Compliance Management System

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Compliance Management System (CMS) bezeichnet die Gesamtheit der in einer Organisation (z. B. in einem Unternehmen) eingerichteten Maßnahmen, Strukturen und Prozesse, um Regelkonformität sicherzustellen,[1] worunter rechtsverbindliche und ethische Regel fallen können.[2]

Grundelemente[Bearbeiten | Quelltext bearbeiten]

Grundelemente eines effektiven und effizienten CMS können der im Jahre 2014 veröffentlichten generischen Norm DIN ISO 19600 Compliance Management System[3] entnommen werden. Dazu gehören:[4]

  • Unterstützung und Bekenntnis durch die Organisationsleitung
  • Umfassende Erfassung der Informationen über die Organisation, darunter Compliance Risk Assessment
  • Erstellung der Compliance-Politik mit Festlegung des Anwendungsbereichs
  • Zuweisung der Rollen und Zuständigkeiten für Compliance, darunter Ausbringung der Compliance-Funktion (Compliance Officer)
  • Betriebliche Planung
  • Durchführung von Unterstützungsmaßnahmen, darunter Kommunikation inkl. Schulung oder Einrichtung eines Verhaltenskodexes
  • Überwachung und Evaluation, darunter Einrichtung von Hinweisgebersystemen
  • Ständige Verbesserung, darunter Krisenmanagement

Ein Compliance Management System unterliegt der fortlaufenden Verbesserung im Sinne des PDCA-Zyklus (Plan, Do, Check, Act), auch als Demingkreis bekannt.

Das Institut der Wirtschaftsprüfer in Deutschland e. V. (IDW) verweist für die Ausgestaltung eines CMS auf allgemein anerkannte Rahmenkonzepte (z. B. COSO ERM). Auf der Basis unterschiedlicher Rahmenkonzepte hat das IDW in seinem Standard sieben Grundelemente eines CMS identifiziert, anhand derer ein CMS organisiert und beschrieben werden kann:

  • Compliance Kultur
  • Compliance Ziele
  • Compliance Risiken
  • Compliance Programm
  • Compliance Organisation
  • Compliance Kommunikation und Information
  • Compliance Überwachung und Verbesserung

Rechtliche Bedeutung[Bearbeiten | Quelltext bearbeiten]

Ein CMS kann eine vielfältige rechtliche Bedeutung erlangen. Der Bundesgerichtshof (BGH) urteilte am 9. Mai 2017, dass ein effizientes CMS bei der Zumessung einer Sanktion gegen Unternehmen mindernd berücksichtigt werden sollte.[5] In einem anderen Verfahren verurteilte das Landgericht München einen Ex-Finanzvorstand eines großen DAX-Unternehmens wegen Verfehlungen im Compliance-Bereich zur Schadensersatzhaftung in Millionenhöhe.[6] Ein CMS kann auch in anderen Bereichen wirken. Nach dem Anwendungserlass des BMF kann ein innerbetriebliches der Erfüllung der steuerlichen Pflichten dienendes Kontrollsystem ein Indiz darstellen, das gegen das Vorliegen eines Vorsatzes oder der Leichtfertigkeit sprechen kann.[7] Ferner kann ein CMS im Bereich der Selbstreinigung und in anderen Bereichen wirken.[8] Im Koalitionsvertrag 2018 einigten sich die Parteien auf die Neuregelung des Rechts der Sanktionen gegen Unternehmen, wobei auch die Regelung interner Ermittlungen und die sanktionsmindernde Berücksichtigung von Compliance Management Systemen vorgesehen ist.[9]

Anwendbarkeit[Bearbeiten | Quelltext bearbeiten]

Compliance Management System werden inzwischen wegen der vielfältigen positiven Wirkung nicht nur in großen privatwirtschaftlichen Unternehmen, sondern auch in mittelständischen Unternehmen eingeführt.[10] Inzwischen werden Compliance Management System auch in der öffentlichen Verwaltung, Verbänden, Stiftungen und anderen Organisationsarten eingeführt.[11]

Aufgaben[Bearbeiten | Quelltext bearbeiten]

Kernaufgabe eines CMS liegt in der Schaffung und Erhaltung einer nachhaltigen Compliance-Kultur. Ferner bezweckt ein CMS, hinreichend sicherzustellen, dass Risiken für wesentliche Regelverstöße rechtzeitig erkannt werden und solche Regelverstöße verhindert werden. Da auch ein angemessenes CMS nie in der Lage sein wird, Verstöße zu 100 % zu verhindern, muss es zusätzlich dennoch auftretende Verstöße zeitnah erkennen und im Unternehmen kommunizieren, damit angemessene Reaktionen auf den Verstoß ergriffen werden können.

Norm und Zertifizierung[Bearbeiten | Quelltext bearbeiten]

Seit Dezember 2014 gibt es eine Internationale Norm (ISO 19600) für den Einsatz von Compliance Management Systemen, nach der CMS aufgebaut werden können. Inzwischen ist die Norm als deutsche DIN-Norm übernommen worden. Die Norm sieht jedoch keine Zertifizierungen vor. Eine CMS-Zertifizierung ist jedoch nach der vom Institut der Wirtschaftsprüfer in Deutschland e.V. entwickelten Norm IDW PS 980 möglich.

Wissenschaft und Forschung[Bearbeiten | Quelltext bearbeiten]

Als erste universitäre Einrichtung in Deutschland befasst sich das im Jahre 2012 zuerst als Zentrum für Interdisziplinäre Compliance-Forschung und dann unbenannt als Viadrina Compliance Center[12] an der Europa-Universität Viadrina Frankfurt (Oder) mit allen Compliance-Fragen aus einer wissenschaftlichen interdisziplinären Perspektive und prägt Compliance und Compliance Management als ein eigenständiges und interdisziplinäres Forschungsfeld.[13] In das interdisziplinäre Forschungsfeld der Compliance und des Compliance Management fließen Teilgebiete von Rechtswissenschaften, Verhaltenspsychologie, Wirtschaftsethik, BWL, VWL, Kommunikationswissenschaften und anderen.

Literatur[Bearbeiten | Quelltext bearbeiten]

  • Jeffrey Torp: Compliance Management System. Verlag AlexInformation, Austin 2004, ISBN 1-55827-908-3.
  • Makowicz Bartosz: Praxishandbuch Compliance Management. Bundesanzeiger Verlag, Köln 2018, ISBN 978-3-89817-749-8.

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Institut der Wirtschaftsprüfer in Deutschland. Prüfungsstandard 980. Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen. Quelle: WPg Supplement 2/2011, S. 78 ff., FN-IDW 4/2011, S. 203 ff.
  2. Makowicz, Bartosz: Global Compliance Management Standards werteorientierte Umsetzung von DIN ISO 19600 und ISO 37001. München, ISBN 978-3-406-68096-0.
  3. ISO 19600:2014 - Compliance management systems -- Guidelines. Abgerufen am 26. Juli 2018 (englisch).
  4. ISO 19600 Compliance Management Systems - CA Seminare. Abgerufen am 26. Juli 2018.
  5. Urteil des 1. Strafsenats vom 9.5.2017 - 1 StR 265/16 -. Abgerufen am 26. Juli 2018.
  6. LG München I, Urteil v. 10.12.2013 – 5 HKO 1387/10 - Bürgerservice. Abgerufen am 26. Juli 2018.
  7. Anwendungserlass zu § 153 AO - Bundesfinanzministerium - Service. Abgerufen am 26. Juli 2018 (deutsch).
  8. Bartosz Makowicz: Integration neuer normativer, judikativer und administrativer Anforderungen in ein Compliance-Management-System. In: Betriebs-Berater. Deutscher Fachverlag, 2018, S. 556.
  9. Bundesregierung | Koalitionsvertrag vom 14. März 2018. Abgerufen am 26. Juli 2018.
  10. Behringer, Stefan, Fissenewert, Peter, Fissenewert, Peter, Grambow, Tobias, Herbert, Alexander: Compliance für den Mittelstand. 2. Auflage. München, ISBN 978-3-406-69417-2.
  11. Brennpunkt Compliance i. Behörden, Stift. Verbänden u. NGOs. In: Bundesanzeiger Verlag (Hrsg.): COMPLY. Band 2016, Nr. 4. Bundesanzeiger Verlag, Köln Juni 2016.
  12. Viadrina Compliance Center. Europa-Universität Viadrina, abgerufen am 26. Juli 2018 (deutsch, englisch, polnisch).
  13. Makowicz Bartosz: Universitäten haben für Konzepte zu sorgen. In: BUJ (Hrsg.): BUJ-Sonderedition Compliance. 2012, S. 40.