Inhalt der Ausgabe 04/2013
Editorial
Inhalt/Impressum
Management
Die Risiken wurden analysiert, die Ziele sind gesteckt, Maßnahmen wurden definiert und eine Compliance-Organisation steht für die Umsetzung wie aber auch die fortwährende Begleitung von Compliance im Unternehmen bereit. Ein wesentlicher Teil der Maßnahmen ist aber die Compliance-Kommunikation. Deswegen haben die Autoren des IDW Prüfungsstandards 980 der Compliance-Kommunikation ein eigenes Element gewidmet.
Der Beitrag basiert auf der Masterthesis mit dem Titel „Compliance-Management in der obersten Landesverwaltung des Landes Brandenburg“, die der Verfasser im Rahmen des MBA-Studiums an der Steinbeis-Hochschule Berlin, Institute Risk & Fraud Management, angefertigt hat. Der Artikel soll zu einer Diskussion zum Thema Compliance in der öffentlichen Verwaltung anregen.
Insbesondere in Hamburg haben sich in der Vergangenheit zahlreiche Initiativen der Kaufleute gebildet, die sich der Prävention von Wirtschaftskriminalität widmen. Über das Hamburger Korruptionsregister und das im Aufbau befindliche Hamburger Compliance-Modell sprach ZRFC-Chefredakteur Stefan Behringer mit dem Geschäftsführer von PRO HONORE Malte Passarge.
Prevention
Die Standards des Compliance- und Risikomanagements erfordern eine unabhängige Überprüfung der Reputation von Geschäftspartnern. In dem Beitrag werden Ansätze, Methoden und Tools zur Implementierung eines risikobasierten sowie strategisch ausgerichteten Geschäftspartner-Due-Diligence-Systems in Unternehmensprozesse präsentiert.
Bestandteil eines wirkungsvollen Systems ist u. a. die Nutzung von unternehmensinternem Wissen über wirtschaftskriminelles Verhalten. In diesem Kontext ist das Whistleblowing als zentrales Instrument von GRC anzuführen. Der Beitrag analysiert die Erfolgswirkung von Whistleblowing-Systemen im Rahmen von GRC aus einer theoretisch-betriebswirtschaftlichen Perspektive.
Detection
Im Rahmen von Compliance-Programmen erheben und verwenden Unternehmen eine Vielzahl von Daten von Mitarbeitern, Kunden, Lieferanten und sonstigen Dritten. Hierbei gilt es, die Anforderungen des Datenschutzrechts zu beachten.
Bei modernen, anlassbezogenen Untersuchungen (Unterschlagungsprüfungen, Ermittlungen und Investigationen) sollten IT-Revisoren ein umfassendes Skill-Set aus Fertigkeiten, Fähigkeiten und Kompetenzen unter Beweis stellen, um die Ermittler optimal zu unterstützen und damit die Wirksamkeit des Compliance-Management-Systems zu belegen.
Legal
Wenn es drauf ankommt, sollte im Schadenmanagement Deeskalation der Schadensache immer im Vordergrund stehen. Was heißt das konkret? Wie gestaltet sich der D&O-Schadenfall? Was sind die Herausforderungen im Schadenmanagement? Wie sieht die optimale Schadenregulierung aus? Wie stellen sich die Grenzen des Versicherungsschutzes dar? Mit diesen Fragestellungen befasst sich nun Teil II des Beitrags.
Law Report
Prozessanwälte: Strafbarkeitsrisiko Untreue
Service, Intern, Literatur
Compliance-Skandale, seien es Verstöße gegen Lebensmittelrecht oder Korruption, erschüttern immer wieder die Öffentlichkeit. Teile der Politik fordern umfangreichere Handhabungsmöglichkeiten gegen Unternehmenskriminalität. Mit einem Blick auf die europäischen Nachbarländer sollen strafrechtliche Sanktionsmöglichkeiten ausgeweitet und in Zukunft auch auf Unternehmen anwendbar sein.
+++ School GRC (S. 148): Studium zum Master of Arts Criminal Investigation an der School GRC / Neue Stipendien an der School GRC / Studenten stellen sich vor / Veranstaltungen: Was steht an! +++ ZRFC in Kürze (S. 149): Europäische Union: Transparenzstandards für Unternehmen aus der Rohstoffindustrie / Deutscher Bundestag: Wirtschaftskriminalität effektiv bekämpfen / KPMG-Studie: Bedeutung von Compliance-Management in Unternehmen / Nachhaltigkeitsberichterstattung: Neue Version der GRI-Reportingstandards +++ Literatur (S. 192): Nachhaltiges Wachstum / Lobbying und Recht +++
Jetzt bestellen – für den gesamten Campus.