Leistung 2: Compliance-Audit & Aufbau der Compliance-Organisation
- Wir prüfen Ihr aktuelles Compliance-Niveau und analysieren Ihr Risikoprofil
- Wir entwickeln Ihnen Ihr individuelles Compliance-Management-System (CMS)
- Wir beraten nicht nur, wir setzen um und betreuen Sie im Alltag
Unsere Leistungen: Compliance-Audit
Compliance-Audit
Im Rahmen des Compliance-Audits prüfen wir, ob alle für Ihr Unternehmen geltenden gesetzlichen Vorgaben, vertraglichen Verpflichtungen und interne Richtlinien eingehalten werden. Zusätzlich analysieren wir das Risikoprofil Ihres Unternehmens.
Ziel ist es, mithilfe des Audits Compliance-Risiken frühzeitig zu erkennen und auf diese Weise Compliance-Verstöße zu vermeiden. Reduzieren Sie auf diese Weise Ihr Haftungsrisiko und vermeiden Sie Sanktionen und Geldbußen infolge von Verstößen.
Ein erfolgreich durchgeführtes Compliance-Audit entfaltet zudem präventive Wirkung. Es signalisiert potentiellen Tätern, dass Ihr Unternehmen mehr tut, als es tun müsste, und die Einhaltung rechtlicher Rahmenbedingungen ernst nimmt. Schließlich können mithilfe eines Compliance-Audits auch neue Geschäftsbereiche und Compliance-Maßnahmen erfolgreich in das bestehende Unternehmenskonzept integriert werden.
Compliance-Management-System
Wir setzen Ihr individuelles Compliance-Management-System (CMS) um. Wenn Sie dies wünschen, prüfen wir in regelmäßigen Abständen, ob Ihr CMS noch Ihrem Risikoprofil entspricht.
Welchen Sinn hat ein CMS? Mithilfe eines effektiven CMS wirken Unternehmen Compliance-Verstößen präventiv entgegen. Zudem vermeiden Unternehmen Haftungsrisiken: Wenn es trotz eines CMS zum Regelverstoß kommt, haften Unternehmen nicht oder nur reduziert, da sie mit der Einrichtung des CMS alles Zumutbare getan haben, um Regelverstöße zu vermeiden bzw. aufzuklären. Wenn Unternehmen ein CMS mit der Beauftragung eines externen Compliance Beauftragten kombinieren, können sie ihre Compliance-Organisation auslagern.
Sondersituationen
In Sondersituationen stehen wir flexibel zur Verfügung.
Typische Sondersituationen sind Due-Diligence-Prüfungen oder gezielte Abfragen von Kunden hinsichtlich Ihrer Compliance-Strukturen sowie behördliche Maßnahmen.
Wir stehen auf Wunsch innerhalb kürzester Zeit zur Verfügung. Unsere Beraterinnen und Berater arbeiten digital mit Ihnen zusammen. Auf Wunsch kommen wir auch persönlich zum Kunden.
Begleitung im Alltag
Nach der Durchführung eines Compliance-Audits und/ oder der Implementierung eines CMS oder anderer Compliance-Maßnahmen stehen wir auf Wunsch als externer Compliance-Beauftragter zur Verfügung. Dies bedeutet, dass wir innerhalb Ihres Unternehmens Ihre Compliance-Maßnahmen überwachen.
Wenn Sie nach dem Ende eines Projekts einen dauerhaften Partner suchen, stehen wir bereit. Hier vereinbaren wir klassischerweise transparente und pauschale Vergütungen.
Auszug unserer Kunden
Previous
Next
Das sagen unsere Kunden:
Für uns als modernes Traditionsunternehmen war und ist ein vertrauenserweckendes und reibungslos funktionierendes Hinweisgebersystem ein sehr wichtiger Baustein nachhaltiger Unternehmensführung. Hinweisgeberexperte hat uns während der Implementierung sehr geholfen und betreut das System zu unserer größten Zufriedenheit. Ein weiterer Vorteil: Wir benötigen keine internen Ressourcen für die Erfüllung der neuen Gesetzespflichten.
Christian BrandLeitung Finanzen und Steuern, Evangelisches Siedlungswerk in Bayern GmbH 
Auf Empfehlung kamen wir auf Hinweisgeberexperte. Das Team lieferte uns die perfekte Lösung für unser international ausgerichtetes Geschäftsmodell. Hinweisgeberexperte betreibt unser Hinweisgebersystem und ist vor allem unser Sparringspartner für Compliance-Fragen.
Martin StrackCEO Fackelmann GmbH + Co.KG 
Wir sind ein mittelständisches Familienunternehmen in der Brot- und Backwarenbranche mit höchsten Ansprüchen an Compliance.
Hinweisgeberexperte unterstützt uns als externer Compliance-Beauftragte dabei, diese Ansprüche umzusetzen.
Prof. Dr. Ulrike Detmers Geschäftsführende Gesellschafterin Mestemacher-Gruppe 
Compliance ist im Finanzbereich die Grundlage jeder Geschäftsbeziehung. Dazu gehört, sicherzustellen, dass Mitarbeiter:innen geltende Regeln kennen und befolgen. Als Compliance-Partner betreibt Hinweisgeberexperte das Hinweisgebersystem von portagon und unterstützt uns dabei, im Einklang mit geltendem Recht zu handeln.
Jamal El MalloukiGründer und Geschäftsführer, portagon GmbH 
Als international tätiges und schnell wachsendes Unternehmen ist Compliance ein wichtiges Thema. Hinweisgeberexperte unterstützt uns als externer Compliance Beauftragter dabei, den wachsenden Anforderungen gerecht zu werden.
Philipp SpretiCorporate Secretary, Agile Robots AG 
Hinweisgeberexperte ist unser sehr bewährter Partner für Compliance und betreibt unser Hinweisgebersystem. Wir sind sehr zufrieden, denn alle Leistungen kommen schnell, unkompliziert und in sehr guter Qualität. Zudem informiert uns Hinweisgeberexperte regelmäßig über Compliance-Neuerungen – ein wertvoller Service, der sogar von der monatlichen Pauschale abgedeckt ist.
Dr. Norbert TeltschikVorstand Richard Köstner AG 
Previous
Next
Sie möchten Ihr Unternehmen auf das neue Gesetz vorbereiten?
Fordern Sie jetzt Ihre gratis Checkliste an, um rechtliche Fallstricke zu vermeiden. Erhalten Sie zudem regelmäßig aktuelle Rechts-Updates.
Kostenlos für Sie erstellt von Rechtsanwalt Dr. Maximilian Degenhart
Fokus: Compliance und Hinweisgebersystem
Hinweisgebersystem und die Einbindung in die Compliance-Organisation
-
Das OLG Nürnberg hat zum Beispiel mit Urteil vom 30. März 2022 nochmals zu den rechtlichen Rahmenbedingungen der Geschäftsführerpflichten Stellung bezogen: Danach gebietet die Sorgfalt eines ordentlichen Geschäftsführers, eine interne Organisationsstruktur der Gesellschaft zu schaffen, die die Rechtmäßigkeit und Effizienz ihres Handelns gewährleistet. Insoweit konkretisiert die Sorgfaltspflicht sich zu Unternehmensorganisationspflichten. Der Geschäftsführer muss das von ihm geführte Unternehmen so organisieren, dass er jederzeit Überblick über die wirtschaftliche und finanzielle Lage der Gesellschaft hat.
Dies erfordert gegebenenfalls ein Überwachungssystem, mit dem Risiken für den Unternehmensfortbestand erfasst und kontrolliert werden können. Aus der Legalitätspflicht folge die Verpflichtung des Geschäftsführers zur Einrichtung eines Compliance-Management-Systems, also zu organisatorischen Vorkehrungen, die die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter verhindern.
Es kann niemals ausgeschlossen werden, dass Beschäftigte eine Straftat begehen. Das effektivste Compliance Management System kann dies nicht verhindern. Aber: Um das Ziel, die „Enthaftung“ der Organisation und der Entscheidungsträger zu erreichen, ist das „Organisationsverschulden“ im Sinne der §§ 130, 30 OWiG (analog) auszuschließen.
Unternehmen sehen sich mit einer Vielzahl von nationalen und internationalen Standards und allgemeinen und spezifischen Rahmenkonzepten ausgesetzt, die allesamt die Einführung und Kontrollen von „effektiven Compliance-Management-Systemen“ unterstützen.
Gemein ist allen Vorgaben, dass diese versuchen, die Elemente und Kriterien eines effektiven Compliance-Management-Systems zu verallgemeinern, um die Beherrschbarkeit (und letztlich auch die Kontrollmöglichkeit) im Rahmen einer nachvollziehbaren und nachhaltigen Methodik herzustellen.
Entscheidend ist dabei nicht die Umsetzung oder Zertifizierung eines spezifischen Standards oder Rahmenkonzepts, sondern die Einhaltung von relevanten Gesetzen und der einschlägigen Rechtsprechung, um die „Enthaftung“ von Entscheidungsträgern und - als Reflex - der Organisationen zu erreichen (s. BGH). So gab es in der Vergangenheit zahlreiche Beispiele für Haftung von Organisationen trotz der Zertifizierung von Compliance Management Systemen nach den einschlägigen Standards. Ein - mit Augenmaß - maßgeschneidertes Compliance-Management-System ist die Lösung und damit das zu erreichende Ziel.
Auch wenn die gesetzliche Kodifizierung in einigen Industrien oder im öffentlichen Sektor derzeit noch aussteht, stellt die Implementierung eines Hinweisgebersystems bereits heute einen wesentlichen Bestandteil eines effektiven Compliance Management Systems dar.
Über die erfolgreiche Etablierung eines Hinweisgebersystems werden die Berichtswege bei vermuteten Verstößen innerhalb des Unternehmens festgelegt (Compliance-Organisation). Was folgt, ist eine standardisierte Nachverfolgung im Einzelfall mit Augenmaß – in Abhängigkeit von der Art und Schwere des im Raum stehenden Vorwurfs.
Entscheidend ist dabei, dass die Einrichtung eines Hinweisgebersystems mit entsprechenden Begleitdokumenten (Hinweisgeber-Richtlinie, Compliance-Richtlinie, Unterlagen zur Mitarbeiterkommunikation) zwar kein Compliance-Management-System ersetzen kann, aber ein erster und großer Schritt - hin zur Einrichtung einer belastbaren Compliance Organisation - ist.
Was ist ein Compliance Management System (CMS)
Ausgangslage
Unser CMS enthält folgende sieben Grundelemente. Unser CMS orientiert sich an dem im IDW PS 980 definierten Standard. Im Rahmen von Risikoinventuren überarbeiten wir die individuellen CMS unserer Kunden regelmäßig.
1.Compliance-Kultur
1.Compliance-Kultur
Die Compliance-Kultur ist die Basis eines effektiven CMS und leitet sich aus Ihrer Unternehmenskultur ab. Wesentlich für die Compliance-Kultur sind die Grundeinstellungen und Verhaltensweisen der Geschäftsführung sowie die Rolle der Aufsichtsorgane („tone from the top”). Wir erarbeiten mit dem Unternehmen eine niedergeschriebene „Unternehmenspolitik“, welche die Compliance-Kultur definiert.
2.Compliance-Ziele
Nach der Erarbeitung der Unternehmenspolitik folgt die Festlegung der konkreten Compliance-Ziele. Hierzu definieren wir zunächst den Geltungsbereich des CMS. Wie machen wir das? Wir identifizieren die für das Unternehmen wesentlichen Compliance-Risiken und die betroffenen Geschäftsbereiche. In einem zweiten Schritt definieren wir konkrete und realisierbare Compliance-Ziele.
3.Compliance-Risiken
3.Compliance-Risiken
Wir führen eine umfassenden Compliance-Risikoanalyse durch. Das Ergebnis der Risikoanalyse bestimmt sodann das konkrete Compliance-Programm und damit den Umfang des CMS.
4.Compliance Programm
Auf der Basis der definierten Compliance-Ziele sowie der Ergebnisse der Risikoanalyse erarbeiten wir sodann mit den Unternehmen das konkrete Compliance-Programm. Teile des Programms sind etwa die Benennung eines Compliance Officers, die Ausarbeitung von Unternehmensleitlinien, das CMS an sich, welches anerkannten Normen der Unternehmenssteuerung folgt, Verfahrensanweisungen, Business-Partner Prüfungen, Lieferkettencontrolling, Unterschriftenregelungen, ein Überwachungsmechanismus und regelmäßige Schulungen etc.; ein effektives Compliance-Programm umfasst darüber hinaus zusätzlich die Implementierung eines Hinweisgebersystems.
5.Compliance Organisation
Zur Umsetzung des Compliance-Programms müssen die Unternehmen sodann eine Compliance-Organisation einrichten. Dies bedeutet die Beauftragung einzelner Mitarbeitender mit Complianceaufgaben bzw. das Outsourcing der Compliance-Funktion auf Unternehmen wie Hinweisgeberexperte. Bei einer internen Lösung definieren wir zusammen mit den Unternehmen die personell Verantwortlichen, ihre Aufgaben, Kompetenzen, Rechte und Pflichten. Wir unterstützen das Unternehmen auch, die nun zuständigen Mitarbeitenden initial fortzubilden und regelmäßig zu schulen. Je nach Ausgestaltung des Compliance-Programms definieren wir auch Schulungsprogramme für einzelne Abteilungen und ähnliche Maßnahmen, um die neue Unternehmenspolitik und das CMS im Unternehmensalltag zur vollen Geltung zu bringen.
6.Compliance Kommunikation
Ein effektives CMS lebt von der Beteiligung eines jeden Mitarbeitenden im Unternehmen. Durch eine effektive Compliance-Kommunikation stärken Unternehmen bei Ihren Beschäftigten das Bewusstsein für Compliance-Themen und wirken somit Compliance-Verstößen präventiv entgegen. Die Compliance-Kommunikation ist elementar, um die Akzeptanz der Compliance-Struktur und des CMS im Unternehmen zu stärken. Wenn wir als Compliance-Beauftragter agieren, sind wir selbst im ständigen Empfangsmodus für Mitarbeitende, die Fragen, Anmerkungen haben oder Beobachtungen zu Unregelmäßigkeiten im Unternehmen kommunizieren wollen.
7.Compliance Überwachung und Verbesserung
Schließlich sollten Unternehmen ihr CMS kontinuierlich überprüfen und optimieren. Nur auf diese Weise stellen Unternehmen die Funktionstüchtigkeit und Effizienz des CMS auf Dauer sicher. Die regelmäßige Überprüfung und kontinuierliche Weiterentwicklung des CMS ist daher von herausragender Bedeutung. Vor diesem Hintergrund etablieren wir geeignete Monitoring-Maßnahmen und führen Compliance-Audits durch. Zudem nehmen wir festgestellte Compliance-Verstöße als Anlass zur Überprüfung und Verbesserung des CMS im Unternehmen.
Die wichtigsten Fragen zum Aufbau einer Compliance Organisation
Die Gesamtheit aller in einer Organisation bestehenden Regeln zur Sicherstellung der Konformität mit Rechtsvorschriften und unternehmensinternen Regelungen bezeichnet man als Compliance-Management-System (CMS). Wichtig ist dabei vor allem die Benennung von Compliance-Zielen, die Durchführung von internen Kontrollmaßnahmen sowie die Errichtung der personellen Organisation durch Einrichtung eines Compliance Officers. Je effizienter das Compliance-Management-System gestaltet ist, umso geringer ist die Gefahr von Verstößen gegen gesetzliche Anforderungen oder unternehmensinterne Standards.
Ja, ein Hinweisgebersystem sollte zwingend mit den übrigen Elementen eines Compliance-Management-Systems (CMS) verknüpft werden. Als zentraler Baustein eines effektiven CMS hilft ein funktionierendes Hinweisgebersystem notwendige Anpassungen und Verbesserungen des CMS zu identifizieren. Gleichzeitig dient das Hinweisgebersystem dazu, festzustellen, ob die bereits vorhandenen Compliance-Maßnahmen greifen und auf diese Weise etwaige Fehlverhalten vermieden werden können.
Unternehmen und staatliche Stellen sind zum Zweck der Korruptionsprävention aufgefordert, ein Compliance-System einzurichten. Außerdem sind sie aufgrund der Umsetzung der Whistleblower-Richtlinie durch das Hinweisgeberschutzgesetz verpflichtet, ein Hinweisgebersystem einzurichten. Über dieses Hinweisgebersystem können hinweisgebende Personen Rechtsverstöße wie etwa Korruption im Unternehmen oder der öffentlichen Verwaltung melden, namentlich oder anonym. Um interne Ressourcen zu schonen, dürfen Organisationen das Hinweisgebersystem auch extern betreiben lassen.
Die vom Hinweisgeberschutzgesetz betroffene Organisation (Unternehmen ab 50 Mitarbeiterinnen und Mitarbeiter oder Kommune ab 10.000 Einwohnerinnen und Einwohner) erfüllt mit dem Einsatz eines digitalen Hinweisgebersystems und der Beauftragung eines externen Compliance-Beauftragten ihre neuen gesetzlichen Pflichten. Ein digitales Hinweisgebersystem ist zudem ein wichtiger Baustein eines Compliance-Management-Systems.
Sofern die vom Hinweisgeberschutzgesetz betroffene Organisation (Unternehmen ab 50 Mitarbeiterinnen und Mitarbeiter oder Kommunen ab 10.000 Einwohnerinnen und Einwohner) ausschließlich ein digitales Hinweisgebersystem (und keinen externen Compliance-Beauftragten) nutzt, braucht es noch interne Mitarbeiterinnen und Mitarbeiter, um mögliche Meldungen entgegenzunehmen und zu prüfen. Damit bindet die Organisation zusätzliche finanzielle und personelle Ressourcen, die bei der Beauftragung eines externen Compliance-Beauftragten nicht notwendig sind.
Grundsätzlich sind Unternehmen nicht verpflichtet, nach der internen Aufklärung einer Straftat den Vorgang bei den zuständigen Behörden zu melden. Vor der Erstattung einer Strafanzeige sollte Sie daher stets die Umstände des Einzelfalls berücksichtigen und das Für und Wider im Einzelfall abwägen. Dabei sollte Sie sich folgende Fragen stellen: Handelt es sich um einen Einzeltäter oder um ein systematisches Problem? Haben Sie alles getan haben, um einen solchen Vorfall zu verhindern? Sind staatsanwaltschaftliche Ermittlungen zu erwarten?
Reservieren Sie hier Ihren persönlichen Gesprächstermin:
Hinweisgeberexperte - bekannt aus:
Previous
Next