Jörg Ekkenga, Dr. Andreas Kramer

Compliance-­Risikoanalyse ist Teil der allgemeinen Sorgfaltspflicht

Voraussetzung dafür ist ausreichendes Wissen über den unternehmensspezifischen Pflichtenkatalog (hier zu verstehen als die Sammlung oder Aufstellung der regulatorischen Anforderungen an ein Unternehmen). Die Durchführung einer Compliance-Risikoanalyse auf Basis des Pflichtenkatalogs ist Teil der Ausübung der allgemeinen Sorgfaltspflicht, wie sie sich aus § 93 Abs. 1 Aktiengesetz (AktG) bzw. § 43 Abs. 1 GmbH-Gesetz (GmbHG) ergibt, da die daraus resultierenden Informationen zum Risikoprofil des Unternehmens die Grundlage für weitere Entscheidungen sind.[1]

Dieser Grundsatz spiegelt sich auch im Gesetz gegen Ordnungswidrigkeiten (OWiG) wider. Gemäß §§ 130, 30 OWiG handelt das Unternehmen bzw. handeln seine Organe und deren Erfüllungsgehilfen ordnungswidrig, wenn vorsätzlich oder fahrlässig diejenigen Aufsichtsmaßnahmen unterlassen werden, die erforderlich sind, um eine Zuwiderhandlung gegen betriebsbezogene Pflichten zu verhindern und diese Zuwiderhandlung durch gehörige Aufsicht verhindert oder wesentlich erschwert worden wäre.

Pflichten des Vorstands und des Aufsichtsrats gemäß BilMoG und DCGK

Durch das Bilanzrechtsmodernisierungsgesetz (BilMoG) wird dem Aufsichtsrat die Pflicht zur Überwachung eines ganzheitlichen Risikomanagementsystems (RMS) übertragen, das alle wesentlichen Risiken und gemäß Gesetzesbegründung auch Compliance-Risiken einschließen soll. Auch der Deutsche Corporate Governance Kodex (DCGK) bestimmt, dass der Vorstand den Aufsichtsrat "regelmäßig, zeitnah und umfassend über alle für das Unternehmen relevanten Fragen der Planung, der Geschäftsentwicklung, der Risikolage, des Risikomanagements und der Compliance" informiert.[2] Des Weiteren ist es Pflicht des Vorstands, für die Einhaltung der Compliance zu sorgen.[3]

Prüfkriterien gemäß IDW Prüfungsstandard 980

Der im April 2011 veröffentlichte Prüfungsstandard 980 des Instituts der Wirtschaftsprüfer in Deutschland (IDW PS 980) stellt Kriterien für die Prüfung von Compliance-Management-Systemen (CMS) im deutschen Rechtsraum auf. Auch der Prüfungsstandard sieht die Compliance-Risikoanalyse als eines der Grundelemente des CMS an.[4]

[1] Vgl. Hauschka (2010), S. 20.
[2] Deutscher Corporate Governance Kodex (2010), Tz. 3.4.
[3] Vgl. Deutscher Corporate Governance Kodex (2010), Tz. 4.1.3
[4] Vgl. IDW Prüfungsstandard 980: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen, 2011, Tz. 19 und A13.

Das ist nur ein Ausschnitt aus dem Produkt Finance Office Professional. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene beiträge