Skip to main content

Compliance im Unternehmen für Dummies

E-Book

$30.99

Compliance im Unternehmen für Dummies

Oliver Haag, Maximilian Jantz

ISBN: 978-3-527-81319-3 September 2018 304 Pages

Download Product Flyer

Download Product Flyer

Download Product Flyer is to download PDF in new tab. This is a dummy description. Download Product Flyer is to download PDF in new tab. This is a dummy description. Download Product Flyer is to download PDF in new tab. This is a dummy description. Download Product Flyer is to download PDF in new tab. This is a dummy description.

Über die Autoren 7

Einführung 21

Über dieses Buch 21

Was dieses Buch nicht will 22

Konventionen in diesem Buch 23

Törichte Annahmen über den Leser 23

Wie dieses Buch aufgebaut ist 24

Teil I: Willkommen in der Welt von Compliance 24

Teil II: Anforderungen an eine funktionierende Compliance 24

Teil III: Compliance-Rechtsgebiete mit hohen Risiken 24

Teil IV: Der Top-Ten-Teil 24

Symbole, die in diesem Buch verwendet werden 25

Wie es weitergeht 25

TEIL I WILLKOMMEN IN DER WELT VON COMPLIANCE 27

Kapitel 1 Was Sie schon immer über Compliance wissen wollten 29

Back to the roots 29

Warum Menschen Wirtschaftsstraftaten begehen 30

Gelegenheit macht Diebe! 31

Motivation aus unterschiedlichen Beweggründen 31

Rechtfertigung – der klassische Selbstbetrug! 31

Das Modell: eine ganz einfache »Betrugsmathematik« 32

Was die Gesetze zu Compliance sagen 33

Gesellschaftsrechtliche Vorschriften 34

Das Ordnungswidrigkeitengesetz (OWiG) 40

Internationale Gesetze einhalten 42

Die Bedeutung von Corporate Social Responsibility (CSR) 50

Und was ist nun die Quintessenz? 53

TEIL II ANFORDERUNGEN AN EINE FUNKTIONIERENDE COMPLIANCE 57

Kapitel 2 Compliance-Organisation 59

Compliance-Verantwortung obliegt der Leitung! 60

Die horizontale Delegation 61

Die vertikale Delegation 61

Wesentliche Anforderungen an eine wirksame Delegation 65

Der (Chief) Compliance Officer (CCO oder CO) 66

Typische Aufgaben des Compliance Officers 66

Anforderungen an einen Compliance Officer 67

Informationsversorgung und Berichtswesen 68

Die Rolle des Aufsichtsrats 69

Organisatorische Besonderheiten für kapitalmarktorientierte Unternehmen 71

Kapitel 3 Gefahren im Blick behalten: Die Risikoanalyse 73

Typische Compliance-Risiken 73

Der Risikomanagementprozess 74

Risikoidentifikation 75

Eine Risikobewertung durchführen 77

Strategien zur Risikosteuerung 79

Risikoüberwachung bringt mehr Sicherheit 81

Risikoberichtswesen und Dokumentation 81

Kapitel 4 Compliance- und Verhaltensrichtlinien 83

Unwissenheit schützt vor Strafe nicht: den richtigen Pfad abstecken 84

Der Verhaltenskodex (Code of Conduct) 85

Kür oder Pflicht? Wozu ein Verhaltenskodex? 86

Verhaltenskodex … ja klar, aber wie? 86

Ziehen Sie Ihre Mitarbeiter mit ins Boot! 88

Wann Compliance- und Verhaltensrichtlinien spezifisch definiert sein müssen 88

Welche Themen für Sie wichtig sind 88

Für wen der Kodex gelten muss und für wen nicht 89

Erforderlichkeit von Ergänzungen 90

Typischer Aufbau von Compliance- und Verhaltensrichtlinien 92

Die Einleitung 92

Der Zweck der Richtlinie 92

Anwendungsbereich 92

Begriffsdefinitionen 93

Allgemeine Grundsätze 93

Praxisbeispiele 93

Verweis auf weitere Richtlinien, Leitfäden oder Praxishilfen 93

Benennung von Ansprechpartnern 94

Wichtige Punkte zu Compliance- und Verhaltensrichtlinien 94

Bestandsaufnahme 94

Einfache und klare Sprache 95

Handlungsspielraum festlegen 95

Bekanntmachung von Compliance- und Verhaltensrichtlinien 96

Verhaltens- und Compliance-Richtlinien in ausländischen Tochterunternehmen 97

Beachtung lokaler Gesetze 97

Die richtige Sprache wählen 98

Anpassung von Richtlinien und Dokumentation 98

Der Richtlinienverantwortliche 98

Gültigkeitsdauer 99

Dokumentation 99

Compliance-Richtlinien und der Betriebsrat 100

Mitbestimmungsrechte des Betriebsrats 100

Rechtsfolgen bei Verletzung der Mitbestimmungsrechte 101

Kapitel 5 Kennen Sie Ihren Geschäftspartner? 103

Prüfe, wer sich bindet – die Geschäftspartnerprüfung 103

Ziel einer Geschäftspartnerprüfung 104

Geschäftspartnerprüfung in der Praxis 104

Einordnung in Risikoklassen 105

Wie intensiv Sie prüfen sollten 106

Zeitpunkt und Wiederholung der Überprüfung 109

Wer die Prüfung machen sollte 110

Freigabe- und Entscheidungsprozesse sinnvoll festlegen 110

Compliance-Risiken mit Geschäftspartnern minimieren 111

Kapitel 6 Compliance im Personalwesen 113

Sorgfältige Personalauswahl 113

Umfang und Tiefe der Prüfungsmaßnahmen 114

Neueinstellung von externen Bewerbern 114

Interne Stellenbesetzungen 116

Personaleinstellung und Einarbeitungsprozess 117

Personal- und Führungskräfteentwicklung 118

Vergütung und finanzielle Anreizsysteme 118

Personal- oder Aufgabenrotation 119

Die Sanktionierung von Fehlverhalten 119

Mögliche Warnsignale für Fehlverhalten 120

Null-Toleranz-Prinzip (Zero Tolerance) 121

Das hat Konsequenzen – Reaktion auf Verstöße 121

»Lessons learned« – der positive Nebeneffekt einer umfassenden Aufklärung 122

Ausscheiden von Mitarbeitern 122

Die Rolle der Personalabteilung 122

Kapitel 7 Whistleblowing – das Hinweisgebersystem 125

Müssen Sie ein Hinweisgebersystem einrichten? 126

Die verschiedenen Meldekanäle 129

Wesentliche Anforderungen an ein Hinweisgebersystem 131

Garantieren Sie Hinweisgeberschutz 131

Anonyme Meldemöglichkeit 132

Vertraulicher Umgang der Meldung 132

Schutz der Beschuldigten 132

Datenschutz und Datensicherheit 133

Fallmanagement – der richtige Umgang mit Hinweisen 134

Meldepflicht für Mitarbeiter. 136

Tipp an Hinweisgeber – keine Flucht in die Öffentlichkeit! 138

Herausforderungen an internationale Konzerne 139

Sicherstellen der Erreichbarkeit 139

Sprachen 140

Internationale arbeits- und datenschutzrechtliche Aspekte beachten 140

Amnestie im Unternehmen 141

Das Ziel eines Amnestieprogramms 141

Grundsätzliche Erwägungen, wie Amnestieprogramme gestaltet sein sollten 142

Kapitel 8 Compliance-Kommunikation, Schulung und Unternehmenskultur 143

Training und Schulung 144

Mögliche Trainings- und Schulungsmaßnahmen 144

Adressatengerechtes Training 145

Fortlaufende Schulungsmaßnahmen 147

Durchführung der Schulungsmaßnahmen 147

Die saubere Dokumentation 148

Interne Compliance-Kommunikation 148

Vorbildfunktion der Unternehmensleitung – der gute Ton von oben (Tone from the Top) 148

Die Rolle des mittleren Managements (Tone from the Middle) 149

Weitere interne Kommunikationsmöglichkeiten 149

Gestaltung der Schulungsinhalte und Kommunikationsmaßnahmen 150

Der Praxisbezug 151

Kreativität ist gefragt! 152

Welche Sprache soll’s denn sein? 152

Externe Compliance-Kommunikation 152

Gegenüber Geschäftspartnern 152

Gegenüber der Öffentlichkeit 153

Kommunikation bei Neueinführung von Compliance 154

Unternehmenskultur – nicht Wasser predigen und Wein trinken 154

Kapitel 9 Überwachung und Kontrolle 157

Fehlverhalten vermeiden und aufdecken 157

Prozessintegrierte Kontrollprinzipien 158

Prozessunabhängige Kontrollmaßnahmen 159

Delegation von Überwachungs- und Kontrollpflichten 160

Umfang und Häufigkeit von Kontrollen – das richtige Maß 161

Den Datenschutz nicht aus den Augen lassen! 162

Wie gut funktioniert Ihr CMS? 164

Die Beurteilung der Funktionsfähigkeit 164

Zertifizierungen von Compliance-Management-Systemen 165

Der amerikanische Monitor – was Sie sicher nicht wünschen! 167

Kapitel 10 Compliance-Programm 169

Die richtigen »Zutaten« für Ihr Unternehmen 169

Unternehmensspezifische Compliance-Maßnahmen definieren 170

»Safran macht den Kuchen gel!«: das Compliance-Programm 172

Compliance bedeutet kontinuierliche Arbeit! 173

Kapitel 11 Interne und behördliche Untersuchungen 175

Interne Untersuchungen 175

Gute Gründe für eine gründliche Sachverhaltsaufklärung 176

Untersuchungsauftrag und Untersuchungseinheit – was macht wer? 177

Wie Sie interne Untersuchungen durchführen 178

Datenschutzrechtliche Aspekte – Vorsicht ist geboten! 182

Beteiligung des Betriebsrats 186

Zehn goldene Regeln bei behördlichen Durchsuchungen 187

Wenn der Staatsanwalt zweimal klingelt … sich richtig verhalten 188

Um die Dienstausweise bitten 189

Durchsuchungs- und Beschlagnahmebeschluss einsehen und prüfen 189

Die Mitarbeiter informieren 189

Ermittlungsbeamte immer begleiten! 190

Wichtige Geschäftsunterlagen und Datenträger kopieren 191

Die IT-Abteilung informieren 191

Notizen anfertigen – unbedingt erforderlich! 191

Widerspruch gegen die Beschlagnahme von Unterlagen und Dateien einlegen 192

Der Abschluss der Durchsuchung 192

TEIL III COMPLIANCE-RECHTSGEBIETE MIT HOHEN RISIKEN 193

Kapitel 12 Korruptionsdelikte und Prävention 195

Eine Hand wäscht die andere? 196

Amtsträgerbestechung 196

Die Bestechungshandlung 197

Die Unrechtsvereinbarung 200

Abgeordnetenbestechung 201

Bestechung und Bestechlichkeit im geschäftlichen Verkehr 202

Unlautere Bevorzugung im Wettbewerb 202

Das Geschäftsherrenmodell 203

Bestechung und Bestechlichkeit im Gesundheitswesen 204

Wo ist die Grenze zwischen Höflichkeit und Korruption? 205

Die Korruption kommt selten allein … 208

Untreue – nicht nur in romantischer Beziehung 208

Der Betrug … 209

… und in der Regel immer Steuerhinterziehung 209

Korruptionstypologien und »Red Flags« 209

Kick-Back-Zahlungen 209

Schwarze Kassen 210

Red Flags – besser mal genauer hinsehen 212

Korruption im internationalen Kontext 213

Die verschiedenen Amtsträgerbegriffe 214

Die Gefahr bei Beschleunigungszahlungen (Teil II) 215

Bestechung durch Mitarbeiter von ausländischen Tochterfirmen an Nicht-Amtsträger 216

Niemals Korruption – außer im absoluten Notfall 217

Spenden und Sponsoring 218

Korruptionsprävention im Unternehmen 219

Sanktionen 220

Ein kleiner Denkanstoß zum Schluss 221

Kapitel 13 Kartellrecht 223

Kartellrecht – was ist das? 224

Das Kartellverbot 224

Was unter Vereinbarungen und abgestimmte Verhaltensweisen fällt 224

Nur was »spürbar« ist, wird vom Kartellverbot erfasst 226

Effizienzgewinne – die Ausnahme vom Kartellverbot 226

Absolute Tabuzone – Hardcore-Verstöße 227

Und auch das ist ein »No-Go«! 229

Der erlaubte und der kritische Informationsaustausch 233

Kartellrechtlich kritisch: Unternehmen kaufen oder verkaufen 235

Missbrauch einer marktbeherrschenden Stellung 237

Wann beherrscht ein Unternehmen den Markt? 237

Was ein marktbeherrschendes Unternehmen nicht tun darf 238

Sanktionen, Bußgelder und sonstige Konsequenzen 239

Bußgeld – es muss weh tun, bevor Umdenken einsetzt 240

Heute ist Zahltag – Schadensersatzklagen von Geschädigten 241

Was sonst noch drohen kann… 242

Das Kind ist im Brunnen – was tun bei Verstößen? 242

Kapitel 14 Exportkontrolle und Sanktionslistenprüfung 245

Die Ziele der Exportkontrolle 246

Exportkontrolle – Basiswissen für Sie als Unternehmer! 246

Was darf ich ausführen oder verbringen, was nicht? 247

Rüstungsgüter 247

Güter mit »doppeltem Verwendungszweck« (Dual-Use) 247

Der Genehmigungsantrag 253

Organisatorische Anforderungen an die Exportkontrolle 253

Organisation ist alles 254

Das richtige Personal bestellen 254

Schulung, Schulung und nochmals Schulung 255

Überwachung und Kontrolle 255

Kurze Randnotiz – der »Ermächtigte Ausführer« 256

Embargos und Anti-Terror-Verordnungen der EU 256

Verschiedene Arten von Embargos 257

Anti-Terror-Verordnungen der EU oder Sanktionslisten 257

Exportkontrolle und Terrorlisten der USA 260

Wann liegt ein US-Gut vor? 261

Die Commerce Control List (CCL) der USA 261

Die Export Control Classification Number (ECCN) der USA 261

Die Bedeutung von Embargos und Sanktionslisten nach US-Recht 262

Verstöße gegen Exportkontrollvorschriften und Sanktionslisten 264

Kapitel 15 Geldwäscheprävention und Vermeidung von Terrorismusfinanzierung 265

Die drei Waschvorgänge für illegale Einnahmen 266

Platzierungsphase (Placement) 266

Umschichtungsphase (Layering) 267

Integrationsphase (Integration) 268

Geldwäschebekämpfung und Vermeidung der Terrorismusfinanzierung – das Geldwäschegesetz (GwG) 269

Wer muss und wer nicht? – Die glorreichen 16 »Verpflichteten« 269

Allgemeines Risikomanagement 270

Die Risikoanalyse (§ 5 GwG) 271

Erkenntnisse der Risikoanalyse – interne Sicherungsmaßnahmen 272

Allgemeine Sorgfaltspflichten 274

Die Identifizierung – wen, wie und wann? 274

Der Einfluss von Macht – politisch exponierte Personen 279

Wo es Allgemeines gibt, existiert auch das Besondere 280

Vereinfachte Sorgfaltspflichten 280

Verstärkte Sorgfaltspflichten 280

Dokumentation nicht vergessen! 281

Des einen Freud, des andren Leid – das Transparenzregister 282

Das ist doch faul – Meldepflicht bei Verdachtsfällen 283

Verstöße gegen das GwG – immer ein teurer Spaß 285

Höhere Sanktionen 286

Den Übeltäter bloßstellen – die »Prangervorschrift« 286

Ein gut gemeinter Rat zum Schluss 286

Kapitel 16 Datenschutzrecht 287

Das Datenschutzgesetz 288

Das Marktortprinzip 288

Verantwortliche und Betroffene nach dem Datenschutzrecht 288

Personenbezogene Daten 288

Die Verarbeitung 289

Unter welchen Voraussetzungen dürfen Sie Daten verarbeiten? 290

Die Erlaubnistatbestände der DSGVO 290

Ergänzungen durch das BDSG: was geht, was geht nicht? 292

Transparenz- und Informationspflichten 293

Welche Informationen müssen Sie den Betroffenen liefern? 293

Wie und wann müssen Sie die Informationen bereitstellen? 297

Ausnahmen von der Informationspflicht 298

Die »Datenschutz-Folgenabschätzung« 299

Wann genau besteht ein hohes Risiko? 300

Worin besteht eine DSFA? 300

Der Datenschutzbeauftragte 300

Die Aufgaben des Datenschutzbeauftragten 301

Wen kann ich als DSB bestellen? 301

Die besondere Stellung des DSB im Unternehmen 302

Besondere Rechte der Betroffenen 302

Auftragsdatenverarbeitung 305

Der Auftragsverarbeiter 305

Gemeinsame Verantwortliche – Joint Controller 306

TOM ist gefragt 306

Verzeichnis von Verarbeitungstätigkeiten 308

Inhalt des Verzeichnisses 308

Rechtsfolgen bei Nichtführung eines Verzeichnisses 309

Datenpannen-Meldepflicht 309

Bußgelder und Sanktionen 310

Die Herausforderung an Compliance 310

TEIL IV DER TOP-TEN-TEIL 313

Kapitel 17 Zehn falsche Thesen über Compliance 315

Compliance ist doch nur etwas für Großkonzerne! 315

Wir brauchen keine Compliance, unsere Mitarbeiter begehen keine Verstöße! 316

Compliance bringt keinen Mehrwert und kostet nur unnötig Geld! 316

Meinen Verstoß bekommen die Behörden doch gar nicht mit! 316

Ein Verstoß wird schon nicht so teuer werden … 316

Uns kann nichts passieren, wir haben uns ja rausgehalten! 317

Compliance ist doch nur ein Geschäftsverhinderer! 317

Ein Hinweisgebersystem (Whistleblowing System) fördert nur das Denunziantentum! 318

Ein funktionierendes Compliance-Management-System verhindert alle Verstöße 318

Wegen Compliance müssen wir die Finger von Risikogeschäften lassen 318

Kapitel 18 Notfallmanagement – wenn es eng wird 319

Notfall – ja, aber welcher? 320

In der Kürze liegt die Würze 320

Tatütata – das Notfallteam ist da 320

Auch Notfallteams haben Urlaub – die Stellvertretung 321

Informations- und Meldepflichten 321

Unterlagen sind gefragt 321

Kommunikationsregeln 321

Schulung des Notfallteams 322

Aktualisieren Sie den Notfallplan 322

Übung macht den Meister 322

Kapitel 19 Zehn Websites rund um das Thema Compliance und Integrität 323

Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) 323

Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) 324

Bundeskartellamt 324

Berufsverband der Compliance-Manager (BCM) 324

Deutsches Institut für Compliance e.V 324

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BFDI) 325

Forum Compliance & Integrity 325

Konstanz Institut für Corporate Governance (KICG) 325

Transparency International Deutschland e.V 326

UN Global Compact 326

Stichwortverzeichnis 327