Rezension

Kompakte und durchgehend praxisorientierte Einführung

Compliance: Praxisleitfaden für Unternehmen

Frank Romeike [Chefredakteur RiskNET]18.11.2015, 16:00

Der Begriff "Compliance" steht für die Einhaltung von gesetzlichen Bestimmungen, regulatorischer Standards und Erfüllung weiterer, wesentlicher und in der Regel vom Unternehmen selbst gesetzter ethischer Standards und Anforderungen.  In dem kompakten Praxisleitfaden von Klaus Moosmayer sind die Erfahrungen des Autors als Compliance Operating Officer und Chief Counsel Compliance & Investigations der Siemens AG eingeflossen. Die Grundzüge des Siemens Compliance Programms sind im Anhang  abgedruckt. Das Buch erscheint nach rund einem Jahr in der zweiten Auflage. Die überarbeitete Auflage berücksichtigt alle wesentlichen neuen und aktuellen Entwicklungen im Bereich Compliance, wie etwa den UK Bribery Act und den neuen IDW Prüfungsstandard für Compliance-Management-Systeme. Insgesamt bleibt das Buch aber der Konzeption der 1. und 2. Auflage verpflichtet: Ein Buch, geschrieben von einem Praktiker zur Anwendung durch Praktiker.

Das kompakte, 122 Seiten umfassende Buch gliedert sich in insgesamt sechs Themenblöcke. Nach einem einführenden Kapitel, in dem es im wesentlichen um die originäre Aufgabe der Unternehmensleitung geht, die von ihr verantworteten unternehmerischen Aktivitäten in der Art und Weise zu organisieren und zu überwachen, dass sie zumindest mit den jeweils anwendbaren straf- und bußgeldbewehrten Gesetzen in Einklang stehen, konzentriert sich das zweite Kapitel auf die wesentlichen Rechtsgrundlagen der Compliance und möglicher Haftungsrisiken. In diesem Kontext verweist der Autor auch auf die Haftung des Aufsichtsrats. So ist der Aufsichtsrat bei Hinweisen auf Fehlverhalten der Unternehmensleitung verpflichtet, Ansprüche zu prüfen und in der Regel auch durchzusetzen. Unterlässt er dies, kann er sich selbst dem strafrechtlichen Vorwurf der Untreue und einer zivilrechtlichen Haftung aussetzen. Im dritten Abschnitt beschäftigt sich Klaus Moosmayer mit der Bestimmung des Compliance-Risikos. Obwohl die Überschrift etwas anderes vermuten lässt, begibt sich der Autor jedoch nicht auf das anspruchsvolle Parkett der quantitativen Methoden der Risikobewertung oder der szenarioorientierten Ansätzen, sondern beschränkt sich auf allgemeine Ausführungen. Über konkrete Werkzeuge und Instrumente für die Praxis des Compliance-Risikomanagements erfährt der Leser hier zu wenig.

Der anschließende vierte Themenblock setzt sich mit den Maßnahmen zur Prävention, etwa den Modellen einer Compliance-Organisation sowie den Anforderungen an ein Compliance-Regelwerk sowie einer adäquaten Kommunikation, auseinander. In diesem Kontext weist Klaus Moosmayer auch darauf hin, dass ein Compliance-Programm nur dann erfolgreich sein wird, wenn es in die Prozessabläufe integriert wird. Das fünfte Kapitel konzentriert sich auf potenzielle Maßnahmen zur Kontrolle sowie zur Aufklärung und Ahndung von Compliance-Verstößen. Der Autor weist zu Recht darauf hin, dass zur Herstellung eines korruptionsfreien Wettbewerbs Aktionen über die eigenen Unternehmensgrenzen hinaus erforderlich sind. Mit möglichen Maßnahmen im Bereich "Collective Action" beschäftigt sich das sechste Kapitel.

Fazit: Die kompakte und durchgehend praxisorientierte Publikation bietet einen exzellenten Einstieg in das Thema "Corporate Compliance" und kann daher uneingeschränkt allen Compliance-Praktikern empfohlen werden.



Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Methoden im Risikomanagement

Komplex oder kompliziert – das ist die Frage

Frank Romeike | Herbert Saurugg06.10.2017, 11:02

Nachdem wir immer wieder auf die fälschliche Verwendung des Begriffs "Komplexität" stoßen, möchten wir mit diesem Beitrag eine einfach verständliche Erklärung liefern, was unter Komplexität...

Kolumne

Blickpunkt

Digital, digitaler, am digitalsten

Redaktion RiskNET06.09.2017, 10:09

Als im Jahr 1761 das französische Schiff "Utile" vor der Insel Tromelin im indischen Ozean sank, rettete sich eine Gruppe von Sklaven auf das Eiland. Die nur rund 1,7 Kilometer lange und...

Kolumne

Von Darknet bis Trojaner

Die Typologie der Cyberkriminalität

Jenna Eatough18.08.2017, 08:42

Das heutige digitale Informationszeitalter wird von den schier unendlichen Möglichkeiten des World Wide Webs geprägt – vom Online-Shopping über Social Networking, bis hin zur Finanzverwaltung. Der...

Interview

Datenschutzmanagement

GDPR: Von Standards als validen Weg

Redaktion RiskNET13.08.2017, 14:00

Viel wurde in den letzten Monaten über das Thema des Datenschutzmanagements geschrieben. Denn seit geraumer Zeit ticken die Uhren bis zum großen Stichtag, dem 25. Mai 2018. Spätestens dann muss die...

Kolumne

Struktur des Unternehmens-Risikomanagements

Synergien im Risikomanagement schaffen

Bruno Brühwiler01.08.2017, 07:30

Wenn mehrere Personen über den Inhalt von Risikomanagement in komplexeren Organisationen diskutieren, entsteht schnell ein Konsens über die Anwendung des Risikomanagement-Prozesses...