...Compliance-Beauftragte, in: Hauschka u. a. (Hrsg.): Corporate Compliance, Handbuch der Haftungsvermeidung im Unternehmen, München 2007, § Rn. . Vgl. Bürkle, J.:... ...Unternehmensinterne Selbstkontrolle durch Compliance-Beauftragte, in: Hauschka u. a. (Hrsg.):Corporate Compliance, Handbuch der Haftungsvermeidung im Unternehmen,... ...macht ein Chief Compliance-Officer (CCO) Vorschläge an das Management für die Einrichtung des Compliance-Sys-  ZRFC Zeitschrift Risk, Fraud & Compliance... ...Compliance-Organisation, in: Hauschka u. a. (Hrsg.): Corporate Compliance, Handbuch der Haftungsvermeidung im Unternehmen, München 2007, § . Vgl. The Institute of Internal... ...Compliance-Organisation, in: Hauschka u. a.(Hrsg.): Corporate Compliance, der Haftungsvermeidung im Unternehmen, München 2007, § Rn. .  ZRFC Zeitschrift Risk, Fraud &... ...Überwachung von Compliance-Systemen Elmar Schwager* Die interne Revision kann in einem Compliance-System verschiedene Aufgaben wahrnehmen, um Organisationen... ...Internen Revision in einem Compliance-System. Ziel ist es, die für die Praxis wichtige Frage nach der Rolle der Internen Revision in einem Compliance-System... ...Art. Kontakt: Elmar.Schwager@AuditFactory.de Vgl. Hauschka, Ch. E.:, in: Hauschka u. a.(Hrsg.): Corporate Compliance, Handbuch der Haftungsvermeidung im... ...Unternehmen, München 2007, § Rn. 2 Vgl. Hauschka, Ch. E.: in: Hauschka u. a.(Hrsg.): Corporate Compliance, Handbuch der Haftungsvermeidung im Unternehmen,... ...Zeitschrift Risk, Fraud & Compliance Aufgaben der Internen Revision ZRFC 4/0 1 ComplianceSysteme müssen überwacht werden. Mögliche Ausprägungen des... ...Compliancesystems in einer Organisation Dezentrales System Die einzelnen Compliance-Verantwortlichen agieren unabhängig voneinander, ein übergeordnetes... ...compliance-relevanten Bereiche. Teilweise weitgehende Freiheiten in der ausgeübten Macht. Ta bel l e 1: Organisationsfo r men für Compliance 2. Aufgaben der Internen... ...Revision 2.1 Notwendigkeit der Überwachung der ComplianceOrganisation Die Organisation von Compliance lässt sich gedanklich unterscheiden in die... ...Kontrollen, die in der Compliance-Organisation vorhanden sind, um die festgesetzten Compliance-Ziele zu erreichen. Kontrollen sind innerhalb der... ...Compliance-Organisation selbst verankert und werden durch die Compliance-Verantwortlichen oder deren Beauftragte durchgeführt. Zu unterscheiden sind hier gesetzlich... ...bestünde das Risiko, dass im Zeitablauf ComplianceStrukturen verändert und Compliance-Prozesse unterschiedlich ablaufen, was dem Ziel der Regeleinhaltung... ...in: BB, 5/2008, S. .  ZRFC Zeitschrift Risk, Fraud & Compliance Non-Compliance erzeugt negative Publizität. ZRFC 4/0 1 Gesellschaft. Eine... ...Einhaltung formaler Ordnungsprinzipien, also von Compliance, gewährleisten: Gesetze, Grundsätze ordnungsmäßiger Buchführung (GoB) und betriebliche Vorgaben.6... ...Corporate Compliance ­ Grundlagen und Umsetzung, in: BB, 5/2008, S. . Vgl. Obermayr, G.: Revision, in: Hauschka u. a. (Hrsg.): Corporate Compliance, Handbuch... ...zu Compliance-Themen haben. Zielsteuerungsprozesse haben nicht selten präventiven Charakter für die Einhaltung von Compliance-Vorgaben. Sie sind ein... ...Ein anderer, der Internen Revision bereits bekannter Ausgangspunkt einer jeden Einrichtung von Compliance-Systemen ist eine Compliance-Risikoinventur,... ...ComplianceManagement dar. Explizit nicht angesprochen wurden etwa mögliche Beratungsleistungen zur Einführung und Ausgestaltung einer Compliance-Organisation, zu... ...Gleichzeitig berät er die Unternehmensleitung und die Mitarbeiter in Compliance-Fragen.1 Der CCO arbeitet mit den dezentralen Compliance-Beauftragten zusammen.... ...München 2007, § Rn. . 3. Die Interne Revision in der Funktion eines Chief Compliance-Officer 3.4 Aufgaben eines Chief Compliance-Officers (CCO) Generell... ...der Wahrnehmung von Complianceaufgaben klar einschränken. 3.6.1 Grundsatz der Unabhängigkeit und Objektivität 3.5 Allgemeine Compliance-Anforderungen... ...Corporate Compliance, Handbuch der Haftungsvermeidung im Unternehmen, München 2007, § 16, Rn. . Vgl. Deutsches Institut für Interne Revision: DIIR... ...der Literatur findet sich die Forderung, eine eigene Ressortzuordnung für Compliance zu schaffen. Dabei wird die Überwachung des Compliance-Officers... ...ComplianceOff icers an ihre Grenzen stößt. Die Zuordnung der Aufgaben eines Chief Compliance-Officers an die Interne Revision verstößt außerdem grundlegend gegen... ...Compliance zugewiesen. Erreicht werden soll dies durch Compliance-Prüfungen, die zu wesentlichen Prüffeldern im Unternehmen konkrete Aussagen zur Einhaltung... ...Rechtsprechung werden der 3 Vgl. Hauschka, Ch. E./Greeve, G.: ,,Compliance in der Korruptionsprävention ­ was müssen, was sollen, was können Unternehmen tun?",... ...einer speziellen Compliance-Organisation mit einem Chief Compliance-Officer nicht zwangsläufig entgegen. Es gibt in der Praxis gute Beispiele eines für... ...teilweise in der Literatur vorgeschlagene Überwachung des Compliance-Officers bzw. der Compliance-Organisation gibt es nach der Auffassung des Autors keine... ...Organe führen. Damit muss auch die Compliance-Organisation oder die Tätigkeit des Chief Compliance-Off icers ein Prüffeld für die Interne Revision sein.... ...Eine eigene Compliance-Organisation oder ein besonderer Beauftragter wird nur dann eingerichtet werden, wenn die Sicherstellung von Compliance für das... ...ZRFC Zeitschrift Risk, Fraud & Compliance ZRFC 4/0 1 Keywords: Interne Revision Anti-FraudManagement-System Compliance Korruptionsbekämpfung... ...Aufgaben der Internen Revision in einem Compliance-System Aufgaben, Prüfungsansätze und Empfehlungen zum zweckmäßigen Einsatz der Internen Revision bei der... ...Interne Revision selbst in der Rolle eines Compliance-Managers aktiv sein darf oder sein sollte. Zur Beanwortung der Frage werden Fundstellen in der... ...Unternehmen in die Lage versetzt, einen für sich zweckmäßigen Ordnungsrahmen für seine Leitung und Überwachung zu etablieren.1 Corporate-Compliance dagegen ist... ...Internen Revision nicht thematisiert. Die Gestaltung der Aufbau- und Ablauforganisation des Unternehmens, und damit auch die der Compliance-Organisation oder... ...Praxis eine wirkliche Anleitung geben zu können, muss unter Abwägung der jeweiligen Chancen und Risiken eine passende Compliance-Organisation für das... ...ist, unter der Leitung eines Chief Compliance Officers steht oder einem Boardmodell folgt. * Elmar Schwager, Certified Internal Auditor, ist... ...Steuerungssystem ist nicht vorhanden. Boardmodell Ein aus Vertretern des Senior Management zusammengesetztes Board überwacht wesentliche Compliance-Bereiche durch... ...regelmäßiges Reporting, Initiierung von Maßnahmen etc. Chief Compliance-Officer Eine Person, ggf. unterstützt von einem Stab, entwickelt und überwacht die... ...Aufbauorganisation, wie sie in Tabelle praxisorientiert skizziert wird, und die Prozesse, die (u. a.) zur Erreichung der jeweiligen Compliance-Ziele dienen. So ist für... ...ausgestaltete Compliance-Organisation muss zunächst hinsichtlich der Einhaltung der Vorgaben der Geschäftsführung bzw. des Vorstands überwacht werden. Ansonsten... ...eventuelle Auswirkungen vorwegnimmt, etwa durch Prozessänderungen. Diesem Grundsatz der Notwendigkeit einer Überwachung der Compliance-Organisation kann der... ...Unternehmensüberwachung in Frage, etwa eine Rechtsabteilung. und wird von Organisationen, Funktionen oder Personen außerhalb der ComplianceOrganisation durchgeführt, wie... ...Verantwortungsbereich eingeschränkt. Der Vorstand hat eine Gesamtverantwortung für die Leitung der 4 Vgl. Bergmoser, U.: Corporate Compliance ­ Grundlagen und Umsetzung,... ...dokumentiert und gezeigt werden muss, dass Verstöße gegen Compliance-Regelungen aufgedeckt und auch geahndet werden. Nach Auffassung des BGH sind dafür... ...Organisationspf licht eines Vorstands zur Vermeidung kartellrechtlicher Compliance-Verstöße ausgeführt, dass die Einrichtung einer Internen Revision eine... ...Das Beispiel dürfte zumindest ein Stück weit verallgemeinerbar sein und könnte analog für andere Compliance-Bereiche als unternehmensinterner Leitsatz... ...für die Überwachung kritischer Bereiche verwendet werden. Die Einhaltung von Compliance ist keine neue Aufgabe für die Interne Revi- sion. In... ...Ordnungsmäßigkeit ein wichtiger Aspekt ist. Es gibt auch Autoren, die etwa forensische Prüfungen unter die Compliance-Prüfung subsumieren; darüber mag man allerdings... ...streiten können.9 2.2 Compliance als generelles Prüffeld für die Interne Revision Aus diesen einleitenden Ausführungen ergibt sich, dass die Interne... ...Revision bei ihrer Prüfungsplanung Compliance-Themen berücksichtigen muss, sofern sie ein wesentliches Risiko für das Unternehmen darstellen. Dies dürfte... ...praktisch in jeder Organisation der Fall sein, da es immer eine Fülle an gesetzlichen Regelungen gibt, die einzuhalten sind. Dass Compliance-Verstöße zu... ...konzentriert und damit auch die Erreichung des Zieles Compliance gewährleistet.1 Es besteht für die Interne Revision eine aus dem beruflichen Sorgfaltsgebot... ...abgeleitete Pflicht, sich solcher Compliance-Themen annehmen zu müssen, die für das Unternehmen zu einer Bestandsgefährdung oder zu wesentlichen Risiken führen... ...und Dienstleistungen der Internen Revision Konkrete Prüffelder und Aufgaben für die Interne Revision ergeben sich aus den spezifischen Compliance-Themen... ...der Haftungsvermeidung im Unternehmen, München § 16, Rn. 33­3. Vgl. Bergmoser, U.: Corporate Compliance ­ Grundlagen und Umsetzung, in: BB, 5/2008, S.... ...S. . Vgl. Itzen, U.: Richtungswechsel, Bestandsaufnahme, Prävention: Das Gerüst einer erfolgreichen Compliance-Strategie, in: BB, 5/2008, S. . Vgl.... ...Compliance Aufgaben der Internen Revision ZRFC 4/0 1 Ein CCO hat weitreichende operative Aufgaben. reiche Datenschutz, Umwelt oder... ...die über die allgemeinen Compliance-Regelungen des Unternehmens hinausgehen, wie etwa den allgemeinen Regelungen eines ethischen Kodex.1 Neben diesem... ...wichtiges Prüffeld für die Interne Revision, sofern sie der Erreichung von Compliance-Zielen dienen.1 Solche Zielsteuerungsprozesse können im Bereich der... ...Risikoinventur auch für Compliance-Themen durchführen oder das Unternehmen bei der Durchführung unterstützen. Sie ist zu diesen Aufgaben quasi berufen, da die... ...Wenn bei ComplianceThemen von Beauftragten die Rede ist, kann es sich um gesetzlich vorgeschriebene Beauftragte (Datenschutz, Umwelt) handeln, um... ...strukturierte Kommunikation zwischen den Compliance-Beauftragten, etwa über regelmäßige Meetings. Der CCO ist außerdem erster Ansprechpartner für externe Stellen... ...in allen compliance-relevanten Fragen, wie zum Beispiel Aufsichts- und Ermittlungsbehörden, Abschlussprüfer, Berater, Verbände oder auch Medien.1 Diese... ...Aufgaben zugesprochen werden. 1 Vgl. Bergmoser, U.: Corporate Compliance ­ Grundlagen und Umsetzung, in: BB, 5/2008, S. . Vgl. Bergmoser, U.: Corporate... ...Compliance ­ Grundlagen und Umsetzung, in: BB, 5/2008, S. . Vgl. Bundesamt für Wirtschaft und Ausfuhrkontrolle: Exportkontrolle, Eschborn 2007, S. 3­4. Vgl.... ...Bergmoser, U.: Corporate Compliance ­ Grundlagen und Umsetzung, in: BB, 5/2008, S. . Vgl. Bürkle, J.: Unternehmensinterne Selbstkontrolle durch... ...darstellt, die durch den Vorstand für die Funktionsfähigkeit einer Compliance-Organisation verantwortlich gemacht werden kann. Die Aufgaben des Chief... ...ComplianceOff icer (CCO) überschneiden sich teilweise mit den klassischen Aufgaben der Internen Revision bzw. laufen teilweise auf eine Selbstkontrolle des CCO... ...hinaus. Wenn ein CCO etwa Compliance-Strukturen und -Prozesse etabliert und gleichzeitig in den Bereichen Kontrollen durchführt, so läuft dies auf eine... ...jeweiligen Unternehmens. 3.6 Compliance-Anforderungen aus den Standards für die Berufliche Praxis der Internen Revision Die Standards stellen die Grundlagen... ...Objektivität offensichtlich 1 Vgl. Bürkle, J.: Corporate Compliance als Standard guter Unternehmensführung des Deutschen Corporate Governance Kodex, in: BB:... ...34/2007, S. 1797­ 1801; Bürkle, J.: Unternehmensinterne Selbstkontrolle durch ComplianceBeauf tragte, 8; Obermayr, G.: Revision, § 16; Lampert, T.:... ...S. .  ZRFC Zeitschrift Risk, Fraud & Compliance Aufgaben der Internen Revision ZRFC 4/0 1 Korruptionsbekämpfung ist Aufgabe der Internen... ...Revisionsleiter für Compliance-Aktivitäten operativ verantwortlich, so würde er zwangsläufig diesen Standard verletzen. Die Standards gehen dann von einer... ...ist. Das gilt umso mehr für eine laufende Verantwortung für Compliance-Aufgaben. Im Standard .A ­ Prüfungen von Organisationseinheiten ­ ist geregelt,... ...Revision zu überwachen sind. Das würde bedeuten, dass die Compliance-Funktion von dritter Stelle zu überwachen ist. 3.6.2 Berufliche Sorgfaltspflicht Sie... ...Zusammenhang zwischen wesentlichen Compliance-Risiken und dem Risikomanagement. 3.7 Sonderfall Korruptionsbekämpfung Ein Sonderfall, der in der Diskussion von... ...Compliance-Themen immer angesprochen werden muss, ist die Korruptionsbekämpfung. An verschiedenen Stellen in der Grundlagen der Tätigkeit der Internen Revision wird... ...Wahrscheinlichkeit des Vorliegens bedeutender Fehler, Unregelmäßigkeiten oder der Nichteinhaltung von Vorschriften. Im letzten Punkt werden explizit Compliance-Themen... ...als Prüffelder für die Interne Revision genannt. Dies wird v.a. aus dem englischen Originaltext zum Standard .A klar, der direkt von Compliance spricht.... ... ZRFC Zeitschrift Risk, Fraud & Compliance Die Aufgaben der Internen Revision müssen definiert werden. ZRFC 4/0 1 Es entspricht der Erwartungshaltung... ...Revision, die der Autor dieses Textes für vollkommen richtig hält, die gleichzeitige Wahrnehmung von Compliance-Aufgaben in der Rolle eines Chief... ...Revision von einer Compliance-Abteilung darin unterscheidet, dass sie eine andere Zweckbestimmung habe, nämlich die ,Sicherstelllung einer Einhaltung der... ...gesetzlichen und unternehmensinternen Handlungsvorgaben.`3 Richtig ist vielmehr, dass die Interne Revision und eine eventuelle Compliance-Abteilung Aufgaben... ...Rechtsprechung abgeleitete konkrete Aufgabe der Internen Revision in Bezug auf Compliance ist die Durchführung von überraschenden und stichprobenhaften Kontrollen... ...zur Einhaltung von kartellrechtlichen Regelungen. Dies könnte durch die zukünftige Rechtsprechung für andere Compliance-Bereiche analog ausgelegt... ...der Internen Revision lässt sich entnehmen, dass es einige Regelungen gibt, die einer Compliance-Managerrolle der Internen Revision direkt... ...widersprechen: ­ Wahrung der Unabhängigkeit und Objektivität ­ Berufliche Sorgfaltspflicht ­ Risikomanagement als Compliancethema ­ Kontrollen als Prüffeld ­... ...Festlegung der Auftragsziele Diese Überwachungsaufgabe würde mit einer operativen Verantwortung für Compliance-Aufgaben kollidieren. 4.2 Empfehlungen für die... ...Rolle der Internen Revision in einer Compliance-Organisation Die Interne Revision und besonders der Chief Audit Executive, die Spitzenposition innerhalb... ...der Organisation mit der Verantwortung für die Interne Revision, sollen keine operativen Aufgaben aus dem Compliance-Management übernehmen, um 4.... ...Bürkle, J.: Corporate Compliance als Standard guter Unternehmensführung des Deutschen Corporate Governance Kodex, in: BB, 34/2007, S. . Vgl. Lampert, T.:... ...Compliance Aufgaben der Internen Revision ZRFC 4/0 1 Die Interne Revision ist kein CCO. ihre Unabhängigkeit nicht zu gefährden, ihre Objektivität zu... ...zweckmäßig. Es gilt zu erkennen, dass die unternehmensinterne Überwachung das richtige Instrument ist, um Compliance sicherzustellen. Dem steht die Einrichtung... ...hatte und immer noch hat. Eventuelle Abgrenzungsprobleme mit einer Compliance-Abteilung, beispielsweise im Bereich der Korruptionsbekämpfung, aber auch...

...überzeugt sind, dass die Unternehmensleitung Compliance-Regelungen nicht nur als zeitbedingtes notwendiges Feigenblatt betrachtet, weil man heute ,,Compliance... ...ZRFC Zeitschrift Risk, Fraud & Compliance ZRFC 6/0 2 Impulsbeitrag K e y w o rd s : Risikobewusstsein MitarbeiterCompliance Pre-employment... ...Screening Compliance-System Compliance als Spagat zwischen Mitarbeiterkontrolle und Mitarbeitermotivation Personalführung als Kernelement erfolgreicher... ...Compliance-Konzepte RA Dr. Christian Pelz* Compliance stellt im modernen Wirtschaftsleben ein wesentliches Instrument zum Management derjenigen rechtlichen und... ...verhindern. Daher stehen notwendigerweise alle in und für ein Unternehmen Tätige im Zentrum eines jeden Compliance-Systems. Compliance betrifft aber nicht nur... ...Zum einen sind sie Subjekt von Compliance. Verletzen sie absichtlich oder aus Unwissenheit Rechtsvorschriften oder interne Regelungen, hat dies oft... ...Mitarbeiter einen wesentlichen Pfeiler jeder Compliance, die ohne sie nicht funktioniert. Die Vorbildwirkung von Führungskräften soll alle Mitarbeiter dazu... ...Anwaltsnetzwerkes Lex Mundi. BGH v. .0.2 ­ StR 394/08, DB 2009, S. 2143; Hauschka, Ch.: in: Hauschka, Ch. (Hrsg.): Corporate Compliance, München 2009, § Rn. .... ...Compliance Compliance-Konzepte ZRFC 6/0 2 Compliance muss ein Teil der gelebten Unternehmenskultur sein. ment Screenings ihrerseits natürlich... ...wesentlich sein sollen. Ein ComplianceProgramm muss diese Werte aufgreifen und umsetzen. Bei einem wertebasierten Compliance-Programm kann es im Einzelfall... ...der Mitarbeiter 3.1 Compliance als Motivationsfaktor Wichtigste Aufgabe bei der Ausgestaltung von Compliance-Vorgaben ist es, deren Akzeptanz durch die... ...Überzeugungsvermögen voraus. Auf Compliance-Bestimmungen, die 1 Albers, F.: Compliance elektronischer Analyseverfahren personenbezogener Daten, in: ZRFC 04/2009, S. ff.... ...für ein erfolgreiches Compliance-Programm lediglich vorzuschreiben, welche Verhaltensweisen  ZRFC Zeitschrift Risk, Fraud & Compliance Compliance... ...Beratung der Mitarbeiter ist eine der wesentlichen Aufgaben von Compliance. Dabei müssen den Mitarbeitern nicht der Buchstabe, sondern die Intention bzw. der... ...Compliance sicherzustellen und alle Mitarbeiter auf die Einhaltung von Compliance-Regelungen einzuschwören, schlägt die Wirtschaft vielfach eine Zero Tolerance... ...19/2004, S. .  ZRFC Zeitschrift Risk, Fraud & Compliance Compliance-Konzepte ZRFC 6/0 2 Amnestien können höhere Präventionswirkung zeigen als Zero... ...in: Hauschka, Ch. (Hrsg.): Corporate Compliance, München 2009, § Rn. . Vgl. Göpfert, B./Merten, F./Siegrist, C.: Mitarbeiter als Wissensträger, in:... ...wirtschaftlichen Risiken dar, die sich aus der Verletzung von Gesetzen, Vorschriften und internen Regelungen durch Organe und Beschäftigte ergeben. Compliance zielt... ...dabei aber auf die präventive Steuerung und Kontrolle des Mitarbeiterverhaltens ab. Gleichzeitig erfordert jedes erfolgreiche Compliance-System die... ...Unterstützung durch die Mitarbeiter. Dieses Spannungsfeld muss beim Aufbau von Compliance immer präsent sein. 1. Die Rolle von Mitarbeitern bei Compliance Eine... ...der wesentlichen Aufgaben von Compliance ist es, Regelverstöße im Unternehmen, insbesondere die Begehung von Straftaten aus dem Unternehmen heraus,1 zu... ...Arbeitnehmer im engeren Sinne meinen, sondern die genannten anderen Personengruppen einschließen. Mitarbeiter spielen bei der Compliance eine zweifache Rolle.... ...potentielle Bedrohung für die Interessen des Unternehmens dar, welche es durch Compliance zu minimieren bzw. zu beseitigen gilt. Andererseits bilden... ...anhalten, die Wertevorgaben und das Regelwerk des Unternehmens zu beachten. Compliance erzeugt insoweit einen sozialen Druck, sich regelkonform zu verhalten.... ...Mitarbeiter sind zudem ein wesentlicher Helfer, um Compliance im Unternehmen durchzusetzen. Dr. Christian Pelz Whistleblowing und andere Hinweise aus der... ...Mitarbeiterschaft stellen eine wesentliche Erkenntnisquelle dar, um Regelverletzungen aufzudecken.2 2. Risikofaktor: Persönliche Zuverlässigkeit Compliance dient... ...wesentlicher Garant dafür, Compliance-Risiken für das Unternehmen zu minimieren. Die persönliche Zuverlässigkeit ist dabei nicht nur ein Gradmesser für die von... ...Mitarbeiter Compliance-Anforderungen einhalten, ist somit wesentlich höher. Um die persönliche Zuverlässigkeit von Mitarbeitern zu beurteilen, stehen mehrere... ...Wirtschafts- und Steuerstrafrecht der Kanzlei Nörr Stiefenhofer Lutz. Er ist zudem Chair der Business Crimes & Compliance Practice Group des internationalen... ...Zeitschrift Risk, Fraud & Compliance Pre-employment Screenings haben eine präventive Funktion. ZRFC 6/0 2 können Genehmigungsbehörden aber auch Unternehmen... ...geringe Zweifel bestehen und somit ein Compliance-Risiko darstellen, werden durch derartige Screenings ausgefiltert. Es ist natürlich eigentlich nicht... ...Compliance Wahrheit, Information, Manipulation, in: ZRFC 4/2009, S. ff. Vgl. Nestler, C./Salvenmoser, S./Bussmann, K.-D.: Wirtschaftskriminalität 2009, in:... ....; Vgl. Krüger, P./ Galli, A.: Präventive Compliance Wahrheit, Information, Manipulation, in: ZRFC 4/2009, S. ff. Vgl. Becker, M.: § GewO, in:... ...3. Mitarbeiter als wesentliche Säule der Compliance Compliance in einem Unternehmen kann nicht erfolgreich sein, ohne die Mitarbeiter des Unternehmens... ...einzubinden und diese zu einem wesentlichen Teil der Compliance zu machen. Dabei müssen zwei Faktoren erfüllt sein. Den Mitarbeitern muss bekannt sein, was nach... ...auch mit Strafe besetzt sind. Compliance hängt in hohem Maße von Werten ab. Jedes Unternehmen muss für sich bestimmen, welche Werte in seinem Handeln... ...anerkennt. Hierfür müssen mehrere Faktoren erfüllt sein. 3.1.1 Tone from the top Wesentlich für den Erfolg von Compliance ist die unbedingte... ...Selbstverpflichtung der Unternehmensleitung. Sie muss den Mitarbeitern die herausragende Bedeutung von Compliance-Regeln für das Unternehmen und die tägliche Praxis... ...vermitteln (,,tone from the top"). Das Management muss deutlich machen, dass die Einhaltung von Compliance-Regeln unbedingt und in jeder Situation notwendig... ...haben muss", sondern es ihr ernst mit der Einführung bzw. Umsetzung von Compliance ist und ggf. ein Bruch mit der Vergangenheit stattgefunden hat,... ...akzeptieren diese. Compliance muss ein Teil der Unternehmenskultur sein und sie muss dementsprechend gelebt werden. Die Vorbildfunktion, die der... ...Nicht Gesetze, Werte sind entscheidend Compliance-Programme müssen, um in der Praxis zu funktionieren, top down aufgesetzt werden. D.h. die... ...bei der Gestaltung von Compliance-Programmen möglichst frühzeitig und möglichst eng einzubinden. Dies unabhängig davon, ob die Mitwirkung des... ...Betriebsrates aufgrund des Inhaltes von Compliance-Programmen ohnehin erforderlich ist.1 Motivationspsychologische Beobachtungen haben ergeben, dass ein gewisser... ...Teil von Mitarbeitern dazu neigt, übergestülpte und aufoktroyierte Vorgaben von Anfang an abzulehnen. Ein Verstoß gegen Compliance-Richtlinien ist dann... ...LAG Rheinland-Pfalz v. .0.2 ­ Sa 572/08, NJW 2009, S. 1369; Pelz, Ch.: Compliance Risiko: VIP-Lounges, in: CCZ 06/2. BAG v. . . ­ AZR 266/ 06, NJW... ...2008, S. 1248; Vgl. Hagemeister, A./Menge, V.: Compliance und arbeitsrechtliche Implementierung im Unternehmen, in: BB 2007, S. . Ebenso wenig genügt es... ...Mitarbeitern in einem Unternehmen ist einer der wesentlichen Erfolgsfaktoren für ein Compliance-Programm. Dabei darf aber nicht bei der bloßen Vermittlung rein... ...abstrakten Wissens stehen geblieben werden. Eine Anti-Korruptions Compliance beispielsweise kann sich nicht auf Sätze beschränken wie ,,Weder gewähren wir beim... ...Sache nach aber weiterhin Verstöße auftreten (,,form over substance"). Letztlich ist es Ziel von ComplianceSchulungen ein gewisses Grundwissen vom... ...erkennen, wann möglicherweise ein Problem vorliegt, ist die beabsichtigte Wirkung von Compliance eingetreten. ter aber auch Geschäftspartner oder externe... ...Reihen der eigenen Mitarbeiter angewiesen. Hierzu sind Mitarbeiter aber oftmals nur bereit, wenn sie davon überzeugt sind, dass Compliance für das... ...wesentliche Säule von ComplianceOrganisationen stellen Hinweisgebersysteme jeder Art dar. Hierzu zählen interne oder externe Telefon- oder email Hotlines,... ...Ethik-Richtlinien im Spannungsfeld zwischen US-amerikanischer Compliance und deutschem Konzernbetriebsverfassungsrecht, in: NJW 03/2009, S. ff. Vgl. Kobi, J.-M.:... ...H.: Compliance als Aufgabe der Unternehmensführung, in: ZIP 15/2003, S. ff.; Hauschka, Ch.: Compliance am Beispiel der Korruptionsbekämpfung, in: ZIP... ...sehr sensibel verfolgt und führen meist zu einer raschen Erosion von Vertrauen und des Glaubens in die Gültigkeit der Compliance-Regelungen. In... ...diejenigen, die sich an Compliance-Vorgaben halten, die Dummen sind und andere verschont bleiben. Eine positive Wirkung im Sinne einer Verfestigung und... ...Compliance-Organisation flankiert wird. Nur in diesem zweispurigen Prozess kann von einer Amnestie eine positive Anreizwirkung für die Zukunft ausgehen. 5. Fazit Ein... ...erfolgreiches Compliance-System setzt voraus, dass Unternehmen die wesentlichen Werte für ihre Mitarbeiter bestimmen und eine entsprechende Unternehmenskultur... ...Unternehmensleitung in ihrer Vorbildfunktion vorgelebt werden. Sind diese Voraussetzungen erfüllt, muss Compliance nicht mehr ein Unternehmen vor Regelverstößen seiner... ...Mitarbeiter schützen, vielmehr werden die Mitarbeiter das Unternehmen ihrerseits hiervor das Unternehmen bewahren. 2 Vgl. Lampert, Th.: Compliance Organisation,... ...NJW 2008, S. ff.; Maschmann, F.: Corporate Compliance ­ Neue Herausforderungen für das Arbeitsrecht, in: AuA 2009, S. ff....

...Programme sind die notwendige Ergänzung zur juristischen Compliance. ZRFG 2/0 7 Notwendigkeit der Implementierung ethischer Organisationsstrukturen für ein... ...ZRFG Zeitschrift Risk, Fraud & Governance ZRFG 2/0 6 Keywords: Corporate Governance Wirtschafts- und Unternehmensethik Ethische Compliance... ...Programme Verhaltensmanagement Die Implementierung Ethischer Compliance Programme Unternehmensethik als Ergänzung juristischer Compliance Konzepte Dr.... ...Umsetzbarkeit in den Unternehmen vorgeschlagen werden. Dieser Aufgabe will sich der vorliegende Beitrag stellen. 1. Ethische Compliance Programme Die... ...Implementierung einer integrierend wirkenden Management-Ethik obliegt operationalisierbaren Ethischen Compliance Programmen, mit denen das nötige Steuerungs- und... ...konsistenten Risikomanagements im Unternehmen 2.1 Aufgabe des strategischen Managements Durch die Implementierung Ethischer Compliance Programme erhalten die... ...Rechtsharmonisierung von der effizienten Implementierung Ethischer Compliance Programme geleitet sein, da in Zukunft das zur Unternehmensrealität gehören wird, was für... ...Ethische Compliance Programme erfüllen die notwendige Ergänzung zu juristischen Compliance Programmen, da besonders die US-amerikanischen Regelungen der... ...Sentencing Guidelines und die Vorgaben der europäischen Rechtsharmonisierung ein interessantes Anreizsystem bieten: Sofern Ethische Compliance Programme im... ...insbesondere international tätige Unternehmen auf diesen Gebieten. Kontakt: info@iwu-mocny.de  ZRFG Zeitschrift Risk, Fraud & Governance Ethische Compliance... ...haf tskriminalität Strafreduktionen sind an Existenz Ethischer Compliance Programme gebunden Europäisc hen Rechtsharmonisierung Anpassung von... ...für die Implementierung Ethischer Compliance Programme lichen Urteilspraxis im Unternehmensstrafrecht enthalten.1 Diese beziehen sich zum einen auf die... ...gilt die Implementierung wirksamer und unternehmensspezifischer Ethischer Compliance Programme, die dem Abbau ethischer Grauzonen und... ...Governance Kodizes und die OECD-Maßnahmen aufgeführt, deren Anforderungen ebenso die Implementierung Ethischer Compliance Programme notwendig machen. 3.... ...die Implementierung Ethischer Compliance Programme als präventive Maßnahme für ein effektives Risikomanagement gesetzlich vorgesehen wird. 2.3 Der... ...spezielle Ethische Compliance Programm für das Unternehmen. Schwerpunkte bilden hier in der Regel Fragen der Durchführung von Ethics Training für die... ...Compliance Programms, das vom Institut für Wirtschafts- und Unternehmensethik entwickelt und in diversen international tätigen Unternehmen implementiert wurde.... ...§ C .5, § C .4 comment Culpability Score der Sentencing Guidelines.  ZRFG Zeitschrift Risk, Fraud & Governance Ethische Compliance Programme... ...Commitments durchzuführen und damit für ein verantwortliches, ethisches Handeln. Im Folgenden wird nun eine Auswahl konkreter Module eines Ethischen Compliance... ...unternehmerischer Dilemmata. 5.5 Führungsdialektik Die Führungsdialektik ist ein klassisches Trainingsmodul eines Ethischen Compliance Programms und Voraussetzung... ...Ethische Compliance Programme dienen zur Umsetzung einer integrativen Management-Ethik. Strategische Maßnahmen im Rahmen eines Ethischen Compliance... ...Programms: Ethik-Maßnahmen für ein konsistentes und effektives Risiko- und Verhaltensmanagement Institutionelle Maßnahmen im Rahmen eines Ethischen Compliance... ...Führungslogik Ethics Hot Line Abbildung 2: Maßnahmen im Rahmen eines Ethischen Compliance Programms Konkrete Maßnahmen im Rahmen eines Ethischen Compliance... ...und Werturteile), Schlusslehre (Aristotelischer Syllogismus, Deduktions- und Induktionsproblematik). 6. Fazit Ethische Compliance Programme dienen zur... ...stellen eine notwendige Ergänzung zu juristischen Compliance Programmen dar ­ ihre Etablierung kann sich bei Rechtsverstößen strafmildernd auswirken. Für...

...ZRFC 1/1 3 Keywords: Weißgeldstrategie Tax Compliance Steuerabkommen Integrität Schweiz: ­ Tax Compliance und Weißgeldstrategie RA Prof. Dr. Monika... ...dran", in: Die Zeit 42/2011, S. . Schweiz: Tax Compliance und Weißgeldstrategie ZRFC 1/1 3 Konkrete Fallbeispiele zu nicht regularisierten Vermögenswerten.... ...Abschlussarbeiten in Corporate Governance und Compliance Die School of Governance, Risk & Compliance prämiert erstmalig Examensarbeiten, die sich mit Corporate... ...Governance oder Compliance auseinandergesetzt haben. Voraussetzung ist, dass die Abschlussarbeiten an einer deutschen Hochschule verfasst und eingereicht... ...Steinbeis-Hochschule Berlin School of Governance, Risk & Compliance Chausseestraße 1 Berlin-Mitte Telefon: +4 - - 8 4 - Telefax: +4 - - 8 4 - E-Mail:... ...service@school-grc.de Web: www.school-grc.de Tax Compliance liegt in der Verant­wortung ­jedes einzelnen Steuerpflichtigen. ZRFC 1/1 4 damit geltendes EU-Recht allenfalls... ...Fallbeispiel 6, Bern 2011, S. . Schweiz: Tax Compliance und Weißgeldstrategie ZRFC 1/1 4 Integrität darf nicht reine ­Strategie sein, sondern innere Überzeugung.... ...Bekämpfung der Geldwäscherei." Grundsätzlich liegt Tax Compliance in der Verantwortung des einzelnen Steuerpflichtigen und nicht der Bank, und es gilt daran... ...anderer Staaten ersetzt (Tax Compliance ist ja zunächst Sache der einzelnen Steuerpflichtigen und der einzelnen Staaten) und/oder dass sie allenfalls... ...und 6. 3 Eidgenössische Bankenkommission: Jahresbericht 2006, Bern 2006, S. 43; Vgl. Roth, M.: Good Corporate Governance. Compliance als Bestandteil des...

...Heinson, D.: Compliance durch Datenabgleiche, in: BB 2010, S. 3084; de Wolf, A.: Kollidierende Pflichten: zwischen Schutz von E-Mails und "Compliance" im... ...Thüsing, G.: Arbeitnehmerdatenschutz und Compliance, München 2010, S. 102ff. 1 Vgl.: Gola, P./Schomerus, R. (Hrsg): Bundesdatenschutzgesetz. Kommentar zum... ...(Hrsg.): StGB mit Erläuterungen, . Aufl., München 2011, § Rn. . Aufsichts- und Compliance- Pflichten sowie allgemeine Erlaubnistatbestände nach BDSG können... ...Compliance- bzw. Aufsichtspflichten als vorrangiges Recht i.S.v. § Abs. S. BDSG zum Tragen kommen oder eigenständige Erlaubnistatbestände i.S.d. § Abs.... ...Compliance- und Risikomanagement Anforderungen kennen - Konzepte optimieren Hrsg. vom Deggendorfer Forum zur digitalen Datenanalyse e. V. 2011, Seiten, ? (D)... ...ZRFC 1/1 2 Keywords: Kartellrecht E-Search Datenschutz Fernmeldegeheimnis Compliance bei ­kartellrechtlichen E?Searches Datenschutz- und... ...TK-rechtliche ­Hürden und Lösungen RA Christian Krohs / RA Dr. Thorsten B. Behling* E?Searches sind für Kartellrechts-Compliance im Unternehmen ein wichtiges... ...konzentriert. 1. Einleitung E?Searches spielen in Ermittlungsverfahren der Kartellbehörden und bei der Sicherstellung von Kartellrechts-Compliance eine immer... ...Erfordernissen nachkommen, Kartellrechts-Compliance sicherzustellen und zu überwachen, eventuelle Verstöße aufzudecken und aufzuklären (auch als "Kronzeugen")... ...(vermeintliche) "Zielkonflikt" zwischen der Einhaltung und Kontrolle von Kartellrechts-Compliance auf der einen Seite und der Beachtung von Datenschutz- und... ...Erstens: Unternehmen sind an der Sicherstellung von Compliance interessiert. Dies kann - so häufig, wie dies praktisch sinnvoll und rechtlich zulässig ist -... ...international tätige Unternehmen im Kartellrecht. Seine Beratungsschwerpunkte liegen auf den Gebieten Kartellordnungswidrigkeiten, Kartellrechts-Compliance,... ...Unternehmen, in: NZA 2010, S. 1206ff. Compliance bei kartellrechtlichen E-Searches ZRFC 1/1 2 E-Searches können trotz bestehender Hürden regelmäßig zulässig... ...v. .3.2006, Bekanntmachung Nr. 9/2 Abschnitt D. 7 BetrVG, § Abs. Nr. . 8 Vogt, V.: Compliance und Investigations - Zehn Fragen aus Sicht der... ...2011, Rn. . 2 BDSG, §§ 4b, 4c. Compliance bei kartellrechtlichen E-Searches ZRFC 1/1 3 Das Fernmeldegeheimnis als Herausforderung einer E?Search. Der... ...BvR 902/06, NJW 2009, S. 2431ff. 3 Vgl. Behling, T. B.: Compliance versus Fernmeldegeheimnis, in: BB 2010, S. 892ff. 3 Vgl. Hoppe, R./Braun, F.:... ...A., in: Simitis, S. (Hrsg.): Kommentar zum BDSG, . Aufl., Baden-Baden 2011, § Rn. . 3 Vgl. Behling, T. B.: Compliance versus Fernmeldegeheimnis, in: BB... ...2010, S. 892ff. 3 Vgl. BGH v. .3.2 - StR 76/0 (LG München I), NJW 2009, S. . Compliance bei kartellrechtlichen E-Searches ZRFC 1/1 3 Die Reichweite des... ...Bundesverfassungsgerichts lässt damit die TK?rechtliche Zulässigkeit von E?Searches unberührt. 4 Vgl. Behling, T. B.: Compliance versus Fernmeldegeheimnis, in: BB 2010, S.... ...892ff. 4 Vgl. Behling, T. B.: Compliance versus Fernmeldegeheimnis, in: BB 2010, S. 892ff. 4 Vgl. BT-Drs. 13/8016, S. . 4 OLG Karlsruhe v. .1.2 - Ws... ...die Prüfung grundsätzlich zu unterschiedlichen Ergebnissen führen. 5.2 Aufsichtspflicht/Compliance als Erlaubnistatbestand Nimmt man an, dass sich aus... ...§§ Abs. 1, 9 Abs. AktG und § Abs. S. OWiG sowie dem Corporate-Governance-Kodex Compliance-Pflichten oder jedenfalls Aufsichtspflichten ableiten... ...T. B.: Compliance versus Fernmeldegeheimnis, in: BB 2010, S. 892ff. 4 Vgl. Deutscher Corporate Governance Kodex v. . Mai . 4 Vgl. Gola, P./Schomerus... ...Vgl. Sokol, B., in: Simitis, S. (Hrsg): Kommentar zum BDSG, . Aufl., Baden- Baden 2011, § Rn. . Compliance bei kartellrechtlichen E-Searches ZRFC 1/1 3... ...DeggendorferF_Compliance_Anzeige_192x95_sw.indd 1.0.2 08:57:5 Durch Maßnahmen kann das Unternehmen das Risiko rechtlicher Konflikte minimieren. ZRFC 1/1 3 lichen Schutzpflichten geboten sein, in... ...K & R 2010, S. 469f. 5 Vgl. Behling, T. B.: Compliance versus Fernmeldegeheimnis, in: BB 2010, S. 892ff. 5 Vgl. BDSG-E, § 32d Abs. . 5 Vgl. BAG v....

...Compliance-Sicht eine kontinuierlich gepflegte Exit-Strategie geboten, um Compliance-Risiken vom Unternehmen abzuwenden. 4. Fazit Beim IT-Outsourcing die Compliance... ...Vgl. Gottmann, H.: Betrugsrisiken im IT Outsourcing, in: ZRFC 3/2009, S. 140ff. 3 Vgl. Grummer, J.-M./Seeburg, J.: SOX und BilMoG Compliance, in:... ...werden, sofern bisher SAS verwendet wurde. Im Cloud Computing sieht das Konzept der ­Public Cloud ­individuelle Compliance-­ Anforderungen nicht vor.... ...ZRFC 1/1 1 Keywords: Outsourcing Compliance Verträge ISAE Cloud Computing Compliance im IT-Outsourcing Betrachtungen zur Vertragsgestaltung und zu... ...vielfältigen Fragestellungen zur Compliance im IT-Outsourcing begründen. Eine große Zahl von Rechtsnormen, Standards sowie Good oder Best Practices können zu... ...beachten sein, und die Wahrscheinlichkeit ist groß, auch während der Laufzeit eines IT-Outsourcing-Vertrags mehrere Änderungen der Compliance-Anforderungen... ...zu erleben. Dies zeigen auch die aktuellen Entwicklungen. Der Schlüssel zur fortwährenden Compliance liegt in der richtigen Vertragsgestaltung. 1.... ...Sicherstellung der Compliance im eigenen Unternehmen schon eine Herausforderung ist, ergibt sich durch das Outsourcing der IT ein zusätzlicher Grad an Komplexität.... ...geschlossen. Fünf bis acht Jahre sind hier durchaus keine Seltenheit. Daher müssen sich wandelnde Anforderungen der Compliance soweit wie möglich bei der Auswahl... ...dies nicht ausreicht, müssen laufende Vertragsbeziehungen im Rahmen der Vertrags-Governance angepasst werden. Die Compliance-Anforderungen an diesen... ...Auftraggebers zu egalisieren. Interessanterweise resultieren letztere in der Praxis oft auch aus unterschiedlichen Compliance-Anforderungen der... ...Landesgesellschaften und des Konzerns. Umso mehr erzwingt diese Managementform aber, Compliance-Anforderungen auf allen Vertragsebenen zu berücksichtigen. 2. Wesentliche... ...Compliance-Anforderungen an Outsourcingverträge In der Vertragshierarchie eines Outsourcingvertragswerks nimmt der Rahmenvertrag üblicherweise die ranghöchste Position ein.... ...Im Rahmenvertrag oder dessen Anhängen werden bezüglich der Compliance üblicherweise die relevanten, klar definierten Anforderungen betreffend zu... ...internationalen Outsourcingumfeld. Kontakt: martin.seeburg@ navisco.com. 1 Vgl. BITKOM (Hrsg.): Compliance in IT-Outsourcing Projekten, Berlin 2006, S. und 41ff. 2... ...Behringer, S. (Hrsg.): Compliance kompakt, Berlin 2011, S. 150-1. Compliance im IT-Outsourcing ZRFC 1/1 1 Die richtige Vertragsgestaltung ist der Schlüssel zur... ...Compliance im IT-Outsourcing. Standards, Code of Conducts sowie Good oder Best Practices vereinbart. Eine Auswahl von je nach Fall wichtigen Anforderungen... ...nach Fall relevanten Compliance-Anforderungen für IT-Outsourcingverträge im deutschsprachigen Raum der Orte des Leistungsbezugs über die... ...Compliance-Beauftragten gibt es also klare, wohldefinierte Schnittstellen zwischen Auftraggeber und Auftragnehmer, welche üblicherweise individuell verhandelt werden. Nicht... ...zuletzt deshalb ist die Einbeziehung des Compliance-Beauftragten in Ausschreibung und Verhandlungen geboten. Natürlich könnte der Auftraggeber seine... ...Compliance-Anforderungen schlicht maximieren, um auf der sicheren Seite zu sein. Dies ist jedoch üblicherweise die teuerste Option und da Kosteneinsparungen zumeist ein... ...vereinbaren, was sich in der Verhandlungspraxis oft schwierig gestaltet, da wiederum die Compliance des Auftragnehmers tangiert sein kann. Nicht zuletzt muss die... ...Anforderungen bezüglich der Compliance des Auftraggebers angepasst werden kann. 3. Aktuelle Entwicklungen 3.1 ISAE 3402, SSAE und SOC 1-3 Von aktueller Bedeutung... ...neuen SOC-2- und SOC-3-Reports für die Compliance bezüglich Sicherheit, Verfügbarkeit, Prozessintegrität und Vertraulichkeit spielen werden. SOC wird als... ...Vgl. Mell, P./ Grance, T.: The NIST Definition of Cloud Computing, Special Publication 800-145, 09/2. Compliance im IT-Outsourcing dere... ...Compliance-Problematik für den Auftraggeber. Generell gibt es Services im Markt, welche bezüglich des einen oder anderen Standards zertifiziert sind (vgl. hierzu auch die... ...möglicherweise divergierender Rechtssysteme für die Orte der Leistungserbringung aus Compliance-Sicht aber ein wesentlicher Parameter sein kann. Grundsätzlich kann... ...man sagen, dass Verträge und Leistungen für Public Clouds entweder den Compliance-Bedarf des Auftraggebers erfüllen oder eben nicht. In letzterem Fall... ...ist die Vermeidung eines Vertragsabschlusses die einzige Option. Bei bereits abgeschlossenen Verträgen wird im Fall veränderter Compliance-Anforderungen... ...des Auftraggebers zu erhalten ist keineswegs ein Selbstläufer. Die Einbeziehung des Compliance-Beauftragten in Ausschreibung und Vertragsverhandlungen... ...oder Vertragsbewertung ist zwingend erforderlich, da die Vertragsgestaltung zunächst die einzige Stellschraube zur ZRFC 1/1 1 Compliance im... ...Vertragslaufzeiten im Outsourcing sind üblicherweise lang genug, um mit Änderungen der Compliance-Anforderungen konfrontiert zu werden. Gerade sprachen wir noch von... ...Compliance-Beauftragten. ISAE sollte beispielsweise abhängig von den Anforderungen der jeweiligen Revisoren und Wirtschaftsprüfer in existierende Verträge mit aufgenommen...

...ZRFC 1/1 6 Keywords: Profifußball Compliance-­ Management Hospitality Sportwetten Compliance im ­Profifußball Prof. Dr. Stefan Behringer* Der... ...Themen für ein Compliance-Managementsystem im Profisport skizziert werden. 1. Einleitung Compliance ist in der Wirtschaft inzwischen ein verbreiteter... ...Compliance-Managements im Profifußball Es lässt sich konstatieren, dass es eine besondere Anfälligkeit der Profisportbranche für Compliance-Verstöße gibt. Dabei ist diese... ...Bewertung von Humankapital im Profi-Sport, in: FB 5/2006, S. . Gute Vereins-­ Governance ist notwendig für Compliance. ZRFC 1/1 8 dass es Spielmanipulationen... ...Latein­amerika und Afrika eine besondere Bedeutung. Allerdings ist ein systematisches Compliance-Management bei den Vereinen des Profifußballs noch nicht zu... ...Compliance-Verstöße im Profifußball nicht selten vorkommen. Ein Urteil darüber zu fällen, ob dies häufiger passiert als in anderen Branchen, ist schwierig. Der... ...eventuelle Compliance-Verstöße. * Prof. Dr. Stefan Behringer, Chefredakteur der ZRFC, ist Professor für Betriebswirtschaftslehre insbesondere Rechnungswesen an... ...der EBC Hochschule Campus Hamburg und geschäftsführender Gesellschafter der CIMS Compliance & Integrity Management Solutions GmbH. 1 Vgl. Behringer, S.:... ...Compliance - Modeerscheinung oder Prüfstein für gute Unternehmensführung, in: Behringer, S. (Hrsg.): Compliance kompakt, 2. Aufl., Berlin 2011, S. 38f. 2 Vgl.... ...Nordbank, Hamburg 2006, S. . Compliance im ­Profifußball ZRFC 1/1 7 Branchenspezifische Besonderheiten für Compliance im Profifußball. 3. Handlungsfelder des... ...Spielen bestochen zu haben. Die Fußballvereine bieten einerseits Leistungen an, die gerne selbst Gegenstand von Compliance-Verfahren sind. Man denke hier an... ...Fußballvereine selbst in der Gefahr Compliance-Probleme zu bekommen. Viele Unternehmen und Personen schmücken sich gerne mit den Kontakten zum Spitzensport und... ...Compliance-Managementsystem aufbauen. Dabei gibt es Themenfelder, die adressiert werden müssen, die nicht branchenspezifisch sind und auch von einem mittelständischen... ...branchenspezifische Themenbereiche, die eine besondere Aufmerksamkeit im Compliance-Management eines Vereins des Profifußballs erfordern. Diese Themenbereiche umfassen:... ...Mitarbeitern oder Insidern des Profifußballs nicht unmittelbar bewusst. Aus diesem Grund ist es eine wichtige Aufgabe des Compliance-Managements, ein Bewusstsein... ...Gesunderhaltung muss sich der Vereinsarzt im Zweifel für die langfristige und schwierige Gesundung entscheiden. Dies erfordert von dem Compliance-Management des... ...welcher der Fußballsport steht, zerstören. Aus diesem Grund muss das Compliance-Management eines Profifußballvereins bei diesem Thema besonderes... ...UEFA-Regulation zur Identifikation von beherrschendem Einfluss gegenüber Profi-Fußballclubs, in: BFuP 4/2010, S. 447ff. Compliance im ­Profifußball ZRFC 1/1 9 Ein... ...moralischen Vorbilds genügen. Von daher ist die besondere Aufmerksamkeit für Compliance-Management bei den Profisportlern auch eine Verantwortung gegenüber dem... ...Spieler. vorgebildetem Mitarbeiter direkt unterhalb der Vorstandsebene die Funktion des Compliance-Officers übertragen werden. Er übernimmt die Schulungen... ...und ist Ansprechpartner für Fragen der Mitarbeiter. Außerdem ist es wichtig, dass der Vorstand den Compliance-Verstößen mit Konsequenz begegnet,... ...Mitarbeiter sich an die Regeln halten. Es erstaunt, dass das Compliance-Management in Vereinen des Profifußballs noch nicht den Standards entspricht, die in der... ...Teil des Geschäfts der Fußballvereine im Hospitality-Bereich unter Beobachtung der Compliance-Bereiche von Unternehmen, die hier die wichtigsten Kunden... ...sind, steht. 4. Fazit Aufgrund der besonderen Herausforderungen im Profifußball ist ein aktives Compliance-Management unbedingt notwendig. Hierzu sollte... ...Einführung eines Verhaltenskodex, in: Behringer, S. (Hrsg.).: Compliance kompakt, 2. Aufl., Berlin 2011, S. 338ff....

...Compliance-Überlegungen ist die gesetzlich geforderte Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters. Adressaten der Compliance- Maßnahmen sind insoweit... ...noch bestehende Vorbehalte gegenüber der Compliance zurückzustellen und entsprechende Einzelmaßnahmen zu einem umfassenden Compliance-Management-System... ...zu einem Compliance-Management-System bis hin zu der Frage, ob ein sog. Return on Compliance Investment feststellbar ist. Die dabei fokussierten... ...mit Lücken der IT?Security, ffin Tax Compliance-Risiken sowie in ffBesonderheiten des M & A-Geschäfts. 2. Unternehmensrisiken im ­Compliance-Kontext... ...Begriff "Compliance" als die Gesamtheit der Maßnahmen zu verstehen, die das rechtmäßige Verhalten eines Unternehmens, seiner Organe und Mitarbeiter im... ...Wettbewerber und meine Mitarbeiter? ffWorin bestehen die Alternativen? ffWelche Folgen hat ein Scheitern? 7. Aufbau eines Compliance-­ Management-Systems (CMS)... ...Hinsicht die Einrichtung eines Compliance- ZRFC Zeitschrift Risk, Fraud & Compliance ZRFC 1/1 4 Office und die Verwendung von Antikorruptionsrichtlinien. 8.... ...Partnerschaft, Duis­burg. Dieser ROCI ergibt sich als die Differenz von Compliance-Nutzen und Compliance-Kosten, wobei der Nutzen auch ersparte Kosten einer... ...Bereiche (Operations - Financials - Compliance) könne in der Praxis zur Risikosteuerung dieselbe Methode mit einer ähnlichen Strategie (Maßnahmen) auf... ...ZRFC Zeitschrift Risk, Fraud & Compliance Report ZRFC 1/1 4 c GRC-Report Compliance in mittelständischen Unternehmen Einzelrisiken und ihre... ...Beherrschung mittels eines integrierten CMS Dr. Hans-Jürgen Hillmer* Risiken der Non-Compliance schlugen in immer deutlicher auf den ­Mittelstand durch. Standen... ...Korruptionsfällen befasst) einen Überblick über Unternehmensrisiken im Compliance-Kontext. Sie bezog sich dazu einführend auf eine aktuelle Studie zum Thema... ...Compliance und Unternehmenskultur, die von der Martin-Luther-Universität Halle in Kooperation mit einer großen Wirtschaftsprüfungsgesellschaft kürzlich... ...vorgelegt wurde. Es zeigte sich, dass trotz der immer weitergehenden Einsicht in die Notwendigkeit, sich mit systematischer Compliance zu beschäftigen, in der... ...Praxis noch große Widerstände zu überwinden sind. So ist der Anteil der Unternehmen, die kein Compliance-Programm einführen wollen, aus verschiedenen... ...Gründen den Studienergebnissen zufolge recht hoch. Denn immerhin % der Befragten befürchten, dass mit einem Compliance-System eine zu umfangreiche... ...Etikett" für bereits installierte Mechanismen sehen allerdings nur ein Viertel der Befragten die Compliance an. Nach dem Verständnis der Referentin ist der... ...Unternehmens sichergestellt werden kann. Entschieden wandte sich die Referentin dagegen, Compliance nur als neue Modeerscheinung abzuqualifizieren. Sie belegte... ...ihre feste Überzeugung, dass nur der Verzicht auf die Einführung eines angemessenen Compliance-Systems dem Unternehmen mehr schaden könne als die... ...Redaktion der Fachzeitschriften ZCG und KSI. ZRFC Zeitschrift Risk, Fraud & Compliance ZRFC 1/1 4 den Mittelstand gebe. (Wenige Tage nach der Konferenz wurde... ...Compliance-Programms. Es konnte damit erreichen, dass die von der Europäischen Entwicklungsbank verhängte Sperre aufgehoben wurde und die involvierte Weltbank die... ...der Mitarbeiter und nicht verschlüsselte Endgeräte herausgestellt, hier gilt es mit entsprechenden Compliance-Maßnahmen im IT?Security-Umfeld entgegen... ...Mitarbeiter. 5. Tax-Compliance-Risiken Mit dem Erkennen und Beherrschen von Tax-Compliance-Risiken beschäftige sich Dr. Franz Schulte, tätig am Standort Duisburg... ...der PKF FASSELT SCHLAGE Partnerschaft. Er definierte zunächst den Begriff der Tax-Compliance als strategischen Willen der Unternehmen, die geltenden... ...Folgen. Hierbei umfasst die Tax- Compliance auch Zölle (Ein- und Ausfuhrabgaben). In der Praxis führen oft Auslandssachverhalte (§ Abs. AO) zu Problemen.... ...Fraud & Compliance Report ZRFC 1/1 4 Ebene Strategie, ­Grundwerte Organisation Regeln und ­Maßnahmen Kontrollen sog. kooperationsunwillige Steueroasen,... ...gem. § Abs. AO zu beachten. Ein in der Beratungspraxis derzeit vorherrschender Tax-Compliance-Schwerpunkt ist der Umsatzsteuerbetrug über sog.... ...die zypriotische Ltd. tatsächlich "lebt", d. h. Mitarbeiter, Telefonanschluss, Instrumente Code of Ethics, Gefährdungsanalyse Compliance Office,... ...wird, dass ein Treuhänder die Gesellschaft verwaltet, stellt sich dann die Frage, wer der tatsächliche Zahlungsempfänger ist. 6. Compliance-Erfordernisse... ...Mit der Integration compliance-relevanter Einzelmaßnahmen in ein bestehendes IKS bis hin zum Aufbau eines umfassenden CMS beschäftigte sich anschließend... ...Empfehlungen von Wieland dann die Darstellung einzelner Compliance-Präventionsmaßnahmen anschließen, die daraufhin auf ihre besonderen Umsetzungsanforderungen... ...Messbarer Mehrwert eines CMS? Mit der Frage, inwieweit sich im Rahmen der Umsetzung von Compliance-Maßnahmen bzw. der Einrichtung eines CMS ein sog. Return on... ...Compliance Investment (ROCI) feststellen lässt, beschäftigte sich zum Abschluss der Veranstaltung Christoph Balk, WP / StB, Partner der PKF FAS- SELT SCHLAGE... ...Non-Compliance enthält. Der Referent beschrieb die konkrete Ermittlung eines ROCI insoweit am Beispiel der Erfüllung von Offenlegungspflichten, dies unter... ...Kosten der Non-Compliance. Bei solchen quantitativen Analysen ist die Wahrscheinlichkeit, dass ein Schaden entsteht, der für die Bestimmung des ROCI... ...entscheidende Faktor. Dies führte den Referenten zu einer tiefer gehenden Auseinandersetzung mit dem Begriff Risiko, der außer im Compliance-Bereich auch immer... ...von Non-Compliance oder Kavaliersdelikten rasch negative Folgen größeren Ausmaßes nach sich ziehen können. Ein prominentes Beispiel lieferte kürzlich... ...Schadens als die oben angeführte entscheidende Größe für die Notwendigkeit von Compliance-Maßnahmen (s. Ausführungen zum ROCI). Umso mehr komme es darauf an,... ...Wirtschaftprüfung angewendet und sei leicht auf die Interne Revision und / oder das Compliance-Management übertragbar....

...Effektivität. Ein wertegetriebenes Compliance-Management-System verfolgt einen Ansatz "Compliance als Führungsaufgabe" und legt daher den Schwerpunkt auf... ...Erfolgreicher Vorreiter eines ­wertegetriebenen Compliance-­ Management-Systems Richard Weidinger* Kriminelle und fragwürdige Methoden im Management deutscher... ...(Auditsystem), ffOrganisation (Chefsache, Einrichtung eines Compliance- und/ oder Wertemanagementbeauftragten). Die Einrichtung eines werteorientierten... ...ZRFC Zeitschrift Risk, Fraud & Compliance ZRFC 2/1 8 Keywords: Wertemanagement Compliance Ethik Bauindustrie Das EMB-Wertemanagement Bau... ...Bau e.V. ZRFC Zeitschrift Risk, Fraud & Compliance Das EMB-Werte­management Bau ZRFC 2/1 8 Compliance im Unternehmen bezweckt ­einerseits den Schutz des... ...­Unternehmers. 1.3 Wertemanagementsystem Ein Wertemanagementsystem nach dem Verständnis des EMB- Wertemanage­ment Bau verfolgt nicht nur eine Compliance-Strategie,... ...dokumentieren -, dass sich das Unternehmen gegenüber allen am Bauprozess Beteiligten rechtstreu, integer und fair verhalten will. 2. Compliance im Unternehmen... ...Compliance bedeutet die Erfüllung beziehungsweise Einhaltung von Gesetzen, Verordnungen, sonstigen Rechtsvorschriften sowie Richtlinien und... ...einer freiwilligen Selbstverpflichtung ergibt. Compliance im Unternehmen bezweckt zum einen den Schutz des Unternehmers, der Unternehmensleitung und aller... ...Aufsichtsmaßnahmen gehören auch die Bestellung, sorgfältige ZRFC Zeitschrift Risk, Fraud & Compliance Einen hohen Stellenwert in dieser Unternehmenskultur hat die... ...Einführung einer Compliance-Strategie im Unternehmen besteht, ergibt sich die Notwendigkeit hierzu aus dem gesamten ein Unternehmen umgebenden Rechtsrahmen. §... ...unternehmenskulturelle Ausrichtung der Mitarbeiter wird durch Werte geprägt. Eine an Werten ausgerichtete Compliance definiert daher nicht nur die verbotenen und... ...Compliance-Fragen ab. Die Werte eines Unternehmens liefern Orientierung für das Verhalten im Geschäftsalltag. Anders als Rechtsvorschriften, aber auch anders als... ...Gesamtheitliches unternehmenskulturelles Managementkonzept Compliance ohne Werteorientierung und ohne gelebte moralische Führungskultur wird nicht zu dem gewünschten... ...Erfolg führen. Der Hauptzweck, nämlich die Prävention doloser Handlungen, wird mit Compliance allein nicht erreicht. So hatte der amerikanische... ...Energielieferant Enron, das bis dahin siebtgrößte Un­ternehmen der USA, zwar ein umfangreiches Compliance-Programm, das in die Wirtschaftsliteratur als En- ZRFC... ...Zeitschrift Risk, Fraud & Compliance Das EMB-Werte­management Bau ron-Ethics eingegangen ist; es fehlte jedoch der moralische Hintergrund, die... ...müssen. Werte ohne Compliance führen nicht zu der angestrebten Gerichtsfestigkeit zugunsten des Unternehmens bzw. Unternehmers. Nur wenn im Unternehmen den... ...firmenspezifischen Compliance-Anforderungen Rechnung getragen wird, kann man sich im Fall eines strafbaren Fehlverhaltens einzelner Firmenangehöriger (z. B. Teilnahme... ...an einer Preisabsprache) gegenüber den Ermittlungsbehörden bzw. dem Gericht darauf berufen, mit der Implementierung von Compliance im Betrieb alles... ...getan zu haben, um solches Fehlverhalten Einzelner zu verhindern. Ein Managementsystem, das beide Komponenten, Compliance und Werteorientierung,... ...zusammenführt, ist notwendig. Compliance ist zwar integraler Bestandteil eines Wertemanagementsystems. Aber erst die Werteorientierung gibt Compliance Substanz und... ...Prüfansatz zielt auf das Management von Werten; Compliance ist davon nur ein Aspekt. Demzufolge hat auch ein Wertemanagementsystem eine ausgeprägte... ...Auditkomponente, aber eingeordnet in einen übergreifenden Werteansatz, weil nur so die Compliance-Funktion wirksam gestaltet und erfüllt werden kann.... ...Compliance-Management und Wertemanagement sind daher komplementäre, aber verschiedene Managementansätze, die keinesfalls synonym verstanden werden dürfen.... ...Compliance-Management ist Kernbestandteil eines umfassenden Wertemanagements - und nicht umgekehrt. Nach Wieland bedarf es hierzu im Unternehmen folgender... ...Compliance-Managements mit der Verklammerung von Recht, Moral, Individuum und Gemeinschaft ist eine Investition in die Reputation des Unternehmens und damit in den Erfolg... ...seines wirtschaftlichen Handelns. Die Spannung zwischen Compliance und Werteorientierung hat bereits Aristoteles in seiner Nikomachischen Ethik wie folgt... ...zu erzielen, 1 Vgl. Wieland, J.: Unternehmensethik und Compliance-Management - zwei Seiten einer Medaille, in: CCZ 1/2008, S. . Die Spannung zwischen... ...Compliance und Werteorientierung hat bereits Aristoteles zusammengefasst. ZRFC Zeitschrift Risk, Fraud & Compliance Ein Mitglied der Unternehmensleitung trägt... ...Managementsystem zeigt einen Weg auf, wie man eine compliance-orientierte und wertegetriebene Unternehmenskultur nachweisbar etablieren und aufrecht erhalten kann.... ...Verpflichtung. Der Geist des Unternehmens ZRFC Zeitschrift Risk, Fraud & Compliance Das EMB-Werte­management Bau ZRFC 2/1 9 Bayern erkennt die Initiative als einen... ...1.0.2 14:04:3 ZRFC Zeitschrift Risk, Fraud & Compliance ZRFC Zeitschrift Risk, Fraud & Compliance ZRFC Zeitschrift Risk, Fraud & Compliance...

...ZRFC Zeitschrift Risk, Fraud & Compliance ZRFC 2/1 8 Keywords: IKS IT-Audits regulatorische IT-Anforderungen IT?Governance und IT?Compliance aus... ...Erfolgreiches Management regula? torischer Anforderungen, Berlin . ZRFC Zeitschrift Risk, Fraud & Compliance IT?Governance und IT?Compliance aus Sicht des Prüfers... ...liegt schwerpunktmäßig in den Bereichen IT Risk Management, IT-Governance und IT-Compliance, Informationssicher? heit, IT-Prozesse, interne Kontrollen und... ...Implementierung, Wiesbaden . ZRFC Zeitschrift Risk, Fraud & Compliance Vorrangig geht es um die proaktive Vermeidung von Regelverstößen durch das Risikomanagement.... ...IT?Risikoma? nagement und unter Berücksichtigung der IT?Compliance, also die Einhaltung und Umsetzung gesetzlicher und regula? torischer Vorgaben und... ...verbindende Klammer zwischen IT?Risikomanagement und der IT?Compliance: Der Prüfer geht vom risikoorientierten Prüfungsansatz aus - auch für IT?Prü? fungen.... ...angemessenen und wirksamen Risikomanagement angesehen. 3. IT?Governance und IT?Compliance Managementziele - Fortwährende Ausrichtung der IT an den... ...von IT-Risiken - Messung der Performance der IT-Prozesse und Services - Ermittlung des Wertbeitrags Einsatz IT-Mittel Unter IT?Compliance wird die... ...kann zwischen Compliance von IT und Compliance durch IT: ffBei der Compliance von IT müssen die im Unternehmen ein? gesetzten IT?Systeme den Gesetzen,... ...Richtlinien und anderen Verhaltensmaßregeln genügen, die für die Einrichtung und den Betrieb solcher Systeme gelten. ffBei der Compliance durch IT geht es... ...darum, dass für viele Un? ternehmensfunktionen, für die Compliance-Anforderungen gelten, IT?Systeme eingesetzt werden (z. B. Buchhaltung, Rech?... ...mensleitung, geeignete Maßnahmen zu treffen, insbesondere 2 Vgl. www.idw.de /idw /portal /n /n / n /index.jsp. 3 Vgl. Rath, M. / Sponholz, R.: IT?Compliance... ...mit der Durchführungsverordnung MaRisk zu berücksichtigen. Sofern nicht für ausreichende Compliance auch für IT?Sys? teme gesorgt wird, kann dies... ...Kosten dafür jedoch weiter steigen. Neben der zentralen Verantwortung der gesetzlichen Vertre? ter für IT?Governance und IT?Compliance sind zur Umsetzung... ...Risikomanagement sowie Recht und Compliance eine besondere Rolle, sind diese doch zentrale Akteure, die auf? tretende Risiken beurteilen und regulatorische... ...Konzernsicherheit Risikomanagement Anti-Fraud ... Compliance - Aus Sicht der IT - Im Zusammenwirken mit den Geschäftsbereichen Compliance Officer Governance... ...zusammen? Wie erfolgt die Koordination? Geschäftsbereiche ... n mit Compliance-Verantwortlichen Abb. 3: Adressaten und Akteure, Ernst & Young GmbH Risk - Aus... ...www.bafin.de. 5 Vgl. www.diir.de /fileadmin /downloads /allge? mein /Revisionsstandard_Nr._2.pdf. ZRFC Zeitschrift Risk, Fraud & Compliance Innerhalb von COBIT... ...Bezug auf das IT?Risiko? management und die IT?Compliance ver? deutlicht und für die Praxis umsetzbar dargestellt. Geschäftsprozesse basieren gemäß CO?... ...Corporate Governance und die Einhaltung von regula? torischen Anforderungen (IT?Compliance bzgl. Gesetze und son? stigen Vorschriften, z. B. ordnungsgemäße... ...Rath, M. / Sponholz, R.: IT?Compliance Erfolgreiches Management regula? torischer Anforderungen, Berlin . 9 Vgl. Zarnekow, R. / Brenner, W. / Grohmann, H.... ...H.: Informationsmanagement: Konzepte und Strategien für die Praxis, COBIT, Heidelberg 2004, S. . ZRFC Zeitschrift Risk, Fraud & Compliance IT?Governance... ...und IT?Compliance aus Sicht des Prüfers ZRFC 2/1 8 COBIT stellt ein adäquates und zweckmäßiges Regelwerk für IT-Governance dar. Darüber hinaus wird ein... ...für ein angemessenes und wirksames Risikomanagement und Compliance-Funktionen zur Einhaltung regulatorischer Anforderungen in der IT und für die IT zu... ...ein Regelwerk für IT?Governance als Klammer von IT?Compliance und IT?Ri? sikomanagement zu etablieren: ffIst die aktuelle IT?Strategie an verbind?... ...Compliance ZRFC Zeitschrift Risk, Fraud & Compliance ZRFC Zeitschrift Risk, Fraud & Compliance...