• Themen im Überblick
  • BilMoG
  • China im Wandel
  • Compliance
    • Interview
    • DCGK-Änderungen
  • Corporate Governance
  • Die Agenda der CFOs
  • E-Bilanz
  • Erbschaftsteuer
  • Europäische Privatgesellschaft
  • Integrated Reporting
  • Interne Revision
  • Klimawandel
  • Nachhaltigkeit
  • Privatisierungen
  • Rechnungslegung und Bilanzierung
  • Regulierung verstehen
  • Risikomanagement
  • Stiftungen
  • Umstellung auf Doppik
  • Vorstandsvergütung
  • Wachstum
  • Wirtschaftskriminalität
• News
• Publikationen des Monats
• RSS-Feeds
• Themen von A bis Z

"Der Schuldige ist oft nicht so schnell gefunden wie der Täter"

Compliance Management-Strukturen stehen zunehmend auf dem Prüfstand. Haftungsfälle, Schadenersatzforderungen und nicht zu unterschätzende Reputationsschäden: Für Unternehmen steht viel auf dem Spiel. Wie können Unternehmenslenker Compliance-Risiken erfolgreich managen? KPMG-Partner Dr. Oliver Engels beantwortet einige Fragen in diesem Interview.

Wie kann ein Unternehmen alle gesetzlichen, aber auch freiwilligen Verpflichtungen innerhalb seiner Organisation einhalten?
Da der Vorstand nicht in persona kontrollieren kann, muss er dazu erforderliche Organisationsstrukturen schaffen, die dies ermöglichen - Prozesse, Verantwortlichkeiten, Kontrollen - und dies möglichst auf eine Weise, die Nutzen und Aufwand in ein angemessenes Verhältnis bringen.

Bleibt Compliance dabei nicht nur ein theoretisches Konstrukt?
Compliance muss gelebt werden. Alle Mitarbeiter des Unternehmens, insbesondere die Führungsebene mit ihrer eigenen Vorbildfunktion sorgen dafür, dass sich eine entsprechende Kultur im Unternehmen entwickelt. Leitfäden oder Code of Conducts geben dabei die Grundsätze des Handelns des Einzelnen wieder.

Wie kann ein Unternehmen für Klarheit und Transparenz sorgen?
Ein Unternehmen wird nicht umhin kommen, einen Pflichtenkanon zu erarbeiten, der alle unter Risikoaspekten relevanten Vorschriften enthält. Welche Themenfelder von stärkerer Relevanz sind, ob Produkthaftung, Kapitalmarkrecht, Datenschutz oder Umweltverpflichtungen, wird determiniert durch Branche, Größe, Geschäftsmodell, aber auch strategischer Ausrichtung des Unternehmens. 

"Die Botschaft ist entscheidend" 

Wie können Mitarbeiter die Verantwortung kommunizieren?
Jede Person im Unternehmen ist sich seiner Pflichten bewusst, kennt diese und kann sie erfüllen. Die Art und Weise der Kommunikation - sei es durch Veröffentlichung von Richtlinien, Einführung von Prozessen, Schulungen, Kontrollen -  richtet sich nach der Botschaft, die überbracht werden soll.    

Welche Informationen erhält ein Unternehmen aus einem Compliance Management-System?
Entdeckte Compliance-Verstöße und die Bewertung durch das Compliance Management-System müssen in einem definierten Berichtsweg an die zuständigen Stellen kommuniziert werden. Empfehlenswert sind feste Eskalationskriterien sowie festgelegte Berichtsintervalle und Inhalte, die auf relevanten Personengruppen im Unternehmen zugeschnitten sind. Ob und in welchem Umfang Whistleblower-Systeme eingerichtet werden sollen, ist unternehmensindivuell zu entscheiden.

Was verstehen Sie unter der "Bewertung durch Compliance Management-System"?
Das Compliance Management-System wird hinsichtlich der Wirksamkeit und Qualität überwacht - regelmäßig und mit klarer Zielsetzung. Die Ausgestaltung hängt auch davon ab, wer im Unternehmen für die Überwachung verantwortlich ist. Bei kapitalmarktorientierten Unternehmen wird zukünftig der Prüfungsausschuss im Rahmen seiner Überwachungsfunktion des Internen Kontrollsystems, des Risikomanagementsystems und des Internen Revisionssystems stärker Einfluss nehmen.

"Der Schuldige ist oft nicht so schnell gefunden wie der Täter"

Ist die Benennung eines Chief Compliance Officers notwendig?
Die Benennung eines Chief Compliance Officers erscheint sinnvoll, um eine unternehmensweite Koordination eines Themas zu unterstützen. Damit muss allerdings nicht zwingend auch eine Zentralisierung aller Compliance-Verantwortung oder des Compliance Managements einhergehen.

Sind Verstöße gegen interne Richtlinien Verstöße im Sinne der Compliance?
Jede Person in einem Unternehmen kann gegen ein Gesetz verstoßen - vom "einfachen Mitarbeiter" bis hin zum Top-Manager. Doch ist der Schuldige oft nicht so schnell gefunden wie der Täter: Es besteht die Möglichkeit eines Organisationsverschuldens. Und in diesem Zusammenhang erhalten auch interne Richtlinien eines Unternehmens große Bedeutung in dessen Compliance Pflichtenkanon, weil deren mangelnde Durchsetzung mitunter als Indiz für eine unzureichende Governance gesehen wird.

Beschäftigt sich auch das BilMoG mit Compliance Management? Welche Rolle schreibt es dem Aufsichtsrat dabei zu?
Das Stichwort "Organisationsverschulden" macht die Verbindung der Themen Compliance Management und Interne Kontrollsysteme unmittelbar deutlich. Auch die 8. EU-Richtlinie stellt diesen Zusammenhang heraus und erklärt im 24. Erwägungsgrund: "Ein wirksames Internes Kontrollsystem [trägt] dazu bei, .das Risiko von Vorschriftenverstößen auf ein Mindestmaß zu begrenzen." Die Umsetzung der Richtlinie in das Bilanzrechtsmodernisierungsgesetz (BilMoG) konkretisiert auf dieser Basis die Überwachungspflicht der Aufsichtsräte deutscher Unternehmen. So erstreckt sich diese nun auch ausdrücklich auf die Wirksamkeit des Internen Kontrollsystems, des Risikomanagementsystems und des Internen Revisionssystems. 

• Legal
• Datenschutzerklärung
• Unternehmensangaben

• Hilfe
• Barrierefreiheit
• Sitemap

© 2012 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Konzerngesellschaft der KPMG Europe LLP und Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ("KPMG International"), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten.

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.