Wie profitiert Ihr Unternehmen durch ein wirksames CMS?
Zu den wesentlichen Zielsetzungen eines CMS zählen nicht nur die Einhaltung von Gesetzen und internen Regularien, sondern auch Krisenvorbeugung, Reputationsschutz und Reputationsverbesserung sowie die Erfüllung der Erwartungen von Geschäftspartnern, Investoren und Kreditgebern, Stakeholdern und nicht zuletzt des Aufsichtsrats.
Aus Sicht der Geschäftsleitung (Vorstand / Geschäftsführung) steht zudem der Gedanke der Haftungsvermeidung im Vordergrund. Die bußgeldmindernde Wirkung eines CMS wurde 2017 höchstrichterlich vom Bundesgerichtshof bestätigt (BGH, Urt. vom 9.5.2017 –1 StR 265/16). Voraussetzung für die haftungsmindernde Wirkung ist ein wirksames (!) CMS.
Das Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) hat mit dem Prüfungsstandard IDW PS 980 n.F. eine Grundlage für die Prüfung und Optimierung von Compliance-Management-Systemen geschaffen. Der CMS-Aufbau nach IDW PS 980 n.F. hat sich in der Unternehmenswelt, auch international, als Best Practice etabliert und inzwischen die Gestalt eines faktisch verbindlichen Standards angenommen. Denn der IDW PS 980 n.F. enthält essenzielle Grundelemente, die in jedem CMS jedenfalls als Grundprinzip und Grundlage risikospezifischer unternehmensindividueller Umsetzung vorhanden sein müssen. Ein wirksames CMS muss insbesondere Compliance Risiken rechtzeitig identifizieren, bewerten, steuern und überwachen.
Wir sind der richtige Partner an Ihrer Seite: Was unterscheidet uns von anderen?
Unser multidisziplinäres Team besteht u.a. aus erfahrenen Wirtschaftsprüfern, Rechtsanwälten, Mathematikern und Physikern, die ihren jeweiligen Ausbildungshintergrund bei der Erarbeitung passgenauer CMS-Lösungen gewinnbringend für Sie einbringen. Zudem sind wir in Gremien wichtiger Institutionen vertreten. Dr. Nima Ghassemi-Tabar beispielsweise hat den Vorsitz in der IDW-Arbeitsgruppe „Prüfung eines Lieferketten-CMS nach IDW PS 980 n.F.“ und ist Co-Leiter des DICO Arbeitskreises „ESG – Corporate Sustainabilty“. Darüber hinaus sind wir führend im Bereich Thought Leadership: Als Herausgeber / Autoren zahlreicher Fachpublikationen zu den Themenkomplexen CMS, DCGK, LkSG sowie Vorstands- und Aufsichtsratspflichten nehmen wir am wissenschaftlichen Diskurs teil und sind im ständigen Austausch mit Expert:innen aus der Unternehmenspraxis, Richterschaft, Staatsanwaltschaft und Wissenschaft. Neben unserer praktischen Erfahrung aus der Mandatsarbeit gewinnen wir durch unsere etablierte Studienreihe „The Future of Compliance“ wichtige Erkenntnisse zur Compliance-Umsetzung in Unternehmen unterschiedlicher Größen.
Ausgewählte Compliance-Assurance Services im Überblick:
In Vorbereitung auf eine Angemessenheits- und/oder Wirksamkeitsprüfung des CMS empfiehlt sich ein vorgelagerter Readiness Check. Dieser dient der Bestandsaufnahme des Reifegrads Ihres CMS sowie einer Gap-Analyse mit Blick auf Schwachstellen, die anschließend im Rahmen einer Remediation Phase beseitigt werden. Zielsetzung ist letztlich die Erlangung der Prüfbereitschaft des CMS. Je nach Wunsch kann bereits zum Zeitpunkt des Readiness Checks der Fokus auf ein oder mehrere Rechtsgebiete gelegt werden (bspw. Anti-Korruption, Geldwäsche, Kartellrecht, Exportkontrolle etc.).
Eine Wirksamkeitsprüfung Ihres CMS kann im Falle eines Compliance-Verstoßes den Verschuldensvorwurf entsprechend der ISION-Rechtsprechung des BGH entfallen lassen und damit eine (Organ-)Haftung ausschließen. In Abhängigkeit der Organisation, des CMS-Reifegrades und Ihrer individuellen Vorstellungen skalieren wir den Prüfungsansatz nach Ihren Wünschen und beraten Sie vorab zu einem passgenauen Vorgehen. Wir empfehlen einen modularen Projektaufbau beginnend mit einem Readiness Check und einer anschließenden qualitätssichernden Begleitung von noch umzusetzenden Maßnahmen (Remediation Phase) bevor die eigentliche Prüfung beginnt.
Für Ihr Unternehmen relevante regulatorische ESG-Vorgaben, insbesondere im Umweltbereich, müssen in einem ersten Schritt erkannt werden, um rechtmäßiges unternehmerisches Handeln danach ausrichten zu können. Aufgrund der Fülle und Komplexität der Regelungen sowie der Dynamik in der Gesetzgebung ist dies eine nicht zu unterschätzende, auch organisatorische Herausforderung. Verstöße gegen einschlägige ordnungsrechtliche Vorgaben können drastischen Rechtsfolgen nach sich ziehen, etwa den Rückruf von Produkten oder die Stilllegung von Produktionsanlagen. Flankiert werden die relevanten Gesetze und Verordnungen durch Bußgeldtatbestände, teilweise sogar durch spezielle Straftatbestände. Deregulierung ist dabei gerade im klassischen Umwelt- und Produktrecht kaum zu erwarten. Im Gegenteil: Der Erlass der Richtlinie (EU) 2024/1203 über den strafrechtlichen Schutz der Umwelt und deren erforderlich Umsetzung in das nationale Recht wird zu erweiterten Haftungsrisiken für Unternehmen führen. Gemeinsam mit unserem Kooperationspartner FRANSSEN NUSSER führen wir daher mit Ihnen in einem Workshop ein initiales ESG-Screening durch. Ziel ist es dabei auch, Verantwortlichkeiten und Strukturen für ein zukünftiges ESG-Rechtsmonitoring als Ausgangspunkt für die Minimierung von Haftungsrisiken aufzusetzen.
In kaum einem Bereich ist die Regulatorik so dynamisch wie im ESG-Umfeld. Corporate Sustainability Due Diligence, Carbon Border Adjustment Mechanism, EU-Batterieverordnung, EU-Verpackungsverordnung und EU-Entwaldungsverordnung sind nur einige prominente Beispiele. Die Analyse, von welchen Regularien Ihr Unternehmen betroffen ist, ist der erste Schritt (siehe Betrof-fenheitsanalyse). Anschließend müssen relevante Regularien in wirksame Maßnahmen und Prozesse umgesetzt sowie in den betreffenden Geschäftsbereichen implementiert werden. Wir haben nicht nur umfassende Erfahrung bei der Implementierung von ESG-Regularien, sondern auch in der Prüfung von Nachhaltigkeitsberichten. Daher können wir Sie bei der rechtssicheren und zugleich pragmatischen Umsetzung für Sie relevanter Regularien begleiten.
Zu den Organisationspflichten der Geschäftsleitung gehört eine genaue Festlegung der Verantwortlichkeiten unterhalb der Vorstandsebene. Es stellt eine Pflichtverletzung dar, wenn Zuständigkeiten so unklar geregelt sind, dass sich entweder niemand oder aber eine hierfür ungeeignete Person für zuständig fühlt. Letztlich geht es um eine wirksame horizontale und vertikale Delegation. Ein Thema, das mit Blick auf Haftungsrisiken für die Geschäftsleitung kaum zu überschätzen ist, gleichwohl oftmals stiefmütterlich behandelt wird. Mit unserer umfassenden Expertise in der Vorstandsberatung unterstützen wir Sie bei der wirksamen Erfüllung ihrer (konzernweiten) Organisationspflichten. Nahezu jedes Projekt in diesem Bereich ist ein Quick Win.
Der Aufsichtsrat (AR) bzw. der Prüfungsausschuss (PA), sofern ein solcher besteht (oder bestehen muss, § 107 Abs. 4 AktG) hat sich u.a. mit der Überwachung der Governance Systeme (IKS, RMS, CMS und IRS) zu befassen. Die praktische Umsetzung dieser Überwachungsaufgabe stellt AR/PA-Mitglieder nicht selten vor eine Herausforderung. Hintergrund sind Unsicherheiten über die Überwachungsintensität und/oder unzureichende Kenntnisse zu den Governance-Systemen. Wir schulen AR/PA regelmäßig zu ihren Überwachungspflichten. Zudem haben AR/PA die Möglichkeit, externe Berater für konkrete Aufgaben zu mandatieren.
IKS, CMS, RMS und interne Revision hängen funktional eng zusammen. Für die Wirksamkeit und vor allem Effizienz dieser Systeme ist entscheidend, dass ihre Elemente, Instrumente und Prozesse sorgfältig aufeinander abgestimmt sind. Idealerweise sind die genannten Systeme daher so zu konzipieren, dass man von siloartigen Teilsystemen zu einer integrierten Management-Lösung gelangt. Aufgrund unserer jahrelangen Erfahrung aus der Prüfung von GRC-Systemen sind wir in der Lage, Sie bei der Konzeption und Umsetzung eines Integrated GRC bestmöglich zu begleiten.
§ 91 Abs. 3 AktG enthält für börsennotierte Unternehmen die explizite Verpflichtung zur Einführung eines angemessenen und wirksamen internen Kontrollsystems und Risikomanagementsystems. Da Compliance Bestandteil des IKS ist, folgt für börsennotierte Gesellschaften auch die Pflicht zur Errichtung eines Compliance Management Systems (CMS) aus § 91 Abs. 3 AktG. Plant ein Unternehmen einen Börsengang, ist es erfahrungsgemäß von zentraler Bedeutung, frühzeitig mit der Schaffung der Voraussetzungen für die Börsenreife zu beginnen. Wir können Sie beim Aufbau oder der Optimierung Ihrer Corporate Governance Systeme unterstützen, so dass Sie frühzeitig die richtigen Weichenstellungen legen, um zum Zeitpunkt des Börsengangs die Vorgaben aus dem Aktienrecht und dem Deutscher Corporate Governance Kodex zu erfüllen.
Future of Compliance 2024
ESG-Compliance: Muss sich die Compliance-Funktion neu erfinden?
Welche Rolle spielt die Compliance Funktion bei Umsetzung und Einhaltung der ESG Regulatorik und den strategischen Nachhaltigkeitszielen in Organisationen? Und inwieweit ergeben sich neue Aufgaben für die Compliance-Funktion? Hierzu wurden 278 Compliance-Verantwortliche zu Ihren Erfahrungen und Erwartungen befragt.
