Bausteine eines effizienten Compliance Managements

Bausteine eines effizienten ComplianceManagementsLaunchveranstaltung desCompliance Netzwerk ÖsterreichWien, am 16. November 2010Prof. Dr. Josef WielandKonstanz Institut fürWerteManagement – KIeM

WerteManagementSystemCode of Ethics• Werteorientierung• Führungskultur• Unternehmenskultur• Tone from the top• Führungsstil• KommunikationCompliance Management• Code of Conduct• Compliance-Prozess• Compliance-Verhalten• Compliance-Richtlinien,Anweisungen, Prozesse• Audit• Compliance-Organisation• Training• Integritätsprüfung, Personalauswahl• Compliance-Erklärung• Disziplinarmaßnahmen• Audit-Organisation• Personalauswahlverfahren• Karriereplanung, Vergütung, BoniCSR Management• SA 8000, ILO Core norms, ISO26.000• Nachhaltigkeits-Management• Compliance-Programme• Qualitäts-Management• Contract Management• Audit• Training• Lieferanten-Management• Projekte (Kinderarbeit, Umwelt,Menschenrechte)• Personalauswahlverfahren• Karriereplanung, Vergütung, BoniHR Management• Führungsrichtlinien• Lead Process• Leadership Development Program• HR-ComplianceProf. Dr. Josef Wieland• Training• Education• Diversity ManagementKonstanz Institut fürWerteManagement – KIeM• Personalauswahlverfahren• Karriereplanung, Vergütung, Boni

Referenzstandards•Aufbau- und AblauforganisationCMS•Referenzstandards•Verknüpfung von WMS undCMS•Bausteine eines CMS• Die inhaltlichen und operativen Anforderungen an ein CMS ergeben sich ausRegeln und Standards verschiedener gesellschaftlicher Akteure, die wir alsRechtsrisiken bezeichnen.Es sind id zu unterscheiden:hida) public regulations, also staatliche Gesetze und Konventionen,b) public-private private regulations, also Kodizes und Standards, die aus der Interaktionöffentlicher und private Akteure entstanden sind undc) private regulations, also gesellschaftliche oder professionelle Standards undEmpfehlungen.• Während etwa das deutsche StGB oder die OECD Convention denTatbestand der Korruption inhaltlich definieren, enthalten die US-SentencingGuidelines oder die TI/SAI „Business Principles“ detaillierte Festlegungen zueinzurichtenden Managementsystemen, die geeignet sind, Korruption zuverhindern und die daher als Minimumanforderungen an CMS zu verstehensind.© Prof. Dr. habil. Josef Wieland Bausteine des Compliance Managements Wien, am 16. November 2010

Bausteine einesComplianceManagementsSystems (CMS)•Aufbau- und AblauforganisationCMSCMS• Die Effektivität und Effizienz eines CMS materialisiert sich infolgenden 10 Bausteinen.•Verknüpfung von WMS undCMS•Referenzstandards•Bausteine eines CMS• Sie ergeben sich aus öffentlichen, öffentlich-privaten und privatenRegeln und Standards und sind damit international akzeptierte undgeforderte Elemente der Entwicklung und Implementierung einesCMS als einer gelebten Geschäftskultur.© Prof. Dr. habil. Josef Wieland Bausteine des Compliance Managements Wien, am 16. November 2010

Bausteine einesComplianceManagementsSystems (CMS)•Aufbau- und AblauforganisationCMS•Verknüpfung von WMS undCMS•Referenzstandards•Bausteine eines CMSBaustein 10:MonitoringC) ReviewBaustein 8:Compliance imPersonalmanagementImplementierungBaustein 9:ComplianceOrganisationImplementierungBaustein 5:Baustein 6:Baustein 7:Gelebte Führungs- und KommunikationTrainingUnternehmenskulturB) Implementierung Implementierung ImplementierungBaustein 1:Verhaltensgrundsätze(Code of Ethics)A) EntwicklungBaustein 2:Verhaltensrichtlinie(Code of Conduct)EntwicklungBaustein 3:Leitlinien&Verfahren(Policies&Procedures)EntwicklungBaustein 4:TransparenzA) Entwicklung Entwicklung Entwicklung Entwicklung© Prof. Dr. habil. Josef Wieland Bausteine des Compliance Managements Wien, am 16. November 2010

A) EntwicklungBaustein 1: Verhaltensgrundsätze (Code of Ethics)•Aufbau- und AblauforganisationCMS•Verknüpfung von WMS undCMS•Referenzstandards•Bausteine eines CMSDie Handlung leitenden und Orientierung gebenden Werte einesUnternehmens oder einer Organisation müssen schriftlich zu einerGrundwerteerklärung kodifiziert werden. Diese Erklärung muss sicha) spezifisch aus der Firmentradition, der Strategie und denZielsetzungen sowie b) angemessen aus der Größe und Struktur desUnternehmens herleiten. Die Grundwerteerklärung mussveröffentlicht werden und den Mitarbeitern und anderenInteressenvertretern zugänglich sein. Sie muss mindestens folgendeinhaltlichen Elemente enthalten:• Definition der (Organisations- und) Unternehmensziele und(Organisations- und) Unternehmenswerte• Definition der Prinzipien der Geschäftsethik• Benennung der wesentlichen Stakeholder© Prof. Dr. habil. Josef Wieland Bausteine des Compliance Managements Wien, am 16. November 2010

A) EntwicklungBaustein 2: Verhaltensrichtlinie h li i (Code of Conduct)•Aufbau- und AblauforganisationCMS•Verknüpfung von WMS undCMS•Referenzstandards•Bausteine eines CMS• Die Grundwerteerklärung muss in operative und schriftlichniedergelegte Verhaltensstandards (Code of Conduct) umgesetztwerden. Anzahl und Art der Standards sind grundsätzlichunternehmensspezifisch zu bestimmen. Dies vorausgesetzt, sindFestlegungen zu folgenden Themenbereichen in der Regel gefordert:• Einhaltung der Gesetze, Rechtstreue• Korruptionsverbot (zero tolerance),• Verbot kartellrechtlicher Absprachen• Sicherstellung der Einhaltung der Gesetze und der Geschäftsethik imUmgang mit Auftraggebern und Vertriebsintermediären• Facilitation Payments© Prof. Dr. habil. Josef Wieland Bausteine des Compliance Managements Wien, am 16. November 2010

•Aufbau- und AblauforganisationCMSA) EntwicklungBaustein 2: Verhaltensrichtlinie (Code of Conduct)CMS • Sicherstellung der Einhaltung der Gesetze und der Geschäftsethik hik Umgang mit Lieferanten und Subunternehmen•Verknüpfung von WMS undCMS•Referenzstandards • Annahme und Vergabe von Geschenken, Einladungen zu•Bausteine eines CMSBewirtungen und sonstige Vorteile• Umgang mit Interessenkonflikten (Sicherstellung der Trennung unddes Vorrangs der Unternehmensinteressen von/vor privatenInteressen)• Umgang mit Spenden, gemeinnützigem Engagement und Sponsoring• Vermögensschutz des Unternehmens, Nebentätigkeiten, Schutz desVermögens von Geschäftspartnern• Regeln für Hinweisgebersysteme, whistle blowing© Prof. Dr. habil. Josef Wieland Bausteine des Compliance Managements Wien, am 16. November 2010

A) Entwicklung / Baustein 3:Leitlinien i (Policies) i & Verfahren (Procedures)•Aufbau- und AblauforganisationCMS•Verknüpfung von WMS undCMS•Referenzstandards•Bausteine eines CMSCMS• Im Einklang mit den besonderen Erfordernissen und Ansprüchen desGeschäftsfeldes und des Unternehmens sind dieVerhaltensgrundsätze und Verhaltensrichtlinien in Leitlinien undVerfahren so zu konkretisieren, dass sie eine Orientierung und Hilfefür das alltägliche Geschäftshandeln der Mitarbeiter und Partnersind. Diese Leitlinien und Verfahren können sich sowohl auf dieRechtstreue (Compliance) als auch auf die gesellschaftlicheVerantwortung (Corporate Social Responsibility/CSR) mit denfolgenden Themenschwerpunkten des Unternehmens beziehen.© Prof. Dr. habil. Josef Wieland Bausteine des Compliance Managements Wien, am 16. November 2010

A) Entwicklung / Baustein 3 ff.:Leitlinien i (Policies) i & Verfahren (Procedures)•Aufbau- und AblauforganisationCMS•Verknüpfung von WMS undCMS•Referenzstandards•Bausteine eines CMSCompliance-Management:• Annahme und Vergabe von Geschenken• Compliance-Erklärung für Führungskräfte, Mitarbeiter• Compliance-Prüfung für third parties (Agenten, Berater, Handelsbeauftragte) insensiblen Geschäftsfeldern und Ländern vor Beauftragung• Compliance-Agreement for third parties (Compliance-Erklärung; RegelungProvisionen, Vergütungen)• Lieferantencompliance (z.B. Compliance-Erklärung, Lieferantenprüfung,Lieferantenbewertung)• Sanktionen bei ComplianceverstößenCSR-Management:• Beachtung von Menschenrechten in Wertschöpfungsketten• Beachtung von Sozialstandards bei Lieferanten und Partnern• Beachtung von Umweltstandardsd© Prof. Dr. habil. Josef Wieland Bausteine des Compliance Managements Wien, am 16. November 2010

A) EntwicklungBaustein 4: Transparenz•Aufbau- und AblauforganisationCMS•Verknüpfung von WMS undCMS•Referenzstandards•Bausteine eines CMSDie bisherigen Bausteine können ihre vollständige Wirksamkeit nurdann entfalten, wenn sie in Verfahren eingebettet sind, die dieTransparenz wesentlicher Geschäftsprozesse herstellen. Zu diesenProzessen gehören in der Regel:• Risiko-Screening für sensible Geschäftsbereiche• Kontrolle des Risikomanagements in sensiblen Geschäftsbereichen• Dokumentation sensibler Zahlungsvorgänge (z.B. Spenden,Provisionen)• Sicherung der EDV-Systeme gegen Datenmanipulation• Vier-Augen-Prinzip bei sensiblen Funktionen• Kontrolle der Einhaltung der Bilanzgrundsätze• Compliance Monitoring© Prof. Dr. habil. Josef Wieland Bausteine des Compliance Managements Wien, am 16. November 2010

B) Implementierung / Baustein 5:Glb Gelebte Führungs- und Unternehmenskultur•Aufbau- und AblauforganisationCMS•Verknüpfung von WMS undCMS•Referenzstandards•Bausteine eines CMSDie folgenden Bausteine zur Implementierung zielen darauf, dieGrundsätze, Richtlinien, Leitlinien und Verfahren desWertemanagements auch wirklich mit Leben zu erfüllen. Dazu sinddie folgenden Maßnahmen grundlegend, deren konkrete Realisierungunternehmensspezifisch sein muss:Baustein 5: Gelebte Führungs- und UnternehmenskulturWertemanagement ist eine Führungsaufgabe. Das Engagement und dieVorbildfunktion der Unternehmensleitung und der Führungskräftesind entscheidend für dessen Erfolg und materialisieren sich infolgenden Aspekten:• Compliance als Nachhaltigkeitsstrategie i i (legal, l ökonomisch,ökologisch, gesellschaftlich)• Orientierung an ethischen Werten© Prof. Dr. habil. Josef Wieland Bausteine des Compliance Managements Wien, am 16. November 2010

•Aufbau- und AblauforganisationCMSB) Implementierung / Baustein 5: Gelebte Führungs-und UnternehmenskulturCMS • Führungsstil: Entschlossenheit, h iVerantwortlichkeit, Integrität•Verknüpfung von WMS undCMS•Referenzstandards • Selbstbindung, Selbstverpflichtung, Legalität•Bausteine eines CMS• Vorbildrolle und Führungsverantwortung für Compliance (tone fromthe top) und gesellschaftliche Verantwortung• Proaktive und offensive Kommunikation des Wertemanagementsdurch Leitung und Management© Prof. Dr. habil. Josef Wieland Bausteine des Compliance Managements Wien, am 16. November 2010

B) ImplementierungBaustein 6: Kommunikation•Grundfrage•Faule Eier & Komplexität•Bad apples in bad barrels•Kognitive u. strukturelleMechanismen•Cross-Cultural Concept•Unzulänglichkeiten der „lawdriven“ Compliance•Die vier Prozessstufeneines WMS•Aufbau- und AblauforganisationCMS•Verknüpfung von WMS undCMS•Referenzstandards•Bausteine eines CMSIdee und Umsetzung des Wertemanagements müssen denrelevanten Bezugsgruppen des Unternehmens – Kunden,Kreditoren, Mitarbeitern, Lieferanten, Gesellschaft – kommuniziertwerden. Folgende Maßnahmen sind geeignet, dieser Aufgabenachzukommen:• Interne Kommunikation (Meetings, Broschüren, Zeitschriften,Intranet-Plattform)• Externe Kommunikation (z.B. Geschäftsberichte, Reporting,Broschüren)• Schriftliche und mündliche Information/Beratung für Agenten,Lieferanten, Berater• Mitgliedschaft und Engagement in Compliance- oder CSR-Initiativenund Erfahrungsaustausch© Prof. Dr. habil. Josef Wieland Bausteine des Compliance Managements Wien, am 16. November 2010

B) ImplementierungBaustein 7: Trainingi•Aufbau- und AblauforganisationCMS•Verknüpfung von WMS undCMS•Referenzstandards•Bausteine eines CMSAlle Führungskräfte und die Mitarbeiter in sensiblen Bereichen sindüber die rechtlich relevanten Elemente des Verhaltensstandards, derenBedeutung für das Geschäft und mögliche Konsequenzen undSanktionen zu unterweisen. Für Führungskräfte und Mitarbeiter mitbesonderen Compliancerisiken sind umfassende und regelmäßigeTrainingsmaßnahmen Pflicht. Dabei ist auf die folgendenQualitätskriterien zu achten:• Face-to-face Training für obere Führungsebene und Funktionen miterhöhtem Compliancerisiko• Funktions- und Risikogruppenspezifisches (z.B. Einkauf, Vertrieb,Lieferanten) Face-to-face Training• Trainingsinhalt sind Rechtsinformation plus im Schwerpunkt „realcases“• Web- oder Intranet-basiertes Training für alle Mitarbeiter© Prof. Dr. habil. Josef Wieland Bausteine des Compliance Managements Wien, am 16. November 2010

B) Implementierung Baustein 8: Compliance imPersonalmanagement•Aufbau- und AblauforganisationCMS•Verknüpfung von WMS undCMS•Referenzstandards•Bausteine eines CMSWerte realisieren sich letztlich in den Handlungen und Entscheidungenvon Mitarbeitern des Unternehmens. Um diesen Prozess zu fördernund den notwendigen Sorgfaltspflichten nachzukommen, sind folgendeMaßnahmen geeignet und notwendig:• Integritätsprüfung und Compliance-Erklärung für Mitarbeiter inBereichen mit hohen Compliancerisiken• Integration in Personalauswahlprozesse• Karriereplanung für Führung und Management• Zielvereinbarungen in sensiblen Geschäftsbereichen• Compliancerisiken in Vergütungs- und Bonisystemen• Angemessene Disziplinarmaßnahmen© Prof. Dr. habil. Josef Wieland Bausteine des Compliance Managements Wien, am 16. November 2010

•Verknüpfung von WMS undCMS•Referenzstandards•Bausteine eines CMSB) ImplementierungBaustein 9: Compliance OrganisationiWirksamkeit und Nachhaltigkeit des Wertemanagements sindwesentlich auch dadurch bestimmt, dass ein Unternehmen geeigneteorganisatorische Maßnahmen zu seiner Implementierung ergreift.Dabei ist die Verantwortlichkeit des Top-Managements für alleUnternehmen Pflicht, während sich darüber hinausgehendeMaßnahmen aus der Größe des Unternehmens und der Art desGeschäfts ergeben:• Top-Management-Verantwortung (Vorstand, Geschäftsleitung,Audit Committee)• Lenkungskreis Compliance (z.B. Compliance, Recht, Revision,Vertrieb, HR)• Compliance-Office mit angemessenen Ressourcen• Externer Compliance-Monitor• Hinweisgebersysteme (z.B. int. Help-Line, Ethic Help-Line,BKMS®-Sytem, Sytem, Ombudsperson)• Aufbau- und Ablauforganisation© Prof. Dr. habil. Josef Wieland Bausteine des Compliance Managements Wien, am 16. November 2010

C) Review•Verknüpfung von WMS undCMSCMS•Referenzstandards•Bausteine eines CMS• Die Umsetzung des eingerichteten Wertemanagements in einegelebte Geschäftskultur muss durch die Führung des Unternehmensund die von ihr damit beauftragten Personen regelmäßig intern oderextern geprüft werden. Diese Prüfung wird im Folgenden alsMonitoring bezeichnet. Die externe Prüfung soll in regelmäßigenZeitabständen erfolgen. Mit dieser Prüfung soll festgestellt werden,dass das Unternehmen ein CMS entwickelt und implementiert hat,und dass dieses Compliancemanagement geeignet ist, den damitangestrebten Zweck, nämlich die Aufdeckung und vor allemPrävention doloser Handlungen, zu erreichen.• Die Prüfungen selbst sollen folgende Elemente beinhalten:© Prof. Dr. habil. Josef Wieland Bausteine des Compliance Managements Wien, am 16. November 2010

•Aufbau- und AblauforganisationCMS•Verknüpfung von WMS undCMS•Referenzstandards•Bausteine eines CMSC) ReviewBaustein 10: MonitoringiIntern:• Interne Revision des Wertemanagements in sensiblenGeschäftsbereichen• Kontrolle sensibler Zahlungsvorgänge (z.B. Spenden, Provisionen)• Überprüfung der Einhaltung und der Implementierung desWertemanagements in ein gelebtes Alltagsgeschäft. Mindestes einmalim Jahr ist die Unterrichtung und Beratung der Unternehmensleitungüber die Entwicklung des Wertemanagements verpflichtend.• Selbstevaluierung von Geschäftsbereichen und UnternehmenExtern:• 1. Externes Monitoring / Zertifizierung der Entwicklung,Implementierung und Zweckangemessenheit desWertemanagements durch Sachverständige und Prüfgesellschaften© Prof. Dr. habil. Josef Wieland Bausteine des Compliance Managements Wien, am 16. November 2010