Best Practices im Compliance Management

Marion Willems

Vortrag bei Pöllath & PartnerMünchen, den 08.11.2012

Agenda

1. Compliance Management zur Bekämpfung der Wirtschaftskriminalität

2. Definitionen – Compliance Management (Programm) und Compliance Management System nach IDW PS 980

3. Best Practices im Compliance Management

2

3

Stakeholder: gestiegene

Anforderungen an Interne

Kontrollsysteme und Risk- und

Compliance Mgmt.

Datenschutz IT-Sicherheit

Know-How-Schutz

Die zwei größten Risiken für

Unternehmen sind:Finanz-Schocks, Regulatorische u.

Compliance Risiken (E& Y Studie 2008)

CFOs sind zunehmend damit

beschäftigt, Risiken zu managen bzw. zu

vermindern (IBM CFO Study 2010)

Gesetzesflut (UK Bribery Act, Foreign Corrupt Practices Act;

BilMoG; AktG, OWiG;MaRisk

Korruption Kartellrechtsverstöße

Vermögensdelikte (Fraud)

GeldwäscheKick-Backs

Herausforderungen für die

Geschäftsführung im Kampf gegen

Wirtschafts- kriminalität

Compliance Management zur Bekämpfung der Wirtschaftskriminalität – Aktuelle Herausforderungen

Aufgrund der Eurokrise sehr aktuell

Compliance Management zur Bekämpfung von Wirtschaftskriminalität bzw. Non-Compliance und zur Vermeidung von REPUTATIONSSCHÄDEN !!!!! Copyright MCW Consulting

4

Wirtschaftsskandale bei Unternehmen – die Sensibilität für Compliance steigt

Copyright MCW Consulting

Barclays2012: 290 Mio Pfund

2011/2012: 149 Mio Euro

2009: 150 Mio Euro

2011/2012: 95 Mio $

Car Glass 2008: 1,38 Mrd Euro Bußgeld an die EU-Kommission

2009 Kartellgeldbuße 1,06 Mrd Euro

Kartellrechtsbußen sind besonders hoch, siehe Intel und Car Glass

SIEMENSGesamtschaden: 2, 5 Mrd Eurodavon 857 Mio Euro für Berater im Rahmen der Aufklärung

5

Die Facetten der Wirtschaftskriminalität sind bei Unternehmen vielfältig und komplex

Copyright MCW Consulting

Unternehmen

Geldwäsche

Korruptionu.Bestechung

Industrie- u. Wirtschaftsspionage

Kartell-absprachen

Datendiebstahl

Patent- u. Markenrechtverstoß

Vermögens-delikte

Falsch-bilanzierung

Platz 2

die häufigsten Delikte sind….

Platz 1Platz 3

Platz 4

Platz 4

Platz 5

Platz 6

Platz 7

Quelle: in Anlehnung an PwC Wirtschaftskriminalität 2011. S. 18.22,23

Finanzielle und indirekte Schäden sind bei Kartellabsprachen u. Industrie- u. Wirtschaftsspionage am größten

6

Woher kommt der Druck, ein funktionsfähiges Compliance Management zu implementieren ?

Copyright MCW Consulting

• Gesetzesflut (GwG, BilMoG, MaRiskE; FCPA, UK Bribery Act, US Sentencing Guidelines OWiG, AktG…)

• Stakeholder (Investoren, Banken, Aufsichtsräte, WPs etc) schauen genauer hin - Interne Kontrollsysteme, - Risikomanagement, - Prüfungsausschüsse

• Reputationsschäden bei Wirtschaftsdelikten (z.B. Korruptions – u. Kartellrechtsverstöße, Geldwäsche), Schädigung der Marke; Kursschäden

• Sanktionen (Bußgelder, Ausschluss von Aufträgen, Ausschreibeverfahren etc.)

• Haftung der Unternehmen u. des Management bei Delikten (ggf. strafrechtl. Verfolgung)

• Gewinnabschöpfung bei Verstößen

• Due Diligence durch Geschäftspartner (Kunden, Lieferanten, third parties)• Auftraggeber (Lieferbedingungen, AGB) und Investoren verlangen Compliance-Strukturen

Agenda

1. Compliance Management zur Bekämpfung der Wirtschaftskriminalität

2. Definitionen – Compliance Management (Programm) und Compliance Management System nach IDW PS 980

3. Best Practices im Compliance Management

7

8

Compliance Management System nach IDW PS 980

• Compliance Kultur und Ziele

• Compliance Organisation

• Compliance Risiken

• Compliance Programm

• Compliance Kommunikation

• Compliance Überwachung und Verbesserung

Compliance Management = Einhaltung von gesetzlichen und

unternehmensinternen Regeln

Das Compliance Management Programm ist unternehmensindividuell zu definieren und befasst sich mit:

• präventiven• aufdeckenden und• reaktiven Maßnahmen

gegen Fehlverhalten in Unternehmen

Definition Compliance Management (Programm) und Compliance Management System nach IDW PS 980

Copyright MCW Consulting

Bei der Implementierung eines Compliance Management Systems ist stets das wirtschaftliche Umfeld des Unternehmens zu beachten. Die Ausgestaltung eines CMS richtet sich nach Umfang, Art, Komplexität u. Internationalität des Geschäfts sowie nach den historischen Verstößen, dem Korruptionsindex der GP und dem Reifegrad des CMS. Es gilt der Grundsatz der Proportionalität.

Integriertes Compliance (Risk) Management – Bestandteile (in Anlehnung an IDW PS 980)

OrganisationAufbau und

Ablauforganisation

Compliance Risk

Management Programm

vorbeugenaufdeckenreagieren

Compliance /Risk Ziele Ethikkodex

RisikotoleranzTone at the Top

ÜberwachungInternal Audit

Sind IKSCMS/RMS wirksam?

Verbesserbar?

Risikoland- schaft

Risikoidentifizierg Risikobeurteilung Risikobewertung

Information Kommunika-

tion Reporting

Schulung Hinweisgeber

Compliance & (Risk)-Manage

ment

9Copyright MCW Consulting

Compliance Risk Management zur Bekämpfung von Wirtschaftskriminalität und Non-Compliance sowie zur Vermeidung von Reputationsschäden

ComplianceManagement istv.a. Antitrust-,Antifraud- u.AnticorruptionManagement

Der Tone at the Top ist für ein funktionsfähiges,wirksames ComplianceManagement entscheidend.

Integriertes Compliance Risk Management - Unternehmensweite Schnittstellen

Human Resources

Regulatory Reporting Integriertes

Compliance & Risk

Management+ zugehöriges

IKS

LegalVertrags-

management

Management u. External Reporting

Internal Audit

kontrolliertWirksamkeit

des IKS

FinanceTaxIT

Corporate Strategy

Corporate Governance

Copyright MCW Consulting 10

Stellen Siedar, wie sichdie Risiken u. Verstöße auf das Eigenkapitalund das Ergebnis auswirken !!!

Denken Sie in Szenarien !!!

Agenda

1. Compliance Management zur Bekämpfung der Wirtschaftskriminalität

2. Definitionen – Compliance Management (Programm) und Compliance Management System nach IDW PS 980

3. Best Practices im Compliance Management

11

Ausgestaltung eines funktionsfähigen Compliance Management Programms mit Best Practices (*)

12Copyright MCW Consulting

Vorbeugen• Ethikkodex*

• Systematische Verfahren zur Risikoidentifikation, zur Risikoberichterstattung und zur Risikobegrenzung

• Verfahren zur Vermeidung von Verstößen

• interne Kontrollen, Richtlinien (präventive)

• Schulungsmaßnahmen

• Kommunikation und Beratung

• Hinweisgeber (Whistleblowing)*

• Due Diligence von Geschäfts- partnern*

• Incentivierungssystem (HR) *

• Project Approval Tool*

• Führungskräfte-Schulung

• Collective Action * (Verbände, World Bank)

Aufdecken• interne Kontrollen (aufdeckende)

• Risk Assessment bottom-up und top-down

• Eskalationswege, Reporting

• Hinweisgeber auswerten (Whistleblowing)

• Forensische Untersuchungen bei Verdachtsfällen

• Vorfallsmanagement (aufdecken)

• Compliance-Audits*

• Compliance Health Checks*

• Case Tracking Tool*

Reagieren• Sanktionen bei Fehlverhalten

• Vorfallsmanagement (nachbereiten)

• Antifraud Management, Antitrust Management, Anticorruption Management

• Compliance Maßnahmen auf Unternehmens- und Prozess- ebenen implementieren*

• Compliance-Kontrollen

• Überwachung durch Internal Audit

• Verbesserung des Compliance Management

Ausgestaltung eines funktionsfähigen Compliance Management Programms mit Best Practices (*)

13Copyright MCW Consulting

Organisation

• eigenständige ComplianceAbteilung*

• Funktionstrennung• Compliance Handbuch• Compliance Policies• Verzahnung von Compliance mit

Risk Management und IKS bzw. idealerweise Governance Risk Compliance „GRC“ ***

Kommunikation

• webbased trainings

• Spezialtrainings für Vertrieb, Einkauf und sonstige Abteilungen mit erhöhten Compliance-Risiken (z.B. bei Kontakt zu öffentlichen Stellen)*

• Compliance Help Desk *

• Ad hoc Reporting

• reguläres Reporting

• Reporting über Verstöße

Ein Best-Practice Compliance Management System ist dreidimensional !!!!

14Copyright MCW Consulting

Ein funktionsfähiges und wirksames Compliance Management ist simultan

• law driven

• process driven und

• value driven

Ohne eine moralische Verpflichtung der Mitarbeiter zur Erfüllung der Regeln ist das Compliance Management nicht glaubwürdig. (Reputations- risiko !!!!)

Die Regeln müssen im Tagesgeschäft eingehalten werden.

Taten und Werte müssen im Einklang stehen !!!

Vielen Dank für Ihre Aufmerksamkeit !!!

marion.willems@mcw-consulting.de

15

16

Unternehmensberatung in den Kernbereichen

• Compliance Management

• Risk Management

• Internal Audit

• Prozessoptimierung

Ferner Aufbau,Implementierung und Prüfung von

• Compliance Management Systemen

• Risk Management Systemen

• Internen Kontrollsystemen (IKS) und

• Internen Revisionssystemen

Sowie Beratung bzgl.

• Sarbanes Oxley Act SOA 404 (inkl. Testing)

• Integrierter Systeme (Risk + Compliance)

• Schulungen, Mitarbeitereinarbeitung

• Ethik-Kodex-Schulung

• Schwachstellenbeseitigung

Copyright MCW Consulting

Marion Charlotte WillemsUnternehmensberaterin Diplom-Kauffrau Am Römischen Hof 2861352 Bad HomburgTel: +49 6172 684 986 Mail: marion.willems@mcw-consulting.dewww.mcw-consulting.de