Compliance-Kiosk

Das Vertriebskartellrecht ist enorm komplex. Das gilt insbesondere bei grenzübergreifenden Lieferbeziehungen. Die große Anzahl an zu beachtenden Rechtsvorschriften sowie die verschiedenen Ebenen von Geschäftsbeziehungen machen es zur Herausforderung, jeden Einzelfall individuell zu prüfen. Um eine flächendeckende Einhaltung des Vertriebskartellrechts sicherzustellen, brauchen Einkauf und Vertrieb belastbare Standards in Form von klaren Handlungsanweisungen und Prozessen.

Startups zeichnen sich meist durch kreative Geschäftsideen aus; die Einhaltung von Regeln und Prozessen stehen dabei weniger im Mittelpunkt. Auch personelle Ressourcen sind oftmals noch begrenzt, und das noch junge Unternehmen wünscht sich größtmögliche Freiheit, um am Markt schnell und flexibel ohne "bürokratische Hürden" und Freigabeerfordernisse agieren zu können.

Führt der Arbeitgeber Überwachungsmaßnahmen oder Kontrollen zur Prävention oder Aufklärung von Compliance-Verstößen durch, muss er darauf achten, dass er sich dabei nicht selbst incompliant verhält, was bei einem schweren Verstoß ggf. ein Beweisverwertungsverbot zur Folge haben könnte, wenn durch die Verwertung im Prozess erneut Persönlichkeitsrechte verletzt würden.

Mit der neuen EU-Richtlinie zum Schutz von Betriebsgeheimnissen muss bis Juni 2018 ein völlig neues Regime zum Schutz von betriebsinternem Know-how geschaffen werden. Auch wenn das Bundesjustizministerium bislang keinen Entwurf veröffentlichen konnte, ist klar, dass sich hier ein neues Spezialgesetz zum Schutz von Betriebsgeheimnissen abzeichnet.

Der vorliegende Artikel beschäftigt sich mit der Frage, ob Anreizsysteme Korruption in multinationalen Unternehmen fördern oder bekämpfen können. Boni werden häufig für Verkaufserfolge bezahlt. Compliance und Whistleblowing gelten hingegen als selbstverständlich und werden nicht remuneriert. Dies kann dazu führen, dass Arbeitnehmer, welche ihren persönlichen finanziellen Nutzen maximieren möchten, kein Interesse an regelkonformen Verhalten haben. Eine Anpassung dieser Anreizsysteme könnte für Unternehmen vorteilhaft sein.

Seit einigen Jahren ist Compliance-Management zum Standard bei Großunternehmen geworden, was sich in der Gründung eigener Abteilungen manifestiert. Auch der Mittelstand geht diesen Weg. Wo aber liegen die Ursprünge von Compliance? Eines der Themen, das zum Bedeutungszuwachs beigetragen hat, ist die Korruptionsbekämpfung. Im Folgenden werden der Weg zur Strafbarkeit und die Aufnahme der ersten Untersuchungen von Unternehmen und ihren Führungskräften nachgezeichnet. Der Begriff der Korruption ist schillernd. Bis heute besteht keine Einigkeit darüber, welche Verhaltensweisen als Korruption bezeichnet werden. Die Diskussion darüber, was Korruption ist, dauert schon lange an, und ein Ende dieser Debatte, die in Publikationen und auf Konferenzen geführt wird, ist nicht in Sicht.

Die international gültigen Berufsstandards des Institute of Internal Auditors (IIA) fordern Revisoren explizit auf, sich Fachwissen im Umgang mit dolosen Handlungen anzueignen. Auch Mitarbeiter anderer Unternehmensfunktionen müssen sich mit Betrugsfällen oder entsprechenden Verdachtsmomenten befassen. In der Regel liegt der Fokus allerdings dabei auf der Identifizierung beziehungsweise Bestätigung von Betrugsfällen. Es wird weniger ein Bewusstsein für die eigenen strafrechtlichen Risiken geschaffen. Gleichzeitig ist das Risiko, sich selbst in eine strafrechtliche Schusslinie zu begeben, vorhanden. Nachfolgend werden mögliche strafrechtliche Risiken aufgezeigt und Handlungsempfehlungen zur Prävention gegeben.

Schwer zugängliche Informationen verfügbar zu machen ist zugleich die wesentliche Schwierigkeit und Kernaufgabe aller gegen Korruption engagierten Stellen. Mitwisser könnten Zugang zu den benötigten Informationen bieten, schweigen jedoch zumeist aus unbekannten Gründen. Kernanliegen des Beitrags ist es, Ergebnisse einer ersten, systematischen Erfassung von Melde- und Schweigegründen einer breiten Öffentlichkeit zugänglich zu machen und damit Impulse für künftige Antikorruptionsmaßnahmen zu bieten.

Im Reporting der Unternehmen ist derzeit ein außerordentlich hohes Maß an Veränderung zu verzeichnen. Dies veranlasste kürzlich das IDW, ein Positionspapier zum Reporting herauszugeben. Es soll Aufsichtsräten, Unternehmern, Wirtschaftsprüfern, Investoren und anderen Interessierten als Unterstützung dienen, um vor dem Hintergrund der immer komplexer werdenden Regulierung der Unternehmensberichterstattung den Überblick über Sinn, Zweck und Wert der verschiedenen Unternehmensinformationen zu bewahren. Wesentliche Inhalte und weitere Stimmen aus der Reporting- und Prüfungspraxis werden nachfolgend zusammengetragen.

Das Ziel der frühzeitigen Risikoerkennung in Unternehmen erfordert ein übergreifendes Bild über die spezifische Risikosituation. Ein integriertes GRC-Management (IGRC), bei dem die einzelnen GRC-Funktionen nicht getrennt voneinander agieren, sondern eine gemeinsame Einschätzung zu den GRC-Themen abgeben, wird in der Literatur als die zukunftsfähige Lösung zum Umgang mit Risiken beschrieben. Die Interne Revision als 3rd-Line-of-Defence ist dabei von besonderer Bedeutung. Auf der Basis einer Literaturrecherche und 13 Experten-Interviews wird unter Weiterentwicklung der Rolle der Internen Revision ein sechsstufiges Prozessmodell für den Entwicklungspfad hin zu einem IGRC beschrieben.

Ein erst kürzlich ergangenes Urteil des Bundesverfassungsgerichts (BVerfG) vom 7.11.2017 beschäftigt sich auf den ersten Blick mit Verletzungen des parlamentarischen Informationsanspruchs durch Verweigerung von Antworten auf parlamentarische Anfragen (Az. 2 BvE 2/11). Die Bedeutung dieser Entscheidung geht jedoch weit über diese Sachproblematik hinaus, da sie nicht nur das Parlament bei der Kontrolle der Bundesregierung stärkt, sondern weil sie zukunftsweisend Regeln für den richtigen Umgang mit Informationsrechten und -pflichten insbesondere im Zusammenhang mit Aufsichtstätigkeiten aufstellt sowie zugleich die Bedeutung der Geheimhaltung von Daten und Informationen hervorhebt.

Die Besetzung der CEO-Position stellt für den Aufsichtsrat eine wesentliche Stellschraube der Corporate Governance dar. Die zentrale Frage ist dabei, ob und unter welchen Voraussetzungen eine externe Nachfolgeregelung einer internen Lösung vorzuziehen ist. Die empirischen Ergebnisse zeigen, dass am deutschen Kapitalmarkt in mehr als zwei Dritteln der Fälle intern nachbesetzt wird - und das, obwohl die Kapitalmarktreaktion auf einen CEO-Wechsel im Falle einer externen Nachfolge positiver ausfällt als bei einer internen. Dies gilt insbesondere dann, wenn die Performance eines Unternehmens vor dem Wechsel eher gering war. Darüber hinaus kann nachgewiesen werden, dass Unternehmen mit unterdurchschnittlicher Performance sowie kleinere Unternehmen eher einen externen CEO-Nachfolger wählen als einen internen.

Über mehr als zwei Jahrzehnte ist die Enquete-Befragung des DIIR - Deutsches Institut für Interne Revision, des IIA Austria - Institut für Interne Revision Österreich und des SVIR - Schweizerischer Verband für Interne Revision Quelle eines umfassenden Meinungsbildes des Berufsstandes. Alle drei Jahre werden mit mehr als 80 Fragen die wichtigsten Themengebiete der Revisionspraxis aus Sicht von Revisionsleitern erfragt, damit Best Practices und Entwicklungstendenzen abgebildet werden. Die folgenden Ergebnisse ergänzen die Gesamtbroschüre, welche auf den Websites der beteiligten Institute kostenlos verfügbar ist. Sie sollen bei den Lesern der ZIR das Interesse weiter wecken.

Der Gebäude- und Grundstückseigentümer muss Vorkehrungen treffen, damit von dem Gebäude oder Grundstück keine Gefahren für Dritte ausgehen. Dem Eigentümer obliegt insoweit die sogenannte Verkehrssicherungspflicht. Gefahren können sowohl von einem Gebäude und Grundstück als auch von den technischen Anlagen ausgehen. Besonders bei Unternehmen mit großen Immobilienbeständen verlangt die Organisation der Verkehrssicherungspflichten ein komplexes Internes Kontrollsystem. Überwachungspflichten treffen aber jeden Eigentümer oder Verwalter von Immobilien und Grundstücken, sodass von einer Relevanz des Prüffeldes "Verkehrssicherungspflichten" für alle Unternehmen und ihre Internen Revisionen auszugehen ist, die Immobilien besitzen.

Der Einsatz sozialer Medien stellt bereits einen festen Bestandteil des Alltags dar. Auch Unternehmen können sich diesem Trend nicht mehr verschließen und erkennen zunehmend den daraus resultierenden Nutzen. Deshalb zeigen Unternehmen verstärkt Interesse, ihre Aktivitäten in sozialen Medien aufzubauen beziehungsweise zu verstärken. Doch der Einsatz sozialer Medien birgt eine Vielzahl von Gefährdungen und Risiken. In diesem Beitrag werden zuerst die Risiken unabhängig von der expliziten Unternehmensstruktur dargestellt. Anschließend wird eine große Anzahl von Kontrollen abgeleitet. Damit sind Unternehmen in der Lage, ein Internes Kontrollsystem für den Einsatz sozialer Medien zu entwickeln. Es kann sowohl von Mitarbeitern der Internen Revision als auch von externen Prüfern bewertet und beurteilt werden.

Nach den in früheren Beiträgen behandelten Themen Privatliquidation (siehe ZIR 4/14, "Checkliste zur Prüfung der Privatliquidationen im Krankenhaus") und Gutachtertätigkeiten (siehe ZIR 5/15, "Prüfung der ärztlichen Gutachtertätigkeit im Krankenhaus"), werden in diesem Beitrag die sonstigen Nebentätigkeiten revisionsseitig näher betrachtet. Ärztinnen und Ärzte können eine Reihe weiterer Nebentätigkeiten ausüben. Da sich im Zusammenhang mit der Ausübung dieser Nebentätigkeiten auch strafrechtliche Risiken ergeben können, sollten Interne Revisionen dieses Gebiet in ihre Prüfungstätigkeiten einbeziehen. In dem folgenden Artikel sind die speziellen Aspekte, die rechtlichen Rahmenbedingungen sowie die häufigsten Sachverhalte dargestellt, die im Rahmen einer Prüfung beleuchtet werden sollten.