Kultur der Integritität im Unternehmen bzw. Organisation

Die Unternehmensführung muss Integritität und Regeltreue authentisch vorleben. Das ist die entscheidende Basis: Authentisch. Jeden Tag.

COMPLIANCE MANAGEMENT FUNDAMENTALS

Eine grundlegende Voraussetzung für die Etablierung von Compliance ist, dass die Unternehmensführung die Grundsätze und das Bekenntnis zur Compliance nach dem „tone from the top“-Prinzip vorlebt. Compliance ist eine fortlaufende Aufgabe, die alle Geschäftsbereiche betrifft und die Mitwirkung aller Beschäftigten erfordert

Grundlagen des Strafrechts

Wirtschaftskriminologie und Compliance

Compliance in Deutschland

Interne Ermittlungen

Ausblick / Zukunft

Ziele / Zertifizierung

COMPLIANCE MANAGEMENT SYSTEM

“Immunsystem der Organisation”

Ein umfassendes Programm für effektives Compliance Management in Unternehmen wird durch ein Compliance-Management-System (CMS) bereitgestellt. Dieses System dient dazu, die verschiedenen Compliance-Elemente in ihrem Zusammenspiel umzusetzen und zu überwachen. Es gibt jedoch kein „Patentrezept“ oder eine allgemeingültige „one size fit's all“-Lösung; vielmehr muss das CMS auf die individuellen Bedürfnisse des jeweiligen Unternehmens zugeschnitten sein. Dabei spielen Faktoren wie Art, Größe und Organisation des Unternehmens, relevante Vorschriften, geografische Präsenz und vergangene Verdachtsfälle eine Rolle.

Compliance-Management-System

Compliance Ressourcen

Hinweisgeber-Systeme

Compliance Allgemein

Criminal Compliance

Die Compliance verfolgt mehrere Ziele, die sowohl präventiver als auch reaktiver Natur sind:

1. Kriminalitätsprävention: Ein zentrales Anliegen der Compliance ist die Vorbeugung von Kriminalität. Hierunter wird die Gesamtheit aller privaten und staatlichen Bemühungen verstanden, die zur Verhinderung und Früherkennung von Kriminalität ergriffen werden. Die Implementierung eines Compliance-Systems kann als Maßnahme der sekundären Prävention gesehen werden, da es der Vermeidung strafbewehrter Normverletzungen dient.

2. Minimierung des Risikos organisationsbezogener Wirtschaftsstraftaten: Die Compliance zielt darauf ab, das Risiko zu minimieren, dass durch Mitglieder einer Organisation eine organisationsbezogene Wirtschaftsstraftat begangen wird. Dies geschieht durch präventive Maßnahmen, die vor der Entstehung eines Schadensszenarios ansetzen.

3. Positive Beeinflussung von Sanktionen und Minimierung von Schäden: Im Falle einer dennoch drohenden Sanktionierung soll Compliance die Chance erhöhen, dass eine Sanktionierung im Konsens mit den Strafverfolgungsbehörden positiv beeinflusst werden kann. Sofern es bereits zu einem Fehlverhalten gekommen ist, können Compliance-Maßnahmen dazu beitragen, den entstandenen Schaden zu minimieren, indem beispielsweise ein kooperatives Verhalten sanktionsmindernd berücksichtigt wird

<aside>

Criminal Compliance ist als ein firmeninternes Instrument innerhalb eines Gesamtsystems (Corporate Governance) zu verstehen, das der Überwachung von Unternehmen dient. Sie zielt darauf ab, die Rechtstreue der Mitarbeitenden zu sichern und zu fördern, die Entstehung informeller Unternehmensstrukturen mit Potenzial für strafbares Verhalten zu verhindern, Aufklärungs- und Informationsarbeit zu leisten und die Aufklärung und Sanktionierung von strafbarem Verhalten zu erleichtern.

</aside>

Arten von Kriminalprävention:

1. Primäre Prävention: Diese Art der Prävention beinhaltet die Einflussnahme auf allgemeine Kriminalitätsursachen und richtet sich an die Allgemeinheit. Ihr Ziel ist der Abbau personaler Defizite und der Aufbau einer positiven Motivation zum rechtstreuen Verhalten.

2. Sekundäre Prävention: Sie konzentriert sich auf die Reduktion von Risiken und die Veränderung von Tatgelegenheiten. Sie richtet sich an potenzielle Täter, aber auch an Opfer wie Behörden oder Unternehmen. Die Implementierung eines Compliance-Systems kann als Maßnahme der Sekundären Prävention verstanden werden, da es der Vermeidung einer strafbewehrten Normverletzung dient.

3. Tertiäre Prävention: Diese Form der Prävention setzt ein, nachdem bereits eine Straftat begangen wurde. Ihr Ziel ist es, einen Rückfall des Täters oder eine erneute Viktimisierung des Opfers zu verhindern. Hierzu gehören spezialpräventive Behandlungsprogramme auf Täterseite sowie die Schulung und Sensibilisierung der Opfer.

Untitled

Einflussreiche, aber nicht direkt gesetzlich bindende Rahmenwerke und Entwicklungen:

• EU-Hinweisgeberrichtlinie (RL 2019/1937/EU): Eine EU-Richtlinie, die Mindeststandards für den Hinweisgeberschutz festlegt und die die Grundlage für das HinSchG bildet. Richtlinien erlangen in den Mitgliedstaaten keine unmittelbare Geltung, sondern bedürfen der nationalen Umsetzung.
• Deutscher Corporate Governance Kodex (DCGK): Eine Sammlung von Empfehlungen für börsennotierte Aktiengesellschaften zur guten Unternehmensführung. Er entfaltet keine direkte Rechtswirkung, aber § 161 AktG bestimmt, dass Vorstand und Aufsichtsrat jährlich berichten müssen, inwieweit den Empfehlungen gefolgt wurde.
• IDW PS 980 (09.2022): Ein Prüfungsstandard des Instituts der Deutschen Wirtschaftsprüfer, der als formaler Rahmen für die Wirksamkeitsprüfung eines CMS dient und die Wirksamkeit an sieben Grundelemten misst.
• ISO 37301:21 („Compliance management systems — Requirements with guidance for use“): Ein internationaler, zertifizierbarer Standard für Compliance-Management-Systeme, der als Best Practice gilt.
• Gescheiterter Entwurf eines Verbandssanktionengesetzes (VerSanG-E): Obwohl dieser Gesetzesentwurf zur Einführung eines Verbandsstrafrechts in Deutschland gescheitert ist, zeigt er die Entwicklung und das Bestreben des Gesetzgebers, Unternehmenssanktionen zu schärfen. Im Entwurf waren auch Regelungen zu internen Ermittlungen und zur Berücksichtigung von Compliance-Maßnahmen bei der Sanktionsbemessung vorgesehen. Dies deutet auf mögliche zukünftige legislative Entwicklungen hin.

<aside>

Compliance: Kostenfaktor oder kluge Investition?

Klügste und wichtigste Investition für die Zukunft einer Organisation!

</aside>

<aside>

Zusammenfassend lässt sich sagen, dass Compliance in Deutschland auf einem komplexen Geflecht aus allgemeinen straf- und aufsichtsrechtlichen Pflichten, spezifischen Branchenvorschriften und den Vorgaben des Hinweisgeberschutzgesetzes basiert, ergänzt durch nicht-bindende, aber stark einflussreiche Kodizes und Standards.

</aside>