Zeitschrift Risk, Fraud & Compliance (ZRFC)

Die Integrität der Unternehmensführung Eine Aufgabe der Wirtschaftsprüfer (WP) stellt im Rahmen der Jahresabschlussprüfung die kritische Beurteilung der Integrität des Managements dar. Es wird vermutet, dass die Beurteilung der Integrität sehr diffizil sei. Zur Verifizierung wurden 17 Experteninterviews durchgeführt. Als Ergebnis wurden sowohl ein konkreter Forschungsbedarf als auch mögliche Lösungsansätze identifiziert. Die Lösungsmöglichkeiten können mithilfe psychologischer Ansätze Mittel zur Verfügung stellen, welche bei der Evaluation der Integrität der Unternehmensführung hilfreich sind.

Erfüllung von Anforderungen an IT-Compliance Die zur Unterstützung von Geschäftsprozessen eingesetzte Informationstechnologie (IT) muss neben betrieblichen Anforderungen verstärkt auch gesetzliche und andere regulatorische Vorgaben erfüllen. Die Anzahl derartiger Auflagen ist groß, deren Art und Umfang höchst unterschiedlich. Zu beachten sind etwa Vorgaben für spezielle Branchen (Banken, Versicherungen oder Gesundheitswesen) und für spezielle Funktionsbereiche (Rechnungswesen oder Logistik) sowie übergreifende (z.B. Datenschutzrecht) und nationale wie internationale Vorgaben. Die Einhaltung aller relevanten Vorgaben sowie geeignete Nachweise der Einhaltung sind nur durch gezieltes und systematisches Vorgehen sicherzustellen. Der Beitrag stellt die Grundlagen von IT-Compliance dar und beschreibt einen maßnahmenorientierten Ansatz zur Einhaltung aller Anforderungen. Maßnahmen werden dabei als Controls im Sinne von COBIT verstanden.

Zeitschrift Risk, Fraud & Compliance (ZRFC)

Whistleblower-Schutz und EGMR-Entscheidung Seit Jahrzehnten wird in Deutschland über die "Drittwirkung" der im Grundgesetz gewährleisteten Grundrechte kontrovers diskutiert. Der Sache nach stellen sich die dabei aufgeworfenen Probleme auch im Anwendungsbereich der EMRK. Die neuere Rechtsprechung des Europäische Gerichtshof für Menschenrechte (EGMR) in Straßburg setzt für die deutschen Gerichte wichtige neue Maßstäbe. Sie offenbart, dass die Judikatur in Deutschland im Bereich des Whistleblower-Schutzes europäischen Standards nicht immer genügt. Ein Tätigwerden des Gesetzgebers ist angezeigt.

Probleme durch das Claims-Made-Prinzip Die Absicherung von Organmitgliedern einer AG durch Directors-and-Officers-Versicherungen (D&O-Versicherungen) ist im Rahmen der Organhaftung ein Standardthema. Ihre rechtlichen Rahmenbedingungen sind jedoch nach wie vor in vielen Details unklar. Darüber hinaus werfen auch jüngste Aktivitäten des Gesetzgebers wie das Restrukturierungsgesetz und das Gesetz zur Angemessenheit der Vorstandsvergütung (VorstAG) in Zusammenhang mit der D&O-Versicherung Probleme auf. Der Beitrag gibt einen Überblick über offene Fragen.

Risikomanagement und Risikoeinschätzung Der Geschäftserfolg von Unternehmen ist vielen verschiedenen Unwägbarkeiten ausgesetzt. Um den Geschäftserfolg zu sichern, sich der Unwägbarkeiten bewusst zu sein und ihren Einfluss proaktiv zu reduzieren, betreiben Unternehmen ein Risikomanagement. Elementarer Baustein jedes Risikomanagementsystems ist dabei die wirtschaftliche Verlagerung von Risken auf Dritte mittels Versicherungen. Zwischen übergeordnetem Risikomanagement und notwendigem Versicherungsschutz bestehen wechselseitige Einflüsse, deren Bedeutung im Folgenden aufgezeigt werden soll.

Bewährte Corporate Governance-Grundsätze in Gefahr Das Feedback zum EU-Grünbuch ist nicht überraschend ausgefallen: Gegenüber Eingriffen europäischer Institutionen in Corporate-Governance-Grundsätze überwiegt Skepsis und Unbehagen. Die EU-Kommission scheint davon unbeeindruckt. Aber die EU-Kommission muss sich fragen lassen, ob die Entwicklung gesamteuropäischer Ansätze im Bereich der guten Unternehmensführung überhaupt mit dem existierenden EU-Vertragswerk vereinbar ist.

Sicherstellung der Compliance beim Outsourcing Die Verantwortung bleibt im Haus, die Durchführung geht raus. So einfach lassen sich die vielfältigen Fragestellungen zur Compliance im IT-Outsourcing begründen. Eine große Zahl von Rechtsnormen, Standards sowie Good oder Best Practices können zu beachten sein, und die Wahrscheinlichkeit ist groß, auch während der Laufzeit eines IT-Outsourcing-Vertrags mehrere Änderungen der Compliance-Anforderungen zu erleben. Dies zeigen auch die aktuellen Entwicklungen. Der Schlüssel zur fortwährenden Compliance liegt in der richtigen Vertragsgestaltung.

Compliance bei der Hospitality Das Bewusstsein für die Notwendigkeit von mehr Transparenz und der Eindämmung von möglichem Fehlverhalten im Sport ist insbesondere bei den Verantwortlichen rund um den deutschen Fußball in letzter Zeit gewachsen. Im Profi­bereich hat man unter anderem mit der Implementierung von Hospitality-Leitlinien den richtigen Weg eingeschlagen und sollte diesen bis zum Erreichen eines ganzheitlichen Compliance-Management-Systems (CMS) konsequent weitergehen.

Transparenz gegen Korruption Der Profifußball ist nicht nur Anziehungspunkt für viele Anhänger und die breite Öffentlichkeit. Er ist inzwischen auch ein Wirtschaftsfaktor mit hohen Umsätzen und vielen Beschäftigten. Das Risiko von Korruption und anderen wirtschaftskriminellen Handlungen ist hier ebenfalls gegeben. Anfang 2011 hat der Deutsche Fußball-Bund (DFB) die Kommission Nachhaltigkeit ins Leben gerufen, die sich mit der Sicherung eines wertorientierten Fußballs befasst. Bestandteil der Aufgaben der Kommission ist der Kampf gegen die Korruption.

Compliance im Profifußball Der Profifußball hat sich als Wirtschaftsfaktor etabliert. Mit der wachsenden wirtschaftlichen Bedeutung einher geht der Zugriff von Politik und Wirtschaft auf den Fußball als Image­träger. Daher wird es für Vereine im Profifußball immer wichtiger, sich vor kriminellen Machenschaften der Mitarbeiter, der Spieler, der Lieferanten und der mit dem Verein verbundenen Funktionäre zu schützen. Im Folgenden sollen am Beispiel eines Vereins der Fußballbundesliga die relevanten Themen für ein Compliance-Management-System (CMS) im Profisport skizziert werden.

E-Discovery in Deutschland wenig verbreitet Der steigende Wettbewerbsdruck, die Gier nach immer mehr oder die Unterbezahlung von Arbeitern sind einige Gründe, warum Betrug und Korruption in unserer Gesellschaft noch Bestand haben. Jedoch bewegen finanzielle Verluste, mögliche Schädigung von geschäftlichen Beziehungen und ein negativer Einfluss auf den Cash Flow immer mehr Unternehmen zur aktiven Bekämpfung von Betrug und Korruption. Hierfür werden immer bessere forensische Methoden verwendet - unter anderem E-Discoveries. Der Begriff E-Discovery ist in Deutschland noch relativ unbekannt, aber Organisationen mit Tochtergesellschaften im angelsächsischen Raum dürften damit schon in Berührung getreten sein. Das Verfahren ist ein komplexer, computerbasierter Prozess, der den Unternehmen hilft einen Überblick über die stetig ansteigende, elektronische Datenmasse zu behalten.

Interne Ermittlungen & rechtsstaatliche Standards Strafrechtlich relevante Sachverhaltsaufklärung im Auftrag von Unternehmen ist kein neues Phänomen. In den letzten Jahren haben sich Qualität und Umfang solcher Untersuchungen allerdings stark verändert. Interne Ermittler sind zunehmend in die Kritik geraten, weil ihre Arbeit unter den betroffenen Belegschaften für erhebliche Verunsicherung gesorgt, enorme Kosten produziert und zum Teil auch rechtliche Grenzen überschritten hat. Trotz aller Vorbehalte, die gegen interne Ermittlungen zwecks (Teil-)Aufklärung strafrechtlicher Verdachtslagen existieren, ist das praktische Bedürfnis nach solchen Untersuchungen unter Einbindung externer Rechtsanwälte nicht zu leugnen.