Overholdelse (Business Administration)

Overholdelse er den økonomiske og juridiske eufemismen for overholdelse av reglene (inkludert lovoverholdelse ) for selskaper , dvs. overholdelse av lover, forskrifter og frivillige koder . Helheten av prinsippene og tiltakene til et selskap for å overholde visse regler og dermed for å unngå regelbrudd blir referert til av " Government Commission on the German Corporate Governance Code " som " Compliance Management System " ( IDW PS 980 Item 6) .

definisjon

Den tyske eierstyringskoden (DCGK) definerer overholdelse som styrets ansvar for å overholde lovbestemmelser og interne selskapets retningslinjer.

"Begrepet samsvar står for overholdelse av lovbestemmelser, regulatoriske standarder og oppfyllelse av ytterligere, essensielle og vanligvis etiske standarder og krav som er satt av selskapet selv."

- Eberhard Krügler

Når det gjelder kredittinstitusjoner, er det særlig fokus på overholdelse av bestemmelsene i verdipapirhandelloven .

Overholdelse av reglene som et krav for selskaper

Behovet for selskaper å overholde lovbestemmelser kommer av prinsippet om at lover - også av juridiske enheter - må overholdes. Bedrifter og bedriftsledere er på avsnittene i §§ 9, 30 og 130 lovbrudd loven kreves (OWiG), med ansvar for å påse at selskapet offentliggjøre eventuelle lovbrudd finner sted. Hvis ikke hensiktsmessige organisatoriske og tilsynsmessige tiltak ikke treffes, kan ledelsen og selskapet selv bli dømt til straff hvis selskapet har brutt loven. Hvis en ansatt i selskapet således er strafferettslig gjennom korrupsjon , trues selskapet ikke bare med sivile søksmål av forretningspartneren hvis ansatte er bestukket. Snarere må selskapet også forvente at administrative lovbruddssaker vil bli innledet mot selskapet eller mot selskapets ledelse fordi organisasjons- og tilsynsoppgavene ikke er overholdt.

En sanksjon i henhold til avsnitt 130, 30 OWiG er ikke nødvendigvis begrenset til enkeltmannsforetaket, men kan også rettes mot konsernets morselskap i enkeltsaker, selv om bestikkelse (eller annen straffbar handling) skjer i sfæren til datterselskap. I tillegg regulerer et stort antall lovbestemte selskapets direkte plikter og ansvar, som selskapet må overholde, og som i tilfelle mislighold kan true selskapet med alvorlige straffer (f.eks. For kartellbrudd). En forpliktelse til å sikre overholdelse av reglene følger av avsnitt 91, 93 AktG - samt § 43 GmbHG for å avverge økonomisk skade for selskapet.

Den britiske anti- korrupsjon loven Bribery Act 2010 inneholder verdens strengeste krav til spesifikke samsvar tiltak i selskaper (som i 2011) .

Konsekvenser av å bryte reglene

Manglende overholdelse av regler kan resultere i selskapsstraff, bøter, fortapning eller fortapning av fortjeneste ved brudd på loven. Disse direkte tapene økes med ekstra eksterne og interne kostnader for saksbehandling, erstatningskrav og tilbakeføring.

Samsvarskultur

De grunnleggende holdningene og atferdene som formidles av selskapets ledelse blir referert til som samsvarskulturen. Samsvarskulturen er ment å formidle til alle involverte i selskapet, så vel som til kunder og leverandører av selskapet, viktigheten som selskapet legger til å overholde regler, og dermed fremme viljen til alle involverte til å handle i samsvar med reglene. Overholdelseskultur blir ofte referert til som grunnlaget for CMS. I mange tilfeller er samsvarskulturen nedfelt i spesielle retningslinjer eller atferdskoder (f.eks. " Mission Statement " eller "Code of Conduct") og også publisert på selskapets intranett eller internettside .

I tillegg til slik "offisiell" kommunikasjon, krever en effektiv samsvarskultur fremfor alt en refleksjon av prinsippene i de faktiske handlingene og oppførselen til alle selskapsledere på alle ledelsesnivåer. Verdier kan bare formidles på en pålitelig måte hvis de også tydelig etterleves av de som formidler dem.

Konkrete regler f.eks. B. for å unngå korrupsjon og kartellavtaler , overholdelse av databeskyttelse og likebehandlingskrav, overholdelse av forskrifter om produktsikkerhet og helse og sikkerhet på arbeidsplassen blir noen ganger også sett på som en del av samsvarskulturen, men er mer en del av det spesifikke samsvarsprogrammet. Det samme gjelder kontrollstrukturer som B. Hotlines ( whistleblowing hotline) som er opprettet i selskapet eller med eksterne kontaktpersoner, og hvor regelbrudd kan rapporteres.

sikter

Mål for samsvar

Å minimere risiko, øke effektiviteten og øke effektiviteten er de primære målene for overholdelse. I denne sammenheng illustrerer figuren de økonomiske effektene av strategisk bruk av samsvarstiltak.

Overholdelsesprosesser

Etablering av forretningsprosesser er nødvendig for gjennomføring av operasjonelle compliance- aktiviteter . Disse prosessene er støtteprosesser , dvs. samsvarsprosessene er knyttet til støtte og risikorientert kontroll av de opprinnelige forretningsprosessene i selskapet.

Risikoanalyseprosesser
Slike delprosesser tjener til å identifisere trusler og farer i sammenheng med selskapets verdiskapende aktiviteter.
Avviksanalyseprosesser
Slike prosesser utløses hvis den realiserte faktiske verdien av en aktivitet eller en sekvens av aktiviteter ligger utenfor det definerte toleranseområdet rundt målverdien.
Prosesser for å håndtere eksepsjonelle situasjoner
Fokuset er på (potensiell) forekomst av alvorlige hendelser med betydelig kritisk relevans for selskapet. Det er viktig å være forberedt på slike saker med forhåndsstrukturerte målprosesser med sikte på avklaring og skadebegrensning.
Opptrappingsprosesser
Temaet for opptrappingsprosesser er oppløsningen av avvikssituasjoner som allerede har oppstått, og forebygging av fryktede avvikssituasjoner. Målet med disse prosessene er å eskalere kritiske aktiviteter. Dette betyr at slike aktiviteter gjøres gjennomsiktige og umiddelbart sendes til et ansvarlig organ for å ta reguleringsbeslutninger.

Sertifisering av compliance management system

"Standard for Compliance Management Systems" (TR CMS 101: 2011) er rettet mot organisasjoner som selskaper, myndigheter og ikke-statlige organisasjoner (NGO) og beskriver elementene som utgjør et funksjonelt og effektivt compliance management system. Den ble utgitt av TÜV Rheinland og erstattet i 2015 av den nye versjonen “Standard for Compliance Management Systems” (TR CMS 101: 2015) og supplert med retningslinjene for samsvar (TR CMS 100: 2015). Den viser hvilke verifiserbare tiltak som må tas for å systematisk sette opp, vedlikeholde, overvåke og kontinuerlig forbedre en compliance-organisasjon. Dette tjener målet om å kunne oppnå alle relevante samsvarskrav. TR CMS 101: 2011-standarden fungerer dermed også som en referanseindeks for sertifisering av et eksisterende compliance management system. Det krever ikke oppretting av visse strukturer eller funksjoner for oppfyllelse av samsvar, men krever bare en systematisk tilnærming og implementering av visse (minimum) elementer. I henhold til standarden trenger ikke systemene for samsvarshåndtering utformes ensartet, men de kan uttrykkelig ta hensyn til spesifikasjonene til organisasjonen - som størrelse, struktur, aktiviteter, produkter, spesifikke risikoer osv. Organisasjoner har således en høy grad av fleksibilitet i å implementere deres compliance management system.

Sammenlignet med standardene for kvalitetsstyringssystemer (ISO 9001: 2008) eller for risikostyringssystemer (ONR 49001: 2004) inneholder TR CMS 101: 2011-standarden uttalelser om definisjonen av samsvarsansvar, tilførsel av ressurser, implementering av revisjoner og nødvendigheten kontinuerlig forbedring. Den lister også opp de spesifikke egenskapene som et effektivt system for styring av samsvar som er uavhengig av enkeltpersoner må ha. Når det gjelder et helhetlig syn på samsvar, tar standarden også hensyn til aspektene av " organisasjonskultur " og "kommunikasjon".

TR CMS 101: 2011-standarden er strukturert som følger:

anvendelsesområde
Standard TR CMS 101: 2011 gjelder nasjonalt og internasjonalt for alle organisasjoner.
Mål for compliance management system
I henhold til standarden er målet med hvert compliance management system å systematisk skape forutsetningene i organisasjonen slik at brudd på compliance-kravene kan unngås eller vanskeliggjøres og brudd som har oppstått kan gjenkjennes og håndteres.
Vilkår
inneholder definisjoner av viktige samsvarsvilkår brukt i TR CMS 101: 2011-standarden.
System for overholdelse av samsvar
For at kravene i standarden skal oppfylles, må et selskap innføre, dokumentere, implementere og vedlikeholde en systematisk compliance-organisasjon, dvs. et compliance management system. Følgende tiltak er nødvendige for dette:
  • Prosessene som skal følges, skal defineres.
  • Tilgjengeligheten av nødvendige ressurser og informasjon må sikres og
  • prosessene skal overvåkes, måles og analyseres.
Det er viktig å dokumentere selve styringssystemet og dets komponenter, for eksempel revisjonsresultater, korrigerende tiltak osv., For å sikre at systemet vedlikeholdes og fungerer uavhengig av person. Håndteringen av denne dokumentasjonen, for eksempel utgivelser, oppdateringer, distribusjon, oppbevaringskrav, må også spesifiseres.
Ledelsens ansvar
I samsvar med de lovbestemte organisatoriske og tilsynsmessige forpliktelsene er standardens fokus på “ledelsens” spesielle ansvar for etablering, vedlikehold, evaluering og kontinuerlig forbedring av compliance management-systemet. Det er ledelsens oppgave å definere det interne ansvaret og myndighetene og å utpeke en compliance officer. Det er ikke spesifisert på hvilket ledernivå denne representanten skal være. Det er heller ikke nødvendig å opprette ditt eget nye compliance-kontor. Imidlertid må compliance officer være i stand til å utføre sine compliance-oppgaver uavhengig. Iboende interessekonflikter på grunn av samtidig tildeling av andre oppgaver må utelukkes. I tillegg bør det sikres et direkte rapporteringsalternativ til ledelsesnivået. Ledelsen er ansvarlig for å formidle til de ansatte viktigheten av samsvarskrav og deres oppfyllelse. Det kreves uttrykkelig at hun forplikter seg til å skape en samsvarskultur. De bør også uttrykke sin forventning om at samsvarskravene faktisk vil bli oppfylt. Som en del av tilsynsoppgavene, utfører ledelsen regelmessige vurderinger av overholdelsesstyringssystemet. Det sikrer også overholdelse av sine informasjons- og rapporteringsforpliktelser overfor de interne tilsynsorganene.
Forvaltning av ressurser
representerer forpliktelsene for å bestemme og tilveiebringe ressurser som kreves for et effektivt compliance management system Opplæringsbehovet bør bestemmes systematisk; nødvendige opplæringskurs skal gjennomføres. Effektiviteten av tiltakene må vurderes regelmessig.
Overholdelsesprosesser og implementering
I kapittel 7, “Compliance Processes and Implementation”, beskriver TR CMS 101: 2011 standarden organisasjonens samsvarsspesifikke emner. Systematiske risikoanalyser (såkalte “compliance risk assessments”) kreves. Gjeldende regler for samsvar må systematisk analyseres, identifiseres, dokumenteres og oppdateres og kommuniseres til de berørte. Arbeidsflyter bør utformes slik at kravene til samsvar kan oppfylles uten problemer. Interessekonflikter må identifiseres og om mulig utelukkes fra et organisatorisk synspunkt. Alle overholdelsesrelevante hendelser må dokumenteres.
Systemovervåking, analyse og forbedring
Som andre systemstandarder, understreker TR CMS 101: 2011-standarden viktigheten av kontinuerlig systemovervåking og analyse som grunnlag for en kontinuerlig forbedringsprosess. Definerte prosesser er nødvendige for å overvåke, analysere og forbedre dette systemet. Standarden nevner uttrykkelig interne revisjoner basert på et planlagt revisjonsprogram, overvåkingstiltak og plikten til å implementere funnene med sikte på å forbedre systemet.

Takket være den tverrorganisatoriske og systematiske tilnærmingen er det mulig å få compliance-styringssystemet til en organisasjon sertifisert av en uavhengig tredjepart på grunnlag av TR CMS 101: 2011-standarden. Sertifiseringen foregår vanligvis i to trinn:

  • Trinn 1 i sertifiseringsrevisjonen klargjør muligheten for å bli sertifisert. Det gjennomføres en sjekk for å avgjøre om sertifiseringskravene er oppfylt, dvs. om compliance management system og dets elementer er dokumentert (såkalt "dokumentrevisjon"), om en compliance officer er utnevnt og om systemvurderinger er gjennomført ut av ledelsen.
  • I trinn 2 av sertifiseringsrevisjonen blir alle elementene i et compliance management system kontrollert på grunnlag av stikkprøver. Revisorene skriver deretter en rapport om gjennomført tilsyn. I tilfelle et positivt resultat utsteder sertifiseringsorganet sertifiseringen sertifikatet på anbefaling av revisorene. Dette gjelder i tre år. Årlige overvåkingskontroller finner sted i denne perioden.

Som en del av en forhåndsrevisjon kan sertifiserbarheten eventuelt testes på forhånd. Ofte anbefales også oppstrøms "compliance compliance", som kan utføres av organisasjonen selv og som tilbys av tjenesteleverandører.

Undersøkelse av compliance management systems

Revisjonsstandarden for riktig implementering av revisjon av compliance-styringssystemer fra Institut der Wirtschaftsprüfer Deutschlands e. V. definerer den tyske revisorens profesjonelle mening, hvilke krav som skal stilles til aksept, planlegging og gjennomføring av slike revisjoner. I tillegg definerer standarden for første gang generelle strukturelle krav til et CMS uten å kreve spesifikke tiltak eller prosesser.

CMS delområde
En kontroll av CMS for et selskap som er utført i henhold til denne standarden, gjelder alltid tydelig avgrensede CMS-underområder. Disse skal defineres av selskapet på grunnlag av en høyere risikovurdering. Dette er de forskriftene som skal følges, og som selskapet må være spesielt oppmerksom på for å sikre samsvar. Valget vil bli gjort regelmessig basert på risiko, dvs. Med andre ord vil det bli installert separat CMS for de delområdene for samsvar der det enten er en særlig høy risiko for at brudd på overholdelse oppstår, eller hvor brudd på samsvar kan ha spesielt alvorlige konsekvenser. Revisjonsoppdraget må avgrense CMS-underområdet som skal revideres. En avgrensning gjøres vanligvis i henhold til nøyaktig for å bli navngitt juridiske områder eller også i henhold til bedriftsorganisasjonen, z. For eksempel kan revisjonsoppdraget bare relatere til relevante antikorrupsjonsbestemmelser ved innkjøp eller bare vurdere forretningsaktiviteter i enkeltland. Revisor vil vurdere prosessen for avgrensing av delområdet som en del av sin revisjon, i hovedsak for å se om definisjonen av delområdet er misvisende.
CMS beskrivelse
Testen er basert på en beskrivelse av compliance-styringssystemet som skal utarbeides av selskapet for det valgte delområdet (CMS-beskrivelse). Denne beskrivelsen skal gi et omfattende og forståelig bilde av CMS. CMS-beskrivelsen må adressere alle de syv grunnleggende elementene i et CMS og må ikke inneholde vesentlig feilinformasjon, upassende generaliseringer eller ubalanserte og forvrengte fremstillinger som kan villede rapportmottakerne.
På bakgrunn av CMS-beskrivelsen kontrollerer revisor CMS med sikte på å uttale seg om
  • uttalelsene i CMS-beskrivelsen om prinsippene og tiltakene i CMS er tilstrekkelig presentert i alle viktige forhold,
  • prinsippene og tiltakene som presenteres er egnet i samsvar med CMS-prinsippene som brukes, både for å identifisere risiko for vesentlige brudd på de relevante reglene i det avgrensede underområdet i god tid, og for å forhindre slike regelbrudd og ble faktisk implementert,
  • og ble effektivt utført i løpet av gjennomgangsperioden.
Tilstrekkelig sikkerhet
Sjekken er utelukkende rettet mot systemet og dets egnethet til å forhindre brudd eller i det minste å gjøre dem vanskeligere med tilstrekkelig sikkerhet eller å gjenkjenne brudd som oppstår uansett og for å sikre et passende svar. Testen er ikke rettet mot å avdekke brudd alene.
Tilstrekkelig sikkerhet betyr ikke absolutt sikkerhet, siden en slik absolutt sikkerhet ikke kan oppnås med noe system med passende midler. Hvert CMS har systemimmanente grenser, noe som kan bety at brudd kan oppstå til tross for et effektivt system, eller at brudd ikke oppdages umiddelbart. Dette skyldes allerede at folk feilaktig bruker systemet feil eller kan omgå det gjennom betydelig kriminell energi. Lov om administrative lovbrudd § 130 taler derfor også om plikten til å vanskeliggjøre brudd.
Bevis for effektivitet
En CMS-test i henhold til IDW PS 980-teststandarden gir et veldig høyt nivå av sikkerhet for at en pålitelig generell uttalelse kan gjøres om egnetheten og effektiviteten til CMS.
Dette gir selskaper og de ansvarlige for selskapet et verktøy som gir dem pålitelig informasjon om CMS-oppsettet var hensiktsmessig og effektiv. På den annen side kan revisjonsrapporten også tjene til å bevise for tredjeparter at et slikt system faktisk var satt opp og effektivt i løpet av revisjonsperioden. På denne måten, i tilfelle det oppdages et brudd på samsvar på et senere tidspunkt i revisjonsperioden, kan det føres bevis for at selskapet hadde oppfylt sin plikt til riktig tilsyn, og at bruddet skjedde til tross for et effektivt CMS og ikke fordi av mangelen på ett effektivt CMS.

Se også

litteratur

  • Stefan Behringer (red.): Compliance Compact - Best Practice in Compliance Management , Erich Schmidt Verlag, Berlin 2010, ISBN 978-3-503-12076-5 .
  • Oliver Böhm / Hilmar Siebert / Lothar Weiler / Jan Wilimzig: Overholdelse og bedriftstransaksjoner i Wolfgang Lück (red.): Yearbook for Auditing, Internal Auditing and Management Consulting 2012 , Oldenbourg Verlag, Munich 2012, ISBN 978-3-486-71357- 2 .
  • Jens Claussen: Compliance or Integrity Management - Measures against Corruption in Companies , Metropolis Verlag, Marburg 2011, ISBN 978-3-89518-871-8 .
  • Helmut Görling / Cornelia Inderst / Britta Bannenberg : Compliance - Structure, Management, Risk Areas , CF Müller, Heidelberg 2010, ISBN 978-3-8114-3648-0 .
  • Christoph E. Hauschka : Corporate Compliance - Håndbok for å unngå ansvar i selskapet . Verlag CHBeck, München 2007, ISBN 978-3-406-54708-9 .
  • Daniel G. Meister: Corporate Governance and Compliance Management for Insurance Companies - Mot the Background of the Implementation of Solvency II , 2007, ISBN 978-3-8364-3383-9 .
  • Klaus Moosmayer: Compliance Practical Guide for Companies , Verlag CH Beck, München 2010, ISBN 978-3-406-54708-9 .
  • Mark Pieth : Anti-Corruption Compliance: Practical Guide for Companies , Dike, Zurich 2011, ISBN 978-3-03751-365-1 .
  • Gregor Thüsing : Beskyttelse og overholdelse av ansattes data. Verlag CH Beck, München 2010, ISBN 978-3-406-60497-3 .
  • Josef Wieland / Roland Steinmeyer / Stephan Grüninger : Compliance Management Manual. Konseptuelle grunnleggende, praktiske suksessfaktorer, globale utfordringer , 2. utgave 2015, Erich Schmidt Verlag, ISBN 978-3-503-15679-5 .
  • Ines Zenke, Ralf Schäfer, Holger Brocke, risikostyring, organisering, compliance for gründere, de Gruyter Verlag, Berlin 2015, ISBN 978-3-11-035463-8 .
  • Zenke, Ines / Schäfer, Ralf / Brocke, Holger (red.): Corporate Governance, Risk Management, Organization, Compliance for Entrepreneurs (2. utgave). De Gruyter, Berlin 2020, ISBN 978-3-11-066779-0 .

Individuelle bevis

  1. ^ Nicola Ohrtmann, Rolf Stober: Overholdelse: Håndbok for offentlig forvaltning . Kohlhammer Verlag, 2015, ISBN 978-3-17-028791-4 ( google.de [åpnet 7. juni 2018]).
  2. Revisjonsinstituttet i Tyskland Revisjonsstandard 980 Prinsipper for riktig revisjon av styringssystemer for etterlevelse Kilde: WPg Supplement 2/2011, s. 78 ff., FN-IDW 4/2011, s. 203 ff. Ml.
  3. Føderale justisdepartementet og forbrukerbeskyttelse : kunngjøring av den tyske koden for eierstyring og selskapsledelse i versjonen av 24. juni 2014 ( BAnz AT 09/30/2014 B1 , 4.1.3).
  4. a b c Overholdelse - et tema med mange fasetter . I: Miljømagasinet. Utgave 7/8 2011, side 50.
  5. München Høyere Regional Court (tredje Criminal Senatet), beslutning av 23 september 2014 - Ref 3 Ws 599/14, 3 Ws 600/14 med henvisning til Caracas. Ansvar i internasjonale selskapsstrukturer i henhold til § 130 OWiG - Bruke eksempelet av bestikkelser som er ustraffet i utlandet i forretningsforhold, Nomos Verlag, Baden-Baden 2014, ISBN 978-3-8487-0992-2 .
  6. Jörg Tüllner: Storbritannia strammer tempoet i kampen mot korrupsjon med "bestikkelsesloven" ( Memento fra 12. april 2013 i Internet Archive ) pwc Tyskland, 2011.
  7. PDF på www.tuv.com .
  8. Brosjyre tilgjengelig fra TÜV Media GmbH, www.tuev-media.de .