Upload
doannhan
View
216
Download
3
Embed Size (px)
Citation preview
Best Practices im Compliance Management
Marion Willems
Vortrag bei Pöllath & PartnerMünchen, den 08.11.2012
Agenda
1. Compliance Management zur Bekämpfung der Wirtschaftskriminalität
2. Definitionen – Compliance Management (Programm) und Compliance Management System nach IDW PS 980
3. Best Practices im Compliance Management
2
3
Stakeholder: gestiegene
Anforderungen an Interne
Kontrollsysteme und Risk- und
Compliance Mgmt.
Datenschutz IT-Sicherheit
Know-How-Schutz
Die zwei größten Risiken für
Unternehmen sind:Finanz-Schocks, Regulatorische u.
Compliance Risiken (E& Y Studie 2008)
CFOs sind zunehmend damit
beschäftigt, Risiken zu managen bzw. zu
vermindern (IBM CFO Study 2010)
Gesetzesflut (UK Bribery Act, Foreign Corrupt Practices Act;
BilMoG; AktG, OWiG;MaRisk
Korruption Kartellrechtsverstöße
Vermögensdelikte (Fraud)
GeldwäscheKick-Backs
Herausforderungen für die
Geschäftsführung im Kampf gegen
Wirtschafts- kriminalität
Compliance Management zur Bekämpfung der Wirtschaftskriminalität – Aktuelle Herausforderungen
Aufgrund der Eurokrise sehr aktuell
Compliance Management zur Bekämpfung von Wirtschaftskriminalität bzw. Non-Compliance und zur Vermeidung von REPUTATIONSSCHÄDEN !!!!! Copyright MCW Consulting
4
Wirtschaftsskandale bei Unternehmen – die Sensibilität für Compliance steigt
Copyright MCW Consulting
Barclays2012: 290 Mio Pfund
2011/2012: 149 Mio Euro
2009: 150 Mio Euro
2011/2012: 95 Mio $
Car Glass 2008: 1,38 Mrd Euro Bußgeld an die EU-Kommission
2009 Kartellgeldbuße 1,06 Mrd Euro
Kartellrechtsbußen sind besonders hoch, siehe Intel und Car Glass
SIEMENSGesamtschaden: 2, 5 Mrd Eurodavon 857 Mio Euro für Berater im Rahmen der Aufklärung
5
Die Facetten der Wirtschaftskriminalität sind bei Unternehmen vielfältig und komplex
Copyright MCW Consulting
Unternehmen
Geldwäsche
Korruptionu.Bestechung
Industrie- u. Wirtschaftsspionage
Kartell-absprachen
Datendiebstahl
Patent- u. Markenrechtverstoß
Vermögens-delikte
Falsch-bilanzierung
Platz 2
die häufigsten Delikte sind….
Platz 1Platz 3
Platz 4
Platz 4
Platz 5
Platz 6
Platz 7
Quelle: in Anlehnung an PwC Wirtschaftskriminalität 2011. S. 18.22,23
Finanzielle und indirekte Schäden sind bei Kartellabsprachen u. Industrie- u. Wirtschaftsspionage am größten
6
Woher kommt der Druck, ein funktionsfähiges Compliance Management zu implementieren ?
Copyright MCW Consulting
• Gesetzesflut (GwG, BilMoG, MaRiskE; FCPA, UK Bribery Act, US Sentencing Guidelines OWiG, AktG…)
• Stakeholder (Investoren, Banken, Aufsichtsräte, WPs etc) schauen genauer hin - Interne Kontrollsysteme, - Risikomanagement, - Prüfungsausschüsse
• Reputationsschäden bei Wirtschaftsdelikten (z.B. Korruptions – u. Kartellrechtsverstöße, Geldwäsche), Schädigung der Marke; Kursschäden
• Sanktionen (Bußgelder, Ausschluss von Aufträgen, Ausschreibeverfahren etc.)
• Haftung der Unternehmen u. des Management bei Delikten (ggf. strafrechtl. Verfolgung)
• Gewinnabschöpfung bei Verstößen
• Due Diligence durch Geschäftspartner (Kunden, Lieferanten, third parties)• Auftraggeber (Lieferbedingungen, AGB) und Investoren verlangen Compliance-Strukturen
Agenda
1. Compliance Management zur Bekämpfung der Wirtschaftskriminalität
2. Definitionen – Compliance Management (Programm) und Compliance Management System nach IDW PS 980
3. Best Practices im Compliance Management
7
8
Compliance Management System nach IDW PS 980
• Compliance Kultur und Ziele
• Compliance Organisation
• Compliance Risiken
• Compliance Programm
• Compliance Kommunikation
• Compliance Überwachung und Verbesserung
Compliance Management = Einhaltung von gesetzlichen und
unternehmensinternen Regeln
Das Compliance Management Programm ist unternehmensindividuell zu definieren und befasst sich mit:
• präventiven• aufdeckenden und• reaktiven Maßnahmen
gegen Fehlverhalten in Unternehmen
Definition Compliance Management (Programm) und Compliance Management System nach IDW PS 980
Copyright MCW Consulting
Bei der Implementierung eines Compliance Management Systems ist stets das wirtschaftliche Umfeld des Unternehmens zu beachten. Die Ausgestaltung eines CMS richtet sich nach Umfang, Art, Komplexität u. Internationalität des Geschäfts sowie nach den historischen Verstößen, dem Korruptionsindex der GP und dem Reifegrad des CMS. Es gilt der Grundsatz der Proportionalität.
Integriertes Compliance (Risk) Management – Bestandteile (in Anlehnung an IDW PS 980)
OrganisationAufbau und
Ablauforganisation
Compliance Risk
Management Programm
vorbeugenaufdeckenreagieren
Compliance /Risk Ziele Ethikkodex
RisikotoleranzTone at the Top
ÜberwachungInternal Audit
Sind IKSCMS/RMS wirksam?
Verbesserbar?
Risikoland- schaft
Risikoidentifizierg Risikobeurteilung Risikobewertung
Information Kommunika-
tion Reporting
Schulung Hinweisgeber
Compliance & (Risk)-Manage
ment
9Copyright MCW Consulting
Compliance Risk Management zur Bekämpfung von Wirtschaftskriminalität und Non-Compliance sowie zur Vermeidung von Reputationsschäden
ComplianceManagement istv.a. Antitrust-,Antifraud- u.AnticorruptionManagement
Der Tone at the Top ist für ein funktionsfähiges,wirksames ComplianceManagement entscheidend.
Integriertes Compliance Risk Management - Unternehmensweite Schnittstellen
Human Resources
Regulatory Reporting Integriertes
Compliance & Risk
Management+ zugehöriges
IKS
LegalVertrags-
management
Management u. External Reporting
Internal Audit
kontrolliertWirksamkeit
des IKS
FinanceTaxIT
Corporate Strategy
Corporate Governance
Copyright MCW Consulting 10
Stellen Siedar, wie sichdie Risiken u. Verstöße auf das Eigenkapitalund das Ergebnis auswirken !!!
Denken Sie in Szenarien !!!
Agenda
1. Compliance Management zur Bekämpfung der Wirtschaftskriminalität
2. Definitionen – Compliance Management (Programm) und Compliance Management System nach IDW PS 980
3. Best Practices im Compliance Management
11
Ausgestaltung eines funktionsfähigen Compliance Management Programms mit Best Practices (*)
12Copyright MCW Consulting
Vorbeugen• Ethikkodex*
• Systematische Verfahren zur Risikoidentifikation, zur Risikoberichterstattung und zur Risikobegrenzung
• Verfahren zur Vermeidung von Verstößen
• interne Kontrollen, Richtlinien (präventive)
• Schulungsmaßnahmen
• Kommunikation und Beratung
• Hinweisgeber (Whistleblowing)*
• Due Diligence von Geschäfts- partnern*
• Incentivierungssystem (HR) *
• Project Approval Tool*
• Führungskräfte-Schulung
• Collective Action * (Verbände, World Bank)
Aufdecken• interne Kontrollen (aufdeckende)
• Risk Assessment bottom-up und top-down
• Eskalationswege, Reporting
• Hinweisgeber auswerten (Whistleblowing)
• Forensische Untersuchungen bei Verdachtsfällen
• Vorfallsmanagement (aufdecken)
• Compliance-Audits*
• Compliance Health Checks*
• Case Tracking Tool*
Reagieren• Sanktionen bei Fehlverhalten
• Vorfallsmanagement (nachbereiten)
• Antifraud Management, Antitrust Management, Anticorruption Management
• Compliance Maßnahmen auf Unternehmens- und Prozess- ebenen implementieren*
• Compliance-Kontrollen
• Überwachung durch Internal Audit
• Verbesserung des Compliance Management
Ausgestaltung eines funktionsfähigen Compliance Management Programms mit Best Practices (*)
13Copyright MCW Consulting
Organisation
• eigenständige ComplianceAbteilung*
• Funktionstrennung• Compliance Handbuch• Compliance Policies• Verzahnung von Compliance mit
Risk Management und IKS bzw. idealerweise Governance Risk Compliance „GRC“ ***
Kommunikation
• webbased trainings
• Spezialtrainings für Vertrieb, Einkauf und sonstige Abteilungen mit erhöhten Compliance-Risiken (z.B. bei Kontakt zu öffentlichen Stellen)*
• Compliance Help Desk *
• Ad hoc Reporting
• reguläres Reporting
• Reporting über Verstöße
Ein Best-Practice Compliance Management System ist dreidimensional !!!!
14Copyright MCW Consulting
Ein funktionsfähiges und wirksames Compliance Management ist simultan
• law driven
• process driven und
• value driven
Ohne eine moralische Verpflichtung der Mitarbeiter zur Erfüllung der Regeln ist das Compliance Management nicht glaubwürdig. (Reputations- risiko !!!!)
Die Regeln müssen im Tagesgeschäft eingehalten werden.
Taten und Werte müssen im Einklang stehen !!!
16
Unternehmensberatung in den Kernbereichen
• Compliance Management
• Risk Management
• Internal Audit
• Prozessoptimierung
Ferner Aufbau,Implementierung und Prüfung von
• Compliance Management Systemen
• Risk Management Systemen
• Internen Kontrollsystemen (IKS) und
• Internen Revisionssystemen
Sowie Beratung bzgl.
• Sarbanes Oxley Act SOA 404 (inkl. Testing)
• Integrierter Systeme (Risk + Compliance)
• Schulungen, Mitarbeitereinarbeitung
• Ethik-Kodex-Schulung
• Schwachstellenbeseitigung
Copyright MCW Consulting
Marion Charlotte WillemsUnternehmensberaterin Diplom-Kauffrau Am Römischen Hof 2861352 Bad HomburgTel: +49 6172 684 986 Mail: [email protected]