Compliance. Markus Böttcher

Читать онлайн книгу.

Compliance - Markus Böttcher


Скачать книгу
bzw. Schadensvermeidung eingeben können. Aus dieser Datenbank können in bestimmten Abständen, z.B. vierteljährlich, Compliance Reports gezogen werden, die der Geschäftsleitung und den jeweiligen Ansprechpartnern im Unternehmen vorgelegt werden. Wie bei jeder Datenbank ist auch hier darauf zu achten, dass die Einträge regelmäßig überarbeitet werden und nicht in Vergessenheit geraten. Darüber hinaus sollte es nur eine globale Compliance-Datenbank geben, um Verwirrungen, etwa Doppelmeldungen, zu vermeiden.

      33

      

      34

      

      Anmerkungen

       [1]

      Wozu die Mitarbeiter durch eine bestehende Whistleblowing Policy i.d.R. auch aufgefordert werden.

       [2]

      Zum Risikomanagement Hauschka/Moosmayer/Lösler/Glage/Grötzner § 14 Rn. 20 ff.

       [3]

      S. hierzu Roth S. 47.

       [4]

      Hauschka/Moosmayer/Lösler/Bürkle § 36 Rn. 33.

       [5]

      Vgl. Schettgen/Marimon Compliance Officer, 2013, S. 298

       [6]

      In vielen Unternehmen wird es sehr gerne gesehen, wenn der Compliance-Beauftragte einen beruflichen Hintergrund als Jurist hat. Oft wird der Compliance-Beauftragte aus der bestehenden Rechtsabteilung rekrutiert, da dies als der sicherste Weg betrachtet wird, die neu zu schaffende Compliance-Funktion zuverlässig auszufüllen. Alternativ werden für diese Position von einigen Großunternehmen auch gerne Rechtsanwälte eingestellt, die sowohl einen guten gesellschaftsrechtlichen Hintergrund als auch entsprechende Compliance-Vorbildung haben.

       [7]

      Je höher der Compliance Officer in der Hierarchie des Unternehmens angesiedelt ist, desto selbstverständlicher wird seine Einbeziehung in wesentliche Unternehmensvorgänge sein.

       [8]

      Gerne wird von der Unternehmensleitung Vertraulichkeit als Argument gegen eine frühzeitige Einbindung von Compliance in bedeutsame unternehmerische Prozesse angeführt. vielmehr sollte der Compliance-Verantwortliche, der ohnehin einer umfassenden Geheimhaltungsverpflichtung unterliegt, vollumfänglich in sämtliche entscheidenden Prozesse und Planungen der Unternehmensleitung einbezogen werden.

       [9]

      Hierzu auch Roth S. 65 ff.

       [10]

      Dies scheint selbstverständlich, ist aber in manchem Unternehmen aufgrund seit Jahrzehnten bestehender Silo-Mentalität alles andere als verbreitet.

       [11]

      Manche Unternehmen sind in den letzten Jahren ohnehin dazu übergegangen, den Kontrollcharakter von Compliance stärker in den Fokus zu rücken („Assurance“).

       [12]

      Dies ist nach wie vor die feste Überzeugung der Autorin, auch wenn in einigen Unternehmen die Compliance-Abteilung als reine „Assurance“-Funktion mit Überwachungs- und Kontrollfunktionen ausgestaltet ist und jegliche Compliance-Beratung von der Rechtsabteilung übernommen werden muss.

       [13]

      Vgl. hierzu auch Buff Rn. 614.

       [14]

      Allerdings sollte die Compliance-Abteilung ebenso wie die Rechtsabteilung die Abgabe von Erklärungen nach außen i.d.R. den operativen Einheiten bzw. der Geschäftsführung überlassen, wenn nicht die Umstände dafür sprechen, dass ein Jurist oder der Compliance Officer explizit nach außen auftreten oder im Auslandsverkehr Schriftstücke vom „legal counsel“ oder „company secretary“ zu unterzeichnen sind.

      3. Kapitel Compliance-Organisation in der PraxisA. Compliance-Programm und praktische Umsetzung › IV. Instrumente eines Compliance-Programmes

IV. Instrumente eines Compliance-Programmes

      35

      Die Feststellung, in welchen Bereichen des Unternehmens besondere Risiken bestehen oder zu erwarten sind, also die Definition der Risikobereiche, zum Teil auch Risk Assessment genannt, bildet die Grundlagen für ein maßgeschneidertes und damit effizientes Compliance-Programm des Unternehmens.

      36

      

      Diese zu identifizierenden Compliance-Risiken können sich je nach Standort und Fachbereich massiv voneinander unterscheiden, da sie von den rechtlichen Gegebenheiten in einzelnen Ländern ebenso abhängen wie von den relevanten Geschäftsschwerpunkten des Unternehmens. So kann z.B. die Einführung eines neuen Kartellrechtsgesetzes in Spanien dazu führen, dass der länderverantwortliche Compliance Officer das Kartellrecht aufgrund bestehender geschäftlicher Praktiken als künftigen Risikoschwerpunkt identifiziert, wogegen bspw. die Einführung eines neuen unternehmensinternen Datenverarbeitungssystems andere Compliance-Verantwortliche dazu veranlassen wird, den Bereich Datenschutz


Скачать книгу