Der Deutsche Corporate Governance Kodex. Das Erfordernis eines Compliance Management Systems und dessen Anforderungen

Inhaltsverzeichnis

A. Problemstellung und Ziel der Untersuchung

B. Deutscher Corporate Governance Kodex

I. Entstehungsgeschichte

II. Ziele und Aufbau des DCGK

III. Rechtsnatur

IV. Entsprechenserkärung nach § 161 AktG

1. Normadressaten

a) Vorstand und Aufsichtsrat

b) Organe börsennotierter Gesellschaften

c) Organe nicht-börsennotierter Gesellschaften

2. Erklärungsinhalt

a) Wissenserklärung

b) Absichtserklärung

3. Abgabe der Erklärung

C. Compliance Anforderung

I. Begriffserklärung „Compliance“

II. Pflicht aus dem DCGK

1. Alte Fassung

2. Neue Fassung

a) Änderungsvorschlag

b) Bestehen eines faktischen Befolgungszwangs

c) Praxisauswirkungen

D. Compliance Management Systeme

I. Ziele eines Compliance Management Systems

II. Grundelemente eines Compliance Management Systems

1. Compliance-Risiken

a) Allgemeines

b) Risikoanalyse

aa) Vor der Durchführung

bb) Risikoidentifikation

(1) Screening

(2) Fragebögen und Interviews

(3) Risikoworkshops

cc) Risikobewertung

2. Compliance-Ziele

3. Compliance-Kultur

a) Grundlagen

b) Möglichkeiten zur Gestaltung der Compliance-Kultur

aa) Commitment

bb) Mission Statement

cc) Weitere Einflussfaktoren

4. Compliance-Kommunikation

a) Maßnahmen

b) Praxisbeispiel: Compliance-Kampagne der Deutschen Bahn

5. Compliance-Programm

a) Präventivmaßnahmen

aa) Verhaltenskodex

(1) Inhalt

(2) Implementierung

(a) Direktionsrecht

(b) Arbeitsvertrag

(c) Betriebsvereinbarung

bb) Compliance-Schulungen

cc) Vier-Augen-Prinzip

dd) Rotationsprinzip

b) Detektivische Maßnahmen

aa) Hinweisgebersysteme (Whistleblowing)

(1) Ausgestaltung

(d) Interne Stelle

(e) Internetbasiertes System

(f) Ombudsperson

(2) Einbindung in das Unternehmen

(3) Hinweisgebersystem und Compliance-Kultur

6. Compliance-Organisation

a) Delegation der Compliance-Aufgaben

aa) Horizontale Delegation

bb) Vertikale Delegation

b) Compliance Officer

aa) Anforderungsprofil

bb) Aufgaben

c) Positionierung der Compliance-Abteilung

aa) Autonome Organisation

bb) Matrix Organisation

cc) Anbindung an andere Abteilungen

7. Compliance-Überwachung

a) Interne Überwachung

b) Externe Überwachung

aa) Audits

bb) Mock Dawn Raids

8. Reaktion auf festgestellte Verstöße

a) Sanktionierung der betroffenen Mitarbeiter

b) Strategische Überlegungen im Rahmen der Sanktionierung

E. Kritische Würdigung der Ergebnisse

Zielsetzung & Themen

Die Arbeit untersucht das Erfordernis sowie die Anforderungen an ein Compliance Management System (CMS) im Kontext des Deutschen Corporate Governance Kodex (DCGK). Dabei liegt der Fokus insbesondere auf der Analyse, ob die Kodex-Ziffern zu rechtlichen Verpflichtungen führen oder eine freiwillige Ausgestaltung darstellen, sowie der praktischen Implementierung eines CMS.

• Rechtsnatur und Verbindlichkeit des DCGK
• Compliance-Anforderungen an Vorstand und Unternehmen
• Grundelemente und Organisationsstrukturen eines CMS
• Methoden zur Risikoanalyse und Compliance-Kultur
• Sanktionierung bei Compliance-Verstößen

Auszug aus dem Buch

Zusammenfassung der Kapitel

A. Problemstellung und Ziel der Untersuchung: Diese Einleitung führt in die historische Entwicklung des DCGK ein und erläutert die Beweggründe für die Compliance-Verantwortung des Vorstands sowie die Zielsetzung der Arbeit.

B. Deutscher Corporate Governance Kodex: Das Kapitel analysiert die Entstehung, die Ziele sowie die Rechtsnatur des Kodex und behandelt die Entsprechenserklärung gemäß § 161 AktG im Detail.

C. Compliance Anforderung: Hier werden die Begriffsdefinition von Compliance sowie die spezifischen Pflichten für den Vorstand in der alten und neuen Fassung des DCGK gegenübergestellt.

D. Compliance Management Systeme: Dieser Hauptteil widmet sich den Zielen und Grundelementen eines CMS, von der Risikoanalyse bis hin zur organisatorischen Verankerung und Überwachung.

E. Kritische Würdigung der Ergebnisse: Das abschließende Kapitel reflektiert die Ergebnisse der Untersuchung und beurteilt die Sinnhaftigkeit der regulatorischen Änderungen für verschiedene Unternehmensarten.

Schlüsselwörter

Compliance Management System, DCGK, Corporate Governance, Vorstandsverantwortung, Risikoanalyse, Compliance-Kultur, Hinweisgebersystem, Compliance Officer, Rechtskonformität, Verhaltenskodex, Sanktionierung, Überwachung, Interne Untersuchungen, § 161 AktG, Wirtschaftskriminalität

Häufig gestellte Fragen

Worum geht es in der Arbeit grundlegend?

Die Arbeit befasst sich mit der Rolle des Deutschen Corporate Governance Kodex als Treiber für die Einrichtung von Compliance Management Systemen in Unternehmen.

Was sind die zentralen Themenfelder?

Die zentralen Themen sind die rechtliche Einordnung des DCGK, die Gestaltung der Compliance-Kultur, die Implementierung organisatorischer Maßnahmen sowie der Umgang mit festgestellten Verstößen.

Was ist das primäre Ziel oder die Forschungsfrage?

Das Ziel ist es, aufzuzeigen, welche Anforderungen an ein wirksames CMS gestellt werden und inwiefern der DCGK trotz fehlender Gesetzesqualität faktischen Befolgungsdruck ausübt.

Welche wissenschaftliche Methode wird verwendet?

Die Arbeit stützt sich primär auf eine umfassende Auswertung aktueller Fachliteratur, Kommentierungen sowie relevanter Rechtsprechung und Studien zum Thema Compliance.

Was wird im Hauptteil behandelt?

Im Hauptteil werden die notwendigen Grundelemente eines CMS, wie Risikoanalyse, Compliance-Kultur, Kommunikationswege, Organisationsmodelle und Kontrollmechanismen, detailliert dargestellt.

Welche Schlüsselwörter charakterisieren die Arbeit?

Wesentliche Begriffe sind Compliance Management System, DCGK, Risikoidentifikation, Compliance-Officer, Hinweisgebersystem und Sanktionierung.

Welche Rolle spielt die Compliance-Kultur konkret?

Die Compliance-Kultur wird als Schlüsselbestandteil eines effektiven CMS hervorgehoben, da nur verinnerlichte Werte nachhaltige Rechtskonformität fördern können.

Wie ist die Positionierung eines Compliance Officers am besten zu bewerten?

Die Arbeit zeigt verschiedene Modelle wie die autonome Organisation (Stabsstelle) versus Matrix-Organisation auf und diskutiert dabei Vor- und Nachteile hinsichtlich Unabhängigkeit und Ressourcenverbrauch.

Warum sind Mock Dawn Raids wichtig für die Überwachung?

Sie dienen dazu, die Reaktion des Unternehmens auf unangekündigte Durchsuchungen zu testen, die Effektivität interner Richtlinien zu prüfen und den Lerneffekt bei den Mitarbeitern zu erhöhen.

Ist ein Compliance Management System für kleine Unternehmen zwingend?

Obwohl kleine Unternehmen mit geringer Risikoexposition rechtlich nicht zwingend dazu verpflichtet sind, stellt die Arbeit klar, dass eine adäquate Risikoanalyse dennoch eine Pflicht zur Einrichtung eines CMS begründen kann.