Risikomanagement- und Compl... / 1. Aufbau von Tagesordnung/Arbeitsplan

1.1. Die Spalten

Die Tagesordnung führt in der linken Spalte zunächst die Themenstellungen auf, die im Rahmen eines Compliance-Management-Systems regelmäßig zu behandeln sind. Hierbei kann es zweckmäßig sein, einzelne Themenblöcke, wie z. B. Risikobestandsaufnahme oder Wirksamkeitskontrolle, auf bestimmte Sitzungen zu konzentrieren.

In den darauffolgenden Spalten ist dann anzugeben,

  • mit welcher Zielsetzung die Themen jeweils aufgerufen sind (z. B. Berichterstattung, Risikobeurteilung, Beschlussfassung über Maßnahmen, Wirksamkeitskontrolle),
  • wer hierzu berichten oder Vorschläge machen soll,
  • der hierfür vorgesehene Zeitrahmen und
  • die jeweils vorzulegenden Unterlagen.

Zusammen mit der Ergebnisspalte kann die Tagesordnung gleichzeitig auch zur Dokumentation der Arbeitsweise des Compliance-Management-Systems genutzt werden.

Hierfür steht im Formblatt selbst nur wenig Platz zur Verfügung. Ggf. kann daher auf Anlagen verwiesen werden, wie das bei den Angaben zu den Vorlagen für die einzelnen Tagesordnungspunkte hinsichtlich der Vorlagen immer der Fall sein dürfte. Dabei sollte regelmäßig nur das Ergebnis, nicht der Verlauf der Erörterung selbst dokumentiert werden.

Über die Angabe der vortragenden Person(en) lässt sich dabei festlegen, wer für ein bestimmtes Thema generell oder im Einzelfall verantwortlich sein soll. Die Erfahrung zeigt, dass einerseits eine abstrakte Festlegung von Zuständigkeiten in Schnittstellenbereichen nur schwer möglich ist, soweit solche Festlegungen über eine allgemeine Aufgabenbeschreibung von Unternehmensfunktionen hinausgehen. Andererseits lassen sich die geeigneten Funktionen und/oder Personen in Hinblick auf konkretisierte Aufgabenstellungen relativ leicht bestimmen.

1.2. Die Themenreihenfolge

1.1.1 Risikoerfassung

Die Reihenfolge der Themenauflistung orientiert sich daran, dass zunächst eine Risikobestandsaufnahme erfolgen sollte. Ausgangspunkt hierfür sind zunächst die im Rahmen der allgemeinen Risikoanalyse getroffenen Feststellungen.

Hiervon ausgehend erfolgt dann eine eigenständige Beurteilung der Compliance-Risiken (Bußgeld, Strafbarkeit, Reputation, für Finanzdienstleister: Rechtsnormen, deren Verletzung zu wesentlichen Vermögensschäden führen kann) durch den Compliance-Beauftragten, andere Unternehmensbeauftragten und die weiteren mit Unternehmensrisiken befassten Funktionen, wie z.B. Revision, Qualitätsmanagement oder Controlling. Dabei empfiehlt sich eine Aufgliederung nach den unter TOP Ziffer 8 aufgeführten Compliance-relevanten Prozessen.

1.1.2 Compliance-Feedback

Während des Geschäftsjahres ist die ursprüngliche Risikobeurteilung einem fortlaufenden Feedback-Verfahren zu unterziehen. Hierin fließen natürlich alle Fälle ein, in denen sich Compliance-Risiken realisiert haben; darüber hinaus Beratungsfälle, die Hinweisen auf Risiken, Verstöße oder Verbesserungsmöglichkeiten enthalten sowie anonyme Hinweise und Compliance veranlasste Untersuchungen (prozessbezogen wegen Verfahrensschwächen/Verbesserungsmöglichkeiten und/oder verdachtsfall-/personenbezogen).

Unter der Rubrik "Compliance-Nachrichten" sollte nach neueren Entwicklungen bei Wettbewerbern, in der Rechtsprechung oder bei den Aufsichtsbehörden gefragt werden, die eine Änderung der Risikobeurteilung zur Folge haben könnten.

1.1.3 Nicht fachbezogene Compliance-Kernprozesse

Die TOP 3 - 7 befassen sich mit der Berichterstattung oder Beschlüssen zu nicht fachbezogenen Compliance-Kernprozessen.

Am Beginn steht dabei als TOP 3 die Themengruppe "Konsequenzenmanagement". Die unter TOP 2 "Compliance-Feedback" erfassten Vorfälle und Nachrichten führen unmittelbar zu der Frage, ob und welche Folgen hieraus zu ziehen sind, sei es in Hinblick auf die Veränderung oder Neueinführung bestimmter Verfahren oder sei es im Hinblick auf Personen.

Hierzu unterscheidet die Tagesordnung zwischen

  1. Konsequenzen durch Linienvorgesetzte, wie etwa Beratung oder ein Personalgespräch,
  2. arbeitsrechtlichen Maßnahmen und
  3. der Einschaltung Externer, d. h. im Regelfall von Aufsichts- oder Strafverfolgungsbehörden.

Die Entscheidung hierüber wird im Regelfall nicht oder nicht allein beim Compliance-Beauftragten oder der Risikomanagement- und Compliance-Koordinationsgruppe liegen. Allerdings sollte der Compliance-Beauftragte entweder unmittelbar persönlich oder über die Koordinationsgruppe an solchen Entscheidungen mitwirken.

1.1.4 Kommunikation

Die Themengruppe Kommunikation (TOP 4) steht zwischen Konsequenzenmanagement (anlassbezogene Kommunikation) einerseits und Schulung/Training (TOP 5) andererseits. Hierin einbezogen sind auch Berichte und Berichtspflichten gegenüber Aufsichts- und/oder Strafverfolgungsbehörden, weil bei entsprechenden Situationen jeweils Kommunikationsmaßnahmen ins Unternehmen hinein und gegenüber der Öffentlichkeit bedacht werden sollten.

1.1.5 Schulung/Training

Schulung/Training (TOP 5) unterscheidet zwischen

  1. Schulungen in fachübergreifenden Compliance-Themen, wie z. B. Verhaltenskodex, Verhinderung von Korruption, Kartellrecht und
  2. der Vermittlung von Compliance-Kenntnissen in Bezug auf Fachprozesse, die mit Compliance-Risiken behaftet sind.

Beide Themengruppen zielen auf unterschiedlich breite Adressatenkreise und werden in ...

Das ist nur ein Ausschnitt aus dem Produkt Haufe Finance Office Premium. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Finance Office Premium 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge