Fallstudie 1: Governance, Compliance und Risikomanagement (DLBFMGCR01) PDF

Preview

Summary

die Fallstudie 1 für Governance, Compliance und Risikomanagement...

Description

! ! ! ! ! ! ! ! ! ! ! ! ! !

Studiengang: Finanzmanagement Kurs: Governance, Compliance und Risikomanagement (DLBFMGCR01)

!

Fallstudie 1: Fallskizze 1.B - Compliance

Vorgelegt von: Ielke Van den Bossche Matrikelnummer: 92014945!

Inhaltsverzeichnis 1. ZWISCHEN PFLICHT UND HINWEIS .........................................................................................................................3 2. DER URSPRUNG DES COMPLIANCE? .......................................................................................................................4 2.1 RECHTLICHER FLICKENTEPPICH DER RAHMENBEDINGUNGEN ................................................................................................... 4 2.1.1 Die „Business Judgement Rule“......................................................................................................................... 4 2.1.2 Strafrechtlicher Ansatz...................................................................................................................................... 4 2.2 ZWISCHENERGEBNIS ....................................................................................................................................................... 5 2.3 NUTZEN VON COMPLIANCE IM UNTERNEHMEN ................................................................................................................... 5 2.3.1 Erste Schritte ..................................................................................................................................................... 5 2.3.2 Probleme anderer sind unser Vorteil ................................................................................................................ 6 3. ERFOLGE SICHTBAR MACHEN – FÜNF PUNKTE PLAN ..............................................................................................7 3.1 HERAUSBILDUNG SYSTEM ............................................................................................................................................... 7 3.2 KOMMUNIKATION ......................................................................................................................................................... 8 3.3 BEOBACHTUNG ............................................................................................................................................................. 8 3.4 KONTROLLE UND KONSEQUENZ ........................................................................................................................................ 9 3.5 ABSCHRECKUNG .......................................................................................................................................................... 10 4. FAZIT UND EMPFEHLUNG .................................................................................................................................... 10 I. LITERATURVERZEICHNIS ....................................................................................................................................... 11

!

!

1. Zwischen Pflicht und Hinweis Die explizite Aufforderung zur Etablierung eines geeigneten Compliance- Systems bei börsennotierten Unternehmen ergibt sich aus dem Deutschen Corporate Governance Kodex (DCGK). Der Vorstand ist dazu verpflichtet, für die Befolgung und Umsetzung der sowohl unternehmensinternen als auch unternehmensexternen gesetzlichen Vorgaben und Anweisungen Sorge zu tragen (Deutscher Corporate Governance Kodex, Ziffer 4.1.3). Der Kodex ist lediglich auf Konzerne gerichtet, die börsennotiert sind, da diese aufgrund ihrer wirtschaftlichen Stärke überwiegend international vertreten sind und sich somit den unterschiedlichsten Shareholder- und Stakeholder Interessen sowie den verschiedensten Marktbedingungen anpassen müssen. Dabei ist ihre Präsentation nach außen ebenso wichtig, wie die innerhalb des Unternehmens und gegenüber den jeweiligen Anteilseignern. Dem Anschein entgegen hat diese Aufführung im DCGK jedoch lediglich Empfehlungscharakter und ist folglich nicht rechtlich bindend. Eine Einführung einer Compliance- Politik ist demnach von keiner am Unternehmen interessierten Partei einklagbar, wenn obgleich überwiegend wünschenswert und meist auch ungeschrieben verlangt. Für ein Unternehmen wie das unsere ist es jedoch rechtliche Verpflichtung gemäß § 161 Aktiengesetz alljährlich eine offizielle Stellungnahme herauszugeben, ob dem DCGK gefolgt wird. Während unser Vorstand die Gesellschaft nach außen und innen vertritt und die gesamte Geschäftsführung übernimmt, ist der Aufsichtsrat laufend durch den Vorstand über die Lage des Unternehmens zu informieren um eben seine Funktion als Kontrollorgan und Vermittler einnehmen zu können. Dabei ist der Aufsichtsrat nicht lediglich Überwacher des Vorstandes, sondern des kompletten Unternehmens. Er trägt dafür Sorge, dass der Vorstand seinen Pflichten ordnungsgemäß nachkommt und dass die Zukunft des Konzerns nicht gefährdet wird. Die Pflicht zur regelmäßigen und auch zu außerordentlichen Berichterstattungen ergibt sich aus § 90 Aktiengesetz. Beschäftigt man sich etwas genauer mit den gesetzlichen Regelungen, ist noch anzumerken, dass der Vorstand nach § 91 Absatz 2 Aktiengesetz dazu verpflichtet ist, ein Risikomanagementsystem einzuführen. Es ist als ein Gefahrenfrüherkennungswerkzeug zu verstehen, welches präventiv gegen mögliche wirtschaftliche oder rechtliche Schäden wirkt. Der Begriff des Compliance geht jedoch etwas tiefer und ist zugleich weniger genau definiert. Compliance soll nicht nur existenzbedrohende Gefahren erkennen, sondern diese gar nicht erst entstehen lassen. Folgend soll anhand der rechtlichen Ausgangslage und bereits bekannter Compliance- Systeme die Sinnhaftigkeit beziehungsweise Rentabilität einer Compliance- Kultur bewertet und ein möglicher Handlungsleitfaden entwickelt werden.

2. Der Ursprung des Compliance? Überall bekannt und für viel Wirbel haben die Skandale über manipulierte Abgassoftware bei Volkswagen und auch bezüglich gefälschter Bilanzen bei Wirecard gesorgt. Ein etwas älterer, aber nicht unwichtigerer Skandal bei Siemens, der im Jahre 2006 aufgedeckt wurde ist womöglich Ausschlaggeber für die Diskussionen über Compliance und Entwicklung von Compliance- Strukturen. Durch eine Großrazzia im November 2006 wurden Schmiergeldzahlungen von Siemens in Millionenhöhe entdeckt. Durch Bestechung verschiedenster Auftraggeber konnte sich Siemens eine bessere Marktlage verschaffen. Nach Aufdeckung der schwarzen Kassen zog sich der Prozess über Jahre, was Siemens letztendlich weltweit über zwei Milliarden Euro an Anwaltskosten, Bußgeldern, Steuernachforderungen, Schadenersatz und Ermittlungskosten einbrachte. Hinzu kam der Unmut innerhalb des Unternehmens und der noch weit gravierendere Reputationsschaden in nicht definierbarer Höhe. Es war zu überlegen inwiefern solche Schäden durch unternehmensinterne Maßnahmen zukünftig vermieden werden können. Der Begriff des Compliance in aller Munde und begann immer mehr Bedeutung bei der Entscheidung zu erlangen, mit wem Unternehmen Geschäfte abschließen wollen.

2.1 Rechtlicher Flickenteppich der Rahmenbedingungen 2.1.1 Die „Business Judgement Rule“ Nach § 93 Absatz 1 Satz 2 Aktiengesetz kann die allgemeine Sorgfalt bei der Unternehmensführung und Überwachung jedoch außer Acht gelassen werden, wenn der Entscheidungsträger im Sinne der Sicherung der Unternehmensexistenz handelt. Diese Entscheidungen sind solche die getroffen werden, wenn angeblich der Zweck die Mittel heiligt. Diese Praktik bezieht sich mithin auch auf die Frage, ob ein entsprechendes Compliance- Management- System (CMS) etabliert werden soll oder nicht. Es handelt sich also um einen weit gefassten Ermessenspielraum, der auch gerade bei mittelständischen Unternehmen durchaus genutzt wird (Pütz 2011, S. 15). Eine vorsichtige und bedachte Geschäftsführung wird sich jedoch für die Einführung aussprechen. Auch die bereits angesprochenen handels- und konzernrechtlichen Grundlagen im Aktiengesetz oder den anderen Steuergesetzen können keinen greifbaren Ansatz darbieten. Bis hierhin ergibt sich folglich für keine Unternehmensform eine Pflicht zum Compliance.

2.1.2 Strafrechtlicher Ansatz Der damalige Vorstandsvorsitzende der Siemens AG konnte durch seine Beteuerung, dass er von den Bestechungsgeldern nichts gewusst habe zwar nicht direkt verurteilt werden, ihm oblag dennoch die Aufsichtspflicht, die er fahrlässig außer Acht lies. Nach § 130 Ordnungswidrigkeitsgesetz hätte er geeignete Maßnahmen treffen müssen, die einen derartigen Verstoß gar nicht erst möglich machen oder zumindest erheblich erschweren.

Auf der einen Seite ist die Norm recht eindeutig formuliert, jedoch ist sie nach verschiedenen Punkten auszulegen. Größe, Struktur und Umsetzbarkeit solcher Maßnahmen sind verhältnismäßig abzuwägen. Auch bereits aufgetretenen Compliance- Verstöße und die potenzielle Gefahr für die Zukunft sind abzuschätzen und miteinzubeziehen. Die augenscheinlich so klar definierte CompliancePflicht ist mehr als ein Treppensystem zu verstehen.

2.2 Zwischenergebnis

Für unser börsennotiertes Unternehmen ergibt sich daher folgende Handlungspflicht: Zunächst die Pflicht, so viele und so genaue Informationen über den Markt und die möglichen Gefahren zu sammeln. Dann die Informationen mit möglichen Strategien abzugleichen und dann abzuwägen, ob eine Compliance Struktur aufzubauen ist oder nicht. Ist dies geschehen, haben wir in unserem Fall unsere Pflicht erfüllt und gegen keine gesetzlichen Compliance-Vorgaben verstoßen. Auch der Entschluss kein CMS zu bilden ist eine rechtmäßige Entscheidung. Das Risiko trägt jedoch trotzdem der Vorstand zu Lasten des gesamten Konzerns. In Anbetracht der Ausgangslage zeichnen sich die folgenden Vor- und Nachteile von Compliance- Systemen ab.

2.3 Nutzen von Compliance im Unternehmen 2.3.1 Erste Schritte Vorab sei zu erwähnen, dass es kein „ideales“ Compliance- System gibt. Strukturmäßig gesehen bauen alle Compliance- Systeme auf dem gleichen Gerüst auf, da es sich um ein junges Forschungsgebiet und eine rechtliche Grauzone handelt. Ganz vorn steht die klare Bekennung nach innen und außen zur Compliance Politik. Viele Unternehmen mit einer erhöhten Mitarbeiterzahl können Compliance nicht umsetzen, weil nur Wenige innerhalb des Unternehmens von dem CMS Kenntnis haben. Die Frage der Attraktivität ist zu lösen. Wie können wir unser CMS erfolgreich als stiller Überwacher profilieren, ohne innerbetrieblich sofort auf Resignation zu stoßen? Die Antwort liegt in der Systematik, wie mit Verstößen, wenn sie denn erkannt wurden, umgegangen wird. Eine Compliance- Politik in der die Mitarbeiter, die die Verstöße melden, inoffiziell bestraft werden oder zukünftig anderweitig benachteiligt werden, wird das Melden von Problemen nicht gerade attraktiv machen. Es muss zu einer Pflicht eines jeden Mitarbeiters werden, Compliance-Unstimmigkeiten zu melden, unabhängig vom Rang des jeweils Meldenden und des Verursachers. Ein CMS bildet selbstverständlich nicht für alle Probleme eine passende Lösung oder gar einen Präventivschutz. Es kann lediglich begünstigend helfen.

2.3.2 Probleme anderer sind unser Vorteil Der Abgasskandal bei Volkswagen zeigt auf, dass viele Unternehmen Regelverstöße in Kauf nehmen, um nahezu unmögliche Zielvorgaben zu erreichen. Dabei wird das Handeln der Akteure oft von Höhergestellten geduldet und sogar bekräftigt, um sich nicht mit unverhältnismäßig hohen Kosten oder Aufwand herumschlagen zu müssen. Zeit und Ehrgeiz sind dabei die größten Feinde des Compliance. Die meisten Compliance- Vergehen gestalten sich als Außerachtlassung von Gesetzen und Bestimmungen, Bestechung sowie Fälschung von Daten dar. Doch das CMS ist nicht nur ein Prüfinstrument für strafrechtliche Angelegenheiten, sondern auch eine Art moralischer Verpflichtung gegenüber ehrlicher und fairer Arbeit. Das CMS kann und sollte sich auf folgende Bereiche ausdehnen, um sein maximales Potenzial zu erreichen: - Steuerrecht und die Grundsätze ordnungsgemäßer Buchführung - Arbeitsrecht und Soziale Zufriedenheit, Kündigungsschutz - Gleichberechtigung und Diskriminierungsschutz - Umweltrecht und Nachhaltigkeit - Geldwäschegesetz, Kartellrecht - Arbeitssicherheit - Datenschutz - Politik und öffentliche Presse Die Vergangenheit hat gezeigt, dass eine gesteigerte Bereitschaft zu Regelverstößen besteht, wenn die Arbeitsbedingungen im jeweiligen Standortland vergleichsmäßig geringer sind und die Regierung schwächer und/ oder korrupter ist. Gerade auch die seit Monaten andauernde Pandemie verursacht immense Komplikationen bei vielen Unternehmen. Zusätzlich zu den sowieso vorhandenen Umsatzrückgängen und Umgestaltungen der Unternehmensabläufe müssen sich gerade mittelständische Betriebe, die nicht zwangsläufig finanziell abgesichert sind, auf die neuen Gesetze und Verordnungen einstellen. Es kann zur Existenzbedrohung kommen, was dazu verleiten kann, öfter und freiwilliger Compliance-Verstöße zu begehen. Subventionsbetrug, ungerechtfertigte Steuervorteile oder die Inanspruchnahme von Corona-Überbrückungshilfen können die Gefahren sein. Wirksamer Schutz vor Strafen und Reputationsschäden bietet nur ein CMS, das sorgfältig implementiert wurde. Durch so ein System kann bei börsennotierten Unternehmen wie diesem hier, ein bewusst herbeigeführter Compliance-Verstoß zwar nicht immer abgewandt, jedoch die Haftung anderer und speziell die des Vorstandes und der Kontrollorgane deutlich eingeschränkt werden. Mittelständische Unternehmen haben dafür oft nicht die Mittel, was uns als Großkonzern entgegenkommt. Die Präsentation gegenüber Shareholdern und Stakeholdern trägt dabei höchste Priorität. Was für Andere nicht

möglich ist, verschafft uns einen Marktvorteil gegenüber der Konkurrenz. Wir ziehen Investoren an und diese versorgen uns mit Mitteln, die in die weitere Forschung und Entwicklung in dem Gebiet gesteckt werden können. Schlussendlich könnte sich die Compliance-Politik vollständig eigenfinanzieren, wenn nicht gar einen noch nicht erkannten Umsatzboom zur Folge haben.

3. Erfolge sichtbar machen – Fünf Punkte Plan Um die wachsenden Missstände im Bereich CMS auszugleichen bzw. zu unterbinden hat die Forschung und Erfahrung sogenannte Best-Practices entwickelt. Diese sollen angeblich das Thema Compliance wirksam angehen und für die meisten Teilbereiche eine vollständige Wirksamkeitsgarantie innehaben. Die zunehmenden Compliance- Verstöße der vergangenen Jahre zeigen jedoch deutlich, dass diese Best- Practices überwiegend keinen wirksamen Schutz vor Regelverstößen oder Ungleichbehandlung bieten. Im Folgenden wird demnach eine eigens entwickelte Strategie mit lediglich ansatzweiser Zuhilfenahme der Best-Practise- Ansätze vorgestellt.

3.1 Herausbildung System Als erster Schritt muss ein Team gebildet werden, dass für die weiteren Schritte sorgt und die Verantwortung übernimmt. Dieses muss unter allen Umständen direkt dem Vorstand unterstellt sein, um eine reibungslose Abwicklung zu gewährleisten. Als weiteres Sicherheitskriterium sollte eine Berichtspflicht gegenüber dem Aufsichtsrat bestehen. So wird eine mögliche Befangenheit des CMSTeams verhindert. Als wichtigstes Kontrollorgan kann der Aufsichtsrat bei direkten Verstößen des Vorstandes unmittelbar eingreifen und umgekehrt gilt das gleiche. Wenn die Führungsebene kontrolliert wird, hat dies einen immensen Einfluss auf die Möglichkeit der Begehung von ComplianceVergehen aufgrund von Leistungsdruck durch Vorgesetzte. Die Zusammensetzung des Teams essenziell wichtig für die fortlaufenden Schritte. Die Gruppe sollte durch Mitarbeiter aus allen wichtigen Abteilungen vertreten sein und durch entsprechende Experten von außerhalb ergänzt werden. Dies können Rechtsanwälte, Steuerberater, Wirtschaftsprüfer oder auch Wissenschaftler sein. Der Umfang der Gruppe ist selbstverständlich von der Größe der jeweiligen (finanziellen) Mittel und Kapazitäten abhängig. Gerade beim Personal sollte jedoch nicht gespart werden. Teammitglieder aus der Rechts- und der Personalabteilung sowie dem Controlling sind unentbehrlich. Ergänzen sollte man das Team mit zumindest einer Person aus dem Marketing. Näheres dazu folgt unter dem Punkt „Kommunikation“. Auf die Bildung des Teams erfolgt die Ersteinschätzung und protokollierte Festhaltung der derzeitigen Lage. Es wird geklärt inwieweit bereits Verstöße begangen wurden, wie schwerwiegend die Folgen sein können und welche Ursachen die Verstöße hatten. Liegt eine gewissen Regelmäßigkeit vor? Ist strafrechtlich etwas zu beachten oder handelt es sich um firmeninterne Probleme? Klar ausgedrückt handelt es sich um eine Art Bestandsaufnahme. Anschließend erstellt die Gruppe Compliance- Ziele bzw. ein Abbild des Soll-Zustandes. Dieses wird dem Vorstand

und dem Aufsichtsrat vorgelegt und evaluiert. Daraufhin erfolgt die Etablierung und öffentliche Bekanntgabe nach Innen und Außen.

3.2 Kommunikation Sobald die Rahmenbedingungen und die Zielvorgaben feststehen, ist als nächstes die Etablierung und Vermarktung des CMS vorgesehen. Dazu werden Informationstage angeboten und eine Kundgebung im firmeninternen Intranet veröffentlicht. Auch nach außen sollte ein Marketingplan aufgestellt werden, um auch Kunden und Geschäftspartner über die Neuerungen in Kenntnis zu setzen (Power DMS 2020). Zusätzlich können unabhängige Prüfer in Anspruch genommen werden. Diese durchleuchten das CMS und stellen ein offizielles Dokument aus, dass die tatsächliche Durchführung des CMS bestätigt. Dies ist eine weitere Profilierung, die gerade bei Kunden und auch den Behörden für Eindruck sorgen kann. Um eine möglichst breite Masse mit der neuen Regelung vertraut zu machen, werden zentral für jede Abteilung Ansprechpartner geschult, die etwaige Fragen beantworten können. Wenn möglich, ist eine Absicherung in neu geschlossenen Arbeitsverträgen einzubauen, die Compliance als Teil der arbeitsvertraglichen Verpflichtung charakterisiert und somit bindend für jeden Mitarbeiter ist. Alle sonstigen Mitarbeiter unterzeichnen eine gesonderte CMS- Vereinbarung, die zuvor genannten Kontext enthält. Wenn Mitarbeiter auf mögliche Verstöße hinweisen möchten und sich trotz der offenen CompliancePolitik nicht bewusst sind, ob sie möglicherweise bestraft werden, kann eine sogenannte Whistlebower-Hotline kontaktiert werden (Pütz 2011, S. 27). Diese wird anonym und vertraulich bereitgestellt und soll auf der einen Seite dem Informanten aber auch dem Beschuldigten Schutz vor sofortiger Bloßstellung bieten. Die Verbreitung von Gerüchten wird so unterbunden. Gleichzeitig kann die Hotline auch als Ratgeber bei Unsicherheiten fungieren und umgeht so die Hemmschwelle. Natürlich steht aber allen auch der offene und persönliche Kontakt zur Verfügung. Die Kontaktaufnahme stellt keinesfalls Schwäche oder Unprofessionalität dar. Das Gegenteil ist der Fall. Offener Umgang ist gerade wünschenswert.

3.3 Beobachtung Dieser Schritt ist der wohl schwierigste Punkt von allen, da er die Akzeptanz und Courage der Mitarbeiter benötigt. Probleme müssen offen diskutiert und protokolliert werden. Für Zurückhaltung und mangelhafte Arbeitsweise ist hier kein Platz mehr. Ordentliche Dokumentation und anschließende Analyse sind von aller größter Bedeutung. Durch lückenhafte oder und gar gefälschte Daten entsteht eine Falsche Ersteinschätzung und darauffolgend eine nicht korrekt abgestimmte Folgeanalyse der Daten und Erfahrungen aus dem CMS. Das Compliance-Team muss sich laufend treffen und alle Entscheidungen mit dem Vorstand sowie dem Aufsichtsrat abklären. Es sollten Berichte angefertigt

werden, die vierteljährlich den Führungsorganen vorgelegt werden. In diesen Berichten werden die aktuellen Daten zum CMS sowie der Vergleich zu den letzten Abschnitten und Zielvorgaben für die kommenden Quartale festgehalten. Nach Belieben können die Zahlen auch veröffentlich werden, wenn ein deutlicher Trend zur Regelkonformität abzuzeichnen ist. Dies gewinnt das Vertrauen der Share- und Stakeholder und könnte uns einen Marktvorteil verschaffen. Das CMS- Team sollte allerdings auch jährlich durch den Aufsichtsrat kontrolliert werden, um einerseits die Plausibilität der erzeugten Daten zu gewährleisten und...