und Verhaltensweisen prägen.
Werte & Normen
Werte sind bewusst und unbewusste Orientierungsmuster für das Handeln.
Normen konkretisieren diese Werte (Vorschriften: erlaubt, verboten, geboten)
Werte: Leben ist ein hohes gut
Norm: Du sollst nicht töten
Artefakte & Symbole
Durch Werte und Normen erlangen Artefakte und Symbole ihre Bedeutung, wie zum Beispiel:
Mitarbeiter-Events
Kleiderordnung
Slogans
Designs
Sprachgebrauch
Verhaltensweisen
Ergebnis der Rahmenbedingungen und der Situation im Unternehmen
Verhaltensweisen können am einfachsten gesteuert werden:
Arbeitsanweisungen
Berichtskultur
Fehlerkultur
Gestaltung von Anreizsystemen
ABER Vorsicht bei Routinen:
Pro
Contra
efizientsteigend
fördern Betriebsblindheit
Reduktion von Ungewissheit
schwer aufzubrechen:
“Das haben wir noch nie so gemacht”
“Das haben noch nie so gemacht”
Aussagen über die angestrebten Zustände im Hinblick auf die Regeltreue in der Zukunft, die durch entsprechendes Verhalten erreicht werden soll.
Unternehmensebene: Soziale Verantwortung übernehmen, Stakeholder befriedigen
Mitarbeiterebene: Bußgelder vermeiden, Haftstrafen vermeiden
Compliance-Ziele sollten den Unternehmenszielen nicht entgegenstehen, da Unternehmen als Wirtschaftsobjekte ihre wirtschaftlichen Ziele eher erreichen wollen, sodass die Compliance nicht erreicht werden könnte.
Beispiel: Umsatzsteigerung in Mexiko vs. Verhinderung von Korruption in allen Geschäftsbereichen
Ziele müssen ins Unternehmen kommuniziert werden, um erreicht zu werden.
Ziele sollten SMART fomuliert sein:
S - pezifisch
M - essbar
A - attraktiv
R - ealistisch
T - erminiert
Zielfokus
Antizipativ: Fehlverhalten nicht entstehen lassen
Situativ: Identifikation von Risiken
Präventiv: Frühzeitiges Erkennen und Beheben von Fehlverhalten
Reaktiv: Reaktiv auf Fehlverhalten
Compliance-Risiken
Wagnisse durch die Nichteinhaltung der Compliance
Einflussfaktoren für Compliance-Risiken
Branche, Unternehmensgröße, Märkte, Rechtlicher Rahmen, Organisation, Mitarbeiter, Prozesse/IT, Börsennotierung
Durchführung des Risikomanagements
Bewertung der Risikoaffinität
Risikoidentifikation -> Fragebögen, Interviews
Risikobewertung -> Nach Schadensausmaß und Eintrittswahrscheinlich
Risikobegegnung -> Vermeiden, Reduzieren, Delegieren, Tragen
Risikoüberwachung -> Planung ohne Kontrolle ist sinnvoll
Compliance-Programm
Als Regelwerk umfasst das Compliance-Programm Grundsätze und Maßnahmen zur Begrenzung der Risiken sowie zur Begegnung von Verstößen.
Code of Conduct
Sammlung von Regelungen, welche sich Unternehmen freiwillig selbst auferlegen.
Verhaltensanweisungen dienen als Handlungsorientierung für Mitarbeiter, um unerwünschtes Verhalten zu erreichen und unerwünschtes Verhalten zu vermeiden.
Bereiche des Compliance-Programms
Geschenkrichtlinie
Datenschutz
Hinweisgeberschutzgesetz
Umgang mit Wettbewerbern
Kartellrecht
Dienstwagenrichtlinie
Compliance-Organisation
Die Compliance-Organisation beschreibt die Einbindung der Compliance in die Ablauforganisation von Unternehmen und basiert auf der Organisationsstruktur des Unternehmens. Dabei werden Rollen, Verantwortlichkeiten und genutzte Ressourcen definitiert.
Aufgabenverteilung der Compliance im Unternehmen
Aufsichtsrat -> Beratung und Überwachung des CMS
Geschäftsleitung -> Einrichtung des CMS
Führungskräfte -> “CMS mit Leben füllen”
Mitarbeiter -> CMS “leben”
Berichterstattung an jeweils höhere Instanz
Integration der Compliance-Abteilung
Stabstelle unterhalb der Geschäftsleitung
Compliance-Abteilung pro Abteilung
Kompromiss: Stabstelle mit verteilten Verantwortlichkeiten pro Abteilung
Anfoderungsprofil Compliance-Officer
kommunikativ
integrativ
prozessorientiert
analystisch
interdisziplinär
durchsetzungsstark
Interner Compliance-Officer
Kennen die Unternehmenstruktur, Branche, Kultur, Branchenregeln
Direkt vor Ort
Besseres Schnittstellenmanagement
Know How wird im Unternehmen aufgebaut
Muss eigene Position im Unternehmen sichern
Vertrauensposition vs Petze
Betriebsblindheit
Will eigenes Unternehmen nicht schädigen
Externer Compliance-Officer
neutrale Stelle
Leichtere Ansprache
Benchmarkwissen
Haftungsübernahme bei Beratungsfehlern
Fachwissen
ggf. Weniger Branchenwissen
Ggf. Kein Vertrauen der Mitarbeiter
Keine permanente Verfügbarkeit
Compliance-Kommunikation
Kommunikation der Ziele, Maßnahmen und Verantwortlichkeiten an die betroffenden Personen.
Ziel ist die wirksame Umsetzung der definitierten Maßnahmen und Vorgehensweisen.
Ziele der Compliance-Kommunikation
Die Kommunikation ist zentraler Bestandteil des CMS, um nicht als Last verstanden zu werden.
Verstehen: alle verstehen die Compliance und den Sinn
Unterstützen: alle fördern die Compliance und deren Einhaltung
Teilnehmen: Alle werden Teil der Compliance
Vorgehen der Compliance-Kommunikation
Interne Berichte: Werte innerhalb des Unternehmens verbreiten
Externe Berichte: Prestige und Werbung für das Unternehmen nach außen
Sender-Empfänger-Modell
Schulungen sollten passgenau erfolgen -> keine unnötigen Schulungen
Zielgruppe - Schulungsart - Schulungsinhalte
Schulungsart:
Seminar, Webinar, On Demand
Präsenz, blended Learning, Online
Schulungsfrequenz: jährlich/bei Änderungen
Compliance-Controlling
Überwachung des CMS zur Sicherstellung der dauerhaften Eignung des CMS bzw. Zur Identifikation von Verbesserungspotenzialen.
Zertifizierung des CMS
Interessant für Geschäftspartner und die Außenwirkung
Konzeptionsplanung -> Ist das CMS vollständig bzw. Vollständig umgesetzt
Angemessenheitsprüfung -> passt das CMS zum Unternehmen
Wirksamkeitsprüfung -> Sind die Maßnahmen wirksam? Ist die Umsetzung wirksam?
Zuletzt geändertvor 7 Tagen