Compliance Assurance

In Vorbereitung auf eine Angemessenheits- und/oder Wirksamkeitsprüfung des CMS empfiehlt sich ein vorgelagerter Readiness Check. Dieser dient der Bestandsaufnahme des Reifegrads Ihres CMS sowie einer Gap-Analyse mit Blick auf Schwachstellen, die anschließend im Rahmen einer Remediation Phase beseitigt werden. Zielsetzung ist letztlich die Erlangung der Prüfbereitschaft des CMS. Je nach Wunsch kann bereits zum Zeitpunkt des Readiness Checks der Fokus auf ein oder mehrere Rechtsgebiete gelegt werden (bspw. Anti-Korruption, Geldwäsche, Kartellrecht, Exportkontrolle etc.).

Eine Wirksamkeitsprüfung Ihres CMS kann im Falle eines Compliance-Verstoßes den Verschuldensvorwurf entsprechend der ISION-Rechtsprechung des BGH entfallen lassen und damit eine (Organ-)Haftung ausschließen. In Abhängigkeit der Organisation, des CMS-Reifegrades und Ihrer individuellen Vorstellungen skalieren wir den Prüfungsansatz nach Ihren Wünschen und beraten Sie vorab zu einem passgenauen Vorgehen. Wir empfehlen einen modularen Projektaufbau beginnend mit einem Readiness Check und einer anschließenden qualitätssichernden Begleitung von noch umzusetzenden Maßnahmen (Remediation Phase) bevor die eigentliche Prüfung beginnt.

Für Ihr Unternehmen relevante regulatorische ESG-Vorgaben, insbesondere im Umweltbereich, müssen in einem ersten Schritt erkannt werden, um rechtmäßiges unternehmerisches Handeln danach ausrichten zu können. Aufgrund der Fülle und Komplexität der Regelungen sowie der Dynamik in der Gesetzgebung ist dies eine nicht zu unterschätzende, auch organisatorische Herausforderung. Verstöße gegen einschlägige ordnungsrechtliche Vorgaben können drastischen Rechtsfolgen nach sich ziehen, etwa den Rückruf von Produkten oder die Stilllegung von Produktionsanlagen. Flankiert werden die relevanten Gesetze und Verordnungen durch Bußgeldtatbestände, teilweise sogar durch spezielle Straftatbestände. Deregulierung ist dabei gerade im klassischen Umwelt- und Produktrecht kaum zu erwarten. Im Gegenteil: Der Erlass der Richtlinie (EU) 2024/1203 über den strafrechtlichen Schutz der Umwelt und deren erforderlich Umsetzung in das nationale Recht wird zu erweiterten Haftungsrisiken für Unternehmen führen. Gemeinsam mit unserem Kooperationspartner FRANSSEN NUSSER führen wir daher mit Ihnen in einem Workshop ein initiales ESG-Screening durch. Ziel ist es dabei auch, Verantwortlichkeiten und Strukturen für ein zukünftiges ESG-Rechtsmonitoring als Ausgangspunkt für die Minimierung von Haftungsrisiken aufzusetzen.

In kaum einem Bereich ist die Regulatorik so dynamisch wie im ESG-Umfeld. Corporate Sustainability Due Diligence, Carbon Border Adjustment Mechanism, EU-Batterieverordnung, EU-Verpackungsverordnung und EU-Entwaldungsverordnung sind nur einige prominente Beispiele. Die Analyse, von welchen Regularien Ihr Unternehmen betroffen ist, ist der erste Schritt (siehe Betrof-fenheitsanalyse). Anschließend müssen relevante Regularien in wirksame Maßnahmen und Prozesse umgesetzt sowie in den betreffenden Geschäftsbereichen implementiert werden. Wir haben nicht nur umfassende Erfahrung bei der Implementierung von ESG-Regularien, sondern auch in der Prüfung von Nachhaltigkeitsberichten. Daher können wir Sie bei der rechtssicheren und zugleich pragmatischen Umsetzung für Sie relevanter Regularien begleiten.

Zu den Organisationspflichten der Geschäftsleitung gehört eine genaue Festlegung der Verantwortlichkeiten unterhalb der Vorstandsebene. Es stellt eine Pflichtverletzung dar, wenn Zuständigkeiten so unklar geregelt sind, dass sich entweder niemand oder aber eine hierfür ungeeignete Person für zuständig fühlt. Letztlich geht es um eine wirksame horizontale und vertikale Delegation. Ein Thema, das mit Blick auf Haftungsrisiken für die Geschäftsleitung kaum zu überschätzen ist, gleichwohl oftmals stiefmütterlich behandelt wird. Mit unserer umfassenden Expertise in der Vorstandsberatung unterstützen wir Sie bei der wirksamen Erfüllung ihrer (konzernweiten) Organisationspflichten. Nahezu jedes Projekt in diesem Bereich ist ein Quick Win.

Der Aufsichtsrat (AR) bzw. der Prüfungsausschuss (PA), sofern ein solcher besteht (oder bestehen muss, § 107 Abs. 4 AktG) hat sich u.a. mit der Überwachung der Governance Systeme (IKS, RMS, CMS und IRS) zu befassen. Die praktische Umsetzung dieser Überwachungsaufgabe stellt AR/PA-Mitglieder nicht selten vor eine Herausforderung. Hintergrund sind Unsicherheiten über die Überwachungsintensität und/oder unzureichende Kenntnisse zu den Governance-Systemen. Wir schulen AR/PA regelmäßig zu ihren Überwachungspflichten. Zudem haben AR/PA die Möglichkeit, externe Berater für konkrete Aufgaben zu mandatieren. 

IKS, CMS, RMS und interne Revision hängen funktional eng zusammen. Für die Wirksamkeit und vor allem Effizienz dieser Systeme ist entscheidend, dass ihre Elemente, Instrumente und Prozesse sorgfältig aufeinander abgestimmt sind. Idealerweise sind die genannten Systeme daher so zu konzipieren, dass man von siloartigen Teilsystemen zu einer integrierten Management-Lösung gelangt. Aufgrund unserer jahrelangen Erfahrung aus der Prüfung von GRC-Systemen sind wir in der Lage, Sie bei der Konzeption und Umsetzung eines Integrated GRC bestmöglich zu begleiten.

§ 91 Abs. 3 AktG enthält für börsennotierte Unternehmen die explizite Verpflichtung zur Einführung eines angemessenen und wirksamen internen Kontrollsystems und Risikomanagementsystems. Da Compliance Bestandteil des IKS ist, folgt für börsennotierte Gesellschaften auch die Pflicht zur Errichtung eines Compliance Management Systems (CMS) aus § 91 Abs. 3 AktG. Plant ein Unternehmen einen Börsengang, ist es erfahrungsgemäß von zentraler Bedeutung, frühzeitig mit der Schaffung der Voraussetzungen für die Börsenreife zu beginnen. Wir können Sie beim Aufbau oder der Optimierung Ihrer Corporate Governance Systeme unterstützen, so dass Sie frühzeitig die richtigen Weichenstellungen legen, um zum Zeitpunkt des Börsengangs die Vorgaben aus dem Aktienrecht und dem Deutscher Corporate Governance Kodex zu erfüllen.

Dynamische Sanktionen und komplexe Vorschriften erhöhen Haftungs- und Reputationsrisiken im Rahmen der Exportkontrolle. Deloitte unterstützt Sie mit maßgeschneiderten Compliance-Programmen und der Integration in Ihr CMS nach IDW PS 980 – für rechtssichere Prozesse und nachhaltige Governance.

Informieren Sie sich jetzt hier