Content

1 Einleitung in:

Daniel Ternes

Compliance Management, page 1 - 26

Relevanz und Ausgestaltung bei nicht börsennotierten Unternehmen

1. Edition 2018, ISBN print: 978-3-8288-4237-3, ISBN online: 978-3-8288-7131-1, https://doi.org/10.5771/9783828871311-1

Series: Wissenschaftliche Beiträge aus dem Tectum Verlag: Wirtschaftswissenschaften, vol. 88

Tectum, Baden-Baden
Bibliographic information
Einleitung Compliance Management – Relevanz des Themas Unternehmen sind von jeher verpflichtet, sich an bestehende Gesetze zu halten. Angesichts der zunehmenden Komplexität der zu beachtenden Vorschriften, u.a. aufgrund der fortschreitenden Globalisierung, bedarf es mittlerweile einer eigenen Profession in Unternehmen, dem sog. Compliance Management, um die Vielzahl an externen und internen Anforderungen zu erfüllen. Zentraler Auslöser für den internationalen Bedeutungsgewinn von Compliance Management waren Bilanzskandale gro- ßer US-amerikanischer Unternehmen, wie z.B. Enron1 oder Worldcom2, um die Jahrtausendwende (2000 bis 2002). Diese Bilanzskandale beschädigten das Vertrauen von Investoren, Aktionären und sonstigen Stakeholder in die veröffentlichten Finanzdaten von Unternehmen sowie in die Integrität und Redlichkeit der Unternehmensleitungen. Die Verabschiedung und Inkraftsetzung des US-amerikanischen Sarbanes-Oxley Act (SOX)3 im Juli 2002 sollte das verlorengegangene Vertrauen wieder stärken und rückte das Themenfeld Compliance in den internationalen Fokus. Das Gesetz führte zu einer weitreichenden Reform verschiedener Aspekte der Corporate Governance, Compliance und der Berichterstattungspflichten von Publikumsgesellschaften. Da auch Gesellschaften mit Sitz außerhalb der USA, deren Aktien an US-amerikanischen Börsen gehandelt werden, in den Anwendungsbereich des Gesetzes fallen, ist das Gesetz weltweit von hoher Bedeutung. Eine der wesentlichen Regelungen mit Bezug zu Compliance stellt Section 4044 dar, wonach das Management für die Implementierung, Aufrechterhaltung und jährliche Überprüfung der Wirksamkeit des internen Kontrollsystems verantwortlich ist sowie im Jahresfinanzbericht über die Ergebnisse 1 1.1 1 Enron war ein US-amerikanischer Energiekonzern mit Sitz in Houston, Texas. Die aufgedeckten Bilanzfälschungen stellen bis heute einen der größten Unternehmensskandale der US-Wirtschaft dar. Als Konsequenz verloren Aktionäre, Banken und Pensionsfonds ca. 60 Mrd. US-Dollar. Zudem verloren rd. 20.000 Mitarbeiter ihre Jobs und viele davon ihre Altersvorsorge. Am 2. Dezember 2001 meldete Enron Insolvenz an (vgl. http://www.capital.de/dasmagazin/der-enron-skandal.html, zuletzt aufgerufen am 19.02.2017). 2 MCI WorldCom war die weltweit drittgrößte Telefongesellschaft mit Sitz in Ashburn, Virginia. Im Rahmen des Bilanzfälschungsskandals wurden 11 Mrd. US-Dollar zu viel Gewinn ausgewiesen. In 2002 brach das Unternehmen zusammen und beantragte Insolvenz, wobei rd. 20.000 Mitarbeiter ihre Jobs und Pension verloren. Das Unternehmen wurde nach Sanierung 2006 von der Firma Verizon Communications übernommen (vgl. http://www.capital.de/themen/der-worldcom-skandal.html, zuletzt aufgerufen am 19.02.2017). 3 Sarbanes-Oxley Act of 2002 (SOX), US-Bundesgesetz, verabschiedet vom US-Kongress am 25. Juli 2002 und in Kraft gesetzt durch Unterzeichnung des damaligen US-Präsidenten George W. Bush am 30. Juli 2002 (vgl. https://www.sec.gov/about/laws/soa2002.pdf, zuletzt aufgerufen am 25.02.2017). 4 Vgl. Section 404, Sarbanes-Oxley Act of 2002, Management assessment of internal controls. 1 der Überprüfung zu berichten hat. Zudem muss der Abschlussprüfer die Durchführung der Wirksamkeitsprüfung durch das Management bestätigen und im Prüfungsbericht darüber Bericht erstatten. Zu einer weiteren Stärkung der internationalen Bedeutung von Compliance Management führte zudem die Einführung des UK Bribery Act 20105 durch das Parlament des Vereinigten Königreiches im Juli 2011. Das britische Anti-Korruptionsgesetz führte das Versagen einer gewerblichen Organisation, Bestechungshandlungen durch eine der Organisation nahe stehende Person zu verhindern, als Straftatbestand ein. Durch eine Exit-Klausel können sich Organisationen jedoch von dem Straftatbestand befreien. Dafür muss der Nachweis geführt werden, dass die Organisation angemessene Maßnahmen implementiert hat, um Korruption durch nahe stehende Personen zu vermeiden.6 Diese Regelung kann in der Konsequenz dazu führen, dass Unternehmensleitungen durch den Aufbau einer Compliance-Organisation bzw. durch die Implementierung eines Compliance Management Systems bei Auftreten eines durch Mitarbeiter verursachten Korruptionsfalles, Strafzahlungen vom Unternehmen abwenden können. Durch den in Section 127 geregelten weltweiten Anwendungsbereich besitzt das Gesetz auch eine hohe Relevanz für deutsche Unternehmen mit Geschäftsbezug zu Großbritannien. In Deutschland haben seit 2006 bekannt gewordene Korruptionsskandale namhafter Großkonzerne, wie z.B. Siemens, MAN, Daimler oder Ferrostaal, das Thema Compliance Management zunehmend in den Fokus gerückt. In der Folge wurde eine Reihe von Initiativen im Hinblick auf die Verantwortlichkeit für Compliance und die Ausgestaltung von Compliance Management gestartet. So wurde beispielsweise im Deutschen Corporate Governance Kodex (DCGK) die Verantwortlichkeit des Vorstands für die Einhaltung der gesetzlichen Vorschriften und der unternehmensinternen Richtlinien kodifiziert.8 Zudem wurde die Überwachung des internen Kontrollsystems, des Risikomanagementsystems sowie der Compliance als Aufgabe des vom Aufsichtsrat einzurichtenden Prüfungsausschusses festgelegt.9 Daneben verabschiedete das Institut der Wirtschaftsprüfer (IDW) im Jahr 2011 einen Standard zur Prüfung von Compliance Management Systemen (IDW PS 980)10. Die primäre Zielsetzung des Standards ist, Wirtschaftsprüfern als Leitfaden für die ordnungsgemäße Durchführung der Prüfung von Compliance Management Systemen (CMS) zu dienen. Da der Prüfungsstandard jedoch eine umfassende Darstellung der Grundelemente eines Compliance Management Systems enthält, entwickelte er sich zu einem 5 Bribery Act 2010, verabschiedet im April 2010, königliche Zustimmung am 8. April 2010, Inkraftsetzung zum 1. Juli 2011 (vgl. h t t p : / / w w w . l e g i s l a t i o n . g o v . u k / u k p g a /2010 /23 / p d f s / u kpga_20100023_en.pdf, zuletzt aufgerufen am 05.11.2016). 6 Vgl. ebda. Section 7 (1), (2). 7 Vgl. ebda. Section 12. 8 Vgl. Regierungskommission Deutscher Corporate Governance Kodex, Deutscher Corporate Governance Kodex (DCGK), Fassung vom 5. Mai 2015, Tz. 4.1.3. 9 Vgl. DCGK, Tz. 5.3.2. 10 Vgl. Institut der Wirtschaftsprüfer e.V., IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (IDW PS 980), Stand: 11.03.2011. 1 Einleitung 2 viel beachteten Rahmenwerk, das bis heute vielen Unternehmen beim Aufbau und der Implementierung eines CMS als Benchmark dient. Die Veröffentlichung des ISO-Standards 19600 (ISO 19600)11 als internationales Rahmenwerk für die Implementierung von Compliance Management Systemen im Dezember 2014 hat zu einer weiteren Belebung der nationalen und internationalen Diskussion über die angemessene Ausgestaltung von Compliance Management Systemen geführt. Dabei liefert der ISO-Standard ein theoretisches Sollkonzept für den Aufbau und die Implementierung eines Compliance Management Systems in Organisationen. In den letzten zwei Jahren bekannt gewordene Compliance-Fälle von hohem öffentlichen Interesse, wie z.B. der VW-Abgasskandal12, die Korruptionsskandale der FIFA13 und des DFB14 sowie die Preiskartelle im deutschen Lebensmitteleinzelhandel15, zeigen die anhaltende Aktualität des Themas Compliance und verdeutlichen die Notwendigkeit eines effektiven Compliance Managements. 11 Vgl. International Organization for Standardization, ISO 19600: Compliance management systems – Guidelines, Stand: 15.12.2014. 12 Als VW-Abgasskandal wird der Mitte September 2015 aufgedeckte Vorgang bezeichnet, wonach die Volkswagen AG jahrelang ihre Dieselfahrzeuge mit Hilfe einer Software so verändert hat, dass die Abgasgrenzwerte auf dem Prüfstand eingehalten wurden, während die Fahrzeuge auf der Straße deutlich mehr Schadstoffe ausstoßen. Die betreffende Software ist weltweit in etwa elf Millionen Fahrzeugen eingebaut, davon fahren die meisten in Europa. In den USA hat der Vorfall für Volkswagen AG aufgrund mehrerer Vergleiche mit Behörden zur Entschädigung von Kunden und als Strafzahlung zu einem monetären Schaden von mehr als 17 Milliarden Euro geführt (vgl. http:// www.zeit.de/wirtschaft/diesel-skandal-volkswagen-abgase, zuletzt aktualisiert am 09.02.2017). 13 Das Thema Korruption in der FIFA steht für einen Komplex von Korruptions- und Geldwäscheskandalen, die vom Weltfußballverband FIFA seit ca. 1991 ausgehen. Die Vorwürfe gegen die Organisation beziehen sich unter anderem auf Schmiergeldzahlungen an FiFa-Funktionäre und sog. Kick-back- Geschäfte im Rahmen der Vergabe der Fußball-Weltmeisterschaften 2010 an Südafrika, 2018 an Russland sowie 2022 an Katar. Für den Zeitraum von 1991 bis 2015 stehen dabei Schmiergeldzahlungen an die FIFA und ihre Funktionäre von mehr als 150 Millionen US-Dollar im Raum (vgl. http:// www.spiegel.de/sport/fussball/fifa-skandal-die-wichtigsten-daten-und-fakten-im-ueberblicka-1075460.html, zuletzt aktualisiert am 26.02.2016). 14 „Der Deutsche Fußball-Bund hat Hinweise auf korrupte Vorgänge im Vorfeld der WM-2006-Vergabe angeblich systematisch vertuscht. […] Der Deutsche Fußball-Bund hat nach Informationen der „Süddeutschen Zeitung“, des NDR und des WDR in der Affäre um die WM 2006 jahrelang Dokumente und Hinweise vertuscht, die auf Korruption oder zumindest dubiose Geschäfte hindeuten. […] Als konkretes Beispiel für mögliche Bestechungsversuche habe der langjährige Vertraute des zurückgetretenen DFB-Präsidenten Wolfgang Niersbach danach die ominöse Afrika-Hilfe in Höhe von sieben Millionen Euro genannt, die der Weltverband Fifa nach der WM‑Vergabe vom deutschen Organisationskomitee gefordert hatte“ (vgl. http://www.faz.net/aktuell /sport/sportpolitik/vergabe-derwm-2006-dfb-soll-hinweise-auf-korruption-vertuscht-haben-14038085.html vom 27.01.2016). 15 „Markenhersteller von Süßwaren, Kaffee, Tee, Bier und Körperpflegeprodukten haben versucht, mit illegalen Mitteln ihre Preisvorstellungen bei fast allen Handelsriesen in Deutschland durchzudrücken. […] Fast 152 Millionen Euro Bußgeld müssen Edeka, Rewe, Metro, Aldi, Kaufland, Fressnapf und Das Futterhaus gemeinsam mit vier Markenherstellern zahlen. Haribo-Produzent Edmund Münster, der Konsumgüterhersteller Johnson & Johnson (Bebe, Listerine, Carefree), der Schokoladenerzeuger Alfred Ritter (Ritter Sport) und die Alpecin-Firma Dr. Kurt Wolff erhielten ebenfalls Bußgeldbescheide, wie das Kartellamt mitteilte“ (vgl. https://www.welt.de/wirtschaft/article142727173/So-funktionierte-das-Preiskartell-im-Supermarkt.html vom 18.06.2015). 1.1 Compliance Management – Relevanz des Themas 3 Aufgrund der aufgezeigten Aktualität und Bedeutung des Themas Compliance und Compliance Management steht – auf Basis einer durchgeführten Umfrage – eine detaillierte Analyse zur Relevanz von Compliance Management und den Motiven und Instrumenten sowie zur konkreten Ausgestaltung des Compliance Managements – insbesondere im Hinblick auf die Compliance-Organisation und die Compliance- Instrumente – im Fokus der vorliegenden Arbeit. Dabei umfasst die vorliegende Arbeit ausschließlich in Deutschland ansässige, nicht börsennotierte Unternehmen. Die Fokussierung auf diesen Kreis von Unternehmen resultiert zum einen daraus, dass für die Gruppe der börsennotierten Unternehmen bereits deutlich mehr Studien existieren und daher der Forschungsbedarf für die Gruppe der nicht börsennotierten Unternehmen größer erscheint. Zum anderen sind die Gruppen der börsennotierten Unternehmen und der nicht börsennotierten Unternehmen unterschiedlichen rechtlichen und regulatorischen Rahmenbedingungen ausgesetzt, so dass die differenzierte Betrachtung und Fokussierung auf eine der beiden Gruppen als sinnvoll erachtet wird. Des Weiteren stellt die Tatsache, dass angesichts der hohen rechtlichen und regulatorischen Anforderungen das Compliance Management auch für nicht börsennotierte Unternehmen eine hohe Bedeutung aufweisen sollte, welche jedoch teilweise – zumindest auf Basis der Erfahrungen des Autors aus der Unternehmenspraxis – noch nicht ausreichend erkannt ist, eine weitere Motivation für die Durchführung der vorliegenden Studie dar. Compliance Management bei Unternehmen in Deutschland – Stand der empirischen Forschung Vorbemerkung Das Thema Compliance bzw. Compliance Management gehört zu den jüngeren Forschungsfeldern in der Betriebswirtschaftslehre. Gleichwohl gibt es bereits einige Praktikerstudien, die sich dem Thema widmen. Oftmals sind dabei jedoch börsennotierte Unternehmen im Blickfeld. Das liegt vor allem daran, dass für diese Unternehmen konkrete gesetzliche und regulatorische Anforderungen in Bezug auf das Compliance Management bestehen (vgl. z.B. AktG oder DCGK). Es gibt jedoch auch vereinzelt Studien zu nicht-börsennotierten bzw. mittelständischen Unternehmen. Im Blickpunkt sind bei diesen Studien vor allem die Relevanz des Themas Compliance, der Aufbau der Compliance-Organisation sowie die für das Compliance Management verwendeten Instrumente. Die vorliegende Arbeit beleuchtet diese Fragestellungen ebenfalls, geht aber darüber hinaus, indem neben einem höheren Detaillierungsgrad der Fragen zudem der Einfluss verschiedener Unternehmenscharakteristika auf die Ausgestaltung des Compliance Managements untersucht wird. Im nachfolgenden Kapitel 1.2.2 werden ausgewählte Studien und Ihre Ergebnisse zum Thema Compliance Management kurz dargestellt. 1.2 1.2.1 1 Einleitung 4 Relevanz und Ausgestaltung von Compliance Management – Überblick über ausgewählte Studien in Deutschland Deloitte Mittelstandsinstitut (2011) Die Studie des Deloitte Mittelstandsinstituts (DMI)16 gibt einen theoretischen und empirischen Überblick über die Funktionen, Organisation und Instrumente des Compliance-Managements im Mittelstand. Die Studie basiert auf einer schriftlichen Befragung im Zeitraum Juli bis September 2011, wobei 173 Fragebögen in die Auswertung einbezogen wurden. Zudem wurden fünf Experteninterviews geführt.17 Zwecks Typisierung der Studienteilnehmer als mittelständische Unternehmen wurde die Definition des Deloitte Mittelstandsinstituts an der Universität Bamberg verwendet, die auf einer kombinierten, qualitativ-quantitativen Sichtweise basiert.18 Ergänzt wurde die qualitativ-quantitative Einordnung um die beiden Aspekte Besitz und Leitung. Darauf aufbauend definiert das DMI fünf Unternehmenstypen innerhalb des Mittelstands19, wobei im Rahmen der Analyse die drei Betriebstypen mit Familientradition – Eigentümer-Unternehmen, Familienunternehmen und fremdgeführter Mittelstand – den zwei atypischen Unternehmensformen – mischfinanzierte Unternehmen und Publikumsgesellschaften – gegenübergestellt werden.20 In Bezug auf die Rechtsform dominiert bei den teilnehmenden Unternehmen die GmbH (65%), gefolgt von der GmbH & Co. KG (23%) und der AG (9%).21 Hinsichtlich der Branchenherkunft ist der Teilnehmerkreis grundsätzlich heterogen, wobei 52% aus den Branchen verarbeitendes Gewerbe, Bergbau oder Energie & Wasser stammen.22 Der durchschnittliche Jahresumsatz der Teilnehmer beträgt € 235,6 Mio.; dabei weisen 36% einen Umsatz zwischen € 6 Mio. und € 60 Mio. sowie 47% zwischen € 60 und € 600 Mio. auf.23 Die durchschnittliche Mitarbeiterzahl der Teilnehmer liegt bei 1.563; dabei weisen 39% zwischen 31 und 299 Mitarbeiter und 45% zwischen 300 und 2.999 Mitarbeiter auf.24 Hinsichtlich der antwortenden Personen weisen 59% die Funktion des Geschäftsführers/Vorstands, 9% des Chief Compliance Officers sowie 8% des Chief Financial Officers auf. Daneben haben noch Mitarbeiter des 1.2.2 1.2.2.1 16 Vgl. Deloitte Mittelstandsinstitut an der Universität Bamberg (DMI), Compliance-Management im Mittelstand, 2011. 17 Vgl. DMI (2011), S. 36-37. 18 Definition Mittelstand: „alle eigentümergeführten Unternehmen und Familienunternehmen; managementgeführte Unternehmen bis zu einer Mitarbeiterzahl von ca. 3.000 Mitarbeitern und/oder bis zu einer Umsatzgröße von ca. 600 Mio. Euro; Unternehmen, die beide Definitionsmerkmale aufweisen“ (vgl. DMI (2011), S. 7-8). 19 Fünf Unternehmenstypen im Mittelstand gemäß DMI: Eigentümer-Unternehmen, Familienunternehmen, Fremdgeführter Mittelstand, Mischfinanzierte Unternehmen und Publikumsgesellschaft (vgl. DMI (2011), S. 9). 20 Vgl. DMI (2011), S. 7-10. 21 Vgl. ebda. S. 44. 22 Vgl. ebda. S. 45-46. 23 Vgl. ebda. S. 46-47. 24 Vgl. ebda. S. 47-48. 1.2 Compliance Management bei Unternehmen in Deutschland – Stand der empirischen Forschung 5 CFO-Bereichs (8%) bzw. der Rechtsabteilung (5%), Beiräte/Aufsichtsräte (2%) und Personen mit sonstiger Funktion (8%) den Fragebogen beantwortet.25 Im Hinblick auf das Merkmal Konzernzugehörigkeit haben 57% der Teilnehmer eine Zugehörigkeit verneint, während 16% als Muttergesellschaft und 27% als Tochtergesellschaft zu einem Konzern gehören.26 In Bezug auf die Leitungsstruktur besitzen 52% der Teilnehmer eine managergeführte Unternehmensleitung, 27% eine gemischte Unternehmensleitung und bei 21% setzt sich die Unternehmensleitung nur aus Eigentümern bzw. Gesellschaftern zusammen.27 Die Struktur der Anteilseigner zeigt, dass 42% Familien, 17% Gesellschafter, 9% Investoren, 8% Kommunen, 6% Streubesitz und 4% Sonstige sind; 14% haben hierzu keine Angaben gemacht.28 Auf Basis dieser Informationen wird in der Studie die nachfolgende Typisierung der teilnehmenden Unternehmen vorgenommen: Familienunternehmen (39%), Publikumsgesellschaften mit Fremdmanagement (39%), fremdgeführter Mittelstand (13%), Eigentümer-Unternehmen (6%) und mischfinanzierter Mittelstand (2%).29 Für die Analyse des Einflusses der Charakteristika Unternehmensgröße, Leitungsstruktur und Existenz von Aufsichtsgremien wird eine bipolare Klassifikation verwendet.30 Die Studie zeigt, dass sich von den Probanden 80% im Rahmen ihrer Tätigkeit im Unternehmen mit Compliance beschäftigen. Als Hauptgrund wird angegeben, dass Compliance als Teil einer guten Unternehmensführung (30%) angesehen wird. Daneben sind die gesetzliche Notwendigkeit (19%), die gesellschaftliche Forderung (13%), die Risikominimierung (13%), Kundenanforderungen (13%) sowie das Unternehmenswachstum (11%) weitere Gründe für die Beschäftigung mit dem Thema Compliance. Die Studie lässt erkennen, dass die Merkmale Unternehmensgröße (KKU = 65% vs. MGU = 89%), Leitungsstruktur (Eigentümer = 68% vs. Manager = 91%) sowie Existenz von Aufsichtsgremien (nein = 66% vs. ja = 89%) einen erheblichen Einfluss auf die Beschäftigung mit dem Thema Compliance haben. Größere, managergeführte Unternehmen sowie Unternehmen mit Aufsichtsgremium setzen sich deutlich häufiger mit dem Thema Compliance auseinander als kleine, inhabergeführte Unternehmen sowie Unternehmen ohne Aufsichtsgremium. Dies wird u.a. mit der betriebswirtschaftlicheren Ausrichtung, einem risikoaverseren Entscheidungsverhalten externer Manager sowie besonderen Rechten und Pflichten der Aufsichtsgremien in Bezug auf Compliance-Management begründet.31 Die Untersuchung der Compliance-relevanten Bereiche zeigt, dass der Einhaltung von gesetzlichen Vorgaben deutlich die höchste Relevanz beigemessen wird. Die Be- 25 Vgl. DMI (2011), S. 51. 26 Vgl. ebda. S. 52. 27 Vgl. ebda. S. 53. 28 Vgl. ebda. S. 54. 29 Vgl. ebda. S. 54-55. 30 Vgl. ebda. S. 59: Bipolare Klassifikation: (1) Unternehmensgröße: Kleinst- und Kleinunternehmen (KKU: < 300 Mitarbeiter oder < € 60 Mio. Umsatz) vs. mittlere und große Unternehmen (MGU: ab 300 Mitarbeiter und ab € 60 Mio. Umsatz); (2) Leitungsstruktur: rein managergeführte Unternehmen (Manager) vs. eigentümergeführte Unternehmen (Eigentümer); (3) Existenz von Aufsichtsgremien: ja vs. nein. 31 Vgl. DMI (2011), S. 57-61. 1 Einleitung 6 reiche Unternehmenskultur und Geschäftsordnung/Satzung folgen mit absteigender Bedeutung. Die Analyse der Fragestellung hinsichtlich des Merkmals Unternehmensgröße ergibt keine wesentlichen Abweichungen, während sowohl managergeführte Unternehmen als auch Unternehmen mit Aufsichtsgremium der Einhaltung von gesetzlichen Vorgaben sowie der Geschäftsordnung/Satzung eine deutlich höhere Relevanz beimessen.32 Als wichtigste Einflussfaktoren des Compliance-Managements ergibt die Studie die Organhaftung, rechtliche Veränderungen sowie die Korruptionsbekämpfung. Den Themen Wettbewerbsdruck und Anforderungen von Kapitalgebern wird die niedrigste Relevanz beigemessen. Die gesellschaftliche Reputation ist hinsichtlich ihrer Bedeutung im Mittelfeld angesiedelt. Wesentliche Unterschiede bei der Einschätzung der Einflussfaktoren zeigen sich für das Merkmal Unternehmensgröße im Hinblick auf die Faktoren gesellschaftliche Reputation und Korruptionsbekämpfung, die beide für MGU eine deutlich höhere Bedeutung besitzen. Managergeführte Unternehmen messen der Korruptionsbekämpfung und der Organhaftung eine deutlich höhere Relevanz bei als eigentümergeführte Unternehmen. In Bezug auf das Merkmal Existenz eines Aufsichtsgremiums sind keine wesentlichen Unterschiede festzustellen.33 Des Weiteren analysiert die DMI-Studie die konkrete funktionale und instrumentelle Ausgestaltung des Compliance Managements. Zunächst wird festgestellt, dass 48% der Studienteilnehmer über ein CMS verfügen, während 18% kein CMS implementiert haben, es jedoch für die Zukunft planen. 34% der Probanden verfügen weder über ein CMS, noch planen sie die Einführung in der Zukunft. Im Hinblick auf die Frage nach der Existenz eines CMS zeigt sich ein starker Einfluss des Merkmals Unternehmensgröße; während ca. 60% der MGU ein CMS besitzen, verfügen lediglich ca. 30% der KKU über ein CMS. Ein vergleichbares Bild ergibt sich für den Einfluss der Merkmale Leitungsstruktur und Existenz eines Aufsichtsgremiums; sowohl die managergeführten Unternehmen als auch die Unternehmen mit einem Aufsichtsgremium haben zu einem wesentlich höheren Teil als die eigentümergeführten Unternehmen bzw. die Unternehmen ohne Aufsichtsgremium ein CMS implementiert.34 Als bedeutendste Funktionen eines CMS werden von den Studienteilnehmern die Dokumentations- und die Präventionsfunktion angesehen. Eine geringere Relevanz wird der Kommunikations-, der Informations- und der Korrekturfunktion beigemessen.35 Eine weitere Erkenntnis der Studie ist, dass das Compliance Management für die Unternehmensbereiche Geschäftsführung/Vorstand und Rechnungswesen/Controlling /Buchhaltung am relevantesten eingeschätzt wird. Darauf folgen der Einkauf und der Vertrieb. Für den Bereich Informationstechnologie wird die Bedeutung von Compliance Management am geringsten eingestuft. Die hohe Bedeutung für den Bereich 32 Vgl. DMI (2011), S. 63-67. 33 Vgl. ebda. S. 67-72. 34 Vgl. ebda. S. 73-77. 35 Vgl. ebda. S. 82-84. 1.2 Compliance Management bei Unternehmen in Deutschland – Stand der empirischen Forschung 7 Geschäftsführung/Vorstand wird mit Haftungsfragen begründet. Die Abhängigkeitsanalysen zeigen keine wesentlichen Differenzen auf.36 Die Untersuchung der Relevanz konkreter Gesetze, Normen und Standards ergibt, dass als wichtigstes Gesetz das Bilanzrechtsmodernisierungsgesetz (BilMoG)37 angesehen wird. Danach folgen das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)38 und die Regelung zu den nicht abziehbaren Betriebsausgaben des § 4 Abs. 5 EStG. Den Regelungen des DCGK sowie des IDW EPS 980 wird eine deutlich geringere Bedeutung beigemessen. Mit Ausnahme der steuerlichen Regelung des § 4 Abs. 5 EStG schätzen managergeführte Unternehmen sämtliche Gesetze, Normen und Standards bedeutender ein als eigentümergeführte Unternehmen.39 Mit Blick auf die Nutzung von Compliance-Instrumenten zeigt die DMI-Studie, dass allgemeine Instrumente wie das Vorleben der Führungskräfte (85%) und die Verankerung eines Unternehmensleitbilds (76%) am häufigsten verwendet werden. Die Instrumente Einzelanweisungen (65%), Arbeitsvertrag (65%) und Verhaltenskodizes (63%) sind ebenfalls weit verbreitet. Compliance-Checklisten (24%) und das Berichtswesen (25%) werden mit am seltensten eingesetzt.40 Im Hinblick auf den Umgang mit Compliance-Verstößen ergibt die Studie, dass sofern Verstöße bekannt werden, bei 74% der Teilnehmer eine Sanktionierung erfolgt. Bei 60% der Teilnehmer werden die Verstöße zudem an die Strafverfolgungsbehörden weitergeleitet. Standardisierte Prozesse hinsichtlich der Verfolgung von Verstößen sind bei 31% der Unternehmen vorhanden; 28% der Unternehmen nutzen zudem ein anonymes Hinweisgebersystem.41 Insgesamt verwenden MGU, managergeführte Unternehmen und Unternehmen mit Aufsichtsgremium häufiger Sanktionsmechanismen als KKU, eigentümergeführte Unternehmen bzw. die Unternehmen ohne Aufsichtsgremium.42 Hinsichtlich der personellen Organisation des Compliance Managements zeigt die Studie, dass 46% der Unternehmen die Funktion des Compliance-Beauftragten etabliert haben. Weitere 5% planen die Schaffung der Funktion eines Compliance-Beauftragten, während bei 49% der Teilnehmer der Posten weder existiert noch in Planung ist.43 Bei lediglich 17% der Unternehmen ist der Aufgabenbereich des Compliance-Beauftragten ausschließlich das Compliance Management, d.h. 83% der Compliance-Beauftragten haben in ihren Unternehmen weitere Tätigkeiten bzw. Funktio- 36 Vgl. DMI (2011), S. 89-93. 37 Vgl. Gesetz zur Modernisierung des Bilanzrechts (Bilanzrechtsmodernisierungsgesetz – BilMoG) vom 25. Mai 2009, Bundesgesetzblatt, Jahrgang 2009, Teil I Nr. 27, ausgegeben zu Bonn am 28. Mai 2009. 38 Vgl. Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27. April 1998, Bundesgesetzblatt, Jahrgang 1998, Teil I Nr. 24, ausgegeben zu Bonn am 30. April 1998. 39 Vgl. DMI (2011), S. 97-100. 40 Vgl. ebda. S. 100-102. 41 Vgl. ebda. S. 106. 42 Vgl. ebda. S. 106-110. 43 Vgl. ebda. S. 112. 1 Einleitung 8 nen auszuüben.44 Die Compliance-Beauftragten mit ausschließlicher Compliance- Funktion sind überwiegend direkt der Unternehmensleitung (40%) unterstellt; weitere 20% sind dem Vorsitzenden der Geschäftsführung bzw. des Vorstands und ebenfalls 20% dem kaufmännischen Geschäftsführer hierarchisch zugeordnet. Daneben sind 13% beim kaufmännischen Leiter und lediglich 7% beim Leiter der Rechtsabteilung angesiedelt.45 Die Abhängigkeitsanalyse im Hinblick auf die Existenz eines Compliance-Beauftragten ergibt ein deutliches Ergebnis. So verfügen MGU, managergeführte Unternehmen sowie Unternehmen mit Aufsichtsgremium deutlich häufiger über einen Compliance-Beauftragten als die Vergleichsgruppen. Für das Merkmal Unternehmensgrö- ße ist die Begründung, dass größere Unternehmen über mehr (finanzielle) Ressourcen verfügen. Eigentümergeführte Unternehmen würden die Notwendigkeit eines Compliance-Beauftragten noch nicht so stark erkennen und zudem würde Compliance oftmals als „Chefsache“ angesehen. Mit Blick auf den Einfluss eines Aufsichtsgremiums wird argumentiert, dass Unternehmen mit Aufsichtsgremium ein höheres Bewusstsein für Ordnungsmäßigkeit aufweisen.46 Die Existenz einer eigenen Compliance-Abteilung ist der Studie zufolge sehr selten anzutreffen. So verfügen lediglich 8% der Probanden über eine eigene Compliance-Abteilung. Bei 5% der Teilnehmer ist eine Compliance-Abteilung in Planung, während 87% der Unternehmen weder über eine Compliance-Abteilung verfügen noch die Einrichtung in der Zukunft planen.47 Die DMI-Studie untersucht zudem die Einbindung von Aufsichtsgremien (Aufsichtsrat bzw. Beirat) in das Compliance Management. Von den an der Studie teilnehmenden Unternehmen weisen 61% ein Aufsichtsgremium (freiwilliger oder verpflichtender Aufsichtsrat bzw. freiwilliger Beirat) auf. Dabei verfügen MGU und managergeführte Unternehmen deutlich häufiger über einen verpflichtenden Aufsichtsrat als KKU und Eigentümer-Unternehmen. Hinsichtlich der Aufgaben des Aufsichtsgremiums im Rahmen des Compliance Managements wird das Reporting, d.h. die Berichterstattung der Unternehmensleitung an das Aufsichtsgremium, mit 41% als am bedeutendsten eingestuft. Darauf folgt die Pflicht der Aufsicht (29%), der Anhörung (13%), der Mitwirkung (9%) und der Beratung (8%).48 Im Ergebnis zeigt die DMI-Studie, dass die Bedeutung von Compliance Management grundsätzlich als hoch eingestuft wird. Als wesentliche Beweggründe für Compliance Management werden die Haftungsvermeidung und die Einhaltung von Gesetzen identifiziert. Als bedeutendste Aufgaben werden die Präventions- und Dokumentationsfunktion angesehen. Hinsichtlich der verwendeten Compliance-Instrumente sind im Mittelstand zumeist allgemeinere Instrumente, wie z.B. das Vorleben der Führungskräfte, verbreitet. Insgesamt zeigt die Studie, dass die Relevanz und die Ausgestaltung des Compliance Managements durch die Merkmale Unternehmensgröße, 44 Vgl. DMI (2011), S. 115-116. 45 Vgl. ebda. S. 117-118. 46 Vgl. ebda. S. 119-122. 47 Vgl. ebda. S. 122-123. 48 Vgl. ebda. S. 127-131. 1.2 Compliance Management bei Unternehmen in Deutschland – Stand der empirischen Forschung 9 Leitungsstruktur und Existenz eines Aufsichtsgremiums beeinflusst werden. Größere und managergeführte Unternehmen sowie Unternehmen mit Aufsichtsgremium messen dem Compliance Management zumeist eine höhere Bedeutung bei und weisen einen stärkeren Institutionalisierungsgrad auf. PWC (2013) Die PWC-Studie49 untersucht die Ausprägung der in deutschen Unternehmen bestehenden Antikorruptions- und Compliance-Programme. Für Zwecke der Studie sind im Zeitraum von Mitte Mai bis Ende Juli 2013 die verantwortlichen Personen für das Thema Compliance von 603 Unternehmen telefonisch interviewt worden. Die Größe der teilnehmenden Unternehmen ist dabei sehr heterogen: 28% der Unternehmen haben zwischen 500 und 999 Mitarbeiter, 40% zwischen 1.000 und 4.999 Mitarbeiter, 10% zwischen 5.000 und 10.000 Mitarbeiter und 22% mehr als 10.000 Mitarbeiter.50 Von den teilnehmenden Unternehmen haben ca. drei Viertel (74%) ein Compliance-Programm implementiert.51 Die Unternehmen ohne implementiertes Compliance-Programm geben als wesentliche Vorbehalte ein schlechtes Kosten-Nutzen-Verhältnis, zu viel Bürokratie und zu hohe Kosten an.52 Als wichtigste Motive für die Einführung eines Compliance-Programms werden die Empfehlung von Wirtschaftsprüfern/Anwaltskanzleien (62%), Imagegründe (59%), strafrechtliche Haftungsrisiken (59%) und wirtschaftskriminelle Vorfälle (55%) genannt. Daneben stellen auch zivilrechtliche Haftungsrisiken (55%), die öffentliche Diskussion/Medien (45%) und der Druck wichtiger Auftraggeber wesentliche Gründe für die Einführung eines Compliance-Programms dar. Es zeigt sich zudem, dass die Reputation als starkes Motiv angesehen wird.53 Die Analyse zur Größe der Compliance-Abteilungen – gemessen in Mitarbeiter je Compliance-Officer – ergibt, dass auf einen Compliance-Officer durchschnittlich etwa 2.400 Mitarbeiter bei in Deutschland tätigen Unternehmen bzw. ca. 2.200 Mitarbeiter bei weltweit operierenden Unternehmen kommen. Bei 14% der befragten Unternehmen kommen auf einen Compliance-Officer mehr als 5.000 Mitarbeiter, was als personelle Unterbesetzung angesehen wird.54 Die Studie lässt erkennen, dass die Compliance-Mitarbeiter oftmals noch weitere Aufgabenbereiche im Unternehmen zu erfüllen haben und folglich die Compliance- Funktion nicht in Vollzeit ausüben. Die PWC-Studie untersucht daher, welche Unternehmensfunktionen mit Compliance-Aufgaben vereinbar sind. Die höchste Vereinbarkeit wird der Rechtsabteilung (63%) zugeschrieben. Dies wird mit dem starken 1.2.2.2 49 Vgl. PricewaterhouseCoopers AG/Martin-Luther-Universität Halle-Wittenberg (PwC), Wirtschaftskriminalität und Unternehmenskultur 2013, November 2013, online abrufbar unter https:// www.pwc-wissen.de/pwc/de/shop/publikationen/Wirtschaftskriminalitaet+und+Unternehmenskultur+2013/?card=13418, zuletzt aufgerufen am 05.11.2016. 50 Vgl. PwC (2013), S. 12-13. 51 Vgl. ebda. S. 26. 52 Vgl. ebda. S. 27. 53 Vgl. ebda. S. 28. 54 Vgl. ebda. S. 29-30. 1 Einleitung 10 rechtlichen Bezug der Compliance-Arbeit begründet. Eine hohe Vereinbarkeit mit Compliance-Aufgaben wird zudem den Bereichen Risikomanagement (48%) und Unternehmenssicherheit (43%) zugeschrieben. Als Begründung wird der präventive Charakter der Compliance-Tätigkeit genannt. Den Bereichen Vertrieb (10%) und Beschaffung (11%) wird eine geringe Vereinbarkeit beigemessen. Diese Bereiche weisen typischerweise ein besonders hohes Compliance-Risiko auf, weshalb Interessenkollisionen in Verbindung mit Compliance-Aufgaben zu erwarten sind. Der Finanzabteilung (26%) und der Personalabteilung (30%) werden eine mäßige Vereinbarkeit zugeschrieben.55 Während ca. drei Viertel der teilnehmenden Unternehmen über ein Compliance- Programm verfügen, zeigt die Studie, dass lediglich 52% der Unternehmen ein Antikorruptionsprogramm etabliert haben. Dabei wird jedoch offensichtlich, dass die Unternehmensgröße einen maßgeblichen Einfluss hat. Während 83% der Teilnehmer mit mehr als 10.000 Mitarbeitern ein Antikorruptionsprogramm etabliert haben, liegt die Quote bei den Teilnehmern mit 5.000 bis 10.000 Mitarbeitern bei 59%, bei den Teilnehmern mit 1.000 bis 4.999 Mitarbeitern bei 46% und bei den Teilnehmern mit 500 bis 999 Mitarbeitern lediglich bei 35%. Das Ergebnis verdeutlicht, dass die Großunternehmen die Anforderungen der Aufsichtsbehörden und des Kapitalmarktes schneller umsetzen.56 Sofern die Unternehmen dem FCPA57 oder dem UK Bribery Act unterworfen sind, steigt die Verbreitung von Antikorruptionsprogrammen von 52% auf 63%. Dieser Anstieg ist auf die hohen Haftungsrisiken, die mit den beiden Gesetzen einhergehen, zurückzuführen.58 Im Hinblick auf die von den Unternehmen mit Antikorruptionsprogramm verwendeten Compliance-Instrumente zeigt die Studie, dass ein klares Kommitment durch die Führungsebene (96% der FCPA/UK Bribery Act unterworfenen Unternehmen; 94% der nicht FCPA/UK Bribery Act unterworfenen Unternehmen) sowie transparente Richtlinien mit Verhaltenskodex (99% der FCPA/UK Bribery Act unterworfenen Unternehmen; 93% der nicht FCPA/UK Bribery Act unterworfenen Unternehmen) die höchste Verbreitung aufweisen. Interne Hinweisgebersysteme werden bei mehr als zwei Drittel dieser Unternehmen verwendet (75% der FCPA/UK Bribery Act unterworfenen Unternehmen; 67% der nicht FCPA/UK Bribery Act unterworfenen Unternehmen).59 Schulungsmaßnahmen sind der Studie zufolge Bestandteil bei 82% der Compliance-Programme. Dabei werden am häufigsten unternehmenseigene Face-to-Face- Trainings (69%) durchgeführt, gefolgt von Workshops (48%) und digitalen Lernprogrammen (39%). Dabei finden die Schulungen bei 43% der Teilnehmer jährlich statt, 55 Vgl. PwC (2013), S. 31. 56 Vgl. ebda. S. 36. 57 Foreign Corrupt Practices Act, US-amerikanisches Anti-Korruptionsgesetz, online abrufbar unter https://www.justice.gov/sites/default/files/criminal-fraud/legacy/2012/11/14/fcpa-english.pdf, zuletzt aufgerufen am 03.10.2016. 58 Vgl. PwC (2013), S. 37-38. 59 Vgl. ebda. S. 40. 1.2 Compliance Management bei Unternehmen in Deutschland – Stand der empirischen Forschung 11 während 30% der Unternehmen einen 2-Jahres-Schulungs-Turnus aufweisen. Bei 21% der Teilnehmer finden die Schulungen unregelmäßig statt.60 Zusammenfassend kann man als eine wichtige Erkenntnis der Studie festhalten, dass im Zeitpunkt der Durchführung bei der Mehrheit der Studienteilnehmer ein Compliance-Programm implementiert war (74%), jedoch deutlich weniger Unternehmen über ein eigenständiges Antikorruptionsprogramm verfügt haben (52%). Die höchste Vereinbarkeit der Compliance-Funktion wird mit der Rechtsabteilung gesehen (63%). Als wichtigste Instrumente für das Compliance Management werden ein klares Kommitment durch die Führungsebene sowie transparente Richtlinien mit Verhaltenskodex eingestuft. KPMG (2013) Die KPMG-Studie61 liefert einen empirischen Überblick über den Stand der Ausgestaltung von Compliance Management Systemen in deutschen börsennotierten und nicht börsennotierten Unternehmen bzw. mittelständischen Unternehmen verschiedener Branchen. Die Datenerhebung erfolgte mittels eines 49 Fragen umfassenden, standardisierten Fragebogens. Die Beantwortung erfolgte per online-basiertem Tool, in Papierform oder durch persönliches Gespräch. Dabei nahmen Compliance-Verantwortliche von über 70 Unternehmen an der Umfrage teil.62 Die Studie lässt erkennen, dass die Unternehmen dem Thema Compliance Management eine große Bedeutung beimessen. So bewerten 84% der börsennotierten Unternehmen und 72% der mittelständischen Unternehmen Compliance Management als sehr bedeutend. Eine Implementierung eines institutionalisierten CMS hat der Studie zufolge bei 70% der börsennotierten und bei 53% der mittelständischen Unternehmen stattgefunden.63 Im Hinblick auf die Einschätzung der Compliance-relevanten Rechtsgebiete ergibt die Studie keine Unterschiede zwischen börsennotierten und mittelständischen Unternehmen. Für beide Unternehmensgruppen weisen die Gebiete Datenschutz, Antikorruption, Untreue, Vermögensschädigung sowie Kartellrecht die höchste Relevanz auf. Die Gebiete Antidiskriminierung sowie der Schutz des geistigen Eigentums folgen. Zudem werden Geldwäsche und Produkthaftung vermehrt genannt.64 Im Hinblick auf das Compliance-Programm zeigt die Studie, dass insbesondere hinsichtlich der Einbindung eines Aufsichtsorgans noch Handlungsbedarf besteht. Gemäß der Studie erfolgt dies lediglich bei 62% der börsennotierten Unternehmen bzw. bei 52% der mittelständischen Unternehmen. Zudem erscheint eine bessere Ver- 1.2.2.3 60 Vgl. PwC (2013), S. 41. 61 Vgl. KPMG AG Wirtschaftsprüfungsgesellschaft, Analyse des aktuellen Stands der Ausgestaltung von Compliance Management-Systemen in deutschen Unternehmen – Executive Summary, 2013, online abrufbar unter https://www.kpmg.com/DE/de/Documents/studie-compliance-2013-KPMG.pdf, zuletzt aufgerufen am 05.11.2016. 62 Vgl. KPMG (2013), S. 2. 63 Vgl. ebda. S. 3. 64 Vgl. ebda. S. 4. 1 Einleitung 12 zahnung mit dem Internen Kontrollsystem geboten. Eine Dokumentation des Compliance-Programms haben 88% der börsennotierten Unternehmen und 68% der mittelständischen Unternehmen erstellt.65 In Bezug auf die beiden CMS-Grundelemente Compliance-Kommunikation und Compliance-Kultur ist die Erkenntnis der Studie, dass bei beiden Unternehmensgruppen noch Nachholbedarf besteht. So sehen hinsichtlich der Compliance-Kommunikation bei den börsennotierten Unternehmen 56% Optimierungspotenzial und 21% Handlungsbedarf, während 23% den Ausgestaltungsrad ihrer Compliance- Kommunikation als sehr gut einschätzen. Bei den mittelständischen Unternehmen sehen 35% Optimierungspotenzial, 55% Handlungsbedarf und lediglich 10% schätzen den Ausgestaltungsgrad als sehr gut ein. Beim Implementierungsgrad der Compliance-Kultur sehen bei den börsennotierten Unternehmen 85% Optimierungspotenzial und 6% Handlungsbedarf, während 9% den Implementierungsrad ihrer Compliance-Kultur als sehr gut einschätzen. Bei den mittelständischen Unternehmen sehen 44% Optimierungspotenzial, 50% Handlungsbedarf und lediglich 6% schätzen den Implementierungsgrad als sehr gut ein.66 Zusammenfassend kann man feststellen, dass die Bedeutung von Compliance Management sowohl bei börsennotierten als auch bei mittelständischen Unternehmen als hoch eingeschätzt wird. Bei der tatsächlichen Implementierung der Grundelemente eines CMS besteht jedoch bei beiden Unternehmensgruppen noch deutlicher Handlungsbedarf. Dabei kann festgehalten werden, dass der Grad der Ausgestaltung des CMS bei den börsennotierten Unternehmen deutlich höher als bei den mittelständischen Unternehmen ist. Recommind (2015) Die Recommind-Erhebung67 zeigt mittels empirischer Untersuchung die Beweggründe deutscher Unternehmen für eine Auseinandersetzung mit dem Thema Compliance Management, den Status quo der Umsetzung einzelner Compliance-Maßnahmen sowie mögliche Hemmnisse auf. Gegenstand der Befragung sind Unternehmen unterschiedlicher Größen.68 Die Datenerhebung erfolgte mittels Online-Befragung von 169 deutschen Unternehmen.69 Die Fragen wurden jeweils von den Compliance- Verantwortlichen der Unternehmen beantwortet, die sich wie folgt zusammensetzen: Compliance-Beauftragte (34%); verantwortliche Mitglieder des Führungsstabs (21%); 1.2.2.4 65 Vgl. KPMG (2013), S. 5. 66 Vgl. ebda. S. 6. 67 Vgl. Recommind GmbH/Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt, Compliance Readiness in deutschen Unternehmen 2015 – Status quo und Handlungsempfehlungen, Whitepaper, 16.02.2015, online abrufbar unter http://www.compliance-manager.net/sites/default/files/ 150303_recommind_-_compliance_studie_whitepaper_0.pdf, zuletzt aufgerufen am 04.10.2016. 68 Größenordnung der befragten Unternehmen nach Mitarbeiter: bis 5.000 Mitarbeiter (23%); 5.001 bis 24.999 Mitarbeiter (57%); 25.000 bis 50.000 Mitarbeiter (11%); mehr als 50.000 Mitarbeiter (9%), vgl. Recommind (2015), S. 7. 69 Vgl. Recommind (2015), S. 7. 1.2 Compliance Management bei Unternehmen in Deutschland – Stand der empirischen Forschung 13 Mitglieder der Geschäftsführung (10%) und Unternehmensjuristen (17%). Neben der Online-Befragung wurden zusätzlich persönliche Gespräche geführt.70 Die Umfrage identifiziert als Hauptmotive für die Umsetzung von Compliance- Maßnahmen die Kontrolle der Einhaltung gesetzlicher Vorgaben (94%) und interner, operativer Verhaltensrichtlinien (89%) sowie die Kontrolle der Befolgung von Unternehmenswerten (62%).71 Die wesentlichen Gründe für die Einführung eines CMS sind der Umfrage zufolge die Korruptionsprävention (83%), die Haftungsvermeidung (79%) sowie die Vermeidung von Reputationsverlusten (75%). Die Vermeidung von Kartellrechtsverstößen (65%) und Vermögensdelikten (48%) werden als weitere wesentliche Gründe genannt.72 Korrespondierend zu diesem Ergebnis werden Bestechung (89%), Vermögensdelikte (70%), wie z.B. Veruntreuung und Diebstahl, sowie Wettbewerbsdelikte (69%) als wichtigste Risikobereiche benannt.73 Gemäß der Umfrage sind bei 79% der Unternehmen bereits Maßnahmen zur Einführung eines CMS erfolgt. 18% der befragten Unternehmen haben sich noch überhaupt nicht mit dem Thema Compliance beschäftigt; als Gründe werden mangelnder Bedarf und mangelnde Ressourcen genannt.74 Bei den 79% der Unternehmen, die ein CMS eingeführt haben, ist der Ausgestaltungsgrad höchst unterschiedlich. Die Festlegung und Dokumentation von Kodizes und Richtlinien haben 82% der Unternehmen vorgenommen. Mitarbeiterschulungen zur Prävention finden bei 79% der Unternehmen statt. Ein regelmäßiges Monitoring der Einhaltung der gültigen Compliance-Richtlinien erfolgt bei 69% der Unternehmen, während nur knapp die Hälfte der teilnehmenden Unternehmen (51%) Prozesse für den Umgang mit aufgedeckten Regelverstößen festgelegt hat.75 Als wesentliches Hemmnis in Bezug auf die Einführung oder den Ausbau des Compliance Managements sehen 61% der Teilnehmer die Gefahr der Entstehung einer die operativen Abläufe gefährdenden Compliance-Bürokratie.76 Daneben werden mangelndes Verständnis der Mitarbeiter (rd. 40%) und ein zu hoher Aufwand (monetär und personell) als Hemmnisse genannt.77 Zusammenfassend kann als eine wesentliche Erkenntnis der Umfrage festgehalten werden, dass analog zur DMI-Studie die Haftungsvermeidung als eine der Hauptmotive des Compliance Managements angesehen wird. Daneben stellt jedoch auch die Angst vor Reputationsverlusten eine bedeutende Motivation für Compliance Management dar. Hinsichtlich der verwendeten Compliance-Instrumente zeigt sich, dass neben der Einführung von Verhaltenskodizes insbesondere Mitarbeiterschulungen eine hohe Relevanz beigemessen wird. 70 Vgl. Recommind (2015), S. S. 8. 71 Vgl. ebda. S. 1. 72 Vgl. ebda. S. 2. 73 Vgl. ebda. S. 3. 74 Vgl. ebda. S. 3. 75 Vgl. ebda. S. 4. 76 Vgl. ebda. S. 5. 77 Vgl. ebda. S. 6. 1 Einleitung 14 Hochschule Konstanz (2014) Die Compliance-Studie des Center for Business Compliance & Integrity (CBCI) der Hochschule Konstanz (HTWG)78 bietet einen empirischen Überblick über die Einschätzung der Relevanz des Themas Compliance sowie von Compliance-Maßnahmen in deutschen, mittelständischen Unternehmen. Die Qualifizierung als mittelständisches Unternehmen erfolgt dabei mittels quantitativer und qualitativer Kriterien. Als quantitatives Abgrenzungskriterium wird die Mitarbeiterzahl verwendet. Für die Klassifizierung als mittelständisches Unternehmen wird in der Studie eine Bandbreite von 500 bis 20.000 Mitarbeiter gewählt. Das in der Studie verwendete wesentliche qualitative Kriterium ist die Einheit von Eigentum und Kontrolle. Daneben stellen die personenbezogene Art der Unternehmensführung, die an traditionelle Werte orientierte Unternehmenskultur sowie die starke regionale Verwurzelung weitere qualitative Kriterien dar. Für die Klassifizierung als mittelständisches Unternehmen im Rahmen der HTWG-Studie müssen die Unternehmen nicht zwingend jedes Kriterium erfüllen, vielmehr erfolgt die Klassifizierung durch Kombination der Kriterien.79 Die Datenerhebung für die Studie erfolgte in zwei Stufen. Auf der ersten Stufe erfolgte die Befragung unter Verwendung eines Online-Fragebogens. Auf dieser Stufe besteht die Grundgesamtheit aus 60 Teilnehmern verschiedener Branchen mit Ausnahme von Unternehmen der Finanzbranche, Versicherungen, Anwaltskanzleien sowie Beratungsgesellschaften. Diese wurden aufgrund ihrer besonderen Strukturen und Herausforderungen nicht berücksichtigt. Auf der zweiten Stufe erfolgten 24 Telefoninterviews mit ausgewählten Unternehmensvertretern (entweder Leitungsposition im Bereich Compliance/Recht oder geschäftsführende Position). Die Datenerhebung wurde im Zeitraum September bis November 2013 durchgeführt.80 Die teilnehmenden Unternehmen weisen eine hohe Heterogenität auf. Hinsichtlich der Größe verfügen beispielsweise 58% der Unternehmen über 500 bis 3.000 Mitarbeiter, 18% über 3.001 bis 10.000 Mitarbeiter und 8% über 10.001 bis 20.0000 Mitarbeiter. Betrachtet man den Umsatz der teilnehmenden Unternehmen, so weisen beispielsweise 25% einen Umsatz zwischen € 100 Mio. bis € 250 Mio., 15% einen Umsatz von € 251 Mio. bis € 600 Mio. und 32% einen Umsatz von mehr als € 600 Mio. auf. In Bezug auf die Eigentumsverhältnisse befinden sich z.B. 30% der Unternehmen im Allein- bzw. Familieneigentum, 25% im Streubesitz bzw. im Besitz institutioneller Investoren und 10% sind börsennotiert, wobei die Aktien mehrheitlich in Familienbesitz sind.81 In der Studie wird die Motivation für Compliance Management untersucht. Der Studie zufolge sind die bedeutendsten Motive für Compliance Management die Haftungsvermeidung (83%) und die Korruptionsprävention (78%), gefolgt von der Prä- 1.2.2.5 78 Vgl. Hochschule Konstanz Technik, Wirtschaft und Gestaltung (HTWG), Center for Business Compliance & Integrity, Konstanz, Compliance im Mittelstand, Februar 2014, online abrufbar unter http://www.htwg-konstanz.de/Mittelstandsstudie.6746.0.html, zuletzt aufgerufen am 05.11.2016. 79 Vgl. HTWG (2014), S. 6-7. 80 Vgl. ebda. S. 7-8. 81 Vgl. ebda. S. 10. 1.2 Compliance Management bei Unternehmen in Deutschland – Stand der empirischen Forschung 15 vention von Wettbewerbs- (72%) und Vermögensdelikten (65%). Eine starke Relevanz wird zudem den Motiven Reputationssicherung bzw. -steigerung (53%) und Anforderungen von Geschäftspartnern (45%) beigemessen.82 Des Weiteren wird in der Studie analysiert, welche Themen bzw. Rechtsgebiete im Bereich Compliance relevant sind. An vorderster Stelle ist das Strafrecht angesiedelt, da die Vermeidung von Bestechung (75%) und Bestechlichkeit (73%) für die meisten Unternehmen die Themen mit der höchsten Relevanz in Bezug auf Compliance sind. Darauf folgen mit nahezu gleich hoher Relevanz die Themen Wettbewerbsdelikte (68%), wie z.B. Preisabsprachen oder Informationsaustausch, sowie Datenschutz (67%). Eine hohe Bedeutung messen die Unternehmen zudem der Einhaltung von Arbeits- und Sozialstandards (65%), der Verletzung von Betriebs- und Geschäftsgeheimnissen (57%) sowie der Veruntreuung von Vermögenswerten (55%) bei. Themen, wie z.B. die Vermeidung von Geldwäsche und Terrorismus (42%) oder Exportbestimmungen und Zollvorschriften (37%), weisen weniger Nennungen auf, da sie im Wesentlichen für exportorientierte Unternehmen von Bedeutung sind.83 Bei der Frage, welche Unternehmensbereiche für Compliance-Verstöße am anfälligsten sind, werden mit deutlichem Abstand die Bereiche Einkauf/Beschaffung (73%) und Vertrieb (68%) genannt. Zudem sehen 50% der Unternehmen die Führungskräfte bzw. das mittlere Management als besonders anfällig für Compliance-Verstöße an. Als Unternehmensbereiche mit der größten Immunität für Compliance-Verstöße werden nach Auffassung der Studienteilnehmer die Rechtsabteilung (60%), die Produktion (47%), die Abteilung Unternehmensentwicklung und Strategie (45%) sowie der Aufsichtsrat/Beirat (43%) eingeschätzt.84 Ein weiteres Thema der Studie ist die Analyse der von den Unternehmen verwendeten Compliance-Instrumente. Als bedeutendste Instrumente zur Umsetzung von Compliance wird von den Unternehmen das Vorleben durch die Unternehmensleitung (97%), der sog. „tone from the top“, sowie die Einführung eines Verhaltenskodex (92%) erachtet. Weitere wichtige Instrumente sind der Umfrage zufolge die Risikoanalyse (82%), die Besprechung konkreter Fälle (78%), die Verankerung von Compliance im Unternehmensleitbild (77%) sowie die Schulung von Führungskräften (70%) und Mitarbeitern (67%). Das E-Learning schätzen in diesem Zusammenhang 45% der Teilnehmer als sehr sinnvoll ein. Während interne Prüfungen von 63% der Teilnehmer als sehr sinnvolles Instrument angesehen werden, halten lediglich 37% der Teilnehmer externe Prüfungen als sehr sinnvoll. Die geringste Bedeutung als Compliance-Instrument wird von den Teilnehmern mit 23% Anreizsystemen im Rahmen der Leistungsbeurteilung beigemessen. Im Hinblick auf die tatsächliche Implementierung kann insbesondere für die Instrumente Verhaltenskodex (83%), Vorleben durch die Unternehmensleitung (83%) sowie Unternehmensleitbild (78%) bereits eine hohe Verbreitung festgestellt werden. Die Risikoanalyse ist immerhin bei 70% der Unternehmen bereits etabliert, während Schulungen bei 52% (Mitarbeiter) bzw. 50% (Füh- 82 Vgl. HTWG (2014), S. 18-20. 83 Vgl. ebda. S. 24-25. 84 Vgl. ebda. S. 26-27. 1 Einleitung 16 rungskräfte) der Unternehmen durchgeführt werden. Lediglich 37% der Unternehmen setzen bisher auf das E-Learning, wobei weitere 28% die Einführung eines E- Learning-Programms planen.85 Die HTWG-Studie trifft auch einige Aussagen zur Funktion und Person des Compliance-Beauftragten. Nahezu sämtliche Unternehmen der Studie verfügen über eine Person, die für das Thema Compliance explizit verantwortlich ist. Als besonders bedeutend für die Funktion des Compliance-Beauftragten wird angesehen, dass er über ausreichend Kapazitäten verfügt, in die Unternehmensorganisation eingebettet und zwecks Gewährleistung der Unabhängigkeit und Durchsetzungskraft unmittelbar bei der Unternehmensleitung angesiedelt ist. Hinsichtlich der Person des Compliance-Beauftragten werden der Charakter und die soziale Kompetenz bedeutender als die fachliche Eignung eingeschätzt. Ein juristischer Hintergrund wird als positiv, aber nicht zwingend erforderlich erachtet. Berufserfahrung, gute Kenntnisse der Unternehmensprozesse und –akteure sowie gute Kommunikationsfähigkeiten werden als weitere wichtige Eigenschaften angesehen. Zudem sind die Charaktereigenschaften Glaubwürdigkeit und Integrität für einen Compliance-Beauftragten von hoher Bedeutung.86 Zusammenfassend kann als Ergebnis der HTWG-Studie festgestellt werden, dass eine der wichtigsten Voraussetzungen für den Erfolg von Compliance Management das Vorleben der Unternehmensleitung bzw. der Führungskräfte, der sog. „tone from the top“, ist.87 Als Hauptmotive für das Compliance Management werden die Haftungsvermeidung und die Korruptionsprävention angesehen. Compliance-Verstöße werden mit deutlichem Abstand am häufigsten in den Bereichen Einkauf/Beschaffung und Vertrieb erwartet. A.T. Kearney (2013) Die Studie von A.T. Kearney88 untersucht die Hindernisse und Erfolgsfaktoren bei der Implementierung und Aufrechterhaltung eines Compliance Management Systems. Dabei wird insbesondere analysiert, was bei der Einführung von Compliance-Systemen zu beachten ist, was die wesentlichen Motive für Compliance Management sind und wie die ideale organisatorische Aufhängung der Compliance-Abteilung innerhalb des Unternehmens aussieht.89 Die Studie basiert auf Interviews mit Compliance- Experten und Führungskräften der Compliance-Abteilungen von 40 führenden Industrieunternehmen, die insbesondere hinsichtlich der Unternehmensgröße eine gro- ße Heterogenität aufweisen. So verfügen 46% der Probanden über mehr als 10.000 1.2.2.6 85 Vgl. HTWG (2014), S. 38-41. 86 Vgl. ebda. S. 50-51. 87 Vgl. ebda. S. 50. 88 Vgl. A.T. Kearney GmbH, Compliance in Industrieunternehmen – Eine sehr persönliche Angelegenheit, 2013, online abrufbar unter http://www.atkearney.de/documents/856314/1305459/Compliance +in+manufacturing.pdf /94d99f86-c52e-466a-b4dc-f5e830a2e8b2, zuletzt aufgerufen am 05.11.2016. 89 Vgl. A.T. Kearney (2013), S. 3-4. 1.2 Compliance Management bei Unternehmen in Deutschland – Stand der empirischen Forschung 17 Mitarbeiter, 19% über 5.001 bis 10.000 Mitarbeiter, 24% über 1.001 bis 5.000 Mitarbeiter und 11% über 101 bis 1.000 Mitarbeiter.90 Mit einer Quote von 89% hat der Großteil der teilnehmenden Unternehmen ein Compliance Management System implementiert. Allerdings zeigt sich, dass lediglich 41% der Unternehmen eine organisatorisch unabhängige Compliance-Abteilung etabliert haben. Bei etwa ein Drittel der Unternehmen liegt die Zuständigkeit für das Compliance Management bei der Rechtsabteilung.91 Die Analyse der Motivation für Compliance Management zeigt, dass die Vermeidung von unmittelbaren Konsequenzen in Form einer persönlichen Haftung (63%) oder Geldstrafen für das Unternehmen (59%) im Vordergrund steht. Eine etwas geringere Bedeutung wird der Vermeidung von indirekten Folgen, z.B. durch die Einhaltung von Kundenanforderungen (47%) oder ethischen Verpflichtungen (47%), beigemessen. Der rechtliche bzw. gesetzliche Druck ist für 38% der Teilnehmer ein Motiv für Compliance Management.92 Gemäß der Studie stehen 68% des Top-Managements der teilnehmenden Unternehmen dem Compliance-System positiv gegenüber, während in den unteren Management-Ebenen die Zustimmung bei lediglich 19% liegt. Dies zeigt, dass der Aufbau von Akzeptanz und die Einbindung der Mitarbeiter für den Erfolg des Compliance-Systems von hoher Bedeutung sind. Zu diesem Zweck führen 83% der Unternehmen Schulungen und Trainings durch. Als ein weiterer wesentlicher Faktor für die erfolgreiche Umsetzung eines Compliance-Systems wird zudem die Integration von Compliance in die Geschäftsprozesse (70%) betrachtet.93 Im Ergebnis bestätigt die Studie von A.T. Kearney die aus den anderen Studien bekannten Aussagen hinsichtlich der Motivation für Compliance Management und der Bedeutung der Instrumente des Compliance Managements. So ergibt die Umfrage die Haftungsvermeidung (persönlich und unternehmensseitig) als Hauptmotiv für Compliance Management. Das Vorleben durch das Top-Management (sog. „tone from the top“) und die Integration von Compliance in die Unternehmensprozesse werden als die wichtigsten Instrumente des Compliance Managements angesehen. Alvarez & Marsal (2011) Die Studie von Alvarez & Marsal94 untersucht u.a. die Frage nach der optimalen Ausgestaltung von Compliance-Organisationen. Dies umfasst die Festlegung der richtigen Mitarbeiterzahl der Compliance-Abteilung sowie die Verwendung verschiedener Compliance-Instrumente.95 1.2.2.7 90 Vgl. A.T. Kearney (2013), S. 2. 91 Vgl. ebda. S. 9. 92 Vgl. ebda. S. 6. 93 Vgl. ebda. S. 6-7. 94 Vgl. Alvarez & Marsal Deutschland GmbH (Alvarez & Marsal), Compliance – Studie zur Strategie und Organisation 2011, 2011, online abrufbar unter h t t p : / / w w w . b r a i n g u i d e . d e / u p l o a d / publication/9a/ 262t9/7062cb4e6029be180e206f1ec3fe1f57_1326362864.pdf, zuletzt aufgerufen am 05.10.2016. 95 Vgl. Alvarez & Marsal (2011), S. 7-9. 1 Einleitung 18 Die Studie basiert auf einer Befragung der Compliance-Officer von 67 Unternehmen verschiedener Größen und Branchen. Dabei handelt es sich sowohl um börsennotierte (angabegemäß ca. zwei Drittel der DAX 30 Unternehmen) als auch um nicht börsennotierte Unternehmen. Betrachtet man die Größenstruktur der teilnehmenden Unternehmen, so weisen 17,6% über 100.000 Mitarbeiter, 19,2% zwischen 50.000 und 99.999 Mitarbeiter, 27,9% zwischen 10.000 und 49.999 Mitarbeiter und 35,3% weniger als 10.000 Mitarbeiter auf.96 Hinsichtlich der für die Compliance-Arbeit relevanten Themen ergibt die Studie die für die Branchen außerhalb des Finanzsektors klassischen Themengebiete. Die höchste Relevanz wird demzufolge den Themen Korruption, Kartellrecht, Datenschutz und Vermögensdelikte zugewiesen. Danach folgen mit deutlichem Abstand, aber untereinander nahezu gleichauf, die Themen Arbeitssicherheit, Rechnungslegung, Umweltschutz und Kapitalmarktrecht. Die niedrigste Relevanz wird dem Thema Geldwäsche beigemessen. Für die Unternehmen des Finanzsektors zeigt sich, dass insbesondere die spezifischen Themen Geldwäsche und Kapitalmarkrecht eine deutlich höhere Relevanz besitzen. Zudem weisen die Themen Datenschutz und Vermögensdelikte eine hohe Bedeutung für diese Branche auf.97 In Bezug auf die organisatorische Einordnung der Compliance-Funktion zeigt die Studie, dass bei über 50% der teilnehmenden Unternehmen ein eigenes Vorstandsressort eingerichtet oder die Zuständigkeit unmittelbar beim Vorstandsvorsitzenden angesiedelt ist. Insbesondere die DAX 30 Unternehmen haben vermehrt eigene Compliance-Ressorts etabliert.98 Die Analyse zur Größe der Compliance-Abteilungen – gemessen in Anzahl der Mitarbeiter pro einem Compliance-Mitarbeiter – lässt erkennen, dass die Branchen, die stärkeren regulatorischen Regelungen unterliegen, die größte Teamstärke besitzen. So weisen Banken ein Verhältnis von ca. 240/1 (Mitarbeiter/Compliance-Mitarbeiter) und Versicherungen von 570/1 auf, während z.B. in der Automobilindustrie ein Verhältnis von ca. 5.100/1 oder im Bereich Transport/Logistik sogar ein Verhältnis von ca. 11.300/1 besteht. Neben den höheren regulatorischen Anforderungen wird dies zudem mit einer höheren Risikolage begründet, da bei Banken oder Versicherungen die Mitarbeiter häufiger im direkten Kundenkontakt stehen, während z.B. im Bereich Automobilindustrie die Mitarbeiter überwiegend in der Fertigung beschäftigt sind.99 Im Hinblick auf die Compliance-Instrumente wird in der Studie die Verwendung der Instrumente Hinweisgebersystem, Consultation Desk100 und Ombudsperson untersucht. So zeigt sich, dass bei Unternehmen ab 10.000 Mitarbeiter die Mehrheit der Teilnehmer ein Hinweisgebersystem verwendet. Beispielsweise verfügen mehr als 80% der Unternehmen ab 100.000 Mitarbeiter und ca. 70% der Unternehmen zwischen 50.000 und 99.999 Mitarbeiter über ein Hinweisgebersystem. Eine noch höhere Verbreitung weist das Consultation Desk auf. Mit Ausnahme der Unternehmen mit 96 Vgl. Alvarez & Marsal (2011), S. 10. 97 Vgl. ebda. S. 20-21. 98 Vgl. ebda. S. 11. 99 Vgl. ebda. S. 13. 100 Ein Consultation Desk hat die Aufgabe, Mitarbeiter über Compliance-Themen zu informieren. 1.2 Compliance Management bei Unternehmen in Deutschland – Stand der empirischen Forschung 19 weniger als 10.000 Mitarbeitern verfügen sämtliche Unternehmenskategorien mehrheitlich über dieses Instrument. Dabei übersteigen die jeweiligen Implementierungsgrade die Werte für das Hinweisgebersystem. Die Verankerung des Instruments Ombudsperson innerhalb des Compliance Managements ist dagegen noch nicht so weit fortgeschritten. Den höchsten Implementierungsgrad weisen die Unternehmen zwischen 10.000 und 49.999 Mitarbeiter mit ca. 58% auf. Die übrigen Unternehmenskategorien nutzen das Instrument der Ombudsperson mehrheitlich nicht. 101 Hinsichtlich der Ausgestaltung der Hinweisgebersysteme zeigt sich, dass diese mehrheitlich intern organisiert sind. So beträgt der Anteil der internen Hinweisgebersysteme beispielsweise in der Konsumgüterbranche knapp über 80% bzw. in der IT-/ Telekommunikationsbranche ca. 80%. Lediglich in der Industriegüterbranche überwiegen die extern organisierten Hinweisgebersysteme mit ca. 65%.102 Zum Thema Sanktionierung lässt die Studie erkennen, dass insbesondere Abmahnungen/Kündigungen und – bei strafrechtlicher Relevanz – die Meldung an Strafverfolgungsbehörden als Sanktionsmaßnahmen weit verbreitet sind. So geben z.B. sämtliche Teilnehmer aus der Branche Transport/Logistik an, dass sie im Fall eines Compliance-Verstoßes eine Meldung an die Strafverfolgungsbehörden erstatten. Amnestiemaßnahmen sind der Studie zufolge dagegen kaum verbreitet.103 Als zusammenfassendes Ergebnis der Alvarez & Marsal-Studie kann festgehalten werden, dass Compliance Management organisatorisch auf höchster Ebene, d.h. beim Vorstand (z.B. als eigenes Ressort) bzw. beim Vorstandsvorsitzenden, angesiedelt werden sollte. Es zeigt sich, dass die erforderlichen Personalressourcen von dem Regulierungsgrad der Branche, in dem das jeweilige Unternehmen tätig ist, beeinflusst werden. Zudem lässt die Studie erkennen, dass die Instrumente Hinweisgebersystem und Consultation Desk, insbesondere bei den großen Unternehmen, sehr weit verbreitet sind. INTES (2010) Die INTES-Studie (2010)104 untersucht die Relevanz der Themen Haftung und Compliance für deutsche Familienunternehmen und deren Organe. Hierfür wurde im Herbst 2010 eine schriftliche Befragung durchgeführt, aus der 209 teilnehmende Unternehmen resultieren.105 Von den für die Unternehmen antwortenden Personen weisen 72,9% die Funktion eines Geschäftsführers auf; bei 80,1% handelt es sich zudem um Gesellschafter.106 Die Stichprobe ist in Bezug auf die Größe der teilnehmenden Unternehmen heterogen zusammengesetzt. Von den Unternehmen weist die Hälfte 1.2.2.8 101 Vgl. Alvarez & Marsal (2011), S. 17. 102 Vgl. ebda. S. 19. 103 Vgl. ebda. S. 22-23. 104 Vgl. INTES Akademie für Familienunternehmen (INTES), Haftung und Compliance in Familienunternehmen - Ergebnisse und Handlungsempfehlungen, 2010, online abrufbar unter https://www. ggw.de/fileadmin/user_upload/dateien/INTES_Studie_2010.pdf, zuletzt aufgerufen am 05.11.2016. 105 Vgl. INTES (2010), S. 1. 106 Vgl. ebda. S. 2. 1 Einleitung 20 einen Umsatz bis € 50 Mio. auf. Weitere 36% der Unternehmen erzielen einen Umsatz von € 50 Mio. bis € 250 Mio. €, 7% von € 250 Mio. bis € 500 Mio. und weitere 7% von über € 500 Mio.107 In Bezug auf die Größe gemessen anhand der Mitarbeiterzahl verfügen 15% der Unternehmen über bis zu 50 Mitarbeiter, 57% über mehr als 50 bis 500 Mitarbeiter und 28% über mehr als 500 Mitarbeiter. Hinsichtlich der Branchenverteilung ist die Stichprobe ebenfalls sehr heterogen. Die größte Gruppe bilden die Unternehmen aus der Industriegüterproduktion mit 31,8%, gefolgt von Dienstleistungsunternehmen (21,2%), Unternehmen der Konsumgüterproduktion (20,7%), Handelsunternehmen (17,3%) und Sonstige (8,9%).108 Im Hinblick auf die Relevanz des Themas Compliance für Familienunternehmen zeigt die Studie, dass die Mehrheit der Teilnehmer Compliance als bedeutendes Thema einschätzt. Für insgesamt 83% der Teilnehmer ist das Thema Compliance relevant (66%) oder sogar sehr relevant (17%), während insgesamt 17% das Thema als eher irrelevant (14%) oder weitgehend irrelevant (3%) einstufen.109 Trotz der hohen Relevanz des Themas Compliance ergibt die Studie, dass lediglich 54% der Teilnehmer Compliance-Regelungen in ihrem Unternehmen implementiert haben. Dabei zeigt sich hinsichtlich des Implementierungsgrads von Compliance-Regeln eine Abhängigkeit zur Unternehmensgröße. Während die Unternehmen mit weniger als € 10 Mio. Umsatz bzw. mit € 10 Mio. bis € 50 Mio. Umsatz lediglich zu ca. 30% bzw. zu ca. 38% Compliance-Regeln etabliert haben, weisen große Unternehmen mit über € 500 Mio. Umsatz zu ca. 70% Compliance-Regeln auf. Das Ergebnis wird damit begründet, dass größere Familienunternehmen häufiger fremde Manager/Geschäftsführer beschäftigen und diese aus Haftungsgründen verstärkt auf Compliance-Regeln achten bzw. die Familie sich gegenüber diesen externen Managern absichern möchte.110 Die Überwachung der Einhaltung der Compliance-Regeln liegt bei 54% der Unternehmen in der Verantwortung der Geschäftsführung, während bei 35% der Unternehmen diese Aufgabe durch ein Aufsichtsorgan wahrgenommen wird. Ein Aufsichtsorgan – gesetzlich vorgeschrieben oder freiwillig – existiert bei etwa 60% der teilnehmenden Unternehmen.111 Die Studie zeigt zudem, dass die Existenz eines Aufsichtsorgans zu einem höheren Implementierungsgrad von Compliance-Regeln führt (mit Aufsichtsorgan: ca. 58%; ohne Aufsichtsorgan: ca. 30%).112 Zusammenfassend kann festgestellt werden, dass dem Thema Compliance durch Familienunternehmen eine hohe Relevanz beigemessen wird. Die tatsächliche Implementierung hält mit dieser dem Thema beigemessenen Bedeutung jedoch – insbesondere bei den kleineren und mittleren Unternehmen – noch nicht Schritt. Daneben zeigt die Studie, dass die Mehrheit der Teilnehmer das Thema Compliance bei der Geschäftsführung angesiedelt hat. Zudem lässt die Studie erkennen, dass sich die 107 Vgl. INTES (2010), S. 3. 108 Vgl. ebda. S. 4. 109 Vgl. ebda. S. 6. 110 Vgl. ebda. S. 6-7. 111 Vgl. ebda. S. 8. 112 Vgl. ebda. S. 9. 1.2 Compliance Management bei Unternehmen in Deutschland – Stand der empirischen Forschung 21 Existenz eines Aufsichtsgremiums positiv auf den Implementierungsgrad von Compliance-Regeln auswirkt. Zusammenfassendes Ergebnis der Studien Die Auswertung der in den vorhergehenden Kapiteln dargestellten Studien zeigt deutlich, dass die Unternehmen dem Thema Compliance Management eine sehr hohe Bedeutung beimessen. Dabei lassen die Studien jedoch erkennen, dass die tatsächliche Implementierung von Compliance Management Systemen – insbesondere bei den kleineren und mittleren Unternehmen – noch nicht mit der dem Thema zugewiesenen Bedeutung Schritt hält und noch ausreichend Optimierungspotential besteht. Eine weitere wesentliche Erkenntnis der Studien ist, dass das Thema Compliance bei einer Vielzahl der Unternehmen auf der höchsten Ebene, d.h. Geschäftsführung bzw. Vorstand, angesiedelt ist. Die wesentlichen Motive für Compliance Management stellen den Studien zufolge die Haftungsvermeidung der Unternehmensleitung, die Korruptionsprävention sowie die Vermeidung von Reputationsschäden des Unternehmens dar. Aus den Studien lässt sich zudem erkennen, dass ein klares Kommitment und Vorleben der Unternehmensleitung, der sog. „tone from the top“, ein Verhaltenskodex mit transparenten Richtlinien sowie die Schulung der Mitarbeiter als die Compliance- Instrumente mit der höchsten Relevanz angesehen werden, welche zudem am häufigsten verbreitet sind. Eine interessante Erkenntnis der Studien ist außerdem, dass ein Zusammenhang zwischen den Merkmalen Unternehmensgröße, Leitungsstruktur sowie Existenz eines Aufsichtsgremiums und der Einschätzung der Relevanz sowie der Ausgestaltung des Compliance-Managements beobachtbar ist. So legt die Auswertung der Studien den Schluss nahe, dass eine zunehmende Unternehmensgröße, die Führung durch externe Manager sowie das Vorhandensein eines Aufsichtsgremiums einen positiven Einfluss auf die Einschätzung der Relevanz und die Ausgestaltung des Compliance Managements haben. Des Weiteren zeigen einige Studien, dass die Börsennotierung von Unternehmen zu einem signifikant höheren Ausgestaltungsgrad des Compliance Managements führt. Nachfolgend wird interessant sein zu sehen, inwieweit die vorgenannten Erkenntnisse durch die Ergebnisse der im Kapitel 3 durchgeführten Analyse der Umfrage zur Relevanz und Ausgestaltung des Compliance Managements bei nicht börsennotierten Unternehmen bestätigt werden. Problemstellung und Zielsetzung Im einleitenden Kapitel 1.1 wurde gezeigt, dass das Thema Compliance bzw. Compliance Management insbesondere aufgrund der öffentlichkeitswirksamen Skandale eine hohe Relevanz und Aktualität für Unternehmen besitzt. Zudem wurde darge- 1.2.3 1.3 1 Einleitung 22 stellt, dass in den vergangenen Jahren national und international verschiedene gesetzliche und regulatorische Initiativen zum Thema Compliance Management erfolgt sind. Das vorangehende Kapitel 1.2 verdeutlicht jedoch, dass die empirische Forschung zum Thema Compliance Management, insbesondere für die Gruppe der nicht börsennotierten und mittelständischen Unternehmen, noch in den Anfängen steckt und primär durch Beratungsgesellschaften113 forciert wird. Des Weiteren liegt der Zeitpunkt der Datenerhebung bei einigen der vorgenannten Studien schon einige Jahre zurück, so dass aufgrund der dem Thema Compliance zugrundeliegenden Dynamik erhebliche Veränderungen im Status quo zu erwarten sind. Diese Rahmenbedingungen lassen die Durchführung einer aktuellen Studie, eingebettet in einen Überblick über die bestehenden gesetzlichen und regulatorischen Anforderungen sowie die existierenden theoretischen Sollkonzepte zum Thema Compliance Management, notwendig erscheinen. Im Fokus der bisherigen Forschung stehen vor allem die Einschätzung der Bedeutung des Themas Compliance Management und die tatsächliche Umsetzung von Compliance Management in den Unternehmen. Dabei sind die wesentlichen Fragestellungen der Studien insbesondere die Existenz von Compliance Management Systemen, die Motive für Compliance Management, die verwendeten Compliance-Instrumente sowie die Existenz eines Compliance-Beauftragten bzw. einer Compliance- Abteilung und deren personelle Ausstattung. Daneben ist vereinzelt bereits der Einfluss der Unternehmenscharakteristika Unternehmensgröße, Leitungsstruktur und Existenz eines Aufsichtsgremiums auf die Ausgestaltung des Compliance Managements untersucht worden. Dabei hat sich gezeigt, dass ein positiver Zusammenhang zwischen der Größe von Unternehmen, externer Manager in der Unternehmensleitung sowie der Existenz eines Aufsichtsgremiums und der Ausgestaltung des Compliance Managements zu existieren scheint. Auf Basis der bestehenden Forschung zum Thema Compliance Management bei nicht börsennotierten bzw. mittelständischen Unternehmen hat die vorliegende Arbeit das Ziel, für die vorstehend aufgezeigten wesentlichen Fragestellungen einen aktuellen Überblick des Status quo zu geben und darüber hinaus die Analyse von Einflussfaktoren auf den Ausgestaltungsgrad des Compliance Managements um einige bislang noch nicht betrachtete Unternehmenscharakteristika zu erweitern. Zu diesem Zweck gilt es in einem ersten Schritt, die in den bisherigen Studien zum Thema Compliance Management bei nicht börsennotierten bzw. mittelständischen Unternehmen beobachteten Erkenntnisse auf Basis einer aktuellen Stichprobe zu überprüfen und anhand tiefergehender Detailfragen zu erweitern. Dabei fokussieren sich die Untersuchungen im Wesentlichen auf die zwei nachfolgenden Kernfragen: Kernfrage 1: „Wie ist die Relevanz von Compliance Management bei nicht börsennotierten Unternehmen in Deutschland?“ 113 Vergleiche die im Kapitel 1.2.2 dargestellten Praktikerstudien. 1.3 Problemstellung und Zielsetzung 23 Kernfrage 2: „Wie ist der Ausgestaltungsgrad des Compliance Managements bei nicht börsennotierten Unternehmen in Deutschland?“ In der vorliegenden Arbeit wird versucht, Antworten für die beiden Kernfragen mittels Analyse der Ergebnisse einer empirischen Erhebung zur Relevanz und zur Ausgestaltung des Compliance Managements herauszuarbeiten und darzulegen. In einem zweiten Schritt soll sodann untersucht werden, ob es Unternehmenscharakteristika gibt, die die Einschätzung der Relevanz von Compliance Management sowie die Ausgestaltung des Compliance Managements erkennbar beeinflussen. Dabei werden zum einen typische, vereinzelt in Studien bereits berücksichtigte Charakteristika wie die Unternehmensgröße (in der vorliegenden Arbeit repräsentiert durch die Merkmale Umsatzerlöse und Mitarbeiterzahl), die Rechtsform, die Branchenzugehörigkeit sowie die Existenz eines Kontrollgremiums untersucht. Daneben wird die bestehende Forschung durch die Analyse der Charakteristika organisatorische Mitzugehörigkeit, Gesellschafteridentität, Existenz eines Mehrheits-gesellschafters, Existenz von Frauen im Management, Existenz eines kaufmännischen und/oder juristischen Hintergrunds im Management (Ausbildung des Managements), Existenz von mindestens einem Mitglied mit ausländischer Staatsangehörigkeit innerhalb des Managements (Internationalität des Managements) sowie Existenz eines Compliance-Falls in der Vergangenheit erweitert. Anhand der in den beiden Untersuchungsschritten vorgenommenen Analysen soll sodann der Status quo nicht börsennotierter Unternehmen in Bezug auf Relevanz und Ausgestaltung des Compliance Managements beurteilt und wesentliche Einflussfaktoren identifiziert werden. Damit soll die vorliegende Arbeit primär als Benchmark für die Ausgestaltung von Compliance Management Systemen bei nicht börsennotierten Unternehmen dienen. Aufgrund der umfangreichen Darstellung der bestehenden gesetzlichen und regulatorischen Anforderungen sowie der theoretischen Sollkonzepte zum Thema Compliance bzw. Compliance Management kann die vorliegende Arbeit zugleich als Leitfaden im Rahmen der Implementierung von Compliance Management Systemen von Nutzen sein. Aufbau der Arbeit Die Gliederung der Arbeit orientiert sich an den im vorangehenden Kapitel aufgezeigten Themen und Fragestellungen. Zunächst erfolgte in Kapitel 1.1 eine Darstellung der Relevanz und Aktualität des Themas u.a. anhand von Beispielen öffentlichkeitswirksamer Compliance-Skandale und wichtiger gesetzlicher und regulatorischer Initiativen zum Thema Compliance. Daran anknüpfend wurde in Kapitel 1.2 ein Überblick über die bisherige empirische Forschung zum Thema Compliance Management – insbesondere bei nicht börsennotierten bzw. mittelständischen Unternehmen – gegeben. In Kapitel 1.3 wurde sodann die Problemstellung und Zielsetzung der vorliegenden Arbeit präsentiert. 1.4 1 Einleitung 24 In Kapitel 2 werden die theoretischen Grundlagen des Compliance Managements dargelegt. Dabei erfolgt in Kapitel 2.1 zunächst die Einordnung von Compliance Management in die Corporate Governance. Das Kapitel umfasst die Darstellung der zugrunde liegenden betriebswirtschaftlichen Theorie (Prinzipal-Agenten-Theorie), die Definition der Begriffe Corporate Governance, Compliance, Compliance Management und Compliance Management System sowie die darauf basierende Einordnung von Compliance und Compliance Management innerhalb der Corporate Governance. In Kapitel 2.2 werden die gesetzlichen und regulatorischen Grundlagen des Compliance Managements aufgezeigt. Dabei werden die einschlägigen nationalen gesetzlichen und regulatorischen Anforderungen, ausgewählte Rechtsprechung sowie internationale Regelungen erläutert. Darauf folgend werden in Kapitel 2.3 die bestehenden theoretischen Sollkonzepte für das Compliance Management und Compliance Management Systeme vorgestellt. Zunächst werden die beiden theoretischen Rahmenwerke für Compliance Management Systeme – IDW PS 980 und ISO 19600 – erläutert, um daran anschließend auf die theoretischen Grundlagen zur Compliance-Organisation und zu Compliance-Instrumenten einzugehen. Kapitel 2.4 beschließt die theoretischen Ausführungen mit der Darstellung, wie ein Compliance Management System in die Management Systeme von Unternehmen eingebettet ist. Dabei wird zunächst ein Überblick über die verschiedenen Management Systeme von Unternehmen gegeben, um anschließend die Hierarchie dieser Systeme aufzuzeigen. Kapitel 3 enthält als Kernstück der vorliegenden Arbeit die Darstellung der durchgeführten Studie „Compliance Management – Relevanz & Ausgestaltung bei nicht börsennotierten Unternehmen“. In Kapitel 3.1 wird zunächst die Forschungsmethodik, d.h. das Forschungsdesign, die Erhebungsmethode, der Ablauf und die zeitliche Dimension der Datenerhebung sowie die Methodik der Datenauswertung, dargelegt. In Kapitel 3.2 folgt dann die Auswertung und Analyse der Umfrage. Zu Beginn wird in Kapitel 3.2.1 die Charakterisierung der Unternehmen der Stichprobe vorgenommen. Hierbei werden v.a. die Ergebnisse hinsichtlich der für die spätere Abhängigkeitsanalyse ausgewählten Unternehmenscharakteristika (siehe Kapitel 1.3) dargestellt. In Kapitel 3.2.2 werden dann die Ergebnisse der Analyse der Fragen zur Relevanz verschiedener Aspekte des Compliance Managements aufgezeigt. Die Analyse umfasst beispielsweise die Frage zur Relevanz von Compliance Management allgemein sowie Fragen zur Relevanz von Motiven für Compliance Management, zur Relevanz von Compliance-Risiken nach Rechtsgebieten sowie zur Relevanz verschiedener Compliance-Instrumente. In Kapitel 3.2.3 werden darauf folgend die Ergebnisse der Analyse zur Ausgestaltung des Compliance Managements präsentiert. Die untersuchten Fragestellungen reichen von der Frage zur Existenz von Compliance Management Systemen, über Fragen zur Ausgestaltung der Compliance-Organisation (z.B. Existenz eines Compliance-Beauftragten, Organisatorische Zugehörigkeit und Ressourceneinsatz des Compliance-Beauftragten oder Existenz einer Compliance-Abteilung) bis hin zur Analyse verwendeter Compliance-Instrumente (z.B. Schulung von Mitarbeitern, Hinweisgebersysteme, Notfallplan, Compliance-Reporting u.a.). Dabei werden in diesem Kapitel neben den Häufigkeitsverteilungen auch die Ergebnisse der Abhängig- 1.4 Aufbau der Arbeit 25 keitsanalysen hinsichtlich der ausgewählten Unternehmenscharakteristika beschrieben und ausgewertet. Im abschließenden Kapitel 4 werden die wesentlichen Erkenntnisse der Arbeit im Hinblick auf die Relevanz und die Ausgestaltung des Compliance Managements bei nicht börsennotierten Unternehmen zu den Kernaussagen zusammengefasst, kritisch gewürdigt und potentieller Handlungsbedarf für die Unternehmen abgeleitet. Im Rahmen eines Ausblicks werden auf Basis der vorliegenden Arbeit Ideen für weitere Forschungsprojekte aufgezeigt. 1 Einleitung 26

Chapter Preview

References

Zusammenfassung

Die vorliegende Arbeit stellt eine empirische Studie zur Relevanz und Ausgestaltung von Compliance Management in Kombination mit einem Überblick über die bestehenden gesetzlichen und regulatorischen Anforderungen sowie die existierenden theoretischen Sollkonzepte zum Thema Compliance Management dar. Dabei wird für wesentliche Fragestellungen zum Thema Compliance Management (z.B. Existenz von Compliance Management Systemen, Motive für Compliance Management, verwendete Compliance-Instrumente, Existenz eines Compliance-Beauftragten, etc.) ein Überblick des Status quo gegeben und darüber hinaus eine Analyse von Einflussfaktoren (wie z.B. Unternehmensgröße, Rechtsform, Branchenzugehörigkeit, Existenz eines Kontrollgremiums, Gesellschafteridentität, Existenz von Frauen im Management, Existenz eines Compliance-Falls in der Vergangenheit, u.a.) auf den Ausgestaltungsgrad des Compliance Managements dargestellt. Damit kann die Arbeit sowohl als Benchmark-Studie als auch als Leitfaden im Rahmen der Implementierung von Compliance Management Systemen dienen.