Aufbau eines Compliance-Management-Systems Flashcards
Aufbau eines CMS
- Risikoanalyse/Prüfung der Notwendigkeit
- Aufbau/Installation des CMS
- Regelmäßige Anpassung/Evaluation/Prüfungen
Hindernisse beim Aufbau eines CMS
Einstellung/Haltung der Mitarbeiterinnen
- Aufgeschlossenheit der Mitarbeiterinnen gegenüber neuen Regeln
- Bedenken gegen die Wirtschaftlichkeit eines CMS
Datenschutz als Grenze der Aufklärung von Compliance-Verstößen
Was sind Faktoren für eine Risikoanalyse?
Individuelle Faktoren abhängig von dem Unternehmen
- Bsp: Branche, Größe und Alter des Unternehmens
Ganzheitliche Analyse
- Erstellung für die einzelnen Unternehmensbereiche
& Hierarchiestufen, Eintrittswahrscheinlichkeit
Analyse mithilfe interner Daten und Berichte, ergänzt durch Befragungen der Mitarbeiter*innen
Was sind Vorteile einer Risikoanalyse im Hinblick auf die Haftung?
Kann im Falle eines Vorfalls gegenüber Strafverfolgungsbehörden oder Prüfern entlastend
herangezogen werden
- Wenn die Risiken festgestellt und Gegenmaßnahmen etabliert wurden, wird das entlastend wirken
Insbesondere kann es bei Straftatbeständen und auch zivilrechtlichen Ansprüchen die
ein Verschulden voraussetzen, dazu führen, ein schuldhaftes Verhalten abzulehnen
“Wer die im Verkehr erforderliche Sorgfalt anwendet und weder wissentlich noch willentlich
die Pflichtverletzung begeht, handelt ohne Verschulden “
Was sind Mindeststandards eines CMS?
Nicht festgeschrieben, Haben sich entwickelt:
* TOP DOWN: Einhaltung der Regelungen muss sich von oben nach unten im ganzen Unternehmen durchsetzen
* Ausreichend Kapazitäten in Form von Zeit, Geld, Personal und Know-How zur Etablierung, Einhaltung und Kontrolle zur Verfügung gestellt werden
* Verstöße müssen sanktioniert werden
* Geschäftspartner sind sorgfältig zu prüfen
- sowohl bei der Begründung der Geschäftsbeziehung, als auch während der Geschäftsbeziehung
* Regelungen zur Nichtannahme von Geschenken ab einem bestimmten Wert, Umgang mit Spenden und Sponsoring sollten integriert werden
Was ist das Ziel einer Compliance Richtlinie/ - Kodex?
Ziel: Handlungsorientierungen zu geben, um regelwidriges Verhalten zu vermeiden
Erwartung: regelmäßig nicht nur ein rechtmäßiges, sondern auch ein ethisches Verhalten
Rahmenbedingungen: Bestandteile einer Richtlinie bzw. eines Kodex sind unternehmensindividuell auszugestalten
- Die Einhaltung der Vorgaben ist eine freiwillige
Warum ist Kommunikation in einem CMS wichtig?
Bildet die Voraussetzung für Erfolg
Unabhängig ob komplexes oder weniger komplexes CMS
Unterscheidung in interne und externe Kommunikation
Wie sieht interne Kommunikation in einem CMS aus?
Durch effektive Kommunikation gelangen Compliance Maßnahmen in das Bewusstsein aller
Führungsebenen / Mitarbeiter
- Festlegung von Kommunikationswegen
- Entwicklung von Kernbotschaften
- Umgang mit Compliance-Verstößen (Rechtsfolgen)
- Falls nicht: Schadensersatz oder Kündigung
- Unterstreicht die Wichtigkeit von Compliance-Richtlinien
- Kommunikation von aktuellen Urteilen
- Ansprechpartner für Verstöße
Wie sieht externe Kommunikation in einem CMS aus?
Umgang mit Behörden
Darstellung der installierten Maßnahmen gegenüber der Umwelt
* Geschäftspartner
* Kunden
* Neue potentielle Geschäftspartner
Was bedeutet Whistle Blowing?
etwas aufdecken“ / „jemanden verpfeifen“
Hinweise auf Missstände im Unternehmen geben
Wer informiert beim Whistle-Blowing?
Aktive Mitarbeiter
Ehemalige Mitarbeiter
Kunden
Was sind Gründe für Whistle Blowing?
Rechtliche Gründe
Moralische Gründe
Warum ist Whistle-Blowing wichtig?
Wichtiger Beitrag zur Aufklärung von Verstößen
System ist aber nicht zwingend zu integrieren
- Unternehmerische Ermessenspielräume
Besteht eine Pflicht zur Weitergabe von Verfehlungen?
Ja
Pflicht zur Weitergabe von Verfehlungen als Nebenpflicht aus dem Arbeitsvertrag
- Plicht zur Rücksichtnahme
- Schäden vom Arbeitgeber sind fernzuhalten
Was ist die Kernbotschaft des Hinweisgeberschutzgesetz (HinSchG)?
Unternehmen mit in der Regel mindestens 50 Beschäftigten
Einrichtung einer Meldestelle, an die sich die Beschäftigten wenden können
