Compliance Kompakt

Best Practice im Compliance Management. Hrsg. Stefan Behringer. Erich Schmidt Verlag, Berlin 2010. 317 Seiten, mit zahlreichen Abbildungen und Tabellen, kartoniert, Euro (D) 39,95 ISBN: 978-3-503-12076-5

Das vorliegende Buch will einen Basiseinblick in die verschiedenen Compliance Aspekte geben und neben einer kurzen theoretischen Fundierung und dem Verweis auf gesetzliche Grundlagen auch mit dem Best Practice Ansatz einen Ausblick in die praktische Gestaltung von Compliance Systemen geben. Vor allem Letzteres ist sehr gelungen und bietet in knapper Form Ansätze, die sich vor allem für den Aufbau von Compliance Systemen in mittelständischen Unternehmen eignen.

Das erste Kapitel von Herrn Behringer bietet durch die anschauliche Art einen guten Einstieg in die Thematik und Notwendigkeit von Compliance Management- Systemen. Im letzten Kapitel wird sehr anschaulich ein Compliance Management System entworfen, welches einen ganzheitlichen Anspruch erhebt und sich für alle Unternehmensgrößen eignen könnte. Dabei weist der Autor der Revision einen hohen Stellenwert zu. Allerdings wird die Interne Revision im Compliance System der Rechtsabteilung zugeordnet. Damit verliert sie ihre Unabhängigkeit. Da die Revision nicht nur Aufgaben im Rahmen des Compliance Systems zu erfüllen hat, sondern auch übergreifende Funktionen im Rahmen der Beurteilung des IKS (die anerkanntermaßen – zumindest im deutschen Rechtsraum – dem CEO zuzuordnen sind), kann diese Aussage vom Rezensenten nicht geteilt werden.

Die Beurteilung der Legal Compliance wird sehr gut durch das zweistufige System von standardisierten Maßnahmen und Aufsichtsmaßnahmen dargestellt. Auch die Balance zwischen sorgfältigem Handeln der Akteure und der Haftung im Rahmen der Business Judgement Rule sind gut und verständlich herausgearbeitet.

Die Beschreibung der Accounting Compliance bietet einen kurzen, aber dennoch guten Einblick in deren rechtliche Thematik, wobei auch schon die sich aus dem BilMoG ergeben den Sachverhalte hinsichtlich Aufsichtsrat (AR) und Prüfungsausschuss (PA) berücksichtigt sind. Auch der mögliche Konflikt zwischen Revision/ PA und AR mit der Informationspflicht der Revision an AR/PA über den Vorstand hinweg wird hier deutlich gemacht. Im Zusammenhang damit muss auch ein Aufsatz über die SOX Compliance betrachtet werden, der eigentlich thematisch im Buch an dieser Stelle hätte erscheinen sollen. Verdienst des Aufsatzes ist es, über das Thema der SOX Compliance (404) die Relevanz für den deutschen Rechtsraum darzustellen. Es ergibt sich im wesentlichen aus den Erfordernissen des BilMoG und erfordert ein höheres Maß an Dokumentation. Damit muss sich die Revision auch in der Dokumentation ihrer Prüfungsergebnisse beschäftigen. Eine praktische Hilfe zur Implementierung von COSO in der Praxis rundet dieses Kapitel ab.

Das Thema der Tax Compliance wird als Best Practice Ansatz sehr gut dargestellt. Es wird ein in Tax Compliance Management System entworfen, das so auch direkt in die Praxis eines großen mittelständischen Unternehmens übertragen werden könnte. Hier werden zudem auch prüferische Aspekte behandelt, die für die Revision wichtig sein könnten. Die abschließende Behandlung des Transfer Pricing und die Herausstellung der Dokumentationspflichten im Rahmen des Compliance Systems runden den Beitrag ab.

Die Aufsätze, die sich mit den Themen Health, Safety und Umwelt Compliance sowie der Regulatory Compliance beschäftigen, bieten einen informativen Einstieg in dieses komplexe Gebiet. Vor allem für die Praxis dürften die Themen der Rechtsund Haftungsrisiken bei Non-Konformität und die organisatorische Umsetzung von Maßnahmen im Bereich H,S & Umwelt Compliance von Bedeutung sein.

Einem Sonderthema der Compliance im Unternehmen widmet sich der Beitrag zur Insolvency Compliance. Ob wohl vom „Ende“ eines Unternehmens ausgehend, gibt der Autor wichtige Impulse für dieses umfangreiche Thema – das eigentlich aufgrund der Komplexität eine Sonderrolle spielt– hinsichtlich der Haftungsrisiken des Managements im Rahmen der Kapitalerhaltungsmaßnahmen. Kurz aber gut dargestellt wird die Problematik der oft praktizierten Vergabe von downstream loans. Mehr Inhalt zu diesem komplexen Thema ist in der Kürze kaum darstellbar.

Dies gilt auch für die IT Compliance. Das sehr umfangreiche Thema wird über die Ableitung gesetzlicher Normen und ihrer Relevanz für die IT Compliance behandelt (handels- und steuerrechtliche Anforderungen) und um den Teil der Best Practice ergänzt. Hier wären weitere Informationen hinsichtlich Anforderungen ISO 27001/BS 7799 und BSI IT- Grundschutzbuch sowie den Anforderungen nach COBiT sinnvoll.

Letztlich werden noch zwei relativ neue Gebiete der Compliance, nämlich der Whistleblower und die Compliance im Rahmen der Corporate Social Responsibility (CSR) behandelt. Gut herausgearbeitet werden die Ansätze für eine organisatorische Verankerung der Whistleblower- Funktion. Dies gilt auch für den Teil der CSR, für die in hervorragender Weise ein Best Practice Ansatz, der sowohl Ressourceneinsatz wie auch ein integriertes Verantwortungsmanagement einbegreift, beschrieben wird.

Insgesamt kann das vorliegende Buch als ein Basiswerk für das Compliance Management angesehen werden, mit dem die Grundlagen für unternehmensweite Complianceaspekte dargestellt werden. Vor allem die Prozesse zur Erreichung der Compliance und der gewählte Best Practice Ansatz machen das Buch auch für den Praktiker lesenswert. Zu einigen Kapiteln hätte man etwas umfangreichere Ausführungen (IT Compliance, Solvency Compliance) erwartet, was jedoch angesichts der Intention der Autoren – nämlich ein Basiswerk zu schaffen – vermutlich nicht vorgesehen war.

Quelle: Friedhelm Kremer, ZIR Zeitschrift Interne Revision, Heft 5/2010, S. 257