Content

Daniel Ternes

Compliance Management

Relevanz und Ausgestaltung bei nicht börsennotierten Unternehmen

1. Edition 2018, ISBN print: 978-3-8288-4237-3, ISBN online: 978-3-8288-7131-1, https://doi.org/10.5771/9783828871311

Series: Wissenschaftliche Beiträge aus dem Tectum Verlag: Wirtschaftswissenschaften, vol. 88

Tectum, Baden-Baden
Bibliographic information
WISSENSCHAFTLICHE BEITRÄGE AUS DEM TECTUM VERLAG Reihe Wirtschaftswissenschaften WISSENSCHAFTLICHE BEITRÄGE AUS DEM TECTUM VERLAG Reihe Wirtschaftswissenschaften Band 88 Daniel Ternes Compliance Management Relevanz und Ausgestaltung bei nicht börsennotierten Unternehmen Tectum Verlag Daniel Ternes Compliance Management. Relevanz und Ausgestaltung bei nicht börsennotierten Unternehmen Wissenschaftliche Beiträge aus dem Tectum Verlag: Reihe: Wirtschaftswissenschaften; Bd. 88 Eingereicht unter dem Titel: Compliance Management – Relevanz & Ausgestaltung bei nicht börsennotierten Unternehmen © Tectum – ein Verlag in der Nomos Verlagsgesellschaft, Baden-Baden 2018 Zugl. Diss. Bergische Universität Wuppertal 2018 E-PDF: 978-3-8288-7131-1 (Dieser Titel ist zugleich als gedrucktes Werk unter der ISBN 978-3-8288-4237-3 im Tectum Verlag erschienen.) Umschlaggestaltung: Tectum Verlag, unter Verwendung des Bildes #203845106 von vege | fotolia.de Alle Rechte vorbehalten Besuchen Sie uns im Internet www.tectum-verlag.de Bibliografische Informationen der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Angaben sind im Internet über http://dnb.d-nb.de abrufbar. Vorwort Die vorliegende Arbeit wurde unter dem Titel „Compliance Management – Relevanz & Ausgestaltung bei nicht börsennotierten Unternehmen“ im Juni 2018 vom Fachbereich Finanzwirtschaft und Corporate Governance der Fakultät für Wirtschaftswissenschaft – Schumpeter School of Business and Economics – der Bergischen Universität Wuppertal als Dissertation angenommen. Mein besonderer Dank gilt meinem Doktorvater, Herrn Univ.-Prof. Dr. André Betzer, für die Betreuung des Dissertationsvorhabens, die wissenschaftliche Unterstützung und die jederzeitige Diskussionsbereitschaft. Herrn Univ.-Prof. Dr. Christian Andres danke ich für die freundliche Übernahme des Zweitgutachtens und Frau Univ.-Prof. Dr. Christine Volkmann sowie Herrn Univ.-Prof. Dr. Stefan Thiele für die Teilnahme an der Disputation. Das praktische Fundament der vorliegenden Arbeit wurde durch meine Tätigkeit bei der Partnerschaft Flick Gocke Schaumburg in Bonn gelegt. Hier wurde zum einen das fachliche Interesse an der bearbeiteten Thematik aus dem Bereich des Compliance Managements geweckt. Zum anderen bestand die Möglichkeit, Fragestellungen des Compliance Managements zu bearbeiten und entsprechende Erkenntnisse aus der Beratungstätigkeit in die Dissertation einzubringen. Hierfür sowie für die Möglichkeit einer stets flexiblen Kombination von Berufstätigkeit und Promotion danke ich insbesondere Herrn Wirtschaftsprüfer/Steuerberater Marc Schmidt. Daneben möchte ich Herrn Jun. Prof. Dr. Peter Limbach für seinen Rat und Unterstützung bei Fragen der statistischen Methodik danken. Zudem gebührt mein Dank Frau Lisa Wäschenbach, die mich im Rahmen ihrer Werksstudententätigkeit unterstützt hat. Zudem möchte ich meiner Kollegin Frau Wirtschaftsprüferin/Steuerberaterin Dr. Andrea Prinz für das Korrekturlesen und den fachlichen Austausch danken. Die vielfache – insbesondere moralische – Unterstützung meines Promotionsvorhabens aus dem Kreis meiner Familie und Freunde hat sehr zum Gelingen der Arbeit beigetragen. Herzlichen Dank hierfür. Mein größter Dank gilt schließlich meiner Frau Hanna Ternes. Zum einen für die Unterstützung bei der redaktionellen und formalen Schlussdurchsicht des Manuskripts. Zum anderen für ihren uneingeschränkten persönlichen Rückhalt, ihr Verständnis und ihre moralische Unterstützung, ohne die diese Arbeit nicht möglich gewesen wäre. Ihr ist diese Arbeit gewidmet. Bonn, im November 2018 Daniel Ternes V Inhaltsverzeichnis Abkürzungsverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XI Abbildungsverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XIII Tabellenverzeichnis. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .XXVII Vorwort. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . V Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1 1 Compliance Management – Relevanz des Themas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1.1 1 Compliance Management bei Unternehmen in Deutschland – Stand der empirischen Forschung . .1.2 4 Vorbemerkung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1.2.1 4 Relevanz und Ausgestaltung von Compliance Management – Überblick über ausgewählte Studien in Deutschland . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.2.2 5 Deloitte Mittelstandsinstitut (2011) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1.2.2.1 5 PWC (2013). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1.2.2.2 10 KPMG (2013) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1.2.2.3 12 Recommind (2015) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1.2.2.4 13 Hochschule Konstanz (2014) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1.2.2.5 15 A.T. Kearney (2013) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1.2.2.6 17 Alvarez & Marsal (2011) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1.2.2.7 18 INTES (2010) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1.2.2.8 20 Zusammenfassendes Ergebnis der Studien. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1.2.3 22 Problemstellung und Zielsetzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1.3 22 Aufbau der Arbeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1.4 24 Compliance Management – theoretische Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 27 Einordnung von Compliance Management in die Corporate Governance. . . . . . . . . . . . . . . . . . . . . . . . . . . . .2.1 27 Prinzipal-Agenten-Theorie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2.1.1 27 Begriffsbestimmung Corporate Governance. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2.1.2 32 Begriffsbestimmung Compliance, Compliance Management und Compliance Management System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.1.3 35 Fazit – Einordnung von Compliance Management in die Corporate Governance . . . . . . . . . . . .2.1.4 37 VII Gesetzliche und regulatorische Grundlagen des Compliance Managements . . . . . . . . . . . . . . . . . . . . . . . . .2.2 38 Einführung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2.2.1 38 Nationale gesetzliche und regulatorische Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2.2.2 38 §§ 76, 93 AktG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2.2.2.1 38 § 43 GmbHG. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2.2.2.2 41 § 91 Abs. 2 AktG. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2.2.2.3 43 §§ 30, 130 OWiG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2.2.2.4 44 Deutscher Corporate Governance Kodex . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2.2.2.5 46 Governance Kodex für Familienunternehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2.2.2.6 47 Spezialgesetzliche Vorschriften . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2.2.2.7 48 Ausgewählte Rechtsprechung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2.2.3 50 Siemens/Neubürger-Urteil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2.2.3.1 50 ARAG/Garmenbeck-Entscheidung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2.2.3.2 52 Internationale Regelungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2.2.4 52 Sarbanes-Oxley Act. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2.2.4.1 52 Foreign Corrupt Practices Act. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2.2.4.2 53 US Federal Sentencing Guidelines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2.2.4.3 54 UK Bribery Act . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2.2.4.4 55 Theoretische Sollkonzepte für die Ausgestaltung von Compliance Management und Compliance Management Systemen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3 57 Darstellung theoretischer Rahmenwerke . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2.3.1 57 IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (IDW PS 980) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3.1.1 57 ISO 19600: Compliance management systems – Guidelines . . . . . . . . . . . . . . . . . . . . . .2.3.1.2 60 Theoretische Grundlagen zur Compliance-Organisation und zu den Compliance- Instrumenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3.2 66 Einordnung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2.3.2.1 66 Aufbau und Struktur einer Compliance-Organisation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2.3.2.2 66 Instrumente des Compliance Managements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2.3.2.3 72 Einordnung des Compliance Management Systems innerhalb der Management Systeme von Unternehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.4 81 Überblick über die verschiedenen Management Systeme von Unternehmen. . . . . . . . . . . . . . . .2.4.1 81 Internes Kontrollsystem (IKS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2.4.1.1 81 Risikomanagementsystem (RMS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2.4.1.2 83 Risikofrüherkennungssystem (RFS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2.4.1.3 85 Hierarchie der verschiedenen Management Systeme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2.4.2 86 Inhaltsverzeichnis VIII Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen – eine Bestandsaufnahme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 91 Forschungsmethodik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.1 91 Forschungsdesign . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.1.1 91 Quantitativ-empirischer Ansatz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.1.1.1 91 Erhebungsmethode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.1.2 92 Auswahl des Befragungstyps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.1.2.1 92 Konstruktion des Fragebogens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.1.2.2 93 Grundgesamtheit und Stichprobenauswahl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.1.2.3 95 Ablauf und zeitliche Dimension der Datenerhebung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.1.3 97 Methodik der Datenauswertung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.1.4 98 Vorbemerkungen zur Datenauswertung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.1.4.1 98 Univariate Analysemethoden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.1.4.2 99 Bivariate Analysemethoden. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.1.4.3 100 Multivariate Analysemethoden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.1.4.4 104 Grafische Darstellung der Datenauswertungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.1.4.5 105 Auswertung und Analyse der Umfrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.2 106 Charakterisierung der Stichprobe. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.2.1 106 Rechtsform der Unternehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.2.1.1 107 Branchenzugehörigkeit der Unternehmen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.2.1.2 108 Größe der Unternehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.2.1.3 110 Eigentümerstruktur der Unternehmen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.2.1.4 112 Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.2.1.5 117 Existenz eines Kontrollgremiums . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.2.1.6 121 Compliance-Fall in der Vergangenheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.2.1.7 123 Funktion bzw. Position der Teilnehmer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.2.1.8 124 Zwischenresümee . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.2.1.9 125 Analyse der Relevanz verschiedener Aspekte des Compliance Managements . . . . . . . . . . . . . . .3.2.2 125 Relevanz von Compliance Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.2.2.1 125 Relevanz der Motive für Compliance Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.2.2.2 136 Relevanz von Compliance-Risiken nach Rechtsgebieten. . . . . . . . . . . . . . . . . . . . . . . . . . .3.2.2.3 137 Relevanz von Gesetzen, Normen und Standards für die Entwicklung des Compliance Managements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2.2.4 138 Relevanz der verschiedenen Aufgaben des Compliance Managements . . . . . . . . . . .3.2.2.5 139 Relevanz der Compliance-Tätigkeit für wesentliche Unternehmensbereiche . . . . . .3.2.2.6 140 Relevanz der Compliance-Instrumente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.2.2.7 141 Zwischenresümee . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.2.2.8 142 Inhaltsverzeichnis IX Analyse der Ausgestaltung des Compliance Managements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.2.3 143 Existenz von Compliance Management Systemen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.2.3.1 144 Compliance-Organisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.2.3.2 154 Compliance-Instrumente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3.2.3.3 200 Resümee und Kernaussagen der Arbeit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4 303 Status quo Relevanz von Compliance Management für nicht börsennotierte Unternehmen. . . . . . . . .4.1 303 Status quo Ausgestaltung des Compliance Managements bei nicht börsennotierten Unternehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2 305 Einflussfaktoren auf die Ausgestaltung des Compliance Managements bei nicht börsennotierten Unternehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.3 308 Ausblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4.4 313 Anhang . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5 315 Fragebogen der Studie: Relevanz & Ausgestaltung von Compliance Management – eine Bestandsaufnahme!. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.1 315 Literaturverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6 333 Inhaltsverzeichnis X Abkürzungsverzeichnis Abs. Absatz AG Aktiengesellschaft AktG Aktiengesetz BGBl. Bundesgesetzblatt BilMoG Bilanzrechtsmodernisierungsgesetz BMJ Bundesministerium der Justiz bspw. beispielsweise bzgl. bezüglich bzw. beziehungsweise ca. circa CMS Compliance Management System DAX Deutscher Aktienindex DCGK Deutscher Corporate Governance Kodex DFB Deutscher Fußball-Bund e.V. d. h. das heißt EStG Einkommensteuergesetz EU Europäische Union f. folgende ff. fortfolgende FiFa Fédération Internationale de Football GK Governance Kodex für Familienunternehmen GmbH Gesellschaft mit beschränkter Haftung HGB Handelsgesetzbuch Hrsg. Herausgeber IDW Institut der Wirtschaftsprüfer in Deutschland e.V. i.d.R. in der Regel IFRS International Financial Accounting Standards ISO International Organization for Standardization i.S.d. im Sinne der/des i.V.m. in Verbindung mit KWG Gesetz über das Kreditwesen MaComp Rundschreibens 4/2010 Mindestanforderungen an die Compliance- Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG (MaComp) MaRisk Rundschreiben 10/2012 (BA) – Mindestanforderungen an das Risikomanagement - MaRisk Nr. Nummer OWiG Gesetz über Ordnungswidrigkeiten Rn. Randnummer S. Seite / Satz sog. so genannt XI SOX Sarbanes-Oxley Act SPSS Statistical Package for the Social Sciences (Statistik- und Analyse-Software) u.a. unter anderem / und andere UKBA United Kingdom Bribery Act 2002 USA United States of America US-GAAP United States Generally Accepted Accounting Principles USSG United States Sentencing Guidelines vgl. vergleiche VW Volkswagen WpHG Gesetz über den Wertpapierhandel z. B. zum Beispiel zzgl. zuzüglich Abkürzungsverzeichnis XII Abbildungsverzeichnis Abbildung 1: Rechtsform der Unternehmen 108 Abbildung 2: Branchenzugehörigkeit der Unternehmen 109 Abbildung 3: Umsatzerlöse der Unternehmen 111 Abbildung 4: Mitarbeiterzahl der Unternehmen 112 Abbildung 5: Organisatorische Mitzugehörigkeit der Unternehmen 114 Abbildung 6: Identität der Gesellschafter mit mehr als 5 % Anteilsbesitz 115 Abbildung 7: Existenz eines Mehrheitsgesellschafters 117 Abbildung 8: Frauen im Management 118 Abbildung 9: Ausbildung des Managements 120 Abbildung 10: Internationalität des Managements 120 Abbildung 11: Existenz eines Kontrollgremiums 123 Abbildung 12: Compliance-Fall in der Vergangenheit 124 Abbildung 13: Funktion bzw. Position der Teilnehmer 124 Abbildung 14: Relevanz von Compliance Management 126 Abbildung 15: Relevanz von Compliance Management nach Funktion bzw. Position der Teilnehmer 126 Abbildung 16: Relevanz von Compliance Management nach Rechtsform 127 Abbildung 17: Relevanz von Compliance Management nach Branchenzugehörigkeit 128 Abbildung 18: Relevanz von Compliance Management nach Umsatzerlösen 129 XIII Abbildung 19: Relevanz von Compliance Management nach Mitarbeiterzahl 129 Abbildung 20: Relevanz von Compliance Management nach organisatorischer Mitzugehörigkeit 130 Abbildung 21: Relevanz von Compliance Management nach Gesellschafteridentität 131 Abbildung 22: Relevanz von Compliance Management nach Mehrheitsgesellschafter 132 Abbildung 23: Relevanz von Compliance Management nach Frauen im Management 132 Abbildung 24: Relevanz von Compliance Management nach Ausbildung des Managements 133 Abbildung 25: Relevanz von Compliance Management nach Internationalität des Managements 133 Abbildung 26: Relevanz von Compliance Management nach Existenz eines Kontrollgremiums 134 Abbildung 27: Relevanz von Compliance Management nach Compliance- Fall in der Vergangenheit 135 Abbildung 28: Relevanz der Motive für Compliance Management 137 Abbildung 29: Relevanz von Compliance-Risiken nach Rechtsgebieten 138 Abbildung 30: Relevanz von Gesetzen, Normen und Standards für die Entwicklung des Compliance Managements 139 Abbildung 31: Relevanz der verschiedenen Aufgaben des Compliance Managements 139 Abbildung 32: Relevanz der Compliance-Tätigkeit für wesentliche Unternehmensbereiche 140 Abbildung 33: Relevanz der Compliance-Instrumente 142 Abbildung 34: Existenz eines Compliance Management Systems 144 Abbildungsverzeichnis XIV Abbildung 35: Existenz eines Compliance Management Systems nach Rechtsform 145 Abbildung 36: Existenz eines Compliance Management Systems nach Branchenzugehörigkeit 145 Abbildung 37: Existenz eines Compliance Management Systems nach Umsatzerlösen 146 Abbildung 38: Existenz eines Compliance Management Systems nach Mitarbeiterzahl 147 Abbildung 39: Existenz eines Compliance Management Systems nach organisatorischer Mitzugehörigkeit 148 Abbildung 40: Existenz eines Compliance Management Systems nach Gesellschafteridentität 148 Abbildung 41: Existenz eines Compliance Management Systems nach Mehrheitsgesellschafter 149 Abbildung 42: Existenz eines Compliance Management Systems nach Frauen im Management 150 Abbildung 43: Existenz eines Compliance Management Systems nach Ausbildung des Managements 150 Abbildung 44: Existenz eines Compliance Management Systems nach Internationalität des Managements 151 Abbildung 45: Existenz eines Compliance Management Systems nach Existenz eines Kontrollgremiums 152 Abbildung 46: Existenz eines Compliance Management Systems nach Compliance-Fall in der Vergangenheit 152 Abbildung 47: Existenz eines Compliance-Beauftragten 155 Abbildung 48: Existenz eines Compliance-Beauftragten nach Rechtsform 155 Abbildung 49: Existenz eines Compliance-Beauftragten nach Branchenzugehörigkeit 156 Abbildung 50: Existenz eines Compliance-Beauftragten nach Umsatzerlösen 157 Abbildungsverzeichnis XV Abbildung 51: Existenz eines Compliance-Beauftragten nach Mitarbeiterzahl 157 Abbildung 52: Existenz eines Compliance-Beauftragten nach organisatorischer Mitzugehörigkeidt 158 Abbildung 53: Existenz eines Compliance-Beauftragten nach Gesellschafteridentität 159 Abbildung 54: Existenz eines Compliance-Beauftragten nach Mehrheitsgesellschafter 159 Abbildung 55: Existenz eines Compliance-Beauftragten nach Frauen im Management 160 Abbildung 56: Existenz eines Compliance-Beauftragten nach Ausbildung des Managements 161 Abbildung 57: Existenz eines Compliance-Beauftragten nach Internationalität des Managements 161 Abbildung 58: Existenz eines Compliance-Beauftragten nach Existenz eines Kontrollgremiums 162 Abbildung 59: Existenz eines Compliance-Beauftragten nach Compliance- Fall in der Vergangenheit 163 Abbildung 60: Organisatorische Zugehörigkeit des Compliance- Beauftragten 165 Abbildung 61: Organisatorische Zugehörigkeit des Compliance- Beauftragten nach Rechtsform 166 Abbildung 62: Organisatorische Zugehörigkeit des Compliance- Beauftragten nach Branchenzugehörigkeit 167 Abbildung 63: Organisatorische Zugehörigkeit des Compliance- Beauftragten nach Umsatzerlösen 168 Abbildung 64: Organisatorische Zugehörigkeit des Compliance- Beauftragten nach Mitarbeiterzahl 169 Abbildung 65: Organisatorische Zugehörigkeit des Compliance- Beauftragten nach organisatorischer Mitzugehörigkeit 169 Abbildungsverzeichnis XVI Abbildung 66: Organisatorische Zugehörigkeit des Compliance- Beauftragten nach Gesellschafteridentität 170 Abbildung 67: Organisatorische Zugehörigkeit des Compliance- Beauftragten nach Mehrheitsgesellschafter 171 Abbildung 68: Organisatorische Zugehörigkeit des Compliance- Beauftragten nach Frauen im Management 172 Abbildung 69: Organisatorische Zugehörigkeit des Compliance- Beauftragten nach Ausbildung des Managements 173 Abbildung 70: Organisatorische Zugehörigkeit des Compliance- Beauftragten nach Internationalität des Managements 174 Abbildung 71: Organisatorische Zugehörigkeit des Compliance- Beauftragten nach Existenz eines Kontrollgremiums 175 Abbildung 72: Organisatorische Zugehörigkeit des Compliance- Beauftragten nach Compliance-Fall in der Vergangenheit 176 Abbildung 73: Ressourceneinsatz des Compliance-Beauftragten 177 Abbildung 74: Ressourceneinsatz des Compliance-Beauftragten nach Rechtsform 178 Abbildung 75: Ressourceneinsatz des Compliance-Beauftragten nach Branchenzugehörigkeit 179 Abbildung 76: Ressourceneinsatz des Compliance-Beauftragten nach Umsatzerlösen 179 Abbildung 77: Ressourceneinsatz des Compliance-Beauftragten nach Mitarbeiterzahl 180 Abbildung 78: Ressourceneinsatz des Compliance-Beauftragten nach organisatorischer Mitzugehörigkeit 181 Abbildung 79: Ressourceneinsatz des Compliance-Beauftragten nach Gesellschafteridentität 182 Abbildung 80: Ressourceneinsatz des Compliance-Beauftragten nach Mehrheitsgesellschafter 183 Abbildungsverzeichnis XVII Abbildung 81: Ressourceneinsatz des Compliance-Beauftragten nach Frauen im Management 183 Abbildung 82: Ressourceneinsatz des Compliance-Beauftragten nach Ausbildung des Managements 184 Abbildung 83: Ressourceneinsatz des Compliance-Beauftragten nach Internationalität des Managements 185 Abbildung 84: Ressourceneinsatz des Compliance-Beauftragten nach Existenz eines Kontrollgremiums 185 Abbildung 85: Ressourceneinsatz des Compliance-Beauftragten nach Compliance-Fall in der Vergangenheit 186 Abbildung 86: Primäre Berichtspflicht des Compliance-Beauftragten 188 Abbildung 87: Existenz einer Compliance-Abteilung 189 Abbildung 88: Existenz einer Compliance-Abteilung nach Rechtsform 190 Abbildung 89: Existenz einer Compliance-Abteilung nach Branchenzugehörigkeit 191 Abbildung 90: Existenz einer Compliance-Abteilung nach Umsatzerlösen 191 Abbildung 91: Existenz einer Compliance-Abteilung nach Mitarbeiterzahl 192 Abbildung 92: Existenz einer Compliance-Abteilung nach organisatorischer Mitzugehörigkeit 193 Abbildung 93: Existenz einer Compliance-Abteilung nach Gesellschafteridentität 194 Abbildung 94: Existenz einer Compliance-Abteilung nach Mehrheitsgesellschafter 194 Abbildung 95: Existenz einer Compliance-Abteilung nach Frauen im Management 195 Abbildung 96: Existenz einer Compliance-Abteilung nach Ausbildung des Managements 195 Abbildung 97: Existenz einer Compliance-Abteilung nach Internationalität des Managements 196 Abbildungsverzeichnis XVIII Abbildung 98: Existenz einer Compliance-Abteilung nach Existenz eines Kontrollgremiums 197 Abbildung 99: Existenz einer Compliance-Abteilung nach Compliance- Fall in der Vergangenheit 198 Abbildung 100: Anzahl Mitarbeiter der Compliance-Abteilung 200 Abbildung 101: Verwendung von Compliance-Instrumenten 200 Abbildung 102: Verwendung von Compliance-Instrumenten nach Rechtsform 202 Abbildung 103: Verwendung von Compliance-Instrumenten nach Branchenzugehörigkeit 203 Abbildung 104: Verwendung von Compliance-Instrumenten nach Umsatzerlösen 204 Abbildung 105: Verwendung von Compliance-Instrumenten nach Mitarbeiterzahl 205 Abbildung 106: Verwendung von Compliance-Instrumenten nach organisatorischer Mitzugehörigkeit 206 Abbildung 107: Verwendung von Compliance-Instrumenten nach Gesellschafteridentität 207 Abbildung 108: Verwendung von Compliance-Instrumenten nach Mehrheitsgesellschafter 208 Abbildung 109: Verwendung von Compliance-Instrumenten nach Frauen im Management 209 Abbildung 110: Verwendung von Compliance-Instrumenten nach Ausbildung des Managements 210 Abbildung 111: Verwendung von Compliance-Instrumenten nach Internationalität des Managements 211 Abbildung 112: Verwendung von Compliance-Instrumenten nach Existenz eines Kontrollgremiums 212 Abbildung 113: Verwendung von Compliance-Instrumenten nach Compliance-Fall in der Vergangenheit 213 Abbildungsverzeichnis XIX Abbildung 114: Compliance-Schulungen 214 Abbildung 115: Compliance-Schulungen nach Rechtsform 215 Abbildung 116: Compliance-Schulungen nach Branchenzugehörigkeit 216 Abbildung 117: Compliance-Schulungen nach Umsatzerlösen 217 Abbildung 118: Compliance-Schulungen nach Mitarbeiterzahl 218 Abbildung 119: Compliance-Schulungen nach organisatorischer Mitzugehörigkeit 219 Abbildung 120: Compliance-Schulungen nach Gesellschafteridentität 219 Abbildung 121: Compliance-Schulungen nach Mehrheitsgesellschafter 220 Abbildung 122: Compliance-Schulungen nach Frauen im Management 221 Abbildung 123: Compliance-Schulungen nach Ausbildung des Managements 221 Abbildung 124: Compliance-Schulungen nach Internationalität des Managements 222 Abbildung 125: Compliance-Schulungen nach Existenz eines Kontrollgremiums 223 Abbildung 126: Compliance-Schulungen nach Compliance-Fall in der Vergangenheit 224 Abbildung 127: Existenz von Hinweisgebersystemen 226 Abbildung 128: Existenz von Hinweisgebersystemen nach Rechtsform 227 Abbildung 129: Existenz von Hinweisgebersystemen nach Branchenzugehörigkeit 228 Abbildung 130: Existenz von Hinweisgebersystemen nach Umsatzerlösen 229 Abbildung 131: Existenz von Hinweisgebersystemen nach Mitarbeiterzahl 229 Abbildung 132: Existenz von Hinweisgebersystemen nach organisatorischer Mitzugehörigkeit 230 Abbildungsverzeichnis XX Abbildung 133: Existenz von Hinweisgebersystemen nach Gesellschafteridentität 231 Abbildung 134: Existenz von Hinweisgebersystemen nach Mehrheitsgesellschafter 232 Abbildung 135: Existenz von Hinweisgebersystemen nach Frauen im Management 232 Abbildung 136: Existenz von Hinweisgebersystemen nach Ausbildung des Managements 233 Abbildung 137: Existenz von Hinweisgebersystemen nach Internationalität des Managements 234 Abbildung 138: Existenz von Hinweisgebersystemen nach Existenz eines Kontrollgremiums 234 Abbildung 139: Existenz von Hinweisgebersystemen nach Compliance-Fall in der Vergangenheit 235 Abbildung 140: Konzeption von Hinweisgebersystemen 237 Abbildung 141: Existenz der Funktion Ombudsperson 238 Abbildung 142: Existenz der Funktion Ombudsperson nach Rechtsform 239 Abbildung 143: Existenz der Funktion Ombudsperson nach Branchenzugehörigkeit 240 Abbildung 144: Existenz der Funktion Ombudsperson nach Umsatzerlösen 241 Abbildung 145: Existenz der Funktion Ombudsperson nach Mitarbeiterzahl 241 Abbildung146: Existenz der Funktion Ombudsperson nach organisatorischer Mitzugehörigkeit 242 Abbildung 147: Existenz der Funktion Ombudsperson nach Gesellschafteridentität 243 Abbildung 148: Existenz der Funktion Ombudsperson nach Mehrheitsgesellschafter 244 Abbildung 149: Existenz der Funktion Ombudsperson nach Frauen im Management 244 Abbildungsverzeichnis XXI Abbildung 150: Existenz der Funktion Ombudsperson nach Ausbildung des Managements 245 Abbildung 151: Existenz der Funktion Ombudsperson nach Internationalität des Managements 245 Abbildung 152: Existenz der Funktion Ombudsperson nach Existenz eines Kontrollgremiums 246 Abbildung 153: Existenz der Funktion Ombudsperson nach Compliance- Fall in der Vergangenheit 247 Abbildung 154: Identität der Ombudsperson 249 Abbildung 155: Existenz eines Notfallplans 250 Abbildung 156: Existenz eines Notfallplans nach Rechtsform 251 Abbildung 157: Existenz eines Notfallplans nach Branchenzugehörigkeit 252 Abbildung 158: Existenz eines Notfallplans nach Umsatzerlösen 252 Abbildung 159: Existenz eines Notfallplans nach Mitarbeiterzahl 253 Abbildung 160: Existenz eines Notfallplans nach organisatorischer Mitzugehörigkeit 254 Abbildung 161: Existenz eines Notfallplans nach Gesellschafteridentität 254 Abbildung 162: Existenz eines Notfallplans nach Mehrheitsgesellschafter 255 Abbildung 163: Existenz eines Notfallplans nach Frauen im Management 256 Abbildung 164: Existenz eines Notfallplans nach Ausbildung des Managements 256 Abbildung 165: Existenz eines Notfallplans nach Internationalität des Managements 257 Abbildung 166: Existenz eines Notfallplans nach Existenz eines Kontrollgremiums 258 Abbildung 167: Existenz eines Notfallplans nach Compliance-Fall in der Vergangenheit 258 Abbildungsverzeichnis XXII Abbildung 168: Meldung von Compliance-Verstößen an Strafverfolgungsbehörden 261 Abbildung 169: Meldung von Compliance-Verstößen an Strafverfolgungsbehörden nach Rechtsform 261 Abbildung 170: Meldung von Compliance-Verstößen an Strafverfolgungsbehörden nach Branchenzugehörigkeit 262 Abbildung 171: Meldung von Compliance-Verstößen an Strafverfolgungsbehörden nach Umsatzerlösen 263 Abbildung 172: Meldung von Compliance-Verstößen an Strafverfolgungsbehörden nach Mitarbeiterzahl 264 Abbildung 173: Meldung von Compliance-Verstößen an Strafverfolgungsbehörden nach organisatorischer Mitzugehörigkeit 264 Abbildung 174: Meldung von Compliance-Verstößen an Strafverfolgungsbehörden nach Gesellschafteridentität 265 Abbildung 175: Meldung von Compliance-Verstößen an Strafverfolgungsbehörden nach Mehrheitsgesellschafter 266 Abbildung 176: Meldung von Compliance-Verstößen an Strafverfolgungsbehörden nach Frauen im Management 267 Abbildung 177: Meldung von Compliance-Verstößen an Strafverfolgungsbehörden nach Ausbildung des Managements 267 Abbildung 178: Meldung von Compliance-Verstößen an Strafverfolgungsbehörden nach Internationalität des Managements 268 Abbildung 179: Meldung von Compliance-Verstößen an Strafverfolgungsbehörden nach Existenz eines Kontrollgremiums 269 Abbildung 180: Meldung von Compliance-Verstößen an Strafverfolgungsbehörden nach Compliance-Fall in der Vergangenheit 269 Abbildungsverzeichnis XXIII Abbildung 181: Form der Meldung von Compliance-Verstößen an Strafverfolgungsbehörden 272 Abbildung 182: Existenz und Turnus des Compliance-Reportings 273 Abbildung 183: Existenz und Turnus des Compliance-Reportings nach Rechtsform 274 Abbildung 184: Existenz und Turnus des Compliance-Reportings nach Branchenzugehörigkeit 275 Abbildung 185: Existenz und Turnus des Compliance-Reportings nach Umsatzerlösen 276 Abbildung 186: Existenz und Turnus des Compliance-Reportings nach Mitarbeiterzahl 277 Abbildung 187: Existenz und Turnus des Compliance-Reportings nach organisatorischer Mitzugehörigkeit 278 Abbildung 188: Existenz und Turnus des Compliance-Reportings nach Gesellschafteridentität 279 Abbildung 189: Existenz und Turnus des Compliance-Reportings nach Mehrheitsgesellschafter 281 Abbildung 190: Existenz und Turnus des Compliance-Reportings nach Frauen im Management 281 Abbildung 191: Existenz und Turnus des Compliance-Reportings nach Ausbildung des Managements 283 Abbildung 192: Existenz und Turnus des Compliance-Reportings nach Internationalität des Managements 284 Abbildung 193: Existenz und Turnus des Compliance-Reportings nach Existenz eines Kontrollgremiums 285 Abbildung 194: Existenz und Turnus des Compliance-Reportings nach Compliance-Fall in der Vergangenheit 286 Abbildung 195: Interner Adressatenkreis des Compliance-Reportings 288 Abbildung 196: Inhalte des Compliance-Reportings 289 Abbildungsverzeichnis XXIV Abbildung 197: Inhalte des Compliance-Reportings nach Rechtsform 290 Abbildung 198: Inhalte des Compliance-Reportings nach Branchenzugehörigkeit 291 Abbildung 199: Inhalte des Compliance-Reportings nach Umsatzerlösen 292 Abbildung 200: Inhalte des Compliance-Reportings nach Mitarbeiterzahl 293 Abbildung 201: Inhalte des Compliance-Reportings nach organisatorischer Mitzugehörigkeit 294 Abbildung 202: Inhalte des Compliance-Reportings nach Gesellschafteridentität 295 Abbildung 203: Inhalte des Compliance-Reportings nach Mehrheitsgesellschafter 296 Abbildung 204: Inhalte des Compliance-Reportings nach Frauen im Management 296 Abbildung 205: Inhalte des Compliance-Reportings nach Ausbildung des Managements 297 Abbildung 206: Inhalte des Compliance-Reportings nach Internationalität des Managements 298 Abbildung 207: Inhalte des Compliance-Reportings nach Existenz eines Kontrollgremiums 299 Abbildung 208: Inhalte des Compliance-Reportings nach Compliance-Fall in der Vergangenheit 300 Abbildungsverzeichnis XXV Tabellenverzeichnis Tabelle 1: Analyse der Relevanz von Compliance Management nach verschiedenen Charakteristika - Ergebniszusammenfassung nach Hypothesen 136 Tabelle 2: Analyse der Existenz von Compliance Management Systemen nach verschiedenen Charakteristika – Ergebniszusammenfassung nach Hypothesen 154 Tabelle 3: Analyse der Existenz der Funktion des Compliance- Beauftragten nach verschiedenen Charakteristika – Ergebniszusammenfassung nach Hypothesen 164 Tabelle 4: Analyse des Ressourceneinsatzes des Compliance- Beauftragten nach verschiedenen Charakteristika – Ergebniszusammenfassung nach Hypothesen 187 Tabelle 5: Analyse der Existenz einer Compliance-Abteilung nach verschiedenen Charakteristika – Ergebniszusammenfassung nach Hypothesen 199 Tabelle 6: Analyse der Schulung von Mitarbeitern nach verschiedenen Charakteristika – Ergebniszusammenfassung nach Hypothesen 225 Tabelle 7: Analyse der Existenz von Hinweisgebersystemen nach verschiedenen Charakteristika – Ergebniszusammenfassung nach Hypothesen 237 Tabelle 8: Analyse der Existenz der Funktion Ombudsperson nach verschiedenen Charakteristika – Ergebniszusammenfassung nach Hypothesen 248 Tabelle 9: Analyse der Existenz eines Notfallplans nach verschiedenen Charakteristika – Ergebniszusammenfassung nach Hypothesen 260 XXVII Tabelle 10: Analyse der Meldung von Compliance-Verstößen an Strafverfolgungsbehörden nach verschiedenen Charakteristika – Ergebniszusammenfassung nach Hypothesen 271 Tabelle 11: Analyse von Existenz und Turnus des Compliance- Reportings nach verschiedenen Charakteristika – Ergebniszusammenfassung nach Hypothesen 287 Tabellenverzeichnis XXVIII Einleitung Compliance Management – Relevanz des Themas Unternehmen sind von jeher verpflichtet, sich an bestehende Gesetze zu halten. Angesichts der zunehmenden Komplexität der zu beachtenden Vorschriften, u.a. aufgrund der fortschreitenden Globalisierung, bedarf es mittlerweile einer eigenen Profession in Unternehmen, dem sog. Compliance Management, um die Vielzahl an externen und internen Anforderungen zu erfüllen. Zentraler Auslöser für den internationalen Bedeutungsgewinn von Compliance Management waren Bilanzskandale gro- ßer US-amerikanischer Unternehmen, wie z.B. Enron1 oder Worldcom2, um die Jahrtausendwende (2000 bis 2002). Diese Bilanzskandale beschädigten das Vertrauen von Investoren, Aktionären und sonstigen Stakeholder in die veröffentlichten Finanzdaten von Unternehmen sowie in die Integrität und Redlichkeit der Unternehmensleitungen. Die Verabschiedung und Inkraftsetzung des US-amerikanischen Sarbanes-Oxley Act (SOX)3 im Juli 2002 sollte das verlorengegangene Vertrauen wieder stärken und rückte das Themenfeld Compliance in den internationalen Fokus. Das Gesetz führte zu einer weitreichenden Reform verschiedener Aspekte der Corporate Governance, Compliance und der Berichterstattungspflichten von Publikumsgesellschaften. Da auch Gesellschaften mit Sitz außerhalb der USA, deren Aktien an US-amerikanischen Börsen gehandelt werden, in den Anwendungsbereich des Gesetzes fallen, ist das Gesetz weltweit von hoher Bedeutung. Eine der wesentlichen Regelungen mit Bezug zu Compliance stellt Section 4044 dar, wonach das Management für die Implementierung, Aufrechterhaltung und jährliche Überprüfung der Wirksamkeit des internen Kontrollsystems verantwortlich ist sowie im Jahresfinanzbericht über die Ergebnisse 1 1.1 1 Enron war ein US-amerikanischer Energiekonzern mit Sitz in Houston, Texas. Die aufgedeckten Bilanzfälschungen stellen bis heute einen der größten Unternehmensskandale der US-Wirtschaft dar. Als Konsequenz verloren Aktionäre, Banken und Pensionsfonds ca. 60 Mrd. US-Dollar. Zudem verloren rd. 20.000 Mitarbeiter ihre Jobs und viele davon ihre Altersvorsorge. Am 2. Dezember 2001 meldete Enron Insolvenz an (vgl. http://www.capital.de/dasmagazin/der-enron-skandal.html, zuletzt aufgerufen am 19.02.2017). 2 MCI WorldCom war die weltweit drittgrößte Telefongesellschaft mit Sitz in Ashburn, Virginia. Im Rahmen des Bilanzfälschungsskandals wurden 11 Mrd. US-Dollar zu viel Gewinn ausgewiesen. In 2002 brach das Unternehmen zusammen und beantragte Insolvenz, wobei rd. 20.000 Mitarbeiter ihre Jobs und Pension verloren. Das Unternehmen wurde nach Sanierung 2006 von der Firma Verizon Communications übernommen (vgl. http://www.capital.de/themen/der-worldcom-skandal.html, zuletzt aufgerufen am 19.02.2017). 3 Sarbanes-Oxley Act of 2002 (SOX), US-Bundesgesetz, verabschiedet vom US-Kongress am 25. Juli 2002 und in Kraft gesetzt durch Unterzeichnung des damaligen US-Präsidenten George W. Bush am 30. Juli 2002 (vgl. https://www.sec.gov/about/laws/soa2002.pdf, zuletzt aufgerufen am 25.02.2017). 4 Vgl. Section 404, Sarbanes-Oxley Act of 2002, Management assessment of internal controls. 1 der Überprüfung zu berichten hat. Zudem muss der Abschlussprüfer die Durchführung der Wirksamkeitsprüfung durch das Management bestätigen und im Prüfungsbericht darüber Bericht erstatten. Zu einer weiteren Stärkung der internationalen Bedeutung von Compliance Management führte zudem die Einführung des UK Bribery Act 20105 durch das Parlament des Vereinigten Königreiches im Juli 2011. Das britische Anti-Korruptionsgesetz führte das Versagen einer gewerblichen Organisation, Bestechungshandlungen durch eine der Organisation nahe stehende Person zu verhindern, als Straftatbestand ein. Durch eine Exit-Klausel können sich Organisationen jedoch von dem Straftatbestand befreien. Dafür muss der Nachweis geführt werden, dass die Organisation angemessene Maßnahmen implementiert hat, um Korruption durch nahe stehende Personen zu vermeiden.6 Diese Regelung kann in der Konsequenz dazu führen, dass Unternehmensleitungen durch den Aufbau einer Compliance-Organisation bzw. durch die Implementierung eines Compliance Management Systems bei Auftreten eines durch Mitarbeiter verursachten Korruptionsfalles, Strafzahlungen vom Unternehmen abwenden können. Durch den in Section 127 geregelten weltweiten Anwendungsbereich besitzt das Gesetz auch eine hohe Relevanz für deutsche Unternehmen mit Geschäftsbezug zu Großbritannien. In Deutschland haben seit 2006 bekannt gewordene Korruptionsskandale namhafter Großkonzerne, wie z.B. Siemens, MAN, Daimler oder Ferrostaal, das Thema Compliance Management zunehmend in den Fokus gerückt. In der Folge wurde eine Reihe von Initiativen im Hinblick auf die Verantwortlichkeit für Compliance und die Ausgestaltung von Compliance Management gestartet. So wurde beispielsweise im Deutschen Corporate Governance Kodex (DCGK) die Verantwortlichkeit des Vorstands für die Einhaltung der gesetzlichen Vorschriften und der unternehmensinternen Richtlinien kodifiziert.8 Zudem wurde die Überwachung des internen Kontrollsystems, des Risikomanagementsystems sowie der Compliance als Aufgabe des vom Aufsichtsrat einzurichtenden Prüfungsausschusses festgelegt.9 Daneben verabschiedete das Institut der Wirtschaftsprüfer (IDW) im Jahr 2011 einen Standard zur Prüfung von Compliance Management Systemen (IDW PS 980)10. Die primäre Zielsetzung des Standards ist, Wirtschaftsprüfern als Leitfaden für die ordnungsgemäße Durchführung der Prüfung von Compliance Management Systemen (CMS) zu dienen. Da der Prüfungsstandard jedoch eine umfassende Darstellung der Grundelemente eines Compliance Management Systems enthält, entwickelte er sich zu einem 5 Bribery Act 2010, verabschiedet im April 2010, königliche Zustimmung am 8. April 2010, Inkraftsetzung zum 1. Juli 2011 (vgl. h t t p : / / w w w . l e g i s l a t i o n . g o v . u k / u k p g a /2010 /23 / p d f s / u kpga_20100023_en.pdf, zuletzt aufgerufen am 05.11.2016). 6 Vgl. ebda. Section 7 (1), (2). 7 Vgl. ebda. Section 12. 8 Vgl. Regierungskommission Deutscher Corporate Governance Kodex, Deutscher Corporate Governance Kodex (DCGK), Fassung vom 5. Mai 2015, Tz. 4.1.3. 9 Vgl. DCGK, Tz. 5.3.2. 10 Vgl. Institut der Wirtschaftsprüfer e.V., IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (IDW PS 980), Stand: 11.03.2011. 1 Einleitung 2 viel beachteten Rahmenwerk, das bis heute vielen Unternehmen beim Aufbau und der Implementierung eines CMS als Benchmark dient. Die Veröffentlichung des ISO-Standards 19600 (ISO 19600)11 als internationales Rahmenwerk für die Implementierung von Compliance Management Systemen im Dezember 2014 hat zu einer weiteren Belebung der nationalen und internationalen Diskussion über die angemessene Ausgestaltung von Compliance Management Systemen geführt. Dabei liefert der ISO-Standard ein theoretisches Sollkonzept für den Aufbau und die Implementierung eines Compliance Management Systems in Organisationen. In den letzten zwei Jahren bekannt gewordene Compliance-Fälle von hohem öffentlichen Interesse, wie z.B. der VW-Abgasskandal12, die Korruptionsskandale der FIFA13 und des DFB14 sowie die Preiskartelle im deutschen Lebensmitteleinzelhandel15, zeigen die anhaltende Aktualität des Themas Compliance und verdeutlichen die Notwendigkeit eines effektiven Compliance Managements. 11 Vgl. International Organization for Standardization, ISO 19600: Compliance management systems – Guidelines, Stand: 15.12.2014. 12 Als VW-Abgasskandal wird der Mitte September 2015 aufgedeckte Vorgang bezeichnet, wonach die Volkswagen AG jahrelang ihre Dieselfahrzeuge mit Hilfe einer Software so verändert hat, dass die Abgasgrenzwerte auf dem Prüfstand eingehalten wurden, während die Fahrzeuge auf der Straße deutlich mehr Schadstoffe ausstoßen. Die betreffende Software ist weltweit in etwa elf Millionen Fahrzeugen eingebaut, davon fahren die meisten in Europa. In den USA hat der Vorfall für Volkswagen AG aufgrund mehrerer Vergleiche mit Behörden zur Entschädigung von Kunden und als Strafzahlung zu einem monetären Schaden von mehr als 17 Milliarden Euro geführt (vgl. http:// www.zeit.de/wirtschaft/diesel-skandal-volkswagen-abgase, zuletzt aktualisiert am 09.02.2017). 13 Das Thema Korruption in der FIFA steht für einen Komplex von Korruptions- und Geldwäscheskandalen, die vom Weltfußballverband FIFA seit ca. 1991 ausgehen. Die Vorwürfe gegen die Organisation beziehen sich unter anderem auf Schmiergeldzahlungen an FiFa-Funktionäre und sog. Kick-back- Geschäfte im Rahmen der Vergabe der Fußball-Weltmeisterschaften 2010 an Südafrika, 2018 an Russland sowie 2022 an Katar. Für den Zeitraum von 1991 bis 2015 stehen dabei Schmiergeldzahlungen an die FIFA und ihre Funktionäre von mehr als 150 Millionen US-Dollar im Raum (vgl. http:// www.spiegel.de/sport/fussball/fifa-skandal-die-wichtigsten-daten-und-fakten-im-ueberblicka-1075460.html, zuletzt aktualisiert am 26.02.2016). 14 „Der Deutsche Fußball-Bund hat Hinweise auf korrupte Vorgänge im Vorfeld der WM-2006-Vergabe angeblich systematisch vertuscht. […] Der Deutsche Fußball-Bund hat nach Informationen der „Süddeutschen Zeitung“, des NDR und des WDR in der Affäre um die WM 2006 jahrelang Dokumente und Hinweise vertuscht, die auf Korruption oder zumindest dubiose Geschäfte hindeuten. […] Als konkretes Beispiel für mögliche Bestechungsversuche habe der langjährige Vertraute des zurückgetretenen DFB-Präsidenten Wolfgang Niersbach danach die ominöse Afrika-Hilfe in Höhe von sieben Millionen Euro genannt, die der Weltverband Fifa nach der WM‑Vergabe vom deutschen Organisationskomitee gefordert hatte“ (vgl. http://www.faz.net/aktuell /sport/sportpolitik/vergabe-derwm-2006-dfb-soll-hinweise-auf-korruption-vertuscht-haben-14038085.html vom 27.01.2016). 15 „Markenhersteller von Süßwaren, Kaffee, Tee, Bier und Körperpflegeprodukten haben versucht, mit illegalen Mitteln ihre Preisvorstellungen bei fast allen Handelsriesen in Deutschland durchzudrücken. […] Fast 152 Millionen Euro Bußgeld müssen Edeka, Rewe, Metro, Aldi, Kaufland, Fressnapf und Das Futterhaus gemeinsam mit vier Markenherstellern zahlen. Haribo-Produzent Edmund Münster, der Konsumgüterhersteller Johnson & Johnson (Bebe, Listerine, Carefree), der Schokoladenerzeuger Alfred Ritter (Ritter Sport) und die Alpecin-Firma Dr. Kurt Wolff erhielten ebenfalls Bußgeldbescheide, wie das Kartellamt mitteilte“ (vgl. https://www.welt.de/wirtschaft/article142727173/So-funktionierte-das-Preiskartell-im-Supermarkt.html vom 18.06.2015). 1.1 Compliance Management – Relevanz des Themas 3 Aufgrund der aufgezeigten Aktualität und Bedeutung des Themas Compliance und Compliance Management steht – auf Basis einer durchgeführten Umfrage – eine detaillierte Analyse zur Relevanz von Compliance Management und den Motiven und Instrumenten sowie zur konkreten Ausgestaltung des Compliance Managements – insbesondere im Hinblick auf die Compliance-Organisation und die Compliance- Instrumente – im Fokus der vorliegenden Arbeit. Dabei umfasst die vorliegende Arbeit ausschließlich in Deutschland ansässige, nicht börsennotierte Unternehmen. Die Fokussierung auf diesen Kreis von Unternehmen resultiert zum einen daraus, dass für die Gruppe der börsennotierten Unternehmen bereits deutlich mehr Studien existieren und daher der Forschungsbedarf für die Gruppe der nicht börsennotierten Unternehmen größer erscheint. Zum anderen sind die Gruppen der börsennotierten Unternehmen und der nicht börsennotierten Unternehmen unterschiedlichen rechtlichen und regulatorischen Rahmenbedingungen ausgesetzt, so dass die differenzierte Betrachtung und Fokussierung auf eine der beiden Gruppen als sinnvoll erachtet wird. Des Weiteren stellt die Tatsache, dass angesichts der hohen rechtlichen und regulatorischen Anforderungen das Compliance Management auch für nicht börsennotierte Unternehmen eine hohe Bedeutung aufweisen sollte, welche jedoch teilweise – zumindest auf Basis der Erfahrungen des Autors aus der Unternehmenspraxis – noch nicht ausreichend erkannt ist, eine weitere Motivation für die Durchführung der vorliegenden Studie dar. Compliance Management bei Unternehmen in Deutschland – Stand der empirischen Forschung Vorbemerkung Das Thema Compliance bzw. Compliance Management gehört zu den jüngeren Forschungsfeldern in der Betriebswirtschaftslehre. Gleichwohl gibt es bereits einige Praktikerstudien, die sich dem Thema widmen. Oftmals sind dabei jedoch börsennotierte Unternehmen im Blickfeld. Das liegt vor allem daran, dass für diese Unternehmen konkrete gesetzliche und regulatorische Anforderungen in Bezug auf das Compliance Management bestehen (vgl. z.B. AktG oder DCGK). Es gibt jedoch auch vereinzelt Studien zu nicht-börsennotierten bzw. mittelständischen Unternehmen. Im Blickpunkt sind bei diesen Studien vor allem die Relevanz des Themas Compliance, der Aufbau der Compliance-Organisation sowie die für das Compliance Management verwendeten Instrumente. Die vorliegende Arbeit beleuchtet diese Fragestellungen ebenfalls, geht aber darüber hinaus, indem neben einem höheren Detaillierungsgrad der Fragen zudem der Einfluss verschiedener Unternehmenscharakteristika auf die Ausgestaltung des Compliance Managements untersucht wird. Im nachfolgenden Kapitel 1.2.2 werden ausgewählte Studien und Ihre Ergebnisse zum Thema Compliance Management kurz dargestellt. 1.2 1.2.1 1 Einleitung 4 Relevanz und Ausgestaltung von Compliance Management – Überblick über ausgewählte Studien in Deutschland Deloitte Mittelstandsinstitut (2011) Die Studie des Deloitte Mittelstandsinstituts (DMI)16 gibt einen theoretischen und empirischen Überblick über die Funktionen, Organisation und Instrumente des Compliance-Managements im Mittelstand. Die Studie basiert auf einer schriftlichen Befragung im Zeitraum Juli bis September 2011, wobei 173 Fragebögen in die Auswertung einbezogen wurden. Zudem wurden fünf Experteninterviews geführt.17 Zwecks Typisierung der Studienteilnehmer als mittelständische Unternehmen wurde die Definition des Deloitte Mittelstandsinstituts an der Universität Bamberg verwendet, die auf einer kombinierten, qualitativ-quantitativen Sichtweise basiert.18 Ergänzt wurde die qualitativ-quantitative Einordnung um die beiden Aspekte Besitz und Leitung. Darauf aufbauend definiert das DMI fünf Unternehmenstypen innerhalb des Mittelstands19, wobei im Rahmen der Analyse die drei Betriebstypen mit Familientradition – Eigentümer-Unternehmen, Familienunternehmen und fremdgeführter Mittelstand – den zwei atypischen Unternehmensformen – mischfinanzierte Unternehmen und Publikumsgesellschaften – gegenübergestellt werden.20 In Bezug auf die Rechtsform dominiert bei den teilnehmenden Unternehmen die GmbH (65%), gefolgt von der GmbH & Co. KG (23%) und der AG (9%).21 Hinsichtlich der Branchenherkunft ist der Teilnehmerkreis grundsätzlich heterogen, wobei 52% aus den Branchen verarbeitendes Gewerbe, Bergbau oder Energie & Wasser stammen.22 Der durchschnittliche Jahresumsatz der Teilnehmer beträgt € 235,6 Mio.; dabei weisen 36% einen Umsatz zwischen € 6 Mio. und € 60 Mio. sowie 47% zwischen € 60 und € 600 Mio. auf.23 Die durchschnittliche Mitarbeiterzahl der Teilnehmer liegt bei 1.563; dabei weisen 39% zwischen 31 und 299 Mitarbeiter und 45% zwischen 300 und 2.999 Mitarbeiter auf.24 Hinsichtlich der antwortenden Personen weisen 59% die Funktion des Geschäftsführers/Vorstands, 9% des Chief Compliance Officers sowie 8% des Chief Financial Officers auf. Daneben haben noch Mitarbeiter des 1.2.2 1.2.2.1 16 Vgl. Deloitte Mittelstandsinstitut an der Universität Bamberg (DMI), Compliance-Management im Mittelstand, 2011. 17 Vgl. DMI (2011), S. 36-37. 18 Definition Mittelstand: „alle eigentümergeführten Unternehmen und Familienunternehmen; managementgeführte Unternehmen bis zu einer Mitarbeiterzahl von ca. 3.000 Mitarbeitern und/oder bis zu einer Umsatzgröße von ca. 600 Mio. Euro; Unternehmen, die beide Definitionsmerkmale aufweisen“ (vgl. DMI (2011), S. 7-8). 19 Fünf Unternehmenstypen im Mittelstand gemäß DMI: Eigentümer-Unternehmen, Familienunternehmen, Fremdgeführter Mittelstand, Mischfinanzierte Unternehmen und Publikumsgesellschaft (vgl. DMI (2011), S. 9). 20 Vgl. DMI (2011), S. 7-10. 21 Vgl. ebda. S. 44. 22 Vgl. ebda. S. 45-46. 23 Vgl. ebda. S. 46-47. 24 Vgl. ebda. S. 47-48. 1.2 Compliance Management bei Unternehmen in Deutschland – Stand der empirischen Forschung 5 CFO-Bereichs (8%) bzw. der Rechtsabteilung (5%), Beiräte/Aufsichtsräte (2%) und Personen mit sonstiger Funktion (8%) den Fragebogen beantwortet.25 Im Hinblick auf das Merkmal Konzernzugehörigkeit haben 57% der Teilnehmer eine Zugehörigkeit verneint, während 16% als Muttergesellschaft und 27% als Tochtergesellschaft zu einem Konzern gehören.26 In Bezug auf die Leitungsstruktur besitzen 52% der Teilnehmer eine managergeführte Unternehmensleitung, 27% eine gemischte Unternehmensleitung und bei 21% setzt sich die Unternehmensleitung nur aus Eigentümern bzw. Gesellschaftern zusammen.27 Die Struktur der Anteilseigner zeigt, dass 42% Familien, 17% Gesellschafter, 9% Investoren, 8% Kommunen, 6% Streubesitz und 4% Sonstige sind; 14% haben hierzu keine Angaben gemacht.28 Auf Basis dieser Informationen wird in der Studie die nachfolgende Typisierung der teilnehmenden Unternehmen vorgenommen: Familienunternehmen (39%), Publikumsgesellschaften mit Fremdmanagement (39%), fremdgeführter Mittelstand (13%), Eigentümer-Unternehmen (6%) und mischfinanzierter Mittelstand (2%).29 Für die Analyse des Einflusses der Charakteristika Unternehmensgröße, Leitungsstruktur und Existenz von Aufsichtsgremien wird eine bipolare Klassifikation verwendet.30 Die Studie zeigt, dass sich von den Probanden 80% im Rahmen ihrer Tätigkeit im Unternehmen mit Compliance beschäftigen. Als Hauptgrund wird angegeben, dass Compliance als Teil einer guten Unternehmensführung (30%) angesehen wird. Daneben sind die gesetzliche Notwendigkeit (19%), die gesellschaftliche Forderung (13%), die Risikominimierung (13%), Kundenanforderungen (13%) sowie das Unternehmenswachstum (11%) weitere Gründe für die Beschäftigung mit dem Thema Compliance. Die Studie lässt erkennen, dass die Merkmale Unternehmensgröße (KKU = 65% vs. MGU = 89%), Leitungsstruktur (Eigentümer = 68% vs. Manager = 91%) sowie Existenz von Aufsichtsgremien (nein = 66% vs. ja = 89%) einen erheblichen Einfluss auf die Beschäftigung mit dem Thema Compliance haben. Größere, managergeführte Unternehmen sowie Unternehmen mit Aufsichtsgremium setzen sich deutlich häufiger mit dem Thema Compliance auseinander als kleine, inhabergeführte Unternehmen sowie Unternehmen ohne Aufsichtsgremium. Dies wird u.a. mit der betriebswirtschaftlicheren Ausrichtung, einem risikoaverseren Entscheidungsverhalten externer Manager sowie besonderen Rechten und Pflichten der Aufsichtsgremien in Bezug auf Compliance-Management begründet.31 Die Untersuchung der Compliance-relevanten Bereiche zeigt, dass der Einhaltung von gesetzlichen Vorgaben deutlich die höchste Relevanz beigemessen wird. Die Be- 25 Vgl. DMI (2011), S. 51. 26 Vgl. ebda. S. 52. 27 Vgl. ebda. S. 53. 28 Vgl. ebda. S. 54. 29 Vgl. ebda. S. 54-55. 30 Vgl. ebda. S. 59: Bipolare Klassifikation: (1) Unternehmensgröße: Kleinst- und Kleinunternehmen (KKU: < 300 Mitarbeiter oder < € 60 Mio. Umsatz) vs. mittlere und große Unternehmen (MGU: ab 300 Mitarbeiter und ab € 60 Mio. Umsatz); (2) Leitungsstruktur: rein managergeführte Unternehmen (Manager) vs. eigentümergeführte Unternehmen (Eigentümer); (3) Existenz von Aufsichtsgremien: ja vs. nein. 31 Vgl. DMI (2011), S. 57-61. 1 Einleitung 6 reiche Unternehmenskultur und Geschäftsordnung/Satzung folgen mit absteigender Bedeutung. Die Analyse der Fragestellung hinsichtlich des Merkmals Unternehmensgröße ergibt keine wesentlichen Abweichungen, während sowohl managergeführte Unternehmen als auch Unternehmen mit Aufsichtsgremium der Einhaltung von gesetzlichen Vorgaben sowie der Geschäftsordnung/Satzung eine deutlich höhere Relevanz beimessen.32 Als wichtigste Einflussfaktoren des Compliance-Managements ergibt die Studie die Organhaftung, rechtliche Veränderungen sowie die Korruptionsbekämpfung. Den Themen Wettbewerbsdruck und Anforderungen von Kapitalgebern wird die niedrigste Relevanz beigemessen. Die gesellschaftliche Reputation ist hinsichtlich ihrer Bedeutung im Mittelfeld angesiedelt. Wesentliche Unterschiede bei der Einschätzung der Einflussfaktoren zeigen sich für das Merkmal Unternehmensgröße im Hinblick auf die Faktoren gesellschaftliche Reputation und Korruptionsbekämpfung, die beide für MGU eine deutlich höhere Bedeutung besitzen. Managergeführte Unternehmen messen der Korruptionsbekämpfung und der Organhaftung eine deutlich höhere Relevanz bei als eigentümergeführte Unternehmen. In Bezug auf das Merkmal Existenz eines Aufsichtsgremiums sind keine wesentlichen Unterschiede festzustellen.33 Des Weiteren analysiert die DMI-Studie die konkrete funktionale und instrumentelle Ausgestaltung des Compliance Managements. Zunächst wird festgestellt, dass 48% der Studienteilnehmer über ein CMS verfügen, während 18% kein CMS implementiert haben, es jedoch für die Zukunft planen. 34% der Probanden verfügen weder über ein CMS, noch planen sie die Einführung in der Zukunft. Im Hinblick auf die Frage nach der Existenz eines CMS zeigt sich ein starker Einfluss des Merkmals Unternehmensgröße; während ca. 60% der MGU ein CMS besitzen, verfügen lediglich ca. 30% der KKU über ein CMS. Ein vergleichbares Bild ergibt sich für den Einfluss der Merkmale Leitungsstruktur und Existenz eines Aufsichtsgremiums; sowohl die managergeführten Unternehmen als auch die Unternehmen mit einem Aufsichtsgremium haben zu einem wesentlich höheren Teil als die eigentümergeführten Unternehmen bzw. die Unternehmen ohne Aufsichtsgremium ein CMS implementiert.34 Als bedeutendste Funktionen eines CMS werden von den Studienteilnehmern die Dokumentations- und die Präventionsfunktion angesehen. Eine geringere Relevanz wird der Kommunikations-, der Informations- und der Korrekturfunktion beigemessen.35 Eine weitere Erkenntnis der Studie ist, dass das Compliance Management für die Unternehmensbereiche Geschäftsführung/Vorstand und Rechnungswesen/Controlling /Buchhaltung am relevantesten eingeschätzt wird. Darauf folgen der Einkauf und der Vertrieb. Für den Bereich Informationstechnologie wird die Bedeutung von Compliance Management am geringsten eingestuft. Die hohe Bedeutung für den Bereich 32 Vgl. DMI (2011), S. 63-67. 33 Vgl. ebda. S. 67-72. 34 Vgl. ebda. S. 73-77. 35 Vgl. ebda. S. 82-84. 1.2 Compliance Management bei Unternehmen in Deutschland – Stand der empirischen Forschung 7 Geschäftsführung/Vorstand wird mit Haftungsfragen begründet. Die Abhängigkeitsanalysen zeigen keine wesentlichen Differenzen auf.36 Die Untersuchung der Relevanz konkreter Gesetze, Normen und Standards ergibt, dass als wichtigstes Gesetz das Bilanzrechtsmodernisierungsgesetz (BilMoG)37 angesehen wird. Danach folgen das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)38 und die Regelung zu den nicht abziehbaren Betriebsausgaben des § 4 Abs. 5 EStG. Den Regelungen des DCGK sowie des IDW EPS 980 wird eine deutlich geringere Bedeutung beigemessen. Mit Ausnahme der steuerlichen Regelung des § 4 Abs. 5 EStG schätzen managergeführte Unternehmen sämtliche Gesetze, Normen und Standards bedeutender ein als eigentümergeführte Unternehmen.39 Mit Blick auf die Nutzung von Compliance-Instrumenten zeigt die DMI-Studie, dass allgemeine Instrumente wie das Vorleben der Führungskräfte (85%) und die Verankerung eines Unternehmensleitbilds (76%) am häufigsten verwendet werden. Die Instrumente Einzelanweisungen (65%), Arbeitsvertrag (65%) und Verhaltenskodizes (63%) sind ebenfalls weit verbreitet. Compliance-Checklisten (24%) und das Berichtswesen (25%) werden mit am seltensten eingesetzt.40 Im Hinblick auf den Umgang mit Compliance-Verstößen ergibt die Studie, dass sofern Verstöße bekannt werden, bei 74% der Teilnehmer eine Sanktionierung erfolgt. Bei 60% der Teilnehmer werden die Verstöße zudem an die Strafverfolgungsbehörden weitergeleitet. Standardisierte Prozesse hinsichtlich der Verfolgung von Verstößen sind bei 31% der Unternehmen vorhanden; 28% der Unternehmen nutzen zudem ein anonymes Hinweisgebersystem.41 Insgesamt verwenden MGU, managergeführte Unternehmen und Unternehmen mit Aufsichtsgremium häufiger Sanktionsmechanismen als KKU, eigentümergeführte Unternehmen bzw. die Unternehmen ohne Aufsichtsgremium.42 Hinsichtlich der personellen Organisation des Compliance Managements zeigt die Studie, dass 46% der Unternehmen die Funktion des Compliance-Beauftragten etabliert haben. Weitere 5% planen die Schaffung der Funktion eines Compliance-Beauftragten, während bei 49% der Teilnehmer der Posten weder existiert noch in Planung ist.43 Bei lediglich 17% der Unternehmen ist der Aufgabenbereich des Compliance-Beauftragten ausschließlich das Compliance Management, d.h. 83% der Compliance-Beauftragten haben in ihren Unternehmen weitere Tätigkeiten bzw. Funktio- 36 Vgl. DMI (2011), S. 89-93. 37 Vgl. Gesetz zur Modernisierung des Bilanzrechts (Bilanzrechtsmodernisierungsgesetz – BilMoG) vom 25. Mai 2009, Bundesgesetzblatt, Jahrgang 2009, Teil I Nr. 27, ausgegeben zu Bonn am 28. Mai 2009. 38 Vgl. Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27. April 1998, Bundesgesetzblatt, Jahrgang 1998, Teil I Nr. 24, ausgegeben zu Bonn am 30. April 1998. 39 Vgl. DMI (2011), S. 97-100. 40 Vgl. ebda. S. 100-102. 41 Vgl. ebda. S. 106. 42 Vgl. ebda. S. 106-110. 43 Vgl. ebda. S. 112. 1 Einleitung 8 nen auszuüben.44 Die Compliance-Beauftragten mit ausschließlicher Compliance- Funktion sind überwiegend direkt der Unternehmensleitung (40%) unterstellt; weitere 20% sind dem Vorsitzenden der Geschäftsführung bzw. des Vorstands und ebenfalls 20% dem kaufmännischen Geschäftsführer hierarchisch zugeordnet. Daneben sind 13% beim kaufmännischen Leiter und lediglich 7% beim Leiter der Rechtsabteilung angesiedelt.45 Die Abhängigkeitsanalyse im Hinblick auf die Existenz eines Compliance-Beauftragten ergibt ein deutliches Ergebnis. So verfügen MGU, managergeführte Unternehmen sowie Unternehmen mit Aufsichtsgremium deutlich häufiger über einen Compliance-Beauftragten als die Vergleichsgruppen. Für das Merkmal Unternehmensgrö- ße ist die Begründung, dass größere Unternehmen über mehr (finanzielle) Ressourcen verfügen. Eigentümergeführte Unternehmen würden die Notwendigkeit eines Compliance-Beauftragten noch nicht so stark erkennen und zudem würde Compliance oftmals als „Chefsache“ angesehen. Mit Blick auf den Einfluss eines Aufsichtsgremiums wird argumentiert, dass Unternehmen mit Aufsichtsgremium ein höheres Bewusstsein für Ordnungsmäßigkeit aufweisen.46 Die Existenz einer eigenen Compliance-Abteilung ist der Studie zufolge sehr selten anzutreffen. So verfügen lediglich 8% der Probanden über eine eigene Compliance-Abteilung. Bei 5% der Teilnehmer ist eine Compliance-Abteilung in Planung, während 87% der Unternehmen weder über eine Compliance-Abteilung verfügen noch die Einrichtung in der Zukunft planen.47 Die DMI-Studie untersucht zudem die Einbindung von Aufsichtsgremien (Aufsichtsrat bzw. Beirat) in das Compliance Management. Von den an der Studie teilnehmenden Unternehmen weisen 61% ein Aufsichtsgremium (freiwilliger oder verpflichtender Aufsichtsrat bzw. freiwilliger Beirat) auf. Dabei verfügen MGU und managergeführte Unternehmen deutlich häufiger über einen verpflichtenden Aufsichtsrat als KKU und Eigentümer-Unternehmen. Hinsichtlich der Aufgaben des Aufsichtsgremiums im Rahmen des Compliance Managements wird das Reporting, d.h. die Berichterstattung der Unternehmensleitung an das Aufsichtsgremium, mit 41% als am bedeutendsten eingestuft. Darauf folgt die Pflicht der Aufsicht (29%), der Anhörung (13%), der Mitwirkung (9%) und der Beratung (8%).48 Im Ergebnis zeigt die DMI-Studie, dass die Bedeutung von Compliance Management grundsätzlich als hoch eingestuft wird. Als wesentliche Beweggründe für Compliance Management werden die Haftungsvermeidung und die Einhaltung von Gesetzen identifiziert. Als bedeutendste Aufgaben werden die Präventions- und Dokumentationsfunktion angesehen. Hinsichtlich der verwendeten Compliance-Instrumente sind im Mittelstand zumeist allgemeinere Instrumente, wie z.B. das Vorleben der Führungskräfte, verbreitet. Insgesamt zeigt die Studie, dass die Relevanz und die Ausgestaltung des Compliance Managements durch die Merkmale Unternehmensgröße, 44 Vgl. DMI (2011), S. 115-116. 45 Vgl. ebda. S. 117-118. 46 Vgl. ebda. S. 119-122. 47 Vgl. ebda. S. 122-123. 48 Vgl. ebda. S. 127-131. 1.2 Compliance Management bei Unternehmen in Deutschland – Stand der empirischen Forschung 9 Leitungsstruktur und Existenz eines Aufsichtsgremiums beeinflusst werden. Größere und managergeführte Unternehmen sowie Unternehmen mit Aufsichtsgremium messen dem Compliance Management zumeist eine höhere Bedeutung bei und weisen einen stärkeren Institutionalisierungsgrad auf. PWC (2013) Die PWC-Studie49 untersucht die Ausprägung der in deutschen Unternehmen bestehenden Antikorruptions- und Compliance-Programme. Für Zwecke der Studie sind im Zeitraum von Mitte Mai bis Ende Juli 2013 die verantwortlichen Personen für das Thema Compliance von 603 Unternehmen telefonisch interviewt worden. Die Größe der teilnehmenden Unternehmen ist dabei sehr heterogen: 28% der Unternehmen haben zwischen 500 und 999 Mitarbeiter, 40% zwischen 1.000 und 4.999 Mitarbeiter, 10% zwischen 5.000 und 10.000 Mitarbeiter und 22% mehr als 10.000 Mitarbeiter.50 Von den teilnehmenden Unternehmen haben ca. drei Viertel (74%) ein Compliance-Programm implementiert.51 Die Unternehmen ohne implementiertes Compliance-Programm geben als wesentliche Vorbehalte ein schlechtes Kosten-Nutzen-Verhältnis, zu viel Bürokratie und zu hohe Kosten an.52 Als wichtigste Motive für die Einführung eines Compliance-Programms werden die Empfehlung von Wirtschaftsprüfern/Anwaltskanzleien (62%), Imagegründe (59%), strafrechtliche Haftungsrisiken (59%) und wirtschaftskriminelle Vorfälle (55%) genannt. Daneben stellen auch zivilrechtliche Haftungsrisiken (55%), die öffentliche Diskussion/Medien (45%) und der Druck wichtiger Auftraggeber wesentliche Gründe für die Einführung eines Compliance-Programms dar. Es zeigt sich zudem, dass die Reputation als starkes Motiv angesehen wird.53 Die Analyse zur Größe der Compliance-Abteilungen – gemessen in Mitarbeiter je Compliance-Officer – ergibt, dass auf einen Compliance-Officer durchschnittlich etwa 2.400 Mitarbeiter bei in Deutschland tätigen Unternehmen bzw. ca. 2.200 Mitarbeiter bei weltweit operierenden Unternehmen kommen. Bei 14% der befragten Unternehmen kommen auf einen Compliance-Officer mehr als 5.000 Mitarbeiter, was als personelle Unterbesetzung angesehen wird.54 Die Studie lässt erkennen, dass die Compliance-Mitarbeiter oftmals noch weitere Aufgabenbereiche im Unternehmen zu erfüllen haben und folglich die Compliance- Funktion nicht in Vollzeit ausüben. Die PWC-Studie untersucht daher, welche Unternehmensfunktionen mit Compliance-Aufgaben vereinbar sind. Die höchste Vereinbarkeit wird der Rechtsabteilung (63%) zugeschrieben. Dies wird mit dem starken 1.2.2.2 49 Vgl. PricewaterhouseCoopers AG/Martin-Luther-Universität Halle-Wittenberg (PwC), Wirtschaftskriminalität und Unternehmenskultur 2013, November 2013, online abrufbar unter https:// www.pwc-wissen.de/pwc/de/shop/publikationen/Wirtschaftskriminalitaet+und+Unternehmenskultur+2013/?card=13418, zuletzt aufgerufen am 05.11.2016. 50 Vgl. PwC (2013), S. 12-13. 51 Vgl. ebda. S. 26. 52 Vgl. ebda. S. 27. 53 Vgl. ebda. S. 28. 54 Vgl. ebda. S. 29-30. 1 Einleitung 10 rechtlichen Bezug der Compliance-Arbeit begründet. Eine hohe Vereinbarkeit mit Compliance-Aufgaben wird zudem den Bereichen Risikomanagement (48%) und Unternehmenssicherheit (43%) zugeschrieben. Als Begründung wird der präventive Charakter der Compliance-Tätigkeit genannt. Den Bereichen Vertrieb (10%) und Beschaffung (11%) wird eine geringe Vereinbarkeit beigemessen. Diese Bereiche weisen typischerweise ein besonders hohes Compliance-Risiko auf, weshalb Interessenkollisionen in Verbindung mit Compliance-Aufgaben zu erwarten sind. Der Finanzabteilung (26%) und der Personalabteilung (30%) werden eine mäßige Vereinbarkeit zugeschrieben.55 Während ca. drei Viertel der teilnehmenden Unternehmen über ein Compliance- Programm verfügen, zeigt die Studie, dass lediglich 52% der Unternehmen ein Antikorruptionsprogramm etabliert haben. Dabei wird jedoch offensichtlich, dass die Unternehmensgröße einen maßgeblichen Einfluss hat. Während 83% der Teilnehmer mit mehr als 10.000 Mitarbeitern ein Antikorruptionsprogramm etabliert haben, liegt die Quote bei den Teilnehmern mit 5.000 bis 10.000 Mitarbeitern bei 59%, bei den Teilnehmern mit 1.000 bis 4.999 Mitarbeitern bei 46% und bei den Teilnehmern mit 500 bis 999 Mitarbeitern lediglich bei 35%. Das Ergebnis verdeutlicht, dass die Großunternehmen die Anforderungen der Aufsichtsbehörden und des Kapitalmarktes schneller umsetzen.56 Sofern die Unternehmen dem FCPA57 oder dem UK Bribery Act unterworfen sind, steigt die Verbreitung von Antikorruptionsprogrammen von 52% auf 63%. Dieser Anstieg ist auf die hohen Haftungsrisiken, die mit den beiden Gesetzen einhergehen, zurückzuführen.58 Im Hinblick auf die von den Unternehmen mit Antikorruptionsprogramm verwendeten Compliance-Instrumente zeigt die Studie, dass ein klares Kommitment durch die Führungsebene (96% der FCPA/UK Bribery Act unterworfenen Unternehmen; 94% der nicht FCPA/UK Bribery Act unterworfenen Unternehmen) sowie transparente Richtlinien mit Verhaltenskodex (99% der FCPA/UK Bribery Act unterworfenen Unternehmen; 93% der nicht FCPA/UK Bribery Act unterworfenen Unternehmen) die höchste Verbreitung aufweisen. Interne Hinweisgebersysteme werden bei mehr als zwei Drittel dieser Unternehmen verwendet (75% der FCPA/UK Bribery Act unterworfenen Unternehmen; 67% der nicht FCPA/UK Bribery Act unterworfenen Unternehmen).59 Schulungsmaßnahmen sind der Studie zufolge Bestandteil bei 82% der Compliance-Programme. Dabei werden am häufigsten unternehmenseigene Face-to-Face- Trainings (69%) durchgeführt, gefolgt von Workshops (48%) und digitalen Lernprogrammen (39%). Dabei finden die Schulungen bei 43% der Teilnehmer jährlich statt, 55 Vgl. PwC (2013), S. 31. 56 Vgl. ebda. S. 36. 57 Foreign Corrupt Practices Act, US-amerikanisches Anti-Korruptionsgesetz, online abrufbar unter https://www.justice.gov/sites/default/files/criminal-fraud/legacy/2012/11/14/fcpa-english.pdf, zuletzt aufgerufen am 03.10.2016. 58 Vgl. PwC (2013), S. 37-38. 59 Vgl. ebda. S. 40. 1.2 Compliance Management bei Unternehmen in Deutschland – Stand der empirischen Forschung 11 während 30% der Unternehmen einen 2-Jahres-Schulungs-Turnus aufweisen. Bei 21% der Teilnehmer finden die Schulungen unregelmäßig statt.60 Zusammenfassend kann man als eine wichtige Erkenntnis der Studie festhalten, dass im Zeitpunkt der Durchführung bei der Mehrheit der Studienteilnehmer ein Compliance-Programm implementiert war (74%), jedoch deutlich weniger Unternehmen über ein eigenständiges Antikorruptionsprogramm verfügt haben (52%). Die höchste Vereinbarkeit der Compliance-Funktion wird mit der Rechtsabteilung gesehen (63%). Als wichtigste Instrumente für das Compliance Management werden ein klares Kommitment durch die Führungsebene sowie transparente Richtlinien mit Verhaltenskodex eingestuft. KPMG (2013) Die KPMG-Studie61 liefert einen empirischen Überblick über den Stand der Ausgestaltung von Compliance Management Systemen in deutschen börsennotierten und nicht börsennotierten Unternehmen bzw. mittelständischen Unternehmen verschiedener Branchen. Die Datenerhebung erfolgte mittels eines 49 Fragen umfassenden, standardisierten Fragebogens. Die Beantwortung erfolgte per online-basiertem Tool, in Papierform oder durch persönliches Gespräch. Dabei nahmen Compliance-Verantwortliche von über 70 Unternehmen an der Umfrage teil.62 Die Studie lässt erkennen, dass die Unternehmen dem Thema Compliance Management eine große Bedeutung beimessen. So bewerten 84% der börsennotierten Unternehmen und 72% der mittelständischen Unternehmen Compliance Management als sehr bedeutend. Eine Implementierung eines institutionalisierten CMS hat der Studie zufolge bei 70% der börsennotierten und bei 53% der mittelständischen Unternehmen stattgefunden.63 Im Hinblick auf die Einschätzung der Compliance-relevanten Rechtsgebiete ergibt die Studie keine Unterschiede zwischen börsennotierten und mittelständischen Unternehmen. Für beide Unternehmensgruppen weisen die Gebiete Datenschutz, Antikorruption, Untreue, Vermögensschädigung sowie Kartellrecht die höchste Relevanz auf. Die Gebiete Antidiskriminierung sowie der Schutz des geistigen Eigentums folgen. Zudem werden Geldwäsche und Produkthaftung vermehrt genannt.64 Im Hinblick auf das Compliance-Programm zeigt die Studie, dass insbesondere hinsichtlich der Einbindung eines Aufsichtsorgans noch Handlungsbedarf besteht. Gemäß der Studie erfolgt dies lediglich bei 62% der börsennotierten Unternehmen bzw. bei 52% der mittelständischen Unternehmen. Zudem erscheint eine bessere Ver- 1.2.2.3 60 Vgl. PwC (2013), S. 41. 61 Vgl. KPMG AG Wirtschaftsprüfungsgesellschaft, Analyse des aktuellen Stands der Ausgestaltung von Compliance Management-Systemen in deutschen Unternehmen – Executive Summary, 2013, online abrufbar unter https://www.kpmg.com/DE/de/Documents/studie-compliance-2013-KPMG.pdf, zuletzt aufgerufen am 05.11.2016. 62 Vgl. KPMG (2013), S. 2. 63 Vgl. ebda. S. 3. 64 Vgl. ebda. S. 4. 1 Einleitung 12 zahnung mit dem Internen Kontrollsystem geboten. Eine Dokumentation des Compliance-Programms haben 88% der börsennotierten Unternehmen und 68% der mittelständischen Unternehmen erstellt.65 In Bezug auf die beiden CMS-Grundelemente Compliance-Kommunikation und Compliance-Kultur ist die Erkenntnis der Studie, dass bei beiden Unternehmensgruppen noch Nachholbedarf besteht. So sehen hinsichtlich der Compliance-Kommunikation bei den börsennotierten Unternehmen 56% Optimierungspotenzial und 21% Handlungsbedarf, während 23% den Ausgestaltungsrad ihrer Compliance- Kommunikation als sehr gut einschätzen. Bei den mittelständischen Unternehmen sehen 35% Optimierungspotenzial, 55% Handlungsbedarf und lediglich 10% schätzen den Ausgestaltungsgrad als sehr gut ein. Beim Implementierungsgrad der Compliance-Kultur sehen bei den börsennotierten Unternehmen 85% Optimierungspotenzial und 6% Handlungsbedarf, während 9% den Implementierungsrad ihrer Compliance-Kultur als sehr gut einschätzen. Bei den mittelständischen Unternehmen sehen 44% Optimierungspotenzial, 50% Handlungsbedarf und lediglich 6% schätzen den Implementierungsgrad als sehr gut ein.66 Zusammenfassend kann man feststellen, dass die Bedeutung von Compliance Management sowohl bei börsennotierten als auch bei mittelständischen Unternehmen als hoch eingeschätzt wird. Bei der tatsächlichen Implementierung der Grundelemente eines CMS besteht jedoch bei beiden Unternehmensgruppen noch deutlicher Handlungsbedarf. Dabei kann festgehalten werden, dass der Grad der Ausgestaltung des CMS bei den börsennotierten Unternehmen deutlich höher als bei den mittelständischen Unternehmen ist. Recommind (2015) Die Recommind-Erhebung67 zeigt mittels empirischer Untersuchung die Beweggründe deutscher Unternehmen für eine Auseinandersetzung mit dem Thema Compliance Management, den Status quo der Umsetzung einzelner Compliance-Maßnahmen sowie mögliche Hemmnisse auf. Gegenstand der Befragung sind Unternehmen unterschiedlicher Größen.68 Die Datenerhebung erfolgte mittels Online-Befragung von 169 deutschen Unternehmen.69 Die Fragen wurden jeweils von den Compliance- Verantwortlichen der Unternehmen beantwortet, die sich wie folgt zusammensetzen: Compliance-Beauftragte (34%); verantwortliche Mitglieder des Führungsstabs (21%); 1.2.2.4 65 Vgl. KPMG (2013), S. 5. 66 Vgl. ebda. S. 6. 67 Vgl. Recommind GmbH/Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt, Compliance Readiness in deutschen Unternehmen 2015 – Status quo und Handlungsempfehlungen, Whitepaper, 16.02.2015, online abrufbar unter http://www.compliance-manager.net/sites/default/files/ 150303_recommind_-_compliance_studie_whitepaper_0.pdf, zuletzt aufgerufen am 04.10.2016. 68 Größenordnung der befragten Unternehmen nach Mitarbeiter: bis 5.000 Mitarbeiter (23%); 5.001 bis 24.999 Mitarbeiter (57%); 25.000 bis 50.000 Mitarbeiter (11%); mehr als 50.000 Mitarbeiter (9%), vgl. Recommind (2015), S. 7. 69 Vgl. Recommind (2015), S. 7. 1.2 Compliance Management bei Unternehmen in Deutschland – Stand der empirischen Forschung 13 Mitglieder der Geschäftsführung (10%) und Unternehmensjuristen (17%). Neben der Online-Befragung wurden zusätzlich persönliche Gespräche geführt.70 Die Umfrage identifiziert als Hauptmotive für die Umsetzung von Compliance- Maßnahmen die Kontrolle der Einhaltung gesetzlicher Vorgaben (94%) und interner, operativer Verhaltensrichtlinien (89%) sowie die Kontrolle der Befolgung von Unternehmenswerten (62%).71 Die wesentlichen Gründe für die Einführung eines CMS sind der Umfrage zufolge die Korruptionsprävention (83%), die Haftungsvermeidung (79%) sowie die Vermeidung von Reputationsverlusten (75%). Die Vermeidung von Kartellrechtsverstößen (65%) und Vermögensdelikten (48%) werden als weitere wesentliche Gründe genannt.72 Korrespondierend zu diesem Ergebnis werden Bestechung (89%), Vermögensdelikte (70%), wie z.B. Veruntreuung und Diebstahl, sowie Wettbewerbsdelikte (69%) als wichtigste Risikobereiche benannt.73 Gemäß der Umfrage sind bei 79% der Unternehmen bereits Maßnahmen zur Einführung eines CMS erfolgt. 18% der befragten Unternehmen haben sich noch überhaupt nicht mit dem Thema Compliance beschäftigt; als Gründe werden mangelnder Bedarf und mangelnde Ressourcen genannt.74 Bei den 79% der Unternehmen, die ein CMS eingeführt haben, ist der Ausgestaltungsgrad höchst unterschiedlich. Die Festlegung und Dokumentation von Kodizes und Richtlinien haben 82% der Unternehmen vorgenommen. Mitarbeiterschulungen zur Prävention finden bei 79% der Unternehmen statt. Ein regelmäßiges Monitoring der Einhaltung der gültigen Compliance-Richtlinien erfolgt bei 69% der Unternehmen, während nur knapp die Hälfte der teilnehmenden Unternehmen (51%) Prozesse für den Umgang mit aufgedeckten Regelverstößen festgelegt hat.75 Als wesentliches Hemmnis in Bezug auf die Einführung oder den Ausbau des Compliance Managements sehen 61% der Teilnehmer die Gefahr der Entstehung einer die operativen Abläufe gefährdenden Compliance-Bürokratie.76 Daneben werden mangelndes Verständnis der Mitarbeiter (rd. 40%) und ein zu hoher Aufwand (monetär und personell) als Hemmnisse genannt.77 Zusammenfassend kann als eine wesentliche Erkenntnis der Umfrage festgehalten werden, dass analog zur DMI-Studie die Haftungsvermeidung als eine der Hauptmotive des Compliance Managements angesehen wird. Daneben stellt jedoch auch die Angst vor Reputationsverlusten eine bedeutende Motivation für Compliance Management dar. Hinsichtlich der verwendeten Compliance-Instrumente zeigt sich, dass neben der Einführung von Verhaltenskodizes insbesondere Mitarbeiterschulungen eine hohe Relevanz beigemessen wird. 70 Vgl. Recommind (2015), S. S. 8. 71 Vgl. ebda. S. 1. 72 Vgl. ebda. S. 2. 73 Vgl. ebda. S. 3. 74 Vgl. ebda. S. 3. 75 Vgl. ebda. S. 4. 76 Vgl. ebda. S. 5. 77 Vgl. ebda. S. 6. 1 Einleitung 14 Hochschule Konstanz (2014) Die Compliance-Studie des Center for Business Compliance & Integrity (CBCI) der Hochschule Konstanz (HTWG)78 bietet einen empirischen Überblick über die Einschätzung der Relevanz des Themas Compliance sowie von Compliance-Maßnahmen in deutschen, mittelständischen Unternehmen. Die Qualifizierung als mittelständisches Unternehmen erfolgt dabei mittels quantitativer und qualitativer Kriterien. Als quantitatives Abgrenzungskriterium wird die Mitarbeiterzahl verwendet. Für die Klassifizierung als mittelständisches Unternehmen wird in der Studie eine Bandbreite von 500 bis 20.000 Mitarbeiter gewählt. Das in der Studie verwendete wesentliche qualitative Kriterium ist die Einheit von Eigentum und Kontrolle. Daneben stellen die personenbezogene Art der Unternehmensführung, die an traditionelle Werte orientierte Unternehmenskultur sowie die starke regionale Verwurzelung weitere qualitative Kriterien dar. Für die Klassifizierung als mittelständisches Unternehmen im Rahmen der HTWG-Studie müssen die Unternehmen nicht zwingend jedes Kriterium erfüllen, vielmehr erfolgt die Klassifizierung durch Kombination der Kriterien.79 Die Datenerhebung für die Studie erfolgte in zwei Stufen. Auf der ersten Stufe erfolgte die Befragung unter Verwendung eines Online-Fragebogens. Auf dieser Stufe besteht die Grundgesamtheit aus 60 Teilnehmern verschiedener Branchen mit Ausnahme von Unternehmen der Finanzbranche, Versicherungen, Anwaltskanzleien sowie Beratungsgesellschaften. Diese wurden aufgrund ihrer besonderen Strukturen und Herausforderungen nicht berücksichtigt. Auf der zweiten Stufe erfolgten 24 Telefoninterviews mit ausgewählten Unternehmensvertretern (entweder Leitungsposition im Bereich Compliance/Recht oder geschäftsführende Position). Die Datenerhebung wurde im Zeitraum September bis November 2013 durchgeführt.80 Die teilnehmenden Unternehmen weisen eine hohe Heterogenität auf. Hinsichtlich der Größe verfügen beispielsweise 58% der Unternehmen über 500 bis 3.000 Mitarbeiter, 18% über 3.001 bis 10.000 Mitarbeiter und 8% über 10.001 bis 20.0000 Mitarbeiter. Betrachtet man den Umsatz der teilnehmenden Unternehmen, so weisen beispielsweise 25% einen Umsatz zwischen € 100 Mio. bis € 250 Mio., 15% einen Umsatz von € 251 Mio. bis € 600 Mio. und 32% einen Umsatz von mehr als € 600 Mio. auf. In Bezug auf die Eigentumsverhältnisse befinden sich z.B. 30% der Unternehmen im Allein- bzw. Familieneigentum, 25% im Streubesitz bzw. im Besitz institutioneller Investoren und 10% sind börsennotiert, wobei die Aktien mehrheitlich in Familienbesitz sind.81 In der Studie wird die Motivation für Compliance Management untersucht. Der Studie zufolge sind die bedeutendsten Motive für Compliance Management die Haftungsvermeidung (83%) und die Korruptionsprävention (78%), gefolgt von der Prä- 1.2.2.5 78 Vgl. Hochschule Konstanz Technik, Wirtschaft und Gestaltung (HTWG), Center for Business Compliance & Integrity, Konstanz, Compliance im Mittelstand, Februar 2014, online abrufbar unter http://www.htwg-konstanz.de/Mittelstandsstudie.6746.0.html, zuletzt aufgerufen am 05.11.2016. 79 Vgl. HTWG (2014), S. 6-7. 80 Vgl. ebda. S. 7-8. 81 Vgl. ebda. S. 10. 1.2 Compliance Management bei Unternehmen in Deutschland – Stand der empirischen Forschung 15 vention von Wettbewerbs- (72%) und Vermögensdelikten (65%). Eine starke Relevanz wird zudem den Motiven Reputationssicherung bzw. -steigerung (53%) und Anforderungen von Geschäftspartnern (45%) beigemessen.82 Des Weiteren wird in der Studie analysiert, welche Themen bzw. Rechtsgebiete im Bereich Compliance relevant sind. An vorderster Stelle ist das Strafrecht angesiedelt, da die Vermeidung von Bestechung (75%) und Bestechlichkeit (73%) für die meisten Unternehmen die Themen mit der höchsten Relevanz in Bezug auf Compliance sind. Darauf folgen mit nahezu gleich hoher Relevanz die Themen Wettbewerbsdelikte (68%), wie z.B. Preisabsprachen oder Informationsaustausch, sowie Datenschutz (67%). Eine hohe Bedeutung messen die Unternehmen zudem der Einhaltung von Arbeits- und Sozialstandards (65%), der Verletzung von Betriebs- und Geschäftsgeheimnissen (57%) sowie der Veruntreuung von Vermögenswerten (55%) bei. Themen, wie z.B. die Vermeidung von Geldwäsche und Terrorismus (42%) oder Exportbestimmungen und Zollvorschriften (37%), weisen weniger Nennungen auf, da sie im Wesentlichen für exportorientierte Unternehmen von Bedeutung sind.83 Bei der Frage, welche Unternehmensbereiche für Compliance-Verstöße am anfälligsten sind, werden mit deutlichem Abstand die Bereiche Einkauf/Beschaffung (73%) und Vertrieb (68%) genannt. Zudem sehen 50% der Unternehmen die Führungskräfte bzw. das mittlere Management als besonders anfällig für Compliance-Verstöße an. Als Unternehmensbereiche mit der größten Immunität für Compliance-Verstöße werden nach Auffassung der Studienteilnehmer die Rechtsabteilung (60%), die Produktion (47%), die Abteilung Unternehmensentwicklung und Strategie (45%) sowie der Aufsichtsrat/Beirat (43%) eingeschätzt.84 Ein weiteres Thema der Studie ist die Analyse der von den Unternehmen verwendeten Compliance-Instrumente. Als bedeutendste Instrumente zur Umsetzung von Compliance wird von den Unternehmen das Vorleben durch die Unternehmensleitung (97%), der sog. „tone from the top“, sowie die Einführung eines Verhaltenskodex (92%) erachtet. Weitere wichtige Instrumente sind der Umfrage zufolge die Risikoanalyse (82%), die Besprechung konkreter Fälle (78%), die Verankerung von Compliance im Unternehmensleitbild (77%) sowie die Schulung von Führungskräften (70%) und Mitarbeitern (67%). Das E-Learning schätzen in diesem Zusammenhang 45% der Teilnehmer als sehr sinnvoll ein. Während interne Prüfungen von 63% der Teilnehmer als sehr sinnvolles Instrument angesehen werden, halten lediglich 37% der Teilnehmer externe Prüfungen als sehr sinnvoll. Die geringste Bedeutung als Compliance-Instrument wird von den Teilnehmern mit 23% Anreizsystemen im Rahmen der Leistungsbeurteilung beigemessen. Im Hinblick auf die tatsächliche Implementierung kann insbesondere für die Instrumente Verhaltenskodex (83%), Vorleben durch die Unternehmensleitung (83%) sowie Unternehmensleitbild (78%) bereits eine hohe Verbreitung festgestellt werden. Die Risikoanalyse ist immerhin bei 70% der Unternehmen bereits etabliert, während Schulungen bei 52% (Mitarbeiter) bzw. 50% (Füh- 82 Vgl. HTWG (2014), S. 18-20. 83 Vgl. ebda. S. 24-25. 84 Vgl. ebda. S. 26-27. 1 Einleitung 16 rungskräfte) der Unternehmen durchgeführt werden. Lediglich 37% der Unternehmen setzen bisher auf das E-Learning, wobei weitere 28% die Einführung eines E- Learning-Programms planen.85 Die HTWG-Studie trifft auch einige Aussagen zur Funktion und Person des Compliance-Beauftragten. Nahezu sämtliche Unternehmen der Studie verfügen über eine Person, die für das Thema Compliance explizit verantwortlich ist. Als besonders bedeutend für die Funktion des Compliance-Beauftragten wird angesehen, dass er über ausreichend Kapazitäten verfügt, in die Unternehmensorganisation eingebettet und zwecks Gewährleistung der Unabhängigkeit und Durchsetzungskraft unmittelbar bei der Unternehmensleitung angesiedelt ist. Hinsichtlich der Person des Compliance-Beauftragten werden der Charakter und die soziale Kompetenz bedeutender als die fachliche Eignung eingeschätzt. Ein juristischer Hintergrund wird als positiv, aber nicht zwingend erforderlich erachtet. Berufserfahrung, gute Kenntnisse der Unternehmensprozesse und –akteure sowie gute Kommunikationsfähigkeiten werden als weitere wichtige Eigenschaften angesehen. Zudem sind die Charaktereigenschaften Glaubwürdigkeit und Integrität für einen Compliance-Beauftragten von hoher Bedeutung.86 Zusammenfassend kann als Ergebnis der HTWG-Studie festgestellt werden, dass eine der wichtigsten Voraussetzungen für den Erfolg von Compliance Management das Vorleben der Unternehmensleitung bzw. der Führungskräfte, der sog. „tone from the top“, ist.87 Als Hauptmotive für das Compliance Management werden die Haftungsvermeidung und die Korruptionsprävention angesehen. Compliance-Verstöße werden mit deutlichem Abstand am häufigsten in den Bereichen Einkauf/Beschaffung und Vertrieb erwartet. A.T. Kearney (2013) Die Studie von A.T. Kearney88 untersucht die Hindernisse und Erfolgsfaktoren bei der Implementierung und Aufrechterhaltung eines Compliance Management Systems. Dabei wird insbesondere analysiert, was bei der Einführung von Compliance-Systemen zu beachten ist, was die wesentlichen Motive für Compliance Management sind und wie die ideale organisatorische Aufhängung der Compliance-Abteilung innerhalb des Unternehmens aussieht.89 Die Studie basiert auf Interviews mit Compliance- Experten und Führungskräften der Compliance-Abteilungen von 40 führenden Industrieunternehmen, die insbesondere hinsichtlich der Unternehmensgröße eine gro- ße Heterogenität aufweisen. So verfügen 46% der Probanden über mehr als 10.000 1.2.2.6 85 Vgl. HTWG (2014), S. 38-41. 86 Vgl. ebda. S. 50-51. 87 Vgl. ebda. S. 50. 88 Vgl. A.T. Kearney GmbH, Compliance in Industrieunternehmen – Eine sehr persönliche Angelegenheit, 2013, online abrufbar unter http://www.atkearney.de/documents/856314/1305459/Compliance +in+manufacturing.pdf /94d99f86-c52e-466a-b4dc-f5e830a2e8b2, zuletzt aufgerufen am 05.11.2016. 89 Vgl. A.T. Kearney (2013), S. 3-4. 1.2 Compliance Management bei Unternehmen in Deutschland – Stand der empirischen Forschung 17 Mitarbeiter, 19% über 5.001 bis 10.000 Mitarbeiter, 24% über 1.001 bis 5.000 Mitarbeiter und 11% über 101 bis 1.000 Mitarbeiter.90 Mit einer Quote von 89% hat der Großteil der teilnehmenden Unternehmen ein Compliance Management System implementiert. Allerdings zeigt sich, dass lediglich 41% der Unternehmen eine organisatorisch unabhängige Compliance-Abteilung etabliert haben. Bei etwa ein Drittel der Unternehmen liegt die Zuständigkeit für das Compliance Management bei der Rechtsabteilung.91 Die Analyse der Motivation für Compliance Management zeigt, dass die Vermeidung von unmittelbaren Konsequenzen in Form einer persönlichen Haftung (63%) oder Geldstrafen für das Unternehmen (59%) im Vordergrund steht. Eine etwas geringere Bedeutung wird der Vermeidung von indirekten Folgen, z.B. durch die Einhaltung von Kundenanforderungen (47%) oder ethischen Verpflichtungen (47%), beigemessen. Der rechtliche bzw. gesetzliche Druck ist für 38% der Teilnehmer ein Motiv für Compliance Management.92 Gemäß der Studie stehen 68% des Top-Managements der teilnehmenden Unternehmen dem Compliance-System positiv gegenüber, während in den unteren Management-Ebenen die Zustimmung bei lediglich 19% liegt. Dies zeigt, dass der Aufbau von Akzeptanz und die Einbindung der Mitarbeiter für den Erfolg des Compliance-Systems von hoher Bedeutung sind. Zu diesem Zweck führen 83% der Unternehmen Schulungen und Trainings durch. Als ein weiterer wesentlicher Faktor für die erfolgreiche Umsetzung eines Compliance-Systems wird zudem die Integration von Compliance in die Geschäftsprozesse (70%) betrachtet.93 Im Ergebnis bestätigt die Studie von A.T. Kearney die aus den anderen Studien bekannten Aussagen hinsichtlich der Motivation für Compliance Management und der Bedeutung der Instrumente des Compliance Managements. So ergibt die Umfrage die Haftungsvermeidung (persönlich und unternehmensseitig) als Hauptmotiv für Compliance Management. Das Vorleben durch das Top-Management (sog. „tone from the top“) und die Integration von Compliance in die Unternehmensprozesse werden als die wichtigsten Instrumente des Compliance Managements angesehen. Alvarez & Marsal (2011) Die Studie von Alvarez & Marsal94 untersucht u.a. die Frage nach der optimalen Ausgestaltung von Compliance-Organisationen. Dies umfasst die Festlegung der richtigen Mitarbeiterzahl der Compliance-Abteilung sowie die Verwendung verschiedener Compliance-Instrumente.95 1.2.2.7 90 Vgl. A.T. Kearney (2013), S. 2. 91 Vgl. ebda. S. 9. 92 Vgl. ebda. S. 6. 93 Vgl. ebda. S. 6-7. 94 Vgl. Alvarez & Marsal Deutschland GmbH (Alvarez & Marsal), Compliance – Studie zur Strategie und Organisation 2011, 2011, online abrufbar unter h t t p : / / w w w . b r a i n g u i d e . d e / u p l o a d / publication/9a/ 262t9/7062cb4e6029be180e206f1ec3fe1f57_1326362864.pdf, zuletzt aufgerufen am 05.10.2016. 95 Vgl. Alvarez & Marsal (2011), S. 7-9. 1 Einleitung 18 Die Studie basiert auf einer Befragung der Compliance-Officer von 67 Unternehmen verschiedener Größen und Branchen. Dabei handelt es sich sowohl um börsennotierte (angabegemäß ca. zwei Drittel der DAX 30 Unternehmen) als auch um nicht börsennotierte Unternehmen. Betrachtet man die Größenstruktur der teilnehmenden Unternehmen, so weisen 17,6% über 100.000 Mitarbeiter, 19,2% zwischen 50.000 und 99.999 Mitarbeiter, 27,9% zwischen 10.000 und 49.999 Mitarbeiter und 35,3% weniger als 10.000 Mitarbeiter auf.96 Hinsichtlich der für die Compliance-Arbeit relevanten Themen ergibt die Studie die für die Branchen außerhalb des Finanzsektors klassischen Themengebiete. Die höchste Relevanz wird demzufolge den Themen Korruption, Kartellrecht, Datenschutz und Vermögensdelikte zugewiesen. Danach folgen mit deutlichem Abstand, aber untereinander nahezu gleichauf, die Themen Arbeitssicherheit, Rechnungslegung, Umweltschutz und Kapitalmarktrecht. Die niedrigste Relevanz wird dem Thema Geldwäsche beigemessen. Für die Unternehmen des Finanzsektors zeigt sich, dass insbesondere die spezifischen Themen Geldwäsche und Kapitalmarkrecht eine deutlich höhere Relevanz besitzen. Zudem weisen die Themen Datenschutz und Vermögensdelikte eine hohe Bedeutung für diese Branche auf.97 In Bezug auf die organisatorische Einordnung der Compliance-Funktion zeigt die Studie, dass bei über 50% der teilnehmenden Unternehmen ein eigenes Vorstandsressort eingerichtet oder die Zuständigkeit unmittelbar beim Vorstandsvorsitzenden angesiedelt ist. Insbesondere die DAX 30 Unternehmen haben vermehrt eigene Compliance-Ressorts etabliert.98 Die Analyse zur Größe der Compliance-Abteilungen – gemessen in Anzahl der Mitarbeiter pro einem Compliance-Mitarbeiter – lässt erkennen, dass die Branchen, die stärkeren regulatorischen Regelungen unterliegen, die größte Teamstärke besitzen. So weisen Banken ein Verhältnis von ca. 240/1 (Mitarbeiter/Compliance-Mitarbeiter) und Versicherungen von 570/1 auf, während z.B. in der Automobilindustrie ein Verhältnis von ca. 5.100/1 oder im Bereich Transport/Logistik sogar ein Verhältnis von ca. 11.300/1 besteht. Neben den höheren regulatorischen Anforderungen wird dies zudem mit einer höheren Risikolage begründet, da bei Banken oder Versicherungen die Mitarbeiter häufiger im direkten Kundenkontakt stehen, während z.B. im Bereich Automobilindustrie die Mitarbeiter überwiegend in der Fertigung beschäftigt sind.99 Im Hinblick auf die Compliance-Instrumente wird in der Studie die Verwendung der Instrumente Hinweisgebersystem, Consultation Desk100 und Ombudsperson untersucht. So zeigt sich, dass bei Unternehmen ab 10.000 Mitarbeiter die Mehrheit der Teilnehmer ein Hinweisgebersystem verwendet. Beispielsweise verfügen mehr als 80% der Unternehmen ab 100.000 Mitarbeiter und ca. 70% der Unternehmen zwischen 50.000 und 99.999 Mitarbeiter über ein Hinweisgebersystem. Eine noch höhere Verbreitung weist das Consultation Desk auf. Mit Ausnahme der Unternehmen mit 96 Vgl. Alvarez & Marsal (2011), S. 10. 97 Vgl. ebda. S. 20-21. 98 Vgl. ebda. S. 11. 99 Vgl. ebda. S. 13. 100 Ein Consultation Desk hat die Aufgabe, Mitarbeiter über Compliance-Themen zu informieren. 1.2 Compliance Management bei Unternehmen in Deutschland – Stand der empirischen Forschung 19 weniger als 10.000 Mitarbeitern verfügen sämtliche Unternehmenskategorien mehrheitlich über dieses Instrument. Dabei übersteigen die jeweiligen Implementierungsgrade die Werte für das Hinweisgebersystem. Die Verankerung des Instruments Ombudsperson innerhalb des Compliance Managements ist dagegen noch nicht so weit fortgeschritten. Den höchsten Implementierungsgrad weisen die Unternehmen zwischen 10.000 und 49.999 Mitarbeiter mit ca. 58% auf. Die übrigen Unternehmenskategorien nutzen das Instrument der Ombudsperson mehrheitlich nicht. 101 Hinsichtlich der Ausgestaltung der Hinweisgebersysteme zeigt sich, dass diese mehrheitlich intern organisiert sind. So beträgt der Anteil der internen Hinweisgebersysteme beispielsweise in der Konsumgüterbranche knapp über 80% bzw. in der IT-/ Telekommunikationsbranche ca. 80%. Lediglich in der Industriegüterbranche überwiegen die extern organisierten Hinweisgebersysteme mit ca. 65%.102 Zum Thema Sanktionierung lässt die Studie erkennen, dass insbesondere Abmahnungen/Kündigungen und – bei strafrechtlicher Relevanz – die Meldung an Strafverfolgungsbehörden als Sanktionsmaßnahmen weit verbreitet sind. So geben z.B. sämtliche Teilnehmer aus der Branche Transport/Logistik an, dass sie im Fall eines Compliance-Verstoßes eine Meldung an die Strafverfolgungsbehörden erstatten. Amnestiemaßnahmen sind der Studie zufolge dagegen kaum verbreitet.103 Als zusammenfassendes Ergebnis der Alvarez & Marsal-Studie kann festgehalten werden, dass Compliance Management organisatorisch auf höchster Ebene, d.h. beim Vorstand (z.B. als eigenes Ressort) bzw. beim Vorstandsvorsitzenden, angesiedelt werden sollte. Es zeigt sich, dass die erforderlichen Personalressourcen von dem Regulierungsgrad der Branche, in dem das jeweilige Unternehmen tätig ist, beeinflusst werden. Zudem lässt die Studie erkennen, dass die Instrumente Hinweisgebersystem und Consultation Desk, insbesondere bei den großen Unternehmen, sehr weit verbreitet sind. INTES (2010) Die INTES-Studie (2010)104 untersucht die Relevanz der Themen Haftung und Compliance für deutsche Familienunternehmen und deren Organe. Hierfür wurde im Herbst 2010 eine schriftliche Befragung durchgeführt, aus der 209 teilnehmende Unternehmen resultieren.105 Von den für die Unternehmen antwortenden Personen weisen 72,9% die Funktion eines Geschäftsführers auf; bei 80,1% handelt es sich zudem um Gesellschafter.106 Die Stichprobe ist in Bezug auf die Größe der teilnehmenden Unternehmen heterogen zusammengesetzt. Von den Unternehmen weist die Hälfte 1.2.2.8 101 Vgl. Alvarez & Marsal (2011), S. 17. 102 Vgl. ebda. S. 19. 103 Vgl. ebda. S. 22-23. 104 Vgl. INTES Akademie für Familienunternehmen (INTES), Haftung und Compliance in Familienunternehmen - Ergebnisse und Handlungsempfehlungen, 2010, online abrufbar unter https://www. ggw.de/fileadmin/user_upload/dateien/INTES_Studie_2010.pdf, zuletzt aufgerufen am 05.11.2016. 105 Vgl. INTES (2010), S. 1. 106 Vgl. ebda. S. 2. 1 Einleitung 20 einen Umsatz bis € 50 Mio. auf. Weitere 36% der Unternehmen erzielen einen Umsatz von € 50 Mio. bis € 250 Mio. €, 7% von € 250 Mio. bis € 500 Mio. und weitere 7% von über € 500 Mio.107 In Bezug auf die Größe gemessen anhand der Mitarbeiterzahl verfügen 15% der Unternehmen über bis zu 50 Mitarbeiter, 57% über mehr als 50 bis 500 Mitarbeiter und 28% über mehr als 500 Mitarbeiter. Hinsichtlich der Branchenverteilung ist die Stichprobe ebenfalls sehr heterogen. Die größte Gruppe bilden die Unternehmen aus der Industriegüterproduktion mit 31,8%, gefolgt von Dienstleistungsunternehmen (21,2%), Unternehmen der Konsumgüterproduktion (20,7%), Handelsunternehmen (17,3%) und Sonstige (8,9%).108 Im Hinblick auf die Relevanz des Themas Compliance für Familienunternehmen zeigt die Studie, dass die Mehrheit der Teilnehmer Compliance als bedeutendes Thema einschätzt. Für insgesamt 83% der Teilnehmer ist das Thema Compliance relevant (66%) oder sogar sehr relevant (17%), während insgesamt 17% das Thema als eher irrelevant (14%) oder weitgehend irrelevant (3%) einstufen.109 Trotz der hohen Relevanz des Themas Compliance ergibt die Studie, dass lediglich 54% der Teilnehmer Compliance-Regelungen in ihrem Unternehmen implementiert haben. Dabei zeigt sich hinsichtlich des Implementierungsgrads von Compliance-Regeln eine Abhängigkeit zur Unternehmensgröße. Während die Unternehmen mit weniger als € 10 Mio. Umsatz bzw. mit € 10 Mio. bis € 50 Mio. Umsatz lediglich zu ca. 30% bzw. zu ca. 38% Compliance-Regeln etabliert haben, weisen große Unternehmen mit über € 500 Mio. Umsatz zu ca. 70% Compliance-Regeln auf. Das Ergebnis wird damit begründet, dass größere Familienunternehmen häufiger fremde Manager/Geschäftsführer beschäftigen und diese aus Haftungsgründen verstärkt auf Compliance-Regeln achten bzw. die Familie sich gegenüber diesen externen Managern absichern möchte.110 Die Überwachung der Einhaltung der Compliance-Regeln liegt bei 54% der Unternehmen in der Verantwortung der Geschäftsführung, während bei 35% der Unternehmen diese Aufgabe durch ein Aufsichtsorgan wahrgenommen wird. Ein Aufsichtsorgan – gesetzlich vorgeschrieben oder freiwillig – existiert bei etwa 60% der teilnehmenden Unternehmen.111 Die Studie zeigt zudem, dass die Existenz eines Aufsichtsorgans zu einem höheren Implementierungsgrad von Compliance-Regeln führt (mit Aufsichtsorgan: ca. 58%; ohne Aufsichtsorgan: ca. 30%).112 Zusammenfassend kann festgestellt werden, dass dem Thema Compliance durch Familienunternehmen eine hohe Relevanz beigemessen wird. Die tatsächliche Implementierung hält mit dieser dem Thema beigemessenen Bedeutung jedoch – insbesondere bei den kleineren und mittleren Unternehmen – noch nicht Schritt. Daneben zeigt die Studie, dass die Mehrheit der Teilnehmer das Thema Compliance bei der Geschäftsführung angesiedelt hat. Zudem lässt die Studie erkennen, dass sich die 107 Vgl. INTES (2010), S. 3. 108 Vgl. ebda. S. 4. 109 Vgl. ebda. S. 6. 110 Vgl. ebda. S. 6-7. 111 Vgl. ebda. S. 8. 112 Vgl. ebda. S. 9. 1.2 Compliance Management bei Unternehmen in Deutschland – Stand der empirischen Forschung 21 Existenz eines Aufsichtsgremiums positiv auf den Implementierungsgrad von Compliance-Regeln auswirkt. Zusammenfassendes Ergebnis der Studien Die Auswertung der in den vorhergehenden Kapiteln dargestellten Studien zeigt deutlich, dass die Unternehmen dem Thema Compliance Management eine sehr hohe Bedeutung beimessen. Dabei lassen die Studien jedoch erkennen, dass die tatsächliche Implementierung von Compliance Management Systemen – insbesondere bei den kleineren und mittleren Unternehmen – noch nicht mit der dem Thema zugewiesenen Bedeutung Schritt hält und noch ausreichend Optimierungspotential besteht. Eine weitere wesentliche Erkenntnis der Studien ist, dass das Thema Compliance bei einer Vielzahl der Unternehmen auf der höchsten Ebene, d.h. Geschäftsführung bzw. Vorstand, angesiedelt ist. Die wesentlichen Motive für Compliance Management stellen den Studien zufolge die Haftungsvermeidung der Unternehmensleitung, die Korruptionsprävention sowie die Vermeidung von Reputationsschäden des Unternehmens dar. Aus den Studien lässt sich zudem erkennen, dass ein klares Kommitment und Vorleben der Unternehmensleitung, der sog. „tone from the top“, ein Verhaltenskodex mit transparenten Richtlinien sowie die Schulung der Mitarbeiter als die Compliance- Instrumente mit der höchsten Relevanz angesehen werden, welche zudem am häufigsten verbreitet sind. Eine interessante Erkenntnis der Studien ist außerdem, dass ein Zusammenhang zwischen den Merkmalen Unternehmensgröße, Leitungsstruktur sowie Existenz eines Aufsichtsgremiums und der Einschätzung der Relevanz sowie der Ausgestaltung des Compliance-Managements beobachtbar ist. So legt die Auswertung der Studien den Schluss nahe, dass eine zunehmende Unternehmensgröße, die Führung durch externe Manager sowie das Vorhandensein eines Aufsichtsgremiums einen positiven Einfluss auf die Einschätzung der Relevanz und die Ausgestaltung des Compliance Managements haben. Des Weiteren zeigen einige Studien, dass die Börsennotierung von Unternehmen zu einem signifikant höheren Ausgestaltungsgrad des Compliance Managements führt. Nachfolgend wird interessant sein zu sehen, inwieweit die vorgenannten Erkenntnisse durch die Ergebnisse der im Kapitel 3 durchgeführten Analyse der Umfrage zur Relevanz und Ausgestaltung des Compliance Managements bei nicht börsennotierten Unternehmen bestätigt werden. Problemstellung und Zielsetzung Im einleitenden Kapitel 1.1 wurde gezeigt, dass das Thema Compliance bzw. Compliance Management insbesondere aufgrund der öffentlichkeitswirksamen Skandale eine hohe Relevanz und Aktualität für Unternehmen besitzt. Zudem wurde darge- 1.2.3 1.3 1 Einleitung 22 stellt, dass in den vergangenen Jahren national und international verschiedene gesetzliche und regulatorische Initiativen zum Thema Compliance Management erfolgt sind. Das vorangehende Kapitel 1.2 verdeutlicht jedoch, dass die empirische Forschung zum Thema Compliance Management, insbesondere für die Gruppe der nicht börsennotierten und mittelständischen Unternehmen, noch in den Anfängen steckt und primär durch Beratungsgesellschaften113 forciert wird. Des Weiteren liegt der Zeitpunkt der Datenerhebung bei einigen der vorgenannten Studien schon einige Jahre zurück, so dass aufgrund der dem Thema Compliance zugrundeliegenden Dynamik erhebliche Veränderungen im Status quo zu erwarten sind. Diese Rahmenbedingungen lassen die Durchführung einer aktuellen Studie, eingebettet in einen Überblick über die bestehenden gesetzlichen und regulatorischen Anforderungen sowie die existierenden theoretischen Sollkonzepte zum Thema Compliance Management, notwendig erscheinen. Im Fokus der bisherigen Forschung stehen vor allem die Einschätzung der Bedeutung des Themas Compliance Management und die tatsächliche Umsetzung von Compliance Management in den Unternehmen. Dabei sind die wesentlichen Fragestellungen der Studien insbesondere die Existenz von Compliance Management Systemen, die Motive für Compliance Management, die verwendeten Compliance-Instrumente sowie die Existenz eines Compliance-Beauftragten bzw. einer Compliance- Abteilung und deren personelle Ausstattung. Daneben ist vereinzelt bereits der Einfluss der Unternehmenscharakteristika Unternehmensgröße, Leitungsstruktur und Existenz eines Aufsichtsgremiums auf die Ausgestaltung des Compliance Managements untersucht worden. Dabei hat sich gezeigt, dass ein positiver Zusammenhang zwischen der Größe von Unternehmen, externer Manager in der Unternehmensleitung sowie der Existenz eines Aufsichtsgremiums und der Ausgestaltung des Compliance Managements zu existieren scheint. Auf Basis der bestehenden Forschung zum Thema Compliance Management bei nicht börsennotierten bzw. mittelständischen Unternehmen hat die vorliegende Arbeit das Ziel, für die vorstehend aufgezeigten wesentlichen Fragestellungen einen aktuellen Überblick des Status quo zu geben und darüber hinaus die Analyse von Einflussfaktoren auf den Ausgestaltungsgrad des Compliance Managements um einige bislang noch nicht betrachtete Unternehmenscharakteristika zu erweitern. Zu diesem Zweck gilt es in einem ersten Schritt, die in den bisherigen Studien zum Thema Compliance Management bei nicht börsennotierten bzw. mittelständischen Unternehmen beobachteten Erkenntnisse auf Basis einer aktuellen Stichprobe zu überprüfen und anhand tiefergehender Detailfragen zu erweitern. Dabei fokussieren sich die Untersuchungen im Wesentlichen auf die zwei nachfolgenden Kernfragen: Kernfrage 1: „Wie ist die Relevanz von Compliance Management bei nicht börsennotierten Unternehmen in Deutschland?“ 113 Vergleiche die im Kapitel 1.2.2 dargestellten Praktikerstudien. 1.3 Problemstellung und Zielsetzung 23 Kernfrage 2: „Wie ist der Ausgestaltungsgrad des Compliance Managements bei nicht börsennotierten Unternehmen in Deutschland?“ In der vorliegenden Arbeit wird versucht, Antworten für die beiden Kernfragen mittels Analyse der Ergebnisse einer empirischen Erhebung zur Relevanz und zur Ausgestaltung des Compliance Managements herauszuarbeiten und darzulegen. In einem zweiten Schritt soll sodann untersucht werden, ob es Unternehmenscharakteristika gibt, die die Einschätzung der Relevanz von Compliance Management sowie die Ausgestaltung des Compliance Managements erkennbar beeinflussen. Dabei werden zum einen typische, vereinzelt in Studien bereits berücksichtigte Charakteristika wie die Unternehmensgröße (in der vorliegenden Arbeit repräsentiert durch die Merkmale Umsatzerlöse und Mitarbeiterzahl), die Rechtsform, die Branchenzugehörigkeit sowie die Existenz eines Kontrollgremiums untersucht. Daneben wird die bestehende Forschung durch die Analyse der Charakteristika organisatorische Mitzugehörigkeit, Gesellschafteridentität, Existenz eines Mehrheits-gesellschafters, Existenz von Frauen im Management, Existenz eines kaufmännischen und/oder juristischen Hintergrunds im Management (Ausbildung des Managements), Existenz von mindestens einem Mitglied mit ausländischer Staatsangehörigkeit innerhalb des Managements (Internationalität des Managements) sowie Existenz eines Compliance-Falls in der Vergangenheit erweitert. Anhand der in den beiden Untersuchungsschritten vorgenommenen Analysen soll sodann der Status quo nicht börsennotierter Unternehmen in Bezug auf Relevanz und Ausgestaltung des Compliance Managements beurteilt und wesentliche Einflussfaktoren identifiziert werden. Damit soll die vorliegende Arbeit primär als Benchmark für die Ausgestaltung von Compliance Management Systemen bei nicht börsennotierten Unternehmen dienen. Aufgrund der umfangreichen Darstellung der bestehenden gesetzlichen und regulatorischen Anforderungen sowie der theoretischen Sollkonzepte zum Thema Compliance bzw. Compliance Management kann die vorliegende Arbeit zugleich als Leitfaden im Rahmen der Implementierung von Compliance Management Systemen von Nutzen sein. Aufbau der Arbeit Die Gliederung der Arbeit orientiert sich an den im vorangehenden Kapitel aufgezeigten Themen und Fragestellungen. Zunächst erfolgte in Kapitel 1.1 eine Darstellung der Relevanz und Aktualität des Themas u.a. anhand von Beispielen öffentlichkeitswirksamer Compliance-Skandale und wichtiger gesetzlicher und regulatorischer Initiativen zum Thema Compliance. Daran anknüpfend wurde in Kapitel 1.2 ein Überblick über die bisherige empirische Forschung zum Thema Compliance Management – insbesondere bei nicht börsennotierten bzw. mittelständischen Unternehmen – gegeben. In Kapitel 1.3 wurde sodann die Problemstellung und Zielsetzung der vorliegenden Arbeit präsentiert. 1.4 1 Einleitung 24 In Kapitel 2 werden die theoretischen Grundlagen des Compliance Managements dargelegt. Dabei erfolgt in Kapitel 2.1 zunächst die Einordnung von Compliance Management in die Corporate Governance. Das Kapitel umfasst die Darstellung der zugrunde liegenden betriebswirtschaftlichen Theorie (Prinzipal-Agenten-Theorie), die Definition der Begriffe Corporate Governance, Compliance, Compliance Management und Compliance Management System sowie die darauf basierende Einordnung von Compliance und Compliance Management innerhalb der Corporate Governance. In Kapitel 2.2 werden die gesetzlichen und regulatorischen Grundlagen des Compliance Managements aufgezeigt. Dabei werden die einschlägigen nationalen gesetzlichen und regulatorischen Anforderungen, ausgewählte Rechtsprechung sowie internationale Regelungen erläutert. Darauf folgend werden in Kapitel 2.3 die bestehenden theoretischen Sollkonzepte für das Compliance Management und Compliance Management Systeme vorgestellt. Zunächst werden die beiden theoretischen Rahmenwerke für Compliance Management Systeme – IDW PS 980 und ISO 19600 – erläutert, um daran anschließend auf die theoretischen Grundlagen zur Compliance-Organisation und zu Compliance-Instrumenten einzugehen. Kapitel 2.4 beschließt die theoretischen Ausführungen mit der Darstellung, wie ein Compliance Management System in die Management Systeme von Unternehmen eingebettet ist. Dabei wird zunächst ein Überblick über die verschiedenen Management Systeme von Unternehmen gegeben, um anschließend die Hierarchie dieser Systeme aufzuzeigen. Kapitel 3 enthält als Kernstück der vorliegenden Arbeit die Darstellung der durchgeführten Studie „Compliance Management – Relevanz & Ausgestaltung bei nicht börsennotierten Unternehmen“. In Kapitel 3.1 wird zunächst die Forschungsmethodik, d.h. das Forschungsdesign, die Erhebungsmethode, der Ablauf und die zeitliche Dimension der Datenerhebung sowie die Methodik der Datenauswertung, dargelegt. In Kapitel 3.2 folgt dann die Auswertung und Analyse der Umfrage. Zu Beginn wird in Kapitel 3.2.1 die Charakterisierung der Unternehmen der Stichprobe vorgenommen. Hierbei werden v.a. die Ergebnisse hinsichtlich der für die spätere Abhängigkeitsanalyse ausgewählten Unternehmenscharakteristika (siehe Kapitel 1.3) dargestellt. In Kapitel 3.2.2 werden dann die Ergebnisse der Analyse der Fragen zur Relevanz verschiedener Aspekte des Compliance Managements aufgezeigt. Die Analyse umfasst beispielsweise die Frage zur Relevanz von Compliance Management allgemein sowie Fragen zur Relevanz von Motiven für Compliance Management, zur Relevanz von Compliance-Risiken nach Rechtsgebieten sowie zur Relevanz verschiedener Compliance-Instrumente. In Kapitel 3.2.3 werden darauf folgend die Ergebnisse der Analyse zur Ausgestaltung des Compliance Managements präsentiert. Die untersuchten Fragestellungen reichen von der Frage zur Existenz von Compliance Management Systemen, über Fragen zur Ausgestaltung der Compliance-Organisation (z.B. Existenz eines Compliance-Beauftragten, Organisatorische Zugehörigkeit und Ressourceneinsatz des Compliance-Beauftragten oder Existenz einer Compliance-Abteilung) bis hin zur Analyse verwendeter Compliance-Instrumente (z.B. Schulung von Mitarbeitern, Hinweisgebersysteme, Notfallplan, Compliance-Reporting u.a.). Dabei werden in diesem Kapitel neben den Häufigkeitsverteilungen auch die Ergebnisse der Abhängig- 1.4 Aufbau der Arbeit 25 keitsanalysen hinsichtlich der ausgewählten Unternehmenscharakteristika beschrieben und ausgewertet. Im abschließenden Kapitel 4 werden die wesentlichen Erkenntnisse der Arbeit im Hinblick auf die Relevanz und die Ausgestaltung des Compliance Managements bei nicht börsennotierten Unternehmen zu den Kernaussagen zusammengefasst, kritisch gewürdigt und potentieller Handlungsbedarf für die Unternehmen abgeleitet. Im Rahmen eines Ausblicks werden auf Basis der vorliegenden Arbeit Ideen für weitere Forschungsprojekte aufgezeigt. 1 Einleitung 26 Compliance Management – theoretische Grundlagen Einordnung von Compliance Management in die Corporate Governance Prinzipal-Agenten-Theorie Die Prinzipal-Agenten-Theorie bzw. der Prinzipal-Agent-Ansatz114 bildet das theoretische Fundament der Corporate Governance, in dem sie die der Corporate Governance zugrunde liegende Problematik wissenschaftlich herleitet. Die Prinzipal- Agenten-Theorie betrachtet die Beziehung zwischen dem Prinzipal (Auftraggeber) und dem Agenten (Auftragnehmer). Dabei beauftragt der Prinzipal den Agenten, eine spezifische Aufgabe durchzuführen. Diese Auftragsbeziehung wird durch zwei Formen asymmetrisch verteilter Informationen geprägt: „hidden information“ und „hidden action“. Bei der hidden information-Problematik bestehen auf Seiten des Prinzipals bereits vor Vertragsabschluss Informationsdefizite über exogene Parameter bzw. den exogen gegebenen Typen des Agenten, wie z.B. die Risikoneigung des Agenten oder sein Talent bzw. sein Leistungspotential. Bei der hidden action-Problematik bestehen Informationsdefizite des Prinzipals hinsichtlich endogener Handlungen des Agenten nach Vertragsabschluss. Die hidden action-Theorie besagt, dass der Agent nach Abschluss des Vertrags nicht mehr im besten Interesse des Prinzipals handelt, sondern aufgrund asymmetrisch verteilter Informationen durch seine Handlungen („hidden action“) – die der Prinzipal nicht beobachten bzw. kontrollieren kann – vielmehr seine eigenen Interessen bzw. Ziele verfolgt („hidden intention“). Insbesondere kann es für den Agenten sinnvoll sein, nach Vertragsschluss seine Anstrengungen zu reduzieren bzw. weniger verantwortungsvoll zu handeln (sog. „moral hazard“). Dieses opportunistische Verhalten des Agenten – z.B. in Form einer Verminderung des Arbeitseinsatzes, einer Unterschlagung der eingesetzten monetären Mittel des Prinzipals oder dem sog. „empire-building“115 – läuft den Interessen des Prinzipals zuwider.116 2 2.1 2.1.1 114 Eine Definition des Begriffs Prinzipal-Agenten-Theorie ist online abrufbar unter http://wirtschaftslexikon.gabler.de/Definition/prinzipal-agent-theorie.html., zuletzt aufgerufen am 08.10.2016. 115 Unter „empire-building” wird verstanden, wenn die Interessen des Managements an dem externen Wachstum eines Unternehmens in den Vordergrund gestellt werden. Motive des Managements können z.B. (1) die Erhöhung der eigenen Bezüge, (2) die Verminderung der Übernahmewahrscheinlichkeit und folglich die Erhöhung der Arbeitsplatzsicherheit oder (3) die Eröffnung neuer Aufstiegsmöglichkeiten bzw. das Streben nach Prestige sein (vgl. http://wirtschaftslexikon.gabler.de/ Definition/unternehmenskonzentration.html, zuletzt aufgerufen am 09.10.2016). 116 Vgl. Goergen, International Corporate Governance, 2012, S. 7; Jensen/Meckling, Theory of the firm: Managerial behavior, agency costs and ownership structure, 1976, S. 308-309; Shleifer/Vishny, A survey of Corporate Governance, 1997, S. 740-743; Tirole, Corporate Governance, 2001, S. 1; Kräkel, Organisation und Management, 2015, S. 19-22; Wöhe, Einführung in die allgemeine Betriebswirtschaftslehre, 2008, S. 31-32. 27 Eine notwendige Voraussetzung für das Auftreten dieses opportunistischen Verhaltens ist die Existenz asymmetrischer Informationen. Unter asymmetrischen Informationen werden Situationen verstanden, in denen eine der Vertragsparteien über mehr Informationen in Bezug auf den Vertragsgegenstand verfügt als der andere Vertragspartner.117 In Konstellationen, wo der Agent vom Prinzipal beauftragt wird, eine spezifische Aufgabe auszuführen oder sich in einer bestimmten Art und Weise zu verhalten, besitzt typischerweise der Agent über mehr Informationen als der Prinzipal. Im Fall des Nichterreichens des gewünschten Ergebnisses kennt der Agent den Grund hierfür, während der Prinzipal i.d.R. nicht weiß, ob es an der mangelnden Eignung („hidden information“) oder dem mangelnden Einsatz des Agenten („hidden action“) oder äußeren Einflussfaktoren liegt. Die Existenz asymmetrischer Informationen begünstigt somit opportunistisches Verhalten durch den Agenten.118 Jensen/Meckling119 übertragen diese Prinzipal-Agenten-Beziehung auf die Fragestellung der Trennung von Eigentum und Kontrolle.120 Diese Trennung von Eigentum und Kontrolle ist eine Begleiterscheinung des Größenwachstums von Unternehmen. Startet man die Betrachtung bei einem kleinen eigentümergeführten Unternehmen, in dem der Eigentümer eigenständig das Geschäft betreibt, so existieren aufgrund der Identität von Eigentümer (Prinzipal) und Manager (Agent) bzw. Eigentum (Prinzipal) und Kontrolle (Agent) keine Interessenkonflikte. Entscheidet sich der Unternehmer dafür, seinen Arbeitseinsatz zu erhöhen, so landet der erzielte Mehrgewinn in voller Höhe bei ihm. Das bedeutet, dass in dieser Konstellation ein perfekter Anreiz für den Eigentümerunternehmer existiert. Mit fortschreitendem Größenwachstum des Unternehmens wird es für den Unternehmer jedoch immer schwieriger werden, das für das Wachstum benötigte Kapital aufzubringen. Daher wird er dazu übergehen, externes Kapital auf dem Kapitalmarkt aufzunehmen. Eine Folge der Aufnahme von externem Kapital ist die Änderung der Anreize für den Unternehmer. Eine Erhöhung seines Arbeitseinsatzes führt nun nicht mehr dazu, dass er den erzielten Mehrgewinn in voller Höhe vereinnahmen kann. Vielmehr steht ein Teil des erzielten Mehrgewinns den neuen Anteilseignern zu. Das führt dazu, dass der Anreiz für den Unternehmer geringer wird und er folglich weniger geneigt ist, seinen Arbeitseinsatz zu erhöhen. Je größer das Unternehmen wird, desto stärker wird typischerweise die Trennung von Eigentum und Kontrolle werden. Ab einem gewissen Zeitpunkt bzw. einer gewissen Größe wird der Unternehmer das Management des Unternehmens teilweise oder vollständig abgeben und auf professionelle Manager, die nur einen geringen bzw. gar keinen Anteil an dem Unternehmen halten, übertragen. Das führt zu der Konstellati- 117 Vgl. Kräkel (2015), S. 19-20. 118 Vgl. Goergen (2012), S. 8; Kräkel (2015), S. 19-22; Wöhe (2008), S. 32, 69; Tirole (2001), S. 1-2. 119 Vgl. Jensen/Meckling, Theory of the firm: Managerial behavior, agency costs and ownership structure, 1976. 120 Anstelle der Betrachtung der Trennung von Eigentum (Prinzipal) und Kontrolle (Agent) findet man in der betriebswirtschaftlichen Literatur alternativ die Betrachtung der Trennung von Finanzen/ Investoren (Prinzipal) und Management (Agent). Es wird damit grds. die gleiche Problematik beschrieben. Die Untersuchung des Problems wird dabei jedoch um den Einfluss von Fremdkapitalgeber erweitert (vgl. z.B. Shleifer/Vishny (1997), S. 740-741; Tirole (2001), S. 1). 2 Compliance Management – theoretische Grundlagen 28 on, die insbesondere in großen Unternehmen anzutreffen ist. Auf der einen Seite gibt es die Manager, die die erforderlichen Kenntnisse und Fähigkeiten besitzen, das Unternehmen zu leiten. Diesen fehlt typischerweise jedoch das für die Geschäftstätigkeit benötigte Kapital. Auf der anderen Seite gibt es die Eigentümer, die über das benötigte Kapital verfügen, jedoch nicht die notwendigen Kenntnisse und Fähigkeiten zur Führung des Unternehmens besitzen. Das führt dazu, dass die Manager, die das tägliche Geschäft betreiben, über die tatsächliche Kontrolle im Unternehmen verfügen, während die Aktionäre das Eigentum an dem Unternehmen besitzen. Somit ist diese Konstellation geprägt durch eine Trennung von Eigentum und Kontrolle.121 Eine bedeutende Grundannahme in dem Modell von Jensen/Meckling bei der Betrachtung der Trennung von Eigentum und Kontrolle ist die Existenz asymmetrischer Informationen. Das bedeutet, dass ein schlecht informierter Prinzipal einen Agenten mit Spezialwissen beauftragt, sein Unternehmen zu führen. In einem Umfeld asymmetrischer Informationen wird sich der Agent nach der Beauftragung dazu entscheiden, das Unternehmen nach seinen eigenen Interessen anstatt den Interessen des Prinzipals zu leiten. Dieses Prinzipal-Agenten-Problem bzw. Agency-Problem verursacht die sog. Agency-Kosten122. Die gesamten Agency-Kosten setzen sich aus drei verschiedenen Kostenarten zusammen. Als erstes sind die Kontrollkosten des Prinzipals zu nennen. Aufgrund der Informationsasymmetrie muss der Prinzipal die Leistung des Agenten überwachen und versuchen, das Verhalten des Agenten zu beeinflussen, um ungewollte Handlungen zu vermeiden. Daneben existieren die sog. „bonding costs“. Diese Kosten entstehen beim Agenten, da er dem Prinzipal glaubwürdig signalisieren muss, dass er die Geschäfte nach dessen bestem Interesse führt. Eine Möglichkeit der Signalisierung stellt z.B. ein Anteilserwerb durch den Agenten dar. Die dritte Komponente der Agency-Kosten ist der sog. Residualverlust („residual loss“). Hierbei handelt es sich um die Verluste, die dem Prinzipal dadurch entstehen, dass der Agent nicht die Entscheidungen trifft, die den Unternehmenswert maximieren.123 Neben diesen Agency-Kosten, die aus dem klassischen Prinzipal-Agenten-Problem – der Beziehung Eigentümer zu Manager – resultieren, existieren weitere Agency-Probleme, die Kosten verursachen können. Zunächst wäre die Beziehung zwischen Eigen- und Fremdkapitalgebern zu nennen. In Situationen, in denen Unternehmen über wenig Eigenkapital verfügen (z.B. in finanziellen Notlagen), kann es für die Eigenkapitalgeber sinnvoll sein, hochriskante Projekte mit hoher Rendite einzugehen. Im Fall des Scheiterns ist der Großteil der entstandenen Kosten durch die Fremdkapitalgeber zu tragen. Sind die Projekte erfolgreich und führen zu hohen Liquiditätszuflüssen, werden v.a. die Eigenkapitalgeber profitieren. Das ist darauf zurückzuführen, dass die Forderungen der Fremdkapitalgeber i.d.R. durch den Kapitaleinsatz und die festgelegten Zinsen wertmäßig nach oben hin begrenzt sind. Die Forderungen der Ei- 121 Vgl. Goergen (2012), S. 8-9; Jensen/Meckling (1976), S. 309, 312-313; Kräkel (2015), S. 275-279, 283. 122 Vgl. Kräkel (2015), S. 40. 123 Vgl. Goergen (2012), S. 9; Jensen/Meckling (1976), S. 309-310; Kräkel (2015), S. 40, 279. 2.1 Einordnung von Compliance Management in die Corporate Governance 29 genkapitalgeber sind demgegenüber nach oben hin grundsätzlich ohne Limit. Jensen/ Meckling folgern daraus, dass es für Unternehmen eine optimale Kapitalstruktur gibt, welche die Agency-Kosten minimiert und den Firmenwert maximiert.124 Ein weiteres Agency-Problem kann durch die Existenz großer, dominierender Eigentümer bzw. Aktionäre entstehen. Diese Großeigentümer/-aktionäre haben oftmals die Möglichkeit, den Entscheidungsprozess der Manager zu beeinflussen und somit faktisch die Kontrolle im Unternehmen auszuüben. Dies kann dazu führen, dass die ursprüngliche Agency-Problematik – resultierend aus dem Verhältnis Manager zu Eigentümer – durch die Agency-Problematik aus dem Verhältnis der kontrollierenden Großeigentümer/-aktionäre zu den Minderheitseigentümern/-aktionären abgelöst wird. Die Großeigentümer/-aktionäre können ihren Einfluss auf das Management dazu nutzen, die Minderheitsaktionäre auszubeuten. Mögliche Instrumente sind z.B. das sog. „tunnelling“, Gewinnverschiebungen durch Verrechnungspreise, Vetternwirtschaft oder interne Machtkämpfe. Während unter „tunnelling“ das Transferieren von Vermögensgegenständen zu Lasten der Minderheitsaktionäre verstanden wird, können über das Instrument Verrechnungspreise Dienstleistungen der Großaktionäre gegenüber dem Unternehmen zu überhöhten Preisen abgerechnet und so die Gewinne verschoben werden. Der Begriff Vetternwirtschaft umfasst z.B. die Vergabe von Führungspositionen im Unternehmen an nahe stehende Personen (z.B. Familienmitglieder) lediglich aufgrund der persönlichen Beziehung und ohne Berücksichtigung der Kompetenz. Interne Machtkämpfe können zu unnötigen Kosten und somit zu Gewinnminderungen zu Lasten der Minderheitsaktionäre führen.125 Als ein Instrument zur Abmilderung oder Vermeidung des Prinzipal-Agenten- Problems in Form opportunistischen Verhaltens wurden die sog. vollständigen Verträge entwickelt. Dabei handelt es sich um Verträge, die genau spezifizieren, wie sich die Agenten in jeder zukünftigen Situation zu verhalten haben und die zudem die Verteilung der Gewinne für jede mögliche Situation regeln. Es zeigte sich jedoch, dass es im realen Geschäftsleben nahezu unmöglich ist, vollständige Verträge zu schließen. Zum einen ist es unmöglich, alle zukünftigen Umstände zu berücksichtigen und zum anderen würden diese Verträge zu komplex und umfangreich werden. Zudem wäre es zu schwierig, die Einhaltung der Verträge zu überwachen und ihre Umsetzung durchzusetzen. Folglich existieren in der realen Geschäftswelt lediglich sog. „unvollständige Verträge“, die dem Agenten Spielraum für opportunistisches Verhalten lassen.126 Die daraus resultierenden vorstehend dargestellten Agency-Kosten können durch die Überwachung des Managements reduziert werden. Eine effektive Kontrolle erfordert dabei zum einen die Existenz eines Kontrollanreizes bzw. einer Kontrollmotivation und zum anderen das Bestehen von Kontroll- und Disziplinierungsmöglichkeiten.127 124 Vgl. Goergen (2012), S. 12-13; Jensen/Meckling (1976), S. 333-334, 342. 125 Vgl. ebda. S. 13-16; Shleifer/Vishny (1997), S. 758-760. 126 Vgl. ebda. S. 7-8; Wöhe (2008), S. 69; Shleifer/Vishny (1997), S. 741. 127 Vgl. Kräkel (2015), S. 279, 287-288; Jensen/Meckling (1976), S. 312-313, 323-328; Tirole (2001), S. 5, 8-10. 2 Compliance Management – theoretische Grundlagen 30 Ein potentieller Akteur der Managementkontrolle sind die Anteilseigner von Unternehmen. Über das Instrument der Hauptversammlung bzw. der Gesellschafterversammlung können sie verschiedene Kontroll- und Disziplinierungsmöglichkeiten ausüben (z.B. Entlastung oder Verweigerung der Entlastung des Vorstands bzw. der Geschäftsführung; Kapitalerhöhungen bzw. Herabsetzungen; Bestellung des Vorstands bzw. der Geschäftsführung). Bei den Anteilseignern sollte grundsätzlich ein hoher Kontrollanreiz gegeben sein, da sie am Gewinn des Unternehmens partizipieren. Ist die Eigentümerstruktur jedoch geprägt von vielen kleinen Anteilseignern, kann sowohl der Kontrollanreiz als auch die Kontrollmöglichkeit nur schwach ausgeprägt sein. Kleine Anteilseigner werden in der Regel nur einen schwachen Einfluss auf die Entscheidungen haben. Zudem partizipieren sie nur in geringem Umfang am Gewinn. Als Folge dessen wäre eine rationale Strategie für kleine Anteilseigner, sich als Trittbrettfahrer zu verhalten und von den Kontrollaktivitäten anderer Akteure zu profitieren, da die eigenen Opportunitätskosten verhältnismäßig hoch sind (sog. „free rider problem“).128 Anders gelagert ist die Situation jedoch bei der Existenz großer Anteilseigner. Aufgrund der Höhe ihrer Kapitalbeteiligung erleiden sie bei Fehlverhalten des Managements einen absolut höheren Verlust als kleine Anteilseigner, was zu einem höheren Kontrollanreiz bzw. einer höheren Kontrollmotivation führen sollte. Zudem besitzen sie aufgrund ihrer hohen Ausstattung an Stimmrechten über einen signifikanten Einfluss, so dass sie die im Rahmen der Haupt- bzw. Gesellschafterversammlung gegebenen Kontroll- und Disziplinierungsmöglichkeiten entsprechend beeinflussen bzw. ausüben können. Zudem verfügen die großen Gesellschafter oftmals über Sitze im Kontrollgremium, so dass sie über dieses Organ weitere Kontroll- und Disziplinierungsmöglichkeiten sowie entsprechende Instrumente besitzen (z.B. Festlegung der Entlohnung der Unternehmensleitung).129 Ein weiterer potentieller Akteur der Managerkontrolle ist das Kontrollorgan Aufsichtsrat. Betrachtet man die Kontrollanreize des Aufsichtsrats muss man zwischen der Gruppe der Arbeitnehmervertreter und der Gruppe der Kapitalvertreter differenzieren. Für die Gruppe der Arbeitnehmervertreter ist von einem nicht unerheblichen Kontrollanreiz auszugehen, da ihr Hauptvermögen – ihr betriebsspezifisches Humankapital – durch ein Fehlverhalten des Topmanagements gefährdet würde. Einschränkend ist jedoch zu nennen, dass sofern Gewerkschaftsvertreter als Arbeitnehmervertreter fungieren, keine Abhängigkeitsbeziehung vom Unternehmen besteht und eine eigenständige Prinzipal-Agenten-Beziehung mit den entsprechenden Problemstellungen zwischen den Gewerkschaftsfunktionären und den Arbeitnehmern (Belegschaft) existiert. Zudem stimmen die Interessen der Arbeitnehmer nicht vollständig mit den Interessen der Anteilseigner überein. Während für die Anteilseigner die Unternehmenswertmaximierung das oberste Ziel darstellt, könnten für die Arbeitnehmervertreter auch positive Umverteilungseffekte zu Lasten der Anteilseigner, wie z.B. Investitionen mit Konsumcharakter, von Interesse sein. Im Hinblick auf die Gruppe der Kapitalvertreter im Aufsichtsrat ist von nur eingeschränkten Kontrollanreizen auszu- 128 Vgl. Kräkel (2015), S. 299; Shleifer/Vishny (1997), S. 741; Tirole (2001), S. 5, 8-10. 129 Vgl. ebda. S. 299-301; Shleifer/Vishny (1997), S. 753-755. 2.1 Einordnung von Compliance Management in die Corporate Governance 31 gehen. Dies wird damit begründet, dass zum einen die Aufsichtsratsvergütung oftmals nicht erfolgsabhängig ist und zum anderen die rechtliche Haftung für verletzte Aufsichtspflichten nur begrenzt existiert. Dagegen können sich jedoch Kontrollanreize durch den drohenden Verlust des Aufsichtsratsmandats bei Verlust des Vertrauens der Anteilseigner ergeben. Gehören Bankenvertreter zu der Gruppe der Kapitalvertreter können sich Kontrollanreize auch durch ein bestehendes Eigen- und/oder Fremdkapitalengagement der Banken und dem drohenden Schaden bei Fehlverhalten des Topmanagements ergeben. Hinsichtlich der Kontroll- und Disziplinierungsmöglichkeiten des Aufsichtsrats ist festzustellen, dass diese formal stark ausgeprägt sind. So verfügt der Aufsichtsrat aufgrund der möglichen Existenz zustimmungspflichtiger Geschäfte, dem Recht zur Bestellung und Entlassung des Vorstands sowie dem Recht zur Festlegung der Entlohnung des Vorstands (insbesondere der Wahl anreizkompatibler Entlohnungselemente) über erhebliche Kontroll- und Disziplinierungsmöglichkeiten.130 Neben dem Monitoring bzw. der Überwachung/Kontrolle ist eine weitere in der betriebswirtschaftlichen Literatur umfangreich diskutierte Möglichkeit, die Agency- Problematik zu lösen bzw. die Agency-Kosten zu reduzieren, das Setzen von monetären und nicht-monetären Anreizen („incentives“) für den Agenten. Hierunter fallen z.B. erfolgsabhängige Vergütungsvereinbarungen (monetärer Anreiz) oder positive Karriereaussichten (nicht-monetärer Anreiz).131 Da diese Handlungsoption für den weiteren Fortgang der Arbeit von untergeordneter Bedeutung ist, wird nachfolgend auf eine detaillierte Darstellung verzichtet. Zusammenfassend kann festgehalten werden, dass auf Basis der vorstehend dargestellten verschiedenartigen Agency-Probleme die Aufgabe der Corporate Governance ist, einen Ordnungsrahmen zu schaffen, der den beteiligten Akteuren möglichst wenig Spielraum und Motivation für opportunistisches Verhalten bietet und die bestehenden Informationsasymmetrien vermindert. Dadurch soll eine effiziente Unternehmensführung und Kontrolle der Unternehmensführung gewährleistet werden.132 Begriffsbestimmung Corporate Governance Im vorangehenden Kapitel 2.1.1 wurde die der Corporate Governance zugrunde liegende betriebswirtschaftliche Theorie skizziert. Für den Begriff Corporate Governance gibt es jedoch kein einheitliches Verständnis. Vielmehr existiert national und international eine Vielzahl von Definitionen. Dabei kann man zwischen den ökonomisch und juristisch geprägten Definitionen unterscheiden. Während die ökonomisch geprägten Definitionen auf den Zielen von Unternehmen und deren Errei- 2.1.2 130 Vgl. Kräkel (2015), S. 293-295. 131 Vgl. Shleifer/Vishny (1997), S. 744-745; Tirole (2001), S. 5, 25-28. 132 Vgl. Wöhe (2008), S. 68-69. 2 Compliance Management – theoretische Grundlagen 32 chung basieren, liegt der Fokus der juristisch geprägten Definitionen auf den rechtlichen Rahmenbedingungen von Unternehmen. Basis der ökonomisch geprägten Definitionen ist zumeist die Frage nach der zentralen Zielstellung eines Unternehmens. In Bezug auf diese Frage gibt es keine allgemeingültige Auffassung, vielmehr wird die Antwort von einer Vielzahl von Faktoren, wie z.B. der Kultur und politischen Orientierung des jeweiligen Sitzlandes des Unternehmens oder dem jeweiligen Rechtssystem, beeinflusst.133 Eine erste Definition des Begriffs Corporate Governance liefern Shleifer/Vishny134. Ihre Definition basiert auf der Annahme, dass das Ziel eines Unternehmens die Maximierung der Rendite der Kapitalgeber des Unternehmens ist. Zudem unterstellen Shleifer/Vishny, dass die Investitionen der Kapitalgeber in das Unternehmen typischerweise sog. „sunk funds“ sind. Das bedeutet, dass sofern das Unternehmen aufgrund unrentabler Investitionen bzw. Projekte in Schwierigkeiten gerät oder die Manager das Kapital veruntreuen, die Kapitalgeber ihr Geld verlieren. Die anderen Stakeholder, wie. z.B. Mitarbeiter, Lieferanten oder Kunden, können dagegen das Unternehmen verlassen, ohne ihre Investitionen (z.B. die Arbeitskraft als Humankapital des Mitarbeiters) zu verlieren. Daher sind die Kapitalgeber die verbleibenden Risikoträger. Auf Basis dieser Annahmen definieren Shleifer/Vishny Corporate Governance als die Art und Weise, in der Kapitalgeber von Unternehmen sich eine Rendite auf ihre Investition absichern.135 Eine weitere Definition für den Begriff Corporate Governance liefern Goergen/ Renneboog136. Im Gegensatz zur Definition von Shleifer/Vishny basiert diese auf der Prämisse, dass das Ziel eines Unternehmens die Maximierung des Nutzens sämtlicher Stakeholder des Unternehmens ist. Gemäß ihrer Definition ist ein Corporate Governance System die Kombination von Mechanismen zur Sicherstellung, dass das Management (Agent) das Unternehmen zum Nutzen eines oder mehrerer Stakeholder (Prinzipal) führt. Derartige Stakeholder können Aktionäre, Kreditgeber, Lieferanten, Kunden, Mitarbeiter und andere Beteiligte, mit denen das Unternehmen Geschäftsbeziehungen unterhält, umfassen.137 Die Definition von Goergen/Renneboog ist somit umfassender als die Definition von Shleifer/Vishny. Eine weitere Definition von Corporate Governance, die nicht die Zielsetzungen der Unternehmen, sondern vielmehr die Existenz von Interessenkonflikten zwischen den verschiedenen Stakeholdern in den Mittelpunkt stellt, liefert Goergen138. Goergen zufolge beschäftigt sich Corporate Governance mit den Interessenkonflikten zwischen den Kapitalgebern und den Managern, den Aktionären und den Stakeholdern sowie den verschiedenen Gruppen von Aktionären (vorzugsweise zwischen den 133 Vgl. Goergen (2012), S. 4. 134 Vgl. Shleifer/Vishny (1997), S. 737ff. 135 Vgl. Shleifer/Vishny (1997), S. 737-738, 740-741; Goergen (2012), S. 4. 136 Vgl. Goergen, M./Renneboog, L. (2006), Corporate Governance and shareholder value, in: Lowe/ Leiringer, Commercial Management of Projects: Defining the Discipline, Blackwell Publishing, S. 100-131. 137 Vgl. Goergen (2012), S. 4. 138 Vgl. ebda. S. 6. 2.1 Einordnung von Compliance Management in die Corporate Governance 33 Großaktionären und den Minderheitsaktionären) und der Vermeidung oder Entschärfung dieser Interessenkonflikte.139 Eine juristisch geprägte Definition von Corporate Governance liefert der Cadbury Report140. Demnach ist Corporate Governance das System, mit dem Unternehmen geleitet und kontrolliert werden.141 Dabei soll gute Corporate Governance dem Management innerhalb eines Rahmens effektiver Verantwortung und Rechenschaft die Freiheit geben, ihr Unternehmen fortzuentwickeln.142 In eine ähnliche Richtung zielt die Definition von v. Werder143. Corporate Governance wird durch v. Werder als rechtlicher und faktischer Ordnungsrahmen für die Leitung und Überwachung eines Unternehmens definiert. Die Definition basiert auf der Prinzipal-Agenten-Theorie, d.h. der Annahme der Existenz unvollständiger Verträge und differierender Interessen, die den Stakeholdern Motive und Gelegenheit zu opportunistischem Verhalten geben. Das Ziel der Corporate Governance ist es, durch das Setzen eines adäquaten rechtlichen und faktischen Ordnungsrahmens, die Spielräume und Motivation für opportunistisches Verhalten einzuschränken bzw. abzuschwächen. 144 Die Definition des Begriffs Corporate Governance der OECD145 basiert ebenfalls auf der Existenz unterschiedlicher Interessen der Stakeholder sowie der Möglichkeit opportunistischen Verhaltens. Gemäß der OECD-Definition umfasst Corporate Governance das Geflecht der Beziehungen zwischen dem Management eines Unternehmens, seinem Leitungs- und Kontrollgremium, seinen Aktionären sowie anderen Stakeholdern. Corporate Governance bildet den Rahmen, innerhalb dessen die Ziele eines Unternehmens gesetzt und die Mittel zur Erreichung dieser Ziele und zur Überwachung des Unternehmenserfolgs bestimmt werden.146 Corporate Governance soll das Marktvertrauen und die Integrität des Geschäftsverkehrs stärken und damit den Unternehmen den Zugang zu Kapital erleichtern sowie einen Beitrag zur ökonomischen Effizienz, nachhaltigem Wachstum und finanzieller Stabilität leisten.147 Dabei umfasst ein Corporate Governance System v.a. Rechtsvorschriften, Verordnungen, Selbstregulierung, freiwillige Selbstverpflichtungen und Geschäftsgepflogenheiten, die durch die jeweiligen länderspezifischen Umstände, Historie und Traditionen beeinflusst werden.148 139 Vgl. Goergen (2012), S. 6. 140 The Committee on the Financial Aspects of Corporate Governance and Gee and Co. Ltd., Report of the Committee on the Financial Aspects of Corporate Governance (Cadbury Report), 1992. 141 Vgl. Cadbury Report (1992), Tz. 2.5. 142 Vgl. ebda. Tz. 1.1. 143 Vgl. v. Werder, A., in: Hommelhoff/Hopt/v. Werder: Handbuch Corporate Governance, 2. Auflage 2009, S. 4. 144 Vgl. v. Werder (2009), S. 4. 145 Vgl. Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD), G20/OECD Principles of Corporate Governance, 2015. 146 Vgl. OECD (2015), S. 9. 147 Vgl. ebda. S. 3, 9. 148 Vgl. ebda. S. 13. 2 Compliance Management – theoretische Grundlagen 34 Im nationalen Kontext drehen sich die juristisch geprägten Definitionen primär um „die Frage der Zusammenhänge zwischen Unternehmensleitung, Leitungskontrolle und Unternehmenserfolg“149. Corporate Governance umfasst die Grundsätze bzw. die Gesamtheit der Regeln der Unternehmensleitung und –überwachung. Dabei wird die Einhaltung der Corporate Governance-Regeln als Aufgabe der Geschäftsführung bzw. des Vorstands angesehen.150 Bei Aktiengesellschaften wird der Aufsichtsrat aufgrund seiner in § 111 AktG kodifizierten Überwachungsaufgaben als weiterer Adressat der Corporate Governance angesehen.151 Eine enger gefasste juristische Definition versteht unter Corporate Governance eine „„materielle Unternehmensverfassung“ als System der Kompetenzen der Organe Vorstand, Aufsichtsrat und der Hauptversammlung sowie ihr Verhältnis zueinander“152. Begriffsbestimmung Compliance, Compliance Management und Compliance Management System Wie im vorangehenden Abschnitt 2.1.2 aufgezeigt, gibt es für den Begriff Corporate Governance eine Vielzahl unterschiedlicher Definitionen. Das Verständnis in Bezug auf den Begriff Compliance ist dagegen deutlich einheitlicher. Der Begriff Compliance, der sich von dem englischen Verb „to comply with“ ableitet, was übersetzt u.a. „etwas erfüllen/einhalten/befolgen“153 bedeutet, wurde aus der angelsächsischen Rechtsterminologie in die deutsche Wirtschafts- und Rechtsterminologie übernommen.154 Daraus leitet sich als Definition für Compliance ab, dass sich Compliance damit befasst, „wie die Einhaltung der gesetzlichen Vorschriften und unternehmensinternen Richtlinien im Unternehmen sichergestellt werden kann“155.156 Das IDW verwendet in seinem Prüfungsstandard IDW PS 980 eine ähnliche Definition. Demzufolge ist unter Compliance „die Einhaltung von Regeln zu verstehen“, wobei der Begriff Regeln sowohl gesetzliche Bestimmungen als auch unternehmensinterne Richtlinien umfasst.157 Der ISO 19600 begreift Compliance als Einhaltung sämtlicher Compliance-Verpflichtungen einer Organisation, wobei unter Compliance-Verpflichtungen sowohl 2.1.3 149 Carl, P. S., in: Spahlinger/Wegen, Internationales Gesellschaftsrecht, 2005, G. Corporate Governance, 1. Begriffsbestimmung, Rn. 1495. 150 Vgl. Stephan, K. D./Tieves, J., in: Münchener Kommentar zum GmbHG, 2012, § 37 Rn. 36; Koch, J., in: Hüffer/Koch, Aktiengesetz, 12. Auflage, 2016, § 76 Rn. 37. 151 Vgl. Koch (2016), § 76 AktG Rn. 37. 152 Carl (2005), G. Corporate Governance, a) Gesellschaftsrechtliche Definition, Rn. 1497. 153 Vgl. online unter http://dict.leo.org/ende/index_de.html#/search=to%20comply%20with&search- Loc =0&resultOrder=basic&multiwordShowSingle=on&pos=0, zuletzt aufgerufen am 09.10.2016. 154 Vgl. Hauschka, C. E./Moosmayer, K./Lösler, T., in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Auflage 2016, S. 6 Rn. 2; Behringer, S., in: Behringer, Compliance für KMU, 2012, S. 19-20 Tz. 1.1; Withus, K.-H., Betriebswirtschaftliche Grundsätze für Compliance-Management-Systeme, 2014, S. 13 Tz. 2.2.1. 155 Hauschka/Moosmayer/Lösler (2016), S. 6 Rn. 4. 156 Vgl. Poppe, S., in: Inderst/Bannenberg/Poppe, Compliance, 2. Auflage 2013, S. 1 Rn. 1-2. 157 Vgl. IDW PS 980, S. 2 Rn. 5. 2.1 Einordnung von Compliance Management in die Corporate Governance 35 Compliance-Anforderungen als auch Compliance-Selbstverpflichtungen verstanden werden. Während letztere von der Organisation selbst bestimmt werden, sind Compliance-Anforderungen extern vorgegeben.158 Im Deutschen Corporate Governance Kodex wird Compliance als Pflicht des Vorstands definiert, „die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien“ sowohl in der Einzelgesellschaft als auch in Konzernstrukturen zu gewährleisten.159 Das vorstehend dargestellte Verständnis von Compliance ist auch bei großen deutschen Konzernen wiederzufinden. So stellt für die Siemens AG Compliance „das Einhalten von Gesetzen und eigenen Regelungen“ dar. Siemens sieht Compliance als „wesentliches Element von Integrität“, womit das Handeln in Übereinstimmung mit den im Unternehmen etablierten Werten verstanden wird.160 Für die Deutsche Telekom AG bedeutet Compliance „die Einhaltung gesetzlicher Bestimmungen, unternehmensinterner Richtlinien und ethischer Grundsätze“. Compliance wird zudem als ein Grundsatz der Geschäftstätigkeit angesehen.161 Eine vergleichbare Definition findet sich auf der Homepage der ThyssenKrupp AG. Compliance wird von dem Unternehmen als konzernweite Maßnahme zur „Einhaltung von Regeln und Gesetzen“ verstanden.162 Eine erste kurze und prägnante Definition für Compliance Management basiert auf dem vorstehend erläuterten Verständnis von Compliance. Demnach ist Compliance Management „die Sicherstellung der Compliance durch geeignete Maßnahmen“. Dabei soll Compliance Management die Einhaltung von Gesetzen und Unternehmens-/Konzernrichtlinien sicherstellen und fördern.163 Eine andere Definition versteht unter Compliance Management Prozesse, welche die durch die Organisation anzuwendenden Regeln, wie z.B. Gesetze, Richtlinien oder Verträge, identifizieren und den Compliance-Status beurteilen sollen. Zudem sollen die Risiken und Kosten von Non-Compliance bewertet und mit den Kosten, die zur Erreichung von Compliance notwendig sind, verglichen werden. Auf dieser Basis soll das Compliance Management sodann Prioritäten setzen und notwendige, korrigierende Maßnahmen ergreifen.164 Aufbauend auf den Begriffen Compliance und Compliance Management liefert der IDW PS 980 eine anerkannte Definition für den Begriff Compliance Management System. Demnach sind unter einem Compliance Management System die „auf der Grundlage der von den gesetzlichen Vertretern festgelegten Ziele […] eingeführten 158 Vgl. ISO 19600, S. 3 Tz. 3.14-3.17. 159 Vgl. DCGK, Tz. 4.1.3. 160 Vgl. online unter http://www.siemens.com/about/sustainability/de/themenfelder/compliance/ system/index. php, zuletzt aufgerufen am 09.10.2016. 161 Vgl. online unter http://www.telekom.com/konzern/konzernprofil/compliance/219358, zuletzt aufgerufen am 09.10.2016. 162 Vgl. online unter http://www.thyssenkrupp.com/de/konzern/compliance.html, zuletzt aufgerufen am 09.10.2016. 163 Vgl. Definition der ZfW Compliance Monitor GmbH, online abrufbar unter http://www.zfw-compliance-monitor.com/wissensplattform/glossar.html, zuletzt aufgerufen am 10.10.2016. 164 Vgl. Roebuck,K., GCRM - Governance, Risk and Compliance Management, 2012, S. 19. 2 Compliance Management – theoretische Grundlagen 36 Grundsätze und Maßnahmen eines Unternehmens zu verstehen, die auf die Sicherstellung eines regelkonformen Verhaltens der gesetzlichen Vertreter und der Mitarbeiter des Unternehmens sowie ggf. von Dritten abzielen“165. Ziel eines Compliance Management Systems ist somit „die Einhaltung bestimmter Regeln“ und folglich die Verhinderung wesentlicher Regelverstöße. Dabei kann sich ein CMS „auf Geschäftsbereiche, auf Unternehmensprozesse (z.B. Einkauf) oder auf bestimmte Rechtsgebiete (z.B. Kartellrecht)“, sog. abgegrenzte Teilbereiche, beziehen.166 Im ISO-Standard 19600 wird das Management System als Gesamtheit interagierender Elemente einer Organisation zur Etablierung von Richtlinien, Zielen und Prozessen zur Erreichung der festgelegten Ziele verstanden. Dabei kann das Management System auf eine oder mehrere Bereiche oder Funktionen der Organisation ausgerichtet sein. Zudem umfasst das Management System Organisationsstrukturen, Rollen und Verantwortlichkeiten.167 Eine weitere Definition sieht im Compliance Management System „organisatorische Vorkehrungen, die die Begehung von Gesetzesverstößen durch Mitarbeiter der Gesellschaft verhindern sollen“168. Zusammenfassend kann auf Basis der vorangehend aufgezeigten Definitionen festgestellt werden, dass unter Compliance primär die Einhaltung von externen und internen Regeln verstanden wird. Compliance Management bzw. Compliance Management Systeme sollen die Maßnahmen, Instrumente und Prozesse liefern, um die Einhaltung der Regeln zu gewährleisten. Fazit – Einordnung von Compliance Management in die Corporate Governance In Abschnitt 2.1.2 wurden die verschiedenen Definitionen für den Begriff Corporate Governance dargestellt. Insbesondere die juristisch geprägten Definitionen verstehen unter der Corporate Governance den rechtlichen und faktischen Ordnungsrahmen für die Leitung und Kontrolle von Unternehmen. Compliance bzw. Compliance Management wiederum steht, wie im Abschnitt 2.1.3 erläutert, für die Einhaltung von externen und internen Regeln bzw. die Gesamtheit der Maßnahmen zur Gewährleistung der Einhaltung externer und interner Regeln. Folglich ist Compliance bzw. Compliance Management ein integraler Bestandteil der Corporate Governance eines Unternehmens. Während die Corporate Governance den Rahmen für das Tätigwerden des Unternehmens liefert, soll Compliance Management dafür sorgen, dass das Unternehmen sich im Rahmen seiner Geschäftstätigkeit an die durch die Corporate Governance vorgegebenen (Spiel-)Regeln hält.169 2.1.4 165 IDW PS 980, S. 2-3 Rn. 6. 166 Vgl. IDW PS 980, S. 2-3 Rn. 6. 167 Vgl. ISO 19600, S. 2 Tz. 3.7. 168 Haas, U./Ziemons, H., in: Michalski, GmbHG, 2. Auflage 2010, § 43 Rn. 75d. 169 Vgl. Koch (2016), § 76 Rn. 37. 2.1 Einordnung von Compliance Management in die Corporate Governance 37 Gesetzliche und regulatorische Grundlagen des Compliance Managements Einführung Um ein Verständnis für die Relevanz von Compliance Management für deutsche nicht börsennotierte Unternehmen zu bekommen, ist es erforderlich, die einschlägigen gesetzlichen und regulatorischen Grundlagen zu kennen. Da Gegenstand der Studie Unternehmen mit Sitz in Deutschland sind, liegt der Fokus hierbei zunächst auf den nationalen gesetzlichen und regulatorischen Regelungen. Aufgrund der durch die Globalisierung stetig zunehmenden Bedeutung internationaler Geschäftsaktivitäten für deutsche Unternehmen, z.B. in Form von ausländischen Produktions- oder Vertriebsgesellschaften, können jedoch auch internationale Gesetze und Standards von den deutschen Unternehmen zu beachten sein. Daher werden nachfolgend neben der Darstellung der einschlägigen nationalen Regelungen auch bedeutende internationale Vorschriften zum Compliance Management erläutert. Nationale gesetzliche und regulatorische Grundlagen §§ 76, 93 AktG Die zentrale Norm für die Geschäftsleiterverantwortung stellt bei Kapitalgesellschaften in der Rechtsform der Aktiengesellschaft § 93 AktG dar. Gemäß § 93 Abs. 1 S. 1 AktG sind die Vorstandsmitglieder verpflichtet, im Rahmen ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden. Dabei basiert § 93 AktG auf § 76 Abs. 1 AktG, wonach der Vorstand die Gesellschaft unter eigener Verantwortung zu leiten hat. Zudem kodifiziert § 93 Abs. 1 S. 1 AktG die sog. Legalitätspflicht der Geschäftsleitung. Diese besagt, dass pflichtbewusstes Handeln die eigene Regeltreue der Geschäftsleitung sowie die Sorge für regelkonformes Verhalten der Mitarbeiter umfasst.170 Eigene Regeltreue bedeutet, dass der Vorstand die im Aktiengesetz, der Satzung und der Geschäftsordnung kodifizierten Organpflichten zu erfüllen und die für das Unternehmen relevanten Rechtsvorschriften des allgemeinen Zivilrechts, des Straf- und Ordnungswidrigkeitsrechts sowie des öffentlichen Rechts zu beachten hat.171 Hiervon kann auch ausländisches Recht umfasst sein, sofern dieses auf das Unternehmen anwendbar ist. Ein Ermessensspielraum besteht hinsichtlich der Einhaltung der gesetzlichen Regeln nicht.172 Die Sorge für regelkonformes Verhalten der Mitarbeiter bedeutet, dass der Vorstand für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen 2.2 2.2.1 2.2.2 2.2.2.1 170 Vgl. Koch (2016), § 93 Rn. 6; Spindler, G., in: Münchener Kommentar zum Aktiengesetz, 4. Auflage 2014, § 93 Rn. 73-74; Fleischer, H., in: Spindler/Stilz, AktG, 3. Auflage 2015, § 93 Rn. 12. 171 Vgl. Fleischer (2015), § 93 Rn. 12. 172 Vgl. Mertens, H. J./Cahn, A., in: Kölner Kommentar zum Aktiengesetz, 3. Auflage 2010, § 93 Rn. 8, 10-11; Rieder, M. S./Falge, S., in: Inderst/Bannenberg/Poppe, Compliance, 2. Auflage 2013, S. 16 Rn. 4. 2 Compliance Management – theoretische Grundlagen 38 hat.173 Diese sog. Corporate Compliance gehört zur Leitungsaufgabe und zur allgemeinen Sorgfaltspflicht des Vorstands i.S.d. §§ 76 Abs. 1, 93 Abs. 1 AktG.174 Dieser Compliance-Pflicht hat der Vorstand durch geeignete organisatorische Maßnahmen und dadurch, dass er sich in geeigneter Weise von dem recht- und zweckmäßigen Verhalten der Mitarbeiter und seiner Vorstandskollegen überzeugt, nachzukommen.175 Dabei ist es grundsätzlich möglich, Compliance als Überwachungs- und Kontrollaufgabe ressortmäßig einem einzelnen Vorstandsmitglied zuzuweisen. Diese Delegation ändert jedoch nichts an der Gesamtverantwortung des Vorstands.176 Die Frage, ob die Erfüllung der Kontroll- und Überwachungspflichten des Vorstands mit der Pflicht zur Errichtung einer umfassenden institutionalisierten Compliance-Organisation einhergeht, ist weiterhin umstritten. Da jedoch Einigkeit darüber besteht, dass der Vorstand rechtswidriges Verhalten innerhalb des Unternehmens durch entsprechende organisatorische Maßnahmen zu unterbinden hat, ist weniger die Frage des „Ob“ der Compliance-Pflicht, sondern vielmehr das „Wie“ der konkreten Umsetzung strittig. Insbesondere da die §§ 76, 93 AktG lediglich Pflichten im Innenverhältnis begründen, ist hinsichtlich der Art der Umsetzung für den Vorstand von einem weiten Organisationsermessen auszugehen.177 Eine faktische Reduzierung des Organisationsermessens des Vorstands kann sich jedoch daraus ergeben, dass im Rahmen der strafrechtlichen Würdigung im Falle eines Gesetzesverstoßes, die im Unternehmen implementierten Präventionsmaßnahmen mit den Branchenstandards verglichen werden. Da standardisierte Compliance-Strukturen mittlerweile weit verbreitet sind, dürfte eine Reduzierung des Haftungsrisikos des Vorstands nur dann erfolgreich gelingen, wenn die implementierte Compliance-Organisation dem Marktstandard entspricht.178 Anerkannte Einflussfaktoren für den Grad der Ausgestaltung der Compliance-Organisation sind insbesondere die Komplexität des Unternehmens und seiner Geschäftstätigkeit, die rechtlichen Rahmenbedingungen innerhalb deren das Unternehmen tätig ist sowie die Risikosituation des Unternehmens. Folglich wird bei kleineren Unternehmen mit geringer Risikoexposition eine institutionalisierte Compliance-Organisation i.d.R. nicht gefordert werden können.179 Das Organisationsermessen des Vorstands bei der Frage zum Institutionalisierungsgrad der Compliance-Organisation – also der Frage des „Wie“ – basiert insbesondere auf der sog. „Business Judgement Rule“. Dieser Grundsatz unternehmerischen Ermessensspielraums ist im § 93 Abs. 1 S. 2 AktG kodifiziert und besagt, dass eine Pflichtverletzung eines Vorstandsmitglieds im Rahmen einer unternehmerischen Entscheidung dann nicht vorliegt, wenn das Vorstandsmitglied vernünftigerweise an- 173 Vgl. DCGK, Tz. 4.1.3.; Koch (2016), § 76 Rn. 11. 174 Vgl. Koch (2016), § 76 Rn. 12. 175 Vgl. Fleischer, H., in: Münchener Kommentar GmbH-Gesetz, 2. Auflage 2016, § 43 Rn. 142, 144; Fleischer (2015), § 93 Rn. 12; Rieder/Falge (2013), S. 16 Rn. 5; Koch (2016), § 76 Rn. 13; Bürkle, J., in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Auflage 2016, S. 1158 Rn. 13. 176 Vgl. Koch (2016), § 76 Rn. 12; Bürkle (2016), S. 1158-1159 Rn. 14. 177 Vgl. Koch (2016), § 76 Rn. 13-14; Fleischer (2015), § 91 Rn. 47-48; Hölters, W., in: Hölters, Aktiengesetz, 2. Auflage 2014, § 93 Rn. 92; Bürkle (2016), S. 1159 Rn. 16. 178 Vgl. Koch (2016), § 76 Rn. 15; Hölters (2014), § 93 Rn. 94; Bürkle (2016), S. 1160 Rn. 18. 179 Vgl. Koch (2016), § 76 Rn. 15-17; Fleischer (2015), § 91 Rn. 48. 2.2 Gesetzliche und regulatorische Grundlagen des Compliance Managements 39 nehmen durfte, auf der Grundlage angemessener Information zum Wohle der Gesellschaft zu handeln. Die Anwendbarkeit der Business Judgement Rule ist an einige Voraussetzungen geknüpft. Eröffnungstatbestand für die Norm des § 93 Abs. 1 S. 2 AktG ist, dass eine unternehmerische Entscheidung vorliegt. Unternehmerische Entscheidungen zeichnen sich v.a. durch Handlungsalternativen, Unsicherheit und Zukunftsbezug aus. Zudem muss es sich um rechtmäßige Entscheidungen im Rahmen des Unternehmensgegenstandes handeln. Die sog. „rechtlich gebundenen Entscheidungen“, wie z.B. allgemeine Gesetzes- und Satzungsverstöße sowie Treue- und Informationspflichten, sind folglich nicht als unternehmerische Entscheidungen einzustufen und somit von dem Anwendungsbereich der Business Judgement Rule nicht erfasst.180 Neben dem Tatbestand der unternehmerischen Entscheidung muss zudem das Kriterium Entscheidung auf Grundlage angemessener Information erfüllt sein. Hierunter ist zu verstehen, dass der Vorstand seine Entscheidungen auf der Basis sorgfältig und angemessen ermittelter Entscheidungsgrundlagen treffen soll. Dabei ist für die Bestimmung der Angemessenheit insbesondere die Art und Bedeutung der zu treffenden Entscheidung, die tatsächliche und rechtliche Möglichkeit des Informationszugangs sowie das Verhältnis von Kosten und voraussichtlichem Nutzen der zu erlangenden Informationen zu berücksichtigen. Dies führt gerade nicht zu dem Gebot bestmöglicher Information, sondern vielmehr wird die Pflicht zur gründlichen Entscheidungsvorbereitung und sachgerechten Risikoabschätzung angenommen. Als Maßstab für die Beurteilung der Angemessenheit wird grundsätzlich auf die ex ante- Sicht des Vorstandsmitglieds – also die Handelndenperspektive – abgestellt. Dabei ist ausreichend, dass das Vorstandsmitglied vernünftigerweise annehmen durfte, auf der Basis angemessener Informationen zu handeln, was zugleich eine gewisse Objektivierung impliziert.181 Weiteres Kriterium für die Anwendbarkeit der Business Judgement Rule ist, dass die unternehmerische Entscheidung zum Wohle der Gesellschaft getroffen wurde. Auch hinsichtlich dieses Merkmals gilt die ex-ante Perspektive des Vorstandsmitglieds als Prüfungsmaßstab. Analog zum Merkmal der angemessenen Information erfolgt eine gewisse Objektivierung aus der Tatsache, dass es ausreichend ist, dass der Handelnde vernünftigerweise annehmen durfte, im Unternehmensinteresse zu handeln.182 Daneben sind noch die Kriterien Freiheit von Interessenkonflikten und Gutgläubigkeit Voraussetzungen für die Anwendbarkeit der Business Judgement Rule. Freiheit von Interessenkonflikten bedeutet, dass das Vorstandsmitglied frei von Sonderinteressen und sachfremden Einflüssen handelt. Gutgläubigkeit bedeutet, dass der handelnde Vorstand im Zeitpunkt seiner Entscheidung an die Richtigkeit selbiger glaubt.183 180 Vgl. Dauner-Lieb, B., in: Henssler/Strohn, Gesellschaftsrecht, 3. Auflage 2016, § 93 AktG Rn. 20-21; Spindler (2014), § 93 Rn. 75; Fleischer (2015), § 93 Rn. 67-68. 181 Vgl. Dauner-Lieb (2016), § 93 Rn. 22; Fleischer (2015), § 93 Rn. 70-71a. 182 Vgl. Dauner-Lieb (2016), § 93 Rn. 23; Fleischer (2015), § 93 Rn. 73-75. 183 Vgl. Dauner-Lieb (2016), § 93 Rn. 24-25; Fleischer (2015), § 93 Rn. 72-72c, 76. 2 Compliance Management – theoretische Grundlagen 40 Während die Entscheidung in Bezug auf das „Ob“ der Compliance-Organisation – abgeleitet aus der Legalitäts- und Organisationspflicht des § 93 Abs. 1 S. 1 AktG – als rechtlich gebundene Entscheidung anzusehen ist, stellt die Entscheidung zum „Wie“ der Compliance-Organisation eine unternehmerische Entscheidung dar. Folglich ist hinsichtlich der Ausübung des Ermessensspielraums des Vorstands bei der Implementierung einer Compliance-Organisation bzw. eines Compliance Management Systems die im § 93 Abs. 1 S. 2 AktG kodifizierte Business Judgement Rule innerhalb der vorstehend aufgezeigten Grenzen anwendbar. Dabei kommt es den vorangehenden Ausführungen zufolge für die Frage des Grads der Ausgestaltung der Compliance-Organisation insbesondere auf die Beurteilung der Komplexität des Unternehmens und seiner Geschäftstätigkeit, der rechtlichen Rahmenbedingungen innerhalb derer das Unternehmen tätig ist sowie der Risikosituation des Unternehmens, auf Basis angemessener Informationen an. Die Anspruchsgrundlage einer Haftung des Vorstands aufgrund einer Verletzung der aus § 93 Abs. 1 AktG resultierenden Geschäftsleiterverantwortung ist in § 93 Abs. 2 AktG kodifiziert. Gemäß § 93 Abs. 2 S. 1 AktG sind Vorstandsmitglieder, die ihre Pflichten verletzen, der Gesellschaft zum Ersatz des daraus entstehenden Schadens als Gesamtschuldner verpflichtet. Sofern strittig ist, ob die Vorstandsmitglieder ihren Sorgfaltspflichten nachgekommen sind, trifft sie gemäß § 93 Abs. 2 S. 2 AktG die Beweislast. § 43 GmbHG Das Pendant zu § 93 AktG für die Rechtsform der GmbH ist § 43 GmbHG. Gemäß § 43 Abs. 1 GmbHG haben Geschäftsführer in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden. Dabei gilt als anzulegender Maßstab die Sorgfaltspflicht, die einer Person „in der verantwortlichen leitenden Stellung des Verwalters eines fremden Vermögens oder als der eines selbstständigen, treuhänderischen Verwalters fremder Vermögensinteressen in verantwortlich leitender Position184“, zukommt. Die Sorgfaltspflicht des Geschäftsführers umfasst mehrere Verhaltenspflichten. Zum einen ist die Legalitätspflicht zu nennen. Mit Legalitätspflicht wird die Pflicht des Geschäftsführers bezeichnet, sich bei seiner Geschäftsführungstätigkeit gesetzestreu zu verhalten. Dabei ist zwischen der internen und der externen Pflichtenbindung zu unterscheiden.185 Bei den internen Pflichten handelt es sich im Wesentlichen um organspezifische Rechtsvorschriften des GmbH-Gesetzes (wie z.B. die Pflicht gemäß § 41 GmbHG für eine ordnungsgemäße Buchführung der Gesellschaft zu sorgen, die Pflicht gem. § 42a Abs. 1 GmbHG zur Vorlage des Jahresabschlusses und des Lageberichts zum Zwecke der Feststellung durch die Gesellschafter oder die Kapitalerhaltungsvorschriften der §§ 30 ff. GmbHG), die Wahrung der gesellschaftsinternen 2.2.2.2 184 Zöllner, W./Noack, U., in: Baumbach/Hueck, GmbHG, 20. Auflage 2013, § 43 Rn. 9; Fleischer (2016), § 43 Rn. 10. 185 Vgl. Fleischer (2016), § 43 Rn. 21; Zöllner/Noack (2013), § 43 Rn. 17. 2.2 Gesetzliche und regulatorische Grundlagen des Compliance Managements 41 Kompetenzverteilung sowie die Bindung an den von der Satzung vorgegebenen Unternehmensgegenstand.186 Bei den externen Pflichten handelt es sich vor allem darum, durch organisatorische Vorkehrungen dafür zu sorgen, dass die auf die Gesellschaft als Rechtssubjekt anwendbaren Rechtsvorschriften eingehalten werden. Darunter fallen die vielfältigen Vorschriften des Zivil- und Wirtschaftsrechts, des Arbeits-, Sozial- und Steuerrechts, des Verwaltungsrechts sowie des Straf- und Ordnungswidrigkeitsrechts. Aufgrund der ggf. mit der Gesetzesverletzung verbundenen Nachteile für die Gesellschaft (wie z.B. Schadensersatzzahlungen, Geldbußen oder Reputationsverluste) stellt diese auch eine Pflichtverletzung im Innenverhältnis dar. Die Legalitätspflicht besteht jedoch auch dann, wenn der Gesetzesverstoß im Gesellschaftsinteresse erfolgt.187 Daneben stellt die Sorgfaltspflicht im engeren Sinne eine Verhaltenspflicht der Geschäftsführer dar.188 Diese umfasst die eigentliche Geschäftsführungsaufgabe, die darin liegt, den Zweck der Gesellschaft möglichst effektiv zu erreichen. Dies soll durch die Unternehmensorganisationspflicht der Geschäftsführer gewährleistet werden. Hierunter wird die Pflicht verstanden, ein Unternehmen in betrieblicher und personeller Hinsicht so zu organisieren, dass der Unternehmenszweck am besten verwirklicht werden kann. Dies beinhaltet u.a. die Implementierung einer Organisation und von Instrumenten zur Steuerung und Kontrolle der wirtschaftlichen und finanziellen Lage der Gesellschaft. Die konkrete Ausprägung der Unternehmensorganisationspflicht ist dabei nach Art, Größe und Risikosituation der jeweiligen Gesellschaft auszurichten, wobei für den Geschäftsführer hinsichtlich der konkreten Umsetzung ein Organisationsermessen besteht.189 Eine weitere Verhaltenspflicht der Geschäftsführer ist die aus der Legalitätspflicht abgeleitete Überwachungspflicht. Gemäß der Überwachungspflicht gehört es zum Pflichtenkreis eines Geschäftsführers, das recht- und zweckmäßige Verhalten nachgeordneter Unternehmensangehöriger und seiner Geschäftsführerkollegen sicherzustellen und sich davon zu überzeugen.190 Die Überwachung der Geschäftsführerkollegen wird als horizontale Überwachungspflicht bezeichnet und resultiert aus dem Grundsatz der Gesamtverantwortung. Dieser verlangt, auch bei Ressortaufteilung die Entwicklung in den Ressorts der Geschäftsführerkollegen fortlaufend zu überwachen. Daraus folgen wiederum eine Berichtserstattungspflicht über das eigene Ressort und ein Informationsanspruch über die Entwicklung in anderen Ressorts.191 Die Kontrolle der Mitarbeiter wird als vertikale Überwachungspflicht bezeichnet. Demzufolge ist jeder Geschäftsführer für ein gesetzestreues und sorgfältiges Verhalten der Mitarbeiter seines Ressorts verantwortlich.192 186 Vgl. Fleischer (2016), § 43 Rn. 21-29; Zöllner/Noack (2013), § 43 Rn. 17. 187 Vgl. Fleischer (2016), § 43 Rn. 30-31; Zöllner/Noack (2013), § 43 Rn. 17, 23. 188 Vgl. Fleischer (2016), § 43 Rn. 12. 189 Vgl. Zöllner/Noack (2013), § 43 Rn. 17; Fleischer (2016), § 43 Rn. 58-59. 190 Vgl. Fleischer (2016), § 43 Rn. 12; Zöllner/Noack (2013), § 43 Rn. 17. 191 Vgl. Fleischer (2016), § 43 Rn. 109; Zöllner/Noack (2013), § 43 Rn. 26, 43. 192 Vgl. Fleischer (2016), § 43 Rn. 110; Haas/Ziemons (2010), § 43 Rn. 170-171. 2 Compliance Management – theoretische Grundlagen 42 Aus der Legalitäts- und Überwachungspflicht resultiert als weitere, spezielle Verhaltenspflicht die sog. Compliance-Pflicht. Hierunter wird die Pflicht des Geschäftsführers verstanden, Gesetzesverstöße durch Mitarbeiter oder Geschäftsführerkollegen präventiv durch geeignete Maßnahmen zu vermeiden. Dies bedeutet, dass die Legalitätspflicht der Geschäftsführer verstanden als eigene Rechtstreue um die Legalitätskontrolle der weiteren Unternehmensangehörigen erweitert wird. Zur Erfüllung dieser Pflicht ist jeder Geschäftsführer angehalten, geeignete organisatorische Maßnahmen zur Gewährleistung der Einhaltung der gesetzlichen Vorschriften durch die Mitarbeiter seiner Ressorts einzurichten.193 Ob diese Compliance-Pflicht für Gesellschaften in der Rechtsform der GmbH jedoch bedeutet, eine institutionalisierte Compliance-Organisation einzurichten, ist derzeit strittig. Entscheidendes Kriterium in Bezug auf die Beurteilung, ob im konkreten Fall eine Pflicht der Geschäftsführer zur Implementierung einer Compliance-Organisation besteht sowie für den Ausgestaltungsgrad der Compliance-Organisation, ist das Risikopotential der Gesellschaft und die Zumutbarkeit der Implementierung. Bestimmungsfaktoren für das Risikopotential einer Gesellschaft sind u.a. Art, Größe, Komplexität, Branchenzugehörigkeit, Internationalität sowie in der Vergangenheit aufgetretene Missstände oder Unregelmäßigkeiten. Hinsichtlich der konkreten Ausgestaltung der Compliance-Organisation besteht ein Organisationsermessen auf Seiten der Geschäftsführer.194 Analog den im vorstehenden Kapitel 2.2.2.1 dargelegten Regelungen zu § 93 Abs. 1 S. 2 AktG ist die Rechtsfigur „Business Judgement Rule“ auch auf die konkrete Einrichtungs- und Ausgestaltungsentscheidung bei Gesellschaften in der Rechtsform einer GmbH anwendbar, wobei das Organisationsermessen ggf. durch Branchenstandards oder Vorkommnisse im Unternehmen selbst oder Unternehmen der Branche reduziert werden kann.195 Die Anspruchsgrundlage für die Haftung der Geschäftsführer einer Gesellschaft der Rechtsform GmbH aufgrund einer Verletzung der aus § 43 Abs. 1 GmbHG resultierenden Sorgfaltspflichten ist in § 43 Abs. 2 GmbHG kodifiziert. Danach haften Geschäftsführer, die ihre Obliegenheiten verletzen, der Gesellschaft gegenüber solidarisch für den entstandenen Schaden.196 § 91 Abs. 2 AktG Als gesetzliche Grundlage für die Pflicht zur Implementierung eines Compliance Management Systems wird in der Literatur vereinzelt auch § 91 Abs. 2 AktG genannt. Dem Wortlaut folgend bestimmt § 91 Abs. 2 AktG die Pflicht des Vorstands zur Einrichtung eines Überwachungssystems zur Früherkennung bestandsgefährdender Ent- 2.2.2.3 193 Vgl. Fleischer (2016), § 43 Rn. 12, 142; Zöllner/Noack (2013), § 43 Rn. 17. 194 Vgl. Fleischer (2016), § 43 Rn. 12, 142, 145-147; Zöllner/Noack (2013), § 43 Rn. 17, Haas/Ziemons (2010), § 43 Rn. 75d. 195 Vgl. Haas/Ziemons (2010), § 43 Rn. 66-72; Fleischer (2016), § 43 Rn. 147; Zöllner/Noack (2013), § 43 Rn. 17. 196 Vgl. § 43 Abs. 2 GmbHG. 2.2 Gesetzliche und regulatorische Grundlagen des Compliance Managements 43 wicklungen.197 Dabei sind unter dem Begriff Entwicklungen im Rahmen der Norm des § 91 Abs. 2 AktG unternehmensbezogene nachteilige Veränderungen und Prozesse zu verstehen. Konkret kann es sich dabei um die nachteilige Veränderung von Risikozuständen sowie Verstöße gegen Vorschriften der Rechnungslegung oder sonstige gesetzliche Vorschriften handeln. Damit eine Entwicklung als bestandsgefährdend zu qualifizieren ist, muss sie eine wesentliche Auswirkung auf die Vermögens-, Finanzund Ertragslage der Gesellschaft haben und das Insolvenzrisiko der Gesellschaft erheblich steigern oder sogar hervorrufen.198 In Teilen der Betriebswirtschaftslehre und der Prüfungspraxis wird aus § 91 Abs. 2 AktG die Verpflichtung zum Aufbau eines umfassenden Risikomanagementsystems abgeleitet. Da Gesetzesverstöße von Organmitgliedern oder Mitarbeitern bestandsgefährdende Risiken darstellen können, wird in der Norm zudem vereinzelt die Grundlage für die Pflicht des Vorstands zur Implementierung einer Compliance-Organisation gesehen. Nach der herrschenden Meinung im juristischen Schrifttum wird diese weite Auslegung der Norm jedoch verneint. Vielmehr wird eine enge Auslegung, nachdem § 91 Abs. 2 AktG den Vorstand lediglich verpflichtet, ein Früherkennungssystem für bestandsgefährdende Entwicklungen zu implementieren, präferiert. Die konkrete Ausprägung des Früherkennungssystems liegt dabei im Ermessensspielraum des Vorstands, der jedoch externe und interne Faktoren wie die Größe, Struktur und Lage des Unternehmens, das Risikopotential der relevanten Märkte und die Art des Kapitalmarktzugangs bei seiner Entscheidung zu berücksichtigen hat.199 §§ 30, 130 OWiG Die Notwendigkeit von Compliance Management wird in der Compliance-Literatur200 oftmals auch mit einem Verweis auf die §§ 30, 130 OWiG begründet, den zentralen strafrechtlichen Normen für Pflicht- bzw. Aufsichtspflichtverletzungen. Konkret wird im § 130 OWiG die Haftung für betriebsbezogene Zuwiderhandlungen Dritter bei eigener Aufsichtspflicht-verletzung geregelt. Die Haftung des Aufsichtspflichtigen kann gem. § 130 Abs. 3 S. 1 OWiG als Ordnungswidrigkeit, sofern die Pflichtverletzung mit Strafe bedroht ist, eine Geldbuße bis zu einer Million Euro betragen. Ist die Pflichtverletzung mit Geldbuße bedroht, so bestimmt sich gem. § 130 Abs. 3 S. 3 OWiG das Höchstmaß für die Ordnungswidrigkeit wegen Aufsichtspflichtverletzung nach dem für die Pflichtverletzung angedrohten Höchstmaß der Geldbuße.201 2.2.2.4 197 Vgl. § 91 Abs. 2 AktG. 198 Vgl. Dauner-Lieb (2016), § 91 Rn. 6-7; Koch (2016), § 91 Rn. 6. 199 Vgl. Dauner-Lieb (2016), § 91 Rn. 8-9; Spindler (2014), § 91 Rn. 52; Koch (2016), § 91 Rn. 8-10; Müller-Michaels, O., in: Hölters, Aktiengesetz, 2. Auflage 2014, § 91 Rn. 5-10. 200 Vgl. Pelz, C., in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Auflage 2016, S. 98 Rn. 2; Rieder, M. S./Falge, S., in: Inderst/Bannenberg/Poppe, Compliance, 2. Auflage 2013, S. 21 Rn. 20; Moosmayer, K., Compliance, Praxisleitfaden für Unternehmen, 3. Auflage 2015, S. 4 Rn. 10. 201 Vgl. § 130 OWiG; Pelz (2016), S. 98 Rn. 3; Rieder/Falge (2013), S. 22 Rn. 24; Müller, D., in: Behringer, Compliance für KMU, 2012, S. 54-56. 2 Compliance Management – theoretische Grundlagen 44 Dem Wortlaut des § 130 OWiG folgend begeht der Inhaber eines Betriebes oder Unternehmens eine Ordnungswidrigkeit, wenn er vorsätzlich oder fahrlässig die für die Verhinderung von Zuwiderhandlungen gegen den Inhaber treffenden Pflichten im Betrieb oder Unternehmen erforderlichen Aufsichtsmaßnahmen unterlässt, sofern die Pflichtverletzung mit Strafe oder Geldbuße bedroht ist und die Zuwiderhandlung durch gehörige Aufsicht verhindert oder wesentlich erschwert worden wäre. Die erforderlichen Aufsichtsmaßnahmen umfassen auch die Bestellung, sorgfältige Auswahl und Überwachung von Aufsichtspersonen.202 Zunächst ist festzustellen, dass die Norm des § 130 OWiG für sämtliche Rechtsformen Gültigkeit besitzt.203 Die Norm zielt entsprechend dem Wortlaut auf den Inhaber eines Betriebs oder Unternehmens und wird mit der Garantenstellung des Inhabers begründet. Der Anwendbarkeit der Norm auf sämtliche Rechtsformen wird durch die Erweiterung der möglichen Täterschaft in Bezug auf die Aufsichtspflichtverletzung Rechnung getragen. Der herrschenden Meinung folgend kann Täter auch derjenige sein, auf den die Aufsichtspflicht delegiert wurde, wie z.B. der Vertreter i.S.v. § 9 Abs. 1 OWiG oder der Betriebsleiter i.S.v. § 9 Abs. 2 S. 1 Nr. 1 OWiG.204 Die Erweiterung des potentiellen Täterkreises des § 130 OWiG durch § 9 OWiG kann dazu führen, dass aus einer Aufsichtspflichtverletzung gem. § 130 OWiG i.V.m. § 30 OWiG die Haftung des Betriebs bzw. Unternehmens resultiert. Da die Aufsichtspflichtverletzung eine betriebsbezogene Ordnungswidrigkeit i.S.d. § 30 OWiG darstellt und der Adressatenkreis des § 30 OWiG mit dem Personenkreis des § 9 OWiG weitgehend übereinstimmt, kann es – nur im Umfang der Übereinstimmung – zur Haftung des Betriebs bzw. des Unternehmens mit der Folge einer deutlichen Erhöhung des potentiellen Höchstmaßes der Geldbuße kommen.205 Daneben sind notwendige Voraussetzungen für die Anwendbarkeit des § 130 OWiG das Zusammenkommen zweier Arten von Pflichtverletzungen. Zum einen Bedarf es dem Verstoß der Aufsichtspflicht durch den Inhaber oder einer Person i.S.d. § 9 OWiG. Zum anderen muss eine Zuwiderhandlung gegen betriebs- und unternehmensbezogene Pflichten durch eine andere Person vorliegen. Während die Zuwiderhandlung für die Ahndung der Tat des Inhabers bzw. Vertreters eine objektive Bedingung darstellt, die als Mindestvoraussetzung „die rechtswidrige […] Erfüllung der objektiven und subjektiven Tatbestandsmerkmale“ einer Straf- oder Ordnungswidrigkeitsnorm verlangt, ist insbesondere das erste Kriterium, die Aufsichtspflichtverletzung, hinsichtlich der Frage der Pflicht zu Compliance Management von Interesse.206 Bewertungsmaßstab mit Blick auf die Aufsichtspflichtverletzung im Rahmen des § 130 OWiG ist, dass die zu treffenden Maßnahmen zur Verhinderung oder wesentli- 202 Vgl. § 130 Abs. 1 OWiG. 203 Vgl. Bohnert, J./Krenberger, B./Krumm, C., in: Bohnert/Krenberger/Krumm, OWiG, 4. Auflage 2016, § 130 Rn. 5. 204 Vgl. Bohnert/Krenberger/Krumm (2016), § 130 Rn. 8-12; Rogall, K., in: Karlsruher Kommentar, Ordnungswidrigkeitengesetz, 4. Auflage 2014, § 130 Rn. 1-2, 25-26, 33-35. 205 Vgl. Rogall (2014), § 130 Rn. 6; Rieder/Falge (2013), S. 21-22 Rn. 20-24. 206 Vgl. Bohnert/Krenberger/Krumm (2016), § 130 Rn. 16-27; Rogall (2014), § 130 Rn. 20, 37-40, 76-80. 2.2 Gesetzliche und regulatorische Grundlagen des Compliance Managements 45 chen Erschwerung der Zuwiderhandlung geeignet und objektiv zumutbar sein müssen. Zur Eignung bedürfen die Maßnahmen einen konkreten Regel- bzw. Pflichtenbezug, d.h. es sind keine abstrakten Maßnahmen oder ein flächendeckendes Kontrollnetz gefordert, sondern solche Maßnahmen, die mit hoher Wahrscheinlichkeit betriebsbezogene Verstöße verhindern. Hinsichtlich der Zumutbarkeit ist der Aufwand einer Maßnahme in Relation zum Risiko der jeweiligen Normverletzung zu setzen. Sind mehrere Maßnahmen gleich geeignet, so kann diejenige mit dem geringsten Aufwand gewählt werden. In § 130 OWiG wird die „gehörige Aufsicht“ als Maßstab der Aufsichtspflicht genannt. Diese umfasst insbesondere Leitungs-, Koordinations-, Organisations- und Kontrollpflichten. Konkretisiert bedeutet dies, dass der Inhaber bzw. Vertreter für die sorgfältige Auswahl der Mitarbeiter bzw. Aufsichtspersonen sowie die sachgerechte Organisation und Aufgabenverteilung zu sorgen hat. Zudem sind Verstöße zu klären und zu sanktionieren. Daneben sind die Mitarbeiter angemessen über ihre Aufgaben und Pflichten zu instruieren und aufzuklären sowie ausreichend zu überwachen. Das bedeutet jedoch nicht, dass aus § 130 OWiG die Vorgabe einer bestimmten Organisationsstruktur oder gar die unbedingte Pflicht zur Einrichtung und Vorhaltung eines Prüf- und Kontrollsystems folgt. Die Verpflichtung des Inhabers bzw. Vertreters ist vielmehr durch eine Gesamteinschätzung der Umstände des Einzelfalls zu bestimmen, wobei insbesondere das Gefährdungsmaß, die Art, Größe und Organisationsstruktur des Unternehmens, die Vielfalt und Bedeutung der zu beachtenden Vorschriften sowie die Erfahrungen der Vergangenheit als Einflussfaktoren zu berücksichtigen sind. Der herrschenden Meinung folgend kann die Vorhaltung entsprechender Systeme jedoch zu einer Enthaftung oder zumindest zu Vorteilen bei der Bußgeldbemessung führen.207 Deutscher Corporate Governance Kodex Eine zentrale regulatorische Grundlage für Compliance bzw. Compliance Management findet sich im Deutschen Corporate Governance Kodex (DCGK)208. In Textziffer 4.1.3 DCGK wird bestimmt, dass der Vorstand „für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen“ und zudem „auf deren Beachtung durch die Konzernunternehmen“ hinzuwirken hat.209 Damit wird dem Vorstand die Pflicht auferlegt, organisatorische Vorkehrungen zur Einhaltung externer und interner Vorschriften zu treffen. Faktisch wird somit die Verpflichtung zur Implementierung und Aufrechterhaltung eines Compliance Management Systems begründet. Zudem wird in Textziffer 4.1.4 DCGK kodifiziert, dass der Vorstand „für ein angemessenes Risikomanagement und Risikocontrolling im Unternehmen“ zu sorgen hat.210 Als weitere Vorstandspflicht wird in Textziffer 3.4 DCGK festgelegt, dass der 2.2.2.5 207 Vgl. Bohnert/Krenberger/Krumm (2016), § 130 Rn. 16-23; Rogall (2014), § 130 Rn. 28, 37-58. 208 Regierungskommission Deutscher Corporate Governance Kodex, Deutscher Corporate Governance Kodex (DCGK), 5. Mai 2015, online abrufbar unter http://www.dcgk.de/de/kodex.html. 209 Vgl. DCGK, Tz. 4.1.3. 210 Vgl. ebda. Tz. 4.1.4. 2 Compliance Management – theoretische Grundlagen 46 Vorstand „den Aufsichtsrat regelmäßig, zeitnah und umfassend über alle für das Unternehmen relevanten Fragen [...] des Risikomanagements und der Compliance“ zu informieren hat.211 Hinsichtlich der Aufgaben des Aufsichtsrats wird in Textziffer 5.3.2 DCGK die Empfehlung gegeben, dass der Aufsichtsrat einen Prüfungsausschuss einrichten soll, der sich u.a. mit der Überwachung des internen Kontrollsystems, des Risikomanagementsystems und der Compliance befassen soll.212 Die vorstehenden Ausführungen zeigen, dass der DCGK umfangreiche Aufgaben und Pflichten für Vorstand und Aufsichtsrat im Hinblick auf Compliance Management und Risikomanagement vorsieht. Der DCGK ist nach dem „comply or explain“-Prinzip konzipiert. Das bedeutet, dass die Empfehlungen des DCGK mangels Rechtsnormcharakter keine direkte rechtliche Wirkung entfalten, sondern vielmehr müssen die Vorstände und Aufsichtsräte börsennotierter Aktiengesellschaften bzw. von Gesellschaften mit Kapitalmarktzugang i.S.d. § 161 Abs. 1 S. 2 AktG – die primärer Adressat des DCGK sind – in der sog. „Entsprechenserklärung“ gem. § 161 Abs. 1 AktG jährlich erklären, ob den Empfehlungen der Regierungskommission Deutscher Corporate Governance Kodex entsprochen wurde und wird. Im Falle von Abweichungen vom Kodex ist die Nichtanwendung einzelner Empfehlungen zu begründen. Die Empfehlungen haben somit einen „Soll-Charakter“ und stellen Best Practice-Standards dar.213 Für Gesellschaften ohne Börsennotierung bzw. Kapitalmarktzugang besteht keine dem § 161 AktG vergleichbare Rechtsvorschrift. Eine Ausstrahlungswirkung des DCGK kann sich aber auf drei Arten ergeben. Zum einen wird in der Präambel des DCGK die Beachtung des Kodex auch nicht kapitalmarktorientierten Unternehmen empfohlen.214 Daneben kann die Pflicht zur teilweisen oder vollständigen Beachtung der Kodex-Empfehlungen in die Geschäftsordnung oder den Geschäftsführer-Anstellungsvertrag aufgenommen werden, wodurch die vormals unverbindlichen Empfehlungen als interne Verhaltensregeln zum Bestandteil der Organpflicht werden. Zudem können die Empfehlungen des Kodex durch Gerichte als Maßstab bei der Auslegung der allgemeinen Sorgfaltspflicht berücksichtigt werden.215 Governance Kodex für Familienunternehmen In Anlehnung an den DCGK hat eine Initiative aus Familienunternehmern, Wissenschaftlern und Mittelstandsberatern den Governance Kodex für Familienunternehmen (GK) 216 verfasst. Der Inhalt des GK richtet sich grundsätzlich an alle Inhaber von Familienunternehmen mit dem Ziel, diese bei der Etablierung guter Governance- 2.2.2.6 211 Vgl. DCGK, Tz. 3.4. 212 Vgl. ebda. Tz. 5.3.2. 213 Vgl. § 161 Abs. 1 AktG; Goette, W., in: Münchener Kommentar zum AktG, 3. Auflage 2013, § 161 Rn. 35-36; Koch (2016), § 161 Rn. 1-3; Hölters (2014), § 161 Rn. 1-6. 214 Vgl. DCGK, Tz. 1. Präambel. 215 Vgl. Fleischer (2016), § 43 Rn. 53-54. 216 Kommission Governance Kodex für Familienunternehmen, Governance Kodex für Familienunternehmen (GK), 29. Mai 2015, online abrufbar unter http://www.kodex-fuer-familienunternehmen.de/kodex, zuletzt aufgerufen am 05.11.2016. 2.2 Gesetzliche und regulatorische Grundlagen des Compliance Managements 47 Strukturen zur erfolgreichen Unternehmensführung zu unterstützen. Dabei soll der Kodex als Prüfstein für die gemeinsame Willensbildung der Inhaber sowie Leitfaden für die Entwicklung individueller Regelungen dienen, um den langfristigen Fortbestand als Familienunternehmen zu sichern. Der GK unterscheidet zwischen Empfehlungen, die für eine gute Governance unverzichtbar sind („soll“) und Empfehlungen, von denen die Unternehmen in begründeten Ausnahmefällen abweichen können („es wird empfohlen“). Die Anwendung des GK bzw. die Beachtung der Empfehlungen basiert auf freiwilliger Basis der Unternehmen und hat somit keinen verpflichtenden Charakter.217 Im Hinblick auf Compliance bzw. Compliance Management enthält der GK eine Soll-Empfehlung für die Unternehmensführung. Gemäß Textziffer 4.1.2 GK soll die Unternehmensführung „für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien (Compliance) sowie für ein angemessenes Chancen- und Risikomanagement im Unternehmen in Übereinstimmung mit den Werten und Zielen der Inhaber sorgen“218. Zwar geht von dem GK wie vorstehend ausgeführt keine rechtliche oder verpflichtende Wirkung aus, allerdings kann dieser ebenfalls durch Gesellschafts- oder Anstellungsvertrag zum Gegenstand von Organpflichten werden. Zudem kann der Befolgung des GK ggf. eine Indizwirkung für den Verhaltensmaßstab in Bezug auf die Sorgfaltspflichten von Geschäftsführern zukommen. Spezialgesetzliche Vorschriften § 33 WpHG Eine gesetzlich normierte Anforderung für Compliance Management bzw. eine Compliance-Funktion findet sich im § 33 WpHG wieder.219 Gemäß § 33 Abs. 1 S. 1 WpHG i.V.m. § 25a Abs. 1 KWG muss ein Wertpapierdienstleistungsunternehmen über eine ordnungsgemäße Geschäftsorganisation, die ein wirksames Risikomanagementsystem inklusive Compliance-Funktion umfasst, verfügen. Zudem müssen diese Unternehmen eine wirksame, unabhängige und dauerhafte Compliance-Funktion einrichten (§ 33 Abs. 1 S. 2 Nr. 1 WpHG), eine regelmäßige Compliance-Berichterstattung (mindestens einmal jährlich) an die Geschäftsleitung und das Aufsichtsorgan sicherstellen (§ 33 Abs. 1 S. 2 Nr. 5 WpHG) sowie die Angemessenheit und Wirksamkeit der implementierten Maßnahmen überwachen, regelmäßig bewerten und erforderliche Korrekturmaßnahmen durchführen (§ 33 Abs. 1 S. 2 Nr. 6 WpHG). Eine wichtige Erkenntnis für die spätere Analyse in Bezug auf die Ausgestaltung der Compliance Management Systeme ist, dass die Einrichtung der Compliance-Funktion gem. § 33 Abs. 1 S. 3 WpHG dem Proportionalitätsgrundsatz unterliegt. Das bedeutet, dass die Compliance-Funktion nach Art, Größe, Umfang und Risikogehalt der Geschäftstätigkeit des jeweiligen Unternehmens auszugestalten ist. Die Norm des § 33 WpHG ist als 2.2.2.7 2.2.2.7.1 217 Vgl. GK, Präambel, S. 8-9. 218 GK, Tz. 4.1.2. 219 Vgl. § 33 Abs. 1 WpHG; Poppe (2013), S. 8 Rn. 44. 2 Compliance Management – theoretische Grundlagen 48 Spezialnorm jedoch ausschließlich für Wertpapierdienstleistungsunternehmen verpflichtend. 220 Eine Präzisierung hinsichtlich Art und Umfang der aus § 33 WpHG resultierenden Compliance-Pflichten ergibt sich aus dem Rundschreiben MaComp der Bundesanstalt für Finanzdienstleistungsaufsicht 221, welches als Orientierungshilfe dienen und einen „flexiblen und praxisnahen Rahmen für die Ausgestaltung der Geschäftsorganisation des Wertpapiergeschäfts der unter die Vorschriften fallenden Unternehmen“ setzen soll.222 § 25a KWG Eine weitere gesetzliche Regelung, die eine Pflicht zum Compliance Management normiert, stellt § 25a KWG dar. Gemäß § 25a Abs. 1 S. 1 KWG muss ein Institut zum Zwecke der Einhaltung der von diesem zu beachtenden gesetzlichen Bestimmungen und der betriebswirtschaftlichen Notwendigkeiten über eine ordnungsgemäße Geschäftsorganisation verfügen.223 Die Verantwortung für die ordnungsgemäße Geschäftsorganisation, die ein angemessenes und wirksames Risikomanagement umfassen muss, obliegt gemäß § 25a Abs. 1 S. 2 KWG der Geschäftsleitung.224 Bestandteil des Risikomanagements muss ein internes Kontrollsystem sein, welches wiederum eine Compliance-Funktion zu umfassen hat.225 Die Ausgestaltung der Compliance- Funktion wird in der MaComp, die gem. AT 3.1 auch auf Kreditinstitute Anwendung findet, sowie im Abschnitt AT 4.4.2 der MaRisk226 näher konkretisiert.227 Entsprechend der Regelung des § 33 WpHG handelt es sich auch bei § 25a KWG um eine Spezialnorm, die ausschließlich für Kredit- und Finanzdienstleistungsinstitute i.S.d. § 1 KWG verpflichtend ist. 2.2.2.7.2 220 Vgl. § 33 Abs. 1 S. 3 WpHG; Wehowsky, R., in Erbs/Kohlhaas, Strafrechtliche Nebengesetze, 209. EL 2016, § 33 WpHG Rn. 1-3. 221 Vgl. Bundesanstalt für Finanzdienstleistungsaufsicht, Rundschreiben 4/2010: Mindestanforderungen an die Compliance-Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31ff. WpHG für Wertpapierdienstleistungsunternehmen (MaComp), 16.04.2015. 222 Vgl. MaComp (2015), AT 1 Vorbemerkung 1. 223 Vgl. § 25a Abs. 1 S. 1 KWG. 224 Vgl. § 25a Abs. 1 S. 2, 3 KWG. 225 Vgl. § 25a Abs. 1 S. 3 Nr. 3c) KWG. 226 Bundesanstalt für Finanzdienstleistungsaufsicht, Rundschreiben 10/2012 (BA): Mindestanforderungen an das Risikomanagement – MaRisk, 14.12.2012. 227 Vgl. MaComp (2015), AT 3.1, BT 1; MaRisk (2012), AT 4.4.2. 2.2 Gesetzliche und regulatorische Grundlagen des Compliance Managements 49 Ausgewählte Rechtsprechung Siemens/Neubürger-Urteil Das sog. Siemens/Neubürger-Urteil228 aus dem Jahr 2013 ist richtungsweisend für die aus der Legalitätspflicht abgeleitete Organisationspflicht von Vorständen. Gegenstand des Urteils ist primär die Geltendmachung von Schadensersatzansprüchen in Höhe von € 15 Mio. zzgl. Zinsen durch die Siemens AG gegen ihren ehemaligen Finanzvorstand Heinz-Joachim Neubürger aufgrund der Verletzung von Organisations- und Aufsichtspflichten als Folge des Ende 2006 öffentlich bekannt gewordenen Korruptionsskandals.229 Konkret wurde Neubürger – wie weiteren Vorstandsmitgliedern, die jedoch einen Vergleich mit der Siemens AG abschlossen – vorgeworfen, dass er seine Verpflichtung zur Verhinderung von Bestechungen in vorwerfbarer Weise verletzt habe und daher der Gesellschaft gegenüber schadensersatzpflichtig sei. Den Hauptvorwurf stellen die mangelhafte Organisation des Compliance-Systems und die unzureichende Aufsicht über die Einhaltung der Compliance-Regeln dar.230 Dabei wird angeführt, dass Neubürger „seine Vorstandspflichten zur Sicherstellung eines rechtmäßigen Verhaltens der Gesellschaft und ihrer Mitarbeiter verletzt“ habe. Die bloße Implementierung eines Compliance-Systems befreie den Vorstand gerade nicht von seinen Kontroll- und Überwachungspflichten. Es komme vielmehr auf die tatsächliche Anwendung und Kontrolle an, hinsichtlich derer dem Beklagten eine Pflichtverletzung vorgeworfen wird. Zudem habe der Beklagte trotz Kenntnis ernsthafter Verstöße gegen Compliance-Vorschriften keine bzw. keine ausreichenden Aufklärungs- und Sanktionierungsmaßnahmen ergriffen.231 Der Beklagte bestreitet das Vorliegen einer Pflichtverletzung. Als wesentliche Argumente werden u.a. aufgeführt, dass der Beklagte keine Ressortzuständigkeit für Compliance besessen habe, seine funktionale Zuständigkeit lediglich das Erstellen von Richtlinien verlangt habe und die praktische Durchführung auf die Bereichsvorstände delegiert war. Zudem könne der Finanzvorstand eines weltweit agierenden Konzerns nicht jeden einzelnen Geschäftsvorgang selbst kennen und überprüfen.232 Das LG München I hat die Klage der Siemens AG als begründet angesehen, wonach die Gesellschaft auf Basis des § 93 Abs. 2 S. 1 AktG einen Schadensersatz in Höhe von € 15 Mio. gegenüber dem Beklagten geltend machen kann. Das Gericht hat eine Verletzung der in § 93 Abs. 1 S. 1 AktG normierten Sorgfaltspflicht durch den Beklagten bejaht.233 Die Begründung basiert auf der Legalitätspflicht von Vorständen, worunter im engen Sinne zu verstehen ist, dass ein Mitglied des Vorstands im Außen- 2.2.3 2.2.3.1 228 Vgl. LG München I, Urteil Az. 5HK O 1387/10, 5HK O 1387/10 vom 10. Dezember 2013, (Siemens /Neubürger-Urteil). 229 Vgl. Siemens/Neubürger-Urteil, Leitsätze, Tenor Rn. 1. 230 Vgl. Siemens/Neubürger-Urteil, Rn. 65. 231 Vgl. ebda. Rn. 73. 232 Vgl. ebda. Rn. 82-83. 233 Vgl. ebda. Rn 100-102. 2 Compliance Management – theoretische Grundlagen 50 verhältnis sämtliche Vorschriften einhalten muss, die das Unternehmen als Rechtssubjekt treffen, wie z.B. Vorschriften des Bilanzrechts, des Straf- und Ordnungswidrigkeitenrechts aber auch ausländische Rechtsvorschriften. Das Gericht stellt zudem klar, dass auch ein möglicher wirtschaftlicher Nutzen für das Unternehmen Gesetzesverletzungen, wie z.B. grenzüberschreitende Schmiergeldzahlungen, nicht rechtfertigt. Des Weiteren führt das Gericht aus, dass ein Vorstandsmitglied im Rahmen der Legalitätspflicht keine Gesetzesverstöße anordnen darf und zudem dafür verantwortlich ist, dass das Unternehmen über eine Organisation und Kontrolle verfügt, die solche Gesetzesverstöße verhindert. Das Gericht betont, dass ein Vorstand der Organisationspflicht nur dann genügt, wenn er bei entsprechender Gefährdungslage „eine auf Schadensprävention und Risikokontrolle angelegte Compliance-Organisation einrichtet“. Die dogmatische Ableitung dieser Pflicht aus § 91 Abs. 2 AktG oder §§ 76 Abs. 1, 93 Abs. 1 AktG ist für das Gericht unerheblich. Als maßgebliche Entscheidungsfaktoren für den Umfang der Compliance-Organisation sind die „Art, Größe und Organisation des Unternehmens, die zu beachtenden Vorschriften, die geografische Präsenz wie auch die Verdachtsfälle aus der Vergangenheit“ anzusehen.234 Übertragen auf den konkreten Fall sieht das Gericht die Pflichtverletzung durch die Einrichtung eines mangelhaften Compliance-Systems und die unzureichende Überwachung als gegeben an. Insbesondere aufgrund der wiederkehrenden Information über Verdachtsfälle von Bestechungszahlungen hätte es einer Effizienzprüfung des bestehenden Compliance-Systems bedurft, wobei entsprechende Verbesserungsmaßnahmen unterblieben sind. Zudem seien der Gesamtvorstand und der Beklagte ihrer Pflicht zur klaren, organisatorischen Zuordnung der Compliance-Verantwortung nicht nachgekommen.235 Das Gericht hebt mehrmals hervor, dass der Vorstand im Rahmen seiner Gesamtverantwortung für die Einhaltung der Legalitätspflicht zur Einrichtung eines effizienten Compliance-Systems und der Kontrolle seiner Wirksamkeit verpflichtet ist. Eine Delegation dieser zentralen Vorstandsaufgabe ist nicht möglich, sondern stellt vielmehr eine Pflichtverletzung dar.236 Für die Pflichten von Geschäftsführern und Vorständen im Hinblick auf Compliance Management kann das Siemens/Neubürger-Urteil als wegweisende Entscheidung angesehen werden. Zusammenfassend ist hervorzuheben, dass das Urteil das „Ob“ einer Compliance-Organisation als rechtlich gebundene Entscheidung im Rahmen der Legalitätspflicht wertet. In Bezug auf das „Wie“ der Ausgestaltung der Compliance-Organisation ist dem Urteil zufolge die Risikolage des jeweiligen Unternehmens, d.h. als Einzelfallentscheidung die Art, Größe und Organisation des Unternehmens, die zu beachtenden Vorschriften, die geografische Präsenz und die Verdachtsfälle der Vergangenheit, maßgebend. Zudem wird festgestellt, dass die Einrichtung eines funktionierenden Compliance-Systems im Rahmen der Legalitätspflicht zur Ge- 234 Vgl. Siemens/Neubürger-Urteil, Rn. 103. 235 Vgl. ebda. Rn. 107, 111-112. 236 Vgl. ebda. Rn. 114-115, 117. 2.2 Gesetzliche und regulatorische Grundlagen des Compliance Managements 51 samtverantwortung des Vorstands gehört, deren sich der Vorstand nicht durch Delegation entledigen kann.237 ARAG/Garmenbeck-Entscheidung Ein weiteres bedeutendes Urteil mit Bezug zum Pflichtenkreis und Ermessensspielraum von Vorstand und Geschäftsführer ist die ARAG/Garmenbeck-Entscheidung238. Zwar beschäftigt sich das Urteil primär mit der Pflicht des Aufsichtsrats zur Prüfung und Durchsetzung von Schadensersatzansprüchen gegen den Vorstand. Da der die Rechtsfrage auslösende Sachverhalt jedoch eine unternehmerische Entscheidung des Vorstands ist, beschäftigt sich das Urteil auch mit den Sorgfaltspflichten und dem Ermessensspielraum des Vorstands im Rahmen von unternehmerischen Entscheidungen. Hierzu wird festgestellt, dass dem Vorstand bei der Leitung des Unternehmens ein weiter Handlungsspielraum zuzubilligen ist. Es wird jedoch verdeutlicht, dass der Handlungsspielraum des Vorstands insofern eingegrenzt wird, als dass seine Entscheidungen sich am Unternehmenswohl zu orientieren sowie auf Basis sorgfältig ermittelter Entscheidungsgrundlagen zu erfolgen haben.239 Die ARAG/Garmenbeck-Entscheidung berücksichtigt bereits 1997 hinsichtlich des Ermessensspielraums des Vorstands bei der Leitung des Unternehmens die Idee der sog. „Business Judgement Rule“, die jedoch erst im Jahr 2005 in § 93 Abs. 1 S. 2 AktG kodifiziert wurde. In Kapitel 2.2.2.1 wurde aufgezeigt, dass es sich bei der Frage des „Wie“ der Ausgestaltung einer Compliance-Organisation um eine unternehmerische Entscheidung handelt und somit die Business Judgement Rule anwendbar ist. Insofern ist für die Frage zur Ausgestaltung einer Compliance-Organisation auch die ARAG/Garmenbeck-Entscheidung von Bedeutung und stärkt die Auffassung, dass der Vorstand bei der Art und Weise der Einrichtung seiner Compliance-Organisation über einen weiten Handlungsspielraum verfügt. Das Urteil ist zwar primär auf Aktiengesellschaften anwendbar, allerdings ist analog der Regelung des § 93 Abs. 1 S. 2 AktG eine Ausstrahlungswirkung auf andere Rechtsformen anzunehmen. Internationale Regelungen Sarbanes-Oxley Act Eine Pflicht zum Compliance Management kann sich für deutsche Unternehmen auch aus dem in 2002 in den USA erlassenen Sarbanes-Oxley Act (SOX) ergeben. Dieser wurde – wie im Kapitel 1.1 dargestellt – als Reaktion auf die großen Bilanzmanipulationsskandale in den USA mit dem Ziel eingeführt, die Zuverlässigkeit, Rich- 2.2.3.2 2.2.4 2.2.4.1 237 Vgl. Siemens/Neubürger-Urteil, Leitsätze. 238 Vgl. BGH Urteil vom 21.04.1997, II ZR 175/95 (ARAG/Garmenbeck-Entscheidung). 239 Vgl. ARAG/Garmenbeck-Entscheidung, Entscheidungsgründe II.2.b)aa). 2 Compliance Management – theoretische Grundlagen 52 tigkeit und den Umfang der Berichterstattung von Unternehmen zu verbessern, um das Vertrauen der Investoren wiederherzustellen.240 Der Sarbanes-Oxley Act ist von allen Unternehmen, die an einer amerikanischen Börse gelistet sind, deren Wertpapiere anderweitig öffentlich in den USA angeboten werden oder die aus anderen Gründen der Überwachung der amerikanischen Wertpapieraufsicht United States Securities and Exchange Commission (SEC) unterliegen und daher Finanzberichte bei dieser einreichen müssen, verpflichtend einzuhalten. In Deutschland ansässige Unternehmen können daher in den Anwendungsbereich des Sarbanes-Oxley Act fallen, wenn sie die vorgenannten Kriterien erfüllen, also entweder an einer amerikanischen Börse gelistet sind, im Freiverkehr gehandelt werden oder anderweitig der SEC-Aufsicht unterliegen. Ferner fallen zudem in Deutschland ansässige Tochter- oder Enkelgesellschaften eines dem SOX unterliegenden Mutterunternehmens selbst in den Anwendungsbereich. Zudem kann sich eine faktische Verpflichtung zur Beachtung der Regelungen des SOX für in Deutschland ansässige mittelständische Unternehmen ergeben, die Geschäftspartner eines dem SOX unterliegenden Unternehmens sind.241 Wesentliche Organisationspflichten ergeben sich durch Section 404 SOX. In Sec. 404 SOX wird festgelegt, dass jeder Jahresgeschäftsbericht von Unternehmen einen Bericht über das interne Kontrollsystem enthalten muss, in dem die Verantwortlichkeit des Managements für die Implementierung und Aufrechterhaltung angemessener interner Kontrollen und Prozesse für die Finanzberichterstattung sowie die Ergebnisse der jährlichen Bewertung deren Effektivität dargestellt werden. Zudem muss der Prüfungsbericht des Abschlussprüfers eine Einschätzung und ein Testat über die Effektivitätsbeurteilung des Managements hinsichtlich des implementierten internen Kontrollsystems enthalten. Diese Berichterstattungspflicht führt folglich zur Verpflichtung des Managements, ein entsprechendes internes Kontrollsystem zu implementieren und aufrechtzuerhalten.242 Weitere Organisationspflichten sind die in Sec. 301 SOX normierte Pflicht zur Einführung eines unabhängigen Audit Committees sowie die Pflicht zur Implementierung eines Hinweisgebersystems für die Mitarbeiter, dessen Adressat das Audit Committee ist.243 Foreign Corrupt Practices Act Deutsche Unternehmen können zudem dem US-amerikanischen Anti-Korruptionsgesetz, dem Foreign Corrupt Practices Act (FCPA)244, unterliegen. Der wesentliche Regelungsinhalt des FCPA ist das Verbot der Bestechung ausländischer Amtsträger 2.2.4.2 240 Vgl. Rieder/Falge (2013), S. 26 Rn 39. 241 Vgl. Passarge, M., in: Behringer, Compliance für KMU, 2012, S. 84 Tz. 3.1.1; Rieder/Falge (2013), S. 26 Rn. 38, 41. 242 Vgl. SOX (2002), Sec. 404; Rieder/Falge (2013), S. 26 Rn. 39; Passarge (2012), S. 84 Tz. 3.1.1. 243 Vgl. SOX (2002), Sec. 301; Rieder/Falge (2013), S. 27 Rn. 40; Passarge (2012), S. 84 Tz. 3.1.1. 244 Vgl. The Foreign Corrupt Practices Act (FCPA), United States Code, Title 15, Chapter 2B, 10. November 1998. 2.2 Gesetzliche und regulatorische Grundlagen des Compliance Managements 53 zum Zwecke der Erlangung eines unangemessenen Vorteils. Eine Anwendbarkeit auf deutsche Unternehmen ist mittelbar durch ein in den USA ansässiges Tochterunternehmen oder eine in den USA ansässige Niederlassung möglich, für die unmittelbar die Regelungen für inländische Unternehmen einschlägig sind.245 Daneben können aber auch die in Deutschland ansässigen Unternehmen unmittelbar in den Anwendungsbereich des FCPA fallen, sofern sie im Rahmen ihrer Geschäftsaktivitäten in den USA strafrechtlich relevante Handlungen vornehmen.246 Dabei wird der Adressatenkreis des FCPA in Bezug auf im Ausland ansässige Unternehmen sehr weit gefasst, so dass diese auf zwei Arten in den Anwendungsbereich des FCPA gelangen können. Zum einen unterliegen dem FCPA ausländische Unternehmen, deren Mitarbeiter auf US-Territorium Bestechungshandlungen vornehmen oder fördern. Zum anderen kann der Anwendungsbereich des FCPA auch durch sonstige Handlungen innerhalb der USA, wie z.B. die Nutzung US-amerikanischer Postdienste (z.B. Versand einer Bestechungs-Email) oder sonstiger Mittel und Einrichtungen (z.B. Überweisung von Bestechungsgeldern mittels einer in den USA ansässigen Bank), eröffnet werden.247 Verstöße gegen den FCPA können für natürliche Personen mit Geldstrafe bis zu $ 5 Mio. und/oder einer Haftstrafe bis zu 20 Jahren bestraft werden. Für Unternehmen können Verstöße gegen den FCPA eine Geldstrafe von bis zu $ 25 Mio. zur Folge haben.248 Zur Prävention korruptiver Handlungen verlangt der FCPA die Einführung und Aufrechterhaltung eines internen Kontrollsystems. Dieses soll u.a. sicherstellen, dass sämtliche Transaktionen mit Genehmigung durch die Geschäftsleitung ausgeführt werden und die Transaktionen entsprechend der allgemein anerkannten gesetzlichen Bilanzierungs-vorschriften in der Buchhaltung erfasst werden. Die Einführung effektiver interner Kontrollsysteme bzw. Compliance-Programme kann strafreduzierende Wirkung entfalten. Konkrete Anforderungen an diese Systeme sind im FCPA nicht geregelt, sondern finden sich in den US Federal Sentencing Guidelines249.250 US Federal Sentencing Guidelines Die US Federal Sentencing Guidelines (USSG) sind die Rechtsgrundlage der Strafzumessung für Unternehmen bei Straftaten, die unter den FCPA fallen. In § 8 USSG wird die Strafzumessung für Unternehmen detailliert geregelt. Sofern – wie im vorangehenden Kapitel 2.2.4.2 für den FCPA erläutert – deutsche Unternehmen in den Anwendungsbereich US-amerikanischen Rechts kommen und gegen dieses verstoßen, erfolgt die Strafzumessung über die USSG. Zugrunde liegende Idee ist, dass das Un- 2.2.4.3 245 Vgl. FCPA, § 78dd-2; Passarge (2012), S. 84-85 Tz. 3.1.2. 246 Vgl. FCPA, § 78dd-3; Passarge (2012), S. 84-85 Tz. 3.1.2. 247 Vgl. FCPA, § 78dd-3 (a); Passarge (2012), S. 84-86 Tz. 3.1.2; Withus (2014), S. 19-20. 248 Vgl. FCPA, § 78ff. (a); Passarge (2012), S. 84-85 Tz. 3.1.2. 249 United States Sentencing Commission, Guidelines Manual (USSG), 1. November 2015, online abrufbar unter http://www.ussc.gov/guidelines/2015-guidelines-manual, zuletzt aufgerufen am 05.11.2016. 250 Vgl. FCPA, § 78m (b)(2)(B); Passarge (2012), S. 86 Tz. 3.1.3. 2 Compliance Management – theoretische Grundlagen 54 ternehmen den verursachten Schaden wiedergutmachen soll, weshalb sich die Strafhöhe an der Schwere der Tat orientiert. Die konkrete Strafhöhe ergibt sich dabei als das Maximum aus (1) dem über eine Schadenstabelle abgeleiteten Betrag, (2) der Höhe des durch den Gesetzesverstoß erlangten Vorteils oder (3) der Höhe des verursachten Schadens.251 Für Zwecke der Bestimmung der Geldstrafe mittels Schadenstabelle wird ein Scoring durchgeführt. Dieses Scoring umfasst die Einschätzung von sechs Faktoren, wobei sich die vier Faktoren (1) Beteiligung an einer oder Duldung einer strafbaren Handlung, (2) Vorgeschichte des Unternehmens, (3) Verletzung einer gerichtlichen Anordnung und (4) Behinderung der Justiz strafverschärfend auswirken (Addition von Scoring-Punkten). Die beiden Faktoren (5) Vorhandensein eines effektiven Compliance- und Ethik-Programms sowie (6) Selbstanzeige, Kooperation mit den Ermittlungsbehörden oder Übernahme der Verantwortung wirken sich dagegen strafmindernd aus (Subtraktion von Scoring-Punkten).252 In § 8 USSG ist somit explizit festgelegt, dass die Implementierung und Aufrechterhaltung eines effizienten Compliance-Programms zu einer Reduzierung des Strafmaßes führt. Aufgrund dieser strafmindernden Wirkung sind in § 8 B 2.1. USSG konkrete Vorgaben bezüglich der Inhalte und Umsetzung eines effektiven Compliance- und Ethik-Programms aufgeführt. Wesentliche Grundlagen des Compliance- Systems sind die angemessene Sorgfalt und eine Unternehmenskultur, die ethisches Verhalten und ein Bekenntnis zur Einhaltung von Gesetzen fördert. Daneben werden, neben weiteren Vorgaben, als wesentliche Bausteine des Compliance-Systems die Verankerung im ganzen Unternehmen durch Etablierung von Verhaltensstandards und Richtlinien, die klare Vorgabe von Verantwortlichkeiten und Bereitstellung angemessener Ressourcen, die Durchführung regelmäßiger Compliance-Risikobewertungen, die Schulung der Mitarbeiter, die Sanktionierung von Verstößen, die regelmäßige Evaluation und Kontrolle der Implementierung und Effektivität des Compliance-Systems sowie die stetige Weiterentwicklung und Verbesserung des Compliance-Systems festgelegt.253 Deutschen Unternehmen, die im Anwendungsbereich US-amerikanischer Gesetze tätig werden, ist folglich anzuraten, ein Compliance-System zu implementieren und aufrechtzuerhalten, dass den Anforderungen des USSG entspricht. UK Bribery Act Neben den vorstehend erläuterten US-amerikanischen Regelungen, die auf in Deutschland ansässige Unternehmen einen Einfluss hinsichtlich der Notwendigkeit der Implementierung von Compliance Management Systemen bzw. internen Kon- 2.2.4.4 251 Vgl. USSG, § 8 C 2.4.; Rieder/Falge (2013), S. 25 Rn. 31-32. 252 Vgl. USSG, § 8 C 2.5(a)-(g); Rieder/Falge (2013), S. 25 Rn. 32-33; Hauschka/Moosmayer/Lösler (2016), S. 24-25 Rn. 74. 253 Vgl. USSG, § 8 B. 2.1.; Hauschka/Moosmayer/Lösler (2016), S. 25-26 Rn. 75-76; Rieder/Falge (2013), S. 25 Rn. 35; Passarge (2012), S. 86-87 Tz. 3.1.3. 2.2 Gesetzliche und regulatorische Grundlagen des Compliance Managements 55 trollsystemen entfalten können, stellt auch der UK Bribery Act (UKBA) eine bedeutende internationale Regelung mit dem Ziel der Korruptionsbekämpfung dar.254 Der UKBA weist – analog dem FCPA – einen sehr weiten Anwendungsbereich auf. Für die Einbeziehung in den Anwendungsbereich des UKBA ist es bereits ausreichend, dass ein Unternehmen in irgendeiner Form in Großbritannien geschäftlich tätig ist. Das bedeutet für in Deutschland ansässige Unternehmen, dass sie die Vorschriften des UKBA zu beachten haben, sofern sie Geschäftsbeziehungen nach Großbritannien unterhalten.255 In Abschnitt 7 des UKBA wird die strafrechtliche Verantwortlichkeit von Unternehmen für das Fehlverhalten von mit dem Unternehmen assoziierten Personen geregelt. Demnach wird ein Unternehmen als für ein strafbares Vergehen schuldig angesehen und haftbar gemacht, wenn eine mit ihm assoziierte Person eine andere Person besticht, um für das Unternehmen ein Geschäft oder einen geschäftlichen Vorteil zu erlangen oder beizubehalten.256 Als assoziierte Person gelten dabei Personen, die Leistungen für das Unternehmen erbringen. Dabei kann es sich um Agenten, Berater oder Mitarbeiter des Unternehmens handeln.257 Verstöße gegen die Regelungen des UKBA können Freiheitsstrafen von bis zu zehn Jahren oder Geldstrafen als Folge haben, wobei es für die Geldstrafen keine Obergrenze gibt.258 Für Unternehmen eröffnet § 7 Abs. 2 UKBA jedoch die Möglichkeit, sich der Haftung zu entziehen bzw. der Strafreduzierung, sofern das Unternehmen adäquate Prozesse bzw. Maßnahmen zur Korruptionsvermeidung implementiert hat. Eine Konkretisierung der zu einer Enthaftung des Unternehmens gemäß § 7 Abs. 2 UKBA erforderlichen Maßnahmen bzw. der Anforderungen an ein effektives Compliance Management System sind in einem vom britischen Justizministerium (Ministry of Justice) im März 2011 veröffentlichten Leitfaden zum UKBA dargelegt.259 Demzufolge hat sich ein effektives Compliance-System an sechs Grundprinzipien zu orientieren. Prinzip 1 betont den Proportionalitätsgrundsatz, wonach sich die etablierten Prozesse und Maßnahmen am Risikoprofil des jeweiligen Unternehmens ausrichten sollen. Bestimmungsfaktoren sind die Art, Größe und Komplexität des Unternehmens. Prinzip 2 fordert das Kommitment der Unternehmensführung, die eine Unternehmenskultur vorleben soll, in welcher Korruption nicht geduldet wird. 254 Vgl. Hauschka/Moosmayer/Lösler (2016), S. 28 Rn. 80; Rieder/Falge (2013), S. 27 Rn. 42. 255 Vgl. UK Bribery Act (2010), § 7 (1), (5); Passarge (2012), S. 87-88 Tz. 3.2; Rieder/Falge (2013), S. 27 Rn. 42; Hauschka/Moosmayer/Lösler (2016), S. 28 Rn. 80. 256 Vgl. UKBA (2010), § 7 (1); Passarge (2012), S. 88 Tz. 3.3.3; Rieder/Falge (2013), S. 27 Rn. 42; Hauschka/ Moosmayer/Lösler (2016), S. 28-29 Rn. 80. 257 Vgl. UKBA (2010), § 8; Passarge (2012), S. 88 Tz. 3.3.3; Hauschka/Moosmayer/Lösler (2016), S. 28-29 Rn. 80. 258 Vgl. UKBA (2010), § 11; Passarge (2012), S. 87- 88 Tz. 3.2; Hauschka/Moosmayer/Lösler (2016), S. 28-29 Rn. 80. 259 Vgl. UKBA (2010), § 7 (2); The Bribery Act 2010 – Guidance about procedures which relevant commercial organisations can put into place to prevent persons associated with them from bribing (The Bribery Act 2010 – Guidance), U.K. Ministry of Justice, März 2011, online abrufbar unter https:// www.gov.uk/government/publications/bribery-act-2010-guidance, zuletzt aufgerufen am 05.11.2016; Rieder/Falge (2013), S. 27-28 Rn. 43; Hauschka/Moosmayer/Lösler (2016), S. 28-29 Rn. 80. 2 Compliance Management – theoretische Grundlagen 56 Die kontinuierliche Analyse und Bewertung der internen und externen Unternehmensrisiken stellt ein weiteres Grundprinzip (Prinzip 3) dar. Als viertes Prinzip ist die Etablierung von Prozessen, die eine sorgfältige Auswahl und Überwachung der Geschäftspartner sicherstellt, aufgeführt. Prinzip 5 fordert die Kommunikation und Schulung der Antikorruptionsstrategie und Maßnahmen gegenüber den Mitarbeitern. Die stetige Überwachung und Weiterentwicklung des Compliance-Systems wird durch Prinzip 6 gefordert.260 Zusammenfassend kann festgestellt werden, dass der UK Bribery Act in Deutschland ansässige Unternehmen nicht zur Einführung und Aufrechterhaltung eines Compliance Management Systems verpflichtet. Allerdings können deutsche Unternehmen, die aufgrund ihrer Geschäftstätigkeit in den Anwendungsbereich des UKBA fallen, gemäß § 7 Abs. 2 UKBA durch ein effektives Compliance Management System eine Enthaftung bzw. Strafreduzierung für den Fall eines unter den UKBA einzuordnenden Compliance-Verstoßes erreichen.261 Theoretische Sollkonzepte für die Ausgestaltung von Compliance Management und Compliance Management Systemen Darstellung theoretischer Rahmenwerke IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (IDW PS 980) Einordnung Mit dem am 11.03.2011 durch den Hauptfachausschuss (HFA) des IDW verabschiedeten Prüfungsstandard IDW PS 980 verdeutlicht das IDW primär den Inhalt freiwilliger Prüfungen von Compliance Management Systemen (CMS) und legt zudem die Berufsauffassung, nach der Wirtschaftsprüfer unter Beachtung des Prinzips der Eigenverantwortlichkeit solche Aufträge durchführen sollen, dar.262 Folglich enthält der Standard insbesondere Vorgaben und Erläuterungen zu Gegenstand, Ziel und Umfang der Prüfung eines CMS sowie zu konkreten Prüfungsanforderungen (wie z.B. Prüfungsplanung, Prüfungshandlungen oder Dokumentationspflichten des Wirtschaftsprüfers). Neben diesen prüfungsspezifischen Ausführungen enthält der Standard jedoch auch Compliance-spezifische Begriffsbestimmungen sowie die Definition und Darstellung der Grundelemente eines CMS.263 Mangels alternativer Rahmenwerke hat sich der IDW PS 980 dadurch – zumindest national – zu einem Bench- 2.3 2.3.1 2.3.1.1 2.3.1.1.1 260 Vgl. The Bribery Act 2010 – Guidance, S. 20-31; Passarge (2012), S. 88-89 Tz. 3.3.3; Rieder/Falge (2013), S. 27-28 Rn. 43; Hauschka/Moosmayer/Lösler (2016), S. 28-29 Rn. 80. 261 Vgl. Hauschka/Moosmayer/Lösler (2016), S. 29 Rn. 81. 262 Vgl. Institut der Wirtschaftsprüfer e.V., IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (IDW PS 980), Stand: 11.03.2011, S. 2 Rn. 1. 263 Vgl. IDW PS 980, S. 2-3 Rn. 5-11, S. 5 Rn. 23, S. 17-21 Rn. A14-A20. 2.3 Theoretische Sollkonzepte für die Ausgestaltung von Compliance Management und Compliance Management Systemen 57 mark für das theoretische Sollkonzept von Compliance Management Systemen entwickelt und besitzt in der Unternehmenspraxis insbesondere beim Aufbau und der Implementierung eines CMS eine hohe Relevanz. Darstellung der Grundelemente eines CMS Gemäß IDW PS 980 soll die Konzeption eines CMS die sieben Grundelemente Compliance-Kultur, Compliance-Ziele, Compliance-Risiken, Compliance-Programm, Compliance-Organisation, Compliance-Kommunikation sowie Compliance-Überwachung/-Verbesserung umfassen. Diese Grundelemente weisen typischerweise Wechselwirkungen zueinander auf. Die konkrete Ausgestaltung des CMS und der Grundelemente ist dabei abhängig von den festgelegten Compliance-Zielen, der Unternehmensgröße sowie von der Komplexität (Art und Umfang) der Geschäftstätigkeit des jeweiligen Unternehmens.264 Die Compliance-Kultur ist die Basis für die Angemessenheit und Wirksamkeit eines CMS. Sie wird maßgeblich durch die Grundeinstellung und Verhaltensweise der Unternehmensführung und des Aufsichtsorgans geprägt (sog. „tone at the top“). Eine günstige Compliance-Kultur, die sich durch einen hohen Stellenwert der Regelkonformität sowie einem von Personen und Hierarchien unabhängigen Sanktionsmechanismus auszeichnet, soll zu einer höheren Akzeptanz der relevanten Grundsätze und Maßnahmen durch die Mitarbeiter führen. Neben den Verhaltensweisen und dem Führungsstil des Managements sind z.B. die Regelkonformität fördernde Anreizsysteme, die Berücksichtigung von Compliance-Aspekten bei Personalbeurteilungen und Beförderungen oder die Personalpolitik des Unternehmens im Hinblick auf Kompetenz und Erfahrung der Mitarbeiter die Compliance-Kultur beeinflussende Faktoren.265 Die Compliance-Ziele sollen unter Berücksichtigung der allgemeinen Unternehmensziele und der für das Unternehmen in den abgrenzbaren Teilbereichen relevanten Regeln bestimmt werden. Dabei sollten insbesondere die Konsistenz, Verständlichkeit und Praktikabilität der unterschiedlichen Ziele, die Messbarkeit des Zielerreichungsgrads sowie die verfügbaren Ressourcen bei der Festlegung der Compliance- Ziele Beachtung finden.266 Auf Basis der festgelegten Compliance-Ziele soll eine Analyse (Feststellung und Beurteilung) der Compliance-Risiken erfolgen. Die Risikoanalyse ist wiederum die Basis für die Entwicklung eines angemessenen Compliance-Programms. Die Risikoanalyse, die die Beurteilung der identifizierten Compliance-Risiken hinsichtlich Eintrittswahrscheinlichkeit und Auswirkung umfasst, sollte die verschiedenen Optionen des Managements hinsichtlich des Umgangs mit Risiken (Risikovermeidung, Risikoreduktion, Risikoüberwälzung oder Risikoakzeptanz) berücksichtigen. Bei der Risikoanalyse handelt es sich um eine wiederkehrende Aufgabe im Rahmen eines CMS.267 2.3.1.1.2 264 Vgl. IDW PS 980, S. 5 Rn. 23. 265 Vgl. ebda. S. 5 Rn. 23, S. 17 Rn. A14. 266 Vgl. ebda. S. 5 Rn. 23, S. 18 Rn. A15. 267 Vgl. ebda. S. 5 Rn. 23, S. 18-19 Rn. A16. 2 Compliance Management – theoretische Grundlagen 58 Das Compliance-Programm umfasst die konkreten Grundsätze und Maßnahmen, die zur Einhaltung der für das Unternehmen relevanten Regeln führen sollen. Dabei stellen die Grundsätze klare Festlegungen zur Zulässigkeit bzw. Unzulässigkeit von Aktivitäten dar. Die Maßnahmen beinhalten konkrete Prozesse und Instrumente zum Erkennen von Risiken für Compliance-Verstöße (z.B. Hinweisgebersysteme), zur Reaktion auf die erkannten Risiken sowie zur Kommunikation und Ursachenanalyse im Fall der Aufdeckung von Verstößen. Zudem zählen zu den Maßnahmen des Compliance-Programms in das CMS integrierte Kontrollen, wie z.B. Funktionstrennung, Berechtigungskonzepte, Genehmigungsverfahren oder Unterschriftsregelungen. 268 Die Compliance-Organisation sollte durch eine klare Festlegung von Rollen und Verantwortlichkeiten gekennzeichnet sein. Das bedeutet, dass ein Compliance-Beauftragter oder ein Compliance-Gremium zu bestimmen und deren Aufgaben, Kompetenzen sowie hierarchische Stellung bzw. organisatorische Einordnung klar festzulegen ist. Daneben sind für die Compliance-Organisation insbesondere die Bereitstellung ausreichender Ressourcen im Hinblick auf die Compliance-Ziele und die Compliance-Risiken sowie die Entwicklung organisatorischer und technischer Hilfsmittel zur Durchsetzung des Compliance-Programms, wie z.B. Handbücher, Checklisten oder IT-Tools, erforderlich. Zudem soll das CMS nicht als „stand-alone“-System implementiert, sondern in andere bestehende Managementsysteme des Unternehmens, wie z.B. das Risikomanagementsystem oder das interne Kontrollsystem, integriert werden.269 Ein wesentlicher Baustein der Compliance-Kommunikation ist die Kommunikation der in den definierten Teilbereichen zu beachtenden Regeln sowie des implementierten Compliance-Programms. Daneben umfasst die Compliance-Kommunikation zudem die Festlegung der Berichtspflichten (Anlässe) und der Berichtswege für die Kommunikation der Compliance-Risiken, festgestellter bzw. vermuteter Regelverstö- ße sowie der Ergebnisse von Überwachungsmaßnahmen zwecks Ursachenanalyse und Entwicklung von Optimierungs-maßnahmen. Instrumente der Compliance-Kommunikation sind z.B. Mitarbeiterbriefe, Compliance-Handbücher oder Schulungen.270 Das siebte Grundelement eines CMS – die Compliance-Überwachung/-Verbesserung – steht für die Durchführung von Überwachungsmaßnahmen und die Entwicklung von Optimierungsmaßnahmen bei Hinweisen von Schwachstellen im CMS. Die Überwachung des CMS sollte durch prozessunabhängige Stellen, wie z.B. die interne Revision, durchgeführt werden und untersuchen, ob das CMS angemessen ausgestaltet und wirksam ist. Zentrale Aspekte der Compliance-Überwachung sind dabei z.B. die Festlegung der Zuständigkeiten, die Entwicklung eines Überwachungsplans, die Bereitstellung ausreichender Ressourcen oder die Bestimmung der Berichtswege. Bei festgestellten Schwachstellen des CMS sollen Optimierungsmaßnahmen, wie z.B. eine intensivere Kommunikation des Compliance-Programms oder zusätzliche Kontrollen, vorgenommen werden. Bei Hinweisen auf Regelverstöße müssen zusätzliche 268 Vgl. IDW PS 980, S. 5 Rn. 23, S. 19 Rn. A17. 269 Vgl. ebda. S. 5 Rn. 23, S. 19-20 Rn. A18. 270 Vgl. ebda. S. 5 Rn. 23, S. 20 Rn. A19. 2.3 Theoretische Sollkonzepte für die Ausgestaltung von Compliance Management und Compliance Management Systemen 59 Maßnahmen zur zukünftigen Prävention, wie z.B. zusätzliche Schulungsmaßnahmen oder die Berücksichtigung bei Mitarbeiterbeurteilungen oder Beförderungen, getroffen werden. Im Fall gravierender Regelverstöße sollten stärkere Maßnahmen, wie z.B. die Kündigung des Arbeitsvertrags, als Option möglich sein.271 CMS-Beschreibung Zwecks Gewährleistung einer konsistenten Anwendung und personenunabhängigen Funktion des CMS sollen Unternehmen eine CMS-Beschreibung erstellen.272 Inhalt der CMS-Beschreibung sind die Konzeption des CMS, seine Grundsätze und Maßnahmen.273 Dabei sollen insbesondere sämtliche Grundelemente des CMS dargestellt werden.274 Da Gegenstand der Prüfung eines CMS die in der CMS-Beschreibung enthaltenen Aussagen über das CMS sind, ist die Existenz einer CMS-Beschreibung somit die Voraussetzung und Basis für eine freiwillige Prüfung des CMS gemäß IDW PS 980.275 Fazit Der IDW PS 980 stellt die sieben Grundelemente eines Compliance Management Systems dar, welche z.T. in Wechselbeziehung zueinander stehen. Dabei kommt der Compliance-Kultur eine besondere Bedeutung zu, da diese die Basis für die Akzeptanz und Wirksamkeit des CMS darstellt. Die Compliance-Kultur wird dabei maßgeblich geprägt durch das Verhalten der Führungskräfte („tone at the top“). Zudem verdeutlicht der IDW PS 980, dass das CMS auf Basis eines Monitoring- und Verbesserungsprozesses fortlaufend weiterentwickelt werden soll. ISO 19600: Compliance management systems – Guidelines Einordnung Der ISO-Standard 19600276 wurde im Dezember 2014 durch die ISO (International Organization for Standardization)277 veröffentlicht. Aufgrund der multinationalen Zusammensetzung des Standardsetzers stellt der ISO 19600 das erste internationale Rahmenwerk für Compliance Management Systeme dar und soll sämtlichen Arten 2.3.1.1.3 2.3.1.1.4 2.3.1.2 2.3.1.2.1 271 Vgl. IDW PS 980, S. 5 Rn. 23, S. 20-21 Rn. A20. 272 Vgl. ebda. S. 3 Rn. 13. 273 Vgl. ebda. S. 16 Rn. A8. 274 Vgl. ebda. S. 3 Rn. 7, 11. 275 Vgl. ebda. S. 3 Rn. 12. 276 International Organization for Standardization, ISO 19600: Compliance management systems – Guidelines (ISO 19600), 1. Auflage, 15. Dezember 2014. 277 Die ISO (International Organization for Standardization) ist eine internationale Vereinigung von Normungsorganisationen, die internationale Standards für verschiedene Bereiche der Wirtschaft entwickelt und veröffentlicht. Die ISO besteht derzeit aus nationalen Organisationen von 163 Mitgliedsländern (vgl. online unter http://www.iso.org/iso/home/about.htm, zuletzt aufgerufen am 05.11.2016). 2 Compliance Management – theoretische Grundlagen 60 von Organisationen als Benchmark bei der Entwicklung, Implementierung, Aufrechterhaltung und Verbesserung von Compliance Management Systemen dienen. Der Standard basiert auf den Prinzipien guter Governance: Verhältnismäßigkeit, Transparenz und Nachhaltigkeit. Dabei ist er darauf ausgerichtet, Organisationen als Leitfaden bei der Etablierung eines CMS oder bei der Verbesserung eines vorhandenen CMS zu dienen. Dies erfolgt insbesondere durch das Aufzeigen empfohlener Verfahrensweisen. Der Grad der Anwendung des Standards ist abhängig von der Größe, Struktur, Art und Komplexität der jeweiligen Organisation.278 Vorgehensweise bei Ersteinführung eines Compliance Management Systems Soll ein CMS in einer Organisation erstmalig implementiert werden, so sind zunächst der Umfang und der Anwendungsbereich des CMS festzulegen. Hierfür ist es erforderlich, externe und interne Compliance-Themen und Compliance-Risiken sowie die betroffenen Interessengruppen zu identifizieren. Bei der Analyse interner Compliance-Themen sind insbesondere interne Vorschriften, Prozesse, Verfahren, Ressourcen oder auch die Geschäftsstrategie zu berücksichtigen. Die Analyse der externen Compliance-Themen sollte regulatorische Vorschriften, Gesetze, soziale und kulturelle Aspekte sowie die wirtschaftlichen Rahmenbedingungen beachten. Auf Basis dieser Analyse sind dann die Grenzen und der Geltungsbereich des CMS festzulegen. Dabei ist zu beachten, dass das CMS die Werte, Ziele, Strategie und Compliance-Risiken der jeweiligen Organisation widerspiegelt. In Bezug auf die Compliance-Funktion sollten die Governance-Prinzipien beachtet werden, d.h. ein direkter Zugang zum Leitungsorgan, Unabhängigkeit sowie angemessene Autorität und ausreichend Ressourcen.279 Nach Festlegung von Umfang und Anwendungsbereich soll das Management eine Compliance-Richtlinie einführen, die dem Zweck der Organisation angemessen ist und ein geeignetes Rahmenwerk für die Bestimmung von Compliance-Zielen darstellt. Dabei sollen in der Compliance-Richtlinie wesentliche Eigenschaften des CMS, wie z.B. der Umfang, der Implementierungsgrad operativer Prozesse und Verfahren, der Grad der Unabhängigkeit der Compliance-Funktion, die Verantwortlichkeiten hinsichtlich der Steuerung und Berichterstattung von Compliance-Sachverhalten oder die Folgen bei Compliance-Verstößen, formuliert werden. Bei der Entwicklung der Richtlinie sollten die Besonderheiten der jeweiligen Organisation, wie z.B. spezifische internationale, regionale oder lokale Verpflichtungen, die Strategie, Werte und Ziele der Organisation, die Struktur und das Governance-Rahmenwerk der Organisation sowie das Risikoprofil der Organisation, berücksichtigt werden. Wichtig ist zudem, dass die Compliance-Richtlinie allgemein verständlich, schriftlich dokumentiert und für jeden Mitarbeiter verfügbar ist. Zudem sollte die Richtlinie innerhalb der Organisation kommuniziert und regelmäßig aktualisiert werden. Die Compliance- Richtlinie enthält die übergeordneten Prinzipien und Zielsetzungen des CMS und 2.3.1.2.2 278 Vgl. ISO 19600, S. v (Introduction) und S. 1 Tz. 1. 279 Vgl. ebda. S. 5-6 Tz. 4.1 bis 4.4. 2.3 Theoretische Sollkonzepte für die Ausgestaltung von Compliance Management und Compliance Management Systemen 61 sollte deshalb durch weitere Dokumente, wie z.B. operative Richtlinien, Verfahrensund Prozessanweisungen, ergänzt werden.280 Handlungsschritte bei Ersteinführung sowie bei Aufrechterhaltung eines bestehenden CMS Neben den Vorgaben und Grundsätzen, die bei Ersteinführung eines CMS zu beachten sind, legt der ISO 19600 zudem Handlungsempfehlungen und Grundsätze fest, die sowohl bei der Ersteinführung als auch bei einem bereits bestehenden CMS beachtet werden sollten. Zentraler Baustein für sämtliche Bereiche und Aktivitäten des CMS ist hierbei das Compliance-Kommitment des Top-Managements der Organisation, der sog. „tone at the top“. Für die Akzeptanz und Effektivität des CMS ist die Vorbildfunktion des Top-Managements von besonderer Bedeutung. Das bedeutet, dass das Top-Management insbesondere die zentralen Werte der Organisation vorgeben und vorleben, die Etablierung der Compliance-Richtlinie und der Compliance-Ziele und deren Konsistenz zu den Werten, Zielen und der Strategie der Organisation sowie die Entwicklung von Richtlinien, Verfahren und Prozessen zur Erreichung der Compliance-Ziele gewährleisten soll. Daneben kommt dem Top-Management eine Vielzahl weiterer Aufgaben im Rahmen des CMS zu, wie z.B. die Bereitstellung ausreichender Ressourcen sowie die Förderung eines stetigen Verbesserungsprozesses.281 Die aktive Teilnahme und Überwachungstätigkeit des Top-Managements sind Grundvoraus-setzungen für ein effektives CMS. Für die täglichen Tätigkeiten des Compliance Managements übertragen viele Organisationen die Verantwortung auf eine bestimmte Person, den Compliance-Officer. Zusätzlich etablieren manche Organisationen einen funktionsübergreifenden Ausschuss, das sog. Compliance Committee, um das Compliance Management innerhalb der Organisation zu koordinieren. Daneben kommen den Managern der unterschiedlichen Ebenen Verantwortlichkeiten und Rollen für das CMS innerhalb ihres jeweiligen Zuständigkeitsbereiches zu. Das bedeutet, dass diese mit positivem Verhalten vorangehen, mit den primär Compliance-Verantwortlichen kooperieren und diese unterstützen sowie innerhalb ihres Bereiches Compliance-Risiken identifizieren und adressieren sollen. 282 Unabhängig von der Tatsache, ob die Compliance-Funktion eigenständig ist oder einer bereits bestehenden Position zugewiesen wird, sollte sie für die Umsetzung des CMS verantwortlich sein. Dies beinhaltet u.a. die Identifikation und Bewertung von Compliance-Verpflichtungen und Compliance-Risiken sowie die Festlegung der Reaktion auf diese Risiken, die Ableitung eines entsprechenden Compliance-Programms (Richtlinien, Verfahren und Prozesse) auf Basis der Risikoanalyse, die Organisation von Compliance-Schulungen, die Entwicklung und Implementierung eines Compliance-Reportings, die Erstellung einer Compliance-Dokumentation sowie die Ent- 2.3.1.2.3 280 Vgl. ISO 19600, S. 9-10 Tz. 5.2.1 und 5.2.2. 281 Vgl. ebda. S. 8 Tz. 5.1. 282 Vgl. ebda. S. 10 Tz. 5.3.2 und S. 12-13 Tz. 5.3.5. 2 Compliance Management – theoretische Grundlagen 62 wicklung und Implementierung von Prozessen zur Kommunikation von Compliancerelevanten Sachverhalten und vermuteten Compliance-Verstößen (z.B. Hinweisgebersystem). Wichtige Eigenschaften für die Auswahl und Besetzung der Compliance- Funktion sind u.a. Integrität und ein Kommitment zu Compliance, Kompetenz, Ansehen und Durchsetzungsfähigkeit sowie Kommunikationsfähigkeiten. Zudem muss der Inhaber der Compliance-Funktion frei von Interessenskonflikten sein.283 Ein zentraler Prozess innerhalb des CMS ist die Identifikation der Compliance- Verpflichtungen. Zunächst sollten die für die Organisation relevanten Verpflichtungen (z.B. Gesetze, Rechtsprechung oder freiwillige Verpflichtungen) und deren Auswirkungen auf die Aktivitäten, Produkte und Dienstleistungen der Organisation systematisch identifiziert werden. Die relevanten Compliance-Verpflichtungen sollten zudem in angemessener Weise je nach Größe, Komplexität und Struktur der Organisation dokumentiert werden.284 Um eine kontinuierliche Regeltreue zu gewährleisten, sollten Prozesse implementiert werden, die Änderungen der Compliance-Verpflichtungen und ihrer Auswirkungen identifizieren sowie sicherstellen, dass das Compliance Management entsprechend angepasst wird.285 Aufbauend auf der Identifikation der organisationsspezifischen Verpflichtungen sollte die Identifikation und Bewertung der Compliance-Risiken erfolgen. Die Risikoanalyse sollte die Untersuchung der Gründe und Quellen von möglichen Compliance-Verstößen, deren Auswirkung sowie der Wahrscheinlichkeit für das Auftreten von Compliance-Fällen umfassen. Dabei sollte im Rahmen der Risikobewertung u.a. ein Abgleich des identifizierten Risikolevels mit dem Risikoniveau, das die Organisation zu akzeptieren bereit ist, durchgeführt werden. Die Risikobewertung ist in regelmäßigen Abständen oder bei Veränderungen der Organisation oder der Rahmenbedingungen, wie z.B. der Einführung neuer Produkte, einem Wechsel der Strategie oder veränderten Marktbedingungen, zu aktualisieren.286 Auf Basis der Risikoanalyse und unter Berücksichtigung der zugrunde gelegten Governance-Prinzipien sollten die Compliance-Risiken bestimmt werden, die innerhalb der Organisation zu adressieren sind. Dabei sollten die Maßnahmen geplant werden, anhand derer die Risiken gesteuert werden können. Zudem ist festzulegen, wie diese Maßnahmen in das CMS integriert werden.287 Einhergehend mit der Implementierung des Compliance-Programms (Maßnahmen) sind auch die Compliance- Ziele auf den relevanten Funktionen und Managementebenen zu adressieren. Dabei ist u.a. darauf zu achten, dass diese mit der Compliance-Richtlinie in Einklang stehen, messbar sind und – wie die Compliance-Risiken – kommuniziert werden. Im Rahmen der Planung, wie diese Ziele erreicht werden können, ist festzulegen, welche Maßnahmen ergriffen, welche Ressourcen benötigt und wie die Ergebnisse bewertet werden. Zudem sollten die Verantwortlichkeiten bestimmt werden.288 283 Vgl. ISO 19600, S. 12 Tz. 5.3.4. 284 Vgl. ebda. S. 6 Tz. 4.5.1. 285 Vgl. ebda. S. 6-7 Tz. 4.5.2. 286 Vgl. ebda. S. 7 Tz. 4.6. 287 Vgl. ebda. S. 13 Tz. 6.1. 288 Vgl. ebda. S. 14 Tz. 6.2. 2.3 Theoretische Sollkonzepte für die Ausgestaltung von Compliance Management und Compliance Management Systemen 63 Nach Festlegung und Planung der Maßnahmen und Prozesse sollten Kontrollen implementiert werden, um die Einhaltung der Compliance-Verpflichtungen zu gewährleisten. Soweit möglich sollten die Kontrollen in die bestehenden Unternehmensprozesse integriert werden. Beispiele für solche Kontrollen sind z.B. Genehmigungsverfahren oder die Trennung von unvereinbaren Funktionen und Verantwortlichkeiten. Um die Effektivität der Kontrollen sicherzustellen, sollten diese einer kontinuierlichen Überprüfung und Bewertung unterzogen werden. Des Weiteren sollten Verfahren implementiert und dokumentiert werden, um die Compliance-Richtlinie umzusetzen und die Compliance-Verpflichtungen in den betrieblichen Abläufen abzubilden.289 Sofern betriebliche Prozesse an externe Dritte ausgelagert sind, sollten diese einem Monitoring durch das Unternehmen unterliegen, da eine Auslagerung die Unternehmensleitung nicht von der Compliance-Verantwortung entlastet.290 Einen wesentlichen Baustein des CMS stellen zudem das Monitoring und der Verbesserungsprozess dar. Das etablierte CMS sollte einem kontinuierlichen Monitoring unterliegen, um die Performance und Effektivität des CMS zu überprüfen. Hierfür sollte in einem Monitoring-Plan festgelegt werden, welche Bereiche des CMS dem Monitoring unterliegen und welche Methoden für das Monitoring sowie die Bewertung und Analyse der Monitoring-Ergebnisse verwendet werden. Typische Bereiche des CMS, die einem Monitoring unterliegen sollten, sind z.B. die Effektivität von Kontrollen, Schulungen oder die Festlegung der Compliance-Verantwortlichkeiten. Um die Performance des CMS zu beurteilen, sind insbesondere die Fälle von Non- Compliance, nicht erreichte Compliance-Ziele sowie der Status der Compliance-Kultur zu überprüfen.291 Informationen können dabei von Mitarbeitern, Kunden, Lieferanten oder anderen Stakeholdern über verschiedene Informationskanäle, wie z.B. Hinweisgebersysteme, Workshops oder Umfragen, stammen.292 Um den Grad der Erreichung der Compliance-Ziele sowie die Performance des CMS bewerten zu können, sollten messbare Kennzahlen entwickelt und verwendet werden.293 Um die zeitgerechte und umfassende Information der Unternehmensführung und der Compliance-Verantwortlichen über die Wirksamkeit des CMS und Fälle von Non-Compliance zu gewährleisten, ist ein regelmäßiges bzw. planmäßiges Compliance-Reporting zu etablieren. Zu diesem Zweck sind z.B. berichtspflichtige Sachverhalte zu definieren, die Reporting-Intervalle zu bestimmen und Prozesse zu implementieren, um die Vollständigkeit und Richtigkeit der Informationen sicherzustellen. Das Compliance-Reporting sollte in das bestehende Unternehmens-Reporting integriert werden. Lediglich für schwerwiegende Fälle von Non-Compliance sollten eigenständige Berichte erstellt werden. Neben dem planmäßigen Reporting sollte zudem eine Ad-hoc-Berichterstattung für akute Fälle von Non-Compliance etabliert werden. Mögliche Inhalte des planmäßigen Compliance-Reportings sind beispielsweise Veränderungen der Compliance-Verpflichtungen, deren Auswirkungen auf das 289 Vgl. ISO 19600, S. 19-20 Tz. 8.2. 290 Vgl. ebda. S. 20 Tz. 8.3. 291 Vgl. ebda. S. 21 Tz. 9.1.1 und 9.1.2. 292 Vgl. ebda. S. 22 Tz. 9.1.3 und 9.1.4. 293 Vgl. ebda. S. 23 Tz. 9.1.6. 2 Compliance Management – theoretische Grundlagen 64 Unternehmen und die geplanten Reaktionen, Informationen über Monitoring-Aktivitäten oder die Bewertung der Performance und Effektivität des CMS.294 Neben den Monitoring-Aktivitäten sollte die Organisation auch regelmäßig externe Prüfungen des CMS sowie Management-Reviews durchführen. Dabei soll im Rahmen der Audits überprüft werden, ob das CMS der durch die Unternehmensleitung festgelegten Konzeption sowie den Anforderungen des ISO 19600 entspricht sowie wirksam implementiert und aufrechterhalten wird. Die Management-Reviews sollten ihren Fokus u.a. darauf legen, ob die Compliance-Richtlinie und die bereitgestellten Ressourcen noch angemessen sind und inwieweit die Compliance-Ziele erreicht wurden. Die Ergebnisse sollten dann im Rahmen des Verbesserungsprozesses adressiert werden, wie z.B. die Notwendigkeit von Anpassungen der Compliance- Richtlinie, der Compliance-Ziele oder Schwächen im bestehenden CMS.295 Treten Fälle von Non-Compliance in der Organisation auf, so müssen zunächst Kontroll- und Korrekturhandlungen vorgenommen und/oder die Konsequenzen bewältigt werden. Auf die akute Krisenbewältigung sollte sodann die Analyse der Ursachen des Compliance-Verstoßes folgen, um die Notwendigkeit für Anpassungen des CMS zu ermitteln.296 Zum Zwecke der Bewältigung von Compliance-Fällen sollte ein Eskalationsprozess implementiert werden, der genau festlegt, wem, wie und wann Compliance-Fälle zu berichten sind.297 Die Erkenntnisse aus dem Compliance-Reporting, den Monitoring-Aktivitäten, den Audits und Management-Reviews sowie den Ursachenanalysen bei aufgetretenen Compliance-Fällen sollten für die kontinuierliche Verbesserung des CMS genutzt werden. Ziel sollte die Verbesserung der Eignung, Angemessenheit und Effektivität des CMS sein.298 Fazit Zusammenfassend ist festzuhalten, dass der ISO 19600 grundlegende Prinzipien, Bausteine und Handlungsempfehlungen für die Entwicklung, Implementierung und Aufrechterhaltung eines Compliance Management Systems vorgibt. Dabei wird insbesondere die hohe Bedeutung der Compliance-Kultur, geprägt durch das Compliance- Kommitment der Führungskräfte einer Organisation („tone at the top“), der Risikoanalyse bestehend aus Risikoidentifikation und Bewertung, der Kommunikation und Schulung von Compliance-Themen sowie des fortwährenden Monitoring- und Verbesserungsprozesses betont. Zudem ist die richtige Besetzung der Compliance-Funktion sowie deren adäquate hierarchische Einordnung und Ressourcenausstattung ein maßgeblicher Einflussfaktor für ein wirksames und effektives Compliance Management. 2.3.1.2.4 294 Vgl. ISO 19600, S. 23-24 Tz. 9.1.7 und 9.1.8. 295 Vgl. ebda. S. 25 Tz. 9.2 und S. 25-26 Tz. 9.3. 296 Vgl. ebda. S. 26-27 Tz. 10.1.1. 297 Vgl. ebda. S. 27 Tz. 10.1.2. 298 Vgl. ebda. S. 27 Tz. 10.2. 2.3 Theoretische Sollkonzepte für die Ausgestaltung von Compliance Management und Compliance Management Systemen 65 Theoretische Grundlagen zur Compliance-Organisation und zu den Compliance- Instrumenten Einordnung Nachdem im vorangehenden Kapitel 2.3.1 zwei bedeutende theoretische Rahmenwerke für die Konzeption und Implementierung von Compliance Management Systemen dargestellt wurden, sollen nachfolgend der Aufbau und die Struktur einer Compliance-Organisation sowie mögliche Instrumente eines CMS konkretisiert werden. Aufbau und Struktur einer Compliance-Organisation Compliance-Funktion – Verantwortlichkeiten im Rahmen des Beauftragten- Systems innerhalb eines Unternehmens Unternehmensleitung Wie in Kapitel 2.2.2 dargelegt, ist aufgrund gesetzlicher und regulatorischer Vorschriften die Einrichtung und Überwachung eines Compliance-Systems als Leitungsaufgabe der Gesamtverantwortung der Unternehmensleitung zuzurechnen. Im Rahmen dieser Organisationspflicht hat die Unternehmensleitung hinsichtlich der Ausgestaltung der Compliance-Organisation grundsätzlich ein weitreichendes Ermessen. So kann die Unternehmensleitung im Wege der sog. horizontalen Delegation insbesondere ein Compliance-Ressort bilden und die Ressort-Verantwortung einem Vorstand bzw. einem Geschäftsführer zuweisen. Dieser ist dann hauptverantwortlich für das Compliance-System, während sich die Verantwortung der weiteren Mitglieder der Unternehmensleitung primär auf die Überwachung des Compliance-Ressorts beschränkt. Die Gesamtverantwortung der Unternehmensleitung für rechtskonformes Verhalten des Unternehmens (und seiner Mitarbeiter) – verstanden als Umsetzungsund nicht Erfolgsverantwortung – bleibt jedoch bestehen.299 Durch eine vertikale Delegation kann die Unternehmensleitung einen oder mehrere Compliance-Beauftragte als operativ Handelnde innerhalb des Compliance-Ressorts installieren. Je nach Art des Unternehmens – bestimmt beispielsweise durch die Rechtsform, die Größe, die Komplexität, eine Börsennotierung oder dem Internationalisierungsgrad – kann die Ausgestaltung des Beauftragen-Systems variieren. So kann die vertikale Delegation auf lediglich eine weitere Ebene (zentraler Compliance- Beauftragter) oder – bei größeren und komplexeren Unternehmen – auf zwei weitere Ebenen (zentraler Compliance-Beauftragter und dezentrale Compliance-Beauftragte) 2.3.2 2.3.2.1 2.3.2.2 2.3.2.2.1 2.3.2.2.1.1 299 Vgl. Koch (2016), § 76 Rn. 12; Bürkle (2016), S. 1157 Rn. 9, S. 1158-1159 Rn. 11-16; Klahold, C./ Lochen, S., in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Auflage 2016, S. 1192-1193 Rn. 18; Inderst (2013), S. 107 Rn. 2-3. 2 Compliance Management – theoretische Grundlagen 66 erfolgen. Trotz dieser vertikalen Delegation verbleibt die Gesamtverantwortung für die Regelkonformität des Unternehmens bei der Unternehmensleitung.300 Zentraler Compliance-Beauftragter Dem zentralen Compliance-Beauftragten (alternative Bezeichnungen: „Compliance- Officer“ bzw. „Chief Compliance Officer“) kommt im Compliance-System eine exponierte Rolle zu. Er ist verantwortlich für die Umsetzung der Entscheidungen der Unternehmensleitung in Bezug auf das CMS, also insbesondere für die Implementierung, Dokumentation und Weiterentwicklung des Systems. Als Inhaber einer zentralen Funktion kann der Compliance-Officer für unternehmensweit einheitliche Compliance-Standards sorgen. Daneben ist er der primäre Berater der Unternehmensleitung bei allen Compliance-relevanten Fragestellungen und zuständig für die Berichterstattung an die Unternehmensleitung [planmäßig und bedarfsbezogen (ad-hoc)]. Zudem ist er für die Überwachung der unternehmensspezifischen Compliance und – jedoch delegierbar auf dezentrale Compliance-Beauftragte, Mitarbeiter der Rechtsabteilung oder externe Berater – für die Schulung und Information der Mitarbeiter verantwortlich. Des Weiteren muss er den Mitarbeitern als Ansprechpartner für Compliance-Fragen zur Verfügung stehen und sollte daher auch – sofern vorhanden – Empfänger des Hinweisgebersystems sein. Darüber hinaus sollte der zentrale Compliance- Beauftragte erster Ansprechpartner des Unternehmens für externe Stellen, wie z.B. Aufsichts- oder Ermittlungsbehörden, Wirtschaftsprüfer oder Medien, in sämtlichen Compliance-relevanten Fragestellungen sein. Sofern im Unternehmen eine dritte Ebene im Beauftragten-System – die dezentralen Compliance-Beauftragten – existiert, hat er diese bei der Risikoanalyse und der Entwicklung adäquater Konzepte für die Compliance-Struktur und die Compliance-Aktivitäten zu unterstützen. Zudem ist er für die Koordinierung und Bündelung der Berichte der dezentralen Compliance- Funktionen zuständig.301 Grundvoraussetzung für die effektive Ausübung der Funktion des Compliance- Officer ist die sachliche Unabhängigkeit. Das bedeutet, dass der Funktion des Compliance-Officer keine operativen Aufgaben zugeordnet, sondern diese vielmehr als – direkt der Unternehmensleitung unterstellte – Stabsstelle konzipiert sein sollte. Dabei steht der fachlichen Unabhängigkeit die Weisungsbefugnis der Unternehmensleitung – die sich aus der Leitungsverantwortung ergibt – nicht entgegen. Zudem benötigt der Compliance-Officer für die effektive Ausübung seiner Tätigkeit das Recht auf un- 2.3.2.2.1.2 300 Vgl. Bürkle (2016), S. 1162-1163 Rn. 26-27; Klahold/Lochen (2016), S. 1193-1194 Rn. 19-20; Behringer, S./Reusch, P., in: Behringer, Compliance für KMU, 2012, S. 240 Tz. 2.2, S. 251 Tz. 3.2; Withus (2014), S. 138-140 Tz. 4.5.5.; Moosmayer (2015), S. 31-32 Rn. 105-107. 301 Vgl. ebda. S. 1164-1166 Rn. 33-41; Inderst (2013), S. 110 Rn. 12, S. 116-117 Rn. 36-38, S. 118-119 Rn. 45-49, S. 121 Rn. 54-55; Withus (2014), S. 138-140 Tz. 4.5.5; Behringer/Reusch (2012), S. 240-244 Tz. 2.2; Moosmayer (2015), S. 35-36 Rn. 124-125. 2.3 Theoretische Sollkonzepte für die Ausgestaltung von Compliance Management und Compliance Management Systemen 67 begrenzte Auskunft und Dokumenteneinsicht sowie einen unbeschränkten Kommunikationszugang zu den Unternehmensbereichen und Mitarbeitern.302 Je nach Größe bzw. Risikoprofil des jeweiligen Unternehmens wird oftmals die Funktion des zentralen Compliance-Beauftragten keiner vollen, eigenständigen Stelle, sondern einer Person mit einer weiteren Funktion bzw. Aufgabe zugewiesen. Insbesondere ist in der Unternehmenspraxis eine Delegation der Compliance-Funktion auf Mitarbeiter der Bereiche Finanzen, Recht, Personal bzw. Interne Revision zu beobachten. Für eine Delegation an den Bereich Finanzen spricht beispielsweise, dass viele Aufgaben des Compliance Managements den Bereich Finanzen berühren, da die zugrunde liegenden Geschäftsvorfälle im Rechnungswesen abgebildet werden. So können durch Kontrollinstrumente des Rechnungswesens Gesetzesverstöße aufgedeckt werden (z.B. Korruption, kartellrechtliche Compliance durch Preisabsprachen, Steuerhinterziehung u.a.). Zudem hat i.d.R. jedes Unternehmen – unabhängig von seiner individuellen Größe – eine Finanzabteilung bzw. ein Rechnungswesen eingerichtet. Dagegen spricht jedoch, dass das rechtliche Know-how in der Finanzabteilung nicht im Vordergrund steht. Das vorhandene rechtliche Know-how ist wiederum Hauptargument für die Zuweisung der Funktion des Compliance-Beauftragten an die Rechtsabteilung. Allerdings verfügen größenabhängig viele Unternehmen über keine eigene Rechtsabteilung. Hauptargument für eine Delegation der Compliance-Funktion an einen Mitarbeiter der Personalabteilung ist, dass viele der Compliance-relevanten Fragestellungen direkt oder indirekt Personalfragen betreffen (z.B. Allgemeines Gleichbehandlungsgesetz, Arbeitsschutz oder Fortbildung/Schulung). Hauptgegenargument ist jedoch die fehlende Kompetenz in den Bereichen Recht und Finanzen. Gegen eine Delegation an die Interne Revision spricht, dass viele Unternehmen über keine Interne Revision verfügen und diese zudem eine prozessunabhängige Kontrollinstanz darstellen soll. Es zeigt sich somit, dass die Delegation der Funktion des Compliance-Beauftragten in Abhängigkeit von den individuellen Gegebenheiten des jeweiligen Unternehmens – insbesondere von den vorhandenen Kompetenzen und Kapazitäten – erfolgen sollte.303 Mit Blick auf das persönliche Anforderungsprofil des Compliance-Beauftragten ist grundsätzlich eine juristische Ausbildung als vorteilhaft anzusehen, da die Tätigkeit durch die Beschäftigung mit diversen Rechtsgebieten und -vorschriften gekennzeichnet ist. Daneben ist ein Verständnis für Unternehmensprozesse und Unternehmensorganisation von Vorteil. Hinsichtlich der persönlichen Eigenschaften des Compliance-Beauftragten sind Integrität, Neutralität, Standfestigkeit, Kommunikationsund Konfliktfähigkeit als besonders bedeutend hervorzuheben.304 302 Vgl. Bürkle (2016), S. 1167-1169 Rn. 45-49; Withus (2014), S. 144 Tz. 4.5.8; Moosmayer (2015), S. 34 Rn. 113-119. 303 Behringer/Reusch (2012), S. 240-242 Tz. 2.2; Klahold/Lochen (2016), S. 1200-1202 Rn. 47-51. 304 Vgl. Bürkle (2016), S. 1169-1170 Tz. 51-54; Inderst (2013), S. 110-116 Rn. 13-16, 21-22, 24-35; Moosmayer (2015), S. 36-37 Rn. 128-130. 2 Compliance Management – theoretische Grundlagen 68 Dezentrale Compliance-Beauftragte Dezentrale Compliance-Beauftragte können als dem zentralen Compliance-Beauftragten im Beauftragten-System nachgelagerte Ebene entweder in bereichsübergreifenden Funktionen oder in einzelnen operativen Bereichen positioniert sein. Bei den dezentralen Compliance-Beauftragten in übergreifenden Funktionen, wie z.B. Datenschutz oder Geldwäsche, steht dem Vorteil der Neutralität und des spezifischen Know-hows die fehlende Praxisnähe entgegen. Bei in den Fachbereichen angesiedelten dezentralen Compliance-Beauftragten stehen den Vorteilen der Integration in die operativen Abläufe und des unmittelbaren Informationszugangs eine möglicherweise eingeschränkte Objektivität und mögliche Interessenkonflikte gegenüber. Obwohl die dezentralen Compliance-Beauftragten ihre Rolle innerhalb der Compliance-Organisation oftmals als Nebenaufgabe ausüben, erscheint es sinnvoll, dass sie disziplinarisch dem zentralen Compliance-Verantwortlichen unterstellt werden. Sollten sie jedoch dem jeweiligen operativen Bereichsleiter unterstellt sein, sollte zumindest eine direkte Berichtslinie an den zentralen Compliance-Beauftragten implementiert werden. Die gewählte Struktur des Beauftragten-Systems sollte sich grundsätzlich an dem Compliance-Risikoprofil der Funktionen, Prozesse und Betriebsteile des jeweiligen Unternehmens orientieren.305 Wesentliche Aufgabe der dezentralen Compliance-Beauftragten ist die Analyse der Aufbau- und Ablauforganisation innerhalb ihres Bereichs im Hinblick auf die rechtlichen Rahmenbedingungen. Auf Basis der Identifizierung der einschlägigen rechtlichen Vorgaben und Gefährdungspotenziale ist sodann ein adäquates, bereichsbezogenes Compliance-Programm zu implementieren. Zudem müssen die dezentralen Compliance-Beauftragten ihre Aktivitäten, Compliance-Probleme und die Reaktion hierauf dokumentieren und an den zentralen Compliance-Beauftragten berichten.306 Im Hinblick auf die persönlichen Eigenschaften der dezentralen Compliance-Beauftragten gelten die im vorangehenden Kapitel 2.3.2.2.1.2 gemachten Aussagen zum zentralen Compliance-Beauftragten. Demnach sind insbesondere die Eigenschaften Integrität sowie Kommunikations- und Konfliktfähigkeit von besonderer Bedeutung.307 Compliance-Funktion – Besonderheiten des Beauftragten-Systems im Konzern Compliance-Verantwortlichkeiten im Konzern Im Kapitel 2.2.2 wurde die aus der Legalitätspflicht (kodifiziert in § 93 Abs. 1 AktG, § 43 Abs. 1 GmbHG) abgeleitete Verantwortung der Unternehmensleitung zur Etablierung einer Compliance-Organisation – in Abhängigkeit von Risikoprofil und Komplexität des Unternehmens – dargelegt. Folglich gilt auch innerhalb eines Kon- 2.3.2.2.1.3 2.3.2.2.2 2.3.2.2.2.1 305 Vgl. Bürkle (2016), S. 1171-1172 Rn. 58-60; Inderst (2013), S. 121-122 Rn. 56-58. 306 Vgl. ebda. S. 1172-1173 Rn. 62-63, 65. 307 Vgl. ebda. S. 1172-1173 Rn. 63; Inderst (2013), S. 121 Rn. 57. 2.3 Theoretische Sollkonzepte für die Ausgestaltung von Compliance Management und Compliance Management Systemen 69 zerns mit rechtlich selbständigen Einheiten zunächst die Verantwortlichkeit der jeweiligen Geschäftsleitung der einzelnen Konzerngesellschaften. Allerdings muss bei Konzernen die Compliance-Organisation des Mutterunternehmens die nachgeordneten Unternehmen miteinbeziehen, da diese das Risikoprofil der Obergesellschaft maßgeblich beeinflussen können. Die Verantwortlichkeit der Geschäftsleiter des Mutterunternehmens für die Konzern-Compliance ist zudem explizit im DCGK geregelt, wonach der Vorstand für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und auf deren Beachtung durch die Konzernunternehmen hinzuwirken hat. Dabei ist jedoch davon auszugehen, dass hinsichtlich der konkreten Ausgestaltung der Compliance-Organisation des Konzerns analog zum alleinstehenden Unternehmen ein Ermessensspielraum besteht. Der Grad der Einbeziehung von Konzerngesellschaften in die Konzern-Compliance wird zudem maßgeblich von deren jeweiliger wirtschaftlichen Bedeutung für den Konzern und deren Risikoprofil beeinflusst. Ein entscheidender Faktor ist außerdem die gesellschaftsrechtliche Einflussmöglichkeit.308 Struktur des Beauftragten-Systems im Konzern Liegt eine Konzernstruktur vor, so empfiehlt es sich, auf Ebene der Obergesellschaft einen zentralen Group Compliance-Officer und auf Ebene der Tochtergesellschaften jeweils einen dezentralen Compliance-Officer zu etablieren. Zum Aufgabenbereich des Group Compliance-Officer gehört insbesondere die Vereinheitlichung und Fortentwicklung des konzernweiten CMS, die Koordinierung der Aktivitäten der Compliance-Officer der Tochtergesellschaften sowie die Auswertung der Informationen und Compliance-Berichte der Tochtergesellschaften und deren Aggregation zu einem konzernweiten Compliance-Bericht. Die Compliance-Officer der Tochtergesellschaften sollen den Group Compliance-Officer bei der Fortentwicklung des konzernweiten CMS unterstützen und ihn mit Informationen versorgen. Des Weiteren sind sie für die Compliance-Aktivitäten in den nachgeordneten Konzerngesellschaften verantwortlich.309 Organisatorische Eingliederung der Compliance-Funktion bzw. der Compliance- Abteilung im Unternehmen In der Unternehmenspraxis bestehen verschiedene Möglichkeiten im Hinblick auf die organisatorische Einordnung der Compliance-Funktion bzw. der Compliance-Abteilung, wobei die optimale Ausgestaltung von den individuellen Rahmenbedingungen des jeweiligen Unternehmens abhängt.310 Unabhängig von der konkreten Umsetzung im Einzelfall ist die größtmögliche Unabhängigkeit der Compliance-Funktion für die Effektivität des Compliance Managements besonders bedeutend und daher bei der 2.3.2.2.2.2 2.3.2.2.3 308 Vgl. Bürkle (2016), S. 1178-1179 Rn. 82-84, S. 1181 Rn. 88; DCGK, Tz. 4.1.3. 309 Vgl. ebda. S. 1162-1163 Rn. 26-27, S. 1180-1181 Rn. 87; Inderst (2013), S. 121-122 Rn. 56-58. 310 Vgl. Inderst (2013), S. 123 Rn. 61. 2 Compliance Management – theoretische Grundlagen 70 Implementierung eines CMS und der hierarchischen Einordnung der Compliance- Funktion in die Unternehmensorganisation zu berücksichtigen.311 Nachfolgend soll ein kurzer Überblick über die in der Unternehmenspraxis am häufigsten anzutreffenden Organisationsmodelle gegeben werden. Compliance-Funktion als Stabsstelle Ein häufig anzutreffendes Modell sieht die Compliance-Funktion als Stabsstelle, welche unmittelbar der Geschäftsleitung zugeordnet ist und direkt an diese berichtet. Vorteile dieser Variante sind die Unabhängigkeit der Compliance-Funktion bzw. des Compliance-Beauftragten und die Hervorhebung der Bedeutung des Compliance Managements.312 In einer Abwandlung des vorgenannten Modells ist die Compliance-Funktion unmittelbar dem Vorsitzenden der Geschäftsleitung zugeordnet. Hierdurch wird die Bedeutung des Compliance Managements und der Compliance-Funktion noch stärker betont.313 Compliance-Funktion als Teil des Risikomanagements In einer dritten Variante wird Compliance Management organisatorisch als Teil des Risikomanagements eingestuft. Das bedeutet, dass der zentrale Compliance-Beauftragte unterhalb des Leiters Risikomanagement angesiedelt ist und folglich an diesen berichtet. Die Compliance-Funktion wird somit als Teilbereich des Risikomanagements verstanden. Gegen diese Variante spricht jedoch, dass zur Compliance-Überwachung der Rechtskonformität von Unternehmen auch die Prüfung der Existenz eines adäquaten Risikomanagementsystems, zumindest aber eines sachgerechten Risikofrüherkennungssystems i.S.d. § 91 Abs. 2 AktG, gehört. Eine Integration der Compliance-Funktion in das Risikomanagement würde jedoch dazu führen, dass diese ein Teil eines von ihr zu überwachenden Bereiches wird. Diesbezüglich wäre insoweit die Unabhängigkeit der Compliance-Funktion nicht gewährleistet.314 Compliance-Funktion als Teil der Rechtsabteilung Eine weitere Variante ordnet den zentralen Compliance-Beauftragten unterhalb des Leiters der Rechtsabteilung ein. Aufgrund der thematischen Nähe des Compliance Managements zur Rechtsabteilung bietet sich dieses Modell besonders für kleinere Unternehmen mit beschränkten personellen Ressourcen an.315 2.3.2.2.3.1 2.3.2.2.3.2 2.3.2.2.3.3 311 Vgl. Inderst (2013), S. 125 Rn. 66. 312 Vgl. ebda. S. 123 Rn. 62. 313 Vgl. ebda. S. 124 Rn. 64. 314 Vgl. ebda. S. 124 Rn. 63; Bürkle (2016), S. 1174-1175 Rn. 70. 315 Vgl. Inderst (2015), S. 125 Rn. 65; Bürkle (2016), S. 1169 Rn. 51. 2.3 Theoretische Sollkonzepte für die Ausgestaltung von Compliance Management und Compliance Management Systemen 71 Sonstige Varianten der organisatorischen Einordnung der Compliance-Funktion Neben den vorstehend dargestellten Möglichkeiten der Einordnung der Compliance- Funktion finden sich in der Unternehmenspraxis noch weitere Konstellationen, wie z.B. die Einordnung der Compliance-Funktion unterhalb des Finanzvorstands oder innerhalb der internen Revision.316 In beiden Bereichen ist das rechtliche Know-how zumeist nicht besonders stark ausgeprägt, weshalb die Zuweisung der Compliance- Funktion zu diesen Bereichen nicht als beste Lösung erscheint. Fazit Die vorstehenden Ausführungen zur Compliance-Organisation und ihrer Einordnung in die Unternehmensorganisation zeigen, dass eine Vielzahl an möglichen Ausgestaltungen denkbar ist. Insofern gilt es, für die jeweiligen individuellen Rahmenbedingungen von Unternehmen die optimale Struktur zu finden und zu implementieren. Dabei ist von entscheidender Bedeutung für den Erfolg des Compliance-Systems – gemessen anhand der Effektivität und Wirksamkeit des CMS – die Unabhängigkeit, Autorität und Kompetenz der Compliance-Funktion bzw. der diese ausführenden Personen. Instrumente des Compliance Managements Vorbemerkung Unternehmen können viele verschiedene Maßnahmen und Prozesse einsetzen, um bestmögliche Compliance anzustreben. Nachfolgend sollen die in der Unternehmenspraxis am häufigsten anzutreffenden Instrumente des Compliance Managements dargestellt werden. Die Verwendung dieser Instrumente wird zudem in der im Kapitel 3 dargestellten Studie näher analysiert. Compliance-Kultur, Code of Conduct, Richtlinien und Verhaltensanweisungen Die Wirksamkeit eines CMS, insbesondere die Akzeptanz von Compliance-Organisation und Compliance-Programm, sind maßgeblich von einer im Unternehmen verankerten positiven Compliance-Kultur abhängig. Die Compliance-Kultur wird dabei insbesondere durch die Grundeinstellungen und Verhaltensweisen der Unternehmensleitung und des Managements geprägt. Unternehmensleitung und Management besitzen eine Vorbildfunktion und sollten dieser durch integres, verantwortungsvolles und werteorientiertes Verhalten nachkommen („tone at the top“), um eine von hoher Ethik und Moral geprägte Unternehmenskultur zu etablieren. Neben dem Vorleben von Unternehmensleitung und Management sind weitere Instrumente zur Stärkung und Durchsetzung der Compliance-Kultur z.B. das Unternehmensleitbild, der Verhaltenskodex (z.B. „Code of Conduct“ oder „Code of Ethics“) oder das Bekenntnis der 2.3.2.2.3.4 2.3.2.2.4 2.3.2.3 2.3.2.3.1 2.3.2.3.2 316 Vgl. Inderst (2013), S. 125 Rn. 66. 2 Compliance Management – theoretische Grundlagen 72 Unternehmensleitung zur Rechtstreue des Unternehmens in Form einer schriftlichen Verpflichtung (sog. „Mission Statement“).317 Insbesondere der Code of Conduct ist ein zentrales Element des Compliance- Programms. Er sollte alle wesentlichen Bestandteile der im jeweiligen Unternehmen erwünschten Compliance-Kultur und der erforderlichen Maßnahmen zumindest in Kürze aufführen. Demzufolge sollte er sämtliche gesetzlich vorgeschriebenen, aufsichtsrechtlichen und freiwilligen Maßnahmen umfassen und darstellen, um sicherzustellen, dass die Geschäftstätigkeit in rechtskonformer Weise erfolgt. Zudem sollten die moralischen und ethischen Regeln des Unternehmens dargestellt werden. Typische Bestandteile eines Code of Conduct sind z.B. das Kommitment der Unternehmensleitung zur Compliance („Tone from the Top“), Hinweise zur Verbindlichkeit des Codes und zur Sanktionierung bei Verstößen, Regelungen zu den wesentlichen Compliance-Risikobereichen des jeweiligen Unternehmens (z.B. Antikorruption, Kartellrecht, Zuwendungen an Dritte oder Arbeits- und Umweltschutz) sowie Informationen zur Compliance-Organisation (Aufbau- und Ablauforganisation, Compliance- Verantwortlichkeiten). Der Code of Conduct soll als Orientierungshilfe für die Mitarbeiter dienen. Daher ist seine Bekanntmachung gegenüber den Mitarbeitern von hoher Bedeutung. Die Vorgaben des Code of Conducts sollten außerdem unternehmensweit Verbindlichkeit besitzen. Diese Verbindlichkeit kann beispielsweise über eine Einbeziehung in die arbeitsvertraglichen Regelungen der Mitarbeiter erreicht werden.318 Neben dem Code of Conduct sind Compliance-Richtlinien und Verhaltensanweisungen sinnvolle Instrumente, um die Compliance-Kultur und die anzuwendenden Prinzipien zu dokumentieren und zu kommunizieren. Spezielle Richtlinien und Verhaltensanweisungen eignen sich besonders, die im Code of Conduct dargelegten Grundsätze detailliert zu erläutern. Zudem können sich einzelne Richtlinien auch nur an abgegrenzte Mitarbeitergruppen oder Funktionsbereiche mit speziellen Compliance-Risiken richten, während der Code of Conduct für das gesamte Unternehmen und sämtliche Mitarbeiter Gültigkeit besitzen sollte sowie von allen Mitarbeitern verbindlich einzuhalten ist. Es kann sinnvoll sein, die Richtlinien mit weiterführenden Hinweisen, wie z.B. Gesetzestexten, Rechtsprechung oder einschlägigen Fundstellen aus der Fachliteratur, zu verknüpfen. Für die wirksame Anwendung der Richtlinien und Verhaltensanweisungen ist analog zum Code of Conduct die Bekanntmachung gegenüber dem betroffenen Mitarbeiterkreis von hoher Bedeutung. Die Bekanntmachung kann im Rahmen von Schulungsmaßnahmen oder über eine bloße Veröffentlichung im Intranet erfolgen.319 317 Vgl. IDW PS 980, S. 6 Rn. 23, S. 23 Rn. A14; Inderst (2013), S. 107-109 Rn. 3-9; Klahold/Lochen (2016), S. 1188-1189 Rn. 6, S. 1192 Rn. 15; Wendt, M., in Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Auflage 2016, S. 276-277 Rn. 1-3; Rieder/Falge (2013), S. 28-29 Rn. 48; Wendt, M., in: Behringer, S., Compliance für KMU, 2012, S. 209 Tz. 4.2; Moosmayer (2015), S. 43-44 Rn. 144. 318 Vgl. Inderst (2013), S. 129-130 Rn. 12-16; Moosmayer (2015), S. 45-49 Rn. 154-173; Schemmel, A./ Ruhmannseder, F./Witzigmann, T., in: Schemmel/Ruhmannseder/Witzigmann, Hinweisgebersysteme, 2012, S. 32 Rn. 101. 319 Vgl. Inderst (2013), S. 132-133 Rn. 25-28; Moosmayer (2015), S. 47 Rn. 162, S. 49 Rn. 172. 2.3 Theoretische Sollkonzepte für die Ausgestaltung von Compliance Management und Compliance Management Systemen 73 Hinweisgebersystem Unter einem Hinweisgebersystem (sog. „Whistleblowing Hotline“) wird die Gesamtheit der Regelungen eines Unternehmens über den Umgang mit Informationen zu gesetzeswidrigen oder unmoralischen Verhaltensweisen anderer Unternehmensmitarbeiter sowie die erforderliche Infrastruktur bezeichnet. Zu regeln sind insbesondere die Pflicht zum Geben von Hinweisen, der Umgang mit der Identität des Hinweisgebers (anonym oder nicht-anonym), die Festlegung des Hinweisadressaten und die Möglichkeiten der Hinweisübermittlung. Die getroffenen Regelungen sollten im Verhaltenskodex („Code of Conduct“) oder in einer separaten Richtlinie (sog. „Whistleblowing Guidelines“) dokumentiert werden.320 Ziel des Hinweisgebersystems ist die Gewinnung von Informationen zur Prävention von Non-Compliance sowie zur Aufdeckung und Aufklärung von aufgetretenen Regelverstößen. Hinweisgebersysteme sind damit ein wichtiger Bestandteil von Compliance-Systemen und ein bedeutender Erfolgsfaktor für interne Ermittlungen. Das Hinweisgebersystem soll zudem signalisieren, dass das Unternehmen eine Kultur der Offenheit und des Vertrauens sowie der Transparenz fördert.321 Der Gegenstand von Meldungen über ein Hinweisgebersystem sollte auf Kernthemen mit einer materiellen Bedeutung für das Unternehmen eingegrenzt werden. Gegenstand können z.B. Informationen über Verstöße gegen Gesetze, Verstöße gegen den Code of Conduct oder andere Richtlinien des Unternehmens oder sonstige Handlungen, die materielle negative Auswirkungen auf das Unternehmen oder seine Mitarbeiter haben könnten, sein.322 Hinsichtlich der Ausgestaltung des Hinweisgebersystems gibt es verschiedene Möglichkeiten. Das Hinweisgebersystem kann beispielsweise elektronisch als virtueller Briefkasten (Email-System) konzipiert sein. Alternativ besteht die Möglichkeit eines physischen Briefkastens für die Übermittlung von Meldungen per Briefpost. Daneben sind zudem Telefonhotlines oder die Übermittlung per Fax gängige Varianten. Auch das persönliche Gespräch des Hinweisgebers mit dem Hinweisadressaten stellt einen möglichen Kommunikationsweg dar. Dabei können diese verschiedenen Kommunikationswege an interne oder externe Hinweisadressaten, die das Hinweisgebersystem zudem betreiben, gerichtet werden. Insoweit kann zwischen internen und externen Hinweisgebersystemen unterschieden werden. Interne Hinweisadressaten sind typischerweise die Compliance-Abteilung, der Compliance-Officer, Organe des Unternehmens oder die Rechts- bzw. Revisionsabteilung des Unternehmens. Externe Hinweisadressaten sind z.B. externe Ombudspersonen, externe Rechtsanwälte oder professionelle Anbieter von Hinweisgebersystemen (z.B. Internet-basierte Whistleblowing-Hotlines oder Call-Center). Ein Unternehmen kann auch mehrere der dar- 2.3.2.3.3 320 Vgl. Schemmel/Ruhmannseder/Witzigmann (2012), S. 8-9 Rn. 26-28, S. 32 Rn. 101; Inderst (2013), S. 134-135 Rn. 36-37; Buchert (2016), S. 1325 Rn. 100. 321 Vgl. Inderst (2013), S. 134-135 Rn. 34-37; Buchert, R./Jacob-Hofbauer, C., in: Knierim/Rübenstahl/ Tsambikakis, Internal Investigations, 2013, S. 223 Rn. 1. 322 Vgl. Inderst (2013), S. 135 Rn. 36; Buchert (2016), S. 1326 Rn. 104-105; Schemmel/Ruhmannseder/ Witzigmann (2012), S. 31 Rn. 97. 2 Compliance Management – theoretische Grundlagen 74 gestellten Varianten parallel implementieren. Wichtig ist dabei vor allem, dass die strenge Vertraulichkeit der Informationen gewahrt wird.323 Im Rahmen der Implementierung eines Hinweisgebersystems muss zudem entschieden werden, wie mit der Identität des Hinweisgebers umzugehen ist. In dem sog. offenen Whistleblowing wird die Identität des Hinweisgebers offengelegt, während im sog. anonymen Whistleblowing die Identität des Hinweisgebers geheim bleibt. Daneben bestehen noch weitere Varianten. So kann ein Unternehmen die Entscheidung über den Umgang mit der Identität z.B. auch dem Hinweisgeber selbst überlassen oder den Hinweisgeber verpflichten, seine Identität einer unternehmensfremden Stelle oder Person offenzulegen.324 Neben dem Umgang mit der Identität des Hinweisgebers ist bei der Implementierung eines Hinweisgebersystems außerdem darüber zu entscheiden, wer Hinweisgeber sein kann bzw. darf. So kann das Hinweisgebersystem z.B. nur für aktuelle und ggf. ehemalige Angehörige des Unternehmens (wie z.B. Mitarbeiter oder Organe) zugänglich sein oder aber auch für weitere Stakeholder des Unternehmens wie z.B. Kunden oder Lieferanten.325 Compliance-Schulungen Compliance-Schulungen sind ein wichtiges Instrument der internen Compliance- Kommunikation, um den Mitarbeitern das im Unternehmen bestehende Compliance Management System, das implementierte Compliance-Programm, die für das Unternehmen und die Mitarbeiter einzuhaltenden wesentlichen Gesetze und Richtlinien sowie die Konsequenzen bei Verstößen gegen diese Gesetze und Richtlinien zu vermitteln. Anhand der Schulungen sollen die Mitarbeiter insbesondere für die unternehmensspezifischen Compliance-Risiken sensibilisiert werden. Damit stellen Compliance-Schulungen ein bedeutendes Instrument für die Stärkung der Compliance- Kultur im Unternehmen sowie die Wirksamkeit des Compliance-Systems dar.326 Im Hinblick auf die Durchführung von Compliance-Schulungen gibt es verschiedene Möglichkeiten. So können Compliance-Schulungen als Präsenzveranstaltung durch unternehmensinterne Personen oder durch externe Trainer oder Berater erfolgen. Alternativ können Schulungen auch mit Hilfe elektronischer Lernprogramme über das unternehmensinterne Intranet (sog. e-Learning) durchgeführt werden. Zudem kann über die Bereitstellung der relevanten Richtlinien bzw. Anweisungen das Eigenstudium ein Schulungsmittel sein. Während Präsenzveranstaltungen aufgrund ihrer Interaktivität insbesondere bei der Einführung von Compliance-Programmen 2.3.2.3.4 323 Vgl. Inderst (2013), S. 135-136 Rn. 38; Schemmel/Ruhmannseder /Witzigmann (2012), S. 31 Rn. 99; Buchert (2016), S. 1304-1305 Rn. 4-9, S. 1307 Rn. 19-22, S. 1314-1316 Rn. 51-58; Buchert/Jacob- Hofbauer (2013), S. 226-229 Rn. 15-28; Moosmayer (2015), S. 53 Rn. 184-186. 324 Vgl. Schemmel/Ruhmannseder/Witzigmann (2012), S. 30 Rn. 95; Buchert/Jacob-Hofbauer (2013), S. 226-229 Rn. 15-28; Moosmayer (2015), S. 53 Rn. 184-186. 325 Vgl. Schemmel/Ruhmannseder/Witzigmann (2012), S. 29-30 Rn. 92-94; Buchert (2016), S. 1325 Rn. 101; Moosmayer (2015), S. 52 Rn. 181. 326 Vgl. Klahold/Lochen (2016), S. 1205 Rn. 60; Inderst (2013), S. 138 Rn. 47-49; Moosmayer (2015), S. 49-50 Rn. 175, S. 51 Rn. 178. 2.3 Theoretische Sollkonzepte für die Ausgestaltung von Compliance Management und Compliance Management Systemen 75 als sinnvoll angesehen werden, bieten sich Schulungen per e-Learning vor allem für Auffrischungs- bzw. Grundlagenkurse und bei einer großen Anzahl von Mitarbeitern aus Zeit-, Kosten- und Kapazitätsgründen an. Der Einsatz von externen Trainern oder Beratern ist aufgrund der oftmals höheren Akzeptanz bei den Mitarbeitern insbesondere zu Beginn einer Trainingsreihe sinnvoll. Um das Problembewusstsein der Mitarbeiter zu erhöhen und die Praxisrelevanz zu verdeutlichen, empfehlen sich als Präsenzveranstaltungen v.a. Workshops mit konkreten Fallbeispielen. Am besten empfiehlt sich eine Mischung aus den unterschiedlichen Schulungsmethoden. Unabhängig von der gewählten Form ist die regelmäßige Durchführung bzw. Wiederholung der Schulungen von hoher Bedeutung.327 Zentrale Einflussfaktoren für die Effektivität der Schulungsmaßnahmen sind, dass es sich jeweils um homogene Schulungsgruppen handelt und die Schulungen zudem auf den jeweiligen Teilnehmerkreis fachspezifisch zugeschnitten werden. Da beispielsweise für Mitarbeiter der Finanzabteilung andere Compliance-Risiken bestehen als für Mitarbeiter des Vertriebs oder der IT-Abteilung, sollten die Schulungsinhalte entsprechend angepasst werden.328 Die durchgeführten Schulungsmaßnahmen samt Teilnehmer sollten zu Nachweiszwecken stets dokumentiert werden.329 Ombudssystem Die Funktion der Ombudsperson330 kann als unparteiische Schiedsperson und Vertrauensanwalt charakterisiert werden. Das bedeutet, dass Ombudspersonen Ansprechpartner der Mitarbeiter von Unternehmen für Fragen, Probleme und Anliegen – insbesondere im Zusammenhang mit Straftaten und sonstigen Unregelmäßigkeiten – sind. Neben dieser Funktion als Ansprechpartner für die Mitarbeiter sollten die Ombudspersonen zudem die Klärung der angesprochenen Sachverhalte anstoßen. Dies kann durch Weitergabe der Sachverhalte an Fachabteilungen oder sonstige Gremien erfolgen. Bei benötigten zusätzlichen Informationen im Rahmen der Aufklärung des Sachverhalts sollte die Ombudsperson den Dialog mit dem Hinweisgeber führen. Von besonderer Bedeutung für die Akzeptanz des Ombudssystems in Unternehmen ist der vertrauensvolle Umgang mit den i.d.R. sensiblen Informationen. Dies bedingt, dass den Mitarbeitern die Wahl gelassen werden sollte, ob sie ihr Anliegen anonym oder nicht-anonym vorbringen. Zudem sollte das Vorbringen einer Meldung 2.3.2.3.5 327 Vgl. Klahold/Lochen (2016), S. 1205-1206 Rn. 60-62; Inderst (2013), S. 139-140 Rn. 55-56; Moosmayer (2015), S. 51 Rn. 178-179. 328 Vgl. Inderst (2013), S. 138 Rn. 51; Klahold/Lochen (2016), S. 1205-1206 Rn. 60-61; Moosmayer (2015), S. 51 Rn. 178. 329 Vgl. Inderst (2013), S. 139 Rn. 54. 330 Der Begriff der Ombudsperson wird nachfolgend als Synonym für die Begriffe Ombudsfrau, Ombudsmann bzw. Ombudsrat verwendet. 2 Compliance Management – theoretische Grundlagen 76 nicht zu Nachteilen für den Hinweisgeber führen, was innerhalb des Unternehmens klar kommuniziert werden sollte.331 Hinsichtlich der Wahl der Ombudsperson ist zu beachten, dass das Vertrauen der Mitarbeiter in die Person sowie in deren vertraulichen Umgang mit den gegebenen Informationen die wichtigsten Auswahlkriterien sind. So kann ein Unternehmen eine interne oder externe Person zur Ombudsperson bestimmen. Bei der Wahl einer internen Ombudsperson sollte auf Aspekte wie eine langjährige Betriebszugehörigkeit oder eine exponierte Stellung im Unternehmen geachtet werden, um das Vertrauen der Mitarbeiter in die Ombudsperson zu gewinnen. Für die Wahl einer externen Ombudsperson (z.B. eines externen Rechtsanwalts) könnte sprechen, dass ggf. die Hemmschwelle, Compliance-Verstöße zu melden niedriger als bei einem internen Ansprechpartner ist. Ein Grund hierfür könnte in der geringeren Angst vor Aufdeckung der Identität des Hinweisgebers und damit einhergehender Repressalien liegen. Im Hinblick auf das fachliche Anforderungsprofil werden – neben weiteren – insbesondere Kriterien wie juristische Ausbildung (und ggf. Zulassung als Rechtsanwalt), Erfahrungen im Compliance-Bereich, Erfahrung im Umgang mit Ermittlungsbehörden oder gute Kenntnisse des Straf-, Arbeits- und Datenschutzrechts als vorteilhaft angesehen.332 Notfallplan inkl. Sanktionsmechanismus bei Verstößen Kommt es in einem Unternehmen trotz vorhandenem CMS zu einem sog. „Compliance-Fall“, also einem Verstoß gegen Gesetz oder unternehmensinterne Verhaltensrichtlinien, muss das Management reagieren. Um schnell handlungsfähig zu sein, empfiehlt es sich, über einen Notfallplan für den Fall aufgetretener Compliance-Verstöße zu verfügen. Dabei sollte im Rahmen eines Notfallplans zunächst die vollständige Aufdeckung und Aufklärung sowie die Schadensminimierung für das Unternehmen im Fokus stehen. Daran anschließend stellt sich die Frage der Konsequenzen für den sich regelwidrig verhaltenden Mitarbeiter. Grundsätzlich wird als sinnvoll erachtet, dass Unternehmen die möglichen Konsequenzen für den Fall von Regelverstößen im Vorhinein klar festlegen, an die Mitarbeiter kommunizieren und bei Vorliegen eines Compliance-Falls entsprechend den Vorgaben handeln. Die konsequente Aufklärung und Reaktion auf Regelverstöße dient dabei nicht nur der nachträglichen Sanktionierung, sondern stellt durch seinen Abschreckungscharakter zudem eine präventive Maßnahme dar. Des Weiteren ist eine konsequente Aufklärung und Sanktionierung aufgrund der Organisations- und Aufsichtspflichten der Geschäftsleitung geboten.333 2.3.2.3.6 331 Vgl. Inderst (2013), S. 146-147 Rn. 83-86; Buchert/Jacob-Hofbauer (2013), S. 230 Rn. 29 und 33, S. 235-236 Rn. 57; Buchert (2016), S. 1307 Rn. 20-22, S. 1308-1309 Rn. 26-27; Moosmayer (2015), S. 53-54 Rn. 186. 332 Vgl. Inderst (2013), S. 142 Rn. 64, S. 146 Rn. 85; Buchert/Jacob-Hofbauer (2013), S. 242 Rn. 90; Buchert (2016), S. 1309 Rn. 27. 333 Vgl. Schieffer/Wauschkuhn, in: Moosmayer, Compliance-Risikoanalyse, 2015, S. 68 Rn. 49, S. 69-70 Rn. 54; Lampert, T., in: Hauschka, Corporate Compliance, 2. Auflage 2010, S. 174-175 Rn. 33; 2.3 Theoretische Sollkonzepte für die Ausgestaltung von Compliance Management und Compliance Management Systemen 77 Von hoher Bedeutung für die Akzeptanz des Sanktionsmechanismus ist, dass die Entscheidungen über die Konsequenzen unabhängig, unparteiisch, transparent und objektiv getroffen werden und zudem für sämtliche Unternehmensangehörige – gleich welcher Funktion bzw. Position – die gleichen Spielregeln gelten.334 Im Hinblick auf den zu etablierenden Sanktionsmechanismus können Unternehmen zwischen einer sog. „Zero Tolerance-Politik“ 335 oder einer moderateren Politik bis hin zu sog. Amnestieprogrammen336 wählen. Während der Zero Tolerance-Politk, welche in ihrer restriktivsten Ausprägung die Kündigung des verantwortlichen Mitarbeiters zur Folge hat, der größte präventive Effekt beigemessen wird, ist eine moderatere Sanktionierung ggf. dann hilfreich, wenn das Unternehmen bei der Aufklärung auf die Mithilfe des Mitarbeiters angewiesen ist. Insbesondere Amnestieprogramme können die interne Aufklärung von Compliance-Fällen beschleunigen und dadurch ggf. sogar die behördlichen Ermittlungen abkürzen. Dabei ist jedoch zu berücksichtigen, dass Amnestieprogramme die Abschreckungswirkung interner Ermittlungen konterkarieren und dadurch die Akzeptanz der Compliance-Richtlinien negativ beeinflussen können. In der Praxis häufig anzutreffende Sanktionen sind z.B. Abmahnungen, finanzielle Sanktionen (z.B. Streichung von Boni, Gehaltskürzungen etc.), unternehmensinterne Versetzungen oder die Geltendmachung von Schadensersatz.337 Eine weitere Fragestellung im Zusammenhang mit dem zu etablierenden Sanktionsmechanismus ist, ob im Falle festgestellter Compliance-Verstöße eine Meldung an die Strafverfolgungsbehörden erfolgen soll. Dabei ist im Rahmen der Entscheidung zunächst zu berücksichtigen, ob eine Meldung je nach Art und Schwere des Verstoßes freiwillig oder verpflichtend (wie z.B. bei steuerrechtlichen Verstößen gem. § 153 AO) ist. Des Weiteren sind bei der Entscheidung über die Meldung von Verstößen an die Behörden die Vor- und Nachteile zu bedenken und abzuwägen. Vorteile der Kooperation mit den Strafverfolgungsbehörden können beispielsweise die Verhinderung von Durchsuchungen oder die positive Berücksichtigung im Rahmen der Strafzumessung sein. So gibt es z.B. im Kartellrecht die Möglichkeit sog. Kronzeugenregelungen, wodurch kooperierende Unternehmen ihre Geldbuße reduzieren können. Jedoch kann die freiwillige Offenlegung auch nachteilige Konsequenzen, wie z.B. Schadensersatzklagen von Kunden und Wettbewerbern oder Reputationsrisiken, mit sich bringen. Potinecke H. W./Block, F., in: Knierim/Rübenstahl/Tsambikakis, Internal Investigations, 2013, S. 69 Rn. 181; Schemmel/Ruhmannseder /Witzigmann (2012), S. 65-66 Rn. 98-100; Withus (2014), S. 168-170 Tz. 4.6.5. 334 Vgl. Schieffer/Wauschkuhn (2015), S. 70 Rn. 55; Withus (2014), S. 172-173 Tz. 4.6.5.3. 335 Unter der sog. „Zero Tolerance-Politik“ wird verstanden, dass Unternehmen keine Regelverletzungen tolerieren und auf schwerwiegende Verstöße mit einschneidenden Maßnahmen reagieren (vgl. Schieffer/ Wauschkuhn (2015), S. 61 Rn. 34). 336 Mittels Amnestieprogrammen sollen Mitarbeiter dazu veranlasst werden, an der internen Aufklärung von Compliance-Fällen insbesondere durch die Offenlegung eigenen oder fremden Fehlverhaltens mitzuwirken. Im Gegenzug verzichtet das Unternehmen auf arbeits- und zivilrechtliche Sanktionen (vgl. Leisner, J. O., in: Knierim/Rübenstahl/Tsambikakis, Internal Investigations, 2013, S. 243 Rn. 1; Potinecke/Block (2013), S. 65 Rn. 168, S. 66-67 Rn. 172). 337 Vgl. Schieffer/Wauschkuhn (2015), S. 70 Rn. 55; Lampert (2010), S. 174-175 Rn. 33; Leisner (2013), S. 244 Rn. 7, S. 245 Rn. 11 und S. 247 Rn. 17; Potinecke/Block (2013), S. 69 Rn. 181; Withus (2014), S. 172-173 Tz. 4.6.5.3; Moosmayer (2015), S. 92-93 Rn. 338-342. 2 Compliance Management – theoretische Grundlagen 78 Ein wichtiger Aspekt ist daher im Rahmen der Abwägung, wie hoch die Aufgriffswahrscheinlichkeit ist, d.h. wie wahrscheinlich es ist, dass die Behörden aufgrund anderer Quellen Kenntnis von dem Rechtsverstoß erlangen. Je höher die Aufgriffswahrscheinlichkeit desto mehr spricht für proaktives Handeln.338 Compliance-Reporting Vorbemerkung Die Compliance-Kommunikation ist gemäß IDW PS 980 eines der sieben Grundelemente eines CMS. 339 Die Compliance-Kommunikation umfasst sowohl die interne Kommunikation gegenüber Mitarbeitern, Organen und internen Aufsichtsgremien als auch die Kommunikation gegenüber externen Stakeholdern. Dabei haben die Compliance-Verantwortlichen in Bezug auf die Compliance-Kommunikation insbesondere die Fragen zu regeln, was, wann, mit wem und wie kommuniziert werden soll.340 Die Aufgabe der internen Compliance-Kommunikation ist v.a., die Mitarbeiter und Organe über die sie betreffenden Compliance-Anforderungen (d.h. die geltenden Richtlinien und Rechtsgrundlagen), das Compliance-Programm inklusive festgelegter Rollen und Verantwortlichkeiten sowie die CMS-Ziele zu informieren und zu schulen und zudem auf die Konsequenzen von Compliance-Verstößen hinzuweisen. Des Weiteren ist Ziel der internen Compliance-Kommunikation das Vermitteln und Ermitteln von Informationen zwecks effektiver Umsetzung der CMS-Ziele. Zudem muss die Kommunikation erkannter Compliance-Verstöße gewährleistet werden. Um die Bedeutung hervorzuheben, ist es in der Unternehmenspraxis zum Teil verbreitet, sich von den betroffenen Mitarbeitern die Kenntnisnahme der Compliance-Regeln mittels einer sog. „Compliance-Erklärung“ bestätigen zu lassen.341 Hintergrund der hohen Bedeutung der externen Compliance-Kommunikation ist die Tatsache, dass Compliance-relevante Entscheidungen teilweise Berücksichtigung in Verträge und Vereinbarungen mit externen Dritten (z.B. Geschäftspartnern) finden. Die externe Compliance-Kommunikation hat hierbei die Aufgabe, die angestrebten Compliance-Ziele zu vermitteln, um eine größtmögliche Akzeptanz bei den jeweiligen Geschäftspartnern zu erzielen. Als Methoden der externen Kommunikation kommen neben der direkten Ansprache u.a. die Information über die Internetseite, Email, Pressemitteilungen, regelmäßige Newsletter oder Berichte in Frage.342 2.3.2.3.7 2.3.2.3.7.1 338 Vgl. Schieffer/Wauschkuhn (2015), S. 68-69 Rn. 52-53; Potinecke/Block (2013), S. 70-71 Rn. 184-186; Wessing, J., in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Auflage 2016, S. 1510 Rn. 169; Moosmayer (2015), S. 96 Rn. 349-350, S. 98-100 Rn. 352-356. 339 Vgl. IDW PS 980, S. 5 Rn. 23. 340 Vgl. ISO 19600, S. 17 Tz. 7.4.1; Fissenewert, P., Praxishandbuch internationale Compliance-Management-Systeme, 2015, S. 137; Withus (2014), S. 176-177 Tz. 4.7.1. 341 Vgl. ISO 19600, S. 17 Tz. 7.4.2; Fissenewert (2015), S. 137-139; Withus (2014), S. 176-178 Tz. 4.7.1.; IDW PS 980, S. 5 Rn. 23. 342 Vgl. ISO 19600, S. 18 Tz. 7.4.3; Fissenewert (2015), S. 140; Withus (2014), S. 176-178 Tz. 4.7.1. 2.3 Theoretische Sollkonzepte für die Ausgestaltung von Compliance Management und Compliance Management Systemen 79 Ein zentrales Instrument für die Kommunikation in Bezug auf Compliance-Themen stellt die Berichterstattung bzw. das Compliance-Reporting dar. Dabei ist zwischen einem planmäßigen Compliance-Reporting und einem außerplanmäßigen Compliance-Reporting (sog. Ad-hoc-Berichterstattung) zu unterscheiden.343 Nachfolgend werden die Aufgaben, die Inhalte, der Turnus und der mögliche Adressatenkreis des planmäßigen und außerplanmäßigen Compliance-Reportings dargestellt. Planmäßiges Compliance-Reporting Im Hinblick auf die planmäßige Compliance-Berichterstattung sind die Grundsätze Vollständigkeit und Offenheit von besonderer Bedeutung. Die Organisation – insbesondere in Form von Vorstand bzw. Geschäftsführung, Management und Compliance- Funktion – soll die Einhaltung dieser Grundsätze fördern. Daneben sind u.a. die Festlegung geeigneter Kriterien für die Einbeziehung in das Reporting, eines Zeitplans für die planmäßige Berichterstattung, eines Ausnahmeberichtssystems (siehe Kapitel 2.3.2.3.7.3) sowie von Prozessen zur Gewährleistung der Genauigkeit und Vollständigkeit der Informationen wichtige Bausteine eines effektiven Berichtssystems. Dabei sollte der Proportionalitätsgrundsatz beachtet werden, d.h. die Wahl von Format, Inhalten und Zeitpunkten des Compliance-Reportings sollte – unter Beachtung der gesetzlichen Vorschriften – die spezifischen Verhältnisse der jeweiligen Organisation berücksichtigen. Zudem sollte das Compliance-Reporting dem im jeweiligen Unternehmen verwendeten Standard-Berichtsformat angepasst werden, um die Übersichtlichkeit und Verständlichkeit für die Adressaten zu erhöhen.344 Hinsichtlich des Inhaltes des Compliance-Reportings bieten sich den Unternehmen vielfältige Möglichkeiten. Zum einen können Themen mit direktem Bezug zu Gesetz und Regulierungsbehörden, wie z.B. gegenüber Regulierungsbehörden berichtspflichtige Angelegenheiten, Änderungen von den das Unternehmen betreffenden Compliance-Verpflichtungen, deren Auswirkungen auf das Unternehmen und die Reaktion des Unternehmens zur Einhaltung der neuen Verpflichtungen sowie Kontakte und Entwicklungen im Zusammenhang mit den Regulierungsbehörden, Gegenstand des Compliance-Reportings sein. Zum anderen stellen Informationen über die Wirksamkeit des CMS sowie die Tätigkeit der Compliance-Funktion sinnvolle Inhalte dar. Dies beinhaltet z.B. Informationen zu der Messung der Compliance- Performance, der Anzahl und den Details von möglichen Compliance-Verstößen und deren Analyse, durchgeführten Korrekturmaßnahmen, der Effektivität und den Leistungen des CMS sowie zu den Ergebnissen von Prüfungen und Monitoringaktivitäten.345 2.3.2.3.7.2 343 Vgl. ISO 19600, S. 23-24 Tz. 9.1.7.; Fissenewert (2015), S. 162. 344 Vgl. ISO 19600, S. 23-24 Tz. 9.1.7; Fissenewert (2015), S. 161-162. 345 Vgl. ISO 19600, S. 24 Tz. 9.1.8; Fissenewert (2015), S. 163. 2 Compliance Management – theoretische Grundlagen 80 Außerplanmäßiges Compliance-Reporting (Ad-hoc-Berichterstattung) Neben dem im vorhergehenden Kapitel 2.3.2.3.7.2 beschriebenen planmäßigen Compliance-Reporting ist das außerplanmäßige Compliance-Reporting von hoher Bedeutung für die Wirksamkeit des CMS. Die Ad-hoc-Berichterstattung soll sicherstellen, dass wesentliche Regelverstöße und auftretende Probleme zeitnah an die Entscheidungsträger kommuniziert werden. Dabei sind grundsätzlich alle Regelverstöße und jede Form von Non-Compliance zu berichten, d.h. sowohl systemische und wiederkehrende Probleme als auch einmalige Nichteinhaltungen. Mittels der Ad-hoc-Berichterstattung soll insbesondere gewährleistet werden, dass im Fall eines Compliance-Verstoßes die jeweils relevanten Informationen zeitnah an die verantwortlichen Personen bzw. Funktionen gelangen, um schnellstmöglich reagieren zu können.346 Einordnung des Compliance Management Systems innerhalb der Management Systeme von Unternehmen Überblick über die verschiedenen Management Systeme von Unternehmen Unternehmen sind einer Vielzahl von internen und externen Herausforderungen (Chancen und Risiken) sowie externen Einflüssen, wie z.B. gesetzlichen Vorschriften und Richtlinien, ausgesetzt. Um diesen Anforderungen strukturiert zu begegnen, verfügen Unternehmen zumeist über verschiedene Arten von Management- und Kontrollsystemen. Dabei kann es sich um rechnungslegungsbezogene Systeme (wie z.B. das rechnungslegungsbezogene Interne Kontrollsystem), produktionsbezogene Systeme (wie z.B. das Qualitätsmanagement- oder Umweltmanagementsystem) oder organisationsübergreifende Systeme (wie z.B. das Risikomanagementsystem) handeln.347 Im Folgenden soll ein kurzer Überblick über die wesentlichen Management- und Kontrollsysteme von Unternehmen, ihre wechselseitige Interaktion sowie die Einordnung des CMS innerhalb dieser Systeme gegeben werden. Der Fokus liegt dabei auf den Beziehungen des CMS zum Internen Kontroll-, dem Risikomanagement- und dem Risikofrüherkennungssystem. Internes Kontrollsystem (IKS) Das Interne Kontrollsystem (IKS) stellt ein Überwachungs- und Kontrollsystem dar, welches Bestandteil einer jeden Unternehmensorganisation sein sollte.348 Den weltweit anerkannten Best-Practice-Standard im Hinblick auf die Ausgestaltung von In- 2.3.2.3.7.3 2.4 2.4.1 2.4.1.1 346 Vgl. ISO 19600, S. 24 Tz. 9.1.7; Fissenewert (2015), S. 161-162. 347 Vgl. Jäger, A., in: Jäger/Rödl/Campos Nave, Praxishandbuch Corporate Compliance, 1. Auflage 2009, S. 408-409 Kapitel 3 Organisationsaufbau. 348 Vgl. Klöpper, W., in: Hauschka, Corporate Compliance, 2. Auflage 2010, S. 300 Rn. 45. 2.4 Einordnung des Compliance Management Systems innerhalb der Management Systeme von Unternehmen 81 ternen Kontrollsystemen stellt das COSO I-Modell349 dar. Das COSO I-Modell beschreibt das Interne Kontrollsystem als durch die Unternehmensführung, das Management und die Mitarbeiter ausgeführte Prozesse, die eine hinreichende Sicherheit hinsichtlich der Erreichung der Unternehmensziele Effektivität und Effizienz der operativen Geschäftstätigkeit, Ordnungsmäßigkeit und Verlässlichkeit der finanziellen und nicht-finanziellen Unternehmensberichterstattung sowie Einhaltung der für das Unternehmen maßgeblichen rechtlichen Vorschriften gewährleisten sollen.350 Dem COSO I-Modell folgend setzt sich das IKS aus den fünf Komponenten (1) Kontrollumfeld, (2) Risikobeurteilung, (3) Kontrollaktivitäten, (4) Information und Kommunikation sowie (5) Überwachung zusammen.351 Ein effektives IKS setzt die Existenz sämtlicher Komponenten voraus, die zudem integriert zusammenwirken sollen.352 Dabei soll das IKS sowohl im Gesamtunternehmen als auch in den einzelnen Unternehmenseinheiten und -funktionen implementiert werden.353 Die in der nationalen Literatur existierenden Beschreibungen und Definitionen des IKS lehnen sich weitgehend an das COSO I-Modell an und zeigen daher ein sehr einheitliches Bild. Das IDW macht Ausführungen zum Internen Kontrollsystem im Prüfungsstandard IDW PS 261354. Demnach werden unter einem Internen Kontrollsystem die „von dem Management im Unternehmen eingeführten Grundsätze, Verfahren und Maßnahmen (Regelungen) verstanden, die gerichtet sind auf die organisatorische Umsetzung der Entscheidungen des Managements zur Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit (hierzu gehört auch der Schutz des Vermögens, einschließlich der Verhinderung und Aufdeckung von Vermögensschädigungen), zur Ordnungsmäßigkeit und Verlässlichkeit der internen und externen Rechnungslegung sowie zur Einhaltung der für das Unternehmen maßgeblichen rechtlichen Vorschriften“355. Dabei setzt sich das IKS aus dem internen Steuerungs- und dem internen Überwachungssystem zusammen. Während mit internem Steuerungssystem Regelungen zur Steuerung der Unternehmensaktivitäten bezeichnet werden, beinhaltet das interne Überwachungssystem sowohl prozessintegrierte, wie z.B. organisatorische Sicherungsmaßnahmen oder Kontrollen, als auch prozessunabhängige Überwachungsmaßnahmen.356 Hinsichtlich des IKS-Aufbaus greift das IDW in seiner Beschreibung auf die fünf Komponenten des COSO I-Modells [(1) Kontrollumfeld, (2) Risikobeurteilungen, (3) Kontrollaktivitäten, (4) Information und Kommunikation sowie (5) 349 Committee of Sponsoring Organizations of the Treadway Commission, Internal Contol – Integrated Framework - Executive Summary (COSO I), Mai 2013, online abrufbar unter http://www.coso.org/ documents/990025P_Executive_Summary_final_may20_e.pdf, zuletzt aufgerufen am 20.10.2016. 350 Vgl. COSO I, S. 3; WP Handbuch 2012, R, S. 2413 Rn. 49. 351 Vgl. COSO I, S. 4-5; WP Handbuch 2012, R, S. 2413 Rn. 50. 352 Vgl. COSO I, S. 8. 353 Vgl. COSO I, S. 6; WP Handbuch 2012, R, S. 2413 Rn. 50. 354 Institut der Wirtschaftsprüfer e.V., IDW Prüfungsstandard: Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken (IDW PS 261 n.F.), 13.03.2013. 355 IDW PS 261 n.F., S. 8 Rn. 19. 356 Vgl. ebda. S. 8-9 Rn. 20. 2 Compliance Management – theoretische Grundlagen 82 Überwachung] zurück.357 Die konkrete Ausgestaltung des IKS soll u.a. in Abhängigkeit von der Größe und Komplexität des Unternehmens, der Rechtsform und Organisation des Unternehmens, der Art, Komplexität und Diversifikation der Geschäftstätigkeit des Unternehmens sowie der Art und des Umfangs der zu beachtenden rechtlichen Vorschriften bestimmt werden.358 Eine weitere Definition in der Literatur beschreibt das IKS als ein Teilsystem des Systems zur Überwachung von Unternehmen, welches sämtliche Mechanismen für die Kontrolle enthält. Als Aufgaben des IKS werden der Definition folgend (1) die „Sicherung und der Schutz des vorhandenen Vermögens vor Verlusten“, (2) die „Erstellung genauer, aussagefähiger und zeitnaher Aufzeichnungen“, (3) die „Verbesserung des betrieblichen Wirkungsgrades durch Auswertung von Aufzeichnungen“ und (4) die „Unterstützung der innerbetrieblichen Durchsetzung der Geschäftspolitik“ angesehen. Grundprinzipien des IKS stellen die Funktionstrennung, angemessene organisatorische Regelungen und automatische Kontrollen dar.359 Zusammenfassend zeigt sich, dass das IKS als Kontroll- und Überwachungssystem für sämtliche Funktionen und Bereiche des Unternehmens verstanden wird. Risikomanagementsystem (RMS) Die Notwendigkeit für Risikomanagement resultiert aus dem Umstand, dass jeder unternehmerischen Betätigung aufgrund der Unsicherheit künftiger Entwicklungen sowohl Chancen als auch Risiken innewohnen.360 Dabei stellt das Risiko in einer weiten Definition eine positive oder negative Abweichung vom Erwartungswert dar.361 Engere Definitionen sehen im Risiko lediglich die negative Abweichung. Risiko wird demzufolge als „Möglichkeit ungünstiger künftiger Entwicklungen“362 oder als „Gefahr der Zielverfehlung bzw. Strategieverfehlung aufgrund von hindernden Ereignissen oder Handlungen“363 verstanden. Die in der betriebswirtschaftlichen Literatur existierenden, bedeutenden Definitionen für das Risikomanagement bzw. Risikomanagementsysteme zeigen ein einheitliches Bild. Demnach wird das Risikomanagement als Steuerungsinstrument für Risiken verstanden, dessen Aufgabe die Risikoerkennung, -analyse und –bewertung ist und das auf die Bewältigung von Risiken zwecks Gewährleistung der Unternehmens- 2.4.1.2 357 Vgl. IDW PS 261 n.F., S. 12 Rn. 29. 358 Vgl. ebda. S. 11-12 Rn. 27. 359 Vgl. Springer Gabler Verlag (Hrsg.), Gabler Wirtschaftslexikon, Stichwort: internes Kontrollsystem (IKS), online im Internet: http://wirtschaftslexikon.gabler.de/Archiv/88947/internes-kontrollsystem-iks-v 7.html, zuletzt aufgerufen am 20.10.2016. 360 Vgl. IDW Prüfungsstandard: Die Prüfung des Risikofrüherkennungssystems nach § 317 Abs. 4 HGB (IDW PS 340), 11.09.2000, S. 2 Rn. 3; Romeike, F., in: Inderst/Bannenberg/Poppe, Compliance, 2. Auflage 2013, S. 195 Rn. 245. 361 Vgl. Pampel, J. R./Krolak, T., in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Auflage 2016, S. 395 Rn. 38; International Organization for Standardization, ISO 3100: Risk management – Principles and guidelines (ISO 31000), 15.11.2009, S. 1 Tz. 2.1; Romeike (2013), S. 198 Rn. 258. 362 Vgl. IDW PS 340, S. 2 Rn. 3. 363 Vgl. Pampel/Krolak (2016), S. 395 Rn. 38. 2.4 Einordnung des Compliance Management Systems innerhalb der Management Systeme von Unternehmen 83 fortführung und Schaffung von Unternehmenswert abzielt.364 Das IDW definiert das Risikomanagement als die „Gesamtheit aller organisatorischen Regelungen und Maßnahmen zur Risikoerkennung und zum Umgang mit den Risiken unternehmerischer Betätigung“.365366 Im COSO II-Modell367 wird das Risikomanagement als ein unternehmensweiter Prozess, der durch Personen sämtlicher Ebenen einer Organisation (Unternehmensleitung, Management und Mitarbeiter) ausgeführt wird, definiert. Das Risikomanagement soll bei der Strategiefestlegung angewendet werden und ist konzipiert, die die Organisation beeinflussenden, möglichen Ereignisse zu erkennen und innerhalb des Risikoprofils der Organisation zu steuern, um eine hinreichende Sicherheit bezüglich des Erreichens der Ziele der Organisation zu gewährleisten.368 Eine weitere Definition für das Risikomanagement findet sich im ISO-Standard 31000369. Demzufolge wird Risikomanagement als koordinierte Handlungen zur Führung und Kontrolle von Organisationen in Bezug auf Risiken beschrieben.370 Aufbauend auf den vorgenannten Definitionen für den Begriff Risikomanagement wird das Risikomanagementsystem gemäß der Definition des ISO 31000 als ein Satz von Elementen bezeichnet, die die Basis und die organisatorische Struktur für das Design, die Implementierung, die Überwachung und die Verbesserung des Risikomanagements organisationsübergreifend abbilden.371 Während mit Risikomanagement somit der Prozess im Umgang mit Risiken bezeichnet wird, stellt das Risikomanagementsystem die Organisationsstruktur und die Instrumente für das Risikomanagement bereit. Dabei sollte ein Risikomanagementsystem die Kernelemente Risikostrategie, Risikomanagement-Prozess – bestehend aus Risikoidentifikation, Risikobewertung und Risikosteuerung –, Risikoüberwachung und Risikoberichterstattung umfassen. Während die Risikostrategie eine übergeordnete Funktion einnimmt und aus der Unternehmensstrategie abzuleiten ist, stellt der Risikomanagement-Prozess den operativen Teil des RMS dar. Die Ergebnisse des Risikomanagementprozesses fließen in die Risikoüberwachung und Risikoberichterstattung ein, welche wiederum Informationen für die Unternehmens- und Risikostrategie liefern. Somit ist das RMS ein geschlossener Kreislauf, welcher sich kontinuierlich fortentwickelt und auf die Be- 364 Vgl. IDW PS 340, S. 2 Rn. 4; Pampel/Krolak (2016), S. 395 Rn. 39; Romeike (2013), S. 195 Rn. 245; Committee of Sponsoring Organizations of the Treadway Commission, Enterprise Risk Management – Integrated Framework - Executive Summary (COSO II), September 2004, S. 1, online abrufbar unter https://www.coso.org/Documents/COSO-ERM-Executive-Summary.pdf, zuletzt aufgerufen am 27.02.2017. 365 IDW PS 340, S. 2 Rn. 4. 366 Vgl. Pampel/Krolak (2016), S. 395 Rn. 39. 367 Vgl. Committee of Sponsoring Organizations of the Treadway Commission, Enterprise Risk Management – Integrated Framework - Executive Summary (COSO II), September 2004, online abrufbar unter https://www.coso.org/Documents/COSO-ERM-Executive-Summary.pdf, zuletzt aufgerufen am 27.02.2017. 368 Vgl. COSO II, S. 2. 369 Vgl. International Organization for Standardization, ISO 3100: Risk management – Principles and guidelines (ISO 31000), 15.11.2009. 370 Vgl. ISO 31000, S. 2 Tz. 2.2. 371 Vgl. ebda. S. 2 Tz. 2.3. 2 Compliance Management – theoretische Grundlagen 84 wältigung von Risiken auf Basis von Informationen und der Risikoneigung des Unternehmens abzielt.372 Dem COSO II-Modell folgend, welches sich seit seiner Veröffentlichung weltweit zu einem Best-Practice-Standard für das Risikomanagement entwickelt hat, umfasst das RMS acht wechselseitig verknüpfte Komponenten, die in einer direkten Beziehung zu den Zielen der Organisation stehen. Hinsichtlich der Ziele, zu deren Erreichung das Risikomanagement beitragen soll, definiert das COSO II-Modell vier Kategorien (strategische Ziele, operative Ziele, Berichterstattung und Regeleinhaltung). Als Basiselemente des RMS legt das COSO II-Modell die acht Komponenten (1) Internes Umfeld, (2) Zielfestlegung, (3) Ereignisidentifikation, (4) Risikobeurteilung, (5) Risikosteuerung, (6) Kontrollaktivitäten, (7) Information und Kommunikation sowie (8) Überwachung fest. Je nach Größe und Komplexität der Organisation können die Komponenten unterschiedlich ausgeprägt sein. Für die Funktionsfähigkeit des unternehmensweiten Risikomanagements ist jedoch von Bedeutung, dass jede der Komponenten vorhanden ist und wirksam angewendet wird. Dabei ist das RMS sowohl auf die Gesamtorganisation als auch auf sämtliche Geschäftsbereiche, Geschäftseinheiten und Niederlassungen anzuwenden.373 Zusammenfassend kann man festhalten, dass das Risikomanagementsystem den Rahmen für die in die Unternehmensorganisation integrierten Prozesse zur Risikoerkennung, Risikobewertung und Risikobewältigung bildet und die Erreichung der Unternehmensziele unterstützen soll. Risikofrüherkennungssystem (RFS) Das Risikofrüherkennungssystem ist aufgrund der Kodifizierung in § 91 Abs. 2 AktG ein Pflichtbestandteil der Unternehmensorganisation von Aktiengesellschaften sowie – über seine in Literatur und Rechtsprechung anerkannte Ausstrahlungswirkung – für Unternehmen anderer Rechtsformen (insbesondere der Rechtsform GmbH). 374 Konkret ist in § 91 Abs. 2 AktG die Pflicht des Vorstands geregelt, „geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“.375 Während – wie im vorhergehenden Abschnitt 2.4.1.2 bereits erläutert – das Risikomanagementsystem „die Gesamtheit aller organisatorischen Regelungen und Maßnahmen zur Risikoerkennung und zum Umgang mit den Risiken unternehmerischer Betätigung“376 umfasst, stellt das Risikofrüherkennungssystem „auf die Früherken- 2.4.1.3 372 Vgl. Pampel/Krolak (2016), S. 395-396 Rn. 40-44; Romeike (2013), S. 203-209 Rn. 270-290; ISO 31000, S. 16-21 Tz. 5.3.4-5.7. 373 Vgl. COSO II, S. 3-5; Romeike (2013), S. 213-214 Rn. 305. 374 Vgl. § 91 Abs. 2 AktG; Deutscher Bundestag, Regierungsbegründung Entwurf eines Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), Drucksache 13/9712, S. 15, Zu Nummer 7 - § 91 Abs. 2 AktG, 28.01.1998; IDW PS 340, S. 1 Rn. 1; Spindler (2014), § 91 Rn. 80; Bürkle (2016), S. 1174-1175 Rn. 70. 375 § 91 Abs. 2 AktG; vgl. IDW PS 340, S. 1 Rn. 1. 376 IDW PS 340, S. 2 Rn. 4. 2.4 Einordnung des Compliance Management Systems innerhalb der Management Systeme von Unternehmen 85 nung bestandsgefährdender Entwicklungen“377 ab und ist somit ein wichtiger, integrierter Teilaspekt des Risikomanagementsystems.378 Unter bestandsgefährdenden Entwicklungen werden nachteilige Veränderungen von Risiken verstanden, die den Fortbestand des Unternehmens gefährden können. Es handelt sich dabei nicht um statische Risikozustände, sondern um Negativentwicklungen. Bestandsgefährdende Risiken können z.B. risikobehaftete Geschäfte, Unrichtigkeiten in der Rechnungslegung oder Verstöße gegen gesetzliche Vorschriften sein, die sich wesentlich auf die Vermögens-, Finanz- und Ertragslage der Gesellschaft auswirken können. Dabei müssen sie insbesondere das Insolvenzrisiko der Gesellschaft erheblich erhöhen oder hervorrufen.379 Ein Risikofrüherkennungssystem sollte in der Lage sein, dem Vorstand bzw. der Geschäftsführung so frühzeitig Kenntnis über bestandsgefährdende Entwicklungen zu verschaffen, dass noch rechtzeitig Gegenmaßnahmen ergriffen werden können, um eine konkrete Bestandsgefährdung zu vermeiden.380 Der herrschenden Meinung im juristischen Schrifttum folgend ist aus § 91 Abs. 2 AktG jedoch keine Pflicht zur Einrichtung eines umfassenden Risikomanagements abzuleiten. Diese ergibt sich vielmehr aus den allgemeinen Sorgfaltspflichten eines Geschäftsleiters gem. § 93 Abs. 1 AktG und § 43 Abs. 1 GmbHG.381 Dennoch muss ein angemessenes Risikofrüherkennungssystem ein Mindestmaß an Maßnahmen aufweisen. Hierzu zählen insbesondere (1) die Festlegung der Risikofelder, die zu bestandsgefährdenden Entwicklungen führen können, (2) die Risikoerkennung und Risikoanalyse, (3) die Risikokommunikation, (4) die Zuordnung von Verantwortlichkeiten und Aufgaben, (5) die Einrichtung eines Überwachungssystems und (6) die Dokumentation der getroffenen Maßnahmen.382 Dabei sind die konkrete Ausgestaltung und der Detaillierungsgrad an der Größe, Komplexität und Branchenzugehörigkeit des jeweiligen Unternehmens sowie an dem Kapitalmarktzugang auszurichten.383 Zusammenfassend kann man festhalten, dass das Risikofrüherkennungssystem ein Teilaspekt des Risikomanagementsystems darstellt, bei dem der Fokus auf der Früherkennung bestandsgefährdender Entwicklungen liegt. Hierarchie der verschiedenen Management Systeme Nachdem in den vorhergehenden Kapiteln 2.1.3, 2.3.1 und 2.4.1.1 bis 2.4.1.3 die Definitionen, Aufgaben und Strukturen von CMS, IKS, RMS und RFS dargelegt wurden, 2.4.2 377 IDW PS 340, S. 2 Rn. 5. 378 Vgl. IDW PS 340, S. 2 Rn. 5; Koch (2016), § 91 Rn. 8; Klöpper (2010), S. 301 Rn. 47. 379 Vgl. Fleischer (2015), § 91 Rn. 31-32; Koch (2016), § 91 Rn. 6; IDW PS 340, S. 2 Rn. 5; Dauner-Lieb (2016), § 91 Rn. 7; Spindler (2014), § 91 Rn. 21. 380 Vgl. Koch (2016), § 91 Rn. 7; Dauner-Lieb (2016), § 91 Rn. 7-8; Spindler (2014), § 91 Rn. 27. 381 Vgl. Spindler (2014), § 91 Rn. 21, 23-24, 31, 33; Dauner-Lieb (2016), § 91 Rn. 9; Koch (2016), § 91 Rn. 8-9. 382 Vgl. IDW PS 340, S. 3-6 Rn. 7-18; Klöpper (2010), S. 301 Rn. 46. 383 Vgl. Pelz (2016), S. 110 Rn. 40; Spindler (2014), § 91 Rn. 19; Dauner-Lieb (2016), § 91 Rn. 8. 2 Compliance Management – theoretische Grundlagen 86 soll nachfolgend das Verhältnis der Systeme zueinander und deren Einbettung in die Unternehmensorganisation diskutiert werden. Das unternehmensweite Managementsystem ist ein Instrument zur Steuerung von Unternehmen. Als sozioökonomisches System ist ein Managementsystem nicht ein greifbares Gebilde, sondern vielmehr die „Gesamtheit von formalen Strukturen und konkreten Durchführungen“.384 Die Aufgabe des Managementsystems ist die Unterstützung und Koordinierung der unternehmensweiten Planungs-, Durchführungsund Kontrollprozesse. Das Managementsystem ist dabei auf sämtliche Unternehmensfunktionen und Unternehmensbereiche ausgerichtet.385 Das Risikomanagementsystem kann als Subsystem des unternehmensweiten Managementsystems eingeordnet werden.386 Da es die Erreichung sämtlicher Unternehmensziele unterstützen soll und sowohl auf die Gesamtorganisation als auch auf sämtliche Geschäftsbereiche, Geschäftseinheiten und Niederlassungen Anwendung findet, handelt es sich um ein organisations- und funktionsübergreifendes System. Dabei befasst sich das RMS mit sämtlichen Risiken des Unternehmens.387 Das Risikofrüherkennungssystem zielt auf die Früherkennung bestandsgefährdender Entwicklungen ab. Das bedeutet, dass die Maßnahmen des RFS nicht auf sämtliche Risiken des Unternehmens, sondern nur auf den abgrenzbaren Teilbereich der bestandsgefährdenden Risiken Anwendung finden. Folglich stellt das RFS ein Subsystem des RMS dar.388 Die organisatorische Einordnung des IKS innerhalb des unternehmensweiten Managementsystems kann gut anhand der Ziel- und Aufgabenstellung sowie der Komponenten des IKS auf Basis des COSO I-Modells vorgenommen werden. Wie in Kapitel 2.4.1.1 dargelegt, soll das IKS eine hinreichende Sicherheit hinsichtlich der Erreichung der Unternehmensziele Effektivität und Effizienz der operativen Geschäftstätigkeit, Ordnungsmäßigkeit und Verlässlichkeit der finanziellen und nicht-finanziellen Unternehmensberichterstattung sowie Einhaltung der für das Unternehmen maßgeblichen rechtlichen Vorschriften, gewährleisten. Dies entspricht drei von vier Zielstellungen des RMS, welches gemäß dem COSO II-Modell zusätzlich die strategischen Ziele berücksichtigt. Der Unterschied zum RMS wird auch bei Betrachtung der jeweiligen Komponenten anhand des sog. COSO-Würfels389 deutlich. Während die fünf Komponenten (1) Kontrollumfeld, (2) Risikobeurteilung, (3) Kontrollaktivitäten, (4) Information und Kommunikation sowie (5) Überwachung als Grundelemente in beiden Systemen Bestandteil des Sollkonzepts sind, verfügt das Sollkonzept des RMS noch über die drei weiteren Komponenten Zielfestlegung, Ereignisidentifikation und Risikosteuerung.390 Der Vergleich zeigt, dass gemäß den COSO-Modellen I und II 384 Pampel/Krolak (2016), S. 396 Rn. 45. 385 Vgl. ebda. S. 396 Rn. 45-46. 386 Vgl. ebda. S. 396 Rn. 45. 387 Vgl. Kapitel 2.4.1.2. 388 Vgl. Kapitel 2.4.1.3. 389 Der sog. COSO-Würfel stellt die Ziele, Komponenten und betroffenen Unternehmenseinheiten der Modelle COSO I und COSO II graphisch dar (vgl. COSO I, S. 6; COSO II, S. 5). 390 Vgl. Kapitel 2.4.1.1 und 2.4.1.2. 2.4 Einordnung des Compliance Management Systems innerhalb der Management Systeme von Unternehmen 87 sämtliche Ziele, Aufgaben und Komponenten des IKS im RMS enthalten sind, das RMS aber noch über zusätzliche Ziele, Aufgaben und Komponenten verfügt. Das IKS als reines Überwachungs- und Kontrollsystem kann somit ebenfalls als Subsystem des RMS eingeordnet werden.391 Die Einordnung des CMS innerhalb des unternehmensweiten Managementsystems stellt sich etwas schwieriger dar, da die Verflechtung zu den anderen Systemen nicht unidirektional, sondern multidirektional verläuft. Da das CMS primär die Einhaltung von Regeln – sowohl gesetzliche Bestimmungen als auch unternehmensinterne Richtlinien – sicherstellen soll, sind Gegenstand des CMS folglich u.a. die rechtlichen Unternehmensrisiken. Da das Risikomanagementsystem die Steuerung sämtlicher Unternehmensrisiken umfasst, stellt das CMS insoweit ein Element des Risikomanagements dar.392 Abgeleitet aus § 93 Abs. 1 AktG und § 91 Abs. 2 AktG stellt die Verpflichtung zur Implementierung eines angemessenen Risikomanagement- und Risikofrüherkennungssystems selber ein rechtliches Unternehmensrisiko (Compliance-Risiko) dar, so dass insoweit das RMS bzw. das RFS Gegenstand der Überwachung durch das CMS sind. Diese Verflechtung zeigt, dass einerseits hinsichtlich theoretischer bzw. dogmatischer Einordnung des CMS und andererseits der organisatorischen Aufhängung im Unternehmen zu unterscheiden ist. So kann das CMS zwar hinsichtlich Ziel, Aufgabenstellung und Methodik dogmatisch als Teilbereich bzw. Element des Risikomanagements eingestuft werden, jedoch sollte die Compliance-Funktion aufgrund des Unabhängigkeitserfordernisses und der beschriebenen Verflechtung – RMS und RFS als durch die Compliance-Funktion zu überwachendes Compliance-Risiko – kein Bestandteil der Organisationseinheit Risikomanagement sein (siehe zur organisatorischen Einordnung der Compliance-Funktion Kapitel 2.3.2.2.3).393 Eine multidirektionale Beziehung besteht auch zwischen CMS und IKS. So können Kontrollen und Prozesse des IKS Bestandteil des Compliance-Programms sein. Zugleich können durch das CMS zusätzlich implementierte Überwachungs- und Kontrollinstrumente dogmatisch als Bestandteil des IKS angesehen werden.394 Trotz der vielfältigen Verflechtungen der Systeme untereinander, erscheint eine dogmatische Einordnung der Systeme sinnvoll. Eine herrschende Meinung hat sich jedoch aufgrund dieser Vielzahl der Verflechtungen in der Literatur noch nicht gebildet. In der vorliegenden Arbeit wird auf Basis der vorstehenden Erläuterungen – u.a. aufgrund seiner umfassenden Ausrichtung und Struktur – das RMS als führendes System mit einer „Dachfunktion“ angesehen. Unterhalb des RMS sind nebeneinander und interagierend das IKS, das RFS und das CMS anzusiedeln. Die Hierarchie und organisatorische Einordnung der jeweiligen Funktion bzw. des jeweiligen Systems kann innerhalb eines Unternehmens jedoch aufgrund individueller Gegebenheiten von dieser dogmatischen Einordnung abweichen. Insbesondere ist darauf hinzuwei- 391 Glage, D./Grötzner, M., in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Auflage 2016, S. 372-373 Rn. 39-43. 392 Vgl. Bürkle (2016), S. 1174 Rn. 69. 393 Vgl. ebda. S. 1174-1175 Rn. 69-70. 394 Vgl. ebda. S. 1174 Rn. 69. 2 Compliance Management – theoretische Grundlagen 88 sen, dass hinsichtlich der organisatorischen Einordnung der Compliance-Funktion die Unabhängigkeit selbiger sichergestellt sein muss. 2.4 Einordnung des Compliance Management Systems innerhalb der Management Systeme von Unternehmen 89 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen – eine Bestandsaufnahme Forschungsmethodik Im vorliegenden Kapitel wird die Forschungsmethodik, welche das Forschungsdesign, die Erhebungsmethode, den konkreten Ablauf und die zeitliche Dimension der Datenerhebung sowie die Methodik der Datenauswertung umfasst, dargestellt. Forschungsdesign Quantitativ-empirischer Ansatz Die empirische Studie der vorliegenden Arbeit basiert auf einem quantitativ-empirischen Ansatz395. Dieser ermöglicht die Berücksichtigung einer großen Grundgesamtheit, um die zu erzielenden Erkenntnisse auf ein breites Fundament zu stellen. Der quantitative Ansatz zeichnet sich dabei durch einen linearen Forschungsprozess bestehend aus sieben Phasen aus. In Phase (1) wird das zugrunde liegende Untersuchungsziel durch Formulierung des zentralen Forschungsproblems bzw. der zentralen Forschungsfrage bestimmt. Daraus abgeleitet erfolgt in Phase (2) die Bildung der wesentlichen zu überprüfenden Theorien bzw. Hypothesen. Daran anschließend wird in Phase (3) das Konzept erarbeitet. Diese Phase umfasst u.a. die Festlegung des Forschungsdesigns, die Auswahl und Erarbeitung des konkreten Verfahrens (Erhebungsinstrument), die Festlegung der Stichprobe sowie die Durchführung eines Pretests. Die darauffolgende Phase (4) beinhaltet die Durchführung der Datenerhebung. In der Phase (5) erfolgt dann die Datenaufbereitung, welche u.a. eine Bereinigung und Modifikation der Daten umfasst. Darauf basierend wird in Phase (6) die Datenanalyse und Datenauswertung mit Hilfe statistischer Verfahren, wie z.B. Häufigkeitsverteilungen, univariater Maßzahlen oder bivariater Analyseverfahren, durchgeführt. In 3 3.1 3.1.1 3.1.1.1 395 Im Rahmen des quantitativen Forschungsansatzes wird versucht durch einen linearen Forschungsprozess, welcher die theoretische Reflexion an den Beginn des Forschungsprozesses stellt und darauf aufbauend den Forschungsprozess in einzelne Arbeitsschritte aufteilt, die Subjektivität des Forschenden möglichst weitgehend auszuschalten. Ziel ist es, die Untersuchung so objektiv wie möglich zu gestalten, so dass die Ergebnisse von der Person des Forschenden unabhängig sind (vgl. Baur, N./ Blasius, J., in: Baur, N./Blasius, J., Handbuch Methoden der empirischen Sozialforschung, 2014, S. 46). 91 der letzten Phase (7) erfolgen schließlich die Überprüfung der aufgestellten Theorien bzw. Hypothesen und die Interpretation der Ergebnisse.396 Wie in Kapitel 1.2 dargestellt, existieren bereits – sowohl für Großunternehmen als auch für kleinere und mittlere Unternehmen – Erkenntnisse aus der bisherigen Forschung zum Thema Compliance Management. Daneben gibt es wie in Kapitel 2.3 aufgezeigt, umfassende theoretische Ausführungen zur Compliance-Organisation, zu Compliance-Instrumenten sowie zu Sollkonzepten für Compliance Management Systeme in der fachspezifischen Literatur. Darauf aufbauend hat die vorliegende Arbeit daher zum einen die Verifikation bestehender Erkenntnisse durch Forschung und Unternehmenspraxis sowie die Darstellung der Weiterentwicklung des Compliance Managements zum Ziel. Zum anderen soll der Wissensstand durch die Analyse bisher noch nicht erforschter Zusammenhänge, wie z.B. der Einfluss von Gender, der Eigentümerstruktur oder der Ausbildung und Internationalität des Managements auf die Ausgestaltung des Compliance Managements, erweitert werden. Aufgrund dieser Zielsetzung der Arbeit wurden sowohl der quantitativ-konfirmatorische Ansatz als auch der quantitativ-explorative Ansatz verwendet. Während der quantitativ-konfirmatorische Ansatz auf bereits untersuchten Wirkungszusammenhängen aufbaut und die aus der Theorie abgeleiteten Thesen überprüft, ist Ziel des quantitativ-explorativen Ansatzes, neue Strukturen und Zusammenhänge aufzudecken.397 Folglich wurden in der vorliegenden Arbeit zum Zweck der Überprüfung der Erkenntnisse aus bestehenden Studien und der betriebswirtschaftlichen Theorie quantitativ-konfirmatorische Elemente und für die Analyse neuer Zusammenhänge explorativ-quantitative Elemente verwendet. Erhebungsmethode Auswahl des Befragungstyps Die Datenerhebung erfolgte für die vorliegende Arbeit durch eine direkte Befragung der Stichprobenobjekte, so dass als Basis der Untersuchung eine Primärstatistik dient.398 Im Rahmen wissenschaftlicher Befragungen finden grundsätzlich verschiedene Befragungstypen Anwendung. So kann hinsichtlich der Kommunikationsart z.B. zwischen der schriftlichen und mündlichen Befragung unterschieden werden. In Bezug auf die Kommunikationsform gibt es gering strukturierte und nicht standardisierte Instrumente, wie z.B. das narrative Interview, teilstrukturierte und teilstandardisierte Instrumente, wie z.B. das Leitfadengespräch, oder stark strukturierte und standardisierte Instrumente, wie z.B. die Panelbefragung oder die postalische Befra- 3.1.2 3.1.2.1 396 Vgl. Raithel, J., in: Raithel, J., Quantitative Forschung, 2. Auflage 2008, S. 26-32; Baur, N./Blasius, J. (2014), S. 46-47; i-literacy, Universität Augsburg, Methoden für Fortgeschrittene, 1. Quantitative und qualitative Methoden, 1.1 Quantitative Ansätze, online abrufbar unter http://i-literacy.elearning.imb-uni-augsburg.de/node/811, zuletzt aufgerufen am 22.10.2016. 397 Vgl. DMI (2011), S. 28-30. 398 Vgl. Kohn, W./Öztürk, R., Statistik für Ökonomen, 2010, S. 16. 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 92 gung. Befragungen können sich dabei grundsätzlich an Einzelpersonen oder Gruppen richten. Mit Blick auf die Durchführungsform gibt es die Möglichkeiten der schriftlichen Durchführung (z.B. Fragebogen), der internetgestützten Durchführung (z.B. Online-/E-Mail-Befragung, Web-Surveys), der mündlichen, persönlichen Durchführung („Face-to-face“-Interview) und der telefonischen Durchführung (Telefoninterview). Während die wenig und teilstrukturierten Befragungsformen sich für die Erhebung qualitativer Aspekte eignen, sind die standardisierten Befragungsformen für die Erhebung quantitativer Daten zu bevorzugen.399 Die Wahl des jeweiligen Befragungstyps, d.h. die Wahl der entsprechenden Kombination der Differenzierungsmerkmale, ist letztlich abhängig von dem Ziel der Befragung sowie der Zusammensetzung und Größe der Stichprobe. Da für die Zielsetzung der vorliegenden Arbeit primär quantitative Daten benötigt werden und die Stichprobe einen größeren Umfang aufweist, wurde als Befragungstyp ein stark standardisierter schriftlicher Fragebogen entwickelt und verwendet, der durch Versand des Zugangs-Links per Email als schriftlicher Online-Fragebogen (Web-Survey) ausgestaltet worden ist. Der für die vorliegende Arbeit gewählte Befragungstyp – die schriftliche Befragung mittels Online-Fragebogen – weist Vor- und Nachteile auf. Die wohl relevantesten Vorteile gegenüber anderen Befragungstypen, wie z.B. persönlichen Interviews, sind in dem geringeren Zeitaufwand sowie dem Erreichen einer größeren Anzahl an Probanden zu sehen. Zudem können die Tatsache, dass die Probanden mehr Zeit haben, um die Fragen besser zu durchdenken sowie der Umstand, dass Merkmale und Verhalten des Interviewers bei schriftlichen Befragungen keinen Einfluss auf die Probanden haben, als Vorteile angesehen werden. Nachteile stellen die mangelnde Kontrollierbarkeit der Befragungssituation, die fehlende Hilfsmöglichkeit bei Verständnisproblemen und das Risiko, dass einzelne Fragen nicht, unvollständig oder nur mit geringer Sorgfalt ausgefüllt werden, dar.400 Im Hinblick auf die vorliegende Arbeit überwiegen der zeitliche Vorteil der Datenerhebung mittels schriftlicher Befragung sowie die Möglichkeit der Ansprache einer größeren Anzahl an Probanden sämtliche potentiellen Nachteile, so dass dieser Befragungstyp ausgewählt wurde. Konstruktion des Fragebogens Der Konstruktion des Fragebogens kommt im Rahmen einer empirischen Untersuchung eine hohe Bedeutung zu, da die Datenqualität als Basis der Datenauswertung maßgeblich von der Qualität der Fragen abhängt. Bei der Formulierung der Fragen kann grundsätzlich zwischen zwei Typen von Fragen unterschieden werden. Zum einen gibt es die offenen Fragen, bei denen der Befragte eigenständig die Antworten formulieren muss. Zum anderen gibt es die geschlossenen Fragen, bei denen verschiedene Antwortmöglichkeiten vorgegeben werden. Ergänzend gibt es noch die sog. halboffenen Fragen (auch Hybridfragen), bei denen geschlossene Antwortkategorien 3.1.2.2 399 Vgl. Raithel (2008), S. 66; DMI (2011), S. 32. 400 Vgl. ebda. S. 67. 3.1 Forschungsmethodik 93 mit einer offenen Antwortoption (z.B. Sonstiges mit Erläuterungsmöglichkeit) kombiniert werden.401 Die geschlossenen Fragen weisen gegenüber den offenen Fragen eine Reihe von Vorteilen auf. Zu nennen wären hier insbesondere die bessere Vergleichbarkeit der Antworten, was zu einem geringeren Aufwand – insbesondere zeitlich – bei der Auswertung des Fragebogens sowie einer höheren Auswertungsobjektivität führt. Zudem zeichnen sich geschlossene Fragen durch eine leichtere Beantwortbarkeit und folglich durch einen geringeren Zeitaufwand für den Befragten aus. Dies dürfte im Ergebnis zu einer höheren Teilnahmequote und zu einem verbesserten Rücklauf vollständig beantworteter Fragebögen führen.402 Bei dem für die vorliegende Arbeit eingesetzten Fragebogen wurden hauptsächlich geschlossene Fragen verwendet. Zum einen wurden dichotome Ja-Nein-Fragen (ggf. ergänzt um die Antwortmöglichkeit „n/a“) und sog. Multiple-Choice-Fragen verwendet. Dabei wurden die Multiple-Choice-Fragen sowohl in der Variante der Einzelnennung als auch in der Variante der Mehrfachnennung genutzt. Zum anderen fanden geschlossene Fragen in Form von Ratingskalen Anwendung, bei denen Bewertungen beispielsweise für die Einschätzung der Bedeutung von Compliance-Themen, Vorschriften oder Instrumenten abgefragt wurden.403 Als Merkmalsausprägungen der nominalen Skala wurden dabei die Antwortmöglichkeiten „keine Relevanz“, „sehr gering“, „gering“, „mittel“, „hoch“ und „sehr hoch“ vorgegeben. Für Zwecke der Datenauswertung erfolgte durch die Zuordnung von Punktwerten zu den jeweiligen nominalen Antwortmöglichkeiten (aufsteigend in Einer-Schritten von 0 Punkten für den Merkmalswert „keine Relevanz“ bis hin zu 5 Punkten für den Merkmalswert „sehr hoch“) die Operationalisierung der Nominalskala in eine Ordinalskala.404 Des Weiteren wurden auch halboffene Fragen dergestalt verwendet, dass die Multiple-Choice-Fragen um Eingabefelder ergänzt wurden. Die Eingabefelder konnten genutzt werden, um entweder bei Auswahl der Antwort „Sonstiges“ eine weitere Konkretisierung vorzunehmen oder aber um im Falle von Ja-Nein-Fragen eine Präzisierung zu erhalten. Ergänzend fanden zudem offene Fragen zur Abfrage von Zahlenwerten (z.B. die Anzahl der Mitglieder von Vorstand bzw. Geschäftsführung) Anwendung. Der für die vorliegende Studie verwendete Fragebogen ist in zwei Abschnitte gegliedert. Im ersten Abschnitt werden allgemeine Informationen über die teilnehmenden Unternehmen und die den Fragebogen beantwortenden Personen abgefragt. Dazu werden insbesondere Fragen zu organisatorischen und strukturellen Merkmalen der Unternehmen, wie z.B. Rechtsform, Größe, Branche, Eigentümerstruktur, Zusammensetzung des Managements (Vorstand bzw. Geschäftsführung) sowie Existenz und Zusammensetzung von Kontrollorganen (z.B. Aufsichtsrat oder Beirat) gestellt. Die 401 Vgl. Raithel (2008), S. 68; DMI (2011), S. 32. 402 Vgl. ebda. S. 68; DMI (2011), S. 32-33. 403 Vgl. ebda. S. 68; DMI (2011), S. 33. 404 Vgl. Kohn/Öztürk (2010), S. 17-18; Raithel (2008), S. 68-69. 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 94 Zusammensetzung des Managements und des Kontrollorgans wird dabei insbesondere hinsichtlich der Merkmale Gender, Ausbildung und Internationalität untersucht. Im zweiten Abschnitt des Fragebogens wird dann die Bestandsaufnahme zur Relevanz und Ausgestaltung von Compliance Management durchgeführt. Zunächst werden Fragen zur Relevanz mittels Ratingskalen gestellt. Dieser Bereich umfasst neben der übergeordneten Frage zur allgemeinen Relevanz des Compliance Managements z.B. Fragestellungen zur Beurteilung der verschiedenen Aufgaben von Compliance Management, zur Relevanz verschiedener Motive für die Implementierung des Compliance Managements, zur Bedeutung verschiedener Rechtsgebiete, Gesetze, Normen und Standards in Bezug auf Compliance-Risiken und die Entwicklung des Compliance Managements sowie zur Bedeutung verschiedener Instrumente des Compliance Managements. Auf diese bewertenden Fragen zur Relevanz des Compliance Managements folgt die Erhebung zur konkreten Ausgestaltung des Compliance Managements, d.h. zur organisatorischen Verankerung und Struktur des Compliance Managements sowie zu den Instrumenten des Compliance Managements (wie z.B. Hinweisgebersystem, Sanktionierung, Compliance-Reporting). Grundgesamtheit und Stichprobenauswahl Gegenstand der vorliegenden Studie ist die Untersuchung der Relevanz und Ausgestaltung von Compliance Management bei nicht börsennotierten, im Inland ansässigen Unternehmen. Demzufolge stellen alle Unternehmen mit den Merkmalen Unternehmenssitz in Deutschland und keine Börsennotierung den Ausgangspunkt für die Bestimmung der Grundgesamtheit der Studie dar. Regelkonformes Verhalten sollte grundsätzlich im Rahmen jeder unternehmerischen Aktivität obligatorisch sein und dem Compliance Management insoweit generell eine hohe Bedeutung beigemessen werden. Dennoch ist anzunehmen, dass die Größe des Unternehmens und die Komplexität der unternehmerischen Tätigkeit einen Einfluss auf die Bedeutung und die Ausgestaltung von Compliance Management haben. Eine typische Eigenschaft kleinerer, inhabergeführter Unternehmen, die in der Unternehmenspraxis beobachtet werden kann, ist das Zusammenfallen von Eigentum und Kontrolle. Dieser Typ Unternehmen ist infolgedessen oftmals durch flache Hierarchien, kurze Entscheidungswege und weniger formalisierte Prozesse gekennzeichnet und wird daher zumeist nicht über ein strukturiertes, formalisiertes CMS verfügen.405 Folglich ist zu erwarten, dass die Einbeziehung von Teilnehmern mit einer zu kleinen Unternehmensorganisation bzw. Unternehmensgröße zu keinen aussagekräftigen Ergebnissen führen wird. Der vorstehend hergeleiteten Annahme folgend, dass Unternehmen i.d.R. eine Mindestgröße haben müssen, um über formalisierte Prozesse – auch im Bereich des Compliance Managements – zu verfügen, wurde die Grundgesamtheit nicht börsennotierte Unternehmen mit Sitz in Deutschland anhand der Merkmale Umsatz und Mitarbeiterzahl weiter eingegrenzt. Die Grundgesamtheit der vorliegenden Untersu- 3.1.2.3 405 Vgl. Behringer (2012), S. 23-25 Tz. 2.2. 3.1 Forschungsmethodik 95 chung besteht somit aus Unternehmen, die (1) ihren Unternehmenssitz in Deutschland haben, (2) nicht börsennotiert sind, (3) die spätestens im Geschäftsjahr 2010 gegründet worden sind und die (4) einen Umsatz von mindestens € 50 Mio. oder eine Mitarbeiterzahl von mindestens 50 aufweisen. Einer Unternehmensstatistik406 zufolge gab es in Deutschland im Jahr 2014 ca. 72.709 Unternehmen mit mindestens 50 sozialversicherungspflichtigen Beschäftigten. Aufgrund der Größe der Grundgesamtheit war eine Vollerhebung weder sinnvoll noch – bedingt durch die damit verbundenen organisatorischen und technischen Herausforderungen – durchführbar. Daher wurde für Zwecke der Umfrage eine Teilerhebung vorgenommen, d.h. lediglich ein Teil der Grundgesamtheit, eine sog. Stichprobe, in die Untersuchung einbezogen. Dabei war das Ziel, dass die Untersuchungsobjekte die zu untersuchenden Merkmale bzw. Eigenschaften der Grundgesamtheit möglichst genau wiederspiegeln und infolgedessen der sog. Repräsentativitätsschluss, d.h. die Übertragung der Ergebnisse und Erkenntnisse aus der Stichprobe auf die Grundgesamtheit, ermöglicht wird.407 Die Stichprobe wurde mittels der Unternehmensdatenbank „Amadeus“408 ermittelt. Zum Zeitpunkt des Datenexports am 05.11.2014 umfasste die Datenbank insgesamt 3.041.744 nicht börsennotierte Unternehmen. Gemessen an der Gesamtzahl in Deutschland ansässiger Unternehmen des Jahres 2014 in Höhe von 3.647.326 gemäß Unternehmensregister409 entspricht dies einer Quote von 83,4%. Die Datenbank zeichnet sich folglich durch eine hohe Abdeckung aus. Aus dem hohen Abdeckungsgrad kann abgeleitet werden, dass die Teilerhebung eine zur Grundgesamtheit vergleichbare Struktur aufweist (sog. Isomorphie) und daher ein gutes Abbild der Grundgesamtheit darstellt. Für die Ermittlung der Untersuchungsobjekte der Teilerhebung mittels „Amadeus“ wurden die Abgrenzungskriterien der Grundgesamtheit [(1) Unternehmenssitz Deutschland, (2) keine Börsennotierung, (3) Unternehmensgründung spätestens im Geschäftsjahr 2010 sowie (4) Mindest-Umsatz € 50 Mio. oder Mindest-Mitarbeiterzahl 50] als Filter gesetzt. Zudem wurden Unternehmen der Branchen Gesundheit und Pflege aufgrund des häufigen Fehlens der Gewinnerzie- 406 Vgl. DESTATIS, Statistisches Bundesamt, Unternehmensregister, Unternehmen und sozialversicherungspflichtig Beschäftigte nach Beschäftigtengrößenklassen (Stand: 29.02.2016), online abrufbar unter https://www.destatis.de/DE/ZahlenFakten/GesamtwirtschaftUmwelt/UnternehmenHandwerk/Unternehmensregister/Tabellen/UnternehmenBeschaeftigtengroessenklassenWZ08.html, zuletzt aufgerufen am 27.02.2017. 407 Vgl. Raithel (2008), S. 54-55. 408 Bei der Unternehmensdatenbank „Amadeus“ handelt es sich um eine in der Unternehmenspraxis weit verbreitete Datenbank für Firmeninformationen des Anbieters Bureau van Dijk Electronic Publishing GmbH, Frankfurt am Main (siehe weitere Informationen online unter http://www.bvdinfo.com/de-de/our-products/company-information/international-products/amadeus, zuletzt aufgerufen am 22.10.2016). 409 Vgl. DESTATIS, Statistisches Bundesamt, Unternehmensregister, Unternehmen und sozialversicherungspflichtig Beschäftigte nach Beschäftigtengrößenklassen (Stand: 29.02.2016), online abrufbar unter https://www.destatis.de/DE/ZahlenFakten/GesamtwirtschaftUmwelt/UnternehmenHandwerk/Unternehmensregister/Tabellen/UnternehmenBeschaeftigtengroessenklassenWZ08.html, zuletzt aufgerufen am 27.02.2017. 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 96 lungsabsicht durch Verwendung des entsprechenden NACE-Codes410 aus der Teilerhebung ausgeschlossen. Unter Anwendung dieser Filter ergab sich ein Stichprobenumfang von 18.425 Unternehmen. Für diese 18.425 Unternehmen wurde sodann eine Vollerhebung vorgenommen. Dabei war die Umfrage bei 452 Unternehmen nicht zustellbar und bei 2.413 Unternehmen handelte es sich um Dopplungen der relevanten Kontaktadressen, so dass die Stichprobe einen Umfang von 15.560 Unternehmen als Untersuchungsobjekte umfasst. Ablauf und zeitliche Dimension der Datenerhebung Nachfolgend werden der Ablauf der Datenerhebung und die zeitliche Dimension der empirischen Studie dargestellt. Zunächst wurde im Rahmen der Grobkonzeptualisierung mittels umfangreicher Literaturrecherche ein Verständnis für das zu untersuchende Themengebiet erworben. Die Literaturrecherche umfasste dabei neben Fachbüchern, Fachartikeln, Rechtsprechung und Kommentierung auch bereits vorliegende Studien zum Themengebiet Compliance Management. Basierend darauf wurde das Ziel der Untersuchung abgeleitet und in konkrete Fragestellungen umgewandelt. Im Rahmen der Konstruktion des Fragebogens erfolgte sodann die zielgerichtete Strukturierung der Fragen. Der Entwurf des Fragebogens wurde fünf Personen mit wissenschaftlichem oder beruflichem Bezug zum Thema Compliance Management im Rahmen eines Pretests zur Beantwortung übersandt. Aufgabe und Ziel des Pretests war die Überprüfung des Fragebogens hinsichtlich Verständlichkeit, Schwierigkeitsgrad und Relevanz der Fragen, fehlender Fragestellungen oder Dopplungen von Fragen, Struktur des Fragebogens (Stichwort: „roter Faden“), Wahl des Fragentyps sowie Dauer der Befragung. Die Rückmeldungen der Testprobanden wurden analysiert und es erfolgte eine Überarbeitung des Fragebogens.411 Der Fragebogen wurde als Online-Fragebogen unter Verwendung des Online- Tools des Anbieters SurveyMonkey412 konzipiert. Über dieses Online-Tool erfolgte zudem der Versand des Fragebogens per Email. In Bezug auf die zeitliche Dimension ist die vorliegende Studie als sog. Querschnittsdesign angelegt worden. Dabei wird unter der zeitlichen Dimension die Anzahl der Erhebungsphasen verstanden. Ein Querschnittsdesign zeichnet sich dadurch aus, dass es nur eine Erhebungs-phase gibt, wobei die Erhebung entweder zu einem bestimmten Zeitpunkt oder innerhalb einer kurzen Zeitspanne erfolgt.413 3.1.3 410 NACE (französisch: Nomenclature Générale des Activités Économiques dans les Communautés Européennes) bezeichnet die statistische Systematik der Wirtschaftszweige in der Europäischen Gemeinschaft und ist ein System zur Klassifizierung von Wirtschaftszweigen (vgl. Springer Gabler Verlag (Herausgeber), Gabler Wirtschaftslexikon, Stichwort: NACE, online im Internet: http://wirtschaftslexikon.gabler.de/Archiv/9745/nace-v 8.html, zuletzt aufgerufen am 27.02.2017). 411 Vgl. DMI (2011), S. 35. 412 Vgl. SurveyMonkey Europe UC, weitere Informationen online unter https://de.surveymonkey. com/?ut_source=header, zuletzt aufgerufen am 22.10.2016. 413 Vgl. Raithel (2008), S. 50. 3.1 Forschungsmethodik 97 Die Erhebung der vorliegenden Umfrage erfolgte Ende Mai 2015. Nach Ablauf von drei Wochen wurde eine Erinnerung an den gleichen Adressatenkreis gesendet. Sämtliche bis zum Zeitpunkt der Datenauswertung eingehenden Antworten wurden berücksichtigt. Von den 15.560 per Email kontaktierten Unternehmen antworteten 145 Unternehmen, was einer Rücklaufquote von 0,9% entspricht. Nach Durchsicht der Fragebögen wurden 36 Fragebögen aufgrund einer zu hohen Anzahl unbeantworteter Fragen als nicht verwertbar identifiziert, so dass der Stichprobenumfang n folglich 109 Unternehmen (n = 109) umfasst. Dies entspricht einer verwertbaren Rücklaufquote von 0,7%. Da bei einigen Fragebögen einzelne Fragestellungen nicht beantwortet wurden, können bei manchen Auswertungen nicht alle Teilnehmer berücksichtigt werden, so dass die Zahl der Nennungen N bei einigen Auswertungen entsprechend geringer ausfällt als der Stichprobenumfang n. Umgekehrt gibt es auch Fragen, bei denen die Teilnehmer mehrere Antworten auswählen konnten, so dass bei diesen Fragen die Zahl der Nennungen N den Stichprobenumfang n übersteigen kann. Um die Nichtberücksichtigungsquote möglichst gering zu halten, wurde bei allen erhaltenen Fragebögen zu Beginn der Datenauswertung eine Plausibilitätskontrolle durchgeführt. Im Rahmen der Plausibilitätskontrolle wurden insbesondere fehlende Angaben, sofern diese durch andere Quellen recherchierbar waren (wie z.B. die Rechtsform), ergänzt. Methodik der Datenauswertung Vorbemerkungen zur Datenauswertung In den Kapiteln 3.1.1 bis 3.1.3 wurde das Forschungsdesign, die Erhebungsmethode sowie der Ablauf und die zeitliche Dimension der Datenerhebung dargestellt. Um Erkenntnisse aus den erhobenen Daten ziehen zu können, müssen diese analysiert werden. In der vorliegenden Arbeit erfolgt die Datenanalyse im Wesentlichen unter Verwendung der beschreibenden (deskriptiven) Statistik. Ziel der deskriptiven Statistik ist es, die Informationen eines Datensatzes zu verdichten bzw. zu reduzieren, um daraus Folgerungen treffen bzw. Zusammenhänge erkennen zu können. Dabei bezieht sich die Datenaufbereitung auf die Menge von Fällen, für die Daten erhoben wurden. Die Datenaufbereitung der deskriptiven Statistik kann mittels uni- und bivariater Analysemethoden erfolgen. Daneben werden für ausgewählte Fragestellungen auch Methoden der schließenden (analytischen) Statistik verwendet. Ziel der schließenden Statistik ist es, Schlussfolgerungen von der Stichprobe auf die Grundgesamtheit zu ziehen.414 In den nachfolgenden Kapiteln werden die im Rahmen der vorliegenden Arbeit verwendeten uni-, bi- und multivariaten Analysemethoden näher dargestellt. 3.1.4 3.1.4.1 414 Vgl. Raithel (2008), S. 119-120. 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 98 Univariate Analysemethoden Die univariaten Analysemethoden beziehen sich lediglich auf eine einzige Untersuchungsvariable. Dabei umfasst die univariate Statistik univariate Häufigkeitsauszählungen sowie die Ermittlung statistischer Maßzahlen, um den Datenbestand hinsichtlich jeweils einer Untersuchungsvariablen zusammenzufassen und zu charakterisieren. Hierfür werden als Maßzahlen insbesondere Anteilswerte, Mittelwerte und Streuungsmaße verwendet. In der vorliegenden Arbeit wurden für die univariate Analyse die Verfahren Häufigkeitsverteilung, Mittelwerte und die Standardabweichung verwendet, die nachfolgend erläutert werden.415 Häufigkeitsverteilung Häufigkeitsverteilungen als Verfahren der univariaten Statistik zeigen auf, von wie vielen Befragten die einzelnen Antwortmöglichkeiten je Variable gewählt wurden. Dabei ist zwischen zwei Häufigkeitsverteilungen zu unterscheiden: der absoluten Häufigkeitsverteilung und der relativen Häufigkeitsverteilung. Bei der absoluten Häufigkeit (n(x)) werden die Merkmalswerte gleicher Ausprägung zusammengezählt. Dabei handelt es sich um die Anzahl der Elemente der Menge, für die das Merkmal X die Merkmalsausprägung x besitzt. Dagegen gibt die relative Häufigkeit (f(x))416 den prozentualen Anteil an, indem sie die absolute Häufigkeit ins Verhältnis zur Anzahl der Beobachtungen n setzt. Der jeweilige prozentuale Anteil einer Merkmalsausprägung in einer gegebenen Häufigkeitsverteilung wird als Anteilswert bezeichnet.417 Mittelwerte Bei den Mittelwerten handelt es sich um Maßzahlen der zentralen Tendenz, welche die Mitte einer Häufigkeitsverteilung beschreiben. Dabei wird zwischen den drei Arten arithmetisches Mittel, Modalwert und Median unterschieden.418 In der vorliegenden Arbeit wurde – insbesondere im Rahmen der Auswertung der Fragen zur Relevanz von Compliance Management – das arithmetische Mittel verwendet. Insoweit ist die in der Arbeit verwendete Bezeichnung Mittelwert als Synonym für das arithmetische Mittel anzusehen. Unter dem arithmetischen Mittel wird umgangssprachlich der „Durchschnitt“ einer Verteilung verstanden. Wenn xi  die beobachteten Werte einer Verteilung bezeichnet, dann ergibt sich das arithmetische Mittel alsx̅ =  1n  ∑i  = 1n xi  =  1n   x1+…+  xn  . Das arithmetische Mittel ist dadurch gekennzeichnet, dass es einen Datenbestand wertmäßig in zwei gleich große Hälften teilt 3.1.4.2 3.1.4.2.1 3.1.4.2.2 415 Vgl. Raithel (2008), S. 119-120; Natrop (2015), S. 98. 416 f(x) = n xn   mit 0 ≤ f(x) ≤ 1 417 Vgl. Kohn/Öztürk (2010), S. 25 und 29; Natrop (2015), S. 61-62; Raithel (2008), S. 127-128; Bamberg, G./Baur, F./Krapp, M., Statistik, 17. Auflage, 2012, S. 11. 418 Vgl. Raithel (2008), S. 134; Natrop (2015), S. 98; Bamberg et al. (2012), S. 16-17. 3.1 Forschungsmethodik 99 und rechnerisch eine gleichmäßige Verteilung der Summe der Beobachtungswerte auf die statistischen Einheiten vornimmt. Ein Vorteil des arithmetischen Mittels ist, dass somit jeder Wert einer Verteilung dieses beeinflusst. Dieser Vorteil kann jedoch bei Vorliegen von Ex-tremwerten zu einem Nachteil werden, da diese das arithmetische Mittel verzerren können.419 Streuungsmaße Unter der Verwendung von Streuungsmaßen kann ermittelt werden, wie weit einzelne Teilnehmer im Schnitt von der Mitte der gegebenen Häufigkeitsverteilung abweichen. Daher ist die Berechnung von Mittelwerten oftmals Voraussetzung für die Ermittlung von Streuungsmaßen. In der deskriptiven Statistik existiert eine Vielzahl von Streuungsmaßen, wobei zwischen absoluten und relativen Streuungsmaßen unterschieden wird. Während die absoluten Streuungsmaße auf absolute Abweichungen der Merkmalswerte abstellen, wird bei den relativen Streuungsmaßen die ermittelte absolute Abweichung auf eine andere Größe bezogen. Beispiele für absolute Streuungsmaße sind die Spannweite, der Quartilsabstand oder die Varianz bzw. Standardabweichung, während der Variationskoeffizient ein gängiges relatives Streuungsmaß ist.420 In der vorliegenden Arbeit wurde im Rahmen der Relevanzanalysen lediglich die Standardabweichung als Streuungsmaß verwendet. Bei der Standardabweichung handelt es sich um ein Streuungsmaß für metrische Daten421, welches aufzeigt, wie weit die einzelnen Merkmalswerte von ihrem eigenen arithmetischen Mittel abweichen.422 Die Standardabweichung wird als Quadratwurzel der Varianz ermittelt, welche als mittlerer quadratischer Abstand zum Mittelwert definiert ist. Die Stichprobenvarianz s2  ergibt sich somit als s2 =   1n− 1  ∑i  =  1n xi−  x̅ 2  mit 0 ≤  s2  ≤  ∞ . Folglich ermittelt sich die Standardabweichung s als s =   + s2  mit0  ≤  s  ≤  ∞ . Die Radizierung führt dazu, dass die Streuungsmessung mittels Standardabweichung in der Dimension der Merkmalsausprägungen erfolgt.423 Bivariate Analysemethoden Die bivariate Statistik ist dadurch gekennzeichnet, dass gleichzeitig zwei Untersuchungsvariablen betrachtet werden. Dadurch kann der Zusammenhang zwischen zwei Variablen überprüft (bivariate Korrelation) und mittels Zusammenhangsmaßen quantifiziert werden (Stärke des statistischen Zusammenhangs). Des Weiteren kann 3.1.4.2.3 3.1.4.3 419 Vgl. Kohn/Öztürk (2010), S. 33; Natrop (2015), S. 124; Raithel (2008), S. 135; Bamberg et al. (2012), S. 17. 420 Vgl. Natrop (2015), S. 160-162; Raithel (2008), S. 134; Bamberg et al. (2012), S. 20. 421 Daten werden als metrisch bezeichnet, wenn der Abstand zwischen den Merkmalsausprägungen definiert ist. Dabei kann je nach Teilbarkeit der Merkmalsausprägungen zwischen diskreten (ganzzahligen Ausprägungen) und stetigen (Ausprägungen weisen beliebig kleine Zwischenwerte auf) Merkmalen unterschieden werden (vgl. Natrop (2015), S. 42; Kohn/Öztürk (2010), S. 17). 422 Vgl. Raithel (2008), S. 134; Bamberg et al. (2012), S. 20. 423 Vgl. Kohn/Öztürk (2010), S. 59-61; Natrop (2015), S. 173-174; Bamberg et al. (2012), S. 20. 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 100 ermittelt werden, welchen Einfluss eine Variable (unabhängige Variable) auf eine andere Variable (abhängige Variable) hat. Als Analyseverfahren der bivariaten Statistik können die Kreuztabellierung (Kreuz- bzw. Kontingenztabellen), die Korrelationsrechnung (Stärke des statistischen Zusammenhangs) und die Regressionsrechnung (Art des statistischen Zusammenhangs) genutzt werden. Ein Problem der bivariaten Analysen ist, dass die Ergebnisse durch einen möglichen Einfluss von Drittvariablen verzerrt werden können. Um unverzerrte Ergebnisse zu erhalten, bedarf es der Verwendung von multivariaten bzw. multiplen Analysen.424 In der vorliegenden Arbeit wurde für die bivariate Analyse das Verfahren der Kreuztabelle verwendet. Die Prüfung, ob die auf Basis der Kreuztabellen festgestellten bivariaten Zusammenhänge statistisch signifikant425 sind, erfolgte mittels dem sog. t- Test (vgl. Ausführungen unter 3.1.4.3.2). Nachfolgend wird zunächst das Verfahren der Kreuztabelle dargestellt; darauffolgend wird das allgemeine Prinzip von Testverfahren sowie der im Rahmen der vorliegenden Arbeit verwendete t-Test erläutert. Kreuztabellen Mit Hilfe von Kreuztabellen426 kann die gemeinsame Häufigkeitsverteilung von zwei Variablen dargestellt werden, um Zusammenhänge bzw. Abhängigkeiten zwischen den Variablen zu entdecken oder zu überprüfen. Kreuztabellen sind besonders für die Analyse von diskreten (kategorialen), nominal- oder ordinalskalierten Variablen mit überschaubarer Anzahl von Kategorien geeignet. Dabei bilden Kreuztabellen die ge- 3.1.4.3.1 424 Vgl. Raithel (2008), S. 119-120, 137; Natrop (2015), S. 199-200. 425 Signifikanz stellt ein wichtiges Kriterium für die Beurteilung der Gültigkeit von Untersuchungsergebnissen dar. Die statistische Signifikanz dient dazu, eine Aussage über die Bedeutsamkeit der Befunde bzw. Ergebnisse zu treffen. Dabei ist Signifikanz eine Bezeichnung für die Wahrscheinlichkeit, mit der angenommen werden kann, dass die Unterschiede zwischen den Stichproben nicht zufällig, sondern Kennzeichen der Untersuchungseinheit sind. Die Wahrscheinlichkeit, sich zu irren, wenn man die Nullhypothese verwirft und die Alternativhypothese annimmt, wird als Irrtumswahrscheinlichkeit (p) bezeichnet, welche zwischen 0 und 1 liegen kann (0  ≤ p  ≤ 1 ). Dabei ist die Irrtumswahrscheinlichkeit umso kleiner, je näher p an Null liegt. Je niedriger die Grenze der Irrtumswahrscheinlichkeit gewählt wird, unterhalb derer die Nullhypothese verworfen wird, desto größer ist die Sicherheit eine Fehlentscheidung zu vermeiden. Daraus folgt, dass je geringer die Irrtumswahrscheinlichkeit, desto größer ist die Wahrscheinlichkeit des Vorliegens eines Zusammenhangs zwischen den Variablen in der Grundgesamtheit. Ab einer Irrtumswahrscheinlichkeit von p  ≤ 0,1  (10%-ige Irrtumswahrscheinlichkeit) wird ein signifikanter Zusammenhang angenommen. Mit abnehmender Irrtumswahrscheinlichkeit wird der unterstellte statistische Zusammenhang stärker (vgl. Raithel (2008), S. 123; Natrop (2015), S. 347-349; Fahrmeir, L./Künstler, R./Pigeot, I./Tutz, G., Statistik, 7. Auflage, 2011, S. 420). In der vorliegenden Arbeit wird zwischen den nachfolgenden Signifikanzniveaus unterschieden: 10%-Niveau (p  ≤ 0,1 ), 5%-Niveau (p  ≤ 0,05 ) und 1%-Niveau (p  ≤ 0,01 ). 426 Synonyme Begriffe sind: Häufigkeitstabelle, Mehrfeldertafel oder Beziehungstafel. Sofern die Merkmale der Häufigkeitstabelle nominalskalierte Größen sind, ist Kontingenztabelle die gängige Bezeichnung (vgl. Natrop (2015), S. 203). 3.1 Forschungsmethodik 101 meinsamen absoluten hij   427 oder gemeinsamen relativen fij   428 Häufigkeiten für die geordneten Merkmalskombinationen Xi,  Yj   der i = 1,…, m Merkmalsausprägungen des Merkmals X und der j = 1,…, r Merkmalsausprägungen des Merkmals Y für ein Merkmalspaar Xi,  Yj   ab.429 Testverfahren Einführung Hypothesentests werden ebenso wie Regressionsanalysen der analytischen bzw. schließenden Statistik zugeordnet. Ziel der Tests ist es, aufgestellte Hypothesen über die Grundgesamtheit auf Basis einer Stichprobe auf ihre Gültigkeit hin zu überprüfen. Das bedeutet, dass mit Hilfe der Hypothesentests überprüft werden soll, ob ein Ergebnis nur zufällig innerhalb der gezogenen Stichprobe besteht oder ob eine Übertragung auf die Grundgesamtheit zulässig ist. In der Statistik existieren verschiedene Testverfahren, die in Verteilungstests (z.B. der Chi-Quadrat-Anpassungstest) und Parametertests (z.B. der t-Test oder die Varianzanalyse) unterschieden werden können.430 Sollen Abhängigkeiten zweier oder mehrerer Variablen innerhalb der Grundgesamtheit überprüft werden, wird anhand von Hypothesentests immer die Nullhypothese (H0 ) überprüft. Dabei unterstellt die Nullhypothese (H0 ), dass die Variablen unabhängig voneinander sind. Wird diese Unabhängigkeitsvermutung bzw. die Nullhypothese abgelehnt, kann im Umkehrschluss die Abhängigkeit der betrachteten Variablen bestätigt werden. In der Alternativhypothese (HA ), oder auch Forschungshypothese genannt, wird diese logisch komplementäre Annahme formuliert. Wird die Nullhypothese durch den Hypothesentest nicht bestätigt, so gilt die Alternativhypothese durch die Ablehnung der Nullhypothese als angenommen. Das bedeutet, dass in diesem Fall von einer signifikanten Abhängigkeit der Variablen ausgegangen wird.431 3.1.4.3.2 3.1.4.3.2.1 427 Die gemeinsame absolute Häufigkeit hij   ist die Anzahl der Beobachtungswerte mit identischer Merkmalskombination Xi,  Yj   für i = 1,…, m und j = 1,…, r (vgl. Natrop (2015), S. 202; Bamberg et al. (2012), S. 29-30). 428 Die gemeinsame relative Häufigkeit fij   ist der Anteil (oder der Prozentanteil) der absoluten Häufigkeit an der Gesamtzahl aller (n) Beobachtungswerte. Folglich ermittelt sich der relative Anteil alsfij = hijn   für i = 1,…, m und j = 1,…, r. Die Prozentangabe ergibt sich durch Multiplizierung mit der Zahl „100“ (vgl. Natrop (2015), S. 203; Bamberg et al. (2012), S. 30-31). 429 Vgl. Natrop (2015), S. 200-203; Raithel (2008), S. 139; Bamberg et al. (2012), S. 31-32. 430 Vgl. Bleymüller, J./Weißbach, R., Statistik für Wirtschaftswissenschaftler, 17. Auflage, 2014, S. 126; Atteslander, P., Methoden der empirischen Sozialforschung, 13. Auflage, 2010, S. 258; Fahrmeir et al. (2011), S. 397; Natrop (2015), S. 345. 431 Vgl. Atteslander (2010), S. 283-284; Bleymüller/Weißbach (2014), S. 126-127; Schira, J., Statistische Methoden der VWL und BWL, 4. Auflage, 2012, S. 475-477; Natrop (2015), S. 346-348; Fahrmeir et al. (2011), S. 401; Bamberg et al. (2012), S. 167. 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 102 Grundsätzlich ist jedoch zu beachten, dass die Ergebnisse des Hypothesentests nur auf den Daten einer Stichprobe basieren und diese immer einer zufälligen Schwankung unterliegen können. Daher ist es nie möglich, ein eindeutiges bzw. sicheres Ergebnis bezogen auf die Grundgesamtheit zu ermitteln. Die Aussagen, die auf Basis des Tests getroffen werden, sind lediglich unter einer gewissen Irrtumswahrscheinlichkeit gültig.432 Dabei wird als Irrtumswahrscheinlichkeit oder auch Fehler erster Art (sog. α- Fehler) die Ablehnung der Nullhypothese trotz Richtigkeit bezeichnet. Ein Auftreten dieses Fehlers kann nur vorkommen, wenn die Nullhypothese, d.h. die Unabhängigkeit zweier Variablen, in der Realität tatsächlich besteht und fälschlicherweise ein nicht existierender Zusammenhang nachgewiesen wurde. Die Irrtumswahrscheinlichkeit wird auch als Signifikanzniveau bezeichnet, welches wiederum in den statistischen Hypothesentests als p-Wert angegeben wird. Im Rahmen von Hypothesentests oftmals hingenommene, gängige Irrtumswahrscheinlichkeiten (d.h. gängige Signifikanzniveaus) bewegen sich zwischen 1% bis 10%. Bei einer Irrtumswahrscheinlichkeit von kleiner als 1% wird häufig von stark signifikanten Ergebnissen gesprochen.433 In der vorliegenden Arbeit wird bis zu einer Irrtumswahrscheinlichkeit von 10% eine Signifikanz der Ergebnisse angenommen, wobei zwischen dem 10%-Niveau (p  ≤ 0,1 ), dem 5%-Niveau (p  ≤ 0,05 ) und dem 1%-Niveau (p  ≤ 0,01 ) unterschieden wird. Daneben kann es auch Fälle geben, in denen die Nullhypothese beibehalten wird, obwohl die Alternativhypothese zutreffend ist. Bei diesem Fehler wird von einem Fehler zweiter Art oder dem sog. β-Fehler gesprochen. Gegenstand des Fehlers zweiter Art ist somit, dass auf Basis der Stichprobenergebnisse fälschlicherweise kein Zusammenhang zwischen den beiden betrachteten Variablen bescheinigt wird, obwohl dieser in der Grundgesamtheit tatsächlich existiert.434 Zweistichproben-t-Test Der Zweistichproben-t-Test gehört zur Gruppe der t-Tests. Gegenstand des Zweistichproben-t-Tests (nachfolgend „t-Test“) ist der Vergleich zweier Mittelwerte bzw. zweier Erwartungswerte. Dabei soll der t-Test die Frage klären, ob auftretende Mittelwertunterschiede bzw. Erwartungswertunterschiede sich zufällig erklären lassen oder nicht. Sofern die Unterschiede nicht zufällig sind, wird ein statistisch signifikanter bzw. systematischer Unterschied angenommen. Das bedeutet, dass die zu prüfende Nullhypothese, dass es in der Grundgesamtheit keinen Mittelwertsunterschied bzw. Erwartungswertunterschied gibt, zu verwerfen ist. Grundvoraussetzungen für Mittelwertbzw. Erwartungswertvergleiche sind dabei, dass beide Stichproben aus normalverteil- 3.1.4.3.2.2 432 Vgl. Atteslander (2010), S. 283-284; Bleymüller/Weißbach (2014), S. 127; Natrop (2015), S. 348. 433 Vgl. Natrop (2015), S. 348-349; Atteslander (2010), S. 284; Fahrmeir et al. (2011), S. 415-418; Schira (2012), S. 476-477; Bamberg et al. (2012), S. 166. 434 Vgl. Fahrmeir et al. (2011), S. 415-418; Schira (2012), S. 476-477; Bamberg et al. (2012), S. 166. 3.1 Forschungsmethodik 103 ten435 Grundgesamtheiten stammen und die Stichproben voneinander unabhängig sind.436 Die Testfunktion T ergibt sich im Fall des Vergleichs zweier Mittelwerte bzw. Erwartungswerte zweier unabhängiger Stichproben vom Umfang n1  bzw. n2  und den zugehörigen Stichprobenvariablen X1, …, Xn1  bzw. Y1, …, Yn2  unter der Voraussetzungσ1 und σ2  unbekannt, aber σ1 =  σ2  sowie μ1  =  μ2  alsT =   X −  Yn1− 1 S12 + n2− 1 S22 n1 + n2− 2 ∗n1 + n2n1∗n2   mit t = n1+  n2− 2  Freiheitsgraden. Dabei bezeichnen X  und Y  die Stichprobenmittel, S12  und S22  die Stichprobenvarianzen, μ1 und μ2  die Erwartungswerte sowieσ1und σ2  die Varianzen der Xi  bzw .   Yi  .437 Die Ergebnistabellen der t-Tests geben jeweils den p-Wert (Signifikanzniveau bzw. Irrtumswahrscheinlichkeit; siehe Kapitel 3.1.4.3.2.1) an. Ist der jeweilige p-Wert kleiner als 10% wird das Ergebnis in der vorliegenden Arbeit als statistisch signifikant angesehen.438 Multivariate Analysemethoden Einführung Im Unterschied zu den bivariaten Analysemethoden werden bei den mehrvariablen Verfahren mehr als zwei Untersuchungsvariablen gleichzeitig in die Analyse einbezogen. Die Berücksichtigung weiterer Kontrollvariablen führt zu einer besseren Abbildung der Realität, da die Annahme, dass eine interessierende Untersuchungsvariable nur von einer einzigen anderen Variable beeinflusst wird, einer äußerst abstrahierten Betrachtung der sozialen Wirklichkeit entspricht.439 In der vorliegenden Arbeit wurde für die multivariate Analyse die Methode der binären logistischen Regression verwendet, die nachfolgend beschrieben wird. 3.1.4.4 3.1.4.4.1 435 Bei einer Normalverteilung handelt es sich um eine symmetrische, eingipflige Verteilung, bei der sich die meisten Werte um den Mittelwert gruppieren, während die Häufigkeiten nach beiden Seiten gleichmäßig abfallen. Die Normalverteilung ist gekennzeichnet durch die charakteristische Glockenform, wobei die Fläche unter der Kurve gleich 1 ist. Die Normalverteilung ist durch die zwei Maßzahlen μ  (arithmetisches Mittel) und σ  (Standardabweichung) der zugehörigen Grundgesamtheit charakterisiert. Dabei gibt μ  die Lage des Maximums der Funktion und σ  die Breite an (vgl. Atteslander (2010), S. 271; Schira (2012), S. 369-378; Raithel (2008), S. 121). 436 Vgl. Bamberg et al. (2012), S. 178; Bleymüller/Weißbach (2014), S. 138; Schira (2012), S. 490; Kohler, U./Kreuter, F., Datenanalyse mit Stata, 4. Auflage 2012, S. 232-234. 437 Vgl. Bamberg et al. (2012), S. 178-179; Bleymüller/Weißbach (2014), S. 138-139. 438 Die t-Tests und Regressionsanalysen wurden mit dem Softwareprogramm Stata IC 15.0 der Stata- Corp LLC, Texas, USA, durchgeführt. 439 Vgl. Raithel (2008), S. 164 und 168. 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 104 Binäre logistische Regression Gegenstand der binären logistischen Regressionsanalyse ist die Prüfung des Zusammenhangs zwischen einer abhängigen dichotomen (binären) Variable und unabhängigen Variablen beliebigen Skalenniveaus (die sog. Kovariaten). Dabei verwendet die logistische Regression zur Schätzung der Eintrittswahrscheinlichkeit der Kategorien der abhängigen Variable eine logistische Funktion (s-förmig verlaufende Wahrscheinlichkeitsverteilung). Dadurch nähern sich die Wahrscheinlichkeiten asymptotisch den Werten 0 und 1 an, wobei diese Grenzen jedoch niemals überschritten werden.440 Das logistische Regressionsmodell kann mathematisch durch folgende Gleichung dargestellt werden:Li =  β0+ β1x1i+ β2x2i+…+ βK − 1xK − 1, i  Mittels der Gleichung wird ein Einfluss der Variablen x1…xK − 1  auf die logarithmierte Chance, den Wert 1 auf der abhängigen Variable zu haben, unterstellt. Die β-Parameter bestimmen dabei, wie sich diese logarithmierte Chance bei einer Veränderung der zugehörigen unabhängigen Variable ändert. Hierbei gilt, dass die logarithmierte Chance bei der Erhöhung einer x-Variablen um eine Einheit, um β-Einheiten steigt.441 Die Ergebnistabellen der logistischen Regression geben die p-Werte je Merkmal an. Ist der jeweilige p-Wert kleiner als 10% wird das Ergebnis in der vorliegenden Arbeit als statistisch signifikant angesehen. Korrelations- bzw. Regressionsanalysen sind grundsätzlich leistungsfähigere Methoden als Kreuztabellen, um den Zusammenhang von Variablen zu untersuchen und darzustellen. Aufgrund der Vielzahl an Kombinationen von Fragen und charakterisierenden Merkmalen im Rahmen der Studie erscheint für die vorliegende Arbeit die Verwendung von Kreuztabellen jedoch als die am besten geeignetste Methode, um einen ersten Überblick über mögliche Zusammenhänge von Unternehmenscharakteristika und der Ausgestaltung des Compliance Managements nicht börsennotierter Unternehmen zu erhalten. Die Erkenntnisse der Kreuztabellen werden zudem mittels dem in Kapitel 3.1.4.3.2.2 beschriebenen t-Test auf Signifikanz überprüft. Regressionsanalysen werden daher nur zusätzlich für ausgewählte Fragestellungen und Merkmale durchgeführt. Grafische Darstellung der Datenauswertungen Die mittels der in den Kapiteln 3.1.4.2 und 3.1.4.3 dargestellten Methoden erhaltenen Auswertungen werden in der vorliegenden Arbeit z.T. grafisch dargestellt. Hierfür werden Säulen-, Balken- sowie Kreisdiagramme verwendet. Das Säulendiagramm veranschaulicht anhand auf der x-Achse senkrecht stehender, nicht aneinandergrenzender Säulen (Rechtecke mit bedeutungsloser Breite) die Häufigkeitsverteilung einer diskreten (Zufalls-)Variablen. Dabei stellt das Säulendia- 3.1.4.4.2 3.1.4.5 440 Vgl. Raithel (2008), S. 174-175; Kohler/Kreuter (2012), S. 333. 441 Vgl. Kohler/Kreuter (2012), S. 334; Fahrmeir et al. (2011), S. 506-507. 3.1 Forschungsmethodik 105 gramm eine höhenproportionale Darstellungsform einer Häufigkeitsverteilung dar, da die Höhe einer Säule proportional zur Häufigkeit der entsprechenden Merkmalsausprägung ist.442 Das Balkendiagramm ähnelt dem Säulendiagramm. Der wesentliche Unterschied liegt darin, dass die Datenreihen durch waagerecht liegende Balken dargestellt werden. Aufgrund dieser Eigenschaft eignet sich das Balkendiagramm sehr gut zur Veranschaulichung von Rangfolgen.443 Das Kreisdiagramm (sofern räumlich: Kuchen- oder Tortendiagramm) eignet sich als Darstellungsform für Teilwerte eines Ganzen als Teile (Flächen) eines Kreises. Dabei stellt jeder Kreissektor (Fläche) einen Teilwert und der Kreis folglich die Summe der Teilwerte (das Ganze) dar. Aufgrund dieser Eigenschaft werden Kreisdiagramme häufig für die Darstellung von Verteilungen und Anteilen verwendet.444 Auswertung und Analyse der Umfrage Charakterisierung der Stichprobe Nachfolgend wird zunächst die Zusammensetzung der Stichprobe dargestellt. Zu diesem Zweck erfolgt eine Charakterisierung der an der Umfrage teilnehmenden Unternehmen (im Folgenden auch „Probanden“) anhand von Merkmalen wie z.B. Rechtsform, Branche, Größe (auf Basis der Umsatzerlöse und der Mitarbeiterzahlen), Eigentümer-, Management- und Kontrollstrukturen. Auch die Tatsache, ob die teilnehmenden Unternehmen in der Vergangenheit bereits einen Compliance-Fall zu bewältigen hatten, stellt ein solches charakterisierendes Merkmal dar. Abschließend wird die Funktion bzw. Position der für die jeweiligen Unternehmen befragten Personen (nachfolgend auch „Teilnehmer“) untersucht. Die verschiedenen nachfolgend dargestellten Merkmale stellen für die Einschätzung der Relevanz von Compliance Management und der Frage nach der Ausgestaltung des Compliance Managements bei Unternehmen potentielle Einflussfaktoren dar. Daher werden im Folgenden bei der Darstellung der Häufigkeitsverteilungen zu den jeweiligen Merkmalen die Erwartungen – sofern vorhanden – hinsichtlich des Einflusses jedes Merkmals formuliert und die zu überprüfenden Hypothesen gebildet. Im weiteren Fortgang der Arbeit werden diese Hypothesen dann anhand der Auswertung der Kreuztabellen, der t-Tests sowie der multivariaten Analysen445 zu den konkreten Ausgestaltungsfragen überprüft. 3.2 3.2.1 442 Vgl. Natrop (2015), S. 72-74. 443 Vgl. ebda. S. 72. 444 Vgl. ebda. S. 71-72; Bamberg et al. (2012), S. 12. 445 Vgl. zur Erläuterung der Methodik Kapitel 3.1.4. 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 106 Rechtsform der Unternehmen Die Rechtsform der Unternehmen stellt u.a. aufgrund unterschiedlicher gesetzlicher und regulatorischer Pflichten sowie unterschiedlicher Haftungsregime der Eigentümer ein interessantes Merkmal und eine potentielle Einflussgröße auf die Ausgestaltung des Compliance Managements dar. Wie im Kapitel 2.2.2 dargelegt, leitet sich die Verpflichtung der Unternehmensleitung, ein angemessenes Compliance Management zu implementieren und aufrecht zu erhalten, primär aus der Legalitäts- und Sorgfaltspflicht eines ordentlichen Geschäftsleiters ab. Diese sog. Geschäftsleiterpflichten haben ihre Grundlagen im Aktiengesetz (§ 93 Abs. 1 AktG, § 76 AktG), dem Deutschen Corporate Governance Kodex sowie dem GmbH-Gesetz (§ 43 Abs. 1 GmbHG).446 Daraus kann die Erwartung abgeleitet werden, dass Compliance Management für die Probanden der Rechtsform Aktiengesellschaft447 sowie – etwas abgeschwächt – der Rechtsform GmbH eine besonders hohe Relevanz besitzt und zudem das Compliance Management auf einem höheren Niveau im Vergleich zu anderen Rechtsformen (wie z.B. Personengesellschaften) ausgestaltet ist. Aus der Prinzipal-Agenten-Theorie448 kann ebenfalls eine Erwartung zum Einfluss des Merkmals Rechtsform auf die Relevanz und die Ausgestaltung des Compliance Managements abgeleitet werden. Im Kapitel 2.1.1 wurde ausgeführt, dass eine Trennung von Eigentum und Kontrolle zur Existenz asymmetrischer Informationen zwischen den Eigentümern des Unternehmens und den Managern führt und in der Folge opportunistisches Verhalten („moral hazard“) geprägt durch „hidden action“ und „hidden intention“ als Konsequenz auftreten kann. Im Hinblick auf das Thema Compliance kann dies bedeuten, dass das Vorliegen asymmetrischer Informationen zu einem regelwidrigen Verhalten der Manager führen kann. Daraus kann abgeleitet werden, dass bei managergeführten Unternehmen ein höherer Bedarf an einem gut ausgestalteten Compliance Management System besteht als bei inhabergeführten Unternehmen, bei denen der Eigentümer zugleich als Manager tätig ist. Folglich wird die nachfolgende Hypothese H(1a) gebildet: H(1a): „Die Rechtsform der Kapitalgesellschaft hat einen positiven Einfluss auf die Ausgestaltung des Compliance Managements.“ Da die gesetzlichen und regulatorischen Anforderungen im Hinblick auf das Compliance Management für die Rechtsform Aktiengesellschaft höher sind als für die anderen Rechtsformen, wird zudem Hypothese H(1b) gebildet: H(1b): „Die Unternehmen der Rechtsform Aktiengesellschaft weisen einen höheren Ausgestaltungsgrad im Hinblick auf das Compliance Management auf als die Unternehmen anderer Rechtsformen (insbesondere Personengesellschaften).“ 3.2.1.1 446 Über die sog. Ausstrahlungswirkung kann auch eine entsprechende Verpflichtung für andere Rechtsformen abgeleitet werden (siehe hierzu die Ausführungen im Kapitel 2.2.2.1 und 2.2.2.2). 447 Der Begriff Aktiengesellschaft umfasst nachfolgend die Rechtsformen AG und SE. Als Gruppe der Kapitalgesellschaften werden die Rechtsformen AG, SE und GmbH bezeichnet. 448 Vgl. Kapitel 2.1.1. 3.2 Auswertung und Analyse der Umfrage 107 Die Häufigkeitsverteilung zum Merkmal Rechtsform zeigt, dass es sich bei der Mehrheit der Probanden um Kapitalgesellschaften handelt. Dabei ist die GmbH mit 61,5% die vorherrschende Rechtsform, während 8,3% der Probanden als AG und 2,8% als SE firmieren. Innerhalb der Personengesellschaften ist die Rechtsform der GmbH & Co. KG mit 19,3% am häufigsten vertreten. Rechtsform der Unternehmen Damit ist die GmbH & Co. KG zudem die am zweithäufigsten repräsentierte Rechtsform innerhalb der Stichprobe. Die Rechtsformen e.K. und OHG werden aufgrund des ihnen innewohnenden Merkmals der unbeschränkten Haftung für den weiteren Fortgang der Arbeit als „echte Personengesellschaften“ zusammengefasst und sind in der Stichprobe mit 5,5% repräsentiert. Branchenzugehörigkeit der Unternehmen Die gesetzlichen und regulatorischen Anforderungen an Unternehmen können je nach Branchenzugehörigkeit sehr unterschiedlich sein. Daher kann zwischen Unternehmen aus stark regulierten Branchen (Chemie/Pharma, Lebensmittel, Finanz-, Versicherungs- und Energiewirtschaft, Medizintechnik sowie Informationstechnologie) und Unternehmen aus weniger stark regulierten Branchen (Dienstleistungen, Handel, Maschinenbau/Metallindustrie, Papierindustrie, Automobil, Transport- und Logistik, holz- und kunststoffverarbeitende Industrie, Baugewerbe, Wohnungs- und Versorgungswirtschaft sowie Medien & Druckbranche) unterschieden werden. Beispielsweise müssen Unternehmen der Pharma- oder Lebensmittelbranche die Regelungen zur Good Manufacturing Practice449 oder Banken und Versicherungen spezielle Bilanzierungsvorschriften gemäß dem HGB (§§ 340, 341 HGB) beachten. Für die vorliegende Arbeit ist von Interesse, ob für das Merkmal Branchenzugehörigkeit ein Effekt auf die Antworten zur Relevanz und Ausgestaltung des Compliance Manage- Abbildung 1: 3.2.1.2 449 Good Manufacturing Practice (GMP) bedeutet gute Herstellungspraxis. Darunter versteht man Richtlinien zur Qualitätssicherung der Produktionsabläufe und -umgebung in der Herstellung, Verarbeitung, Verpackung und Lagerung von Arzneimitteln und Wirkstoffen (vgl. online unter https:// www.gmp-verlag.de/de/good-manufacturing-practices.html, zuletzt aufgerufen am 27.02.2017). 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 108 ments beobachtbar ist. Dabei ist zu erwarten, dass Unternehmen aus stark regulierten Branchen dem Thema Compliance Management eine höhere Relevanz beimessen und zudem über eine höhere Institutionalisierung ihres Compliance Managements verfügen. Aus dem vorstehenden wird die zu untersuchende Hypothese H(2) abgeleitet: H(2): „Die Unternehmen der stark regulierten Branchen weisen einen höheren Ausgestaltungsgrad im Hinblick auf das Compliance Management auf als die Unternehmen der weniger stark regulierten Branchen.“ Um einen Überblick über die Branchenverteilung innerhalb der Stichprobe zu erhalten, wurden die Teilnehmer mittels einer halboffenen Frage unter Vorgabe verschiedener Branchen um die Eingruppierung ihres Unternehmens gebeten. Zudem konnten die Teilnehmer unter der Option „Sonstiges“ eine Branche ergänzen. Aufgrund der Möglichkeit von Mehrfachnennungen übersteigt die Anzahl der gegebenen Antworten (N = 127) den Stichprobenumfang n (n = 109). In Bezug auf die Branchenzugehörigkeit zeigt sich innerhalb der Stichprobe ein sehr heterogenes Bild. Am häufigsten sind die Branchen Dienstleistungen (20,2%), Maschinenbau/Metallindustrie (17,4%), Baugewerbe (10,1%), Handel (10,1%) und Transport & Logistik (9,2%) vertreten, denen 67,0% der Probanden angehören. Danach folgen die vier Branchen holz- und kunststoffverarbeitende Industrie (8,3%), Automobil (6,4%), chemische/ pharmazeutische Industrie (5,5%) und Energiewirtschaft (5,5%), denen zusammen 25,7% der Unternehmen zuzuordnen sind. Geringer vertreten sind die Branchen Informationstechnologie (4,6%), Wohnungs- und Versorgungswirtschaft (4,6%), Medizintechnik (4,6%), Medien & Druckbranche (3,7%), Lebensmittelindustrie (3,7%) sowie Finanzwirtschaft (2,8%). Branchenzugehörigkeit der Unternehmen Die Heterogenität der Branchenzugehörigkeit innerhalb der Stichprobe bietet Vorund Nachteile. Auf der einen Seite ist es von Interesse, Ergebnisse zum Compliance Management aus vielen verschiedenen Branchen zu erhalten. Jede Branche weist spezifische rechtliche und operative Rahmenbedingungen auf. Aufgrund der Heterogeni- Abbildung 2: 3.2 Auswertung und Analyse der Umfrage 109 tät der Stichprobe kann daher der Einfluss auf das Compliance Management für viele verschiedene Branchen untersucht werden. Auf der anderen Seite beeinflusst die Vielfalt die Repräsentativität der Ergebnisse, da die Nennungen je Branche durch die heterogene Verteilung entsprechend niedriger ausfallen. Für Zwecke der Überprüfung der Hypothese H(2) wird im Rahmen des Signifikanztests daher auf die Gruppe der Unternehmen aus stark regulierten Branchen abgestellt. Größe der Unternehmen Um eine Charakterisierung der Stichprobe hinsichtlich der Größe der Unternehmen vornehmen und im weiteren Fortgang der Arbeit den Einfluss des Merkmals Unternehmensgröße auf die Relevanz und Ausgestaltung des Compliance Managements untersuchen zu können, wurden die Teilnehmer hinsichtlich der Kriterien Umsatzerlöse und Mitarbeiteranzahl befragt. Umsatzerlöse der Unternehmen Die Komplexität der Struktur und Organisation von Unternehmen nimmt in der Regel mit steigender Unternehmensgröße zu. Ein gängiges Merkmal um die Größe eines Unternehmens einzustufen, ist der erzielte Umsatz. Wie in den Ausführungen in den Kapiteln 2.2 und 2.3.1 aufgezeigt, stellt die Komplexität von Unternehmen einen bedeutenden Faktor für die Entscheidung über die Ausgestaltung des Compliance Managements dar. Daher ist für die Frage nach der Relevanz und Ausgestaltung des Compliance Managements folglich ein positiver Zusammenhang mit dem Merkmal Umsatzerlöse zu erwarten. Somit wird Hypothese H(3) gebildet: H(3): „Die Unternehmen mit höheren Umsatzerlösen weisen einen höheren Ausgestaltungsgrad im Hinblick auf das Compliance Management auf.“ Um einen Überblick innerhalb der Stichprobe in Bezug auf das Merkmal Umsatzerlöse zu erhalten, wurden die Teilnehmer um die Einordnung ihres Unternehmens in eine der sechs vorgegebenen Umsatzkategorien auf Basis der im letzten abgeschlossenen Geschäftsjahr erzielten Umsatzerlöse gebeten. Die Häufigkeitsverteilung zeigt, dass mit einem Anteil von 40,4% die Unternehmen mit einem Umsatz von bis zu € 50 Mio. die größte vertretene Gruppe innerhalb der Stichprobe sind.450 Die zweitgrößte Gruppe stellen mit einem Anteil von 18,3% die Unternehmen mit einem Umsatz von mehr als € 50 Mio. bis € 250 Mio. dar. Einen Umsatz von mehr als € 250 Mio. bis € 500 Mio. weisen 16,5% der Probanden auf. Immerhin 13,8% der Probanden sind Unternehmen mit einem Umsatz von mehr als € 1 Mrd. bis € 5 Mrd. Am geringsten vertreten innerhalb der Stichprobe sind mit 7,3% die Unternehmen mit einem Umsatz von mehr als € 500 Mio. bis € 1 Mrd. sowie mit 3,7% die Unternehmen mit einem Umsatz von mehr als € 5 Mrd. Obwohl die Unternehmen mit einem Umsatz bis € 50 Mio. die größte Gruppe darstellen, kann festgestellt werden, 3.2.1.3 3.2.1.3.1 450 Sofern die Unternehmen weniger als € 50 Mio. Umsatz aufweisen, müssen sie über mindestens 50 Mitarbeiter verfügen. 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 110 dass mit einem Anteil von 59,6% die Mehrheit der Probanden über einen Umsatz von mehr als € 50 Mio. verfügt. Für Zwecke der Überprüfung der Hypothese H(3) wird die Gruppe der großen Unternehmen (Unternehmen mit Umsatzerlösen von mehr als € 250 Mio.) definiert und im Rahmen der Signifikanztests auf diese Gruppe abgestellt. Umsatzerlöse der Unternehmen Mitarbeiterzahl der Unternehmen Neben den Umsatzerlösen stellt auch die Mitarbeiterzahl eine gängige Kennzahl für die Größenklassifizierung von Unternehmen dar. Wie im vorherigen Gliederungspunkt für die Umsatzerlöse dargestellt, führt in der Regel auch ein Anstieg der Mitarbeiterzahl zu einer höheren Komplexität der Unternehmensstruktur bzw. der Unternehmensorganisation. Dies liegt insbesondere an der mit steigender Mitarbeiterzahl einhergehenden zunehmenden Leitungsspanne. Da eine höhere Komplexität eine höhere Institutionalisierung des Compliance Managements erfordert, ist folglich hinsichtlich der Relevanz und Ausgestaltung des Compliance Managements auch für das Merkmal Mitarbeiterzahl ein positiver Zusammenhang zu erwarten. Daher wird Hypothese H(4) gebildet: H(4): „Die Unternehmen mit einer höheren Mitarbeiterzahl weisen einen höheren Ausgestaltungsgrad im Hinblick auf das Compliance Management auf.“ Für die Charakterisierung der Stichprobe in Bezug auf die Mitarbeiterzahl wurden die Teilnehmer um die Einordnung in eine der vier vorgegebenen Größenklassen auf Basis der durchschnittlichen Mitarbeiterzahl des letzten abgeschlossenen Geschäftsjahres gebeten. Dabei richtete sich die Bestimmung der relevanten Größenklassen insbesondere an die mit der Mitarbeiterzahl verbundenen Regelungen der Arbeitnehmer- Mitbestimmung. So führt eine Mitarbeiterzahl von mehr als 500 Personen für Kapitalgesellschaften und kapitalgesellschaftsähnliche Personengesellschaften in Deutschland gesetzlich zur Mitbestimmung gemäß dem Drittelbeteiligungsgesetz (DrittelbG). Sofern Unternehmen mehr als 2.000 Mitarbeiter beschäftigen greifen die weitreichenderen Mitbestimmungsregelungen des Mitbestimmungsgesetzes (MitBestG). Darauf Abbildung 3: 3.2.1.3.2 3.2 Auswertung und Analyse der Umfrage 111 basierend wurden für die vorliegende Arbeit die vier Größenklassen (1) < 50 Mitarbeiter, (2) 50 bis 500 Mitarbeiter, (3) 501 bis 2.000 Mitarbeiter und (4) ab 2.001 Mitarbeiter gebildet. Für Zwecke der Überprüfung der Hypothese H(4) wird die Gruppe der großen Unternehmen (Unternehmen ab 501 Mitarbeiter) definiert und im Rahmen der Signifikanztests auf diese Gruppe abgestellt. Mitarbeiterzahl der Unternehmen Die Häufigkeitsverteilung ergibt, dass mit einem Anteil von 54,1% die Mehrheit der Probanden eine Mitarbeiterzahl zwischen 50 und 500 aufweist. Insgesamt 38,5% der Probanden geben an, mehr als 500 Mitarbeiter zu beschäftigen (zwischen 501 und 2.000 Mitarbeiter: 15,6%; ab 2.001 Mitarbeiter: 22,9%). Der niedrigste Anteil innerhalb der Stichprobe entfällt mit 7,3% auf Unternehmen mit weniger als 50 Mitarbeitern. Eigentümerstruktur der Unternehmen Die Eigentümerstruktur von Unternehmen – insbesondere ihre Auswirkung auf die Kontrolle des Managements – spielt in der Corporate Governance-Forschung eine bedeutende Rolle.451 Dies dient als Motivation, um in der vorliegenden Arbeit zu untersuchen, ob ein Zusammenhang zwischen der Eigentümerstruktur sowie der von den Unternehmen dem Compliance Management beigemessenen Relevanz und der Ausgestaltung des Compliance Managements besteht. Dabei sind als zu untersuchende Charakteristika der Eigentümerstruktur die organisatorische Mitzugehörigkeit, die Gesellschafteridentität und die Existenz eines Mehrheitsgesellschafters festgelegt worden. Abbildung 4: 3.2.1.4 451 Vgl. beispielsweise Goergen (2012), S. 25-57. 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 112 Organisatorische Mitzugehörigkeit der Unternehmen Für die Analyse des Merkmals organisatorische Mitzugehörigkeit wurden fünf Kategorien definiert: (1) Alleinstehendes Unternehmen; (2) Inländischer, nicht börsennotierter Konzern452; (3) Internationaler, nicht börsennotierter Konzern453; (4) Inländischer, börsennotierter Konzern454 sowie (5) Internationaler, börsennotierter Konzern455. Dabei können die Probanden entweder ein alleinstehendes Unternehmen oder ein Tochterunternehmen in einer der vorgenannten Konzernstrukturen sein. Im Hinblick auf die organisatorische Mitzugehörigkeit ist für den weiteren Fortgang der Arbeit eine interessante Fragestellung, ob Unternehmen mit Zugehörigkeit zu einem Konzern dem Compliance Management eine höhere Relevanz beimessen und über einen höheren Ausgestaltungsgrad ihres Compliance Managements verfügen als alleinstehende Unternehmen. Zudem ist von Interesse, ob innerhalb der Unternehmen mit Konzernzugehörigkeit die Börsennotierung des Mutterunternehmens einen Einfluss auf die Einschätzung der Relevanz und die Ausgestaltung des Compliance Managements hat. Konzerne weisen i.d.R. komplexere Organisationsstrukturen als alleinstehende Unternehmen auf und verfügen daher oftmals über formalere Strukturen als alleinstehende Unternehmen. Für die Frage der Relevanz und der Ausgestaltung des Compliance Managements kann daher die Erwartung aufgestellt werden, dass ein positiver Zusammenhang zwischen der Zugehörigkeit zu einem Konzern und der Relevanz sowie der Ausgestaltung des Compliance Managements beobachtbar ist. Hieraus wird Hypothese H(5a) abgeleitet: H(5a): „Die Unternehmen mit Zugehörigkeit zu einem Konzern weisen einen höheren Ausgestaltungsgrad im Hinblick auf das Compliance Management auf als die alleinstehenden Unternehmen.“ Die Tatsache, dass für börsennotierte Mutterunternehmen striktere gesetzliche und regulatorische Rahmenbedingungen bestehen als für nicht börsennotierte Mutterunternehmen456 und diese zudem einer stärkeren Beobachtung durch die Öffentlichkeit unterliegen, lässt einen entsprechend positiven Zusammenhang zwischen dem Merkmal Börsennotierung des Mutterunternehmens und der Relevanz sowie der Ausgestaltung des Compliance Managements vermuten. Folglich wird Hypothese H(5b) abgeleitet: H(5b): „Die Unternehmen mit Zugehörigkeit zu einem börsennotierten Konzern weisen einen höheren Ausgestaltungsgrad im Hinblick auf das Compliance Manage- 3.2.1.4.1 452 Es gehören nur inländische Unternehmen zum Konzernverbund; das Mutterunternehmen ist nicht börsennotiert. 453 Es gehören auch ausländische Unternehmen zum Konzernverbund; das Mutterunternehmen ist nicht börsennotiert. 454 Es gehören nur inländische Unternehmen zum Konzernverbund; das Mutterunternehmen ist börsennotiert. 455 Es gehören auch ausländische Unternehmen zum Konzernverbund; das Mutterunternehmen ist börsennotiert. 456 Vgl. die Ausführungen im Kapitel 2.2. 3.2 Auswertung und Analyse der Umfrage 113 ment auf als die alleinstehenden Unternehmen sowie die Unternehmen mit Zugehörigkeit zu einem nicht börsennotierten Konzern.“ Für Zwecke der Überprüfung der Hypothese H(5a) wird die Gruppe der Unternehmen mit Konzernzugehörigkeit und für die Überprüfung der Hypothese H(5b) die Gruppe der Unternehmen mit Zugehörigkeit zu einem börsennotierten Konzern definiert, um im Rahmen der Signifikanztests auf diese Gruppen abstellen zu können. Organisatorische Mitzugehörigkeit der Unternehmen Für die vorliegende Stichprobe kann anhand der Häufigkeitsverteilung festgestellt werden, dass es sich bei der Mehrzahl der Probanden (60,6%) um Unternehmen mit Konzernzugehörigkeit (internationaler, nicht börsennotierter Konzern: 28,4%; internationaler, börsennotierter Konzern: 16,5%; inländischer, nicht börsennotierter Konzern: 15,6%). Bei 39,4% der Probanden handelt es sich um alleinstehende Unternehmen ohne Konzernzugehörigkeit. Gesellschafteridentität Neben der organisatorischen Mitzugehörigkeit stellt auch die Identität der Gesellschafter einen potentiellen Einflussfaktor auf die Relevanz und die Ausgestaltung des Compliance Managements dar. Dabei wurden für die Analyse des Merkmals Gesellschafteridentität die nachfolgenden neun Kategorien vorgegeben: (1) Natürliche Person/Familie; (2) Unternehmen; (3) Investmentfonds; (4) Private Equity/Venture Capital; (5) Öffentliche Institutionen; (6) Banken; (7) Vorstand/Geschäftsführer; (8) Beirat/Aufsichtsrat sowie (9) Sonstige. Da es sich bei den Kategorien Investmentfonds, Öffentliche Institutionen, Banken und Unternehmen um keine privaten Anteilseigner, sondern um professionelle Anleger mit einem in kaufmännischer Weise eingerichteten Geschäftsbetrieb handelt, werden diese im weiteren Fortgang der Arbeit auch als institutionelle Investoren bezeichnet.457 Bei Private Equity bzw. Venture Capital können die Kapitalgeber sowohl private als auch institutionelle Anleger Abbildung 5: 3.2.1.4.2 457 Vgl. Kräkel (2015), S. 300. 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 114 sein.458 Daher werden sie nicht mit in die Gruppe der institutionellen Investoren gefasst, sondern stellen eine eigene Probandengruppe dar. Aufgrund der professionellen Strukturen von institutionellen Investoren wird für die nachfolgenden Analysen der Fragen zur Relevanz und Ausgestaltung des Compliance Managements hinsichtlich des Merkmals Gesellschafteridentität die These aufgestellt, dass die Existenz von institutionellen Investoren im Gesellschafterkreis zur Einschätzung einer höheren Relevanz sowie einer besseren Ausgestaltung des Compliance Managements insbesondere im Vergleich zu den Probanden mit einem Gesellschafterkreis aus natürlichen Personen bzw. Familie führt. Für den Gesellschafterkreis natürliche Personen/Familie wird auf Basis der Erkenntnisse der Prinzipal- Agenten-Theorie der niedrigste Institutionalisierungsgrad des Compliance Managements erwartet, da diese Gesellschafter oftmals selber in die Unternehmensleitung involviert sind und daher z.T. selber Kontrolle ausüben. Hieraus wird Hypothese H(6) abgeleitet: H(6): „Die Unternehmen mit institutionellen Investoren im Gesellschafterkreis weisen einen höheren Ausgestaltungsgrad im Hinblick auf das Compliance Management auf als die Unternehmen ohne institutionelle Investoren im Gesellschafterkreis, insbesondere als die Unternehmen mit natürlichen Personen bzw. Familie im Gesellschafterkreis.“ Die Identität der Gesellschafter der Unternehmen der Stichprobe wurde unter Verwendung einer halbgeschlossenen Frage erhoben. Dabei wurde sich auf die Gesellschafter mit mehr als 5% der Anteile beschränkt, da angenommen werden kann, dass der Einfluss unterhalb dieser Schwelle nur sehr minimal ist. Bei dieser Frage konnten die Teilnehmer mehrere Antworten wählen, so dass die Anzahl der gegebenen Antworten (N = 137) den Stichprobenumfang n (n = 109) übersteigt. Identität der Gesellschafter mit mehr als 5 % Anteilsbesitz Insgesamt zeigt die Häufigkeitsverteilung, dass die Mehrheit der Probanden (61,5%) natürliche Personen in ihrem Gesellschafterkreis aufweisen. Dabei gelten als von na- Abbildung 6: 458 Vgl. Wöhe (2008), S. 623-624. 3.2 Auswertung und Analyse der Umfrage 115 türlichen Personen gehaltene Anteile auch Anteile, die über Zwischengesellschaften (sog. Holdinggesellschaften) oder Stiftungen gehaltene werden. Bei 11,0% der Probanden gehören Vorstände bzw. Geschäftsführer zum Kreis der Gesellschafter, während Beiräte bzw. Aufsichtsräte lediglich bei 0,9% der Probanden als Gesellschafter agieren. Andere Unternehmen weisen 22,9% der Probanden als Gesellschafter auf. Dabei werden unter dem Begriff „Unternehmen“ in der vorliegenden Arbeit operativ tätige Gesellschaften – keine Holdinggesellschaften – verstanden. Öffentliche Institutionen (wie z.B. Bund, Länder oder Kommunen) sind bei 14,7% der Probanden als Gesellschafter vertreten. Bei 9,2% der Probanden gehören Private Equity- bzw. Venture Capital-Gesellschaften zum Gesellschafterkreis. Investmentfonds (2,8%) und Banken (1,8%) sind nur bei wenigen Probanden im Gesellschafterkreis repräsentiert. Existenz eines Mehrheitsgesellschafters Im Kapitel 2.1.1 zur Prinzipal-Agenten-Theorie wurde dargestellt, dass das Auseinanderfallen von Eigentum und Unternehmensführung (Kontrolle) zur Existenz asymmetrischer Informationen zwischen Eigentümern und Managern führt. Als Konsequenz kann es zu Zielkonflikten zwischen den Eigentümern und den Managern sowie einem diskretionären Entscheidungsspielraum für die Manager kommen, den diese zu ihren Gunsten ausnutzen („hidden action“).459 Diese Agency-Probleme und die daraus resultierenden Agency-Kosten460 können jedoch durch eine wirksame Kontrolle des Managements reduziert werden. Dabei wurde in Kapitel 2.1.1 gezeigt, dass insbesondere große Anteilseigner sowohl über Kontrollanreize als auch Kontroll- und Disziplinierungsmöglichkeiten verfügen und daher die bestehenden Agency-Probleme und Agency-Kosten mildern können.461 Den vorgenannten Ausführungen folgend sollte die Existenz eines Mehrheitsgesellschafters462 dazu führen, dass dieser wirksame Kontrollaktivitäten gegenüber dem Management ausübt. Im Hinblick auf das Thema Compliance ist daher zu erwarten, dass bei Unternehmen mit einem Mehrheitsgesellschafter aufgrund der Kontrollaktivitäten und des Einflusses des Mehrheitsgesellschafters ein Compliance Management System als weniger bedeutend angesehen wird, als bei Unternehmen ohne einen Mehrheitsgesellschafter und folglich ohne wirksame Kontrolle durch die Anteilseigner. Die Kontrolle des Mehrheitsgesellschafters ersetzt sozusagen die Kontrollfunktion des Compliance Managements. Infolgedessen ist zu vermuten, dass das Compliance Management bei den Unternehmen mit Mehrheitsgesellschafter weniger institutionalisiert ist als bei den Unternehmen ohne Mehrheitsgesellschafter. Folglich wird Hypothese H(7) gebildet: 3.2.1.4.3 459 Vgl. Kräkel (2015), S. 19-22 und S. 271. 460 Im Kontext Compliance stellen Agency-Probleme bzw. hidden action des Managements insbesondere die Nichteinhaltung von Gesetzen und regulatorischen Vorschriften dar, die zu Bußgeldern oder Schadensersatz – die Agency-Kosten – führen können. 461 Vgl. Kräkel (2015), S. 299-301. 462 In der vorliegenden Arbeit wird ein Gesellschafter mit einem Anteilsbesitz von über 50% als Mehrheitsgesellschafter bezeichnet. 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 116 H(7): „Die Unternehmen mit Mehrheitsgesellschafter weisen einen niedrigeren Ausgestaltungsgrad im Hinblick auf das Compliance Management auf als die Unternehmen ohne Mehrheitsgesellschafter.“ Existenz eines Mehrheitsgesellschafters Um zunächst einen Überblick über die Existenz von Mehrheitsgesellschaftern innerhalb der Stichprobe zu erhalten, wurden die Teilnehmer anhand einer geschlossenen Ja-Nein-Frage befragt, ob ihr Gesellschafterkreis einen Mehrheitsgesellschafter aufweist. Die Häufigkeitsverteilung zeigt, dass 66,1% der Probanden einen Mehrheitsgesellschafter aufweisen; bei 33,9% der Probanden verfügt somit kein einzelner Gesellschafter über die Mehrheit der Anteile. Management Die Geschäftsführung bzw. der Vorstand463 leitet das Unternehmen und vertritt die Gesellschaft gerichtlich und außergerichtlich.464 Die betriebswirtschaftliche Organisations- und Managementlehre versteht unter der Leitung von Unternehmen die Unternehmensplanung, die Unternehmenskoordination und die Unternehmenskontrolle. Darunter fällt insbesondere die Festlegung der Unternehmenspolitik und der zu übernehmenden geschäftlichen und finanziellen Risiken sowie die Maßnahmen, die zur organisatorischen Durchsetzung der Unternehmenspolitik erforderlich sind, wie z.B. die Planung, Steuerung und Ausrichtung des Produktionsprozesses, die Koordination, die Marktanalyse oder die Finanzierung. Zudem kann auch die Schaffung einer Compliance-Organisation zur Vermeidung von Rechtsverstößen durch Mitarbeiter zu den Leitungsaufgaben von Geschäftsführung bzw. Vorstand gezählt werden.465 Aufgrund dieser Verantwortung und des Gestaltungseinflusses von Geschäftsführung bzw. Vorstand ist die Charakterisierung des Managements und die darauf basie- Abbildung 7: 3.2.1.5 463 Für die Begriffe Geschäftsführung bzw. Vorstand wird in der vorliegenden Arbeit nachfolgend der Begriff Management als Substitut verwendet. 464 Vgl. §§ 76-78 AktG, §§ 6, 35 GmbHG. 465 Vgl. Spindler (2014), § 76 Rn. 15-16; siehe die Ausführungen in Kapitel 2.2.2.1 und Kapitel 2.2.2.2. 3.2 Auswertung und Analyse der Umfrage 117 rende Analyse des Einflusses der Managementstruktur auf die Einschätzung der Relevanz und der Ausgestaltung des Compliance Managements der Probanden von Interesse. Daher wurden im Rahmen der Umfrage unterschiedliche Merkmale des Managements erhoben. Frauen im Management Im Kontext der anhaltenden Gender-Diskussion – insbesondere hinsichtlich der Frauenquote in operativen Führungspositionen und im Aufsichtsrat466 – ist besonders interessant zu untersuchen, wie Frauen in der Unternehmensleitung nicht börsennotierter Unternehmen repräsentiert sind und ob die Präsenz von Frauen im Management zu anderen Ergebnissen in Bezug auf die Einschätzung der Bedeutung und die Ausgestaltung des Compliance Managements führt. Dabei wird die Analyse der konkreten Fragestellungen hinsichtlich dieses Merkmals ohne vorher formulierte Erwartungshaltung durchgeführt. Um einen Überblick über die Präsenz von Frauen im Management der Probanden zu erhalten, wurden die Teilnehmer mit Hilfe einer offenen Frage nach der Anzahl von Frauen in ihrem Management befragt. Da für die nachfolgenden Analysen insbesondere von Bedeutung ist, ob zumindest eine Frau Mitglied der Unternehmensleitung ist, wurden die gegebenen Antworten in eine Ja-Nein-Frage umgewandelt. Die Auswertung der Häufigkeitsverteilung ergibt, dass mit 77,8% bei der Mehrheit der Probanden keine Frauen Mitglieder im Management sind. Dagegen gehört bei 22,2% der Probanden mindestens eine Frau zur Unternehmensleitung. Frauen im Management 3.2.1.5.1 Abbildung 8: 466 Seit dem 1. Januar 2016 ist eine feste Geschlechterquote von 30% für neu zu besetzende Aufsichtsratsposten in börsennotierten und voll mitbestimmten Unternehmen nach dem „Gesetz für die gleichberechtigte Teilhabe von Frauen und Männern an Führungspositionen in der Privatwirtschaft und im öffentlichen Dienst vom 24. April 2015“ (Bundesgesetzblatt, Jahrgang 2015, Teil I Nr. 17, 30.04.2015) verpflichtend. Gemäß Ziffer 4.1.5 DCGK soll der Vorstand bei der Besetzung von Führungsfunktionen im Unternehmen auf Vielfalt (Diversity) achten und dabei insbesondere eine angemessene Berücksichtigung von Frauen anstreben. Dabei soll der Vorstand für den Frauenanteil in den beiden Führungsebenen unterhalb des Vorstands eine Zielgröße festlegen. 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 118 Ausbildung des Managements Das Thema Compliance Management wird – wie auch durch die Kapitel 2.2 und 2.3 belegt – insbesondere durch die juristische und kaufmännische Profession vorangetrieben. Dies resultiert zum einen daraus, dass sich Compliance Management mit der Einhaltung von Gesetzen beschäftigt, was primär in die juristische Profession fällt, und ist zum anderen dadurch bedingt, dass die kaufmännische Profession maßgeblich bei der Entwicklung von Compliance Management Systemen involviert ist. Die Zusammensetzung der Geschäftsführung bzw. des Vorstands im Hinblick auf die fachliche Ausbildung der Mitglieder kann zwischen den Unternehmen grundsätzlich sehr unterschiedlich sein. Im Kontext der vorliegenden Arbeit ist daher die Frage von besonderem Interesse, ob in Bezug auf die Einschätzung der Bedeutung und die Ausgestaltung des Compliance Managements ein Unterschied zwischen Unternehmen mit mindestens einem Mitglied innerhalb des Managements mit einer kaufmännischen oder juristischen Ausbildung zu den Unternehmen ohne ein Mitglied mit entsprechendem fachlichen Hintergrund im Managementteam beobachtbar ist. Aufgrund der vorgenannten Tatsache, dass die juristische und kaufmännische Profession das Thema Compliance Management aktiv vorantreiben, besteht die Erwartungshaltung, dass ein positiver Zusammenhang zwischen der Einschätzung der Bedeutung und der Ausgestaltung des Compliance Managements sowie der Existenz eines Mitglieds im Management mit kaufmännischem oder juristischem Hintergrund besteht. Folglich wird die Hypothese H(8) gebildet: H(8): „Die Unternehmen mit mindestens einem Mitglied im Management mit kaufmännischem oder juristischem Hintergrund weisen einen höheren Ausgestaltungsgrad im Hinblick auf das Compliance Management als die Unternehmen ohne ein Mitglied im Management mit kaufmännischem oder juristischem Hintergrund auf.“ Um die für die Analysen erforderliche Datenbasis zu erhalten, wurden die Teilnehmer anhand einer geschlossenen Frage befragt, ob mindestens ein Mitglied im Management ihres Unternehmens einen kaufmännischen oder juristischen Hintergrund besitzt. Als Antwortoptionen für die kaufmännische oder juristische Ausbildung konnten die Teilnehmer dabei zwischen der kaufmännischen Lehre, dem kaufmännischen Studium, dem juristischen Studium und dem Wirtschaftsprüfer-Examen wählen. Da für die nachfolgenden Abhängigkeitsanalysen hinsichtlich des Merkmals Ausbildung des Managements jedoch die Art der kaufmännischen oder juristischen Ausbildung nicht von Bedeutung ist, sondern lediglich die Unterscheidung, ob überhaupt ein Mitglied der Unternehmensleitung einen kaufmännischen oder juristischen Hintergrund besitzt, wurden die gegebenen Antworten in eine Ja-Nein-Frage umgewandelt. Die Auswertung der Häufigkeitsverteilung zeigt, dass lediglich 12,8% der Probanden kein Mitglied mit einem juristischen oder kaufmännischen Hintergrund in ihrer Unternehmensleitung haben. Das bedeutet, dass mit 87,2% die große Mehrheit der Probanden mindestens ein Mitglied in ihrer Unternehmensleitung hat, das über einen kaufmännischen oder juristischen Hintergrund verfügt. 3.2.1.5.2 3.2 Auswertung und Analyse der Umfrage 119 Ausbildung des Managements Internationalität des Managements Neben dem Geschlecht und der Ausbildung der Mitglieder der Unternehmensleitung ist auch die Nationalität der Mitglieder des Managements ein interessantes Merkmal. Unterschiedliche Nationen weisen unterschiedliche rechtliche, regulatorische und kulturelle Rahmenbedingungen auf, die zu unterschiedlichen Prägungen der Manager führen können. Insofern ist die Frage interessant, ob ein Einfluss der Nationalität auf die Einstellung zum Compliance Management erkennbar ist. Konkret ist die Fragestellung zu untersuchen, ob hinsichtlich der Einschätzung der Relevanz und der Ausgestaltung des Compliance Managements ein Unterschied zwischen Unternehmen mit mindestens einem Mitglied mit ausländischer Staatsangehörigkeit innerhalb des Managements zu den Unternehmen ohne ein Mitglied mit ausländischer Staatsangehörigkeit im Managementteam beobachtet werden kann. Internationalität des Managements Um einen Überblick über die Zusammensetzung des Managements der Probanden im Hinblick auf die Nationalität zu erhalten, wurden die Teilnehmer mittels einer Ja- Nein-Frage befragt, ob mindestens ein Mitglied des Managements eine ausländische Staatsangehörigkeit besitzt. Dabei gaben 82,4% der Teilnehmer an, dass in ihrem Un- Abbildung 9: 3.2.1.5.3 Abbildung 10: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 120 ternehmen kein Mitglied des Managements eine ausländische Staatsangehörigkeit besitzt. Bei 17,6% der Probanden weist dagegen mindestens ein Mitglied im Management eine ausländische Staatsangehörigkeit auf. Existenz eines Kontrollgremiums In der Unternehmenspraxis sind verschiedene Arten von Kontrollgremien verbreitet. Die am häufigsten anzutreffenden Kontrollgremien sind der Aufsichtsrat, der Beirat oder der Aktionärs- bzw. Gesellschafterausschuss. Dabei können Unternehmen Kontrollgremien je nach Rechtsform freiwillig bilden oder hierzu gesetzlich verpflichtet sein. Aktiengesellschaften sind nach den Vorschriften der §§ 95 ff. Aktiengesetz verpflichtet, einen Aufsichtsrat zu bilden. Bei anderen Rechtsformen – insbesondere der GmbH – kann sich die gesetzliche Pflicht zur Bildung eines Aufsichtsrates aus Gründen der Mitbestimmung der Arbeitnehmer oder wegen erhöhter Publikumsschutzinteressen auf Basis von Größenkriterien ergeben. So kann sich bspw. eine Verpflichtung zur Bildung eines Aufsichtsrats über das sog. Mitbestimmungsgesetz (MitbestG) bei Überschreiten einer Mitarbeiterzahl von 2.000 ergeben.467 Die Bildung eines Kontrollgremiums kann jedoch auch auf freiwilliger Basis durch Festlegung in Satzung bzw. Gesellschaftsvertrag erfolgen. Während die Aufgaben des Aufsichtsrats gesetzlich in den §§ 111, 112 AktG sowie Ziffer 5.1 DCGK geregelt sind, können die Aufgaben der Gremien Beirat sowie Aktionärs- bzw. Gesellschafterausschuss in der Satzung bzw. im Gesellschaftsvertrag frei definiert werden. Die primären Aufgaben des Aufsichtsrats sind die Überwachung der Geschäftsführung (§ 111 Abs. 1 AktG) sowie die gerichtliche und außergerichtliche Vertretung der Gesellschaft den Vorstandsmitgliedern gegenüber (§ 112 AktG). Daneben gehören u.a. die Einbindung in Entscheidungen von grundlegender Bedeutung (Ziffer 5.1.1 DCGK), die Bestellung und Entlassung der Mitglieder des Vorstands (Ziffer 5.1.2 DCGK) sowie die Bestimmung der Vergütung des Vorstands (Ziffer 5.1.2 DCGK) zu den Aufgaben des Aufsichtsrats. Die Aufgaben der anderen Kontrollgremien (insbesondere des Beirats) orientieren sich in der Praxis an den Aufgaben des Aufsichtsrats. Oftmals wird jedoch aus der Überwachung der Geschäftsführung eine Beratungsfunktion, d.h. die sonstigen Kontrollgremien haben z.T. eine etwas abgeschwächte Funktion. Ein wesentlicher Unterschied zwischen dem Aufsichtsrat und den sonstigen Kontrollgremien besteht zudem darin, dass die Sorgfaltspflicht, die Verantwortlichkeit und die Schadensersatzpflicht der Aufsichtsratsmitglieder gesetzlich bestimmt sind. In § 116 AktG i.V.m. § 93 AktG ist geregelt, dass für die Aufsichtsratsmitglieder die Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder sinngemäß gilt. Insbesondere sind die Aufsichtsratsmitglieder zur Verschwiegenheit über erhaltene vertrauliche Berichte und vertrauliche Beratungen verpflichtet. Zudem sind sie namentlich zum Ersatz verpflichtet, sofern sie eine unangemessene 3.2.1.6 467 Vgl. Springer Gabler Verlag (Herausgeber), Gabler Wirtschaftslexikon, Stichwort: Mitbestimmungsgesetz (MitbestG), online im Internet: http://wirtschaftslexikon.gabler.de/Archiv/54687/mitbestimmungsgesetz-mitbestg-v 6.html, zuletzt aufgerufen am 26.02.2017. 3.2 Auswertung und Analyse der Umfrage 121 Vergütung für die Vorstandsmitglieder festsetzen. Eine entsprechende gesetzliche Vorschrift existiert für die Mitglieder der sonstigen Kontrollgremien nicht. Aufbauend auf den vorgenannten Erläuterungen ist für die vorliegende Arbeit eine zu eruierende Fragestellung, ob ein Unterschied in den Ergebnissen zur Relevanz und zur Ausgestaltung des Compliance Managements zwischen Probanden mit bzw. ohne Kontrollgremium beobachtet werden kann. Die Existenz eines Kontrollgremiums kann gemäß den Ausführungen zur Prinzipal-Agenten-Theorie im Kapitel 2.1.1 sowie den vorstehenden Darstellungen als ein Indiz für ein erhöhtes Kontroll- und Organisationsbewusstsein gewertet werden. Daraus folgernd kann die Erwartung abgeleitet werden, dass die Probanden mit einem Kontrollgremium die Bedeutung des Compliance Managements höher einschätzen und über ein besser ausgestaltetes Compliance Management verfügen. Folglich wird die Hypothese H(9a) gebildet: H(9a): „Die Unternehmen mit einem Kontrollgremium weisen einen höheren Ausgestaltungsgrad im Hinblick auf das Compliance Management als die Unternehmen ohne ein Kontrollgremium auf.“ Daneben ist die Frage von Interesse, ob innerhalb der Gruppe der Probanden mit Kontrollgremium Unterschiede in der Einschätzung der Relevanz und der Ausgestaltung des Compliance Managements bestehen. Da die Aufgaben und Pflichten des Aufsichtsrats gesetzlich normiert und der Fokus der Tätigkeit im Gegensatz zu den übrigen Kontrollgremien vornehmlich auf der Überwachung anstatt der Beratung liegt, ist zu erwarten, dass die Probanden mit einem Aufsichtsrat als Kontrollgremium die Bedeutung des Compliance Managements höher einschätzen und über ein besser ausgestaltetes Compliance Management verfügen als die Probanden der übrigen – freiwillig gebildeten – Kontrollgremien. Hieraus wird die Hypothese H(9b) abgeleitet: H(9b): „Die Unternehmen mit einem Aufsichtsrat als Kontrollgremium weisen einen höheren Ausgestaltungsgrad im Hinblick auf das Compliance Management als die Unternehmen ohne ein Kontrollgremium bzw. mit einem sonstigen Kontrollgremium (insbesondere Beirat) auf.“ Um einen Überblick über die Existenz und die Art der Kontrollgremien innerhalb der Stichprobe zu erhalten, wurden die Teilnehmer anhand einer halboffenen Frage nach der Existenz eines Kontrollgremiums in ihrem Unternehmen befragt. Die Häufigkeitsverteilung ergibt, dass mit insgesamt 58,7% die Mehrheit der Probanden über ein Kontrollgremium verfügt, während 41,3% der Probanden kein Kontrollgremium gebildet haben. Dabei entfällt von dem Anteil der Probanden mit Kontrollgremium auf den Aufsichtsrat mit 37,6% der größte Anteil. Der Beirat ist bei 15,6% der Probanden als Kontrollgremium etabliert, während 5,5% ein sonstiges Kontrollgremium (wie z.B. den Gesellschafter- bzw. Aktionärsausschuss) gebildet haben. 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 122 Existenz eines Kontrollgremiums Compliance-Fall in der Vergangenheit Ein interessantes Merkmal für die Analyse zur Relevanz und Ausgestaltung des Compliance Managements von Unternehmen ist die Frage, ob bei den Probanden in der Vergangenheit bereits ein Compliance-Fall468 aufgetreten ist. Auf einen Compliance- Fall folgen i.d.R. negative Konsequenzen für das Unternehmen und die verantwortlichen Personen, wie z.B. Geldbußen, Schadensersatzzahlungen, strafrechtliche Folgen sowie Reputationsschäden. Aufgrund dieser mit einem Compliance-Fall verbundenen negativen Konsequenzen ist davon auszugehen, dass Unternehmen, die einmal einen Compliance-Fall zu bewältigen hatten, für die Bedeutung des Themas Compliance Management besonders sensibilisiert sind. Folglich ist zu erwarten, dass die Existenz eines Compliance-Falls in der Vergangenheit die Einschätzung der Relevanz von Compliance Management und die Ausgestaltung des Compliance Managements bei Unternehmen positiv beeinflusst. Aus dieser Erwartung folgernd wird die Hypothese H(10) gebildet: H(10): „Die Unternehmen mit einem Compliance-Fall in der Vergangenheit weisen einen höheren Ausgestaltungsgrad im Hinblick auf das Compliance Management als die Unternehmen ohne einen Compliance-Fall in der Vergangenheit auf.“ Um einen Überblick über den Anteil der Unternehmen zu erhalten, bei denen in der Vergangenheit bereits ein Compliance-Fall aufgetreten ist, wurden die Teilnehmer anhand einer Ja-Nein-Frage befragt, ob sich in ihrem Unternehmen in der Vergangenheit bereits ein Compliance-Fall ergeben hat. Bis auf einen Teilnehmer wurde die Frage von allen Teilnehmern beantwortet (N = 108). Dabei zeigt sich mit einer Quote von 56,5%, dass es bei der knappen Mehrheit der Probanden noch keinen Compli- Abbildung 11: 3.2.1.7 468 Unter einem Compliance-Fall wird in der vorliegenden Arbeit der Verstoß gegen gesetzliche, satzungsmäßige, vertragliche oder regulatorische Pflichten oder Best Practice-Standards verstanden. Aufgrund der von den Teilnehmern bekleideten Führungs-Funktionen bzw. -Positionen (siehe hierzu Kapitel 3.2.1.8) wurde im der Auswertung zugrunde liegenden Fragebogen (vgl. Tabelle 5.1) auf eine Konkretisierung des Begriffs „Compliance-Fall“ verzichtet und unterstellt, dass die Teilnehmer ausreichend qualifiziert und mit dem Thema Compliance Management vertraut sind, um eine sinnvolle Einordnung bzw. Abgrenzung vorzunehmen. 3.2 Auswertung und Analyse der Umfrage 123 ance-Fall in der Vergangenheit gegeben hat. Immerhin 43,5% der Probanden hatten jedoch in der Vergangenheit schon mal einen Compliance-Fall zu bewältigen. Compliance-Fall in der Vergangenheit Funktion bzw. Position der Teilnehmer Um die Qualifikation der Teilnehmer hinsichtlich des Themas Compliance Management und somit auch die Qualität der Antworten einschätzen zu können, wurden die Teilnehmer mittels einer halboffenen Frage nach ihrer Funktion bzw. Position im Unternehmen befragt. Dabei waren Mehrfachnennungen möglich, so dass die Anzahl der Antworten (N = 122) die Zahl der Teilnehmer (108) übersteigt. Die Häufigkeitsverteilung zeigt, dass mit einer Quote von jeweils mehr als ein Drittel die Funktionen Compliance-Officer (36,1%) bzw. Geschäftsführer/Vorstand (34,3%) am häufigsten innerhalb der Teilnehmer vertreten sind. Die Positionen des kaufmännischen Leiters (11,1%) und des Leiters Rechtsabteilung (8,3%) folgen mit deutlichem Abstand. Die Positionen Risikomanager (5,6%), Leiter Controlling (4,6%) und Leiter Rechnungswesen (4,6%) sind innerhalb der Stichprobe nur schwach repräsentiert. Die Funktion Sonstiges (z.B. Qualitätsmanager oder Assistenz der Geschäftsführung) gaben 8,3% der Teilnehmer an. Funktion bzw. Position der Teilnehmer Abbildung 12: 3.2.1.8 Abbildung 13: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 124 Zwischenresümee Die in den Kapiteln 3.2.1.1 bis 3.2.1.8 vorgenommene Charakterisierung der Stichprobe zeigt, dass es sich bei den teilnehmenden Unternehmen um eine sehr heterogene Gruppe handelt. Die Tatsache, dass die Mehrheit der Teilnehmer (70,4%) die Funktion des Compliance Officer (36,1%) bzw. des Geschäftsführers/Vorstands (34,3%) bekleidet, lässt den Schluss zu, dass die Teilnehmer über eine ausreichende Qualifikation verfügen, um den Fragebogen sachgerecht auszufüllen. Die Grundgesamtheit (alle nicht börsennotierten Unternehmen in Deutschland) stellt bezüglich der ausgewählten Charakteristika (Branche, Größe, Eigentümer-, Management- und Kontrollstruktur) ebenfalls eine sehr heterogene Gruppe dar. Aufgrund der Heterogenität der vorliegenden Stichprobe kann somit angenommen werden, dass die Grundgesamtheit durch die Stichprobe gut repräsentiert wird. Analyse der Relevanz verschiedener Aspekte des Compliance Managements Nachdem im Kapitel 3.2.1 die Zusammensetzung der Stichprobe erläutert wurde, werden im nun folgenden Kapitel 3.2.2 die Ergebnisse der Umfrage zur Bedeutung verschiedener Aspekte des Compliance Managements dargestellt. Für die Frage nach der Einschätzung der Relevanz von Compliance Management allgemein wird – aufgrund ihrer besonderen Bedeutung – zudem eine Analyse mittels Kreuztabellen und t- Tests der im Kapitel 3.2.1 dargestellten Merkmale durchgeführt. Relevanz von Compliance Management Relevanz von Compliance Management – Überblick Zum Einstieg in die Analyse der Relevanz einzelner Aspekte des Compliance Managements wurde den Teilnehmern eine skalierte geschlossene Frage gestellt, anhand derer sie die Relevanz von Compliance Management für ihr Unternehmen einschätzen sollten. Die Auswertung der Häufigkeitsverteilung zeigt, dass Compliance Management von den Teilnehmern überwiegend als bedeutendes Thema für ihr Unternehmen angesehen wird. Während 48,6% der Teilnehmer die Relevanz von Compliance Management für ihr Unternehmen mit „hoch“ (34,6%) bis „sehr hoch“ (14,0%) bewerten, messen lediglich 25,3% der Teilnehmer dem Compliance Management eine „geringe“ bis „keine“ Relevanz bei. 26,2% der Teilnehmer stufen die Bedeutung des Compliance Managements als „mittel“ ein. Der Mittelwert für die Frage nach der Relevanz von Compliance Management liegt bei 3,29. 3.2.1.9 3.2.2 3.2.2.1 3.2.2.1.1 3.2 Auswertung und Analyse der Umfrage 125 Relevanz von Compliance Management Analyse der Relevanz von Compliance Management nach verschiedenen Charakteristika Funktion bzw. Position der Teilnehmer Für die Frage zur Einschätzung der Relevanz von Compliance Management ist die Analyse hinsichtlich der Funktion bzw. Position der Befragten besonders interessant. Zunächst kann festgehalten werden, dass der Berufsstand der Compliance Officer dem Thema Compliance Management die höchste Bedeutung beimisst (Mittelwert: 3,76). Dieses Ergebnis ist wenig überraschend, da es sich um die Bewertung der Bedeutung ihres eigenen Berufsfeldes handelt. Daneben ist interessant zu beobachten, dass die Gruppe der Geschäftsführer (Mittelwert: 3,03) zwar mit 19,4% den höchsten Anteil für die Ausprägung „sehr hoch“ aufweist, sie die Bedeutung des Compliance Managements insgesamt aber niedriger als der Durchschnitt einstufen. Zudem ist spannend, dass 60,0% der Leiter Controlling (Mittelwert: 3,40) die Bedeutung des Compliance Managements mit „hoch“ bewerten und damit das Thema Compliance Management neben der Gruppe der Compliance Officer und der kaufm. Leiter (Mittelwert: 3,58) am bedeutendsten einstufen. Relevanz von Compliance Management nach Funktion bzw. Position der Teilnehmer Abbildung 14: 3.2.2.1.2 3.2.2.1.2.1 Abbildung 15: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 126 Die durchgeführten t-Tests bestätigen die vorgenannten Ergebnisse teilweise. Für die Funktion Compliance Officer (p = 0,0021) zeigt sich, dass der positive Zusammenhang zur Frage der Relevanz von Compliance Management auf dem 1%-Niveau signifikant ist, während sich für die Funktion Geschäftsführer (p = 0,0843) der negative Zusammenhang mit einer Signifikanz auf dem 10%-Niveau bestätigt. Für die Ergebnisse der Funktionen Leiter Controlling (p = 0,8490) und kaufm. Leiter (p = 0,3798) kann keine statistische Signifikanz festgestellt werden. Rechtsform Die Analyse des Einflusses der Rechtsform auf die Einschätzung der Bedeutung des Compliance Managements zeigt, dass die Probanden der Rechtsformen Sonstige (Mittelwert: 3,67), GmbH (Mittelwert: 3,49) und AG (Mittelwert: 3,33) dem Thema Compliance Management die höchste Relevanz beimessen. Relevanz von Compliance Management nach Rechtsform Demgegenüber stufen insbesondere die Probanden der Rechtsform echte Personengesellschaften (Mittelwert: 2,50) die Relevanz von Compliance Management deutlich niedriger ein. Während sich für die Gruppe der Kapitalgesellschaften anhand des t- Tests eine statistische Signifikanz auf dem 5%-Niveau (p = 0,0192) zeigt, ergibt sich für die Gruppe der Aktiengesellschaften kein statistisch signifikanter Unterschied (p = 0,9017). Das Ergebnis für die echten Personengesellschaften ist statistisch auf dem 10%-Niveau (p = 0,0899) signifikant. Branchenzugehörigkeit Die Untersuchung der Frage zur Relevanz des Compliance Managements im Hinblick auf die Branchenzugehörigkeit lässt erkennen, dass die Probanden aus den stärker regulierten Branchen das Compliance Management tendenziell als relevanter einschätzen als die Probanden aus schwächer regulierten Branchen. So messen beispielsweise die Probanden aus der Finanzwirtschaft (Mittelwert: 4,67) oder der Medizintechnik (Mittelwert: 4,00) dem Compliance Management eine deutlich höhere Relevanz bei 3.2.2.1.2.2 Abbildung 16: 3.2.2.1.2.3 3.2 Auswertung und Analyse der Umfrage 127 als die Probanden aus der Dienstleistungsbranche (Mittelwert: 3,10), der holz-und kunststoffverarbeitenden Industrie (Mittelwert: 2,89) oder der Medien- und Druckbranche (Mittelwert: 2,25). Allerdings gibt es auch Ausreißer von diesem beobachteten Trend. Beispielsweise stufen die Probanden der Energiewirtschaft (Mittelwert: 3,33) die Bedeutung des Compliance Managements nur mittelmäßig ein. Der durchgeführte t-Test bestätigt den positiven Zusammenhang zwischen der dem Compliance Management beigemessenen Relevanz und dem Regulierungsgrad der Branchen. So ergibt sich für die Gruppe der Unternehmen aus stark regulierten Branchen (p = 0,0111) ein statistisch signifikanter Unterschied auf dem 5%-Niveau. Relevanz von Compliance Management nach Branchenzugehörigkeit Umsatzerlöse Die Auswertung der Kreuztabelle zur Relevanz von Compliance Management und dem Merkmal Umsatzerlöse zeigt klar die Tendenz auf, dass für größere Unternehmen Compliance Management eine höhere Bedeutung besitzt. Die Auswertung ergibt, dass dem Thema Compliance Management von der Probandengruppe mit Umsatzerlösen bis € 50 Mio. (Mittelwert: 2,93) die niedrigste Bedeutung zugewiesen wird. Dementgegen messen beispielsweise die Probanden mit Umsatzerlösen von über € 5 Mrd. (Mittelwert: 3,75) dem Compliance Management eine deutlich höhere Bedeutung bei. Insgesamt kann festgestellt werden, dass die beiden Probandengruppen mit den niedrigsten Umsätzen (bis € 250 Mio.) in Bezug auf die Bedeutung des Compliance Managements Mittelwerte (Umsatz bis € 50 Mio.: 2,93; Umsatz von mehr als € 50 Mio. bis € 250 Mio.: 3,15) unterhalb des Mittelwerts der Gesamtverteilung (3,29) aufweisen. Die Mittelwerte sämtlicher übrigen Probandengruppen (Umsatz von mehr als € 250 Mio.) überschreiten jeweils den Mittelwert der Gesamtverteilung, wobei die Probandengruppe mit Umsatzerlösen von mehr als € 250 Mio. bis € 500 Mio. dem Compliance Management mit einem Mittelwert von 3,82 die höchste Bedeutung beimisst. Der durchgeführte t-Test bestätigt den positiven Zusammenhang zwischen der dem Compliance Management beigemessenen Relevanz und der Unternehmensgröße. Abbildung 17: 3.2.2.1.2.4 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 128 So ergibt sich für die Gruppe der großen Unternehmen (p = 0,0019) ein statistisch signifikanter Unterschied auf dem 1%-Niveau. Relevanz von Compliance Management nach Umsatzerlösen Mitarbeiterzahl Das Ergebnis der Analyse zur Einschätzung der Relevanz von Compliance Management hinsichtlich des Merkmals Mitarbeiterzahl ergibt – im Gegensatz zum Größenkriterium Umsatzerlöse – auf Basis der Kreuztabelle keine offensichtliche Tendenz. Während die – gemessen an der Mitarbeiterzahl – zweitkleinste Probandengruppe (50 bis 500 Mitarbeiter) dem Compliance Management die niedrigste Bedeutung beimisst (Mittelwert: 3,02), schätzt die kleinste Probandengruppe (weniger als 50 Mitarbeiter) das Compliance Management am zweitbedeutendsten ein (Mittelwert: 3,63). Die höchste Relevanz besitzt Compliance Management für die Probanden mit mehr als 2.000 Mitarbeitern (Mittelwert: 3,64). Relevanz von Compliance Management nach Mitarbeiterzahl Der durchgeführte t-Test zeigt jedoch, dass ein positiver Zusammenhang zwischen der dem Compliance Management beigemessenen Relevanz und der Unternehmens- Abbildung 18: 3.2.2.1.2.5 Abbildung 19: 3.2 Auswertung und Analyse der Umfrage 129 größe auf Basis der Mitarbeiterzahl besteht. So ergibt sich für die Gruppe der großen Unternehmen (p = 0,0255) ein statistisch signifikanter Unterschied auf dem 5%-Niveau. Organisatorische Mitzugehörigkeit Eine eindeutige Tendenz liefert auch die Analyse zur Einschätzung der Relevanz des Compliance Managements im Hinblick auf die organisatorische Mitzugehörigkeit der Probanden. Das Ergebnis zeigt, dass das Compliance Management für Probanden, die zu einem Konzern gehören, eine höhere Bedeutung besitzt als für alleinstehende Probanden. Relevanz von Compliance Management nach organisatorischer Mitzugehörigkeit Während die Gruppe der alleinstehenden Probanden dem Compliance Management die niedrigste Relevanz beimisst (Mittelwert: 2,81), schätzen sämtliche Probanden mit Konzernzugehörigkeit die Bedeutung des Compliance Managements deutlich höher ein. Die höchste Relevanz weisen dem Compliance Management dabei die Probanden, die zu einem internationalen, börsennotierten Konzern gehören, zu (Mittelwert: 3,89). Der durchgeführte t-Test bestätigt die aus der Kreuztabelle gewonnenen Erkenntnisse. So ergibt sich für die Gruppe der Probanden mit Konzernzugehörigkeit (p = 0,0005) ein statistisch signifikanter Unterschied auf dem 1%-Niveau, während sich für die Probanden mit Zugehörigkeit zu einem börsennotierten Konzern (p = 0,0168) ein statistisch signifikanter Unterschied auf dem 5%-Niveau ergibt. Gesellschafteridentität Die Kreuztabellierung der Frage zur Einschätzung der Relevanz des Compliance Managements mit dem Merkmal Gesellschafteridentität lässt erkennen, dass die Probanden mit natürlichen Personen bzw. Familie im Gesellschafterkreis dem Compliance 3.2.2.1.2.6 Abbildung 20: 3.2.2.1.2.7 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 130 Management mit die geringste Bedeutung beimessen (Mittelwert: 2,98).469 Dagegen schätzen die Probanden mit institutionellen Investoren als Gesellschafter, wie z.B. Investmentfonds (Mittelwert: 4,33) oder öffentliche Institutionen (Mittelwert: 3,87), das Compliance Management deutlich relevanter ein. Die Quoten der übrigen Probandengruppen bewegen sich weitgehend zwischen den Werten der Probanden mit natürlichen Personen bzw. Familie sowie mit institutionellen Investoren im Gesellschafterkreis. Relevanz von Compliance Management nach Gesellschafteridentität Die aus der Kreuztabelle abgeleitete Erkenntnis wird durch den für die Gruppe der Unternehmen mit institutionellen Investoren durchgeführten t-Test bestätigt. So ergibt sich für die Gruppe der Probanden mit institutionellen Investoren (p = 0,0000) ein statistisch signifikanter Unterschied auf dem 1%-Niveau. Mehrheitsgesellschafter Die Auswertung der Kreuztabelle zur Einschätzung der Relevanz des Compliance Managements und dem Merkmal Existenz eines Mehrheitsgesellschafters zeigt, dass die Probanden mit Mehrheitsgesellschafter (Mittelwert: 3,28) und die Probanden ohne Mehrheitsgesellschafter (Mittelwert: 3,31) die Bedeutung des Compliance Managements nahezu identisch bewerten. Der durchgeführte t-Test bestätigt die aus der Kreuztabelle gewonnene Erkenntnis. So ergibt sich kein statistisch signifikanter Unterschied zwischen den beiden Probandengruppen (p = 0,9214). Abbildung 21: 3.2.2.1.2.8 469 Die Probandengruppe Sonstige schätzt die Relevanz von Compliance Management noch niedriger ein (Mittelwert: 2,00); aufgrund lediglich einer Nennung ist die Aussagekraft jedoch eingeschränkt. 3.2 Auswertung und Analyse der Umfrage 131 Relevanz von Compliance Management nach Mehrheitsgesellschafter Frauen im Management Die Analyse der Frage zur Einschätzung der Relevanz des Compliance Managements hinsichtlich des Merkmals Existenz von Frauen im Management zeigt, dass Probanden mit Frauen im Management dem Compliance Management eine leicht höhere Bedeutung beimessen (Mittelwert: Frauen im Management = 3,54; keine Frauen im Management = 3,22). Insbesondere der Anteil der Probanden, der die Bedeutung des Compliance Managements mit „sehr hoch“ bewertet, ist bei den Probanden mit Frauen im Management mit 25,0% deutlich höher als der entsprechende Anteil bei den Probanden ohne Frauen im Management (11,0%). Der durchgeführte t-Test zeigt jedoch, dass der auf Basis der Kreuztabelle festgestellte Unterschied zwischen den beiden Probandengruppen statistisch nicht signifikant ist (p = 0,2408). Relevanz von Compliance Management nach Frauen im Management Ausbildung des Managements Die Kreuztabellierung der Frage zur Relevanz des Compliance Managements mit dem Merkmal Ausbildung des Managements ergibt eine klare Tendenz. Die Proban- Abbildung 22: 3.2.2.1.2.9 Abbildung 23: 3.2.2.1.2.10 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 132 den mit einem Management mit kaufmännischem/juristischem Hintergrund (Mittelwert: 3,37) stufen das Compliance Management als deutlich relevanter ein als die Probanden ohne Management mit kaufmännischem/juristischem Hintergrund (Mittelwert: 2,69). Relevanz von Compliance Management nach Ausbildung des Managements Die aus der Kreuztabelle abgeleitete Erkenntnis wird durch den durchgeführten t-Test bestätigt. So ergibt sich ein statistisch signifikanter Unterschied (p = 0,0498) auf dem 5%-Niveau zwischen den beiden Probandengruppen. Internationalität des Managements Relevanz von Compliance Management nach Internationalität des Managements Die Auswertung der Kreuztabelle zur Einschätzung der Relevanz von Compliance Management und dem Merkmal Internationalität des Managements zeigt, dass nahezu kein Unterschied in der Bewertung der Bedeutung des Compliance Managements zwischen den Probanden mit einem ausländischen Mitglied im Managementteam Abbildung 24: 3.2.2.1.2.11 Abbildung 25: 3.2 Auswertung und Analyse der Umfrage 133 (Mittelwert: 3,26) und den Probanden ohne ein ausländisches Mitglied im Managementteam (Mittelwert: 3,31) besteht. Der durchgeführte t-Test bestätigt die aus der Kreuztabelle gewonnene Erkenntnis. So ergibt sich kein statistisch signifikanter Unterschied zwischen den beiden Probandengruppen (p = 0,8746). Existenz eines Kontrollgremiums Die Analyse der Frage zur Relevanz von Compliance Management hinsichtlich der Existenz eines Kontrollgremiums führt zu einem Ergebnis mit eindeutiger Tendenz. Relevanz von Compliance Management nach Existenz eines Kontrollgremiums Das Ergebnis zeigt, dass die Probanden ohne Kontrollgremium (Mittelwert: 2,98) dem Compliance Management die geringste Bedeutung beimessen. Während die Einschätzung der Probanden mit einem Beirat (Mittelwert: 3,06) nur unwesentlich höher ausfällt, stufen die Probanden mit einem sonstigen Kontrollgremium (Mittelwert: 4,00) bzw. mit einem Aufsichtsrat (Mittelwert: 3,63) das Compliance Management als deutlich relevanter ein. Die aus der Kreuztabelle abgeleitete Erkenntnis wird durch den für die Gruppe der Unternehmen mit Kontrollgremium durchgeführten t-Test bestätigt. So ergibt sich für die Gruppe der Probanden mit Kontrollgremium (p = 0,0206) ein statistisch signifikanter Unterschied auf dem 5%-Niveau. Compliance-Fall in der Vergangenheit Die Auswertung der Kreuztabelle zur Einschätzung der Relevanz von Compliance Management und dem Merkmal Compliance-Fall in der Vergangenheit ergibt eine klare Tendenz des Ergebnisses. Die Probanden mit Compliance-Fall (Mittelwert: 3,79) sprechen dem Compliance Management eine deutlich höhere Bedeutung zu als die Probanden ohne Compliance-Fall (Mittelwert: 2,89). 3.2.2.1.2.12 Abbildung 26: 3.2.2.1.2.13 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 134 Die aus der Kreuztabelle abgeleitete Erkenntnis wird durch den durchgeführten t- Test bestätigt. So ergibt sich ein statistisch signifikanter Unterschied (p = 0,0000) auf dem 1%-Niveau zwischen den beiden Probandengruppen. Relevanz von Compliance Management nach Compliance-Fall in der Vergangenheit Zwischenresümee Die Häufigkeitsverteilung zur Frage nach der Einschätzung der Relevanz des Themas Compliance Management hat gezeigt, dass für beinahe die Hälfte der Teilnehmer das Thema eine mindestens hohe Bedeutung besitzt. Demgegenüber schätzen ca. jeweils ein Viertel der Teilnehmer die Relevanz mit mittel bzw. mit maximal gering ein. Dieses Ergebnis zeigt, dass das Verständnis für die hohe Bedeutung von Compliance Management zwar schon bei einem großen Teil der nicht börsennotierten Unternehmen angekommen ist, aber auch nach wie vor bei einem wesentlichen Teil der Unternehmen noch Aufklärungsbedarf besteht. Die hinsichtlich der Unternehmenscharakteristika durchgeführten Analysen mittels Kreuztabellen liefern einige interessante Erkenntnisse. Im Hinblick auf das Merkmal Rechtsform hat die Auswertung ergeben, dass die Relevanz von Compliance Management durch Kapitalgesellschaften (insbesondere Aktiengesellschaften) höher bewertet wird als durch Personengesellschaften. Dieses Ergebnis ist aufgrund der gesetzlichen und regulatorischen Grundlagen des Compliance Managements sowie der Prinzipal-Agenten-Problematik wenig überraschend und unterstützt insoweit die Hypothesen H(1a) und H(1b). Hinsichtlich des Merkmals Branchenzugehörigkeit lässt die Auswertung erkennen, dass Probanden aus stärker regulierten Branchen das Thema Compliance Management tendenziell bedeutender einstufen als Probanden aus schwächer regulierten Branchen. Diese Tendenz erscheint insoweit nachvollziehbar, als der höhere Regulierungsgrad zu einer intensiveren Befassung mit dem Thema führen sollte. Die Hypothese H(2) wird insoweit untermauert. Im Hinblick auf die Größencharakteristika Umsatzerlöse und Mitarbeiterzahl ergibt die Analyse einen positiven Zusammenhang zwischen der Unternehmensgröße Abbildung 27: 3.2.2.1.3 3.2 Auswertung und Analyse der Umfrage 135 und der Relevanz von Compliance Management. Insoweit werden die Hypothesen H(3) und H(4) gefestigt. Einen positiven Zusammenhang lassen auch die Analysen hinsichtlich der Merkmale organisatorische Mitzugehörigkeit, Gesellschafteridentität und Existenz eines Kontrollgremiums erkennen. Die Zugehörigkeit zu einem Konzernverbund (insbesondere mit Börsennotierung), die Existenz institutioneller Investoren als Gesellschafter sowie die Existenz eines Kontrollgremiums (insbesondere Aufsichtsrat) scheinen einen positiven Einfluss auf die Einschätzung der Relevanz von Compliance Management zu haben. Insoweit werden die Hypothesen H(5a), H(5b), H(6), H(9a) und H(9b) bestätigt. Die Auswertung in Bezug auf das Merkmal Ausbildung des Managements legt ebenfalls einen positiven Zusammenhang hinsichtlich der Einschätzung der Relevanz von Compliance Management nahe. Es zeigt sich ein deutlicher Unterschied in der Einschätzung der Bedeutung des Themas zwischen den Probanden mit kaufmännischem oder juristischem Hintergrund im Managementteam (Mittelwert: 3,37) und den Probanden ohne kaufmännischen oder juristischen Hintergrund im Managementteam (Mittelwert: 2,69). Insoweit wird die Hypothese H(8) gefestigt. Ein deutlicher Unterschied in der Bewertung der Bedeutung des Themas Compliance Management ergibt sich zudem für das Merkmal Existenz eines Compliance- Falls in der Vergangenheit. Wird das Thema durch die Gruppe der Probanden mit Compliance-Fall in der Vergangenheit als bedeutend bewertet (Mittelwert: 3,79), fällt die Beurteilung durch die Probanden ohne Compliance-Fall in der Vergangenheit deutlich schwächer aus (Mittelwert: 2,89). Insoweit wird die Hypothese H(10) bestätigt. Analyse der Relevanz von Compliance Management nach verschiedenen Charakteristika - Ergebniszusammenfassung nach Hypothesen Ergebniszusammenfassung nach Hypothesen Hypothese H(1a) H(1b) H(2) H(3) H(4) H(5a) H(5b) H(6) H(7) H(8) H(9a) H(9b) H(10) Bestätigung + + + + + + + + - + + + + Legende: + = Hypothese bestätigt; - = Hypothese nicht bestätigt Für die übrigen untersuchten Merkmale ergeben sich hinsichtlich der Einschätzung der Bedeutung des Themas Compliance Management keine wesentlichen Zusammenhänge. Relevanz der Motive für Compliance Management Um die Ausgestaltung von Compliance Management Systemen besser nachvollziehen zu können, ist es erforderlich, die Motive für deren Implementierung zu kennen. Zu diesem Zweck wurden die Teilnehmer unter Verwendung einer skalierten halboffenen Frage mit dreizehn vorgegebenen Motiven sowie der Möglichkeit der Nennung eines weiteren Motivs nach ihrer Motivation für die Implementierung eines CMS befragt. Tabelle 1: 3.2.2.2 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 136 Relevanz der Motive für Compliance Management Die Auswertung zeigt, dass die Teilnehmer das stärkste Motiv für die Implementierung eines CMS mit einem Mittelwert von 3,85 in der Reputation des Unternehmens sehen. Als nächst stärkstes Motiv wird mit einem Mittelwert von 3,80 die Haftungsvermeidung der Geschäftsführung/des Vorstands eingeschätzt. Darauf folgen der Bedeutung nach absteigend die Motive bestehende Gesetze (Mittelwert = 3,79), Vermeidung von Schadensersatzzahlungen des Unternehmens (Mittelwert = 3,60) sowie wertorientierte Unternehmensführung (Mittelwert = 3,34). Die geringste Bedeutung als Motiv für die Implementierung eines CMS wird von den Teilnehmern den Motiven Senkung der Kreditkosten (Mittelwert = 1,78), Anforderung von Lieferanten (Mittelwert = 2,06) sowie Teilnahmebedingung bei Ausschreibungen (Mittelwert = 2,19) beigemessen. Relevanz von Compliance-Risiken nach Rechtsgebieten Im Hinblick auf die individuelle Ausgestaltung von Compliance Management Systemen ist von Bedeutung, in welchen Rechtsgebieten die wesentlichen Compliance-Risiken des jeweiligen Unternehmens liegen. Um einen Überblick über die Bedeutung wesentlicher Rechtsgebiete im Hinblick auf Compliance-Risiken zu erhalten, wurden die Teilnehmer daher mittels einer skalierten halboffenen Frage mit neun vorgegebenen Rechtsgebieten sowie der Möglichkeit der Nennung eines weiteren Rechtsgebiets um die Einschätzung der Relevanz verschiedener Rechtsgebiete hinsichtlich der inhärenten Compliance-Risiken gebeten. Die Auswertung zeigt, dass die Teilnehmer das Kartell-/Wettbewerbsrecht mit einem Mittelwert von 2,92 als das Rechtsgebiet mit dem höchsten Risiko ansehen. Darauf folgen der Bedeutung nach absteigend die Rechtsgebiete Strafrecht (Mittelwert = 2,72), Arbeitsrecht (Mittelwert = 2,63) sowie Steuerrecht (Mittelwert = 2,50). Das niedrigste Risiko wird von den Teilnehmern den Rechtsgebieten Energierecht (Mittelwert = 1,95) und Lizenz-/Urheber-/Markenrecht (Mittelwert = 2,25) beigemessen. Abbildung 28: 3.2.2.3 3.2 Auswertung und Analyse der Umfrage 137 Relevanz von Compliance-Risiken nach Rechtsgebieten Relevanz von Gesetzen, Normen und Standards für die Entwicklung des Compliance Managements Neben den Motiven für die Implementierung eines CMS und der Einschätzung der Compliance-Risiken in den verschiedenen Rechtsgebieten ist zudem von Interesse, welche konkreten Gesetze, Normen und Standards für die Entwicklung des Compliance Managements die größte Bedeutung besitzen. Für diese Analyse wurde eine skalierte halboffene Frage mit achtzehn vorgegebenen Gesetzen, Normen und Standards sowie der Möglichkeit der Nennung einer weiteren Alternative verwendet. Die Auswertung ergibt, dass die Teilnehmer die gesellschaftlichen Normen und Werte mit einem Mittelwert von 3,51 als bedeutendste Kategorie einstufen. Darauf folgen der Bedeutung nach absteigend die Kategorien Kartell-/Wettbewerbsrecht (Mittelwert = 3,02), Strafrecht (Mittelwert = 2,98) sowie das GmbHG (Mittelwert = 2,94). Dem IDW Prüfungsstandard PS 980 sowie dem Siemens/Neubürger-Urteil wird mit Mittelwerten von 2,04 bzw. 2,03 nur eine relativ geringe Bedeutung für die Entwicklung des Compliance Managements zugesprochen. Der Nutzen des IDW PS 980 als Leitfaden für die Entwicklung eines CMS – und nicht lediglich als reinem Prüfungsstandard für Wirtschaftsprüfer – sowie die weitreichende Auswirkung des Siemens/Neubürger-Urteils auf die potentielle persönliche Haftung von Geschäftsführern bzw. Vorständen scheint nach wie vor seine Bedeutung v.a. für börsennotierte Unternehmen zu besitzen und noch nicht tiefgehend ins Bewusstsein der verantwortlichen Personen nicht börsennotierter Unternehmen vorgedrungen zu sein. Die geringste Bedeutung für die Entwicklung des Compliance Managements messen die Teilnehmer u.a. dem Sarbanes-Oxley Act (Mittelwert = 1,35) sowie dem UK-Bribery Act (Mittelwert = 1,66) bei. Ein wesentlicher Grund hierfür könnte an der Unkenntnis der weiten Anwendungsbereiche470 der beiden Regelungen liegen, so dass die tatsächliche Bedeutung unterschätzt wird. Abbildung 29: 3.2.2.4 470 Siehe hierzu die Ausführungen in den Kapiteln 2.2.4.1 und 2.2.4.4. 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 138 Relevanz von Gesetzen, Normen und Standards für die Entwicklung des Compliance Managements Relevanz der verschiedenen Aufgaben des Compliance Managements Compliance Management hat verschiedene Aufgaben und Zielsetzungen. Relevanz der verschiedenen Aufgaben des Compliance Managements Um einen Überblick über die Bedeutung der verschiedenen Aufgaben des Compliance Managements für Unternehmen zu erhalten, wurden die Teilnehmer nach ihrer Einschätzung befragt. Für diesen Zweck wurde eine skalierte halboffene Frage mit sechs vorgegebenen Aufgaben des Compliance Managements sowie der Möglichkeit der Ergänzung um eine weitere Alternative genutzt. Die Auswertung verdeutlicht, dass die Prävention mit einem Mittelwert von 4,20 von den Teilnehmern als die wichtigste Aufgabe des Compliance Managements angesehen wird. Die Aufgaben Information (Mittelwert = 3,81) sowie Dokumentation (Mittelwert = 3,65) folgen im Ranking. Abbildung 30: 3.2.2.5 Abbildung 31: 3.2 Auswertung und Analyse der Umfrage 139 Der Aufgabe Sanktionierung wird zwar von den vorgegebenen Aufgaben die geringste Bedeutung beigemessen, allerdings wird sie immerhin auch mit einer mittleren Relevanz eingestuft (Mittelwert = 2,99). Relevanz der Compliance-Tätigkeit für wesentliche Unternehmensbereiche Neben der Frage der wichtigsten Aufgaben bzw. Funktionen des Compliance Managements ist die Frage nach der Relevanz der Compliance-Tätigkeit471 für die verschiedenen Bereiche bzw. Funktionen innerhalb eines Unternehmens ebenfalls von Interesse. Aus dem Ergebnis lassen sich ggf. Rückschlüsse für die inhaltliche Ausrichtung und organisatorische Fokussierung des Compliance Managements ziehen. Zu diesem Zweck wurden die Teilnehmer mittels einer skalierten halboffenen Frage mit sieben vorgegebenen Unternehmensbereichen sowie der Möglichkeit der Ergänzung um eine weitere Alternative befragt. Relevanz der Compliance-Tätigkeit für wesentliche Unternehmensbereiche Im Ergebnis zeigt sich, dass die Compliance-Tätigkeit für die Bereiche Unternehmensführung (Mittelwert = 3,79), Vertrieb (Mittelwert = 3,57) sowie Einkauf (Mittelwert = 3,45) am wichtigsten eingeschätzt wird. Dieses Ergebnis ist wenig überraschend. Die Unternehmensführung trägt die Gesamtverantwortung für die Regelkonformität des Unternehmens und die Bereiche Vertrieb und Einkauf sind ihrer Art nach – aufgrund des engen Kunden- bzw. Lieferantenkontakts insbesondere hinsichtlich Korruption und Untreue – Bereiche mit einem hohen inhärenten Compliance-Risiko, so dass der Compliance-Tätigkeit für diese Bereiche eine besondere Bedeutung zugewiesen wird. Die geringste Relevanz wird durch die Teilnehmer der Compliance-Tätigkeit für den Bereich Beirat/Aufsichtsrat zugesprochen (Mittelwert = 2,87). Da der Beirat/ Aufsichtsrat als Überwachungsorgan des Unternehmens grundsätzlich eine Mitverantwortung für die Corporate Governance trägt – zumindest die Verantwortung für 3.2.2.6 Abbildung 32: 471 Als Compliance-Tätigkeit wird in diesem Kontext die tägliche Arbeit des Compliance-Beauftragten bzw. der Compliance-Abteilung – also das operative Compliance Management – verstanden. 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 140 eine ordnungsgemäße Überwachung der Unternehmensleitung –, ist dieses Ergebnis zunächst überraschend. Eine Erklärung könnte jedoch darin liegen, dass es sich beim Beirat/Aufsichtsrat nicht um einen operativ tätigen Bereich handelt und daher die unmittelbare Bedeutung der Compliance-Tätigkeit als geringer eingestuft wird. Relevanz der Compliance-Instrumente Ein Ziel der vorliegenden Arbeit ist, Erkenntnisse über die Ausgestaltung des Compliance Managements bei nicht börsennotierten Unternehmen zu liefern. Hierbei sind insbesondere die in der täglichen Unternehmenspraxis verwendeten Compliance-Instrumente von besonderem Interesse. Zunächst soll daher die Einschätzung der Relevanz verschiedener Compliance-Instrumente durch die Teilnehmer aufgezeigt werden, um im weiteren Verlauf der Arbeit diese Einschätzung mit der tatsächlichen Verwendung von Compliance-Instrumenten zu vergleichen. Die Bedeutung verschiedener Compliance-Instrumente für die Verankerung einer guten Compliance wurde unter Verwendung einer skalierten halboffenen Frage mit zwölf vorgegebenen Compliance-Instrumenten sowie einer Ergänzungsmöglichkeit ermittelt. Die Auswertung zeigt, dass die Teilnehmer das Vorleben der Führungskräfte („tone at the top“) mit einem Mittelwert von 4,45 als das mit Abstand wichtigste Instrument des Compliance Managements ansehen. Eine hohe Bedeutung wird mit einem Mittelwert von 4,05 zudem dem Unternehmensleitbild beigemessen. Den Instrumenten Verhaltenskodizes (Mittelwert = 3,88), Workshops/Schulungen (Mittelwert = 3,69) und Richtlinien (Mittelwert = 3,68) wird ebenfalls überwiegend eine hohe Relevanz zugesprochen. Die geringste Bedeutung wird den Instrumenten Gesellschaftsvertrag/Satzung (Mittelwert = 2,90) sowie Hinweisgebersystem (Mittelwert = 3,10) beigemessen. Das Ergebnis hinsichtlich den Instrumenten Vorleben der Führungskräfte, Unternehmensleitbild, Verhaltenskodizes sowie Workshops/Schulungen ist wenig überraschend, da die hohe Bedeutung dieser Instrumente für die Wirksamkeit des Compliance Managements in der bestehenden Compliance-Literatur zumeist besonders hervorgehoben wird.472 Überraschend ist jedoch die geringe Relevanz, die von den Teilnehmern den Hinweisgebersystemen beigemessen wird, stellen diese doch ein wichtiges Instrument dar, um mögliche Compliance-Fälle aufzudecken und an die verantwortlichen Personen zu kommunizieren. Ein Grund für die geringe Bedeutung, der in der Praxis oftmals von Unternehmen angeführt wird, ist, dass mittelständische Unternehmen Hinweisgebersysteme aus Sorge um die Unternehmenskultur, die oftmals durch hohes Vertrauen in die Mitarbeiter geprägt ist, ablehnen. Eine Kultur des „Denunziantentums“ soll vermieden werden. 3.2.2.7 472 Vgl. hierzu die Ausführungen im Kapitel 2.3.2.3. 3.2 Auswertung und Analyse der Umfrage 141 Relevanz der Compliance-Instrumente Zwischenresümee Die Auswertung hat gezeigt, dass für knapp die Hälfte der Teilnehmer Compliance Management eine hohe bis sehr hohe Bedeutung besitzt. Das Ergebnis verdeutlicht jedoch auch, dass der anderen Hälfte der Teilnehmer die rechtliche und faktische Notwendigkeit für Compliance Management offensichtlich noch nicht hinreichend bewusst ist und diesbezüglich weiterer Aufklärungsbedarf besteht. Die wichtigsten Motive für die Implementierung eines Compliance Management Systems sind der Schutz der Reputation des Unternehmens, die Vermeidung der Haftung der Mitglieder des Leitungsorgans, die Einhaltung bestehender Gesetze sowie die Vermeidung von Schadensersatzzahlungen des Unternehmens. Die Senkung der Kreditkosten spielt dagegen als Motiv nur eine untergeordnete Rolle. Als Rechtsgebiete mit dem höchsten Compliance-Risiko werden das Kartell-/ Wettbewerbsrecht, das Strafrecht, das Arbeitsrecht sowie das Steuerrecht eingeschätzt. Diese Einstufung spiegelt sich auch im Ergebnis zur Frage nach der Bedeutung von Gesetzen, Normen und Standards für die Entwicklung des Compliance Managements wieder. Neben den gesellschaftlichen Normen und Werten als bedeutendste Kategorie wird auch dem Kartell-/Wettbewerbsrecht sowie dem Strafrecht eine hohe Bedeutung für die Entwicklung des Compliance Managements beigemessen. Dem IDW Prüfungsstandard PS 980 sowie dem Siemens/Neubürger-Urteil zur Managerhaftung wird hingegen – im Gegensatz zur Auffassung der herrschenden Meinung im Schrifttum (siehe hierzu die Kapitel 2.2.3.1 und 2.3.1.1) – nur eine relativ geringe Bedeutung für die Entwicklung des Compliance Managements bei nicht börsennotierten Unternehmen zugesprochen. Dem Sarbanes-Oxley-Act sowie dem UK-Bribery Act wird u.a. die geringste Bedeutung beigemessen, was ggf. an der Unkenntnis der weiten Anwendungsbereiche der beiden Regelungen liegen kann, wodurch die tatsächliche Bedeutung unterschätzt wird. Die Präventionsfunktion wird als wichtigste Aufgabe des Compliance Managements angesehen, während der Sanktionierung von den vorgegebenen Aufgaben die Abbildung 33: 3.2.2.8 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 142 geringste Bedeutung beigemessen wird. Die Compliance-Tätigkeit wird besonders bedeutend für die Bereiche Unternehmensführung, Vertrieb sowie Einkauf eingeschätzt. Als wichtigstes Instrument des Compliance Managements beurteilen die Teilnehmer das Vorleben der Führungskräfte („tone at the top“). Zudem wird den Instrumenten Unternehmensleitbild, Verhaltenskodizes, Workshops/Schulungen sowie Richtlinien eine hohe Relevanz für ein effektives Compliance Management beigemessen. Diese Einschätzung in Bezug auf die Bedeutung der Compliance-Instrumente entspricht der den Instrumenten durch die einschlägige Literatur zugewiesene Relevanz (siehe Kapitel 2.3.2.3.2 und 2.3.2.3.4). Das Instrument Hinweisgebersystem wird von den Teilnehmern als wenig relevant bewertet, während es in der Literatur als wichtiges Instrument für die Aufdeckung und Aufklärung von Compliance-Fällen angesehen wird (siehe Kapitel 2.3.2.3.3). Analyse der Ausgestaltung des Compliance Managements Nachdem im vorhergehenden Kapitel 3.2.2 die Einschätzung der Teilnehmer im Hinblick auf die Relevanz verschiedener Aspekte des Compliance Managements dargestellt wurde, werden nachfolgend die Ergebnisse der Umfrage zur Ausgestaltung des Compliance Managements aufgezeigt und analysiert. Insbesondere wird der Einfluss der verschiedenen Unternehmenscharakteristika auf die Ausgestaltung des Compliance Managements untersucht. Dabei erfolgt die Analyse mittels Kreuztabellen hinsichtlich der nachfolgenden Merkmale: Rechtsform, Branchenzugehörigkeit, Umsatzerlöse, Mitarbeiterzahl, organisatorische Mitzugehörigkeit, Gesellschafteridentität, Mehrheitsgesellschafter, Frauen im Management, Ausbildung des Managements, Internationalität des Managements, Existenz eines Kontrollgremiums und Compliance- Fall in der Vergangenheit. Die Erkentnisse der Kreuztabellen werden anschließend mittels t-Test auf statistische Signifikanz überprüft. Ergänzend erfolgt für ausgewählte Fragestellungen eine multivariate Untersuchung mittels einer binär logistischen Regression473 , 474. 3.2.3 473 Als unabhängige Variablen der binär logistischen Regression werden - basierend auf den in Kapitel 3.2.1 formulierten Hypothesen – jeweils die folgenden Merkmale berücksichtigt: Rechtsform AG und SE, organisatorische Mitzugehörigkeit (inländischer nicht börsennotierter Konzern, internationaler nicht börsennotierter Konzern und internationaler börsennotierter Konzern), Unternehmensgrößenklassen mit mehr als € 250 Mio. Umsatz (sog. große Unternehmen), Unternehmensgrößenklassen mit mehr als 500 Mitarbeiter (sog. große Unternehmen), sog. institutionelle Investoren (Unternehmen, Investmentfonds, Öffentliche Institutionen oder Banken), Kontrollorgane (Beirat, Aufsichtsrat oder sonstiges Kontrollorgan), kaufmännischer oder juristischer Hintergrund des Managements und Compliance-Fall in der Vergangenheit. Das Merkmal Branchenzugehörigkeit wurde aufgrund der Vielzahl der Branchen und damit zusammenhängender geringer Anzahl an Probanden je Branche nicht in der multivariaten Analyse berücksichtigt. Zudem wurden die Merkmale Frauen im Management und Internationalität des Managements mangels gebildeter Hypothesen bzw. das Merkmal Mehrheitsgesellschafter mangels bedeutsamer Erkenntnisse (auf Basis der t-Tests) nicht als unabhängige Variablen in die Untersuchung einbezogen. 474 Vgl. hierzu auch die Ausführungen in den Kapiteln 3.2.1.1 bis 3.2.1.7. 3.2 Auswertung und Analyse der Umfrage 143 Existenz von Compliance Management Systemen Existenz von Compliance Management Systemen – Überblick Compliance Management kann in vielen Ausprägungen innerhalb eines Unternehmens erfolgen. So kann ein Unternehmen z.B. über ein in seine Unternehmensorganisation integriertes, institutionalisiertes CMS i.S.d. IDW PS 980475 mit eigener Abteilung und ausreichend Ressourcen verfügen oder auch nur einzelne Grundelemente und Instrumente eines CMS verwenden. Zum Einstieg in die Analyse der Ausgestaltung des Compliance Managements der Probanden wurden die Teilnehmer daher befragt, ob in ihrem Unternehmen ein Compliance Management System implementiert ist. Die verwendete Ja-Nein-Frage wurde von allen Teilnehmern beantwortet (N = 109). Im Ergebnis zeigt sich, dass mit 52,3% eine knappe Mehrheit der Probanden ein CMS implementiert hat. Demgegenüber verfügen 47,7% der Probanden nicht über ein CMS. Existenz eines Compliance Management Systems Dieses Ergebnis ist vergleichbar mit den Ergebnissen anderer Studien, wie z.B. der DMI-Studie (vgl. Kapitel 1.2.2.1) oder der KPMG-Studie (vgl. Kapitel 1.2.2.3), und zeigt, dass im Hinblick auf die Implementierung von Compliance Management Systemen noch einiger Handlungsbedarf bei den Unternehmen besteht. Analyse der Existenz von Compliance Management Systemen nach verschiedenen Charakteristika Rechtsform Die Analyse der Frage zur Existenz eines CMS hinsichtlich des Merkmals Rechtsform der Probanden lässt erkennen, dass die Probanden der Aktiengesellschaften mehrheitlich über ein CMS verfügen (AG: 88,9%; SE: 66,7%). Demgegenüber ist ein CMS 3.2.3.1 3.2.3.1.1 Abbildung 34: 3.2.3.1.2 3.2.3.1.2.1 475 Vgl. IDW PS 980, S. 2-3 Rn. 6 und S. 5 Rn. 23. 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 144 bei den Rechtsformen GmbH (47,8%), GmbH & Co. KG (42,9%) und den echten Personengesellschaften (50,0%) deutlich seltener verbreitet. Existenz eines Compliance Management Systems nach Rechtsform Die durchgeführten t-Tests bestätigen die vorgenannten Ergebnisse weitgehend. Für die Rechtsform AG (p = 0,0216) ergibt der t-Test eine Signifikanz auf dem 5%-Niveau. Demgegenüber kann für die Rechtsformen SE (p = 0,6172) und GmbH (p = 0,2353) keine statistische Signifikanz festgestellt werden. Für die Gruppe der Aktiengesellschaften zeigt der t-Test eine statistische Signifikanz auf dem 5%-Niveau (p = 0,0224), während für die Gruppe der Kapitalgesellschaften keine statistische Signifikanz erkennbar ist (p = 0,7702). Branchenzugehörigkeit Existenz eines Compliance Management Systems nach Branchenzugehörigkeit Die Analyse der Existenz eines CMS nach Branchenzugehörigkeit zeigt, dass die Probanden aus stark regulierten Branchen, wie z.B. der Medizintechnik (80,0%), der chemischen/pharmazeutischen Industrie (83,3%), der Lebensmittelindustrie (75,0%) sowie der Finanz- und Energiewirtschaft (jeweils 66,7%), relativ hohe Quoten an Unter- Abbildung 35: 3.2.3.1.2.2 Abbildung 36: 3.2 Auswertung und Analyse der Umfrage 145 nehmen mit implementiertem CMS im Vergleich zu den Probanden aus weniger stark regulierten Branchen, wie z.B. die Maschinenbau- und Metallindustrie (36,8%), die holz- und kunststoffverarbeitende Industrie (33,3%) sowie die Medien- und Druckbranche (25,0%), aufweisen. Während der t-Test für die einzelnen Branchen (z.B. Medizintechnik: p = 0,2077) keine Signifikanz ergibt, zeigt sich für die Gruppe der Unternehmen aus stark regulierten Branchen (p = 0,0028) eine Signifikanz auf dem 1%-Niveau. Umsatzerlöse Die Kreuztabellierung der Frage zur Existenz eines CMS mit den Umsatzerlösen lässt erkennen, dass mit steigender Unternehmensgröße der Anteil der Probanden mit implementiertem CMS grundsätzlich zunimmt. Während lediglich 27,3% der Probanden mit Umsatzerlösen bis € 50 Mio. ein CMS implementiert haben, verfügen in der nächst höheren Kategorie (Umsatzerlöse von mehr als € 50 Mio. bis € 250 Mio.) bereits 40,0% der Probanden über ein CMS. Prozentual am häufigsten verbreitet ist das CMS mit 93,3% bei den Probanden mit Umsatzerlösen von mehr als € 1 Mrd. bis € 5 Mrd. In der höchsten Umsatzkategorie (mehr als € 5 Mrd.) ist der Anteil an Unternehmen mit implementiertem CMS mit 75,0% leicht rückläufig, jedoch immer noch deutlich oberhalb der Quote der kleineren Probanden (Umsatzerlöse bis € 250 Mio.). Insgesamt ist ein positiver Einfluss der Unternehmensgröße (auf Basis der Umsatzerlöse) auf die Existenz eines CMS festzustellen. Existenz eines Compliance Management Systems nach Umsatzerlösen Das Ergebnis wird durch die durchgeführten t-Tests bestätigt. Für die Gruppe der großen Unternehmen ergibt sich eine statistische Signifikanz auf dem 1%-Niveau (p = 0,0000). Aber auch für die einzelnen Teilgruppen der großen Unternehmen ergeben sich – mit Ausnahme der Unternehmen mit mehr als € 5 Mrd. (p = 0,3589) – statistische Signifikanzen. Bei den Unternehmen mit Umsatzerlösen von mehr als € 1 Mrd. bis € 5 Mrd. (p = 0,0005) ergibt sich eine Signifikanz auf dem 1%-Niveau, während sich für die Unternehmen mit mehr als € 500 Mio. bis € 1 Mrd. (p = 0,0387) eine Signifikanz auf dem 5%-Niveau zeigt. 3.2.3.1.2.3 Abbildung 37: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 146 Mitarbeiterzahl Die Auswertung der Kreuztabelle zur Existenz eines CMS in Abhängigkeit von der Mitarbeiterzahl zeigt, dass die größeren Probanden (ab 501 Mitarbeiter) prozentual deutlich häufiger über ein CMS verfügen als die kleineren Probanden (bis 500 Mitarbeiter). Während lediglich 50,0% der Probanden mit weniger als 50 Mitarbeitern und 32,2% der Probanden zwischen 50 und 500 Mitarbeitern ein CMS implementiert haben, liegt die Quote bei den Probanden mit 501 bis 2.000 Mitarbeitern bei 70,6% und bei den Probanden mit mehr als 2.000 Mitarbeitern bei 88,0%. Folglich ist ein positiver Zusammenhang zwischen der Unternehmensgröße (auf Basis der Mitarbeiterzahl) und der Existenz eines CMS zu beobachten. Das Ergebnis wird durch den für die Gruppe der großen Unternehmen durchgeführten t-Test bestätigt. Es zeigt sich eine statistische Signifikanz auf dem 1%-Niveau (p = 0,0000). Für die Unternehmen mit mehr als 2.000 Mitarbeitern (p = 0,0000) ergibt sich ebenfalls eine statistische Signifikanz auf dem 1%-Niveau, während für die Unternehmen mit 501 bis 2.000 Mitarbeiter (p = 0,1020) keine Signifikanz feststellbar ist. Existenz eines Compliance Management Systems nach Mitarbeiterzahl Organisatorische Mitzugehörigkeit Eine klare Tendenz lässt die Analyse der Frage zur Existenz eines CMS nach der organisatorischen Mitzugehörigkeit erkennen. Während lediglich 25,6% der alleinstehenden Unternehmen über ein implementiertes CMS verfügen, gaben die Teilnehmer, deren Unternehmen zu einem in- oder ausländischen Konzern gehört, mehrheitlich an, dass ihr Unternehmen ein CMS besitzt. Dabei bewegt sich die Quote der Probanden der Gruppe Konzernzugehörigkeit mit implementiertem CMS in einer Bandbreite von 64,5% (internationaler, nicht börsennotierter Konzern) bis 77,8% (internationaler, börsennotierter Konzern), wobei die Probanden aus einem börsennotierten Konzern die höchste Quote aufweisen. Das Ergebnis wird durch den für die Gruppe Konzernzugehörigkeit durchgeführten t-Test bestätigt. Es zeigt sich eine Signifikanz auf dem 1%-Niveau (p = 0,0000). 3.2.3.1.2.4 Abbildung 38: 3.2.3.1.2.5 3.2 Auswertung und Analyse der Umfrage 147 Der t-Test für die Gruppe der börsennotierten Konzerne ergibt eine Signifikanz auf dem 5%-Niveau (p = 0,0177). Existenz eines Compliance Management Systems nach organisatorischer Mitzugehörigkeit Gesellschafteridentität Das Ergebnis der Kreuztabellierung der Frage zur Existenz eines CMS mit dem Merkmal Gesellschafteridentität lässt auf einen Einfluss dieses Merkmals schließen. Die Probanden mit natürlichen Personen bzw. Familie im Gesellschafterkreis weisen mit 35,8% die niedrigste Quote in Bezug auf die Existenz eines CMS auf. Dagegen ist ein CMS bei den Probanden mit institutionellen Inverstoren als Gesellschafter, wie z.B. Banken und Investmentfonds (jeweils 100,0%), öffentliche Institutionen (81,3%) sowie Unternehmen (68,0%), deutlich häufiger Bestandteil der Unternehmensorganisation. Auch die Quote der Probanden mit der Gesellschaftergruppe Private Equity/ Venture Capital (60,0%) liegt deutlich über der Quote der Probanden mit natürlichen Personen bzw. Familie im Gesellschafterkreis. Existenz eines Compliance Management Systems nach Gesellschafteridentität Abbildung 39: 3.2.3.1.2.6 Abbildung 40: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 148 Das Ergebnis wird durch den für die Gruppe der Unternehmen mit institutionellen Investoren durchgeführten t-Test bestätigt. Es zeigt sich eine statistische Signifikanz auf dem 1%-Niveau (p = 0,0000). Auch die Überprüfung des Ergebnisses für die Probanden mit natürlichen Personen bzw. Familie im Gesellschafterkreis ergibt eine Signifikanz auf dem 1%-Niveau (p = 0,0000). Mehrheitsgesellschafter Die Analyse der Frage zur Existenz eines CMS hinsichtlich des Merkmals Existenz eines Mehrheitsgesellschafters ergibt, dass die Probanden ohne Mehrheitsgesellschafter häufiger über ein CMS verfügen. Existenz eines Compliance Management Systems nach Mehrheitsgesellschafter Während mit 48,6% knapp weniger als die Hälfte der Probanden mit Mehrheitsgesellschafter ein CMS implementiert haben, besitzen die Probanden ohne Mehrheitsgesellschafter mit 59,5% mehrheitlich ein CMS. Der t-Test zeigt jedoch, dass dieses Ergebnis statistisch nicht signifikant ist (p = 0,2872). Frauen im Management Die Auswertung der Kreuztabelle der Frage zur Existenz eines CMS und dem Merkmal Frauen im Management zeigt, dass die Probanden mit Frauen im Management (58,3%) einen höheren Anteil an Unternehmen mit etabliertem CMS als die Probanden ohne Frauen im Management (50,0%) aufweisen. Der t-Test lässt jedoch erkennen, dass dieses Ergebnis keine statistische Signifikanz besitzt (p = 0,4758). 3.2.3.1.2.7 Abbildung 41: 3.2.3.1.2.8 3.2 Auswertung und Analyse der Umfrage 149 Existenz eines Compliance Management Systems nach Frauen im Management Ausbildung des Managements Das Ergebnis der Kreuztabelle der Frage zur Existenz eines CMS und dem Merkmal fachliche Ausbildung des Managements legt einen positiven Einfluss eines kaufmännischen oder juristischen Hintergrunds im Management nahe. Die Auswertung zeigt, dass lediglich 14,3% der Probanden mit einem Management ohne einen kaufmännischen oder juristischen Hintergrund ein CMS implementiert haben, während die Probanden mit einem kaufmännischen oder juristischen Hintergrund im Managementteam zu 57,9% über ein CMS verfügen. Existenz eines Compliance Management Systems nach Ausbildung des Managements Der durchgeführte t-Test zeigt, dass das Ergebnis statistisch auf dem 1%-Niveau signifikant ist (p = 0,0021). Internationalität des Managements Die Analyse der Ergebnisse der Frage zur Existenz eines CMS im Hinblick auf das Merkmal Internationalität des Managements ergibt, dass sowohl die Probanden mit Abbildung 42: 3.2.3.1.2.9 Abbildung 43: 3.2.3.1.2.10 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 150 einem internationalen Managementteam als auch die Probanden ohne ein internationales Managementteam mehrheitlich ein CMS implementiert haben. Dabei liegt die Quote der Unternehmen mit CMS bei den Probanden mit einem ausländischen Mitglied im Management mit 57,9% etwas über der Quote der Probanden ohne ein ausländisches Mitglied (51,7%). Der t-Test zeigt auf, dass der Unterschied zwischen den beiden Probandengruppen statistisch nicht signifikant ist (p = 0,6265). Existenz eines Compliance Management Systems nach Internationalität des Managements Existenz eines Kontrollgremiums Die Kreuztabellierung der Frage zur Existenz eines CMS mit dem Kriterium Existenz eines Kontrollgremiums zeigt auf, dass der Anteil an Unternehmen mit einem CMS bei den Probanden mit einem Kontrollgremium deutlich höher als der Anteil bei den Probanden ohne Kontrollgremium ist. Während lediglich 24,4% der Probanden ohne Kontrollgremium über ein CMS verfügen, hat eine deutliche Mehrheit der Probanden mit Aufsichtsrat (82,9%) und sonstigem Kontrollgremium (83,3%) ein CMS implementiert. Die Quote an Unternehmen mit CMS fällt bei den Probanden mit Beirat (41,2%) deutlich niedriger aus, liegt aber dennoch deutlich über dem Ergebnis für die Probanden ohne Kontrollgremium. Das Ergebnis wird durch die durchgeführten t-Tests bestätigt. Für die Gruppe der Unternehmen mit Kontrollgremium ergibt sich eine statistische Signifikanz auf dem 1%-Niveau (p = 0,0000). Zudem ergibt sich für die Unternehmen mit Aufsichtsrat (p = 0,0000) eine statistische Signifikanz auf dem 1%-Niveau. Die logistische Regression gegen die Variable kein Kontrollgremium zeigt zudem eine statistische Signifikanz auf dem 5%-Niveau für die Unternehmen mit einem sonstigen Kontrollgremium (p = 0,018). Die logistische Regression gegen die Variable Beirat lässt eine statistische Signifikanz auf dem 1%-Niveau für die Unternehmen mit Aufsichtsrat erkennen (p = 0,003). Abbildung 44: 3.2.3.1.2.11 3.2 Auswertung und Analyse der Umfrage 151 Existenz eines Compliance Management Systems nach Existenz eines Kontrollgremiums Compliance-Fall in der Vergangenheit Die Auswertung der Kreuztabelle zur Frage nach der Existenz eines CMS und dem Merkmal Compliance-Fall in der Vergangenheit lässt einen deutlichen Zusammenhang erkennen. Das Ergebnis zeigt, dass lediglich 32,8% der Probanden ohne Compliance-Fall in der Vergangenheit über ein formales CMS verfügen, während 76,6% der Probanden mit Compliance-Fall in der Vergangenheit ein CMS implementiert haben. Der t-Test lässt erkennen, dass dieses Ergebnis statistisch auf dem 1%-Niveau signifikant ist (p = 0,0000). Existenz eines Compliance Management Systems nach Compliance-Fall in der Vergangenheit Abbildung 45: 3.2.3.1.2.12 Abbildung 46: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 152 Zwischenresümee Ein erster Überblick über die Verbreitung von Compliance Management Systemen wurde durch die Häufigkeitsverteilung gegeben. Diese hat gezeigt, dass eine knappe Mehrheit der Probanden ein CMS implementiert hat. Damit liegt die Implementierungsquote auf dem Niveau anderer Studien476. Dieses Ergebnis bedeutet im Umkehrschluss, dass bei nahezu der Hälfte der Probanden diesbezüglich Handlungsbedarf besteht. Die darauf aufbauend durchgeführten Analysen mittels Kreuztabellen haben einige aufschlussreiche Ergebnisse hinsichtlich der Existenz von CMS und verschiedener Unternehmenscharakteristika als Einflussfaktoren geliefert. Zunächst hat die Auswertung ergeben, dass die Aktiengesellschaften AG und SE die Rechtsformen mit den deutlich höchsten Anteilen an Probanden mit implementiertem CMS sind. Dieses Ergebnis stützt insoweit die Hypothese H(1b). Im Hinblick auf die Branchenzugehörigkeit hat die Auswertung ergeben, dass Probanden aus stärker regulierten Branchen vermehrt dazu neigen, ein CMS zu implementieren. Diese Tendenz erscheint nachvollziehbar, erfordert der höhere Regulierungsgrad i.d.R. ein strukturierteres Management der Risiken, um die Regeltreue zu gewährleisten. Die gebildete Hypothese H(2) wird insoweit bestätigt. Die Auswertungen in Bezug auf die Größencharakteristika Umsatzerlöse und Mitarbeiterzahl legen einen positiven Zusammenhang zwischen der Unternehmensgröße und der Existenz eines CMS nahe. Insoweit werden die formulierten Hypothesen H(3) und H(4) gefestigt. Ein positiver Zusammenhang ist auch bei den Analysen hinsichtlich der Existenz eines CMS und den Merkmalen organisatorische Mitzugehörigkeit, Gesellschafteridentität und Existenz eines Kontrollgremiums erkennbar. Die Zugehörigkeit zu einem Konzernverbund (insbesondere mit Börsennotierung), die Existenz institutioneller Investoren als Gesellschafter sowie die Existenz eines Kontrollgremiums (insbesondere Aufsichtsrat) scheinen einen positiven Einfluss auf die Implementierung eines CMS zu haben. Insoweit werden die Hypothesen H(5a), H(5b), H(6), H(9a) und H(9b) bestätigt. Deutliche Ergebnisse haben zudem die Auswertungen in Bezug auf die Ausbildung des Managements und die Existenz eines Compliance-Falls in der Vergangenheit ergeben. Die Existenz eines Mitglieds mit einer kaufmännischen oder juristischen Ausbildung im Managementteam bzw. ein in der Vergangenheit aufgetretener Compliance-Fall scheinen die Unternehmen für das Thema Compliance Management zu sensibilisieren, was jeweils durch eine hohe Quote an Probanden mit implementiertem CMS belegt wird. Insoweit untermauern die Ergebnisse die Hypothesen H(8) und H(10). Für die übrigen untersuchten Merkmale ergeben sich hinsichtlich der Existenz eines CMS keine bedeutsamen Erkenntnisse. 3.2.3.1.3 476 Vgl. hierzu die Ausführungen im Kapitel 1.2. 3.2 Auswertung und Analyse der Umfrage 153 Analyse der Existenz von Compliance Management Systemen nach verschiedenen Charakteristika – Ergebniszusammenfassung nach Hypothesen Ergebniszusammenfassung nach Hypothesen Hypothese H(1a) H(1b) H(2) H(3) H(4) H(5a) H(5b) H(6) H(7) H(8) H(9a) H(9b) H(10) Bestätigung - + + + + + + + - + + + + Legende: + = Hypothese bestätigt; - = Hypothese nicht bestätigt Die multivariate Analyse zur Frage nach der Existenz von Compliance Management Systemen ergibt statistisch signifikante Ergebnisse auf dem 5%-Niveau für die Merkmale Umsatzerlöse von mehr als € 1 Mrd. bis € 5 Mrd. (p = 0,035), sonstiges Kontrollorgan (p = 0,036) und Compliance-Fall in der Vergangenheit (p = 0,016). Für das Merkmal Aufsichtsrat (p = 0,091) ergibt sich eine statistische Signifikanz auf dem 10%-Niveau. Das Ergebnis der multivariaten Analyse stützt somit die Hypothesen H(3), H(9a), H(9b) und H(10). Compliance-Organisation Compliance-Beauftragter Existenz der Funktion des Compliance-Beauftragten Existenz der Funktion des Compliance-Beauftragten – Überblick Für die Entwicklung des Compliance Managements innerhalb eines Unternehmens ist die Existenz eines Compliance-Beauftragten von hoher Bedeutung. Der Compliance-Beauftragte ist verantwortlich für die Implementierung, Dokumentation und Weiterentwicklung des Compliance Management Systems auf Basis der Entscheidungen und Vorgaben der Unternehmensleitung. Um die Compliance-Organisation der Probanden beurteilen zu können, wurden die Teilnehmer mittels einer Ja-Nein-Frage nach der Existenz eines Compliance-Beauftragten in ihrem Unternehmen befragt. Die Häufigkeitsverteilung zeigt, dass mit 59,8% die Mehrheit der Probanden (N = 107) die Funktion des Compliance-Beauftragten etabliert hat. Bei 40,2% der Probanden ist die Compliance-Verantwortung dagegen nicht explizit auf eine Person übertragen. Die Quote hinsichtlich des Vorhandenseins eines Compliance-Beauftragten ist leicht stärker ausgeprägt als die Quote der Existenz eines CMS (52,3%). Dieses Ergebnis erscheint plausibel, da die Funktion eines Compliance-Beauftragten ein zentraler Baustein eines CMS ist und somit zumindest die Unternehmen mit implementiertem CMS über diese Funktion verfügen sollten. Ein implementiertes CMS stellt jedoch keine notwendige Voraussetzung für die Etablierung der Funktion eines Compliance-Beauftragten dar, so dass z.T. auch bei Unternehmen ohne institutionalisiertes CMS diese Funktion existiert. Der Anteil der Probanden ohne Compliance-Beauftragten ist mit 40,2% jedoch sehr hoch. Da die Verantwortlichkeit für Compliance grundsätzlich in jedem Unternehmen einer Person zugewiesen sein sollte, besteht diesbezüglich noch bei vielen Unternehmen der Stichprobe Handlungsbedarf. Tabelle 2: 3.2.3.2 3.2.3.2.1 3.2.3.2.1.1 3.2.3.2.1.1.1 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 154 Existenz eines Compliance-Beauftragten Analyse der Existenz der Funktion des Compliance-Beauftragten nach verschiedenen Charakteristika Rechtsform Ein wesentliches Ergebnis der Analyse der Frage nach der Existenz eines Compliance- Beauftragten hinsichtlich des Merkmals Rechtsform ist, dass alle Probanden der Rechtsformen AG und SE die Funktion eines Compliance-Beauftragten besitzen. Demgegenüber haben die Probanden der Rechtsformen GmbH (51,5%), GmbH & Co. KG (66,7%) sowie echte Personengesellschaften (33,3%) deutlich seltener die Funktion eines Compliance-Beauftragten etabliert. Existenz eines Compliance-Beauftragten nach Rechtsform Die durchgeführten t-Tests ergeben für die Gruppe der Aktiengesellschaften eine statistische Signifikanz auf dem 1%-Niveau (p = 0,0038), während für die Gruppe der Kapitalgesellschaften - insbesondere aufgrund des Ergebnisses für die Probanden der Rechtsform GmbH – keine statistische Signifikanz erkennbar ist (p = 0,6467). Die Betrachtung der t-Tests für die einzelnen Rechtsformen lässt lediglich für die AG (p = Abbildung 47: 3.2.3.2.1.1.2 3.2.3.2.1.1.2.1 Abbildung 48: 3.2 Auswertung und Analyse der Umfrage 155 0,0157) eine statistische Signifikanz auf dem 5%-Niveau erkennen, während für die SE (p = 0,1527) keine statistische Signifikanz festgestellt werden kann. Branchenzugehörigkeit Die Auswertung der Kreuztabelle der Frage zur Existenz eines Compliance-Beauftragten und dem Merkmal Branchenzugehörigkeit zeigt, dass sämtliche Probanden der stark regulierten Branchen Medizintechnik, chemische/pharmazeutische Industrie sowie Finanz- und Energiewirtschaft (jeweils 100,0%) einen Compliance-Beauftragten aufweisen. Existenz eines Compliance-Beauftragten nach Branchenzugehörigkeit Im Vergleich dazu haben die Probanden aus weniger stark regulierten Branchen, wie z.B. Maschinenbau- und Metallindustrie (55,6%), Handel (54,5%) oder Dienstleistungen (50,0%) deutlich seltener einen Compliance Beauftragten bestimmt. Der t-Test für die Gruppe der Unternehmen aus stark regulierten Branchen (p = 0,0001) zeigt, dass das Ergebnis eine Signifikanz auf dem 1%-Niveau aufweist. Umsatzerlöse Der Kreuztabelle zur Frage nach der Existenz eines Compliance-Beauftragten und dem Kriterium Umsatzerlöse kann entnommen werden, dass der Anteil an Unternehmen mit etablierter Funktion eines Compliance-Beauftragten bei den größeren Probandengruppen (mehr als € 250 Mio. Umsatz) deutlich höher als bei den kleineren Probandengruppen (bis € 250 Mio. Umsatz) ist. Während bei den Probanden mit einem Umsatz bis € 50 Mio. (54,8%) bzw. von mehr als € 50 Mio. bis € 250 Mio. (55,0%) die Mehrheit über keinen Compliance-Beauftragten verfügt, haben die Probanden mit Umsatzerlösen von mehr als € 250 Mio. mit deutlicher Mehrheit die Funktion des Compliance-Beauftragten etabliert. Dabei bewegt sich die Quote in einer Bandbreite von 75,0% (Probanden mit Umsatzerlösen von € 500 Mio. bis € 1 3.2.3.2.1.1.2.2 Abbildung 49: 3.2.3.2.1.1.2.3 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 156 Mrd. bzw. von mehr als € 5 Mrd.) bis 86,7% (Probanden mit Umsatzerlösen von mehr als € 1 Mrd. bis € 5 Mrd). Existenz eines Compliance-Beauftragten nach Umsatzerlösen Das Ergebnis für die Gruppe der großen Unternehmen weist gemäß t-Test eine statistische Signifikanz auf dem 1%-Niveau (p = 0,0002) auf. Mitarbeiterzahl Die Analyse der Frage zur Existenz eines Compliance-Beauftragten hinsichtlich des Merkmals Mitarbeiterzahl ergibt eine klare Tendenz. Während sich der Anteil an Unternehmen mit bzw. ohne Compliance-Beauftragten bei den kleineren Probandengruppen mit bis zu 500 Mitarbeitern in etwa die Waage hält (weniger als 50 Mitarbeiter: 50,0%; 50 bis 500 Mitarbeiter: 45,6%), haben die größeren Probandengruppen (ab 501 Mitarbeiter) mit überwiegender Mehrheit die Funktion eines Compliance-Beauftragten eingeführt (ab 501 bis 2.000 Mitarbeiter: 82,4%; ab 2.001 Mitarbeiter: 80,0%). Insoweit scheint sich die Unternehmensgröße positiv auf die Existenz eines Compliance-Beauftragten auszuwirken. Existenz eines Compliance-Beauftragten nach Mitarbeiterzahl Abbildung 50: 3.2.3.2.1.1.2.4 Abbildung 51: 3.2 Auswertung und Analyse der Umfrage 157 Die Erkenntnis wird durch den für die Gruppe der großen Unternehmen durchgeführten t-Test bestätigt. Es zeigt sich eine Signifikanz auf dem 1%-Niveau (p = 0,0003). Die individuellen t-Tests für die beiden Probandengruppen der großen Unternehmen (Unternehmen mit 501 bis 2.000 Mitarbeitern: p = 0,0391; Unternehmen mit mehr als 2.000 Mitarbeitern: p = 0,0185) ergeben jeweils eine Signifikanz auf dem 5%-Niveau. Organisatorische Mitzugehörigkeit Das Ergebnis der Analyse des Einflusses der organisatorischen Mitzugehörigkeit der Probanden im Hinblick auf die Existenz eines Compliance-Beauftragten zeigt, dass alleinstehende Probanden mit 44,2% deutlich seltener über einen Compliance-Beauftragten verfügen als die Probanden, die zu einem Konzernverbund gehören. Die Quote an Unternehmen mit Compliance-Beauftragtem bewegt sich bei den Probanden mit Konzernzugehörigkeit in einer Bandbreite von 61,3% (internationaler, nicht börsennotierter Konzern) bis 86,7% (inländischer, nicht börsennotierter Konzern). Das Ergebnis wird durch den für die Gruppe Konzernzugehörigkeit durchgeführten t-Test bestätigt. Es zeigt sich eine Signifikanz auf dem 1%-Niveau (p = 0,0066). Der t-Test für die Gruppe der Probanden mit Zugehörigkeit zu einem börsennotierten Konzern ergibt keine statistische Signifikanz (p = 0,2431) und bestätigt insoweit ebenfalls das Ergebnis der Kreuztabelle. Existenz eines Compliance-Beauftragten nach organisatorischer Mitzugehörigkeidt Gesellschafteridentität Die Kreuztabellierung der Frage zur Existenz eines Compliance-Beauftragten mit dem Merkmal Gesellschafteridentität lässt erkennen, dass die Probanden mit natürlichen Personen bzw. Familie im Gesellschafterkreis mit 46,2% den niedrigsten Anteil 3.2.3.2.1.1.2.5 Abbildung 52: 3.2.3.2.1.1.2.6 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 158 an Unternehmen mit Compliance-Beauftragtem aufweisen. Dagegen haben die Probanden mit institutionellen Investoren als Gesellschafter, wie z.B. Investmentfonds (100,0%), Unternehmen (72,0%) oder öffentliche Institutionen (93,8%), deutlich häufiger die Funktion eines Compliance-Beauftragten implementiert. Das Ergebnis wird durch den für die Gruppe der Unternehmen mit institutionellen Investoren durchgeführten t-Test bestätigt. Es zeigt sich eine Signifikanz auf dem 1%-Niveau (p = 0,0013). Zudem ergibt die Überprüfung des Ergebnisses für die Probanden mit natürlichen Personen bzw. Familie im Gesellschafterkreis ebenfalls eine statistische Signifikanz auf dem 1%-Niveau (p = 0,0003). Existenz eines Compliance-Beauftragten nach Gesellschafteridentität Mehrheitsgesellschafter Das Ergebnis der Analyse der Frage zur Existenz eines Compliance-Beauftragten hinsichtlich des Merkmals Existenz eines Mehrheitsgesellschafters lässt keinen wesentlichen Unterschied zwischen den beiden Probandengruppen (Mehrheitsgesellschafter vs. kein Mehrheitsgesellschafter) erkennen. Existenz eines Compliance-Beauftragten nach Mehrheitsgesellschafter Abbildung 53: 3.2.3.2.1.1.2.7 Abbildung 54: 3.2 Auswertung und Analyse der Umfrage 159 Bei beiden Probandengruppen hat die Mehrheit der Unternehmen die Funktion eines Compliance-Beauftragten etabliert (Mehrheitsgesellschafter: 60,6%; kein Mehrheitsgesellschafter: 58,3%). Der t-Test ergibt ebenfalls keinen statistisch signifikanten Unterschied zwischen den beiden Probandengruppen (Mehrheitsgesellschafter: p = 0,8261). Frauen im Management Die Auswertung der Kreuztabelle zur Frage nach der Existenz eines Compliance-Beauftragten und dem Merkmal Frauen im Management zeigt, dass der Anteil an Unternehmen mit Compliance-Beauftragtem bei den Probanden mit Frauen im Management (66,7%) höher als der Anteil bei den Probanden mit rein männlichem Management (57,3%) ist. Der t-Test lässt jedoch erkennen, dass dieses Ergebnis statistisch nicht signifikant ist (p = 0,4168). Existenz eines Compliance-Beauftragten nach Frauen im Management Ausbildung des Managements Die Kreuztabelle zur Frage nach der Existenz eines Compliance-Beauftragten und dem Merkmal fachliche Ausbildung des Managements ergibt, dass lediglich 35,7% der Probanden mit einem Management ohne kaufmännischen/juristischen Hintergrund die Funktion eines Compliance-Beauftragten etabliert haben. Dagegen ist der Anteil an Unternehmen mit Compliance-Beauftragtem bei den Probanden mit kaufmännischem/juristischem Hintergrund im Management mit 63,4% deutlich höher. Das Ergebnis wird durch den durchgeführten t-Test bestätigt, der eine statistische Signifikanz auf dem 5%-Niveau ergibt (p = 0,0491). 3.2.3.2.1.1.2.8 Abbildung 55: 3.2.3.2.1.1.2.9 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 160 Existenz eines Compliance-Beauftragten nach Ausbildung des Managements Internationalität des Managements Die Analyse der Frage zur Existenz eines Compliance-Beauftragten hinsichtlich des Merkmals Internationalität des Managements zeigt, dass sowohl die Probanden mit einem ausländischen Mitglied im Managementteam (52,6%) als auch die Probanden ohne ein ausländisches Mitglied im Managementteam (62,1%) mehrheitlich über die Funktion eines Compliance-Beauftragten verfügen. Existenz eines Compliance-Beauftragten nach Internationalität des Managements Dabei ist der Anteil an Unternehmen mit Compliance-Beauftragtem bei der Gruppe der Probanden ohne ein ausländisches Mitglied im Managementteam höher als bei den Probanden mit einem ausländischen Mitglied im Managementteam. Der t-Test lässt jedoch erkennen, dass der Unterschied zwischen den beiden Probandengruppen statistisch nicht signifikant ist (p = 0,4509). Abbildung 56: 3.2.3.2.1.1.2.10 Abbildung 57: 3.2 Auswertung und Analyse der Umfrage 161 Existenz eines Kontrollgremiums Die Kreuztabelle zur Frage nach der Existenz eines Compliance-Beauftragten und dem Merkmal Existenz eines Kontrollgremiums ergibt, dass der Anteil an Unternehmen mit Compliance-Beauftragtem mit 40,9% bei den Probanden ohne Kontrollgremium am niedrigsten ausfällt. Zwar ist der Anteil bei den Probanden mit einem Beirat mit 41,2% nahezu identisch, bei den Probanden mit Aufsichtsrat (87,5%) oder sonstigem Kontrollorgan (66,7%) fällt der Anteil an Unternehmen mit Compliance- Beauftragtem jedoch deutlich höher aus. Das Ergebnis wird durch die durchgeführten t-Tests bestätigt. Für die Gruppe der Unternehmen mit Kontrollgremium zeigt sich, dass der Unterschied statistisch auf dem 1%-Niveau signifikant ist (p = 0,0007). Zudem ergibt sich für die Unternehmen mit Aufsichtsrat (p = 0,0000) ein statistisch signifikanter Unterschied auf dem 1%-Niveau. Existenz eines Compliance-Beauftragten nach Existenz eines Kontrollgremiums Compliance-Fall in der Vergangenheit Die Analyse der Frage nach der Existenz eines Compliance-Beauftragten hinsichtlich des Merkmals Compliance-Fall in der Vergangenheit lässt eine klare Tendenz erkennen. Während mit 46,7% etwas weniger als die Hälfte der Probanden ohne Compliance-Fall über die Funktion eines Compliance-Beauftragten verfügen, haben 76,1% der Probanden mit Compliance-Fall einen Compliance-Beauftragten bestimmt. Dieser Unterschied legt einen positiven Einfluss des Merkmals Compliance-Fall in der Vergangenheit auf die Frage nach der Implementierung der Funktion eines Compliance-Beauftragten nahe. Der t-Test lässt erkennen, dass das Ergebnis statistisch auf dem 1%-Niveau signifikant ist (p = 0,0020). 3.2.3.2.1.1.2.11 Abbildung 58: 3.2.3.2.1.1.2.12 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 162 Existenz eines Compliance-Beauftragten nach Compliance-Fall in der Vergangenheit Zwischenresümee Im vorliegenden Kapitel 3.2.3.2.1.1 wurde zunächst anhand einer Häufigkeitsverteilung festgestellt, inwieweit die Probanden die Funktion eines Compliance-Beauftragten etabliert haben. Hierbei hat sich gezeigt, dass mit 59,8% die Mehrheit der Probanden einen Compliance-Beauftragten aufweist. Der Anteil der Probanden ohne Compliance-Beauftragten ist jedoch mit 40,2% angesichts der fundamentalen Bedeutung dieser Funktion für das Compliance Management eines Unternehmens ziemlich hoch. Daher ist in Bezug auf die Implementierung der Funktion eines Compliance-Beauftragten ein Optimierungsbedarf zu attestieren. Daran anschließend wurde anhand von Kreuztabellen der Zusammenhang zwischen den definierten Unternehmenscharakteristika und der Existenz der Funktion des Compliance-Beauftragten analysiert. Im Hinblick auf das Merkmal Rechtsform hat die Auswertung gezeigt, dass der Anteil an Probanden mit Compliance-Beauftragtem bei den Aktiengesellschaften im Vergleich zu den übrigen Rechtsformen deutlich höher ist. Insoweit festigt das Ergebnis die Hypothese H(1b), während Hypothese H(1a) insbesondere aufgrund der Ergebnisse für die Kapitalgesellschaft in Form der GmbH nicht bestätigt wird. Für das Merkmal Branchenzugehörigkeit konnte festgestellt werden, dass die Funktion des Compliance-Beauftragten in stärker regulierten Branchen häufiger Bestandteil der Unternehmensorganisation ist. Diese Erkenntnis untermauert insofern Hypothese H(2). Zudem wurde gezeigt, dass die größeren Probandengruppen (auf Basis der Umsatzerlöse sowie der Mitarbeiterzahl) einen höheren Anteil an Unternehmen mit Compliance-Beauftragtem aufweisen. Dies lässt einen positiven Zusammenhang zwischen der Unternehmensgröße und der Existenz eines Compliance-Beauftragten annehmen und stützt insoweit die Hypothesen H(3) und H(4). Die Auswertungen zur Existenz eines Compliance-Beauftragten und den Merkmalen organisatorische Mitzugehörigkeit, Gesellschafteridentität und Existenz eines Abbildung 59: 3.2.3.2.1.1.3 3.2 Auswertung und Analyse der Umfrage 163 Kontrollgremiums legen ebenfalls einen positiven Zusammenhang nahe. Die Zugehörigkeit zu einem Konzernverbund, die Existenz institutioneller Investoren im Gesellschafterkreis sowie die Existenz eines Kontrollgremiums – insbesondere eines Aufsichtsrats – scheinen eine erhöhte Bedeutung und Verbreitung der Funktion des Compliance-Beauftragten zu fördern. Die Ergebnisse bestätigen insoweit die Hypothesen H(5a), H(6), H(9a) und H(9b). Hypothese H(9a) wird jedoch für das Kontrollgremium Beirat nicht bestätigt. Einen positiven Effekt auf die Etablierung der Funktion eines Compliance-Beauftragten hat zudem die Auswertung hinsichtlich der Ausbildung des Managements aufgezeigt. Ein positiver Zusammenhang zur Frage der Existenz eines Compliance- Beauftragten scheint dabei für die Existenz eines Mitglieds mit einer kaufmännischen oder juristischen Ausbildung im Managementteam zu bestehen. Insoweit wird die Hypothese H(8) gefestigt. Des Weiteren hat die Auswertung der Kreuztabelle für das Merkmal Compliance- Fall in der Vergangenheit ergeben, dass die Quote der Unternehmen mit Compliance- Beauftragtem bei der Probandengruppe mit Compliance-Fall deutlich über der Quote der Probandengruppe ohne Compliance-Fall liegt. Insoweit wird die Hypothese H(10) gestützt. Für die übrigen untersuchten Merkmale ergeben sich hinsichtlich der Frage nach der Existenz der Funktion eines Compliance-Beauftragten keine bedeutsamen Erkenntnisse. Analyse der Existenz der Funktion des Compliance-Beauftragten nach verschiedenen Charakteristika –Ergebniszusammenfassung nach Hypothesen Ergebniszusammenfassung nach Hypothesen Hypothese H(1a) H(1b) H(2) H(3) H(4) H(5a) H(5b) H(6) H(7) H(8) H(9a) H(9b) H(10) Bestätigung - + + + + + - + - + + + + Legende: + = Hypothese bestätigt; - = Hypothese nicht bestätigt Die multivariate Analyse der Frage nach der Existenz der Funktion des Compliance- Beauftragten ergibt lediglich für das Merkmal Compliance-Fall in der Vergangenheit (p = 0,061) eine statistische Signifikanz auf dem 10%-Niveau. Das Ergebnis der multivariaten Analyse stützt somit die Hypothese H(10). Organisatorische Zugehörigkeit des Compliance-Beauftragten Organisatorische Zugehörigkeit des Compliance-Beauftragten – Überblick Im Kapitel 2.3.2.2.3 wurde die organisatorische Eingliederung der Compliance-Funktion bzw. des Compliance-Beauftragten innerhalb von Unternehmen diskutiert. Die gemäß der bisherigen Compliance-Literatur favorisierten Modelle sind die Eingliederung als Stabsstelle unterhalb der Unternehmensleitung sowie die Zuordnung zum Risikomanagement bzw. zur Rechtsabteilung. Diese Einordnung der Literatur soll Tabelle 3: 3.2.3.2.1.2 3.2.3.2.1.2.1 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 164 nachfolgend anhand der durchgeführten Umfrage mit der Realität in der Unternehmenspraxis überprüft werden. Unter Verwendung einer halboffenen Frage wurden die Teilnehmer, in deren Unternehmen die Funktion eines Compliance-Beauftragten existiert (N = 64), befragt, aus welcher Abteilung ihr Compliance-Beauftragter kommt. Die Häufigkeitsverteilung zeigt, dass der Compliance-Beauftragte am häufigsten aus einer eigenständigen Compliance-Abteilung (28,1%) bzw. aus der Rechtsabteilung (25,0%) kommt; bei 15,6% der Probanden ist der Compliance-Beauftragte der Geschäftsführung bzw. dem Vorstand zugeordnet. Zudem ist der Compliance-Beauftragte bei einigen Probanden den Abteilungen Interne Revision (9,4%) und Controlling (6,3%) zugehörig. Auf sonstige Abteilungen, wie z.B. die IT-Abteilung oder die Abteilungen Prozessmanagement bzw. Verwaltung, entfällt insgesamt ein Anteil von 10,9%. Von untergeordneter Bedeutung sind bei den Probanden für die Verortung des Compliance-Beauftragten die Abteilungen Vertrieb (3,1%) und Risikomanagement (1,6%). Organisatorische Zugehörigkeit des Compliance-Beauftragten Das Ergebnis ist im Vergleich zur Literatur insbesondere im Hinblick auf die geringe Relevanz der Abteilung Risikomanagement auffällig. Das Ergebnis legt nahe, dass bei den Probanden eine klare Abgrenzung zwischen den Bereichen Compliance Management und Risikomanagement besteht. Der auf die Rechtsabteilung entfallende hohe Anteil zeigt, dass Compliance Management in hohem Maße als juristisches Thema verstanden wird. Analyse der organisatorischen Zugehörigkeit des Compliance-Beauftragten nach verschiedenen Charakteristika Rechtsform Die Analyse der organisatorischen Zugehörigkeit des Compliance-Beauftragten hinsichtlich des Merkmals Rechtsform lässt erkennen, dass der Anteil an Compliance- Beauftragten, die aus einer eigenständigen Compliance-Abteilung kommen, bei den Abbildung 60: 3.2.3.2.1.2.2 3.2.3.2.1.2.2.1 3.2 Auswertung und Analyse der Umfrage 165 Aktiengesellschaften (AG: 50,0%; SE: 66,7%) deutlich über dem Anteil bei den anderen Rechtsformen liegt. Dies ist darauf zurückzuführen, dass der Anteil an Probanden mit eigenständiger Compliance-Abteilung bei den Rechtsformen AG und SE deutlich höher ist als der Anteil bei den anderen Rechtsformen (vgl. Kapitel 3.2.3.2.2.1.2.1). Hinsichtlich der Rechtsabteilung ergibt sich ein recht homogenes Bild, d.h. alle wesentlichen Rechtsformen weisen einen materiellen Anteil an Probanden auf, bei denen der Compliance-Beauftragte der Rechtsabteilung zugeordnet ist. Auffällig ist das Ergebnis für die Abteilung Controlling, der lediglich bei der Rechtsform GmbH & Co. KG mit einem Anteil von 21,4% die Funktion Compliance-Beauftragter zugeordnet ist. Ansonsten ergeben sich aus der Auswertung der Kreuztabelle keine weiteren bedeutsamen Erkenntnisse im Vergleich zur Häufigkeitsverteilung. Organisatorische Zugehörigkeit des Compliance-Beauftragten nach Rechtsform Die aus der Kreuztabelle abgeleiteten Erkenntnisse werden durch die t-Tests bestätigt. So ergibt sich für die Gruppe der Aktiengesellschaften, dass das Ergebnis hinsichtlich der Zugehörigkeit zur Compliance-Abteilung (p = 0,0325) statistisch auf dem 5%-Niveau signifikant ist. Im Hinblick auf die Rechtsabteilung (p = 0,8512) ergibt sich kein signifikanter Unterschied für die Gruppe der Aktiengesellschaften, was sich ebenfalls mit den Erkenntnissen aus der Kreuztabelle deckt. Das Ergebnis für die Abteilung Controlling in Bezug auf die Rechtsform GmbH & Co. KG (p = 0,0074) weist eine statistische Signifikanz auf dem 1%-Niveau auf. Branchenzugehörigkeit Die Auswertung der Kreuztabelle zur organisatorischen Zugehörigkeit des Compliance-Beauftragten und dem Merkmal Branchenzugehörigkeit ergibt ein sehr heterogenes Bild. Auffällig ist insbesondere der hohe Anteil an Probanden der Branchen holz- und kunststoffverarbeitende Industrie (75,0%), Automobil (40,0%) und Baugewerbe (40,0%), die den Compliance-Beauftragten direkt der Unternehmensleitung zuord- Abbildung 61: 3.2.3.2.1.2.2.2 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 166 nen. Zudem ist der hohe Anteil (66,7%) der Zuordnung des Compliance-Beauftragten zur Compliance-Abteilung in der Branche Finanzwirtschaft nennenswert. Ansonsten ergeben sich aufgrund der Heterogenität des Ergebnisses keine weiteren bedeutsamen Erkenntnisse im Vergleich zur Häufigkeitsverteilung. Organisatorische Zugehörigkeit des Compliance-Beauftragten nach Branchenzugehörigkeit Die aus der Kreuztabelle resultierenden Auffälligkeiten werden durch die durchgeführten t-Tests weitgehend nicht bestätigt. So zeigt sich hinsichtlich der Zuordnung des Compliance-Beauftragten zur Unternehmensleitung, dass lediglich das Ergebnis für die holz- und kunststoffverarbeitende Industrie (p = 0,0005) auf dem 1%-Niveau signifikant ist, während die Ergebnisse für die Automobilbranche (p = 0,1217) und das Baugewerbe (p = 0,1217) nicht signifikant sind. Das Ergebnis für die Branche Finanzwirtschaft hinsichtlich der Zugehörigkeit des Compliance-Beauftragten zur Compliance-Abteilung (p = 0,1324) ist ebenfalls statistisch nicht signifikant. Umsatzerlöse Die Analyse der Frage zur organisatorischen Zugehörigkeit des Compliance-Beauftragten hinsichtlich des Merkmals Umsatzerlöse lässt eine Tendenz bei zunehmender Unternehmensgröße erkennen. Während der Compliance-Beauftragte bei den kleineren Probanden (Unternehmen bis € 250 Mio.) zumeist den Bereichen Geschäftsführung/Vorstand (z.B. Probanden bis € 50 Mio. Umsatz: 31,6%) bzw. interne Revision (z.B. Probanden mit mehr als € 50 Mio. bis € 250 Mio. Umsatz: 44,4%) zugeordnet ist, kommt der Compliance-Beauftragte bei den größeren Unternehmen vermehrt aus der eigenständigen Compliance-Abteilung (z.B. Probanden mit mehr als € 500 Mio. bis € 1 Mrd. Umsatz: 66,7%) bzw. Rechtsabteilung (z.B. Probanden mit mehr als € 5 Mrd. Umsatz: 66,7%). Ansonsten ergeben sich aus der Auswertung der Kreuztabelle keine weiteren bedeutsamen Erkenntnisse im Vergleich zur Häufigkeitsverteilung. Eine Erklärung für das vorliegende Ergebnis ist, dass kleinere Unternehmen oftmals nicht über eine eigene Compliance-Abteilung oder Rechtsabteilung verfügen Abbildung 62: 3.2.3.2.1.2.2.3 3.2 Auswertung und Analyse der Umfrage 167 (siehe hierzu Kapitel 3.2.3.2.2.1.2.3 und 3.2.3.2.2.1.2.4). Da eine wesentliche Eigenschaft des Compliance-Beauftragten jedoch seine weitgehende Weisungsunabhängigkeit ist, kommen in diesen Unternehmen vor allem die Zuordnung zur Unternehmensleitung bzw. die interne Revision für diese Funktion in Frage. Die durchgeführten t-Tests bestätigen die aufgezeigten Auffälligkeiten der Kreuztabelle. Die t-Tests für die Gruppe der großen Unternehmen ergeben für die Compliance-Abteilung eine Signifikanz auf dem 1%-Niveau (p = 0,0057) und für die Rechtsabteilung eine Signifikanz auf dem 10%-Niveau (p = 0,0832). Der t-Test für die Probanden bis € 50 Mio. Umsatz im Hinblick auf die Zugehörigkeit des Compliance-Beauftragten zum Bereich Geschäftsführung/Vorstand zeigt, dass das Ergebnis statistisch auf dem 5%-Niveau signifikant ist (p = 0,0222), während der t-Test für die Probanden mit mehr als € 50 Mio. bis € 250 Mio. Umsatz hinsichtlich der Zugehörigkeit des Compliance-Beauftragten zum Bereich interne Revision eine statistische Signifikanz auf dem 1%-Niveau (p = 0,0000) ergibt. Organisatorische Zugehörigkeit des Compliance-Beauftragten nach Umsatzerlösen Mitarbeiterzahl Die Auswertung der Kreuztabelle zur organisatorischen Zugehörigkeit des Compliance-Beauftragten und dem Merkmal Mitarbeiterzahl bestätigt die im vorherigen Abschnitt aufgezeigten Ergebnisse zur Analyse nach dem Merkmal Umsatzerlöse. Demnach ist der Compliance-Beauftragte bei den kleineren Unternehmen (Probanden bis 500 Mitarbeiter) häufiger der Unternehmensleitung zugeordnet (z.B. weniger als 50 Mitarbeiter: 25,0%; 50 bis 500 Mitarbeiter: 23,1%), während bei den grö- ßeren Unternehmen (ab 501 Mitarbeiter) insbesondere die Zuordnung zur Compliance-Abteilung (z.B. 501 bis 2.000 Mitarbeiter: 50,0%) an Bedeutung zunimmt. Für die Rechtsabteilung und interne Revision weisen die Ergebnisse jedoch keine klare Tendenz auf. Ansonsten ergeben sich aus der Auswertung der Kreuztabelle keine weiteren bedeutsamen Erkenntnisse im Vergleich zur Häufigkeitsverteilung. Abbildung 63: 3.2.3.2.1.2.2.4 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 168 Organisatorische Zugehörigkeit des Compliance-Beauftragten nach Mitarbeiterzahl Die durchgeführten t-Tests für die aufgezeigten Auffälligkeiten der Kreuztabelle fallen unterschiedlich aus. Die t-Tests für die Gruppe der großen Unternehmen ergeben für die Compliance-Abteilung eine Signifikanz auf dem 5%-Niveau (p = 0,0130), während für die Zuordnung zur Unternehmensleitung kein signifikanter Unterschied (p = 0,1141) zur Gruppe der kleineren Unternehmen feststellbar ist. Organisatorische Mitzugehörigkeit Die Analyse der Frage nach der organisatorischen Zugehörigkeit des Compliance-Beauftragten hinsichtlich der organisatorischen Mitzugehörigkeit ergibt drei wesentliche Beobachtungen. Zunächst zeigt sich, dass die Funktion des Compliance-Beauftragten bei den Probanden mit Konzernzugehörigkeit deutlich häufiger in der Compliance-Abteilung aufgehängt ist als bei den alleinstehenden Probanden (z.B. internationaler, börsennotierter Konzern: 38,5% vs. alleinstehendes Unternehmen: 15,8%). Organisatorische Zugehörigkeit des Compliance-Beauftragten nach organisatorischer Mitzugehörigkeit Abbildung 64: 3.2.3.2.1.2.2.5 Abbildung 65: 3.2 Auswertung und Analyse der Umfrage 169 Des Weiteren kann hinsichtlich der Rechtsabteilung als originäre Abteilung des Compliance-Beauftragten festgestellt werden, dass diese – mit kleinen Abstrichen für die Probandengruppe inländische, nicht börsennotierte Konzerne (15,4%) – bei sämtlichen Probandengruppen eine hohe Quote und folglich eine hohe Bedeutung aufweist (z.B. alleinstehende Unternehmen: 26,3%; internationaler, börsennotierter Konzern: 30,8%). Zudem fällt das Ergebnis für die interne Revision auf. Bei der Probandengruppe inländischer, nicht börsennotierter Konzern stellt die interne Revision mit einer Quote von 38,5% die bedeutendste Abteilung hinsichtlich der Zuordnung des Compliance-Beauftragten dar, während diese Abteilung bei den anderen Probandengruppen praktisch keine Relevanz für diese Fragestellung hat. Ansonsten ergeben sich aus der Auswertung der Kreuztabelle keine weiteren bedeutsamen Erkenntnisse im Vergleich zur Häufigkeitsverteilung. Die durchgeführten t-Tests bestätigen die Auffälligkeiten der Kreuztabelle nur teilweise. Während der t-Test für die Gruppe der Probanden mit Konzernzugehörigkeit im Hinblick auf die Zugehörigkeit des Compliance-Beauftragten zum Bereich Compliance-Abteilung keine Signifikanz ergibt (p = 0,1587), zeigt der t-Test für die Gruppe der Unternehmen mit Zugehörigkeit zu einem inländischen, nicht börsennotierten Konzern in Bezug auf den Bereich interne Revision einen signifikanten Unterschied auf dem 1%-Niveau (p = 0,0000). Gesellschafteridentität Das Ergebnis der Analyse der Frage zur organisatorischen Zugehörigkeit des Compliance-Beauftragten im Hinblick auf das Merkmal Gesellschafteridentität ergibt ein sehr heterogenes Bild. Organisatorische Zugehörigkeit des Compliance-Beauftragten nach Gesellschafteridentität Als wesentliche Erkenntnis lässt sich festhalten, dass die Quote der Unternehmen, welche die Funktion des Compliance-Beauftragten der Compliance-Abteilung zuord- 3.2.3.2.1.2.2.6 Abbildung 66: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 170 net, bei der Probandengruppe mit natürlichen Personen bzw. Familie im Gesellschafterkreis mit 16,7% deutlich unterhalb der Quoten der übrigen Probandengruppen liegt (z.B. öffentliche Institutionen: 40,0%). Ansonsten ergeben sich aus der Auswertung der Kreuztabelle keine weiteren bedeutsamen Erkenntnisse im Vergleich zur Häufigkeitsverteilung. Der t-Test für die Gruppe der Probanden mit natürlichen Personen bzw. Familie im Gesellschafterkreis zeigt, dass die Auffälligkeit hinsichtlich der Zuordnung der Funktion des Compliance-Beauftragten zur Compliance-Abteilung statistisch auf dem 10%-Niveau signifikant ist (p = 0,0568). Mehrheitsgesellschafter Die Auswertung der Kreuztabelle zur organisatorischen Zugehörigkeit des Compliance-Beauftragten und dem Merkmal Existenz eines Mehrheitsgesellschafters ergibt keine bedeutenden Unterschiede in den jeweiligen Quoten zwischen den beiden Probandengruppen (Mehrheitsgesellschafter vs. kein Mehrheitsgesellschafter). Nennenswert ist lediglich das gegenläufige Ergebnis für die Compliance-Abteilung und die Rechtsabteilung. Während die Probanden mit Mehrheitsgesellschafter eine etwas höhere Quote in Bezug auf die organisatorische Zuordnung des Compliance-Beauftragten zur Compliance-Abteilung aufweisen (Mehrheitsgesellschafter: 30,2%; kein Mehrheitsgesellschafter: 23,8%), ist das Ergebnis bei der Quote für die Rechtsabteilung entgegengesetzt (Mehrheitsgesellschafter: 23,3%; kein Mehrheitsgesellschafter: 28,6%). Ansonsten ergeben sich aus der Auswertung der Kreuztabelle keine weiteren bedeutsamen Erkenntnisse im Vergleich zur Häufigkeitsverteilung. Die durchgeführten t-Tests bestätigen die aus der Kreuztabelle abgeleiteten Unterschiede zwischen den beiden Probandengruppen für die Bereiche Compliance-Abteilung und Rechtsabteilung nicht. Weder der Unterschied hinsichtlich der Zugehörigkeit des Compliance-Beauftragten zur Compliance-Abteilung (p = 0,5985) noch zur Rechtsabteilung (p = 0,6510) ist statistisch signifikant. Organisatorische Zugehörigkeit des Compliance-Beauftragten nach Mehrheitsgesellschafter 3.2.3.2.1.2.2.7 Abbildung 67: 3.2 Auswertung und Analyse der Umfrage 171 Frauen im Management Die Analyse der organisatorischen Zugehörigkeit des Compliance-Beauftragten hinsichtlich des Merkmals Frauen im Management ergibt sehr unterschiedliche Ergebnisse für die beiden Probandengruppen (Frauen im Management vs. keine Frauen im Management). Bei den Probanden mit Frauen im Management zeigt sich, dass der Compliance-Beauftragte v.a. den Bereichen Compliance-Abteilung (37,5%), Controlling (18,8%) und interne Revision (18,8%) zugeordnet ist; auf die Rechtsabteilung entfallen lediglich 12,5%. Demgegenüber ist der Compliance-Beauftragte bei den Probanden ohne Frauen im Management v.a. den Bereichen Rechtsabteilung (29,8%), Compliance-Abteilung (23,4%) und Geschäftsführung/Vorstand (21,3%) zugeordnet. Organisatorische Zugehörigkeit des Compliance-Beauftragten nach Frauen im Management Die durchgeführten t-Tests zeigen, dass lediglich die Unterschiede zwischen den beiden Probandengruppen für die Bereiche Controlling (p = 0,0182) und Geschäftsführung/Vorstand (p = 0,0451) statistisch auf dem 5%-Niveau signifikant sind. Die beobachteten Unterschiede für die Bereiche Compliance-Abteilung (p = 0,2800), interne Revision (p = 0,1503) und Rechtsabteilung (p = 0,1755) sind dagegen statistisch nicht signifikant. Ausbildung des Managements Das Ergebnis der Kreuztabelle zur organisatorischen Zugehörigkeit des Compliance- Beauftragten und dem Merkmal Ausbildung des Managements fällt für die beiden Probandengruppen (Management mit kaufmännischem/juristischem Hintergrund vs. Management ohne kaufmännischen/juristischen Hintergrund) sehr unterschiedlich aus. Bei den Probanden mit kaufmännischem/juristischem Hintergrund im Management zeigt sich, dass der Compliance-Beauftragte v.a. aus den Bereichen Compliance- Abteilung (28,8%), Rechtsabteilung (23,7%) und Geschäftsführung/Vorstand (16,9%) kommt; der internen Revision sind immerhin 10,2% zugeordnet. Bei den Probanden 3.2.3.2.1.2.2.8 Abbildung 68: 3.2.3.2.1.2.2.9 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 172 ohne kaufmännischen/juristischen Hintergrund im Management477 kommt der Compliance-Beauftragte aus den Bereichen Rechtsabteilung (40,0%), Sonstige (40,0%) und Compliance-Abteilung (20,0%). Organisatorische Zugehörigkeit des Compliance-Beauftragten nach Ausbildung des Managements Die durchgeführten t-Tests ergeben, dass lediglich der Unterschied zwischen den beiden Probandengruppen für den Bereich Sonstige (p = 0,0303) statistisch auf dem 5%- Niveau signifikant ist. Die beobachteten Unterschiede für die Bereiche Compliance- Abteilung (p = 0,6797), interne Revision (p = 0,4618), Rechtsabteilung (p = 0,4279) und Geschäftsführung/Vorstand (p = 0,3240) sind hingegen statistisch nicht signifikant. Internationalität des Managements Das Ergebnis der Analyse der Frage zur organisatorischen Zugehörigkeit des Compliance-Beauftragten hinsichtlich des Merkmals Internationalität des Managements ergibt keine wesentlichen Unterschiede zwischen den beiden Probandengruppen (Management mit einem ausländischen Mitglied vs. Management ohne ein ausländisches Mitglied). Bei beiden Probandengruppen ist der Compliance-Beauftragte v.a. der Compliance-Abteilung (Management mit einem ausländischen Mitglied: 40,0%; Management ohne ein ausländisches Mitglied: 25,9%) und der Rechtsabteilung (Management mit einem ausländischen Mitglied: 20,0%; Management ohne ein ausländisches Mitglied: 25,9%) zugeordnet. Dabei ist der Anteil der auf die Compliance-Abteilung entfällt bei den Probanden mit einem ausländischen Mitglied im Managementteam jedoch deutlich höher. Abbildung 69: 3.2.3.2.1.2.2.10 477 Für die Probanden ohne kaufmännischen/juristischen Hintergrund im Management liegen für diese Fragestellung lediglich fünf Nennungen vor; insoweit ist die Aussagekraft eingeschränkt. 3.2 Auswertung und Analyse der Umfrage 173 Organisatorische Zugehörigkeit des Compliance-Beauftragten nach Internationalität des Managements Die durchgeführten t-Tests zeigen, dass zwischen den beiden Probandengruppen für die Bereiche Compliance-Abteilung (p = 0,3712) und Rechtsabteilung (p = 0,6966) keine statistisch signifikanten Unterschiede bestehen. Existenz eines Kontrollgremiums Die Kreuztabellierung der Frage zur organisatorischen Zugehörigkeit des Compliance- Beauftragten mit dem Merkmal Existenz eines Kontrollgremiums ergibt ein sehr heterogenes Bild. Auffallend ist zunächst, dass der Anteil an Unternehmen, bei denen der Compliance-Beauftragte aus der Compliance-Abteilung kommt, bei den Probanden mit Beirat (42,9%) bzw. Aufsichtsrat (37,1%) relativ hoch ist, während der Anteil bei den Probanden ohne Kontrollgremium (5,6%) sehr niedrig ausfällt. Des Weiteren zeigt sich, dass der Anteil an Unternehmen, bei denen der Compliance-Beauftragte der Unternehmensleitung zugeordnet ist, bei den Probanden ohne Kontrollgremium (27,8%) bzw. mit sonstigem Kontrollgremium (50,0%) relativ hoch ist, während der Anteil bei den Probanden mit Aufsichtsrat (5,7%) deutlich niedriger ausfällt. Ein interessantes Ergebnis ergibt sich zudem für die Rechtsabteilung. So ist festzustellen, dass der Anteil an Unternehmen, bei denen der Compliance-Beauftragte aus der Rechtsabteilung kommt, bei den Probanden ohne Kontrollgremium (27,8%) bzw. mit Aufsichtsrat (31,4%) relativ hoch ausfällt, während bei den Probanden mit Beirat (0,0%) bzw. mit sonstigem Kontrollgremium (0,0%) kein Compliance-Beauftragter der Rechtsabteilung zugeordnet ist. Die Darstellung der Ergebnisse zeigt, dass für die Frage der organisatorischen Zugehörigkeit des Compliance-Beauftragten in Bezug auf das Merkmal Existenz eines Kontrollgremiums keine klare Tendenz erkennbar ist. Der t-Test für die Gruppe der Probanden mit Kontrollgremium hinsichtlich des Bereichs Compliance-Abteilung ergibt, dass der Unterschied zur Gruppe der Probanden ohne Kontrollgremium statistisch signifikant auf dem 5%-Niveau (p = 0,0115) ist. Die t-Tests für die Probanden ohne Kontrollgremium (p = 0,0968) bzw. mit einem sonstigem Kontrollgremium (p = 0,0516) hinsichtlich der Zuordnung des Compli- Abbildung 70: 3.2.3.2.1.2.2.11 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 174 ance-Beauftragten zur Unternehmensleitung zeigen statistisch signifikante Unterschiede auf dem 10%-Niveau. Die Auffälligkeiten der Probanden ohne Kontrollgremium bzw. mit Aufsichtsrat hinsichtlich der Zugehörigkeit des Compliance-Beauftragten zur Rechtsabteilung sind dagegen statistisch nicht signifikant. Organisatorische Zugehörigkeit des Compliance-Beauftragten nach Existenz eines Kontrollgremiums Compliance-Fall in der Vergangenheit Ein interessantes Ergebnis ergibt die Analyse der Frage zur organisatorischen Zugehörigkeit des Compliance-Beauftragten hinsichtlich des Kriteriums Compliance-Fall in der Vergangenheit. Es zeigt sich, dass bei lediglich 8,6% der Probanden, welche bereits einen Compliance-Fall zu bewältigen hatten, der Compliance-Beauftragte aus der Geschäftsleitung kommt, während der Anteil bei den Probanden ohne Compliance-Fall bei 25,0% liegt. Eine Erklärung könnte sein, dass die Unternehmensleitungen, die bereits einen Compliance-Fall und dessen Konsequenzen erlebt haben, versuchen, ihre Verantwortlichkeit durch Delegation auf einen nicht direkt zur Unternehmensleitung zugehörigen Compliance-Beauftragten zu reduzieren. Daneben ist auffällig, dass bei den Probanden mit Compliance-Fall der Anteil der direkt zur Compliance-Abteilung zugehörigen Compliance-Beauftragten mit 34,3% deutlich höher als bei den Probanden ohne Compliance-Fall (17,9%) ist. Zudem kommt der Compliance-Beauftragte bei Probanden mit Compliance-Fall (28,6%) häufiger aus der Rechtsabteilung als bei den Probanden ohne Compliance-Fall (21,4%). Die t-Tests zeigen, dass der Unterschied zwischen den beiden Probandengruppen hinsichtlich des Bereichs Unternehmensleitung statistisch signifikant auf dem 10%-Niveau (p = 0,0784) ist, während die Unterschiede hinsichtlich der Zuordnung des Compliance-Beauftragten zur Compliance-Abteilung (p = 0,1491) bzw. der Rechtsabteilung (p = 0,5252) statistisch nicht signifikant sind. Abbildung 71: 3.2.3.2.1.2.2.12 3.2 Auswertung und Analyse der Umfrage 175 Organisatorische Zugehörigkeit des Compliance-Beauftragten nach Compliance-Fall in der Vergangenheit Zwischenresümee Die Auswertung der Häufigkeitsverteilung zur Frage nach der organisatorischen Zugehörigkeit des Compliance-Beauftragten hat ergeben, dass die Probanden die Funktion des Compliance-Beauftragten am häufigsten der Compliance- bzw. der Rechtsabteilung zuordnen. Daneben ist auch die Zuordnung zur Unternehmensleitung recht häufig anzutreffen. Die Analyse der Frage zur organisatorischen Zugehörigkeit des Compliance-Beauftragten mittels Kreuztabellen hat einige interessante Erkenntnisse zu potentiellen Einflussfaktoren geliefert. Betrachtet man zunächst die Zuordnung des Compliance- Beauftragten zur Compliance-Abteilung zeigt sich, dass die Quote bei der Rechtsform der Aktiengesellschaften besonders ausgeprägt ist. Daneben scheint hinsichtlich der Merkmale Unternehmensgröße (sowohl auf Basis der Umsatzerlöse als auch der Mitarbeiterzahl) sowie Existenz eines Kontrollgremiums ein positiver Zusammenhang zu bestehen. Im Hinblick auf die Zuordnung des Compliance-Beauftragten zur Rechtsabteilung lässt die Auswertung erkennen, dass bei den meisten Merkmalen diesbezüglich eine sehr homogene Verteilung vorliegt. Die Auswertung der Einflussfaktoren hinsichtlich der Zuordnung des Compliance-Beauftragten zur Unternehmensleitung legt vor allem einen negativen Zusammenhang mit der Unternehmensgröße nahe. Das bedeutet, dass insbesondere bei den kleineren Probanden (nach Umsatz) der Compliance-Beauftragte vermehrt direkt aus der Unternehmensleitung kommt. Daneben scheinen die Eigenschaften keine Frauen im Management sowie kein Compliance-Fall in der Vergangenheit die Zuordnung des Compliance-Beauftragten zur Unternehmensleitung positiv zu beeinflussen. Ansonsten haben sich aus der Auswertung der Kreuztabellen keine weiteren bedeutsamen Erkenntnisse ergeben. Abbildung 72: 3.2.3.2.1.2.3 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 176 Ressourceneinsatz des Compliance-Beauftragten Ressourceneinsatz des Compliance-Beauftragten – Überblick Neben der organisatorischen Zugehörigkeit des Compliance-Beauftragten ist zudem interessant, ob der Compliance-Beauftragte zusätzliche Abteilungsaufgaben wahrnehmen muss oder ob er seine Ressourcen in Vollzeit für das Compliance Management einsetzen kann. Die aus der verwendeten geschlossenen Frage resultierende Häufigkeitsverteilung (N = 63) hat ergeben, dass die Funktion des Compliance-Beauftragten bei lediglich 22,2% der Probanden als Vollzeitstelle angelegt ist. Bei 77,8% der Probanden müssen die Compliance-Beauftragten noch zusätzliche Aufgaben bzw. Funktionen erfüllen. Das bedeutet, dass sogar z.T. bei den Probanden, bei denen der Compliance-Beauftragte organisatorisch der Compliance-Abteilung zugeordnet ist, der Compliance-Beauftragte zusätzliche Aufgaben bzw. Funktionen übernehmen muss.478 Die Tatsache, dass mit 77,8% die große Mehrheit der Compliance-Beauftragten neben ihrer Verantwortung für das Compliance Management noch weitere Aufgaben bzw. Funktionen zu erfüllen hat, könnte als Indiz gewertet werden, dass dem Compliance Management noch nicht ausreichend Bedeutung beigemessen wird. Ressourceneinsatz des Compliance-Beauftragten Analyse des Ressourceneinsatzes des Compliance-Beauftragten nach verschiedenen Charakteristika Rechtsform Die Analyse der Frage zum Ressourceneinsatz des Compliance-Beauftragten hinsichtlich des Merkmals Rechtsform zeigt, dass lediglich bei den Probanden der Rechtsformen AG (37,5%) und GmbH (27,3) die Quote der Compliance-Beauftrag- 3.2.3.2.1.3 3.2.3.2.1.3.1 Abbildung 73: 3.2.3.2.1.3.2 3.2.3.2.1.3.2.1 478 Es stehen 18 Nennungen für die Zuordnung des Compliance-Beauftragten zur Compliance-Abteilung 14 Nennungen der Vollzeitstelle gegenüber. 3.2 Auswertung und Analyse der Umfrage 177 ten, die ihre Ressourcen in Vollzeit für das Compliance Management einsetzen können, über der entsprechenden Quote der Häufigkeitsverteilung (22,2%) liegt. Insbesondere bei den Probanden der Rechtsformen SE (100,0%), echte Personengesellschaften (100,0%) und Sonstige (100,0%) müssen sämtliche Compliance-Beauftragte zusätzliche Aufgaben erfüllen. Ressourceneinsatz des Compliance-Beauftragten nach Rechtsform Die durchgeführten t-Tests zeigen jedoch, dass die Auffälligkeiten für die Rechtsformen AG (p = 0,2733) und GmbH (p = 0,3197) statistisch nicht signifikant sind. Auch die t-Tests für die Gruppe der Kapitalgesellschaften (p = 0,1469) und die Gruppe der Aktiengesellschaften (p = 0,6636) lassen keine statistisch signifikanten Ergebnisse erkennen. Branchenzugehörigkeit Die Auswertung der Kreuztabelle zum Ressourceneinsatz des Compliance-Beauftragten und dem Merkmal Branchenzugehörigkeit ergibt ein sehr heterogenes Bild und lässt keine wirkliche Tendenz erkennen. Zwar weisen einige Probandengruppen der stärker regulierten Branchen, wie z.B. der Finanzwirtschaft (50,0%) oder der Lebensmittelindustrie (50,0%), hohe Quoten an Vollzeit-Compliance-Beauftragten auf, allerdings sind die Quoten bei anderen Probandengruppen der stärker regulierten Branchen, wie z.B. chemische/pharmazeutische Industrie (0,0%) oder Energiewirtschaft (16,7%), deutlich niedriger bzw. sogar unterhalb der entsprechenden Quote der Häufigkeitsverteilung (22,2%). Zudem weisen einige Probandengruppen aus weniger stark regulierten Branchen, wie z.B. Transport & Logistik (33,3%) oder Informationstechnologie (50,0%), Quoten an Vollzeit-Compliance-Beauftragten oberhalb der entsprechenden Quote der Häufigkeitsverteilung (22,2%) auf. Abbildung 74: 3.2.3.2.1.3.2.2 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 178 Ressourceneinsatz des Compliance-Beauftragten nach Branchenzugehörigkeit Die durchgeführten t-Tests ergeben keine signifikanten Ergebnisse. Weder für die Gruppe der Unternehmen aus stark regulierten Branchen (p = 0,3791) noch für die Branchen Finanzwirtschaft (p = 0,3449) und Lebensmittelindustrie (p = 0,3449) sind die Ergebnisse statistisch signifikant. Umsatzerlöse Die Analyse des Ressourceneinsatzes des Compliance-Beauftragten hinsichtlich des Merkmals Umsatzerlöse zeigt, dass grundsätzlich bei den größeren Probandengruppen (Umsatz oberhalb € 250 Mio.) der Anteil der Compliance-Beauftragten in Vollzeit höher ist als bei den kleineren Probandengruppen (Umsatz bis € 250 Mio.). Ressourceneinsatz des Compliance-Beauftragten nach Umsatzerlösen Den höchsten Anteil an Unternehmen mit Vollzeit-Compliance-Beauftragten weisen mit 50,0% die Probanden mit Umsätzen von mehr als € 500 Mio. bis € 1 Mrd. auf. Einen Ausreißer vom Trend stellen jedoch die Probanden mit Umsatzerlösen von Abbildung 75: 3.2.3.2.1.3.2.3 Abbildung 76: 3.2 Auswertung und Analyse der Umfrage 179 über € 5 Mrd. dar, bei denen die Compliance-Beauftragten zu 100,0% zusätzliche Abteilungsaufgaben wahrnehmen müssen. Die vorgenannte Auffälligkeit, dass bei den größeren Probandengruppen (Umsatz oberhalb € 250 Mio.) der Anteil der Compliance-Beauftragten in Vollzeit höher ist als bei den kleineren Probandengruppen wird durch den durchgeführten t-Test bestätigt. Für die Gruppe der großen Unternehmen ergibt sich ein statistisch signifikanter Unterschied (p = 0,0139) auf dem 5%-Niveau. Das Ergebnis für die Probanden mit Umsätzen von mehr als € 500 Mio. bis € 1 Mrd. (p = 0,0879) weist eine Signifikanz auf dem 10%-Niveau auf. Mitarbeiterzahl Das Ergebnis der Analyse zur Frage des Ressourceneinsatzes des Compliance-Beauftragten im Hinblick auf das Merkmal Mitarbeiterzahl bestätigt das Ergebnis der Analyse in Bezug auf das Merkmal Umsatzerlöse im vorherigen Kapitel nur schwach. So liegt zwar der Anteil der Compliance-Beauftragten in Vollzeit bei den Probanden mit 50 bis 500 Mitarbeitern (12,0%) deutlich unter dem Anteil der Probanden mit 501 bis 2.000 Mitarbeitern (35,7%) bzw. der Probanden mit mehr als 2.000 Mitarbeitern (25,0%). Allerdings ergibt sich auch für die Probanden mit weniger als 50 Mitarbeitern eine Quote von 25,0% an Compliance-Beauftragten in Vollzeit. Da die Gruppe der Probanden mit weniger als 50 Mitarbeitern bei der Analyse dieser Frage jedoch mit lediglich 4 Nennungen vertreten ist, ist die Aussagekraft dieses Ergebnisses zumindest eingeschränkt, so dass ein leicht positiver Zusammenhang der Unternehmensgröße auf Basis der Mitarbeiterzahl und dem Vollzeit-Engagement des Compliance-Beauftragten anhand der Kreuztabelle angenommen werden kann. Ressourceneinsatz des Compliance-Beauftragten nach Mitarbeiterzahl Die Erkenntnis wird durch den für die Gruppe der großen Unternehmen durchgeführten t-Test jedoch nicht bestätigt. Es zeigt sich keine statistische Signifikanz (p = 0,1417). Die t-Tests für die beiden Probandengruppen der großen Unternehmen (Un- 3.2.3.2.1.3.2.4 Abbildung 77: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 180 ternehmen mit 501 bis 2.000 Mitarbeiter: p = 0,1739; Unternehmen mit mehr als 2.000 Mitarbeiter: p = 0,7229) ergeben ebenfalls keine statistische Signifikanz. Organisatorische Mitzugehörigkeit Die Auswertung der Kreuztabelle zum Ressourceneinsatz des Compliance-Beauftragten und dem Merkmal organisatorische Mitzugehörigkeit ergibt zwei wesentliche Feststellungen. Zunächst zeigt sich, dass der Anteil an Unternehmen mit Compliance- Beauftragten in Vollzeit bei den Probandengruppen mit Konzernzugehörigkeit höher als bei den alleinstehenden Probanden ist (mit Konzernzugehörigkeit: mind. 15,4%; alleinstehende Unternehmen: 11,1%). Zudem kann festgestellt werden, dass innerhalb der Probandengruppen mit Konzernzugehörigkeit lediglich die Probandengruppe internationaler, börsennotierter Konzern mit einer Quote von 46,2% an Vollzeit-Compliance-Beauftragten oberhalb der entsprechenden Quote der Häufigkeitsverteilung (22,2%) liegt. Ressourceneinsatz des Compliance-Beauftragten nach organisatorischer Mitzugehörigkeit Die durchgeführten t-Tests zeigen, dass für die Gruppe der Probanden mit Zugehörigkeit zu einem börsennotierten Konzern (p = 0,0196) ein statistisch signifikanter Unterschied auf dem 5%-Niveau besteht, während für die Gruppe Konzernzugehörigkeit (p = 0,1854) kein statistisch signifikanter Unterschied festgestellt werden kann. Gesellschafteridentität Die Kreuztabelle zur Frage nach dem Ressourceneinsatz des Compliance-Beauftragten und dem Merkmal Gesellschafteridentität liefert als wesentliche Erkenntnis, dass der Anteil an Unternehmen mit Compliance-Beauftragten in Vollzeit bei der Proban- 3.2.3.2.1.3.2.5 Abbildung 78: 3.2.3.2.1.3.2.6 3.2 Auswertung und Analyse der Umfrage 181 dengruppe mit natürlichen Personen bzw. Familie im Gesellschafterkreis mit 6,9% deutlich am niedrigsten ist. Die übrigen Probandengruppen – mit Ausnahme der Banken479 – weisen alle eine Quote an Unternehmen mit Vollzeit-Compliance-Beauftragten oberhalb der entsprechenden Quote der Häufigkeitsverteilung (22,2%) auf. Ressourceneinsatz des Compliance-Beauftragten nach Gesellschafteridentität Das Ergebnis für die Probanden mit natürlichen Personen bzw. Familie im Gesellschafterkreis wird durch den t-Test mit einer statistischen Signifikanz auf dem 1%- Niveau (p = 0,0063) bestätigt. Für die Gruppe der Unternehmen mit institutionellen Investoren ergibt der durchgeführte t-Test einen statistisch signifikanten Unterschied (p = 0,0261) auf dem 5%-Niveau. Mehrheitsgesellschafter Die Auswertung der Kreuztabelle zum Ressourceneinsatz des Compliance-Beauftragten und dem Merkmal Existenz eines Mehrheitsgesellschafters ergibt keinen wesentlichen Unterschied zwischen den beiden Probandengruppen (Mehrheitsgesellschafter vs. kein Mehrheitsgesellschafter). Der Anteil an Unternehmen mit Compliance-Beauftragten in Vollzeit ist bei den Probanden mit Mehrheitsgesellschafter mit 23,8% nur leicht höher als bei den Probanden ohne Mehrheitsgesellschafter (19,0%). Der t- Test ergibt ebenfalls keinen statistisch signifikanten Unterschied zwischen den beiden Probandengruppen (Mehrheitsgesellschafter: p = 0,6743). Abbildung 79: 3.2.3.2.1.3.2.7 479 Die Probandengruppe mit Banken im Gesellschafterkreis weist einen Anteil an Unternehmen mit Compliance-Beauftragten in Vollzeit von 0,0% aus; da jedoch für diese Probandengruppe bei der vorliegenden Frage nur eine Nennung vorliegt, ist die Aussagekraft eingeschränkt. 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 182 Ressourceneinsatz des Compliance-Beauftragten nach Mehrheitsgesellschafter Frauen im Management Eine eindeutige Tendenz resultiert aus der Analyse der Frage zum Ressourceneinsatz des Compliance-Beauftragten hinsichtlich der Existenz von Frauen im Management. Der Anteil der Unternehmen mit Vollzeit-Compliance-Beauftragten liegt bei den Probanden mit Frauen im Management mit 37,5% deutlich über dem Anteil der Probanden ohne Frauen im Management (15,2%). Dieser Unterschied legt einen positiven Einfluss von Frauen im Management auf den Ressourceneinsatz des Compliance- Beauftragten für das Compliance Management nahe. Ressourceneinsatz des Compliance-Beauftragten nach Frauen im Management Der durchgeführte t-Test zeigt, dass dieses Ergebnis statistisch auf dem 10%-Niveau signifikant ist (p = 0,0608). Abbildung 80: 3.2.3.2.1.3.2.8 Abbildung 81: 3.2 Auswertung und Analyse der Umfrage 183 Ausbildung des Managements Die Auswertung der Kreuztabelle zum Ressourceneinsatz des Compliance-Beauftragten und dem Merkmal Ausbildung des Managements ergibt keinen wesentlichen Unterschied zwischen den beiden Probandengruppen (Management mit kaufmännischem/juristischem Hintergrund vs. Management ohne kaufmännischen/juristischen Hintergrund). Der Anteil der Unternehmen mit Vollzeit-Compliance-Beauftragten ist bei den Probanden mit kaufmännischem/juristischem Hintergrund mit 22,4% nur leicht höher als bei den Probanden ohne kaufmännischen/juristischen Hintergrund (20,0%). Ressourceneinsatz des Compliance-Beauftragten nach Ausbildung des Managements Der durchgeführte t-Test ergibt ebenfalls keinen statistisch signifikanten Unterschied (p = 0,9028). Internationalität des Managements Das Ergebnis der Analyse zum Ressourceneinsatz des Compliance-Beauftragten im Hinblick auf das Merkmal Internationalität des Managements zeigt, dass die Probanden mit einem ausländischen Mitglied im Managementteam (40,0%) einen deutlich höheren Anteil an Unternehmen mit Compliance-Beauftragten, die keine zusätzlichen Aufgaben bzw. Funktionen erfüllen müssen, aufweisen, als die Probanden ohne ein ausländisches Mitglied im Managementteam (18,9%). Der deutliche Unterschied in der Quote legt einen positiven Zusammenhang zwischen dem Merkmal Internationalität des Managements und dem vollen Ressourceneinsatz des Compliance-Beauftragten für das Compliance Management nahe. 3.2.3.2.1.3.2.9 Abbildung 82: 3.2.3.2.1.3.2.10 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 184 Ressourceneinsatz des Compliance-Beauftragten nach Internationalität des Managements Der t-Test lässt jedoch erkennen, dass der Unterschied zwischen den beiden Probandengruppen statistisch nicht signifikant ist (p = 0,1450). Existenz eines Kontrollgremiums Die Auswertung der Kreuztabelle zum Ressourceneinsatz des Compliance-Beauftragten und dem Kriterium Existenz eines Kontrollgremiums lässt eine eindeutige Tendenz erkennen. Während die Quote an Unternehmen mit Vollzeit-Compliance-Beauftragten bei den Probanden ohne Kontrollgremium lediglich 11,8% erreicht, beträgt der Anteil bei den Probanden mit Kontrollgremium jeweils mindestens ein Viertel. Ressourceneinsatz des Compliance-Beauftragten nach Existenz eines Kontrollgremiums Das Ergebnis der Kreuztabelle wird durch die durchgeführten t-Tests jedoch nicht bestätigt. Für die Gruppe der Unternehmen mit Kontrollgremium zeigt sich, dass der Unterschied statistisch nicht signifikant ist (p = 0,2315). Zudem ergibt sich für die Abbildung 83: 3.2.3.2.1.3.2.11 Abbildung 84: 3.2 Auswertung und Analyse der Umfrage 185 Unternehmen mit Aufsichtsrat (p = 0,4641) ebenfalls kein statistisch signifikanter Unterschied. Compliance-Fall in der Vergangenheit Die Analyse des Ressourceneinsatzes des Compliance-Beauftragten hinsichtlich der Frage, ob es in der Vergangenheit bereits einen Compliance-Fall gegeben hat, lässt einen positiven Zusammenhang erkennen. Im Ergebnis haben 28,6% der Probanden mit Compliance-Fall einen Vollzeit-Compliance-Beauftragten, während die Quote bei den Probanden ohne Compliance-Fall mit 11,1% niedriger ausfällt. Der t-Test lässt erkennen, dass das Ergebnis statistisch auf dem 10%-Niveau signifikant ist (p = 0,0970). Ressourceneinsatz des Compliance-Beauftragten nach Compliance-Fall in der Vergangenheit Zwischenresümee Die Häufigkeitsverteilung zur Frage nach dem Ressourceneinsatz des Compliance- Beauftragten hat gezeigt, dass bei mehr als drei Viertel der Probanden (77,8%) der Compliance-Beauftrage neben den originären Aufgaben des Compliance Managements noch zusätzliche Aufgaben bzw. Funktionen übernehmen muss. Dieses Ergebnis lässt darauf schließen, dass hinsichtlich der Ressourcenausstattung für das Thema Compliance Management bei den nicht börsennotierten Unternehmen noch Aufstockungsbedarf besteht. Die Auswertung der Kreuztabellen hat einige Zusammenhänge erkennen lassen. Die Unternehmensgröße (zumindest auf Basis des Merkmals Umsatzerlöse) scheint einen positiven Einfluss auf den Ressourceneinsatz des Compliance-Beauftragten zu haben. So ist zu erkennen, dass der Anteil an Vollzeit-Compliance-Beauftragten bei den größeren Unternehmen höher ausfällt. Insoweit wird die Hypothesen H(3) bestätigt. 3.2.3.2.1.3.2.12 Abbildung 85: 3.2.3.2.1.3.3. 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 186 Ein positiver Zusammenhang scheint auch zwischen der Konzernzugehörigkeit (börsennotierte Konzerne) von Unternehmen und dem Ressourceneinsatz des Compliance-Beauftragten zu bestehen. So zeigt sich, dass der Anteil an Vollzeit-Compliance-Beauftragten bei den Probanden mit Zugehörigkeit zu einem internationalen, börsennotierten Konzern höher ausfällt. Das Ergebnis untermauert insoweit die Hypothese H(5b). Ein interessantes Ergebnis ergibt sich auch hinsichtlich des Merkmals Gesellschafteridentität. Hier weisen die Probanden mit natürlichen Personen bzw. Familie im Gesellschafterkreis mit 6,9% mit Abstand die niedrigste Quote an Vollzeit-Compliance-Beauftragten auf. Dies legt einen negativen Zusammenhang zwischen natürlichen Personen bzw. Familie im Gesellschafterkreis und dem Ressourceneinsatz des Compliance-Beauftragten nahe. Das Ergebnis festigt somit Hypothese H(6). Einen zumindest leicht positiven Effekt auf den Ressourceneinsatz des Compliance-Beauftragten hat den Auswertungen zufolge die Existenz von Frauen im Management. So liegt die Quote an Unternehmen mit Vollzeit-Compliance-Beauftragten bei den Probanden mit Frauen im Management über der Quote der Probanden mit Managementteams ohne ein weibliches Mitglied. Eine positive Tendenz hat zudem die Auswertung der Kreuztabellen in Bezug auf die Existenz eines Kontrollgremiums und die Existenz eines Compliance-Falls in der Vergangenheit ergeben. So fällt der Anteil an Unternehmen mit Vollzeit-Compliance- Beauftragtem bei den Probanden mit einem Kontrollgremium merklich höher aus als bei den Probanden ohne ein Kontrollgremium aus. Ebenso zeigt sich, dass die Quote an Unternehmen mit Vollzeit-Compliance-Beauftragtem bei den Probanden mit einem Compliance-Fall in der Vergangenheit deutlich über der Quote der Probanden ohne Compliance-Fall liegt. Das Ergebnis in Bezug auf die Existenz eines Kontrollgremiums ist jedoch statistisch nicht signifikant. Für das Merkmal Compliance-Fall in der Vergangenheit ist dagegen eine leichte statistische Signifikanz gegeben. Insoweit wird die Hypothese H(10) tendenziell bestätigt. Ansonsten haben sich aus der Auswertung der Kreuztabellen keine weiteren bedeutsamen Erkenntnisse ergeben. Analyse des Ressourceneinsatzes des Compliance-Beauftragten nach verschiedenen Charakteristika –Ergebniszusammenfassung nach Hypothesen Ergebniszusammenfassung nach Hypothesen Hypothese H(1a) H(1b) H(2) H(3) H(4) H(5a) H(5b) H(6) H(7) H(8) H(9a) H(9b) H(10) Bestätigung - - - + - - + + - - - - + Legende: + = Hypothese bestätigt; - = Hypothese nicht bestätigt Primäre Berichtspflicht des Compliance-Beauftragten Im Hinblick auf die Tätigkeit des Compliance-Beauftragten ist zudem von Interesse, wem gegenüber der Compliance-Beauftragte primär berichtspflichtig ist. Anhand einer halboffenen Frage mit der Möglichkeit der Mehrfachantwort wurde diese Information bei den Teilnehmern abgefragt (N = 62). Tabelle 4: 3.2.3.2.1.4 3.2 Auswertung und Analyse der Umfrage 187 Die Häufigkeitsverteilung zeigt, dass mit 87,1% bei einer deutlichen Mehrheit der Probanden der Compliance-Beauftragte primär der Geschäftsführung bzw. dem Vorstand gegenüber berichtspflichtig ist. Bei 21,0% der Probanden hat der Compliance- Beauftragte direkt an den Beirat bzw. den Aufsichtsrat zu berichten. Daneben ist der Compliance-Beauftragte bei jeweils 4,8% der Probanden der kaufmännischen Leitung bzw. der Leitung der Rechtsabteilung sowie bei 3,2% der Internen Revision gegenüber berichtspflichtig. Bei 6,5% der Probanden muss der Compliance-Beauftragte sonstigen Organen bzw. Funktionen, wie z.B. den Gesellschaftern oder dem Leiter IT, gegenüber berichten. Der hohe Anteil an Compliance-Beauftragten, die direkt an die Unternehmensleitung zu berichten haben, verdeutlicht die hohe hierarchische Einordnung der Compliance-Berichterstattung und lässt darauf schließen, dass der Tätigkeit des Compliance-Beauftragten und somit dem Compliance Management eine hohe Bedeutung durch die Unternehmensleitung beigemessen wird. Die Feststellung, dass der Beirat bzw. Aufsichtsrat der zweitwichtigste Adressat ist, erscheint vor dem Hintergrund, dass der Beirat bzw. Aufsichtsrat qua natura eine Kontrollfunktion besitzt und gemäß DCGK insbesondere die Compliance des Unternehmens überwachen soll, plausibel. Primäre Berichtspflicht des Compliance-Beauftragten Insgesamt ergibt die Analyse der primären Berichtspflicht des Compliance-Beauftragten eine ziemliche eindeutige Ergebnisverteilung. Aufgrund dessen wird der zusätzliche Erkenntnisgewinn durch die Auswertung von Kreuztabellen hinsichtlich der verschiedenen Unternehmenscharakteristika der Probanden als gering eingeschätzt, so dass auf eine Darstellung verzichtet wird. Abbildung 86: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 188 Compliance-Abteilung Existenz einer Compliance-Abteilung Existenz einer Compliance-Abteilung – Überblick Neben der Etablierung der Funktion eines Compliance-Beauftragten ist für die Entwicklung eines wirksamen Compliance Managements innerhalb eines Unternehmens die Ausstattung mit ausreichend personellen und monetären Ressourcen bedeutend. Insbesondere aufgrund des breiten Themen- und Aufgabenspektrums mit dem sich das Compliance Management befassen muss, ist insbesondere die Frage der personellen Ressourcen von besonderer Bedeutung für die effektive Umsetzung von Compliance Management. Um die personelle Ausstattung bei den Probanden zu untersuchen, wurden die Teilnehmer daher zunächst nach der Existenz einer Compliance-Abteilung und darauf aufbauend nach der Mitarbeiterzahl der Compliance-Abteilung befragt. Die Existenz einer Compliance-Abteilung wurde anhand einer Ja-Nein-Frage ermittelt. Die Auswertung zeigt, dass mit 72,0% eine deutliche Mehrheit der Probanden (N = 107) über keine eigenständige Compliance-Abteilung verfügt. Lediglich 28,0% der Probanden haben eine entsprechende Abteilung etabliert. Existenz einer Compliance-Abteilung Analyse der Existenz einer Compliance-Abteilung nach verschiedenen Charakteristika Rechtsform Das Ergebnis der Analyse der Frage nach der Existenz einer Compliance-Abteilung in Bezug auf das Merkmal Rechtsform zeigt, dass der Anteil an Probanden mit Compliance-Abteilung bei den Rechtsformen AG (50,0%) und SE (100,0%) deutlich über dem Ergebnis der Gesamtverteilung (28,0%) und den Quoten der übrigen Rechtsformen wie GmbH (24,2%), GmbH & Co. KG (23,8%) sowie echte Personengesellschaf- 3.2.3.2.2 3.2.3.2.2.1 3.2.3.2.2.1.1 Abbildung 87: 3.2.3.2.2.1.2 3.2.3.2.2.1.2.1 3.2 Auswertung und Analyse der Umfrage 189 ten (0,0%) liegt. Insoweit ist ein positiver Zusammenhang zwischen der Rechtsform Aktiengesellschaft und der Existenz von Compliance-Abteilungen erkennbar. Der für die Gruppe der Aktiengesellschaften durchgeführte t-Test bestätigt den durch die Kreuztabelle aufgezeigten Zusammenhang. Es zeigt sich ein statistisch signifikanter Unterschied auf dem 1%-Niveau (p = 0,0052). Für die Gruppe der Kapitalgesellschaften (p = 0,5035) ergibt sich dagegen kein signifikanter Zusammenhang, was insbesondere auf das Ergebnis für die Rechtsform GmbH zurückzuführen ist. Existenz einer Compliance-Abteilung nach Rechtsform Branchenzugehörigkeit Die Analyse der Existenz einer Compliance-Abteilung hinsichtlich des Merkmals Branchenzugehörigkeit lässt eine Tendenz erkennen. So weist die Mehrzahl der Probandengruppen aus stark regulierten Branchen, wie z.B. der Medizintechnik (60,0%), der Finanz- und Energiewirtschaft (jeweils 66,7%) sowie der Informationstechnologie (60,0%), deutlich höhere Quoten in Bezug auf die Existenz einer Compliance-Abteilung auf als die Probandengruppen aus schwächer regulierten Branchen, wie z.B. der holz- und kunststoffverarbeitenden Industrie (11,1%), der Dienstleistungsbranche (22,7%) oder der Medien- und Druckbranche (0,0%). Insoweit ist im Hinblick auf die Frage nach der Existenz einer Compliance-Abteilung ein Einfluss des Merkmals Branche erkennbar. Der für die Gruppe der Unternehmen aus stark regulierten Branchen durchgeführte t-Test ergibt einen statistisch signifikanten Unterschied auf dem 1%-Niveau (p = 0,0007) und bestätigt insoweit das Ergebnis der Kreuztabelle. Für die Branchen Medizintechnik (p = 0,036), Energiewirtschaft (p = 0,014) und Informationstechnologie (p = 0,036) ergibt die logistische Regression jeweils einen statistisch signifikanten Unterschied auf dem 5%-Niveau. Abbildung 88: 3.2.3.2.2.1.2.2 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 190 Existenz einer Compliance-Abteilung nach Branchenzugehörigkeit Umsatzerlöse Die Auswertung der Kreuztabelle zur Frage nach der Existenz einer Compliance-Abteilung und dem Größenkriterium Umsatzerlöse zeigt, dass der Anteil an Unternehmen mit Compliance-Abteilung bei den kleineren Probanden mit einem Umsatz bis € 50 Mio. (7,1%) bzw. mit einem Umsatz von mehr als € 50 Mio. bis € 250 Mio. (10,0%) sehr niedrig ist. Demgegenüber verfügen die Probandengruppen mit mehr als € 250 Mio. Umsatz deutlich häufiger über eine Compliance-Abteilung. Dabei liegen die Quoten innerhalb einer Bandbreite von 46,7% (Probanden mit Umsatzerlösen von mehr als € 1 Mrd. bis € 5 Mrd.) bis 75,0% (Probanden mit Umsatzerlösen von über € 5 Mrd.). Existenz einer Compliance-Abteilung nach Umsatzerlösen Die Erkenntnis der Kreuztabelle, dass bei den größeren Probandengruppen (Umsatz oberhalb € 250 Mio.) der Anteil der Unternehmen mit eigenständiger Compliance- Abteilung höher ist als bei den kleineren Probandengruppen wird durch den durchgeführten t-Test bestätigt. Für die Gruppe der großen Unternehmen ergibt sich ein statistisch signifikanter Unterschied auf dem 1%-Niveau (p = 0,0000). Zudem ergibt Abbildung 89: 3.2.3.2.2.1.2.3 Abbildung 90: 3.2 Auswertung und Analyse der Umfrage 191 die logistische Regression für sämtliche Probandengruppen mit mehr als € 250 Mio. Umsatz jeweils einzeln einen statistisch signifikanten Unterschied (z.B. Probanden mit Umsatzerlösen von über € 5 Mrd.: p = 0,017). Mitarbeiterzahl Die Analyse der Frage zur Existenz einer Compliance-Abteilung im Hinblick auf das Merkmal Mitarbeiterzahl führt zu einer vergleichbaren Tendenz wie die Analyse hinsichtlich des Merkmals Umsatzerlöse im vorherigen Kapitel. Während der Anteil an Unternehmen mit Compliance-Abteilung bei den kleineren Probandengruppen (bis 500 Mitarbeiter) ziemlich niedrig ist (weniger als 50 Mitarbeiter: 25,0%; 50 bis 500 Mitarbeiter: 8,8%), fallen die Quoten bei den größeren Probandengruppen (ab 501 Mitarbeiter) deutlich höher aus (ab 501 bis 2.000 Mitarbeiter: 70,6%; ab 2.001 Mitarbeiter: 44,0%). Existenz einer Compliance-Abteilung nach Mitarbeiterzahl Die aufgezeigte Tendenz wird durch den für die Gruppe der großen Unternehmen durchgeführten t-Test bestätigt. Es zeigt sich ein statistisch signifikanter Unterschied auf dem 1%-Niveau (p = 0,0000). Die t-Tests für die beiden Probandengruppen der großen Unternehmen (Unternehmen mit 501 bis 2.000 Mitarbeiter: p = 0,0000; Unternehmen mit mehr als 2.000 Mitarbeiter: p = 0,0428) ergeben statistisch signifikante Ergebnisse auf dem 1%- bzw. 5%-Niveau. Organisatorische Mitzugehörigkeit Die Auswertung der Kreuztabelle zur Frage nach der Existenz einer Compliance-Abteilung und dem Merkmal organisatorische Mitzugehörigkeit der Probanden zeigt, dass lediglich 11,6% der alleinstehenden Probanden über eine Compliance-Abteilung verfügt. Demgegenüber fällt der Anteil an Unternehmen mit Compliance-Abteilung innerhalb der Probandengruppen, die zu einem in- oder ausländischen Konzern ge- 3.2.3.2.2.1.2.4 Abbildung 91: 3.2.3.2.2.1.2.5 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 192 hören, deutlich höher aus. Die höchste Quote erzielen mit 53,3% die Probanden, die zu einem inländischen, nicht börsennotierten Konzern gehören. Die beiden weiteren Gruppen überschreiten jeweils die 30%-Marke und liegen damit ebenfalls deutlich oberhalb der Quote der Gruppe der alleinstehenden Probanden. Existenz einer Compliance-Abteilung nach organisatorischer Mitzugehörigkeit Der durchgeführte t-Test zeigt, dass für das Merkmal Konzernzugehörigkeit (p = 0,0017) ein statistisch signifikanter Unterschied auf dem 1%-Niveau zur Gruppe der alleinstehenden Unternehmen existiert. Das Ergebnis der Kreuztabelle wird insoweit bestätigt. Für die Gruppe der Unternehmen mit Zugehörigkeit zu einem börsennotierten Konzern (p = 0,2653) ergibt der t-Test dagegen keinen statistisch signifikanten Unterschied zu den anderen Probandengruppen. Gesellschafteridentität Die Kreuztabellierung der Frage zur Existenz einer Compliance-Abteilung mit dem Merkmal Gesellschafteridentität zeigt, dass für die Gesellschaftertypen natürliche Personen bzw. Familie (16,9%) sowie Vorstand/Geschäftsführer (16,7%) der Anteil an Probanden mit einer Compliance-Abteilung sehr niedrig ist, während die Probandengruppen mit institutionellen Investoren im Gesellschafterkreis, wie z.B. Investmentfonds (66,7%), Banken (50,0%), Unternehmen (40,0%) oder öffentliche Institutionen (62,5%), deutlich höhere Anteile an Unternehmen mit Compliance-Abteilungen aufweisen. Es wird somit ein positiver Einfluss institutioneller Investoren im Gesellschafterkreis nahegelegt. Der für die Gruppe der Unternehmen mit institutionellen Investoren durchgeführte t-Test ergibt einen statistisch signifikanten Unterschied auf dem 1%-Niveau (p = 0,0002) und bestätigt somit das Ergebnis der Kreuztabelle. Abbildung 92: 3.2.3.2.2.1.2.6 3.2 Auswertung und Analyse der Umfrage 193 Existenz einer Compliance-Abteilung nach Gesellschafteridentität Mehrheitsgesellschafter Das Ergebnis der Analyse der Frage zur Existenz einer Compliance-Abteilung hinsichtlich des Merkmals Existenz eines Mehrheitsgesellschafters lässt keinen wesentlichen Unterschied zwischen den beiden Probandengruppen erkennen. Bei beiden Probandengruppen hat die Mehrheit der Unternehmen keine eigenständige Compliance- Abteilung etabliert (Mehrheitsgesellschafter: 26,8%; kein Mehrheitsgesellschafter: 30,6%). Existenz einer Compliance-Abteilung nach Mehrheitsgesellschafter Der t-Test bestätigt die Erkenntnis aus der Auswertung der Kreuztabelle und zeigt keinen statistisch signifikanten Unterschied zwischen den beiden Probandengruppen (Mehrheitsgesellschafter: p = 0,6831). Abbildung 93: 3.2.3.2.2.1.2.7 Abbildung 94: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 194 Frauen im Management Die Analyse der Frage zur Existenz einer Compliance-Abteilung im Hinblick auf das Merkmal Frauen im Management zeigt, dass der Anteil an Unternehmen mit einer Compliance-Abteilung bei den Probanden mit Frauen im Management (37,5%) über dem Anteil bei den Probanden mit rein männlichem Management (24,4%) liegt. Existenz einer Compliance-Abteilung nach Frauen im Management Der t-Test lässt jedoch erkennen, dass der Unterschied zwischen den beiden Probandengruppen statistisch nicht signifikant ist (p = 0,2088). Ausbildung des Managements Die Auswertung der Kreuztabelle zur Frage nach der Existenz einer Compliance-Abteilung und dem Merkmal fachliche Ausbildung des Managements ergibt ein klares Bild. Existenz einer Compliance-Abteilung nach Ausbildung des Managements 3.2.3.2.2.1.2.8 Abbildung 95: 3.2.3.2.2.1.2.9 Abbildung 96: 3.2 Auswertung und Analyse der Umfrage 195 Während lediglich 7,1% der Probanden mit einem Management ohne kaufmännischen/juristischen Hintergrund über eine Compliance-Abteilung verfügen, ist der Anteil bei den Probanden mit kaufmännischem/juristischem Hintergrund im Management mit 31,2% deutlich höher. Der durchgeführte t-Test zeigt, dass der Unterschied zwischen den beiden Probandengruppen statistisch auf dem 10%-Niveau (p = 0,0628) signifikant ist. Internationalität des Managements Die Analyse der Frage zur Existenz einer Compliance-Abteilung hinsichtlich des Merkmals Internationalität des Managements zeigt keinen wesentlichen Unterschied zwischen den beiden Probandengruppen. Dass bedeutet, dass sowohl bei den Probanden mit einem ausländischen Mitglied im Managementteam als auch bei den Probanden ohne ein ausländisches Mitglied im Managementteam die deutliche Mehrheit über keine Compliance-Abteilung verfügt (keine Compliance Abteilung: Probanden mit einem ausländischen Mitglied: 73,7%; Probanden ohne ausländisches Mitglied: 71,3%). Existenz einer Compliance-Abteilung nach Internationalität des Managements Der t-Test bestätigt das Ergebnis der Kreuztabelle und ergibt keinen statistisch signifikanten Unterschied zwischen den beiden Probandengruppen (p = 0,8339). Existenz eines Kontrollgremiums Das Ergebnis der Kreuztabellierung zur Frage nach der Existenz einer Compliance- Abteilung mit dem Merkmal Existenz eines Kontrollgremiums lässt einen positiven Zusammenhang erkennen. Der Anteil an Unternehmen mit Compliance-Abteilung ist mit 11,4% bei der Gruppe der Probanden ohne Kontrollgremium am niedrigsten. Sämtliche Probandengruppen mit einem Kontrollgremium weisen höhere Quoten in 3.2.3.2.2.1.2.10 Abbildung 97: 3.2.3.2.2.1.2.11 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 196 Bezug auf die Existenz einer Compliance-Abteilung auf. Während der Anteil an Unternehmen mit Compliance-Abteilung bei den Probanden mit einem Beirat als Kontrollgremium mit 17,6% nur leicht höher ist, ist der Anteil bei den Probanden mit einem Aufsichtsrat (47,5%) bzw. einem sonstigen Kontrollgremium (50,0%) deutlich höher. Existenz einer Compliance-Abteilung nach Existenz eines Kontrollgremiums Das Ergebnis der Kreuztabelle wird durch die durchgeführten t-Tests bestätigt. Für die Gruppe der Unternehmen mit Kontrollgremium zeigt sich, dass der Unterschied zur Gruppe der Probanden ohne Kontrollgremium statistisch auf dem 1%-Niveau signifikant ist (p = 0,0011). Zudem ergibt sich für die Gruppe der Unternehmen mit Aufsichtsrat (p = 0,0004) ebenfalls ein statistisch auf dem 1%-Niveau signifikanter Unterschied. Compliance-Fall in der Vergangenheit Die Analyse der Frage zur Existenz einer Compliance-Abteilung hinsichtlich des Kriteriums Compliance-Fall in der Vergangenheit ergibt eine eindeutige Tendenz. Während lediglich 16,7% der Probanden ohne Compliance-Fall eine Compliance-Abteilung als Teil ihrer Unternehmensorganisation aufweisen, haben 41,3% der Probanden mit bereits aufgetretenem Compliance-Fall eine Compliance-Abteilung etabliert. Das Ergebnis legt somit einen positiven Einfluss der Erfahrung eines bereits aufgetretenen Compliance-Falls auf die Existenz einer Compliance-Abteilung nahe. Der t-Test bestätigt das Ergebnis und zeigt, dass das Ergebnis statistisch auf dem 1%-Niveau signifikant ist (p = 0,0045). Abbildung 98: 3.2.3.2.2.1.2.12 3.2 Auswertung und Analyse der Umfrage 197 Existenz einer Compliance-Abteilung nach Compliance-Fall in der Vergangenheit Zwischenresümee Anhand einer Häufigkeitsverteilung wurde zunächst untersucht, inwieweit die Probanden über eine eigenständige Compliance-Abteilung verfügen. Dabei hat sich gezeigt, dass mit einem Anteil von knapp über 70% die deutliche Mehrheit der Probanden keine Compliance-Abteilung besitzt. Um das Ergebnis besser einordnen zu können, wurden darauf aufbauend unter Verwendung von Kreuztabellen die potentiellen Einflussfaktoren für die Existenz einer Compliance-Abteilung analysiert. Zunächst hat die Auswertung im Hinblick auf das Merkmal Rechtsform ergeben, dass Compliance-Abteilungen am häufigsten bei den Aktiengesellschaften existieren. Dieses Ergebnis bestätigt die Hypothese H(1b). Für das Merkmal Branchenzugehörigkeit konnte festgestellt werden, dass Unternehmen aus stärker regulierten Branchen häufiger über eine eigenständige Compliance-Abteilung verfügen. Diese Erkenntnis festigt insofern Hypothese H(2). Des Weiteren wird durch die Auswertungen ein positiver Zusammenhang zwischen der Unternehmensgröße (hier repräsentiert durch die Größencharakteristika Umsatzerlöse und Mitarbeiterzahl) und der Existenz einer Compliance-Abteilung nahegelegt. Insoweit werden die Hypothesen H(3) und H(4) untermauert. Die Ergebnisse der Analyse hinsichtlich der Existenz einer Compliance-Abteilung und den Charakteristika organisatorische Mitzugehörigkeit, Gesellschafteridentität und Existenz eines Kontrollgremiums weisen ebenfalls auf einen Zusammenhang hin. Dabei scheinen die Zugehörigkeit zu einem Konzernverbund, die Existenz institutioneller Investoren im Gesellschafterkreis sowie die Existenz eines Kontrollgremiums (insbesondere eines Aufsichtsrats) einen positiven Einfluss auf die Etablierung einer Compliance-Abteilung zu haben. Insofern werden die Hypothesen H(5a), H(6), H(9a) und H(9b) gefestigt. Eine Auswirkung auf die Etablierung einer Compliance-Abteilung legt zudem die Auswertungen hinsichtlich der Ausbildung des Managements nahe. Dabei scheint die Existenz eines Mitglieds mit einer kaufmännischen oder juristischen Ausbildung im Abbildung 99: 3.2.3.2.2.1.3 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 198 Managementteam einen positiven Einfluss auf die Etablierung einer Compliance-Abteilung zu haben. Insoweit wird die Hypothese H(8) bestätigt. Daneben bestätigt die Auswertung hinsichtlich des Merkmals Compliance-Fall in der Vergangenheit die in Kapitel 3.2.1.7 formulierte Erwartung, dass Unternehmen mit bereits erlebtem Compliance-Fall eine bessere Ausgestaltung des Compliance Managements aufweisen. Der Anteil an Unternehmen mit Compliance-Abteilung stellt sich bei der Probandengruppe mit Compliance-Fall deutlich höher dar als bei der Probandengruppe ohne Compliance-Fall. Folglich wird die Hypothese H(10) gestützt. Für die übrigen untersuchten Merkmale ergeben sich hinsichtlich der Existenz einer Compliance-Abteilung keine bedeutsamen Erkenntnisse. Analyse der Existenz einer Compliance-Abteilung nach verschiedenen Charakteristika – Ergebniszusammenfassung nach Hypothesen Ergebniszusammenfassung nach Hypothesen Hypothese H(1a) H(1b) H(2) H(3) H(4) H(5a) H(5b) H(6) H(7) H(8) H(9a) H(9b) H(10) Bestätigung - + + + + + - + - + + + + Legende: + = Hypothese bestätigt; - = Hypothese nicht bestätigt Die multivariate Analyse der Fragestellung zur Existenz einer Compliance-Abteilung ergibt ein statistisch signifikantes Ergebnis auf dem 1%-Niveau für das Merkmal Umsatzerlöse von mehr als € 500 Mio. bis € 1 Mrd. (p = 0,003) sowie statistisch signifikante Ergebnisse auf dem 5%-Niveau für die Merkmale Umsatzerlöse von mehr als € 250 Mio. bis € 500 Mio. (p = 0,041), Mitarbeiterzahl von 501 bis 2.000 (p = 0,016) sowie Banken als Gesellschafter (p = 0,018). Für die Merkmale Unternehmen als Gesellschafter (p = 0,058) und öffentliche Institutionen als Gesellschafter (p = 0,082) ergibt sich eine statistische Signifikanz auf dem 10%-Niveau. Das Ergebnis der multivariaten Analyse stützt somit die Hypothesen H(3), H(4) und H(6). Größe der Compliance-Abteilung Um einen Überblick über die personelle Ressourcenausstattung der Compliance-Abteilungen zu erhalten, wurde mittels einer offenen Frage die Mitarbeiterzahl bei den Probanden mit Compliance-Abteilung (N = 29) abgefragt. Hierbei zeigt sich, dass beim größten Anteil der Probanden die Compliance-Abteilung jeweils aus einem Mitarbeiter besteht (44,8%). Eine Compliance-Abteilung bestehend aus zwei Mitarbeitern weisen 20,7% der Probanden auf; bei jeweils 6,9% der Probanden besteht die Compliance-Abteilung aus eineinhalb bzw. drei Stellen. Da insgesamt 79,3% der Probanden eine Mitarbeiterzahl von max. zwei Personen in der Compliance-Abteilung aufweisen und lediglich 29 Probanden mit Compliance-Abteilung die Frage beantwortet haben, wurde auf eine Analyse hinsichtlich des Einflusses der verschiedenen Merkmale der Probanden verzichtet. Tabelle 5: 3.2.3.2.2.2 3.2 Auswertung und Analyse der Umfrage 199 Anzahl Mitarbeiter der Compliance-Abteilung Compliance-Instrumente Verwendung von Compliance-Instrumenten Verwendung von Compliance-Instrumenten – Überblick Neben den Erkenntnissen zur Ausgestaltung der Compliance-Organisation von Unternehmen soll die vorliegende Arbeit zudem einen Informationsgewinn im Hinblick auf Compliance-Instrumente liefern. Compliance-Instrumente dienen dazu, die Compliance-Strategie umzusetzen, das Compliance-Programm in die Unternehmensprozesse zu integrieren und dadurch die Compliance-Ziele zu erreichen. Um einen Überblick über die von den Probanden verwendeten Compliance-Instrumente zu erhalten, wurden die Teilnehmer mittels einer halboffenen Frage danach befragt, welche Compliance-Instrumente in ihrem Unternehmen zur Verankerung guter Compliance genutzt werden. Dabei wurden den Teilnehmern verschiedene Compliance-Instrumente als Antwortmöglichkeit sowie die Option „Sonstiges“ mit der Möglichkeit der Ergänzung weiterer Compliance-Instrumente vorgegeben. Bei dieser Frage waren Mehrfachnennungen möglich, so dass die Anzahl der gegebenen Antworten (N = 617) die Anzahl der Teilnehmer (103) übersteigt. Verwendung von Compliance-Instrumenten Abbildung 100: 3.2.3.3 3.2.3.3.1 3.2.3.3.1.1 Abbildung 101: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 200 Die Auswertung der Häufigkeitsverteilung zeigt, dass 74,8% der Probanden das Vorleben der Führungskräfte („tone at the top“) als Compliance-Instrument nutzen und dieses somit das am häufigsten verwendete Compliance-Instrument darstellt. Eine hohe Verbreitung weisen zudem mit 70,9% das Unternehmensleitbild und mit 69,9% die Richtlinien auf. Workshops/Schulungen (59,2%) und Arbeitsverträge (51,5%) sind als Compliance-Instrumente ebenfalls bei der Mehrheit der Probanden etabliert. Hinweisgebersysteme (35,9%) und Compliance-Checklisten (28,2%) werden dagegen deutlich seltener genutzt. Die vorstehenden Ergebnisse korrespondieren weitgehend mit den Ergebnissen zur Einschätzung der Relevanz der verschiedenen Compliance-Instrumente durch die Teilnehmer (siehe Kapitel 3.2.2.7). Während den Instrumenten Vorleben der Führungskräfte („tone at the top“) und Unternehmensleitbild die höchste Bedeutung und den Instrumenten Richtlinien, Workshops/Schulungen und Arbeitsverträge eine hohe Bedeutung beigemessen wurde, haben die Teilnehmer insbesondere dem Hinweisgebersystem eine im Vergleich geringe Bedeutung zugewiesen. Die Ergebnisse in Bezug auf die Relevanz und die Verwendung von Compliance- Instrumenten entsprechen zudem überwiegend auch dem Meinungsbild der aktuellen Compliance-Literatur bzw. den existierenden Standards. So wird insbesondere die hohe Bedeutung der Instrumente Vorleben der Führungskräfte („tone at the top“), Unternehmensleitbild und Workshops/Schulungen für ein wirksames und effektives Compliance Management System in den relevanten Standards, wie z.B. dem ISO 19600 oder dem IDW PS 980, besonders hervorgehoben.480 Bisher bestehende Studien kommen im Hinblick auf die Verwendung von Compliance-Instrumenten ebenfalls auf vergleichbare Ergebnisse. So weisen die Instrumente Vorleben der Führungskräfte (85%), Unternehmensleitbild (76%), Einzelanweisungen (65%; entspricht Richtlinien) und Arbeitsverträge (65%) in der DMI-Studie481 ebenfalls die höchste Verbreitung auf. Compliance-Checklisten werden analog den hier gezeigten Ergebnissen am wenigsten verwendet.482 Die PWC-Studie483 zeigt ebenfalls, dass das Kommitment durch die Führungsebene, transparente Richtlinien mit Verhaltenskodex sowie Schulungsmaßnahmen als Compliance-Instrumente weit verbreitet sind. Im Gegensatz zu den Ergebnissen der vorliegenden Arbeit zeigt die PwC-Studie jedoch auch für interne Hinweisgebersysteme mit einer Nutzung durch mehr als zwei Drittel der Probanden eine hohe Bedeutung auf. Dieses abweichende Ergebnis dürfte v.a. auf die unterschiedliche Zusammensetzung der Stichproben zurückzuführen sein.484 480 Vgl. Kapitel 2.3.1 und 2.3.2.3. 481 Vgl. DMI (2011), S. 100-102. 482 Vgl. Kapitel 1.2.2.1. 483 Vgl. PwC (2013), S. 39-40. 484 Vgl. Kapitel 1.2.2.2. 3.2 Auswertung und Analyse der Umfrage 201 Analyse der Verwendung von Compliance-Instrumenten nach verschiedenen Charakteristika Aufgrund der Vielzahl der im Rahmen der Umfrage vorgegebenen Compliance-Instrumente werden nachfolgend lediglich wesentliche Auffälligkeiten im Rahmen der Analyse mittels Kreuztabellen dargestellt. Rechtsform Die Analyse der Frage nach der Verwendung von Compliance-Instrumenten hinsichtlich des Merkmals Rechtsform lässt einige Zusammenhänge erkennen. Für das Instrument Unternehmensleitbild zeigt sich, dass nur jeder zweite Proband der Rechtsform echte Personengesellschaft dieses nutzt, während sämtliche Probanden der Rechtsform SE dieses Instrument einsetzen. Verwendung von Compliance-Instrumenten nach Rechtsform Der Verhaltenskodex wird der Auswertung zufolge von der Mehrheit der Probanden der Aktiengesellschaften verwendet (AG: 62,5%; SE: 66,7%); die Probanden der echten Personengesellschaften nutzen dieses Instrument lediglich mit einer Quote von 33,3%. Das Hinweisgebersystem findet bei den Probanden der Rechtsform AG (62,5%) mehrheitlich Anwendung. Insbesondere bei den Probanden der echten Personengesellschaften hingegen ist der Anteil der Unternehmen, die ein Hinweisgebersystem im Rahmen ihres Compliance Managements nutzen, mit 16,7% sehr gering. Ein ähnliches Ergebnis ergibt sich für das Instrument Workshops/Schulungen. Während bei den Probanden der Rechtsform Aktiengesellschaft der Einsatz von Workshops/Schulungen weit verbreitet ist (AG: 87,5%; SE: 100,0%), wird das Instrument von den Probanden der übrigen Rechtsformen deutlich seltener genutzt (GmbH: 54,8%; GmbH & Co. KG: 52,4%; echte Personengesellschaften: 50,0%). Im Hinblick auf Arbeitsverträge als 3.2.3.3.1.2 3.2.3.3.1.2.1 Abbildung 102: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 202 Compliance-Instrument zeigt sich, dass diese insbesondere bei den echten Personengesellschaften (83,3%) für das Compliance Management verwendet werden. Die durchgeführten t-Tests für die Gruppe der Aktiengesellschaften lassen erkennen, dass die Ergebnisse hinsichtlich der Instrumente Unternehmensleitbild (p = 0,8875), Verhaltenskodex (p = 0,2084) und Hinweisgebersystem (p = 0,1765) statistisch nicht signifikant sind, während für das Instrument Workshops/Schulungen (p = 0,0236) eine statistische Signifikanz auf dem 5%-Niveau erkennbar ist. Im Hinblick auf das Instrument Arbeitsverträge zeigt sich, dass die Auffälligkeit des Ergebnisses für die Rechtsform echte Personengesellschaft (p = 0,1095) statistisch nicht signifikant ist. Branchenzugehörigkeit Die Kreuztabelle zur Frage nach der Verwendung von Compliance-Instrumenten hinsichtlich des Merkmals Branchenzugehörigkeit ergibt ein sehr heterogenes Bild. Verwendung von Compliance-Instrumenten nach Branchenzugehörigkeit Auffallend ist, dass das Instrument Workshops/Schulungen von den Probanden aus den stark regulierten Branchen chemische/pharmazeutische Industrie (83,3%), Medizintechnik (80,0%), Finanz- (100,0%) und Energiewirtschaft (83,3%) in besonderem Maße genutzt wird. Gleiches gilt für das Instrument Compliance-Checklisten, welches insbesondere von den Probanden der Branchen Finanz- (66,7%) und Energiewirtschaft (83,3%) besonders häufig eingesetzt wird. Beide vorgenannten Compliance- 3.2.3.3.1.2.2 Abbildung 103: 3.2 Auswertung und Analyse der Umfrage 203 Instrumente werden von den Probanden der Branche Wohnungs- und Versorgungswirtschaft ebenfalls in besonders hohem Maße verwendet (jeweils 80,0%). Ansonsten sind aufgrund der Heterogenität des Ergebnisses keine wesentlichen Tendenzen erkennbar. Das Ergebnis der Kreuztabelle zu den Instrumenten Workshops/Schulungen und Compliance-Checklisten wird durch die t-Tests für die Gruppe der Unternehmen aus stark regulierten Branchen bestätigt. Für das Instrument Workshops/Schulungen (p = 0,0898) ergibt sich eine Signifikanz auf dem 10%-Niveau, während für das Instrument Compliance-Checklisten (p = 0,0183) eine statistische Signifikanz auf dem 5%- Niveau resultiert. Die aufgezeigten Erkenntnisse für die Branche Wohnungs- und Versorgungswirtschaft werden nur teilweise bestätigt. Hinsichtlich des Instruments Workshops/Schulungen (p = 0,3373) ergibt sich keine Signifikanz, während für das Instrument Compliance-Checklisten (p = 0,0079) eine statistische Signifikanz auf dem 1%-Niveau feststellbar ist. Umsatzerlöse Die Kreuztabellierung der Frage zur Verwendung von Compliance-Instrumenten mit dem Größenmerkmal Umsatzerlöse zeigt auf, dass die Probandengruppen mit höheren Umsatzerlösen (mehr als € 250 Mio.) die Instrumente Unternehmensleitbild, Verhaltenskodex, Richtlinien, Hinweisgebersystem, Workshops/Schulungen und Compliance-Checklisten deutlich häufiger verwenden als die kleineren Probandengruppen (bis € 250 Mio.). Für die Instrumente Vorleben der Führungskräfte und Arbeitsverträge ist kein klarer Einfluss der Unternehmensgröße erkennbar. Verwendung von Compliance-Instrumenten nach Umsatzerlösen Die Ergebnisse der Auswertung der Kreuztabelle werden durch die t-Tests für die Gruppe der großen Unternehmen bestätigt. Für die Instrumente Unternehmensleitbild 3.2.3.3.1.2.3 Abbildung 104: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 204 (p = 0,0255), Verhaltenskodex (p = 0,0000), Richtlinien (p = 0,0009), Hinweisgebersystem (p = 0,0002), Workshops/Schulungen (p = 0,0000) und Compliance-Checklisten (p = 0,0184) ergibt sich jeweils eine statistische Signifikanz auf dem 1%- bzw. 5%-Niveau. Für die Instrumente Vorleben der Führungskräfte (p = 0,7722) und Arbeitsverträge (p = 0,1005) ist dagegen kein statistisch signifikanter Unterschied feststellbar. Mitarbeiterzahl Die Auswertung der Kreuztabelle zur Frage nach der Verwendung von Compliance- Instrumenten und dem Größenmerkmal Mitarbeiterzahl lässt für einige Instrumente einen Zusammenhang erkennen. Verwendung von Compliance-Instrumenten nach Mitarbeiterzahl Es zeigt sich, dass die Probandengruppen mit höheren Mitarbeiterzahlen (ab 501 Mitarbeiter) die Instrumente Unternehmensleitbild, Verhaltenskodex, Richtlinien, Hinweisgebersystem und Workshops/Schulungen deutlich häufiger einsetzen als die kleineren Probandengruppen (bis 500 Mitarbeiter). Bis auf das Instrument Compliance-Checklisten, für welches kein Zusammenhang in Bezug auf die Mitarbeiterzahl der Probanden erkennbar ist, wird insoweit das Ergebnis aus der Analyse hinsichtlich des Größenmerkmals Umsatzerlöse bestätigt. Für die weiteren Instrumente lässt sich keine Tendenz beobachten. Die für die Gruppe der großen Unternehmen durchgeführten t-Tests bestätigen die Ergebnisse der Auswertung der Kreuztabelle. Für die Instrumente Unternehmensleitbild (p = 0,0002), Verhaltenskodex (p = 0,0056), Richtlinien (p = 0,0001), Hinweisgebersystem (p = 0,0000), und Workshops/Schulungen (p = 0,0000) ergibt sich jeweils eine statistische Signifikanz auf dem 1%-Niveau. Für das Instrument Compliance- Checklisten (p = 0,3371) ist dagegen kein statistisch signifikanter Unterschied feststellbar. 3.2.3.3.1.2.4 Abbildung 105: 3.2 Auswertung und Analyse der Umfrage 205 Organisatorische Mitzugehörigkeit Die Kreuztabellierung der Frage zur Verwendung von Compliance-Instrumenten mit dem Merkmal organisatorische Mitzugehörigkeit lässt für vier Instrumente einen wesentlichen Unterschied zwischen den beiden Probandengruppen (alleinstehende Unternehmen vs. Unternehmen mit Konzernzugehörigkeit) vermuten. Die Auswertung zeigt, dass die Instrumente Unternehmensleitbild, Verhaltenskodex, Hinweisgebersystem und Workshops/Schulungen von den Probanden mit Konzernzugehörigkeit deutlich häufiger verwendet werden. Für die weiteren Instrumente lassen sich auf Basis der Kreuztabelle keine auffälligen Unterschiede zwischen den beiden Probandengruppen feststellen. Verwendung von Compliance-Instrumenten nach organisatorischer Mitzugehörigkeit Die für die Gruppe der Unternehmen mit Konzernzugehörigkeit durchgeführten t- Tests bestätigen die Erkenntnisse aus der Auswertung der Kreuztabelle. Für die Instrumente Verhaltenskodex (p = 0,0030), Hinweisgebersystem (p = 0,0017) und Workshops/Schulungen (p = 0,0000) ergibt sich jeweils eine statistische Signifikanz auf dem 1%-Niveau. Für das Instrument Unternehmensleitbild (p = 0,0537) ist ein statistisch signifikanter Unterschied auf dem 10%-Niveau erkennbar. Gesellschafteridentität Die Analyse der Kreuztabelle zur Frage nach der Verwendung von Compliance-Instrumenten und dem Merkmal Gesellschafteridentität lässt für die Mehrzahl der Instrumente einen deutlichen Unterschied zwischen den Probandengruppen natürliche Personen/Familie und institutionelle Gesellschafter erkennen. 3.2.3.3.1.2.5 Abbildung 106: 3.2.3.3.1.2.6 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 206 Verwendung von Compliance-Instrumenten nach Gesellschafteridentität Hinsichtlich des Einsatzes der Instrumente Unternehmensleitbild (natürliche Personen/Familie: 66,1%; Investmentfonds: 100,0%; öffentliche Institutionen: 75,0%; Unternehmen: 76,0%), Vorleben der Führungskräfte (natürliche Personen/Familie: 69,4%; Investmentfonds: 100,0%; öffentliche Institutionen: 75,0%; Unternehmen: 84,0%), Verhaltenskodex (natürliche Personen/Familie: 35,5%; Investmentfonds: 66,7%; öffentliche Institutionen: 68,8%; Unternehmen: 52,0%), Richtlinien (natürliche Personen/Familie: 61,3%; Investmentfonds: 100,0%; öffentliche Institutionen: 93,8%; Unternehmen: 84,0%), Hinweisgebersystem (natürliche Personen/Familie: 19,4%; Investmentfonds: 100,0%; öffentliche Institutionen: 75,0%; Unternehmen: 56,0%), Workshops/Schulungen (natürliche Personen/Familie: 46,8%; Investmentfonds: 100,0%; öffentliche Institutionen: 75,0%; Unternehmen: 72,0%) und Compliance-Checklisten (natürliche Personen/Familie: 17,7%; Investmentfonds: 33,3%; öffentliche Institutionen: 56,3%; Unternehmen: 48,0%) weist die Probandengruppe natürliche Personen/ Familie deutlich niedrigere Quoten als die Probanden der institutionellen Investoren auf. Für die weiteren Instrumente lassen sich keine relevanten Unterschiede hinsichtlich der Verwendung feststellen. Die für die Gruppe der Unternehmen mit institutionellen Gesellschaftern durchgeführten t-Tests bestätigen weitgehend die Erkenntnisse aus der Auswertung der Kreuztabelle. Für die Instrumente Richtlinien (p = 0,0034), Hinweisgebersystem (p = 0,0000) und Compliance-Checklisten (p = 0,0000) ergibt sich jeweils eine statistische Signifikanz auf dem 1%-Niveau. Für die Instrumente Verhaltenskodex (p = 0,0187) und Workshops/Schulungen (p = 0,0121) ist ein statistisch signifikanter Unterschied auf dem 5%-Niveau erkennbar, während sich für die Instrumente Vorleben der Führungskräfte (p = 0,2338) und Unternehmensleitbild (p = 0,5907) kein statistisch signifikanter Unterschied ergibt. Abbildung 107: 3.2 Auswertung und Analyse der Umfrage 207 Mehrheitsgesellschafter Die Analyse der Frage nach der Verwendung von Compliance-Instrumenten hinsichtlich des Merkmals Existenz eines Mehrheitsgesellschafters lässt für drei Instrumente einen wesentlichen Unterschied zwischen den beiden Probandengruppen (Mehrheitsgesellschafter vs. kein Mehrheitsgesellschafter) erkennen. Verwendung von Compliance-Instrumenten nach Mehrheitsgesellschafter Während die Probanden mit Mehrheitsgesellschafter das Instrument Geschäftsordnung (Mehrheitsgesellschafter: 40,3%; kein Mehrheitsgesellschafter: 27,8%) deutlich häufiger einsetzen, werden die Instrumente Richtlinien (Mehrheitsgesellschafter: 64,2%; kein Mehrheitsgesellschafter: 80,6%) und Arbeitsverträge (Mehrheitsgesellschafter: 47,8%; kein Mehrheitsgesellschafter: 58,3%) von den Probanden ohne Mehrheitsgesellschafter wesentlich häufiger verwendet. Für die weiteren Instrumente lassen sich keine relevanten Unterschiede zwischen den beiden Probandengruppen feststellen. Die durchgeführten t-Tests zeigen, dass der Unterschied zwischen den beiden Probandengruppen für das Instrument Richtlinien (p = 0,0856) eine statistische Signifikanz auf dem 10%-Niveau aufweist, während die Unterschiede für die Instrumente Geschäftsordnung (p = 0,2104) und Arbeitsverträge (p = 0,3107) statistisch nicht signifikant sind. Frauen im Management Die Auswertung der Kreuztabelle zur Frage nach der Verwendung von Compliance- Instrumenten und dem Merkmal Frauen im Management zeigt für einige Instrumen- 3.2.3.3.1.2.7 Abbildung 108: 3.2.3.3.1.2.8 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 208 te wesentliche Unterschiede zwischen den beiden Probandengruppen (Frauen im Management vs. keine Frauen im Management) auf. Während die Probanden mit Frauen im Management die Instrumente Geschäftsordnung (Frauen im Management: 43,5%; keine Frauen im Management: 34,2%), Verhaltenskodex (Frauen im Management: 69,6%; keine Frauen im Management: 38,0%) und Hinweisgebersystem (Frauen im Management: 47,8%; keine Frauen im Management: 32,9%) deutlich häufiger nutzen, wird das Unternehmensleitbild (Frauen im Management: 56,5%; keine Frauen im Management: 75,9%) von den Probanden ohne Frauen im Management wesentlich häufiger als Compliance-Instrument eingesetzt. Für die weiteren Instrumente lassen sich keine auffälligen Unterschiede zwischen den beiden Probandengruppen feststellen. Verwendung von Compliance-Instrumenten nach Frauen im Management Die durchgeführten t-Tests zeigen, dass der Unterschied zwischen den beiden Probandengruppen für das Instrument Verhaltenskodex (p = 0,0070) eine statistische Signifikanz auf dem 1%-Niveau und für das Instrument Unternehmensleitbild (p = 0,0703) eine statistische Signifikanz auf dem 10%-Niveau aufweist, während die Unterschiede für die Instrumente Geschäftsordnung (p = 0,4192) und Hinweisgebersystem (p = 0,1941) statistisch nicht signifikant sind. Ausbildung des Managements Das Ergebnis der Analyse zur Frage nach der Verwendung von Compliance-Instrumenten hinsichtlich des Merkmals Ausbildung des Managements zeigt, dass die Probanden mit einem Management mit kaufmännischem/juristischem Hintergrund sämtliche Compliance-Instrumente häufiger verwenden als die Probanden ohne einen kaufmännischen/juristischen Hintergrund im Management. Besonders deutlich ist der Unterschied für die Compliance-Instrumente Hinweisgebersystem (kaufmänni- Abbildung 109: 3.2.3.3.1.2.9 3.2 Auswertung und Analyse der Umfrage 209 scher/juristischer Hintergrund: 40,4%; kein kaufmännischer/juristischer Hintergrund: 7,1%), Vorleben der Führungskräfte (kaufmännischer/juristischer Hintergrund: 77,5%; kein kaufmännischer/juristischer Hintergrund: 57,1%) und Verhaltenskodex (kaufmännischer/juristischer Hintergrund: 48,3%; kein kaufmännischer/juristischer Hintergrund: 28,6%). Verwendung von Compliance-Instrumenten nach Ausbildung des Managements Die durchgeführten t-Tests zeigen, dass lediglich der Unterschied zwischen den beiden Probandengruppen für das Instrument Hinweisgebersystem (p = 0,0155) eine statistische Signifikanz auf dem 5%-Niveau aufweist, während die Unterschiede für die Instrumente Verhaltenskodex (p = 0,1713) und Vorleben der Führungskräfte (p = 0,1046) statistisch nicht signifikant sind. Internationalität des Managements Die Kreuztabellierung der Frage zur Verwendung von Compliance-Instrumenten und dem Merkmal Internationalität des Managements führt zu einem sehr heterogenen Ergebnis. Die Auswertung zeigt, dass die Probanden mit einem ausländischen Mitglied im Management die Instrumente Unternehmensleitbild (mit ausländischem Mitglied im Management: 78,9%; ohne ausländisches Mitglied im Management: 68,7%) und Richtlinien (mit ausländischem Mitglied im Management: 78,9%; ohne ausländisches Mitglied im Management: 68,7%) häufiger einsetzen als die Probanden ohne ausländisches Mitglied im Management. Dagegen verwenden die Probanden ohne ausländisches Mitglied im Management beispielsweise die Instrumente Hinweisgebersystem (mit ausländischem Mitglied im Management: 26,3%; ohne ausländisches Mitglied im Management: 38,6%), Vorleben der Führungskräfte (mit ausländischem Mitglied im Management: 57,9%; ohne ausländisches Mitglied im Management: 78,3%) oder Compliance-Checklisten (mit ausländischem Mitglied im Management: 10,5%; ohne ausländisches Mitglied im Management: 32,5%) deutlich häufiger. Für die Ins- Abbildung 110: 3.2.3.3.1.2.10 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 210 trumente Satzung, Arbeitsverträge und Workshops/Schulungen lassen sich auf Basis der Kreuztabelle keine wesentlichen Unterschiede zwischen den beiden Probandengruppen feststellen. Verwendung von Compliance-Instrumenten nach Internationalität des Managements Die durchgeführten t-Tests zeigen, dass zwischen den beiden Probandengruppen lediglich für die Instrumente Compliance-Checklisten (p = 0,0559) und Vorleben der Führungskräfte (p = 0,0665) ein statistisch signifikanter Unterschied auf dem 10%-Niveau vorliegt, während die Unterschiede für die Instrumente Unternehmensleitbild (p = 0,3803), Richtlinien (p = 0,3803) und Hinweisgebersystem (p = 0,3217) statistisch nicht signifikant sind. Existenz eines Kontrollgremiums Die Analyse der Frage nach der Verwendung von Compliance-Instrumenten hinsichtlich des Merkmals Existenz eines Kontrollgremiums lässt erkennen, dass die Probanden mit einem Aufsichtsrat als Kontrollgremium – mit Ausnahme des Instruments Arbeitsverträge – sämtliche Compliance-Instrumente häufiger verwenden als die Probanden ohne ein Kontrollgremium. Besonders deutlich ist der Unterschied beispielsweise für die Compliance-Instrumente Hinweisgebersystem (ohne Kontrollgremium: 15,0%; Aufsichtsrat: 60,0%), Verhaltenskodex (ohne Kontrollgremium: 35,0%; Aufsichtsrat: 60,0%) und Workshops/Schulungen (ohne Kontrollgremium: 40,0%; Aufsichtsrat: 80,0%). Für die Probanden mit einem Beirat oder einem sonstigen Kontrollgremium sind die Unterschiede im Vergleich mit den Probanden ohne Kontrollgremium auf Basis der Kreuztabelle nicht ganz so eindeutig. Die für die Gruppe der Unternehmen mit einem Aufsichtsrat durchgeführten t- Tests bestätigen die Erkenntnisse der Auswertung der Kreuztabelle. So ergibt sich für die Instrumente Hinweisgebersystem (p = 0,0000) und Workshops/Schulungen (p = Abbildung 111: 3.2.3.3.1.2.11 3.2 Auswertung und Analyse der Umfrage 211 0,0005) ein statistisch signifikanter Unterschied auf dem 1%-Niveau, während der Unterschied für das Instrument Verhaltenskodex (p = 0,0195) eine Signifikanz auf dem 5%-Niveau aufweist. Verwendung von Compliance-Instrumenten nach Existenz eines Kontrollgremiums Compliance-Fall in der Vergangenheit Die Auswertung der Kreuztabelle zur Frage nach der Verwendung von Compliance- Instrumenten und dem Merkmal Compliance-Fall in der Vergangenheit zeigt, dass die Probanden mit einem Compliance-Fall – mit Ausnahme der Instrumente Satzung und Arbeitsverträge – sämtliche Compliance-Instrumente häufiger einsetzen als die Probanden ohne einen Compliance-Fall. Besonders deutlich ist der Unterschied beispielsweise für die Compliance-Instrumente Hinweisgebersystem (Compliance-Fall: 51,1%; kein Compliance-Fall: 22,8%), Verhaltenskodex (Compliance-Fall: 62,2%; kein Compliance-Fall: 31,6%) und Workshops/Schulungen (Compliance-Fall: 77,8%; kein Compliance-Fall: 43,9%). Die durchgeführten t-Tests bestätigen die Erkenntnisse der Auswertung der Kreuztabelle. So zeigt sich für die Instrumente Hinweisgebersystem (p = 0,0027), Verhaltenskodex (p = 0,0018) und Workshops/Schulungen (p = 0,0004) jeweils ein statistisch signifikanter Unterschied auf dem 1%-Niveau zwischen den beiden Probandengruppen. Abbildung 112: 3.2.3.3.1.2.12 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 212 Verwendung von Compliance-Instrumenten nach Compliance-Fall in der Vergangenheit Schulung von Mitarbeitern Schulung von Mitarbeitern – Überblick Im Kapitel 2.3.2.3.4 wurde die von der aktuellen Compliance-Literatur den Mitarbeiterschulungen beigemessene hohe Bedeutung für eine gute Compliance-Kultur und ein wirksames Compliance Management erläutert sowie verschiedene Formen von Schulungen dargestellt. Die Ergebnisse der Fragen zur Einschätzung der Bedeutung (Kapitel 3.2.2.7) und zur Verwendung (Kapitel 3.2.3.3.1) der verschiedenen Compliance-Instrumente haben die hohe Relevanz von Mitarbeiterschulungen als Compliance-Instrument bestätigt und zudem die weite Verbreitung in der Unternehmenspraxis aufgezeigt. Darauf aufbauend wird nachfolgend analysiert, welche Formen von Compliance-Schulungen in der Unternehmenspraxis am häufigsten verwendet werden. Zu diesem Zweck wurden die Teilnehmer mittels einer halboffenen Frage befragt, wie in ihrem Unternehmen Schulungen zum Thema Compliance durchgeführt werden. Die Teilnehmer konnten dabei zwischen vier verschiedenen Schulungsarten sowie den Optionen „keine Schulungen“ und „Sonstiges“ wählen (mit Mehrfachnennungen). Die Auswertung des Ergebnisses zeigt, dass mit einer Quote von 49,5% Präsenzveranstaltungen bzw. Workshops die deutlich am häufigsten genutzte Schulungsform darstellen. Ein Eigenstudium der Richtlinien und Anweisungen ist bei 32,7% der Probanden als Schulungsform verbreitet, während 29,7% der Probanden elektronisch-basierte Schulungen (sog. e-Learning) einsetzen. Die Schulung durch externe Berater wird mit 16,8% am seltensten genutzt, was ggf. durch die damit verbundenen höheren Kosten im Vergleich zu internen Schulungen begründet sein könnte. Abbildung 113: 3.2.3.3.2 3.2.3.3.2.1 3.2 Auswertung und Analyse der Umfrage 213 Das Ergebnis verdeutlicht jedoch auch, dass 36,6% der Probanden keine Schulungen zum Thema Compliance durchführen. Dies ist mit mehr als ein Drittel der Probanden ein sehr hoher Anteil und weist auf Handlungsbedarf bei einem großen Teil der Unternehmen hin. Compliance-Schulungen Analyse der Schulung von Mitarbeitern nach verschiedenen Charakteristika Für die Einschätzung der Qualität des Compliance Managements ist insbesondere die Frage, ob überhaupt Compliance-Schulungen durchgeführt werden bedeutsam. Die Form der Schulung lässt sich dagegen nur eingeschränkt als Bewertungskriterium für die Qualität des Compliance Managements verwenden, da jede Schulungsform je nach Qualität der Durchführung einen positiven Effekt aufweisen kann und ein Ranking dahingehend nur schwierig möglich ist. Daher wurden bei der nachfolgenden Analyse der Frage zur Schulung von Mitarbeitern hinsichtlich der verschiedenen Unternehmenscharakteristika v.a. die unterschiedlichen Ausprägungen für die Antwort „keine Schulungen“ betrachtet. Rechtsform Die Analyse der Frage zur Schulung von Mitarbeitern hinsichtlich des Merkmals Rechtsform ergibt mehrere interessante Erkenntnisse. Betrachtet man zunächst die Verteilung der Probanden, die keine Schulung ihrer Mitarbeiter vornehmen, so ist festzustellen, dass es eine Diskrepanz zwischen den Aktiengesellschaften und den Personengesellschaften sowie der Rechtsform GmbH gibt. Während es bei den Rechtsformen AG und SE keine Probanden ohne Mitarbeiterschulungen gibt, weisen die Probanden der Rechtsform Personengesellschaften sowie GmbH hohe Quoten an Unternehmen ohne Mitarbeiterschulungen auf (echte Personengesellschaften: 66,7%; GmbH & Co. KG: 52,6%; GmbH: 37,1%). Führt man hinsichtlich der verwendeten Schulungsformen eine Priorisierung für die verschiedenen Rechtsformen durch, zeigt sich, dass der Workshop bei sämtlichen Abbildung 114: 3.2.3.3.2.2 3.2.3.3.2.2.1 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 214 Rechtsformen die am häufigsten verwendete Schulungsform darstellt.485 Die elektronisch-basierte Schulung zählt bei den Rechtsformen AG, SE und GmbH & Co. KG zu der am zweithäufigsten genutzten Schulungsform, während kein Proband der Rechtsform echte Personengesellschaften das e-Learning verwendet. Bei den Probanden der Rechtsformen GmbH und den echten Personengesellschaften ist das Eigenstudium der Richtlinien und Anweisungen von größerer Bedeutung. Compliance-Schulungen nach Rechtsform Der auf Basis der Kreuztabelle festgestellte Unterschied hinsichtlich der Existenz von Unternehmen ohne Mitarbeiterschulungen zwischen der Gruppe der Aktiengesellschaften und den Personengesellschaften sowie der Rechtsform GmbH ist gemäß t- Test statistisch auf dem 1%-Niveau signifikant (p = 0,0072). Branchenzugehörigkeit Die Auswertung der Kreuztabelle zur Frage der Schulung von Mitarbeitern und dem Merkmal Branchenzugehörigkeit zeigt zunächst als wesentliches Ergebnis, dass die Probanden der stärker regulierten Branchen (Medizintechnik, chemische/pharmazeutische Industrie, Finanzwirtschaft, Energiewirtschaft) mit einer Quote von 100,0% Mitarbeiterschulungen zum Thema Compliance durchführen. Demgegenüber kann festgestellt werden, dass einige Probandengruppen der weniger stark regulierten Branchen teilweise zu hohen Anteilen keine Compliance-Schulungen für ihre Mitarbeiter anbieten (z.B. Transport/Logistik: 50,0%; Maschinenbau & Metallindustrie: 47,1%). Hinsichtlich der verwendeten Schulungsformen lässt sich feststellen, dass ent- Abbildung 115: 3.2.3.3.2.2.2 485 Bei den Probanden der Rechtsform Sonstige weisen die elektronisch-basierte Schulung und das Eigenstudium der Richtlinien/Anweisungen die gleiche Quote wie der Workshop auf. 3.2 Auswertung und Analyse der Umfrage 215 sprechend der Häufigkeitsverteilung bei den meisten Probandengruppen Workshops die am meisten verwendete Schulungsform darstellen. Compliance-Schulungen nach Branchenzugehörigkeit Der für die Gruppe der Probanden aus stärker regulierten Branchen durchgeführte t- Test zeigt, dass der auf Basis der Kreuztabelle festgestellte Unterschied zu den Probanden aus schwächer regulierten Branchen im Hinblick auf die Existenz von Mitarbeiterschulungen statistisch auf dem 1%-Niveau signifikant ist (p = 0,0022). Umsatzerlöse Die Analyse der Frage zur Schulung von Mitarbeitern im Hinblick auf das Merkmal Umsatzerlöse ergibt hinsichtlich des Anteils an Probanden, die keine Schulung ihrer Mitarbeiter vornehmen, eine klare Tendenz. Die Auswertung zeigt, dass der Anteil an Unternehmen ohne Mitarbeiterschulungen bei den Probanden mit höheren Umsatzerlösen (mehr als € 250 Mio.) deutlich niedriger ist. Während bei den Probanden mit einem Umsatz bis € 50 Mio. (59,5%) bzw. von mehr als € 50 Mio. bis € 250 Mio. (55,0%) die Mehrheit der Unternehmen keine Mitarbeiterschulungen durchführt, ist der Anteil an Unternehmen ohne Mitarbeiterschulungen bei den Probanden mit mehr als € 250 Mio. Umsatz deutlich niedriger (Bandbreite der Quote von 0,0% bis 25,0%). Die Analyse der verwendeten Schulungsformen im Hinblick auf das Merkmal Umsatzerlöse ergibt ein ähnliches Bild wie die Analyse nach der Rechtsform. So zeigt sich, dass der Workshop bei sämtlichen Probandengruppen die mit am häufigsten verwendete Schulungsform darstellt. Besonders auffällig ist zudem, dass die elektro- Abbildung 116: 3.2.3.3.2.2.3 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 216 nisch-basierte Schulung bei den kleineren Probandengruppen (bis € 250 Mio. Umsatz) nur eine geringe Bedeutung besitzt, während diese Schulungsform bei den grö- ßeren Probandengruppen (mehr als € 250 Mio. Umsatz) neben dem Workshop am häufigsten genutzt wird. Compliance-Schulungen nach Umsatzerlösen Der für die Gruppe der großen Unternehmen durchgeführte t-Test zeigt, dass der auf Basis der Kreuztabelle festgestellte Unterschied zur Gruppe der kleineren Unternehmen hinsichtlich der Existenz von Mitarbeiterschulungen statistisch auf dem 1%-Niveau signifikant ist (p = 0,0000). Mitarbeiterzahl Das Ergebnis der Analyse der Frage zur Schulung von Mitarbeitern hinsichtlich des Merkmals Mitarbeiterzahl bestätigt das im vorhergehenden Kapitel aufgezeigte Ergebnis der Analyse in Bezug auf das Merkmal Umsatzerlöse. Die Auswertung zeigt, dass der Anteil an Unternehmen ohne Mitarbeiterschulungen bei den größeren Probandengruppen (ab 501 Mitarbeiter) im Vergleich zu den kleineren Probandengruppen (bis 500 Mitarbeiter) deutlich niedriger ist. Während bei den Probanden mit weniger als 50 Mitarbeitern (50,0%) bzw. zwischen 50 und 500 Mitarbeitern (51,9%) mindestens die Hälfte der Unternehmen keine Mitarbeiterschulungen durchführt, vermindert sich der Anteil an Unternehmen ohne Mitarbeiterschulungen bei den Probanden mit mehr als 500 Mitarbeitern deutlich (501 bis 2.000 Mitarbeiter: 18,8%; mehr als 2.000 Mitarbeiter: 12,0%). Auch die Analyse zu den verwendeten Schulungsformen zeigt ein vergleichbares Bild zur Analyse hinsichtlich des Merkmals Umsatzerlöse. Der Workshop stellt in sämtlichen Probandengruppen die am häufigsten verwendete Schulungsform dar. Daneben zeigt sich, dass die elektronisch-basierte Schulung bei den kleineren Probandengruppen (bis 500 Mitarbeiter) nur eine untergeordnete Rolle spielt, während Abbildung 117: 3.2.3.3.2.2.4 3.2 Auswertung und Analyse der Umfrage 217 diese Schulungsform bei den größeren Probandengruppen (ab 501 Mitarbeitern) neben dem Workshop die wichtigste Schulungsform ist. Compliance-Schulungen nach Mitarbeiterzahl Der für die Gruppe der großen Unternehmen durchgeführte t-Test zeigt, dass der festgestellte Unterschied zur Gruppe der kleineren Unternehmen im Hinblick auf die Existenz von Mitarbeiterschulungen statistisch auf dem 1%-Niveau signifikant ist (p = 0,0001). Organisatorische Mitzugehörigkeit Die Auswertung der Kreuztabelle zur Frage der Schulung von Mitarbeitern und dem Merkmal organisatorische Mitzugehörigkeit lässt eine klare Tendenz des Ergebnisses erkennen. Das Ergebnis zeigt, dass der Anteil an Unternehmen ohne Mitarbeiterschulungen bei der Gruppe der alleinstehenden Unternehmen (59,0%) deutlich über dem jeweiligen Anteil bei den Probandengruppen mit Zugehörigkeit zu einem Konzern (maximal 27,6%) liegt. Im Hinblick auf die verwendeten Schulungsformen zeigt die Auswertung, dass mit Ausnahme der Probanden, die zu einem internationalen, börsennotierten Konzern gehören, sämtliche Probandengruppen Workshops als präferiertes Schulungsinstrument nutzen. Bei den Probanden mit Zugehörigkeit zu einem internationalen, börsennotierten Konzern stellt die elektronische Schulung die am häufigsten verwendete Schulungsform dar. Der für die Gruppe der Unternehmen mit Konzernzugehörigkeit durchgeführte t- Test zeigt, dass der auf Basis der Kreuztabelle festgestellte Unterschied zu den Probanden ohne Konzernzugehörigkeit im Hinblick auf die Existenz von Mitarbeiterschulungen statistisch auf dem 1%-Niveau signifikant ist (p = 0,0002). Abbildung 118: 3.2.3.3.2.2.5 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 218 Compliance-Schulungen nach organisatorischer Mitzugehörigkeit Gesellschafteridentität Die Analyse der Frage zur Schulung von Mitarbeitern hinsichtlich des Merkmals Gesellschafteridentität ergibt eine wesentliche Erkenntnis. Das Ergebnis zeigt, dass der Anteil der Unternehmen ohne Mitarbeiterschulungen bei den Probandengruppen mit institutionellen Gesellschaftern (z.B. Investmentfonds: 0,0%; Banken: 0,0%; öffentliche Institutionen: 6,3%) jeweils deutlich unterhalb des Anteils der Probandengruppen ohne institutionelle Gesellschafter (z.B. Unternehmen mit natürlichen Personen bzw. Familie im Gesellschafterkreis: 53,3%) liegt. Hinsichtlich der verwendeten Schulungsformen fällt besonders auf, dass die Quote der Nutzung des e-Learnings bei den Probanden mit Investmentfonds als Gesellschafter bei 100,0% liegt. Compliance-Schulungen nach Gesellschafteridentität Abbildung 119: 3.2.3.3.2.2.6 Abbildung 120: 3.2 Auswertung und Analyse der Umfrage 219 Der für die Gruppe der Probanden mit institutionellen Gesellschaftern durchgeführte t-Test zeigt, dass der festgestellte Unterschied zu den Probandengruppen ohne institutionelle Gesellschafter hinsichtlich der Existenz von Mitarbeiterschulungen statistisch auf dem 1%-Niveau signifikant ist (p = 0,0001). Mehrheitsgesellschafter Die Kreuztabellierung der Frage zur Schulung von Mitarbeitern mit dem Merkmal Existenz eines Mehrheitsgesellschafters zeigt, dass die Probanden ohne Mehrheitsgesellschafter (78,8%) deutlich häufiger Mitarbeiterschulungen durchführen als die Probanden mit Mehrheitsgesellschafter (55,9%). Im Hinblick auf die Form der Schulungen ist zwischen den Probandengruppen kein signifikanter Unterschied zu erkennen. Die Workshops stellen die wichtigste Schulungsform dar; darauf folgen das Eigenstudium der Richtlinien sowie das e- Learning. Der t-Test zeigt, dass der zwischen den beiden Probandengruppen festgestellte Unterschied hinsichtlich der Existenz von Mitarbeiterschulungen statistisch auf dem 5%-Niveau signifikant ist (p = 0,0250). Compliance-Schulungen nach Mehrheitsgesellschafter Frauen im Management Die Auswertung der Kreuztabelle zur Frage der Schulung von Mitarbeitern und dem Merkmal Frauen im Management ergibt keine wesentlichen Unterschiede zwischen den beiden Probandengruppen (Frauen im Management vs. keine Frauen im Management). Das Ergebnis hinsichtlich der Frage zur Durchführung von Schulungen zeigt, dass der Anteil an Unternehmen, die keine Mitarbeiterschulungen durchführen, bei beiden Probandengruppen nahezu identisch ist (Probanden mit Frauen im Management: 36,4%; Probanden ohne Frauen im Management: 37,2%). Für die Frage der verwendeten Schulungsform ist als wesentliche Auffälligkeit zu nennen, dass die Pro- 3.2.3.3.2.2.7 Abbildung 121: 3.2.3.3.2.2.8 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 220 banden ohne Frauen im Management mit 37,2% eine deutlich höhere Quote in Bezug auf das Eigenstudium als Schulungsinstrument aufweisen im Vergleich zu den Probanden mit Frauen im Management (13,6%). Der t-Test bestätigt, dass zwischen den beiden Probandengruppen hinsichtlich der Existenz von Mitarbeiterschulungen kein statistisch signifikanter Unterschied besteht (p = 0,9449). Compliance-Schulungen nach Frauen im Management Ausbildung des Managements Die Analyse der Frage zur Schulung von Mitarbeitern im Hinblick auf die fachliche Ausbildung des Managements lässt einige Unterschiede erkennen. Compliance-Schulungen nach Ausbildung des Managements So zeigt sich, dass mit 53,8% die Mehrheit der Probanden mit einem Management ohne kaufmännischen/juristischen Hintergrund auf Mitarbeiterschulungen verzichtet. Abbildung 122: 3.2.3.3.2.2.9 Abbildung 123: 3.2 Auswertung und Analyse der Umfrage 221 Der entsprechende Anteil bei den Probanden mit kaufmännischem/juristischem Hintergrund im Management ist mit 34,1% deutlich niedriger. Hinsichtlich der verwendeten Schulungsformen ist vor allem auffällig, dass die Probanden mit einem Management ohne kaufmännischen/juristischen Hintergrund vollständig auf Schulungen durch externe Berater verzichten, während diese Schulungsform von den Probanden mit einem Management mit kaufmännischem/juristischem Hintergrund durchaus in bedeutsamem Ausmaß (19,3%) genutzt wird. Der t-Test zeigt jedoch, dass der auf Basis der Kreuztabelle zwischen den beiden Probandengruppen hinsichtlich der Existenz von Mitarbeiterschulungen festgestellte Unterschied statistisch nicht signifikant ist (p = 0,1709). Internationalität des Managements Das Ergebnis der Kreuztabelle zur Schulung von Mitarbeitern im Hinblick auf das Merkmal Internationalität des Managements weist kaum bedeutsame Unterschiede zwischen den beiden Probandengruppen (mit ausländischem Mitglied im Management vs. ohne ausländisches Mitglied im Management) auf. Der Anteil der Unternehmen, die keine Mitarbeiterschulungen durchführen, ist bei beiden Probandengruppen mit 33,3% (mit ausländischem Mitglied im Management) bzw. 37,3% (ohne ausländisches Mitglied im Management) fast auf dem gleichen Niveau. Im Hinblick auf die verwendeten Schulungsformen ist ein Unterschied in der Bedeutung der elektronischen Schulung und der Schulung durch Eigenstudium zu beobachten. Während bei den Probanden mit einem ausländischem Mitglied im Management das e-Learning mit 50,0% gleichauf mit dem Workshop die am häufigsten genutzte Schulungsform ist, verwenden lediglich 25,3% der Probanden ohne ausländisches Mitglied im Management das e-Learning. Der Workshop (49,4%) und das Eigenstudium (34,9%) werden innerhalb dieser Probandengruppe vorrangig genutzt. Compliance-Schulungen nach Internationalität des Managements 3.2.3.3.2.2.10 Abbildung 124: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 222 Der t-Test bestätigt, dass zwischen den beiden Probandengruppen im Hinblick auf die Existenz von Mitarbeiterschulungen kein statistisch signifikanter Unterschied besteht (p = 0,7515). Existenz eines Kontrollgremiums Die Auswertung der Kreuztabelle zur Frage der Schulung von Mitarbeitern und dem Merkmal Existenz eines Kontrollgremiums lässt eine deutliche Tendenz erkennen. Während jeweils mit 60,0% die Mehrheit der Probanden ohne ein Kontrollgremium bzw. mit einem Beirat auf Mitarbeiterschulungen verzichtet, ist der jeweilige Anteil an Unternehmen ohne Mitarbeiterschulungen bei den Probanden mit einem Aufsichtsrat (7,5%) bzw. mit einem sonstigen Kontrollgremium (16,7%) deutlich niedriger. Das bedeutet, dass eine deutliche Mehrheit der Probanden mit Aufsichtsrat bzw. mit einem sonstigen Kontrollgremium Mitarbeiterschulungen als Instrument ihres Compliance Managements einsetzen. Die Analyse hinsichtlich der eingesetzten Schulungsformen ergibt keine wesentlichen Abweichungen zur Gesamtverteilung. Die durchgeführten t-Tests zeigen, dass im Hinblick auf die Existenz von Mitarbeiterschulungen das Ergebnis für die Probanden mit Aufsichtsrat statistisch auf dem 1%-Niveau signifikant ist (p = 0,0000), während das Ergebnis für die Probanden mit einem sonstigen Kontrollgremium statistisch nicht signifikant ist (p = 0,3000). Compliance-Schulungen nach Existenz eines Kontrollgremiums Compliance-Fall in der Vergangenheit Die Untersuchung der Frage zur Schulung von Mitarbeitern hinsichtlich des Merkmals Compliance-Fall in der Vergangenheit ergibt klare Unterschiede zwischen den beiden Probandengruppen. Während die Hälfte der Probanden ohne Compliance- 3.2.3.3.2.2.11 Abbildung 125: 3.2.3.3.2.2.12 3.2 Auswertung und Analyse der Umfrage 223 Fall angibt, keine Compliance-Schulungen durchzuführen, ist der Anteil an Unternehmen ohne Mitarbeiterschulungen bei den Probanden mit bereits aufgetretenem Compliance-Fall mit 20,5% deutlich niedriger. Compliance-Schulungen nach Compliance-Fall in der Vergangenheit Wesentliche Auffälligkeit der Analyse in Bezug auf die verwendeten Schulungsformen ist der Unterschied in der Nutzung elektronisch-basierter Schulungen. Während bei den Probanden mit Compliance-Fall die elektronisch-basierten Schulungen die am zweithäufigsten genutzte Schulungsform darstellt, werden bei den Probanden ohne Compliance-Fall neben den Workshops auch die Schulungsformen Eigenstudium und Schulung durch externe Berater häufiger als das e-Learning verwendet. Der t-Test bestätigt, dass zwischen den beiden Probandengruppen im Hinblick auf die Existenz von Mitarbeiterschulungen ein statistisch signifikanter Unterschied auf dem 1%-Niveau besteht (p = 0,0021). Zwischenresümee Die Häufigkeitsverteilung zur Frage nach der Schulung von Mitarbeitern zeigt, dass bei nahezu zwei Drittel der Probanden Mitarbeiterschulungen etabliert sind. Dabei nutzt fast jeder zweite Proband Workshops bzw. Präsenzveranstaltungen zur Mitarbeiterschulung, womit diese die deutlich am häufigsten genutzte Schulungsform darstellen. Das Eigenstudium der Richtlinien und Anweisungen ist bei fast einem Drittel der Probanden als Schulungsform verbreitet; etwas weniger Probanden verwenden die elektronisch-basierte Schulung. Die Analyse der Frage zur Durchführung von Schulungen hinsichtlich der verschiedenen Unternehmenscharakteristika lässt einige Zusammenhänge erkennen. Im Hinblick auf das Merkmal Rechtsform zeigt die Auswertung einen positiven Zusammenhang zwischen der Rechtsform Aktiengesellschaft und der Durchführung von Mitarbeiterschulungen auf. Die Quoten der Probanden der Rechtsformen AG und SE in Bezug auf die Durchführung von Mitarbeiterschulungen übersteigen deutlich die Quoten der Probanden der übrigen Rechtsformen. Das Ergebnis bestätigt insoweit die Hypothese H(1b). Abbildung 126: 3.2.3.3.2.3 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 224 Hinsichtlich des Merkmals Branchenzugehörigkeit ergibt die Analyse, dass Mitarbeiterschulungen bei Probanden aus stärker regulierten Branchen häufiger etabliert sind als bei Probanden aus schwächer regulierten Branchen. Das Ergebnis stützt folglich die Hypothese H(2). Die Auswertung hinsichtlich der Größencharakteristika Umsatzerlöse und Mitarbeiterzahl zeigt für beide Merkmale, dass Mitarbeiterschulungen bei den größeren Unternehmen häufiger zum Compliance-Instrumentarium gehören. Insoweit werden die Hypothesen H(3) und H(4) untermauert. Einen Zusammenhang haben auch die Analysen hinsichtlich der Charakteristika organisatorische Mitzugehörigkeit, Gesellschafteridentität und Existenz eines Kontrollgremiums ergeben. Die Probanden mit Zugehörigkeit zu einem Konzernverbund, mit institutionellen Investoren als Gesellschafter sowie mit einem Aufsichtsrat als Kontrollgremium weisen jeweils eine deutlich höhere Quote an Unternehmen mit etablierten Compliance-Schulungen auf als ihre Vergleichsgruppen. Insoweit werden die Hypothesen H(5a), H(5b), H(6) und H(9b) gefestigt. Für das Merkmal Existenz eines Mehrheitsgesellschafters kann ein negativer Einfluss auf die Quote an Unternehmen mit Compliance-Schulungen beobachtet werden. Die Probanden ohne Mehrheitsgesellschafter nutzen deutlich häufiger das Instrument Compliance-Schulungen als die Probanden mit einem Mehrheitsgesellschafter. Diese Beobachtung bestätigt insoweit die Hypothese H(7). Die Auswertung in Bezug auf das Merkmal Ausbildung des Managements lässt einen positiven Zusammenhang erkennen, der jedoch statistisch nicht signifikant ist. Insoweit wird die Hypothese H(8) nicht gestützt. Das Ergebnis der Analyse hinsichtlich des Merkmals Existenz eines Compliance- Falls in der Vergangenheit zeigt einen deutlichen Unterschied zwischen den beiden Probandengruppen. Bei der Gruppe der Probanden mit Compliance-Fall in der Vergangenheit ist die Compliance-Schulung deutlich weiter verbreitet als bei der Gruppe der Probanden ohne Compliance-Fall. Insoweit wird die Hypothese H(10) bestätigt. Für die übrigen untersuchten Merkmale ergeben sich hinsichtlich der Frage zur Schulung von Mitarbeitern keine bedeutsamen Zusammenhänge. Analyse der Schulung von Mitarbeitern nach verschiedenen Charakteristika – Ergebniszusammenfassung nach Hypothesen Ergebniszusammenfassung nach Hypothesen Hypothese H(1a) H(1b) H(2) H(3) H(4) H(5a) H(5b) H(6) H(7) H(8) H(9a) H(9b) H(10) Bestätigung - + + + + + + + + - - + + Legende: + = Hypothese bestätigt; - = Hypothese nicht bestätigt Die multivariate Analyse der Fragestellung zur Existenz von Mitarbeiterschulungen ergibt lediglich für das Merkmal Umsatzerlöse von mehr als € 1 Mrd. bis € 5 Mrd. (p = 0,083) eine statistische Signifikanz auf dem 10%-Niveau. Das Ergebnis der multivariaten Analyse stützt somit die Hypothese H(3). Tabelle 6: 3.2 Auswertung und Analyse der Umfrage 225 Hinweisgebersysteme Existenz von Hinweisgebersystemen Existenz von Hinweisgebersystemen – Überblick Im Kapitel 2.3.2.3.3 wurde dargestellt, dass ein Hinweisgebersystem ein wirkungsvolles Instrument zur Prävention, Aufdeckung und Aufklärung von Compliance-Verstö- ßen sein kann. Die Frage nach der Einführung eines Hinweisgebersystems scheint für Unternehmen jedoch mehr als eine rationale Entscheidung über den Einsatz eines Compliance-Instruments zu sein. Vielmehr ist die Frage offenbar von grundlegender Bedeutung im Hinblick auf die Unternehmens- und Vertrauenskultur. Ein in der Unternehmenspraxis weit verbreiteter Vorbehalt ist, dass die Nutzung eines Hinweisgebersystems eine Kultur des Denunziantentums fördere und somit für eine gute Unternehmens- und Vertrauenskultur schädlich sei. Vor diesem Hintergrund wurden die Teilnehmer mittels einer geschlossenen Ja- Nein-Frage befragt, ob in ihrem Unternehmen ein Hinweisgebersystem (anonym oder nicht-anonym) verwendet wird. Die Häufigkeitsverteilung (N = 104) ergibt, dass mit 62,5% fast zwei Drittel der Teilnehmer angeben, dass in ihrem Unternehmen kein Hinweisgebersystem eingesetzt wird. Demgegenüber verwenden 31,7% der Probanden ein anonymes Hinweisgebersystem und 5,8% der Probanden ein nicht-anonymes Hinweisgebersystem. Das Ergebnis bestätigt insoweit die vorgenannte Vermutung, dass offensichtlich noch Vorbehalte in Bezug auf Hinweisgebersysteme als wirkungsvolles Compliance-Instrument bestehen. Existenz von Hinweisgebersystemen Die geschlossene Ja-Nein-Frage wurde, um neben der generellen Existenz zugleich die Differenzierung hinsichtlich der Frage der Anonymität des Hinweisgebersystems abzufragen, mit zwei Ja-Optionen gestellt. Betrachtet man lediglich das Ergebnis der Probanden mit Hinweisgebersystem zeigt sich, dass mit 84,6% die deutliche Mehrheit ein anonymes System verwendet. Lediglich 15,4% der Probanden mit Hinweisgebersystem nutzen ein nicht-anonymes Hinweisgebersystem. Dieses Ergebnis lässt auf die hohe Bedeutung des Vertrauensschutzes für die Person des Hinweisgebers schließen. 3.2.3.3.3 3.2.3.3.3.1 3.2.3.3.3.1.1 Abbildung 127: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 226 Analyse der Existenz von Hinweisgebersystemen nach verschiedenen Charakteristika Rechtsform Die Analyse der Frage zur Existenz von Hinweisgebersystemen hinsichtlich des Merkmals Rechtsform zeigt, dass bei den Probanden der Rechtsform AG (57,1%) der Anteil an Unternehmen, die ein Hinweisgebersystem verwenden, deutlich über dem Anteil der Gesamtverteilung (37,5%) liegt. Dabei werden bei der Probandengruppe ausschließlich anonyme Hinweisgebersysteme genutzt. Bei den Probanden der Rechtsform SE liegt die Quote der Unternehmen ohne Hinweisgebersystem mit 66,7% leicht über dem Anteil der Gesamtverteilung (62,5%). Den niedrigsten Anteil an Probanden mit Hinweisgebersystem weisen die echten Personengesellschaften (16,7%) auf; mit 83,3% verwendet innerhalb dieser Probandengruppe eine deutliche Mehrheit kein Hinweisgebersystem. Existenz von Hinweisgebersystemen nach Rechtsform Der durchgeführte t-Test für die Rechtsform AG (p = 0,2707) ergibt, dass der Unterschied statistisch nicht signifikant ist. Auch für die Gruppe der Aktiengesellschaften (p = 0,3953) und die Gruppe der Kapitalgesellschaften (p = 0,4389) ist keine statistische Signifikanz des Ergebnisses feststellbar. Branchenzugehörigkeit Die Kreuztabelle zur Frage nach der Existenz von Hinweisgebersystemen und dem Merkmal Branchenzugehörigkeit ergibt ein sehr heterogenes Bild. Innerhalb der Probandengruppen aus stärker regulierten Branchen weisen einige Probandengruppen einen hohen Anteil an Unternehmen mit Hinweisgebersystemen auf (z.B. Medizintechnik (75,0%) oder Finanzwirtschaft (66,7%)); bei anderen Probandengruppen (z.B. chemische/pharmazeutische Industrie (33,3%) oder Lebensmittelindustrie (25,0%)) sind die Quoten jedoch deutlich niedriger. Zudem weisen einige Probandengruppen aus weniger stark regulierten Branchen, wie z.B. Wohnungs- und Versorgungswirt- 3.2.3.3.3.1.2 3.2.3.3.3.1.2.1 Abbildung 128: 3.2.3.3.3.1.2.2 3.2 Auswertung und Analyse der Umfrage 227 schaft (100,0%) oder Baugewerbe (50,0%), Quoten an Unternehmen mit Hinweisgebersystemen oberhalb der entsprechenden Quote der Häufigkeitsverteilung (37,5%) auf. Aufgrund der Heterogenität des Ergebnisses lässt sich daher keine eindeutige Ergebnistendenz ableiten. Existenz von Hinweisgebersystemen nach Branchenzugehörigkeit Der t-Test für die Gruppe der Unternehmen aus stark regulierten Branchen (p = 0,2579) ergibt keine statistische Signifikanz und bestätigt somit die aus der Kreuztabelle gewonnene Erkenntnis, dass kein klarer Einfluss für das Merkmal stark regulierte Branchen erkennbar ist. Umsatzerlöse Das Ergebnis der Analyse der Frage zur Existenz von Hinweisgebersystemen hinsichtlich des Merkmals Umsatzerlöse lässt den klaren Trend erkennen, dass größere Unternehmen häufiger Hinweisgebersysteme verwenden. Während bei den Probanden mit einem Umsatz bis € 50 Mio. (80,0%) bzw. von mehr als € 50 Mio. bis € 250 Mio. (84,2%) der Anteil an Unternehmen ohne Hinweisgebersystem sehr hoch ist, nimmt der Anteil der Unternehmen mit Hinweisgebersystem bei den größeren Probandengruppen deutlich zu. Demzufolge liegt die Quote der Unternehmen ohne Hinweisgebersystem bei den größeren Probandengruppen in einer Bandbreite von 50,0% (Probanden mit Umsatzerlösen von mehr als € 500 Mio. bis € 1 Mrd.) bis 25,0% (Probanden mit Umsatzerlösen von über € 5 Mrd.). Hinsichtlich der Art der verwendeten Hinweisgebersysteme ist besonders auffallend, dass insbesondere bei der größten Probandengruppe (Probanden mit mehr als € 5 Mrd. Umsatz) abweichend von den anderen Probandengruppen der Anteil der Unternehmen mit einem nicht-anonymen Hinweisgebersystem den Anteil der Unternehmen mit einem anonymen Hinweisgebersystem übersteigt. Die Erkenntnis aus der Kreuztabelle wird durch den durchgeführten t-Test bestätigt. Für die Gruppe der großen Unternehmen ergibt sich ein statistisch signifikanter Unterschied (p = 0,0000) auf dem 1%-Niveau. Abbildung 129: 3.2.3.3.3.1.2.3 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 228 Existenz von Hinweisgebersystemen nach Umsatzerlösen Mitarbeiterzahl Die Auswertung der Kreuztabelle zur Frage nach der Existenz von Hinweisgebersystemen und dem Merkmal Mitarbeiterzahl bestätigt die Ergebnistendenz der im vorhergehenden Abschnitt dargestellten Analyse hinsichtlich des Merkmals Umsatzerlöse. Die größeren Probandengruppen (ab 501 Mitarbeiter) weisen einen höheren Anteil an Unternehmen mit Hinweisgebersystem auf. Nutzen lediglich 12,5% der Probanden mit weniger als 50 Mitarbeitern bzw. 24,1% der Probanden mit 50 bis 500 Mitarbeitern Hinweisgebersysteme, nimmt die Verwendung bei den Probanden mit mehr als 500 Mitarbeitern dagegen deutlich zu (501 bis 2.000 Mitarbeiter: 58,8%; mehr als 2.000 Mitarbeiter: 60,0%). Wesentliche Auffälligkeiten hinsichtlich der Art des verwendeten Hinweisgebersystems zeigt das Ergebnis der Analyse nicht. So ist das anonyme Hinweisgebersystem in sämtlichen Probandengruppen die am häufigsten verwendete Art. Existenz von Hinweisgebersystemen nach Mitarbeiterzahl Abbildung 130: 3.2.3.3.3.1.2.4 Abbildung 131: 3.2 Auswertung und Analyse der Umfrage 229 Das Ergebnis der Kreuztabelle wird durch den für die Gruppe der großen Unternehmen durchgeführten t-Test bestätigt. Es zeigt sich eine statistische Signifikanz auf dem 1%-Niveau (p = 0,0001). Organisatorische Mitzugehörigkeit Die Analyse der Frage zur Existenz von Hinweisgebersystemen hinsichtlich des Merkmals organisatorische Mitzugehörigkeit zeigt, dass die geringste Verbreitung bei der Gruppe der alleinstehenden Unternehmen zu beobachten ist. Mit 80,5% setzt die gro- ße Mehrheit der alleinstehenden Probanden kein Hinweisgebersystem ein. Zwar nutzt auch die Mehrheit der Probanden, die zu einem nicht börsennotierten Konzernverbund – sowohl inländisch als auch international – gehören, kein Hinweisgebersystem; jedoch reduziert sich die Quote im Vergleich zu den alleinstehenden Unternehmen jeweils deutlich auf 60,0%. Bei den Probanden, die zu einem internationalen, börsennotierten Konzern gehören, wandelt sich das Bild. Die Mehrheit der Probanden dieser Kategorie verwendet ein Hinweisgebersystem, so dass die Quote der Unternehmen ohne Hinweisgebersystem lediglich 27,8% beträgt. Das Ergebnis legt einen positiven Effekt der Eigenschaft Konzernzugehörigkeit auf die Frage der Verwendung von Hinweisgebersystemen nahe, welcher durch eine Börsennotierung des Mutterunternehmens noch verstärkt wird. Hinsichtlich der Art des verwendeten Hinweisgebersystems ergibt die Auswertung keine wesentlichen Auffälligkeiten. Das anonyme Hinweisgebersystem ist in sämtlichen Probandengruppen die am häufigsten genutzte Form. Existenz von Hinweisgebersystemen nach organisatorischer Mitzugehörigkeit Das Ergebnis der Auswertung der Kreuztabelle wird durch die für die Gruppe der Unternehmen mit Konzernzugehörigkeit (p = 0,0020) und die Gruppe der Unternehmen mit Zugehörigkeit zu einem börsennotierten Konzern (p = 0,0007) durchgeführten t-Tests bestätigt, die jeweils eine Signifikanz auf dem 1%-Niveau ergeben. 3.2.3.3.3.1.2.5 Abbildung 132: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 230 Gesellschafteridentität Betrachtet man das Ergebnis der Analyse der Frage zur Existenz von Hinweisgebersystemen im Hinblick auf das Merkmal Gesellschafteridentität ist auffällig, dass die Probanden mit natürlichen Personen bzw. Familie als Gesellschafter mit einer Quote von 81,0% deutlich am seltensten Hinweisgebersysteme verwenden.486 Demgegen- über ist der Anteil an Unternehmen ohne Hinweisgebersystem bei den Probanden mit institutionellen Investoren im Gesellschafterkreis (z.B. Investmentfonds: 0,0%; Unternehmen: 36,0%; öffentliche Institutionen: 31,3%) deutlich niedriger. Hinsichtlich der verwendeten Art an Hinweisgebersystemen ist das anonyme Hinweisgebersystem bei (nahezu) allen Probandengruppen die bevorzugt genutzte Form. Es fällt jedoch auf, dass bei den Probanden mit natürlichen Personen/Familie bzw. Vorständen/Geschäftsführer als Gesellschafter der Anteil an nicht-anonymen Hinweisgebersystemen im Vergleich zu anonymen Hinweisgebersystemen (nahezu) ausgeglichen ist. Existenz von Hinweisgebersystemen nach Gesellschafteridentität Das Ergebnis wird durch den für die Gruppe der Unternehmen mit institutionellen Investoren durchgeführten t-Test bestätigt. Es zeigt sich eine statistische Signifikanz auf dem 1%-Niveau (p = 0,0000). Mehrheitsgesellschafter Die Auswertung der Kreuztabelle zur Frage nach der Existenz von Hinweisgebersystemen und dem Merkmal Existenz eines Mehrheitsgesellschafters zeigt nahezu keinen Unterschied zwischen den beiden Probandengruppen [kein Hinweisgebersystem: Mehrheitsgesellschafter (62,3%) vs. kein Mehrheitsgesellschafter (62,9%)]. Hinsichtlich der verwendeten Art an Hinweisgebersystemen ist das Verhältnis zwischen an- 3.2.3.3.3.1.2.6 Abbildung 133: 3.2.3.3.3.1.2.7 486 Die Probandengruppe Sonstige weist eine Quote an Unternehmen ohne Hinweisgebersystem von 100,0% auf; jedoch ist die Aussagekraft aufgrund lediglich einer Nennung eingeschränkt. 3.2 Auswertung und Analyse der Umfrage 231 onymem und nicht-anonymem Hinweisgebersystem bei den Probanden ohne Mehrheitsgesellschafter ausgeglichener. Bei beiden Probandengruppen ist das anonyme Hinweisgebersystem jedoch die häufiger verwendete Art. Existenz von Hinweisgebersystemen nach Mehrheitsgesellschafter Der t-Test bestätigt, dass kein statistisch signifikanter Unterschied zwischen den beiden Probandengruppen besteht (p = 0,9578). Frauen im Management Das Ergebnis der Analyse zur Existenz von Hinweisgebersystemen hinsichtlich des Merkmals Frauen im Management zeigt, dass der Anteil an Unternehmen mit Hinweisgebersystem bei den Probanden mit Frauen im Management (54,2%) deutlich über dem Anteil der Probanden ohne Frauen im Management (31,6%) liegt. Existenz von Hinweisgebersystemen nach Frauen im Management Das Ergebnis legt somit einen positiven Einfluss von Frauen im Management auf die Existenz von Hinweisgebersystemen nahe. In Bezug auf die verwendete Art von Hinweisgebersystemen ergibt die Analyse, dass Probanden mit Frauen im Management Abbildung 134: 3.2.3.3.3.1.2.8 Abbildung 135: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 232 im Vergleich zu den Probanden mit einem rein männlichen Management relativ gesehen häufiger anonyme Hinweisgebersysteme anstelle von nicht-anonymen Hinweisgebersystemen einsetzen. Der t-Test zeigt, dass der Unterschied zwischen den beiden Probandengruppen hinsichtlich der Existenz eines Hinweisgebersystems auf dem 5%-Niveau signifikant ist (p = 0,0457). Ausbildung des Managements Die Untersuchung des Einflusses der fachlichen Ausbildung des Managements auf die Existenz von Hinweisgebersystemen ergibt, dass Probanden mit einem Management mit kaufmännischem/juristischem Hintergrund (41,1%) wesentlich häufiger Hinweisgebersysteme nutzen als Probanden mit einem Management ohne entsprechenden fachlichen Hintergrund (14,3%). Das Ergebnis lässt folglich einen positiven Einfluss eines kaufmännischen/juristischen Hintergrunds im Management auf die Existenz von Hinweisgebersystemen annehmen. Beide Probandengruppen verwenden – sofern ein Hinweisgebersystem genutzt wird – vor allem anonyme Hinweisgebersysteme (Probanden ohne kaufmännischen/juristischen Hintergrund sogar zu 100,0%). Der durchgeführte t-Test zeigt, dass der Unterschied zwischen den beiden Probandengruppen statistisch auf dem 10%-Niveau signifikant ist (p = 0,0545). Existenz von Hinweisgebersystemen nach Ausbildung des Managements Internationalität des Managements Die Kreuztabellierung der Frage zur Existenz von Hinweisgebersystemen mit dem Merkmal Internationalität des Managements zeigt einen leichten Unterschied zwischen den beiden Probandengruppen. Der Anteil an Unternehmen mit Hinweisgebersystem ist bei den Probanden mit ausländischem Mitglied im Management mit 31,6% etwas niedriger als bei den Probanden ohne ausländisches Mitglied im Ma- 3.2.3.3.3.1.2.9 Abbildung 136: 3.2.3.3.3.1.2.10 3.2 Auswertung und Analyse der Umfrage 233 nagement (38,8%). Beide Probandengruppen nutzen – sofern ein Hinweisgebersystem existiert – weitestgehend anonyme Hinweisgebersysteme (Probanden mit ausländischem Mitglied im Management sogar zu 100,0%). Existenz von Hinweisgebersystemen nach Internationalität des Managements Der t-Test zeigt, dass der Unterschied zwischen den beiden Probandengruppen statistisch nicht signifikant ist (p = 0,5599). Existenz eines Kontrollgremiums Das Ergebnis der Analyse der Frage zur Existenz von Hinweisgebersystemen im Hinblick auf das Merkmal Kontrollgremium zeigt, dass die Probanden ohne ein Kontrollgremium am häufigsten auf die Nutzung eines Hinweisgebersystems verzichten (78,6%). Existenz von Hinweisgebersystemen nach Existenz eines Kontrollgremiums Abbildung 137: 3.2.3.3.3.1.2.11 Abbildung 138: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 234 Einen ähnlich hohen Anteil an Unternehmen ohne Hinweisgebersystem weisen die Probanden mit einem Beirat auf (76,5%). Anders sieht das Ergebnis für die Probanden mit Aufsichtsrat aus, bei denen die Mehrheit (61,5%) ein Hinweisgebersystem im Rahmen ihres Compliance Managements einsetzt. Die Analyse hinsichtlich der verwendeten Art von Hinweisgebersystemen ergibt keine auffälligen Abweichungen zwischen den Probandengruppen; das anonyme Hinweisgebersystem ist die mehrheitlich genutzte Systemart. Die durchgeführten t-Tests ergeben sowohl für die Gruppe der Unternehmen mit Kontrollgremium (p = 0,0050) als auch für die Unternehmen mit Aufsichtsrat (p = 0,0001) einen statistisch signifikanten Unterschied auf dem 1%-Niveau. Compliance-Fall in der Vergangenheit Die Analyse, ob ein in der Vergangenheit aufgetretener Compliance-Fall einen Effekt auf die Etablierung eines Hinweisgebersystems als Mittel der Prävention und Aufdeckung von regelwidrigem Verhalten hat, bringt ein eindeutiges Ergebnis. Existenz von Hinweisgebersystemen nach Compliance-Fall in der Vergangenheit Während 79,3% der Probanden ohne Compliance-Fall das Instrument Hinweisgebersystem nicht nutzen, beträgt die Quote der Unternehmen ohne Hinweisgebersystem bei den Probanden mit Compliance-Fall in der Vergangenheit lediglich 42,2%. Das bedeutet, dass die Mehrheit der Probanden, die bereits einen Compliance-Fall bewältigen mussten, ein Hinweisgebersystem implementiert hat. Hinsichtlich der verwendeten Art des Hinweisgebersystems zeigt sich, dass die Probanden mit Compliance- Fall verhältnismäßig häufiger auch nicht-anonyme Hinweisgebersysteme nutzen. Der t-Test lässt erkennen, dass der Unterschied in Bezug auf die Existenz eines Hinweisgebersystems zwischen den beiden Probandengruppen statistisch auf dem 1%-Niveau signifikant ist (p = 0,0001). 3.2.3.3.3.1.2.12 Abbildung 139: 3.2 Auswertung und Analyse der Umfrage 235 Zwischenresümee Die Häufigkeitsverteilung zur Frage der Existenz von Hinweisgebersystemen hat zunächst gezeigt, dass eine deutliche Mehrheit der Probanden (62,5%) kein Hinweisgebersystem einsetzt. Das Ergebnis verdeutlicht, dass in der Wahrnehmung der Unternehmensvertreter der Nutzen eines Hinweisgebersystems scheinbar die bestehenden Vorbehalte noch nicht ausreichend kompensiert und diesbezüglich ggf. weiterer Aufklärungsbedarf besteht. Daneben hat die Häufigkeitsverteilung ergeben, dass von den Probanden mit Hinweisgebersystem mit 84,6% die deutliche Mehrheit ein anonymes System nutzt. Die durchgeführten Analysen mittels Kreuztabellen hinsichtlich der verschiedenen Unternehmenscharakteristika haben für einige Merkmale der Probanden nennenswerte Erkenntnisse ergeben. So legt die Auswertung einen positiven Zusammenhang zwischen der Unternehmensgröße (auf Basis der Größencharakteristika Umsatzerlöse und Mitarbeiterzahl) und der Existenz von Hinweisgebersystemen nahe. Es zeigt sich für beide Größenmerkmale, dass der Anteil an Unternehmen mit implementiertem Hinweisgebersystem bei den größeren Probanden höher ausfällt. Das Ergebnis untermauert insoweit die Hypothesen H(3) und H(4). Die Ergebnisse der Kreuztabellen zur Frage der Existenz eines Hinweisgebersystems und den Merkmalen organisatorische Mitzugehörigkeit, Gesellschafteridentität und Existenz eines Kontrollgremiums lassen ebenfalls jeweils einen Zusammenhang erkennen. Die Zugehörigkeit zu einem Konzernverbund (insbesondere mit Börsennotierung), institutionelle Investoren im Gesellschafterkreis sowie die Existenz eines Kontrollgremiums führen zu Quoten an Unternehmen mit Hinweisgebersystem innerhalb der jeweiligen Probandengruppe, die oberhalb des entsprechenden Wertes der Häufigkeitsverteilung liegen. Insoweit werden die Hypothesen H(5a), H(5b), H(6), H(9a) und H(9b) gefestigt. Einen Effekt auf die Existenz von Hinweisgebersystemen legen zudem die Auswertungen hinsichtlich der Merkmale Existenz von Frauen im Management und Ausbildung des Managements nahe. Dabei scheinen sowohl die Existenz eines weiblichen Mitglieds als auch eines Mitglieds mit einer kaufmännischen oder juristischen Ausbildung im Managementteam einen positiven Einfluss auf die Etablierung von Hinweisgebersystemen zu haben. Insoweit wird die Hypothese H(8) gestützt. Zudem zeigt die Auswertung hinsichtlich des Merkmals Compliance-Fall in der Vergangenheit, dass der Anteil an Unternehmen, die ein Hinweisgebersystem nutzen, bei den Probanden mit einem Compliance-Fall deutlich höher ist als bei den Probanden ohne Compliance-Fall. Insofern kann bezüglich des Merkmals Compliance-Fall ein positiver Zusammenhang angenommen werden. Die Hypothese H(10) wird folglich bestätigt. Für die übrigen untersuchten Merkmale ergaben sich hinsichtlich der Existenz von Hinweisgebersystemen keine bedeutsamen Erkenntnisse. 3.2.3.3.3.1.3 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 236 Analyse der Existenz von Hinweisgebersystemen nach verschiedenen Charakteristika – Ergebniszusammenfassung nach Hypothesen Ergebniszusammenfassung nach Hypothesen Hypothese H(1a) H(1b) H(2) H(3) H(4) H(5a) H(5b) H(6) H(7) H(8) H(9a) H(9b) H(10) Bestätigung - - - + + + + + - + + + + Legende: + = Hypothese bestätigt; - = Hypothese nicht bestätigt Die multivariate Analyse der Fragestellung zur Existenz von Hinweisgebersystemen ergibt ein statistisch signifikantes Ergebnis auf dem 1%-Niveau für das Merkmal Compliance-Fall in der Vergangenheit (p = 0,009) sowie ein statistisch signifikantes Ergebnis auf dem 10%-Niveau für das Merkmal Unternehmen als Gesellschafter (p = 0,084). Das Ergebnis der multivariaten Analyse stützt somit die Hypothesen H(6) und H(10). Konzeption von Hinweisgebersystemen Die verschiedenen Formen von Hinweisgebersystemen – elektronische Plattform/ virtueller Briefkasten (Email-System), physischer Briefkasten, Telefonhotline, Fax- übermittlung oder persönliches Gespräch bzw. Meldung an einen externen Rechtsanwalt – wurden im Kapitel 2.3.2.3.3 dargestellt. Durch Verwendung einer halboffenen Frage wurden die Teilnehmer befragt, wie in ihrem Unternehmen das Hinweisgebersystem – soweit vorhanden – konzipiert ist. Es wurden dabei vier Möglichkeiten sowie die Option „Sonstiges“ vorgegeben, wobei Mehrfachnennungen möglich waren. Die Anzahl der gegebenen Antworten (N = 61) übersteigt daher die Anzahl der antwortenden Teilnehmer (37). Konzeption von Hinweisgebersystemen Die Häufigkeitsverteilung zeigt, dass die Telefonhotline mit 75,7% die von den Probanden am häufigsten genutzte Form eines Hinweisgebersystems darstellt. Fast jeder zweite Proband mit Hinweisgebersystem (51,4%) verwendet eine elektronische Plattform, d.h. einen virtuellen Briefkasten bzw. ein Email-System. Der physische Briefkasten findet bei 21,6% der Probanden mit Hinweisgebersystem Anwendung, wäh- Tabelle 7: 3.2.3.3.3.2 Abbildung 140: 3.2 Auswertung und Analyse der Umfrage 237 rend bei jeweils lediglich 8,1% die Meldung an einen externen Rechtsanwalt erfolgt bzw. eine sonstige Form (z.B. das persönliche Gespräch mit dem Compliance-Officer oder dem Vorgesetzten) als Hinweisgebersystem dient. Insbesondere im Kontext zu Kapitel 3.2.3.3.3.1.1 zur Existenz von Hinweisgebersystemen ist die hohe Verbreitung der Telefonhotline etwas überraschend. Von den Probanden mit Hinweisgebersystem hatten 84,5% angegeben, ein anonymes Hinweisgebersystem zu verwenden. Die Gewährleistung der vollständigen Anonymität des Melders gestaltet sich jedoch bei der Form der Telefonhotline deutlich schwieriger als z.B. beim virtuellen Briefkasten. Funktion Ombudsperson Existenz der Funktion Ombudsperson Existenz der Funktion Ombudsperson – Überblick Im Kapitel 2.3.2.3.5 wurde das Ombudssystem als Instrument des Compliance Managements dargestellt. Die primären Aufgaben einer Ombudsperson sind demnach die Funktion als Ansprechpartner der Mitarbeiter für Fragen, Probleme und Anliegen – insbesondere im Zusammenhang mit Straftaten und sonstigen Unregelmäßigkeiten – sowie das Initiieren der Aufklärung der angesprochenen Sachverhalte. Damit kann die Funktion Ombudsperson ein wichtiger Baustein eines effektiven Compliance Management Systems sein. Für die vorliegende Arbeit ist von Interesse, inwieweit diese Funktion bei Unternehmen bereits verankert ist. Daher wurden die Teilnehmer mittels einer geschlossenen Ja-Nein-Frage befragt, ob in ihrem Unternehmen die Funktion „Ombudsfrau/-mann/-rat“ (nachfolgend „Ombudsperson“) implementiert ist. Das Ergebnis der Häufigkeitsverteilung verdeutlicht, dass die Ombudsperson als Instrument des Compliance Managements bei der Mehrzahl der Probanden noch nicht etabliert ist. Lediglich 23,5% der Probanden (N = 102) haben diese Funktion in ihrem Unternehmen implementiert. Mit 76,5% nutzt die überwiegende Mehrheit der Probanden dieses Instrument noch nicht. Existenz der Funktion Ombudsperson 3.2.3.3.4 3.2.3.3.4.1 3.2.3.3.4.1.1 Abbildung 141: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 238 Analyse der Existenz der Funktion Ombudsperson nach verschiedenen Charakteristika Rechtsform Die Analyse der Frage zur Existenz der Funktion Ombudsperson hinsichtlich des Merkmals Rechtsform zeigt, dass bei den Probanden der Rechtsform AG (37,5%) der Anteil an Unternehmen mit etablierter Funktion Ombudsperson über dem Anteil der Gesamtverteilung (23,5%) liegt. Sämtliche Probanden der Rechtsform SE verzichten dagegen auf eine Ombudsperson. Die Probanden der Rechtsformen echte Personengesellschaften (16,7%) und GmbH (20,3%) weisen in Bezug auf die Existenz einer Ombudsperson Quoten unterhalb der Quote der Gesamtverteilung (23,5%) auf. Die durchgeführten t-Tests zeigen, dass weder für die Gruppe der Aktiengesellschaften (p = 0,7595) noch für die Gruppe der Kapitalgesellschaften (p = 0,3885) ein signifikanter Unterschied besteht. Die Auffälligkeiten aus der Kreuztabelle für die Rechtsformen echte Personengesellschaften (p = 0,6865) und GmbH (p = 0,3250) sind statistisch nicht signifikant. Existenz der Funktion Ombudsperson nach Rechtsform Branchenzugehörigkeit Die Auswertung der Kreuztabelle zur Frage nach der Existenz der Funktion Ombudsperson und dem Merkmal Branchenzugehörigkeit ergibt ein sehr heterogenes Bild. Den höchsten Anteil an Unternehmen mit etablierter Funktion Ombudsperson weisen die Probanden der Branche Wohnungs- und Versorgungswirtschaft (100,0%) auf, die alle eine Ombudsperson installiert haben. Die Differenzierung nach der Stärke der Branchenregulierung lässt keine Tendenz erkennen. So gibt es in den stärker regulierten Branchen sowohl Probandengruppen mit höheren (z.B. Energiewirtschaft: 50,0%) als auch mit niedrigeren Quoten (z.B. Medizintechnik: 0,0%) hinsichtlich der Existenz der Funktion Ombudsperson. Gleiches gilt im Hinblick auf die Quoten an Unternehmen mit etablierter Funktion Ombudsperson für die Probandengruppen aus weniger stark regulierten Branchen (z.B. Automobilindustrie: 33,3% vs. Medien- 3.2.3.3.4.1.2 3.2.3.3.4.1.2.1 Abbildung 142: 3.2.3.3.4.1.2.2 3.2 Auswertung und Analyse der Umfrage 239 & Druckbranche: 0,0%). Aufgrund der Heterogenität des Ergebnisses lässt sich daher keine eindeutige Ergebnistendenz ableiten. Existenz der Funktion Ombudsperson nach Branchenzugehörigkeit Der für die Gruppe der Unternehmen aus stark regulierten Branchen durchgeführte t- Test bestätigt die Erkenntnis aus der Auswertung der Kreuztabelle und ergibt keinen statistisch signifikanten Unterschied (p = 0,6737). Das Ergebnis für die Branche Wohnungs- und Versorgungswirtschaft (p = 0,0000) ist gemäß t-Test statistisch auf dem 1%-Niveau signifikant. Umsatzerlöse Die Analyse der Frage nach der Existenz der Funktion Ombudsperson hinsichtlich des Merkmals Umsatzerlöse lässt erkennen, dass die Funktion Ombudsperson lediglich bei den größeren Probandengruppen in bedeutsamer Weise etabliert ist. Das Ergebnis zeigt, dass bei den kleineren Probanden mit einem Umsatz bis € 50 Mio. (16,2%) bzw. von mehr als € 50 Mio. bis € 250 Mio. (20,0%) sowie den Probanden der mittleren Größe mit einem Umsatz von mehr als € 500 Mio. bis € 1 Mrd. (12,5%) die Funktion Ombudsperson nur selten existiert. Dagegen fällt der Anteil an Unternehmen mit implementierter Funktion Ombudsperson bei den beiden größten Probandengrupen deutlich höher aus; so verfügen 40,0% der Probanden mit Umsatzerlösen von mehr als € 1 Mrd. bis € 5 Mrd. und 50,0% der Probanden mit Umsatzerlösen von über € 5 Mrd. über die Funktion Ombudsperson. Die durchgeführten t-Tests zeigen, dass die Auffälligkeiten der Kreuztabelle statistisch nicht signifikant sind. So ergibt sich weder für die Gruppe der großen Unternehmen (p = 0,1109) noch für die Probanden mit Umsatzerlösen von mehr als € 1 Mrd. bis € 5 Mrd. (p = 0,1055) bzw. die Probanden mit Umsatzerlösen von über € 5 Mrd. (p = 0,2067) ein statistisch signifikantes Ergebnis. Abbildung 143: 3.2.3.3.4.1.2.3 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 240 Existenz der Funktion Ombudsperson nach Umsatzerlösen Mitarbeiterzahl Die Auswertung der Kreuztabelle zur Frage nach der Existenz der Funktion Ombudsperson und dem Merkmal Mitarbeiterzahl weist eine positive Tendenz auf. So ist der Anteil an Probanden mit etablierter Funktion Ombudsperson bei den Kategorien ab 501 Mitarbeitern am höchsten. Am häufigsten ist dabei die Funktion der Ombudsperson mit einer Quote von 47,1% bei den Probanden mit 501 bis 2.000 Mitarbeitern verbreitet. Die aufgezeigte Tendenz wird durch den für die Gruppe der großen Unternehmen durchgeführten t-Test bestätigt. Es zeigt sich ein statistisch signifikanter Unterschied auf dem 5%-Niveau (p = 0,0150). Existenz der Funktion Ombudsperson nach Mitarbeiterzahl Abbildung 144: 3.2.3.3.4.1.2.4 Abbildung 145: 3.2 Auswertung und Analyse der Umfrage 241 Organisatorische Mitzugehörigkeit Die Analyse der Frage zur Existenz der Funktion Ombudsperson hinsichtlich des Merkmals organisatorische Mitzugehörigkeit lässt keine klare Ergebnistendenz erkennen. Mit einer Quote an Unternehmen mit etablierter Funktion Ombudsperson von 23,7% liegen die alleinstehenden Probanden nahezu exakt auf dem entsprechenden Wert der Gesamtverteilung. Die Probanden mit Zugehörigkeit zu einem inländischen, nicht börsennotierten Konzern weisen mit 40,0% an Unternehmen mit implementierter Funktion Ombudsperson eine deutlich höhere Quote als die alleinstehenden Probanden auf, allerdings liegen die Quoten der beiden anderen Probandengruppen mit Konzernzugehörigkeit darunter (internationaler, nicht börsennotierter Konzern: 19,4%; internationaler, börsennotierter Konzern: 16,7%). Anhand der Auswertung kann insoweit kein eindeutiger Zusammenhang zwischen der Existenz der Funktion Ombudsperson und der organisatorischen Mitzugehörigkeit von Unternehmen festgestellt werden. Die durchgeführten t-Tests bestätigen das Ergebnis der Auswertung der Kreuztabelle. So zeigt sich weder für das Merkmal Konzernzugehörigkeit (p = 0,9776) noch für das Merkmal Zugehörigkeit zu einem börsennotierten Konzern (p = 0,4544) ein statistisch signifikanter Unterschied. Der t-Test für die Probanden mit Zugehörigkeit zu einem inländischen, nicht börsennotierten Konzern (p = 0,1055) lässt erkennen, dass die Auffälligkeit der Kreuztabelle statistisch nicht signifikant ist. Existenz der Funktion Ombudsperson nach organisatorischer Mitzugehörigkeit Gesellschafteridentität Das Ergebnis der Analyse des Einflusses des Merkmals Gesellschafteridentität auf die Existenz der Funktion Ombudsperson zeigt v.a. eine bedeutende Auffälligkeit. Die Probanden mit öffentlichen Institutionen im Gesellschafterkreis weisen mit einer Quote von 68,8% mit deutlichem Abstand den höchsten Anteil an Unternehmen mit etablierter Funktion Ombudsperson auf, so dass dies einen deutlichen Ausreißer zur 3.2.3.3.4.1.2.5 Abbildung146: 3.2.3.3.4.1.2.6 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 242 Gesamtverteilung darstellt.487 Der Anteil an Unternehmen mit implementierter Funktion Ombudsperson liegt bei den Probanden mit natürlichen Personen bzw. Familie als Gesellschafter mit 16,1% deutlich unterhalb dem entsprechenden Wert der Gesamtverteilung (23,5%), während der Anteil für die Probanden mit Investmentfonds als Gesellschafter mit 33,3% darüber liegt. Der für die Gruppe der Unternehmen mit institutionellen Investoren durchgeführte t-Test ergibt einen statistisch auf dem 1%-Niveau signifikanten positiven Zusammenhang (p = 0,0022) und bestätigt somit das Ergebnis der Kreuztabelle. Für die Probanden mit öffentlichen Institutionen im Gesellschafterkreis bestätigt der t-Test die Auffälligkeit als signifikant auf dem 1%-Niveau (p = 0,0000). Der t-Test für die Probanden mit natürlichen Personen bzw. Familie als Gesellschafter (p = 0,0283) bestätigt den negativen Zusammenhang mit der Existenz der Funktion Ombudsperson als signifikant auf dem 5%-Niveau, während der t-Test für die Probanden mit Investmentfonds im Gesellschafterkreis (p = 0,6881) keinen signifikanten Unterschied ergibt. Existenz der Funktion Ombudsperson nach Gesellschafteridentität Mehrheitsgesellschafter Die Auswertung der Kreuztabelle zur Frage nach der Existenz der Funktion Ombudsperson und dem Merkmal Existenz eines Mehrheitsgesellschafters ergibt nahezu keinen Unterschied zwischen den beiden Probandengruppen (Mehrheitsgesellschafter vs. kein Mehrheitsgesellschafter). Die Probanden mit Mehrheitsgesellschafter weisen eine Quote an Unternehmen mit etablierter Funktion Ombudsperson von 23,9% auf; die entsprechende Quote bei den Probanden ohne Mehrheitsgesellschafter beträgt 22,9%. Abbildung 147: 3.2.3.3.4.1.2.7 487 Da für die den Gesellschaftertyp Sonstige nur eine Nennung vorliegt, ist die Aussagekraft der Quote für diese Probandengruppe eingeschränkt. 3.2 Auswertung und Analyse der Umfrage 243 Der t-Test bestätigt die Erkenntnis aus der Auswertung der Kreuztabelle und zeigt keinen statistisch signifikanten Unterschied zwischen den beiden Probandengruppen (p = 0,9090). Existenz der Funktion Ombudsperson nach Mehrheitsgesellschafter Frauen im Management Das Ergebnis der Kreuztabelle zur Existenz der Funktion Ombudsperson und dem Merkmal Frauen im Management legt einen leicht positiven Zusammenhang nahe. Verfügen lediglich 20,5% der Probanden ohne Frauen im Management über die Funktion Ombudsperson, so liegt der Anteil bei den Probanden mit Frauen im Management mit 34,8% darüber. Existenz der Funktion Ombudsperson nach Frauen im Management Der t-Test lässt jedoch erkennen, dass der Unterschied zwischen den beiden Probandengruppen statistisch nicht signifikant ist (p = 0,1608). Abbildung 148: 3.2.3.3.4.1.2.8 Abbildung 149: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 244 Ausbildung des Managements Die Kreuztabellierung zur Frage nach der Existenz der Funktion Ombudsperson mit dem Merkmal fachliche Ausbildung des Managements lässt eine Tendenz vermuten. Während lediglich 7,1% der Probanden ohne kaufmännischen/juristischen Hintergrund die Funktion Ombudsperson implementiert haben, nutzen dagegen 26,1% der Probanden mit kaufmännischem/juristischem Hintergrund im Management diese Funktion als Instrument des Compliance Managements. Der durchgeführte t-Test zeigt jedoch, dass der Unterschied zwischen den beiden Probandengruppen statistisch nicht signifikant ist (p = 0,1220). Existenz der Funktion Ombudsperson nach Ausbildung des Managements Internationalität des Managements Die Auswertung der Kreuztabelle zur Frage nach der Existenz der Funktion Ombudsperson und dem Merkmal Internationalität des Managements ergibt einen erkennbaren Unterschied zwischen den beiden Probandengruppen. Existenz der Funktion Ombudsperson nach Internationalität des Managements 3.2.3.3.4.1.2.9 Abbildung 150: 3.2.3.3.4.1.2.10 Abbildung 151: 3.2 Auswertung und Analyse der Umfrage 245 Der Anteil an Unternehmen mit etablierter Funktion Ombudsperson ist bei den Probanden mit ausländischem Mitglied im Management mit 15,8% niedriger als bei den Probanden ohne ausländisches Mitglied im Management (25,3%). Der durchgeführte t-Test lässt jedoch erkennen, dass der Unterschied zwischen den beiden Probandengruppen statistisch nicht signifikant ist (p = 0,3829). Existenz eines Kontrollgremiums Die Analyse zur Frage nach der Existenz der Funktion Ombudsperson hinsichtlich des Merkmals Existenz eines Kontrollgremiums zeigt keine klare Ergebnistendenz. So hat keiner der Probanden mit einem sonstigen Kontrollgremium die Funktion Ombudsperson implementiert und die Quoten an Unternehmen mit etablierter Funktion Ombudsperson liegen für die Probanden ohne Kontrollgremium (15,0%) und die Probanden mit Beirat (17,6%) nahezu gleichauf. Am häufigsten ist die Funktion Ombudsperson bei den Probanden mit einem Aufsichtsrat (37,5%) vorzufinden. Damit lässt das Ergebnis zumindest einen positiven Einfluss des Kontrollgremiums Aufsichtsrat auf die Existenz der Funktion Ombudsperson erkennen. Existenz der Funktion Ombudsperson nach Existenz eines Kontrollgremiums Die Erkenntnisse der Kreuztabelle werden durch die durchgeführten t-Tests bestätigt. Für die Gruppe der Unternehmen mit Kontrollgremium ergibt sich kein statistisch signifikanter Unterschied (p = 0,1049) zu den Probanden ohne Kontrollgremium. Dagegen ist für die Probanden mit Aufsichtsrat (p = 0,0072) ein statistisch signifikanter Unterschied auf dem 1%-Niveau erkennbar. Compliance-Fall in der Vergangenheit Das Ergebnis der Analyse zur Frage nach der Existenz der Funktion Ombudsperson hinsichtlich des Merkmals Compliance-Fall in der Vergangenheit lässt einen leicht positiven Zusammenhang vermuten. 3.2.3.3.4.1.2.11 Abbildung 152: 3.2.3.3.4.1.2.12 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 246 Existenz der Funktion Ombudsperson nach Compliance-Fall in der Vergangenheit Liegt die Quote an Unternehmen mit etablierter Funktion Ombudsperson bei den Probanden ohne Compliance-Fall mit 19,3% unterhalb des entsprechenden Werts der Gesamtverteilung, so befindet sich die Quote bei den Probanden mit Compliance-Fall mit 27,3% leicht darüber. Der durchgeführte t-Test zeigt jedoch, dass der Unterschied zwischen den beiden Probandengruppen statistisch nicht signifikant ist (p = 0,3483). Zwischenresümee Zunächst wurde anhand einer Häufigkeitsverteilung die Existenz der Funktion Ombudsperson bei den Probanden untersucht. Hierbei zeigt sich, dass die überwiegende Mehrheit der Probanden (76,5%) die Funktion Ombudsperson nicht als Compliance- Instrument nutzt. Da die Funktion der Ombudsperson, wie im Kapitel 2.3.2.3.5 aufgezeigt, ein sinnvolles Instrument des Compliance Managements sein kann, besteht diesbezüglich noch Optimierungspotential bei den Unternehmen der Stichprobe. Aufbauend auf der Gesamtverteilung hat die Analyse der Frage zur Existenz der Funktion Ombudsperson hinsichtlich der verschiedenen Unternehmenscharakteristika für einige Merkmale zu aufschlussreichen Ergebnissen geführt. Die Auswertung hinsichtlich des Merkmals Unternehmensgröße ergibt ein differenziertes Ergebnis. So zeigt sich für das Größenmerkmal Umsatzerlöse, dass der Anteil an Probanden mit etablierter Funktion Ombudsperson mit zunehmenden Unsatzerlösen – mit einem Ausreißer bei der Probandengruppe mit Umsätzen von mehr als € 500 Mio. bis € 1 Mrd. – grundsätzlich ansteigt. Die Erkenntnisse sind jedoch statistisch nicht signifikant. Für das Größenmerkmal Mitarbeiterzahl ergibt sich dagegen ein statistisch signifikanter positiver Zusammenhang, so dass insoweit die Hypothese H(4) gestützt wird. Die Analyse der Kreuztabellen zur Frage nach der Existenz der Funktion Ombudsperson und den Merkmalen Gesellschafteridentität und Existenz eines Kontrollgremiums legen teilweise einen Zusammenhang nahe. Hinsichtlich des Merkmals Gesellschafteridentität zeigt sich, dass die Existenz institutioneller Investoren im Gesell- Abbildung 153: 3.2.3.3.4.1.3 3.2 Auswertung und Analyse der Umfrage 247 schafterkreis die Etablierung der Funktion Ombudsperson positiv beeinflusst. Die Auswertung zum Merkmal Existenz eines Kontrollgremiums lässt für das Gremium Aufsichtsrat einen positiven Zusammenhang erkennen, während für die Gruppe der Unternehmen mit Kontrollgremium statistisch kein Zusammenhang feststellbar ist. Insoweit werden die Hypothesen H(6) und H(9b) bestätigt. Das Ergebnis der Kreuztabellen für die Merkmale Existenz von Frauen im Management und Ausbildung des Managements lässt auf einen zumindest leicht positiven Einfluss im Hinblick auf die Frage zur Existenz einer Ombudsperson schließen. So weisen die Probanden mit einem weiblichen Mitglied bzw. mit einem Mitglied mit kaufmännischer oder juristischer Ausbildung im Managementteam höhere Quoten in Bezug auf die Existenz der Funktion Ombudsperson auf. Allerdings zeigen die t-Tests, dass die Ergebnisse statistisch nicht signifikant sind. Des Weiteren legt die Auswertung der Kreuztabelle hinsichtlich des Merkmals Compliance-Fall in der Vergangenheit zumindest einen leicht positiven Einfluss auf die Existenz der Funktion Ombudsperson nahe. So lässt sich beobachten, dass der Anteil an Unternehmen, die die Funktion einer Ombudsperson implementiert haben, bei den Probanden mit einem Compliance-Fall über dem Anteil der Probanden ohne Compliance-Fall liegt. Allerdings zeigt der t-Test, dass der Unterschied statistisch nicht signifikant ist. Die Hypothese H(10) wird folglich nicht bestätigt. Für die übrigen untersuchten Merkmale ergaben sich hinsichtlich der Existenz der Funktion Ombudsperson keine bedeutsamen Erkenntnisse. Analyse der Existenz der Funktion Ombudsperson nach verschiedenen Charakteristika – Ergebniszusammenfassung nach Hypothesen Ergebniszusammenfassung nach Hypothesen Hypothese H(1a) H(1b) H(2) H(3) H(4) H(5a) H(5b) H(6) H(7) H(8) H(9a) H(9b) H(10) Bestätigung - - - - + - - + - - - + - Legende: + = Hypothese bestätigt; - = Hypothese nicht bestätigt Die multivariate Analyse der Fragestellung zur Existenz der Funktion Ombudsperson ergibt statistisch signifikante Ergebnisse auf dem 10%-Niveau für die Merkmale inländischer, nicht börsennotierter Konzern (p = 0,098), Unternehmen als Gesellschafter (p = 0,078) sowie öffentliche Institutionen als Gesellschafter (p = 0,050). Das Ergebnis der multivariaten Analyse stützt somit die Hypothese H(6). Die Hypothese H(5a) wird nicht gestützt, da die Analyse einen negativen Zusammenhang für das Merkmal inländischer, nicht börsennotierter Konzern aufweist. Identität der Ombudsperson Eine der wichtigsten Eigenschaften einer Ombudsperson ist die persönliche Integrität; das Vertrauen in die Ombudsperson ist eines der entscheidenden Auswahlkriterien (siehe Kapitel 2.3.2.3.5). Daneben ist eine der zentralen Fragen bei der Bestimmung der Ombudsperson, ob diese eine unternehmensinterne oder unternehmensexterne Person sein soll. Beide Konstellationen haben Vor- und Nachteile; die Entschei- Tabelle 8: 3.2.3.3.4.2 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 248 dung ist von den jeweils individuellen Gegebenheiten des Unternehmens abhängig zu machen. Um einen Überblick über die präferierte Lösung in der Unternehmenspraxis zu erhalten, wurden die Teilnehmer, deren Unternehmen über die Funktion Ombudsperson verfügt, anhand einer geschlossenen Frage befragt, ob es sich bei ihrer Ombudsperson um eine interne oder externe Person handelt. Die Auswertung der Häufigkeitsverteilung zeigt, dass zwei Drittel (66,7%) der Probanden, die das Instrument Ombudsperson verwenden, eine externe Person zur Ombudsperson bestellt haben. Somit kommt die Ombudsperson lediglich bei einem Drittel der Probanden aus dem Mitarbeiterkreis. Das Ergebnis legt die Vermutung nahe, dass insbesondere eine niedrigere Hemmschwelle durch eine gefühlte Anonymität in Bezug auf die Meldung von Compliance-Verstößen an eine externe Person als Vorteil der externen Ombudsperson ins Gewicht fällt. Identität der Ombudsperson Wie aus der vorhergehende Darstellung und den Erläuterungen zum Ombudssystem im Kapitel 2.3.2.3.5 hervorgeht, weisen sowohl die Wahl einer internen als auch einer externen Person als Ombudsperson Vor- und Nachteile auf; daher können beide je nach den zugrunde liegenden Rahmenbedingungen die beste Lösung darstellen. Somit ist – im Gegensatz zur Frage der Existenz einer Ombudsperson – die Entscheidung der Frage, ob diese Funktion durch eine interne oder externe Person besetzt werden soll, kein Gradmesser für die Qualität des Compliance Managements eines Unternehmens. Folglich wird aus der Analyse dieser Fragestellung hinsichtlich der verschiedenen Unternehmenscharakteristika kein bedeutender Mehrwert für die Einschätzung der Ausgestaltung des Compliance Managements nicht börsennotierter Unternehmen resultieren. Zudem haben die Frage zur Identität der Ombudsperson lediglich 24 Teilnehmer beantwortet. Eine Analyse hinsichtlich der verschiedenen Unternehmenscharakteristika erscheint somit auch aufgrund der geringen Anzahl an Nennungen nicht sinnvoll. Daher wird auf die Darstellung der Auswertung von Kreuztabellen für die Frage zur Identität der Ombudsperson verzichtet. Abbildung 154: 3.2 Auswertung und Analyse der Umfrage 249 Verhalten bei Compliance-Verstößen Existenz eines Notfallplans Existenz eines Notfallplans – Überblick Im Kapitel 2.3.2.3.6 wurde das Vorgehen im Fall der Aufdeckung eines Compliance- Verstoßes diskutiert. Demzufolge ist es für Unternehmen sinnvoll, einen Notfallplan für das Szenario eines aufgedeckten Compliance-Verstoßes zu besitzen. Dieser sollte zumindest Regelungen zur Aufklärung, Schadensminimierung und Sanktionierung enthalten. Insbesondere eine festgelegte Sanktionierung dient neben der Bestrafung aufgrund ihrer Abschreckungswirkung auch der Prävention. Um einen Überblick über die Etablierung von Notfallszenarien zu erhalten, wurden die Teilnehmer (N = 104) unter Verwendung einer geschlossenen Ja-Nein-Frage befragt, ob ihr Unternehmen über einen fest vorgegebenen Ablauf inkl. Sanktionsmechanismus (sog. Notfallplan) für den Fall des Auftretens von Compliance-Verstößen verfügt. Die Häufigkeitsverteilung ergibt ein eindeutiges Ergebnis. Lediglich 25,0% der Probanden verfügen über einen Notfallplan für das Szenario eines aufgedeckten Compliance-Verstoßes. Demzufolge sind drei Viertel der Probanden nicht auf ein entsprechendes Szenario vorbereitet. Existenz eines Notfallplans Insbesondere um die Reaktionszeit für den Fall der Aufdeckung eines Regelverstoßes zu verbessern sowie um die Präventionsfunktion des Compliance-Systems zu stärken, erscheint in dieser Frage großer Handlungsbedarf bei den Unternehmen zu bestehen. Analyse der Existenz eines Notfallplans nach verschiedenen Charakteristika Rechtsform Die Auswertung der Kreuztabelle zur Frage nach der Existenz eines Notfallplans und dem Merkmal Rechtsform lässt keine eindeutige Tendenz erkennen. So zeigt sich bei- 3.2.3.3.5 3.2.3.3.5.1 3.2.3.3.5.1.1 Abbildung 155: 3.2.3.3.5.1.2 3.2.3.3.5.1.2.1 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 250 spielsweise innerhalb der Aktiengesellschaften ein sehr unterschiedliches Bild. Während die Probanden der Rechtsform AG zu 50,0% einen Notfallplan besitzen, verfügt kein Proband der Rechtsform SE über einen derartigen Prozess. Zudem zeigt sich auch für die übrigen Rechtsformen ein differenziertes Bild. Während lediglich 20,6% der Probanden der Rechtsform GmbH einen Notfallplan aufweisen, hat immerhin ein Drittel der Probanden der Rechtsform echte Personengesellschaften (33,3%) einen Notfallplan etabliert. Existenz eines Notfallplans nach Rechtsform Die durchgeführten t-Tests bestätigen die Erkenntnisse aus der Auswertung der Kreuztabelle. Weder für die Gruppe der Aktiengesellschaften (p = 0,3622) noch für die Gruppe der Kapitalgesellschaften (p = 0,4583) besteht ein signifikanter Zusammenhang. Für die Rechtsform AG (p = 0,0908) besteht dagegen ein signifikanter Unterschied auf dem 10%-Niveau. Branchenzugehörigkeit Die Kreuztabellierung der Frage zur Existenz eines Notfallplans mit dem Merkmal Branchenzugehörigkeit lässt eine leichte Tendenz erkennen. Die Probandengruppen der stärker regulierten Branchen, wie z.B. der Energiewirtschaft (66,7%) oder der Lebensmittelindustrie (50,0%), weisen in Bezug auf die Existenz eines Notfallplans die höchsten Quoten auf. Besonders selten sind Notfallpläne bei den Probanden der Branche Maschinbau & Metallindustrie (11,1%) vorzufinden; die Probanden der Medien- und Druckbranche besitzen allesamt keine Notfallpläne. Somit lässt sich die Tendenz erkennen, dass die Wahrscheinlichkeit der Existenz eines Notfallplans bei Unternehmen aus stärker regulierten Branchen höher ist als bei Unternehmen aus schwächer regulierten Branchen. Der für die Gruppe der Unternehmen aus stark regulierten Branchen durchgeführte t-Test bestätigt die Erkenntnisse aus der Auswertung der Kreuztabelle. Es ergibt sich ein statistisch signifikanter Unterschied auf dem 5%-Niveau (p = 0,0162). Zudem ist das Ergebnis für die Branche Energiewirtschaft (p = 0,0149) gemäß dem t- Abbildung 156: 3.2.3.3.5.1.2.2 3.2 Auswertung und Analyse der Umfrage 251 Test auf dem 5%-Niveau signifikant, während das Ergebnis für die Probanden der Lebensmittelindustrie (p = 0,2431) nicht signifikant ist. Existenz eines Notfallplans nach Branchenzugehörigkeit Umsatzerlöse Die Analyse der Frage nach der Existenz eines Notfallplans hinsichtlich des Merkmals Umsatzerlöse lässt eine eindeutige Tendenz erkennen. Das Ergebnis verdeutlicht, dass bei den kleineren Probanden mit einem Umsatz bis € 50 Mio. (17,9%) bzw. mit Umsatzerlösen von mehr als € 50 Mio. bis € 250 Mio. (10,0%) selten ein Notfallplan existiert. Dagegen verfügen die größeren Probanden (ab Umsatzerlösen von mehr als € 250 Mio.) deutlich häufiger über definierte Notfallpläne. Die höchste Quote an Notfallplänen weist dabei mit 50,0% die Gruppe der Probanden mit Umsatzerlösen von über € 5 Mrd. auf. Existenz eines Notfallplans nach Umsatzerlösen Der durchgeführte t-Test zeigt, dass die Auffälligkeiten der Kreuztabelle statistisch signifikant sind. So ergibt sich für die Gruppe der großen Unternehmen (p = 0,0083) eine Signifikanz auf dem 1%-Niveau. Abbildung 157: 3.2.3.3.5.1.2.3 Abbildung 158: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 252 Mitarbeiterzahl Die Auswertung der Kreuztabelle zur Frage der Existenz von Notfallplänen und dem Größenmerkmal Mitarbeiterzahl bestätigt grundsätzlich die im vorhergehenden Kapitel für das Merkmal Umsatzerlöse festgestellte Tendenz eines positiven Einflusses der Unternehmensgröße. Während in der kleinsten Größenkategorie (weniger als 50 Mitarbeiter) lediglich 12,5% der Probanden einen Notfallplan besitzen, nimmt der Anteil mit steigender Mitarbeiterzahl zu. Die höchste Quote an etablierten Notfallplänen weist mit 36,0% die Gruppe der größten Probanden (ab 2.001 Mitarbeiter) auf. Die aufgezeigte Tendenz wird durch den für die Gruppe der großen Unternehmen durchgeführten t-Test jedoch nicht bestätigt. Es zeigt sich kein statistisch signifikanter Unterschied (p = 0,2528). Existenz eines Notfallplans nach Mitarbeiterzahl Organisatorische Mitzugehörigkeit Die Analyse der Frage zur Existenz von Notfallplänen hinsichtlich des Merkmals organisatorische Mitzugehörigkeit legt einen positiven Einfluss des Merkmals Konzernzugehörigkeit nahe. Zwar liegt die Quote an Unternehmen mit Notfallplänen bei der Gruppe der Probanden mit Zugehörigkeit zu einem internationalen, nicht börsennotierten Konzern mit 16,1% nur leicht über der Quote der alleinstehenden Probanden (15,0%). Die beiden anderen Probandengruppen mit Konzernzugehörigkeit weisen jedoch deutlich höhere Quoten in Bezug auf die Existenz von Notfallplänen auf (inländischer, nicht börsennotierter Konzern: 40,0%; internationaler, börsennotierter Konzern: 50,0%). Dabei verfügen die Probanden mit Zugehörigkeit zu einem internationalen, börsennotierten Konzern prozentual am häufigsten über einen Notfallplan. Die durchgeführten t-Tests bestätigen das Ergebnis der Auswertung der Kreuztabelle. So zeigt sich für das Merkmal Konzernzugehörigkeit (p = 0,0636) eine Signifikanz auf dem 10%-Niveau, während sich für das Merkmal Zugehörigkeit zu einem internationalen, börsennotierten Konzern (p = 0,0067) eine Signifikanz auf dem 1%- Niveau ergibt. 3.2.3.3.5.1.2.4 Abbildung 159: 3.2.3.3.5.1.2.5 3.2 Auswertung und Analyse der Umfrage 253 Existenz eines Notfallplans nach organisatorischer Mitzugehörigkeit Gesellschafteridentität Das Ergebnis der Analyse der Frage nach der Existenz von Notfallplänen in Abhängigkeit von der Gesellschafteridentität führt zu zwei wesentlichen Erkenntnissen. Zum einen weisen die Probanden mit natürlichen Personen bzw. Familie im Gesellschafterkreis mit 14,3% den niedrigsten Anteil an Unternehmen mit Notfallplänen auf.488 Zum anderen ist die Quote an Unternehmen mit festgelegtem Notfallplan bei den Probanden mit institutionellen Investoren als Gesellschafter am höchsten (Investmentfonds: 66,7%; öffentliche Institutionen: 56,3%; Unternehmen: 48,0%). Existenz eines Notfallplans nach Gesellschafteridentität Der für die Gruppe der Unternehmen mit institutionellen Investoren durchgeführte t- Test bestätigt das Ergebnis der Kreuztabelle; es ergibt sich eine Signifikanz auf dem 1%-Niveau (p = 0,0000). Der t-Test für die Probanden mit natürlichen Personen bzw. Abbildung 160: 3.2.3.3.5.1.2.6 Abbildung 161: 488 Die Kategorien „Sonstige“ und „Beirat/Aufsichtsrat“ werden aufgrund nur einer Nennung bei der Ergebnisdarstellung vernachlässigt. 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 254 Familie als Gesellschafter bestätigt den aus der Kreuztabelle abgeleiteten negativen Zusammenhang mit der Existenz von Notfallplänen; der t-Test weist eine Signifikanz auf dem 1%-Niveau aus (p = 0,0015). Mehrheitsgesellschafter Die Auswertung der Kreuztabelle zur Frage nach der Existenz eines Notfallplans und dem Merkmal Existenz eines Mehrheitsgesellschafters zeigt einen deutlichen Unterschied zwischen den beiden Probandengruppen (Mehrheitsgesellschafter vs. kein Mehrheitsgesellschafter). Die Probanden mit Mehrheitsgesellschafter weisen mit 19,1% eine deutlich niedrigere Quote in Bezug auf die Existenz eines Notfallplans als die Probanden ohne Mehrheitsgesellschafter auf (36,1%). Existenz eines Notfallplans nach Mehrheitsgesellschafter Der t-Test bestätigt die Erkenntnis aus der Auswertung der Kreuztabelle und zeigt einen statistisch signifikanten Unterschied auf dem 10%-Niveau zwischen den beiden Probandengruppen (Mehrheitsgesellschafter: p = 0,0577). Frauen im Management Die Kreuztabellierung der Frage zur Existenz von Notfallplänen mit dem Merkmal Frauen im Management ergibt keinen wesentlichen Unterschied zwischen den beiden Probandengruppen (Frauen im Management vs. keine Frauen im Management). Mit 26,1% (Probanden mit Frauen im Management) bzw. 25,0% (Probanden ohne Frauen im Management) ist der Anteil an Unternehmen mit etabliertem Notfallplan bei beiden Probandengruppen nahezu identisch. Das Ergebnis des t-Tests bestätigt die Erkenntnis, dass kein statistisch signifikanter Unterschied zwischen den beiden Probandengruppen besteht (p = 0,9168). 3.2.3.3.5.1.2.7 Abbildung 162: 3.2.3.3.5.1.2.8 3.2 Auswertung und Analyse der Umfrage 255 Existenz eines Notfallplans nach Frauen im Management Ausbildung des Managements Das Ergebnis der Analyse der Frage zur Existenz eines Notfallplans hinsichtlich der fachlichen Ausbildung des Managements zeigt eine klare Tendenz auf. Während lediglich 7,1% der Probanden ohne kaufmännischen/juristischen Hintergrund im Management über einen Notfallplan verfügen, gehört der Notfallplan bei 27,8% der Probanden mit kaufmännischem/juristischem Hintergrund im Management zum Instrumentarium des Compliance Managements. Die deutliche Differenz zwischen den Quoten legt einen positiven Zusammenhang zwischen dem Ausbildungshintergrund des Managements und der Existenz von Notfallplänen nahe. Existenz eines Notfallplans nach Ausbildung des Managements Der durchgeführte t-Test bestätigt, dass der Unterschied zwischen den beiden Probandengruppen statistisch auf dem 10%-Niveau signifikant ist (p = 0,0990). Abbildung 163: 3.2.3.3.5.1.2.9 Abbildung 164: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 256 Internationalität des Managements Die Auswertung der Kreuztabelle zur Frage nach der Existenz eines Notfallplans und dem Merkmal Internationalität des Managements ergibt, dass die Probanden mit einem ausländischen Mitglied im Managementteam (15,8%) seltener über einen Notfallplan verfügen, als die Probanden ohne ein ausländisches Mitglied im Managementteam (27,1%). Existenz eines Notfallplans nach Internationalität des Managements Der durchgeführte t-Test zeigt, dass der Unterschied zwischen den beiden Probandengruppen statistisch nicht signifikant ist (p = 0,3097). Existenz eines Kontrollgremiums Das Ergebnis der Analyse der Frage zur Existenz eines Notfallplans im Hinblick auf das Merkmal Existenz eines Kontrollgremiums zeigt eine deutliche Tendenz. Während bei den Probanden ohne Kontrollgremium mit 12,2% nur ein geringer Anteil der Unternehmen über einen Notfallplan verfügt, fallen die Quoten bei den Probandengruppen mit Kontrollgremium insgesamt deutlich höher aus. Zwar ist bei der Gruppe der Probanden mit Beirat (17,6%) der Anteil an Unternehmen mit Notfallplan nur leicht höher als bei den Probanden ohne Kontrollgremium. Das ändert sich jedoch bei der Gruppe der Probanden mit Aufsichtsrat, die mit 40,0% einen deutlich höheren Anteil an Unternehmen mit implementiertem Notfallplan aufweist. Die Erkenntnisse der Kreuztabelle werden durch die durchgeführten t-Tests bestätigt. Für die Gruppe der Unternehmen mit Kontrollgremium ergibt sich ein statistisch signifikanter Unterschied (p = 0,0147) auf dem 5%-Niveau zu den Probanden ohne Kontrollgremium. Für die Probanden mit Aufsichtsrat (p = 0,0049) zeigt sich ein statistisch signifikanter Unterschied auf dem 1%-Niveau. 3.2.3.3.5.1.2.10 Abbildung 165: 3.2.3.3.5.1.2.11 3.2 Auswertung und Analyse der Umfrage 257 Existenz eines Notfallplans nach Existenz eines Kontrollgremiums Compliance-Fall in der Vergangenheit Ein in der Vergangenheit aufgetretener Compliance-Fall scheint der Kreuztabelle zur Frage nach der Existenz eines Notfallplans und dem Merkmal Compliance-Fall in der Vergangenheit zufolge einen positiven Einfluss zu haben. So besitzen 39,1% der Probanden mit Compliance-Fall einen Notfallplan, während dieser bei lediglich 12,3% der Probanden ohne Compliance-Fall existiert. Das Ergebnis lässt vermuten, dass Unternehmen, welche in der Vergangenheit bereits einen Compliance-Fall bewältigen mussten, die Bedeutung eines Notfallplans besser einschätzen können. Dennoch ist auch innerhalb der Gruppe der Probanden mit Compliance-Fall der Anteil an Unternehmen, die auf einen Notfallplan verzichten, mit 60,9% - und damit der Mehrheit relativ hoch. Der t-Test bestätigt das Ergebnis der Kreuztabelle und ergibt einen statistisch signifikanten Unterschied zwischen den beiden Probandengruppen auf dem 1%-Niveau (p = 0,0014). Existenz eines Notfallplans nach Compliance-Fall in der Vergangenheit Abbildung 166: 3.2.3.3.5.1.2.12 Abbildung 167: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 258 Zwischenresümee Die Häufigkeitsverteilung zur Frage nach der Existenz von Notfallplänen lässt erkennen, dass diese bei nicht börsennotierten Unternehmen noch nicht weit verbreitet sind. Lediglich ein Viertel der Probanden verfügt über einen definierten Ablaufplan inkl. Sanktionsmechanismus für den Fall der Aufdeckung eines Compliance-Versto- ßes. Das bedeutet, dass drei Viertel der Probanden nur unzureichend auf den worstcase eines Compliance-Falls vorbereitet sind. Die Auswertung der Kreuztabellen zur Analyse der Frage nach der Existenz eines Notfallplans hinsichtlich der verschiedenen Unternehmenscharakteristika lässt einige Zusammenhänge erkennen. Im Hinblick auf die Branchenzugehörigkeit hat die Auswertung ergeben, dass Probanden aus stärker regulierten Branchen vermehrt dazu neigen, einen Notfallplan zu implementieren. Die gebildete Hypothese H(2) wird insoweit bestätigt. Die Analyse hinsichtlich der Größencharakteristika Umsatzerlöse und Mitarbeiterzahl ergibt lediglich für das Merkmal Umsatzerlöse einen statistisch signifikanten Zusammenhang. Insoweit wird die Hypothese H(3) bestätigt, während die Hypothese H(4) nicht gestützt wird. Die Auswertungen zur Existenz von Notfallplänen im Hinblick auf die Charakteristika organisatorische Mitzugehörigkeit, Gesellschafteridentität und Existenz eines Kontrollgremiums lassen ebenfalls jeweils einen Zusammenhang erkennen. So weisen die Probanden mit Konzernzugehörigkeit (insbesondere mit Börsennotierung), die Probanden mit institutionellen Investoren als Gesellschafter sowie die Probanden mit einem Kontrollgremium (insbesondere Aufsichtsrat) jeweils eine deutlich höhere Quote hinsichtlich etablierter Notfallpläne auf als ihre jeweiligen Vergleichsgruppen. Insoweit werden die Hypothesen H(5a), H(5b), H(6), H(9a) und H(9b) gefestigt. Die Analyse der Frage nach der Existenz von Notfallplänen im Hinblick auf das Merkmal Existenz eines Mehrheitsgesellschafters ergibt einen negativen Einfluss. Die Probanden ohne Mehrheitsgesellschafter haben deutlich häufiger Notfallpläne implementiert als die Probanden mit einem Mehrheitsgesellschafter. Das Ergebnis bestätigt insoweit die Hypothese H(7). Einen positiven Zusammenhang lässt die Auswertung in Bezug auf das Merkmal Ausbildung des Managements erkennen. Die Probanden mit einem kaufmännischen oder juristischen Hintergrund im Managementteam verfügen deutlich häufiger über Notfallpläne als die Probanden ohne kaufmännischen oder juristischen Hintergrund im Management. Insoweit wird die Hypothese H(8) untermauert. Einen deutlichen Einfluss auf die Existenz von Notfallplänen legt zudem die Analyse hinsichtlich des Merkmals Existenz eines Compliance-Falls in der Vergangenheit nahe. Das Ergebnis zeigt einen deutlichen Unterschied zwischen den beiden Probandengruppen. Bei der Gruppe der Probanden mit Compliance-Fall in der Vergangenheit sind Notfallpläne deutlich häufiger implementiert als bei der Gruppe der Probanden ohne Compliance-Fall. Insoweit wird die Hypothese H(10) bestätigt. Für die übrigen untersuchten Merkmale ergaben sich hinsichtlich der Frage zur Existenz von Notfallplänen keine bedeutsamen Zusammenhänge. 3.2.3.3.5.1.3 3.2 Auswertung und Analyse der Umfrage 259 Analyse der Existenz eines Notfallplans nach verschiedenen Charakteristika – Ergebniszusammenfassung nach Hypothesen Ergebniszusammenfassung nach Hypothesen Hypothese H(1a) H(1b) H(2) H(3) H(4) H(5a) H(5b) H(6) H(7) H(8) H(9a) H(9b) H(10) Bestätigung - - + + - + + + + + + + + Legende: + = Hypothese bestätigt; - = Hypothese nicht bestätigt Die multivariate Analyse der Fragestellung zur Existenz eines Notfallplans ergibt ein statistisch signifikantes Ergebnis auf dem 1%-Niveau für das Merkmal Investmentfonds als Gesellschafter (p = 0,004) sowie ein statistisch signifikantes Ergebnis auf dem 5%-Niveau für das Merkmal Unternehmen als Gesellschafter (p = 0,021). Für das Merkmal Compliance-Fall in der Vergangenheit (p = 0,052) ergibt sich eine statistische Signifikanz auf dem 10%-Niveau. Das Ergebnis der multivariaten Analyse stützt somit die Hypothesen H(6) und H(10). Meldung von Compliance-Verstößen an Strafverfolgungsbehörden Meldung von Compliance-Verstößen an Strafverfolgungsbehörden – Überblick Neben der internen Sanktionierung von Compliance-Verstößen stellt sich zudem die Frage, ob relevante Verstöße an Strafverfolgungsbehörden gemeldet werden. Wie im Kapitel 2.3.2.3.6 aufgezeigt, sind bei der Beantwortung dieser Frage verschiedene Gesichtspunkte zu beachten. So sollte bei der Entscheidungsfindung grundsätzlich die Qualität des Verstoßes berücksichtigt werden. Das bedeutet konkret die Einschätzung, ob eine Meldung – je nach Art und Schwere des Verstoßes – freiwillig oder verpflichtend (z.B. bei steuerrechtlichen Verstößen gem. § 153 AO) ist. Daneben sollte aufgrund der negativen Konsequenzen, die eine entsprechende Meldung auslösen kann, auch die Wahrscheinlichkeit des Aufgriffs durch die Behörden berücksichtigt werden. Diese Ausführungen zeigen die Schwierigkeit der Entscheidungsfindung hinsichtlich dieser Fragestellung auf. Um einen Überblick zu bekommen, wie diese Fragestellung in der Unternehmenspraxis gehandhabt wird, wurde unter Verwendung einer geschlossenen Ja-Nein-Frage eruiert, ob bei den Probanden (N = 94) relevante Compliance-Verstöße an die Strafverfolgungsbehörden gemeldet werden. Die Auswertung der Häufigkeitsverteilung ergibt ein ziemlich ausgeglichenes Ergebnis. Mit 54,3% gibt eine knappe Mehrheit der Teilnehmer an, dass in ihren Unternehmen relevante Compliance-Verstöße an die Strafverfolgungsbehörden gemeldet werden. Dagegen sehen 45,7% der Probanden von einer Meldung relevanter Verstöße ab. Die Ergebnisverteilung spiegelt somit die vorstehend aufgezeigte Divergenz dieser Fragestellung gut wider. Tabelle 9: 3.2.3.3.5.2 3.2.3.3.5.2.1 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 260 Meldung von Compliance-Verstößen an Strafverfolgungsbehörden Analyse der Meldung von Compliance-Verstößen an Strafverfolgungsbehörden nach verschiedenen Charakteristika Rechtsform Die Auswertung der Kreuztabelle zur Frage der Meldung von Compliance-Verstößen an Strafverfolgungsbehörden und dem Merkmal Rechtsform lässt zumindest eine leichte Ergebnistendenz erkennen. Bei jeweils der Mehrheit der Probanden der Rechtsformen AG (57,1%), SE (66,7%) und GmbH (58,2%) werden Compliance-Verstöße gemeldet. Demgegenüber sind die Quoten an Unternehmen, die relevante Compliance-Verstöße melden, bei den Probanden der Rechtsformen GmbH & Co. KG (42,9%) und echte Personengesellschaften (20,0%) deutlich unterhalb der 50%- Marke. Das Ergebnis zeigt somit die Tendenz auf, dass die rein kapitalistischen Rechtsformen sich häufiger für die Meldung von Regelverstößen an externe Behörden entscheiden als die Personengesellschaften. Meldung von Compliance-Verstößen an Strafverfolgungsbehörden nach Rechtsform Abbildung 168: 3.2.3.3.5.2.2 3.2.3.3.5.2.2.1 Abbildung 169: 3.2 Auswertung und Analyse der Umfrage 261 Die durchgeführten t-Tests bestätigen die Erkenntnisse aus der Auswertung der Kreuztabelle nicht. So ist weder für die Gruppe der Kapitalgesellschaften (p = 0,2247) noch für die Gruppe der Aktiengesellschaften (p = 0,7034) ein statistisch signifikanter Unterschied erkennbar. Branchenzugehörigkeit Die Analyse der Frage zur Meldung von Compliance-Verstößen an Strafverfolgungsbehörden hinsichtlich des Merkmals Branchenzugehörigkeit ergibt ein sehr heterogenes Ergebnis. So zeigt sich beispielsweise innerhalb der Gruppe der Probanden aus stärker regulierten Branchen ein sehr unterschiedliches Bild. Während einige Probandengruppen aus den stärker regulierten Branchen, wie z.B. der Energiewirtschaft (80,0%) oder der Medizintechnik (75,0%), einen hohen Anteil an Unternehmen aufweisen, die eine Meldung von Compliance-Verstößen vorsehen, zeigt das Ergebnis bei anderen Probandengruppen aus den stärker regulierten Branchen, wie z.B. der Lebensmittelindustrie (0,0%) oder der chemischen/pharmazeutischen Industrie (33,3%), deutlich niedrigere Quoten. Die Aussage trifft ebenso auf die Probandengruppen aus den schwächer regulierten Branchen (z.B. Transport/Logistik: 66,7% oder holz- und kunststoffverarbeitende Industrie: 25,0%) zu. Aufgrund der Heterogenität des Ergebnisses lässt sich folglich keine Tendenz ableiten. Meldung von Compliance-Verstößen an Strafverfolgungsbehörden nach Branchenzugehörigkeit Der für die Gruppe der Unternehmen aus stark regulierten Branchen durchgeführte t- Test bestätigt die Erkenntnis aus der Auswertung der Kreuztabelle. Es ergibt sich kein statistisch signifikanter Unterschied (p = 0,6132) zur Gruppe der Unternehmen aus schwächer regulierten Branchen. 3.2.3.3.5.2.2.2 Abbildung 170: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 262 Umsatzerlöse Die Kreuztabellierung der Frage zur Meldung relevanter Compliance-Verstöße an Strafverfolgungsbehörden mit dem Merkmal Umsatzerlöse legt den Schluss nahe, dass die Unternehmensgröße einen positiven Einfluss auf das Meldeverhalten der Probanden hat. So ist festzustellen, dass die kleineren Probanden mit einem Umsatz bis € 50 Mio. (60,0%) bzw. mit Umsatzerlösen von mehr als € 50 Mio. bis € 250 Mio. (52,6%) mehrheitlich auf eine Meldung verzichten. Demgegenüber liegt der Anteil der Unternehmen, die aufgetretene Compliance-Verstöße an Strafverfolgungsbehörden melden, bei sämtlichen Probandengruppen mit einem Umsatz von mehr als € 250 Mio. oberhalb der 50,0%-Marke. Die Probanden mit Umsatzerlösen von über € 5 Mrd. weisen dabei mit einer Meldequote von 100,0% den Spitzenwert auf. Der durchgeführte t-Test zeigt, dass der positive Einfluss des Merkmals Unternehmensgröße (auf Basis der Umsatzerlöse) statistisch signifikant ist. So ergibt sich für die Gruppe der großen Unternehmen (p = 0,0080) eine Signifikanz auf dem 1%- Niveau. Dagegen ist das Ergebnis für die Probanden mit Umsatzerlösen von über € 5 Mrd. (p = 0,1083) statistisch nicht signifikant. Meldung von Compliance-Verstößen an Strafverfolgungsbehörden nach Umsatzerlösen Mitarbeiterzahl Die Analyse der Frage zur Meldung relevanter Compliance-Verstöße an Strafverfolgungsbehörden hinsichtlich des Merkmals Mitarbeiterzahl lässt einen leicht positiven Einfluss des Merkmals Unternehmensgröße vermuten. Während bei den kleineren Probandengruppen (weniger als 50 Mitarbeiter: 50,0%; 50 bis 500 Mitarbeiter: 48,0%) jeweils ca. die Hälfte der Unternehmen Compliance-Verstöße melden, ist der Anteil der meldenden Unternehmen bei den größeren Probandengruppen (501 bis 2.000 Mitarbeiter: 60,0%; ab 2.001 Mitarbeiter: 65,2%) etwas höher. 3.2.3.3.5.2.2.3 Abbildung 171: 3.2.3.3.5.2.2.4 3.2 Auswertung und Analyse der Umfrage 263 Die aufgezeigte Tendenz wird durch den für die Gruppe der großen Unternehmen durchgeführten t-Test jedoch nicht bestätigt. Es zeigt sich kein statistisch signifikanter Unterschied (p = 0,1568). Meldung von Compliance-Verstößen an Strafverfolgungsbehörden nach Mitarbeiterzahl Organisatorische Mitzugehörigkeit Die Auswertung der Kreuztabelle zur Frage der Meldung von Compliance-Verstößen an Strafverfolgungsbehörden und dem Merkmal organisatorische Mitzugehörigkeit der Probanden lässt eine leichte Tendenz vermuten. Meldung von Compliance-Verstößen an Strafverfolgungsbehörden nach organisatorischer Mitzugehörigkeit Zwei der drei Probandengruppen mit Konzernzugehörigkeit (inländischer, nicht börsennotierter Konzern: 84,6%; internationaler, börsennotierter Konzern: 66,7%) weisen höhere Quoten hinsichtlich der Meldung von Compliance-Verstößen an Strafverfolgungsbehörden auf als die Probandengruppe ohne Konzernzugehörigkeit (alleinstehende Unternehmen: 46,2%). Dieses Ergebnis legt einen positiven Einfluss der Ei- Abbildung 172: 3.2.3.3.5.2.2.5 Abbildung 173: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 264 genschaft Konzernzugehörigkeit in Bezug auf die Meldung von Compliance-Verstö- ßen nahe. Einschränkend ist zu nennen, dass die Probanden mit Zugehörigkeit zu einem internationalen, nicht börsennotierten Konzern mit 44,4% die niedrigste Quote hinsichtlich der Meldung von Compliance-Verstößen aufweisen. Die durchgeführten t-Tests bestätigen die aus der Kreuztabelle abgeleitete Vermutung nicht. So zeigt sich weder für das Merkmal Konzernzugehörigkeit (p = 0,1881) noch für das Merkmal Zugehörigkeit zu einem börsennotierten Konzern (p = 0,2976) ein statistisch signifikanter Unterschied. Gesellschafteridentität Die Analyse der Frage zur Meldung relevanter Compliance-Verstöße an Strafverfolgungsbehörden hinsichtlich des Merkmals Gesellschafteridentität ergibt zwei wesentliche Erkenntnisse. Zum einen weisen die Probanden mit natürlichen Personen bzw. Familie im Gesellschafterkreis mit 39,7% neben den Probanden mit Private Equity-/ Venture Capital-Gesellschaften als Gesellschafter (33,3%) die niedrigste Quote an Unternehmen, die Compliance-Verstöße an Strafverfolgungsbehörden melden, auf. Zum anderen haben nahezu sämtliche Probanden mit öffentlichen Institutionen im Gesellschafterkreis (92,9%) angegeben, Compliance-Verstöße an die Strafverfolgungsbehörden zu melden. Da der Anteil an Unternehmen, die Compliance-Verstöße an Strafverfolgungsbehörden melden, auch bei den Probanden mit Unternehmen (63,6%) bzw. Investmentfonds und Banken (jeweils 50,0%) deutlich über der Quote der Probanden mit natürlichen Personen bzw. Familie im Gesellschafterkreisliegt, kann ein positiver Einfluss institutioneller Investoren als Gesellschafter vermutet werden. Meldung von Compliance-Verstößen an Strafverfolgungsbehörden nach Gesellschafteridentität Der für die Gruppe der Unternehmen mit institutionellen Investoren durchgeführte t- Test ergibt einen statistisch signifikanten Unterschied (p = 0,0012) auf dem 1%-Niveau und bestätigt somit die Erkenntnisse aus der Kreuztabelle. Die Ergebnisse der Kreuztabelle für die Probanden mit öffentlichen Institutionen im Gesellschafterkreis 3.2.3.3.5.2.2.6 Abbildung 174: 3.2 Auswertung und Analyse der Umfrage 265 (p = 0,0014) sowie für die Probanden mit natürlichen Personen bzw. Familie als Gesellschafter (p = 0,0002) sind gemäß t-Test signifikant auf dem 1%-Niveau. Mehrheitsgesellschafter Die Kreuztabellierung zur Frage nach der Meldung von Compliance-Verstößen an Strafverfolgungsbehörden mit dem Merkmal Existenz eines Mehrheitsgesellschafters zeigt einen Unterschied zwischen den beiden Probandengruppen (Mehrheitsgesellschafter vs. kein Mehrheitsgesellschafter) auf. Die Probanden mit Mehrheitsgesellschafter weisen mit 58,1% einen höheren Anteil an Unternehmen, die Compliance- Verstöße an Strafverfolgungsbehörden melden auf, als die Probanden ohne Mehrheitsgesellschafter (46,9%). Meldung von Compliance-Verstößen an Strafverfolgungsbehörden nach Mehrheitsgesellschafter Der t-Test zeigt jedoch, dass der Unterschied zwischen den beiden Probandengruppen statistisch nicht signifikant ist (p = 0,3073). Frauen im Management Der Ergebnistrend der vorhergehenden Fragen in Bezug auf die Analyse hinsichtlich des Merkmals Frauen im Management setzt sich auch bei der Frage zur Meldung relevanter Compliance-Verstöße an Strafverfolgungsbehörden fort. Während die Hälfte der Probanden ohne Frauen im Management angibt, Compliance-Verstöße zu melden, ist der Anteil bei den Probanden mit Frauen im Management mit 66,7% leicht höher. Der t-Test lässt jedoch erkennen, dass der Unterschied zwischen den beiden Probandengruppen statistisch nicht signifikant ist (p = 0,1815). 3.2.3.3.5.2.2.7 Abbildung 175: 3.2.3.3.5.2.2.8 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 266 Meldung von Compliance-Verstößen an Strafverfolgungsbehörden nach Frauen im Management Ausbildung des Managements Das Ergebnis der Analyse zum Einfluss der Ausbildung des Managements auf die Frage der Meldung relevanter Compliance-Verstöße an Strafverfolgungsbehörden zeigt, dass der Anteil an Unternehmen, die Compliance-Verstöße an Strafverfolgungsbehörden melden, bei den Probanden mit kaufmännischem/juristischem Hintergrund im Management (56,6%) im Vergleich zu den Probanden ohne kaufmännischen/ juristischen Hintergrund im Management (36,4%) deutlich höher ist. Der t-Test zeigt jedoch, dass der Unterschied zwischen den beiden Probandengruppen statistisch nicht signifikant ist (p = 0,2091). Meldung von Compliance-Verstößen an Strafverfolgungsbehörden nach Ausbildung des Managements Abbildung 176: 3.2.3.3.5.2.2.9 Abbildung 177: 3.2 Auswertung und Analyse der Umfrage 267 Internationalität des Managements Die Kreuztabelle zur Frage der Meldung relevanter Compliance-Verstöße an Strafverfolgungsbehörden und dem Merkmal Internationalität des Managements ergibt, dass die Probanden mit einem ausländischen Mitglied im Managementteam (35,3%) deutlich seltener Compliance-Verstöße melden, als die Probanden ohne ein ausländisches Mitglied im Managementteam (58,4%). Das Ergebnis legt folglich – analog der Analyse zur Existenz eines Notfallplans – einen negativen Einfluss eines internationalen Hintergrunds im Management nahe. Meldung von Compliance-Verstößen an Strafverfolgungsbehörden nach Internationalität des Managements Der durchgeführte t-Test ergibt, dass der Unterschied zwischen den beiden Probandengruppen statistisch auf dem 10%-Niveau signifikant ist (p = 0,0846). Existenz eines Kontrollgremiums Die Analyse hinsichtlich des Merkmals Existenz eines Kontrollgremiums liefert für die Frage der Meldung relevanter Compliance-Verstöße an Strafverfolgungsbehörden keine eindeutige Tendenz des Ergebnisses. Der Anteil der Probanden ohne Kontrollgremium (47,2%) die angeben, Compliance-Verstöße zu melden, liegt deutlich über dem Anteil der Probanden mit Beirat (20,0%) bzw. einem sonstigen Kontrollgremium (16,7%). Die höchste Meldequote weisen jedoch deutlich mit 81,1% die Probanden mit einem Aufsichtsrat auf. Insoweit bekräftigt das Ergebnis die erkennbare Tendenz, dass die Existenz eines Aufsichtsrats einen positiven Einfluss auf die Ausgestaltung des Compliance Managements hat. Die Erkenntnisse der Kreuztabelle werden durch die durchgeführten t-Tests bestätigt. Während sich für die Gruppe der Unternehmen mit Kontrollgremium kein statistisch signifikanter Unterschied (p = 0,2859) zu den Probanden ohne Kontrollgremium ergibt, ist dagegen für die Probanden mit Aufsichtsrat (p = 0,0000) ein statistisch signifikanter Unterschied auf dem 1%-Niveau feststellbar. 3.2.3.3.5.2.2.10 Abbildung 178: 3.2.3.3.5.2.2.11 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 268 Meldung von Compliance-Verstößen an Strafverfolgungsbehörden nach Existenz eines Kontrollgremiums Compliance-Fall in der Vergangenheit Auf die Frage, ob Unternehmen Compliance-Verstöße an Strafverfolgungsbehörden melden, scheint das Vorliegen eines Compliance-Falls in der Vergangenheit keinen Einfluss zu haben. Die Quote an Unternehmen, die Compliance-Verstöße melden, liegt bei beiden Probandengruppen mit 55,6% (Probanden mit Compliance-Fall) bzw. 53,1% (Probanden ohne Compliance-Fall) auf einem vergleichbaren Niveau. Meldung von Compliance-Verstößen an Strafverfolgungsbehörden nach Compliance-Fall in der Vergangenheit Auch der durchgeführte t-Test zeigt, dass der Unterschied zwischen den beiden Probandengruppen statistisch nicht signifikant ist (p = 0,8109). Abbildung 179: 3.2.3.3.5.2.2.12 Abbildung 180: 3.2 Auswertung und Analyse der Umfrage 269 Zwischenresümee Die Häufigkeitsverteilung zur Frage der Meldung von Compliance-Verstößen an Strafverfolgungsbehörden ergibt ein ausgeglichenes Ergebnis, wobei mit 54,3% eine knappe Mehrheit der Probanden Compliance-Verstöße meldet. Wie in den Kapiteln 2.3.2.3.6 und 3.2.3.3.5.2.1 dargestellt, gibt es sowohl für die Meldung der Verstöße als auch für die Zurückbehaltung der Informationen je nach Qualität des Verstoßes Argumente. Insoweit spiegelt die Ergebnisverteilung die aufgezeigte Divergenz dieser Fragestellung gut wider. Die Auswertung der Kreuztabellen zur Frage nach der Meldung von Compliance- Verstößen an Strafverfolgungsbehörden und den verschiedenen Unternehmenscharakteristika lässt einige Zusammenhänge erkennen. Die Analyse der Kreuztabellen hinsichtlich der Größencharakteristika Umsatzerlöse und Mitarbeiterzahl ergibt für beide Merkmale, dass Compliance-Verstöße bei den größeren Unternehmen häufiger gemeldet werden, als bei den kleineren Unternehmen. Für das Merkmal Mitarbeiterzahl ist der Zusammenhang jedoch statistisch nicht signifikant. Insoweit wird die Hypothese H(3) bestätigt, während die Hypothese H(4) nicht gefestigt wird. Die Auswertung der Kreuztabelle zur Frage der Meldung von Compliance-Verstößen und dem Merkmal Gesellschafteridentität lässt ebenfalls einen Zusammenhang erkennen. So weisen die Probanden mit institutionellen Investoren als Gesellschafter eine höhere Quote hinsichtlich der Meldung von Compliance-Verstößen als die Probanden mit natürlichen Personen bzw. Familie im Gesellschafterkreis auf. Insoweit wird die Hypothese H(6) gestützt. Einen Zusammenhang legt zudem die Auswertung in Bezug auf die Merkmale Frauen im Management und Ausbildung des Managements nahe. Die Probanden mit Frauen im Management bzw. mit einem kaufmännischen oder juristischen Hintergrund im Managementteam melden Compliance-Verstöße häufiger als die Probanden ohne Frauen bzw. ohne kaufmännischen oder juristischen Hintergrund im Managementteam. Die Unterschiede sind jedoch statistisch nicht signifikant. Folglich wird die Hypothese H(8) nicht bestätigt. Die Auswertung hinsichtlich des Merkmals Existenz eines Kontrollgremiums ergibt ein heterogenes Ergebnis mit einer wesentlichen Erkenntnis. Während die jeweilige Quote an Unternehmen, die Compliance-Verstöße melden, bei den Probanden mit Beirat bzw. sonstigem Kontrollgremium niedriger als die Quote bei den Probanden ohne Kontrollgremium ist, weisen die Probanden mit einem Aufsichtsrat mit großem Abstand die höchste Quote auf. Insofern wird die Hypothese H(9b) bestätigt. Für die übrigen untersuchten Merkmale ergaben sich hinsichtlich der Frage zur Meldung von Compliance-Verstößen an Strafverfolgungsbehörden keine bedeutsamen Zusammenhänge. 3.2.3.3.5.2.3 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 270 Analyse der Meldung von Compliance-Verstößen an Strafverfolgungsbehörden nach verschiedenen Charakteristika – Ergebniszusammenfassung nach Hypothesen Ergebniszusammenfassung nach Hypothesen Hypothese H(1a) H(1b) H(2) H(3) H(4) H(5a) H(5b) H(6) H(7) H(8) H(9a) H(9b) H(10) Bestätigung - - - + - - - + - - - + - Legende: + = Hypothese bestätigt; - = Hypothese nicht bestätigt Die multivariate Analyse der Fragestellung zur Meldung von Compliance-Verstößen an Strafverfolgungsbehörden ergibt statistisch signifikante negative Zusammenhänge für die Merkmale AG (p = 0,058; 10%-Niveau), SE (p = 0,019; 5%-Niveau), Existenz eines Beirats (p = 0,024; 5%-Niveau) und Compliance-Fall in der Vergangenheit (p = 0,070; 10%-Niveau). Das Ergebnis der multivariaten Analyse bestätigt für diese Merkmale somit die Erkenntnisse aus der Auswertung der Kreuztabellen und der t-Tests. Statistisch signifikante positive Zusammenhänge ergibt die multivariate Analyse für die Merkmale Umsatzerlöse von mehr als € 250 Mio. bis € 500 Mio. (p = 0,051; 10%- Niveau), Umsatzerlöse von mehr als € 500 Mio. bis € 1 Mrd. (p = 0,007; 1%-Niveau), Zugehörigkeit zu einem inländischen, nicht börsennotierten Konzern (p = 0,026; 5%- Niveau) sowie Existenz eines Aufsichtsrats (p = 0,057; 10%-Niveau). Das Ergebnis der multivariaten Analyse bestätigt für diese Merkmale somit ebenfalls die Erkenntnisse aus der Auswertung der Kreuztabellen und der t-Tests und stützt zudem die Hypothesen H(3) und H(9b). Form der Meldung von Compliance-Verstößen an Strafverfolgungsbehörden Sofern Unternehmen relevante Compliance-Verstöße an Strafverfolgungsbehörden melden, kann sich die Form der Meldung unterscheiden. Insbesondere die Frage, ob die Meldung unter Wahrung der Anonymität erfolgen soll oder nicht, ist hierbei zu entscheiden. Dabei stehen sich die Interessen des Schutzes persönlicher Daten und der schnellst möglichen strafrechtlichen Aufklärung und Sanktionierung gegenüber. Um einen Überblick zum Umgang der Unternehmen mit dieser Fragestellung zu bekommen, wurden die Teilnehmer anhand einer geschlossenen Ja-Nein-Frage befragt, ob die Meldung von Compliance-Verstößen an die Strafverfolgungsbehörden in ihrem Unternehmen unter Wahrung der Anonymität erfolgt. Die Häufigkeitsverteilung zeigt, dass mit 55,6% die knappe Mehrheit der Probanden (N = 36) die Meldung nicht-anonym vornimmt. Demgegenüber erfolgt die Meldung relevanter Compliance- Verstöße bei 44,4% der Probanden anonym. Dieses Ergebnis verdeutlicht – wie bereits das Ergebnis der Frage zur Meldung von Compliance-Verstößen (siehe Kapitel 3.2.3.3.5.2.1) – die Brisanz der Frage nach dem richtigen Vorgehen im Fall von Compliance-Verstößen. Offenbar hat sich in dieser Frage noch keine eindeutige Best Practice-Strategie herausgebildet. Tabelle 10: 3.2.3.3.5.3 3.2 Auswertung und Analyse der Umfrage 271 Form der Meldung von Compliance-Verstößen an Strafverfolgungsbehörden Die Frage zur Form der Meldung von Compliance-Verstößen haben lediglich 36 Teilnehmer beantwortet. Aufgrund der geringen Anzahl an Nennungen erscheint eine Analyse hinsichtlich der diversen Unternehmenscharakteristika nicht sinnvoll. Zudem wird kein bedeutender Mehrwert durch die Abhängigkeitsanalyse dieser Fragestellung für die übergeordnete Frage der Ausgestaltung des Compliance Managements nicht börsennotierter Unternehmen erwartet. Daher wird auf die Darstellung der Auswertung von Kreuztabellen für die Frage zur Form der Meldung von Compliance-Verstößen und den verschiedenen Unternehmenscharakteristika verzichtet. Compliance-Reporting Existenz und Turnus des Compliance-Reportings Existenz und Turnus des Compliance-Reportings – Überblick Wie im Kapitel 2.3.2.3.7 dargestellt, kann das Compliance-Reporting in Abhängigkeit von der ihm beigemessenen Bedeutung in unterschiedlichen Zeitabständen erfolgen. Unter Verwendung einer halboffenen Frage mit sieben vorgegebenen Antworten (inklusive der Optionen „kein Reporting“ sowie „Sonstiges“) und der Möglichkeit von Mehrfachnennungen wurden die Teilnehmer befragt, ob sie über ein Compliance-Reporting verfügen und in welchem Turnus das planmäßige Compliance-Reporting in ihren Unternehmen erstellt wird. Die Häufigkeitsverteilung ergibt als eine wesentliche Erkenntnis, dass 40,2% der Probanden über kein Compliance-Reporting verfügen. Damit liegt die Quote unterhalb der Quote der Probanden, die kein CMS implementiert haben (47,7%; siehe Kapitel 3.2.3.1.1). Das bedeutet, dass auch Unternehmen ohne implementiertes CMS das Compliance-Reporting als Instrument ihres Compliance Managements nutzen. Lediglich 7,8% der Probanden haben ein monatliches bzw. 5,9% ein halbjährliches Compliance-Reporting etabliert, während 18,6% quartalsweise und 22,5% jährlich planmäßig über Compliance-Themen Bericht erstatten. Sonstige Kommunikationskanäle (wie z.B. wöchentliche Jour Fix-Meetings mit der Geschäftsführung u.a.) Abbildung 181: 3.2.3.3.6 3.2.3.3.6.1 3.2.3.3.6.1.1 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 272 nutzen 3,9% der Probanden zur Information und Diskussion über Compliance-Themen. Neben dem planmäßigen, in einem festen Turnus erfolgenden Compliance-Reporting stellt die außerplanmäßige Berichterstattung über außerordentliche, bedeutende Sachverhalte – die sog. Ad-hoc-Berichterstattung – ein weiteres wichtiges Instrument der Compliance-Kommunikation dar. Aus der Häufigkeitsverteilung lässt sich erkennen, dass genau die Hälfte der Probanden (50,0%) eine Ad-hoc-Berichterstattung implementiert hat. Existenz und Turnus des Compliance-Reportings Analyse von Existenz und Turnus des Compliance-Reportings nach verschiedenen Charakteristika Im Hinblick auf das Compliance-Reporting als Einflussfaktor der Qualität des Compliance Managements ist primär die Frage, ob die Unternehmen überhaupt ein Compliance-Reporting etabliert haben, von Bedeutung. Der Turnus des Reportings kann ebenfalls ein Qualitätskriterium darstellen. Dabei ist ein kürzerer Turnus der Berichterstattung grundsätzlich gegenüber einem längeren Turnus zu bevorzugen. Allerdings sind hierbei auch die Größe und Komplexität des jeweiligen Unternehmens zu berücksichtigen. Der Turnus des Reportings ist daher nur eingeschränkt als Bewertungskriterium der Qualität des Compliance Managements verwendbar. Daher wurde der Fokus bei der nachfolgenden Analyse der Frage zur Existenz und dem Turnus des Compliance-Reportings hinsichtlich der verschiedenen Unternehmenscharakteristika v.a. auf die Frage, ob überhaupt ein Compliance-Reporting existiert, gelegt. Rechtsform Die Analyse der Frage nach der Existenz und dem Turnus des Compliance-Reportings hinsichtlich des Merkmals Rechtsform der Probanden ergibt einige interessante Erkenntnisse. Im Hinblick auf die Frage nach der Existenz eines Compliance- Abbildung 182: 3.2.3.3.6.1.2 3.2.3.3.6.1.2.1 3.2 Auswertung und Analyse der Umfrage 273 Reportings zeigt sich, dass die Mehrheit der Probanden in der Rechtsform einer Personengesellschaft (GmbH & Co. KG: 60,0%; echte Personengesellschaften: 66,7%) kein Compliance-Reporting etabliert hat. Dagegen verfügen die übrigen Probandengruppen jeweils mit deutlicher Mehrheit über ein Compliance-Reporting. Im Hinblick auf den Turnus des Compliance-Reportings zeigt die Auswertung der Kreuztabelle, dass analog zur Häufigkeitsverteilung – mit Ausnahme der Rechtsform Sonstige489 – das jährliche Compliance-Reporting am häufigsten verbreitet ist. Interessant ist zudem, dass drei Viertel der Probanden der Rechtsform AG die Ad-hoc- Berichterstattung implementiert haben, während lediglich 16,7% der echten Personengesellschaften dieses Reporting-Instrument nutzen. Der auf Basis der Kreuztabelle festgestellte Unterschied zwischen der Gruppe der Kapitalgesellschaften und der Gruppe der Personengesellschaften im Hinblick auf die Existenz eines Compliance-Reportings ist gemäß t-Test statistisch auf dem 10%-Niveau signifikant (p = 0,0525). Der für die Gruppe der Aktiengesellschaften durchgeführte t-Test hinsichtlich der Existenz einer Ad-hoc-Berichterstattung ergibt keine statistische Signifikanz (p = 0,3431) und bestätigt insoweit nicht die aus der Kreuztabelle resultierende Auffälligkeit. Existenz und Turnus des Compliance-Reportings nach Rechtsform Branchenzugehörigkeit Die Kreuztabellierung der Frage nach der Existenz und dem Turnus des Compliance- Reportings mit dem Merkmal Branchenzugehörigkeit der Probanden lässt zumindest hinsichtlich der Existenz eines Compliance-Reportings eine Tendenz erkennen. Abbildung 183: 3.2.3.3.6.1.2.2 489 Bei der Rechtsform Sonstige wird mit einer Quote von 66,7% das quartalsweise Reporting am häufigsten verwendet. 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 274 Existenz und Turnus des Compliance-Reportings nach Branchenzugehörigkeit Die Auswertung zeigt, dass die Quoten der Unternehmen ohne Compliance-Reporting bei den Probanden aus stark regulierten Branchen (z.B. Finanzwirtschaft: 0,0%; Energiewirtschaft: 0,0%; Chemische/pharmazeutische Industrie: 16,7%) deutlich niedriger sind als bei den Probanden aus schwächer regulierten Branchen (z.B. Maschinenbau & Metallindustrie: 55,6%; Dienstleistungen: 47,6%; Transport/Logistik: 55,6%). Im Hinblick auf den Turnus des Reportings lässt sich aus der Kreuztabelle keine klare Tendenz des Ergebnisses erkennen. Bei den meisten Probandengruppen ist analog der Häufigkeitsverteilung das jährliche Reporting die häufigste Form der planmä- ßigen Compliance-Berichterstattung. Bei einigen Probandengruppen, wie z.B. dem Handel, wird jedoch das quartalsweise Reporting am häufigsten verwendet. Hinsichtlich der Ad-hoc-Berichterstattung ist das Ergebnis der Kreuztabellierung sehr heterogen, so dass sich kein Zusammenhang zum Merkmal Branche ableiten lässt. Der für die Gruppe der Probanden aus stärker regulierten Branchen durchgeführte t-Test zeigt, dass der auf Basis der Kreuztabelle festgestellte Unterschied zu den Probanden aus schwächer regulierten Branchen im Hinblick auf die Existenz eines Compliance-Reportings statistisch auf dem 1%-Niveau signifikant ist (p = 0,0005). Umsatzerlöse Die Auswertung der Kreuztabelle zur Frage nach der Existenz und dem Turnus des Compliance-Reportings und dem Merkmal Umsatzerlöse ermöglicht einige Rück- Abbildung 184: 3.2.3.3.6.1.2.3 3.2 Auswertung und Analyse der Umfrage 275 schlüsse bezüglich des Einflussfaktors Unternehmensgröße. Das Ergebnis zeigt, dass die beiden Probandengruppen mit den niedrigsten Umsatzerlösen deutlich am häufigsten auf ein Compliance-Reporting verzichten (Umsatz bis € 50 Mio.: 59,5%; Umsatz von mehr als € 50 Mio. bis € 250 Mio.: 50,0%). Die umsatzstärkeren Probandengruppen (Umsatz von mehr als € 250 Mio.) haben jeweils mehrheitlich ein Compliance-Reporting implementiert; die entsprechenden Quoten an Unternehmen ohne Compliance-Reporting befinden sich in der Bandbreite von 13,3% (Probanden mit mehr als € 1 Mrd. bis € 5 Mrd. Umsatz) bis 37,5% (Probanden mit mehr als € 500 Mio. bis € 1 Mrd. Umsatz). Das Ergebnis hinsichtlich des Turnus des Compliance-Reportings lässt erkennen, dass – mit Ausnahme der Probanden mit Umsätzen von mehr als € 500 Mio. bis € 1 Mrd. bei denen das Quartals-Reporting das am häufigsten verbreitete Reporting darstellt – entsprechend dem Ergebnis der Häufigkeitsverteilung das jährliche Reporting am häufigsten genutzt wird. Das Ergebnis zur Ad-hoc-Berichterstattung zeigt, dass die Probandengruppe mit den höchsten Umsatzerlösen mit einer Quote von 75,0% über die höchste Quote an Unternehmen mit etablierter Ad-hoc-Berichterstattung verfügt. Korrespondierend zu dem Ergebnis im Hinblick auf das planmäßige Reporting weisen die umsatzstärkeren Probandengruppen – mit Ausnahme der Probanden mit Umsätzen von mehr als € 500 Mio. bis € 1 Mrd. – einen höheren Anteil an Unternehmen mit etablierter Adhoc-Berichterstattung im Vergleich zu den Probandengruppen mit niedrigeren Umsatzerlösen auf. Existenz und Turnus des Compliance-Reportings nach Umsatzerlösen Die für die Gruppe der großen Unternehmen durchgeführten t-Tests zeigen, dass die auf Basis der Kreuztabelle festgestellten Unterschiede zur Gruppe der kleineren Unternehmen hinsichtlich der Existenz eines Compliance-Reportings statistisch auf dem Abbildung 185: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 276 1%-Niveau (p = 0,0002) und im Hinblick auf die Etablierung einer Ad-hoc-Berichterstattung auf dem 10%-Niveau (p = 0,0740) signifikant sind. Mitarbeiterzahl Die Analyse der Frage zur Existenz und zum Turnus des Compliance-Reportings hinsichtlich der Mitarbeiterzahl der Probanden bestätigt teilweise die im vorhergehenden Abschnitt 3.2.3.3.6.1.2.3 aufgezeigten Ergebnisse für das Merkmal Umsatzerlöse. Die Auswertung ergibt, dass der Anteil der Unternehmen, die über kein Compliance- Reporting verfügen, bei den beiden Probandengruppen bis 500 Mitarbeiter (< 50 Mitarbeiter: 37,5%; 50 bis 500 Mitarbeiter: 53,8%) höher als bei den beiden Probandengruppen ab 501 Mitarbeiter (501 bis 2.000 Mitarbeiter: 29,4%; > 2.000 Mitarbeiter: 20,0%) ist. Die Untersuchung im Hinblick auf den Turnus des Compliance-Reportings zeigt, dass das jährliche Compliance-Reporting bei den beiden Probandengruppen ab 501 Mitarbeiter (501 bis 2.000 Mitarbeiter: 35,3%; > 2.000 Mitarbeiter: 48,0%) deutlich weiter verbreitet ist als bei den Probandengruppen bis 500 Mitarbeiter (< 50 Mitarbeiter: 12,5%; 50 bis 500 Mitarbeiter: 7,7%). Innerhalb der Probandengruppen bis 500 Mitarbeiter ist das quartalsweise Reporting das meistgenutzte Reporting-Format. Hinsichtlich der Ad-hoc-Berichterstattung ist der Einfluss der Unternehmensgrö- ße nur schwach ausgeprägt, wenngleich die Probandengruppe mit den meisten Mitarbeitern (Probanden ab 2.001 Mitarbeiter) mit 60,0% den höchsten Anteil an Unternehmen mit implementierter Ad-hoc-Berichterstattung aufweist. Die Anteile der anderen Probandengruppen liegen mit 50,0% (< 50 Mitarbeiter), 44,2% (50 bis 500 Mitarbeiter) und 52,9% (501 bis 2.000 Mitarbeiter) nicht weit auseinander. Existenz und Turnus des Compliance-Reportings nach Mitarbeiterzahl 3.2.3.3.6.1.2.4 Abbildung 186: 3.2 Auswertung und Analyse der Umfrage 277 Die für die Gruppe der großen Unternehmen durchgeführten t-Tests zeigen, dass die anhand der Kreuztabelle festgestellten Unterschiede zur Gruppe der kleineren Unternehmen hinsichtlich der Existenz eines Compliance-Reportings (p = 0,0044) und dem jährlichen Turnus des Compliance-Reportings (p = 0,0000) statistisch auf dem 1%-Niveau signifikant sind. Im Hinblick auf die Existenz einer Ad-hoc-Berichterstattung bestätigt der t-Test, dass kein statistisch signifikanter Unterschied zwischen der Gruppe der großen Unternehmen und den kleineren Unternehmen besteht (p = 0,2315). Organisatorische Mitzugehörigkeit Das Ergebnis der Kreuztabelle zur Frage der Existenz und des Turnus des Compliance- Reportings und dem Merkmal organisatorische Mitzugehörigkeit lässt die Tendenz erkennen, dass die Zugehörigkeit zu einem Konzernverbund sich auf die Existenz und den Turnus des Compliance-Reportings positiv auswirkt. Hinsichtlich der Existenz eines Compliance-Reportings zeigt sich, dass der Anteil der Unternehmen, die kein Compliance-Reporting etabliert haben, bei der Probandengruppe der alleinstehenden Unternehmen mit 57,9% deutlich höher ist als bei den Probandengruppen mit Zugehörigkeit zu einem inländischen, nicht börsennotierten Konzern (13,3%) bzw. einem internationalen, börsennotierten Konzern (22,2%). Der Unterschied zu den Probanden mit Zugehörigkeit zu einem internationalen, nicht börsennotierten Konzern (41,9%) ist nicht ganz so groß, aber dennoch vorhanden. Existenz und Turnus des Compliance-Reportings nach organisatorischer Mitzugehörigkeit Die Auswertung hinsichtlich des Turnus des planmäßigen Compliance-Reportings zeigt, dass das jährliche Compliance-Reporting bei sämtlichen Probandengruppen – mit Ausnahme der Gruppe der alleinstehenden Probanden – die mit am häufigsten verwendete Reporting-Form darstellt. Das quartalsweise Reporting ist das bei der 3.2.3.3.6.1.2.5 Abbildung 187: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 278 Gruppe der alleinstehenden Unternehmen am häufigsten eingesetzte Reporting-Format. Das Ergebnis zur Ad-hoc-Berichterstattung verdeutlicht, dass das Instrument für die außerplanmäßige Berichterstattung bei den Probandengruppen mit Konzernzugehörigkeit (Bandbreite von 51,6% bis 61,1%) deutlich häufiger als bei der Gruppe der alleinstehenden Unternehmen (39,5%) etabliert ist. Die für die Gruppe der Probanden mit Konzernzugehörigkeit durchgeführten t- Tests ergeben, dass die mittels Kreuztabelle festgestellten Unterschiede zur Gruppe der alleinstehenden Unternehmen im Hinblick auf die Existenz eines Compliance- Reportings (p = 0,0046) auf dem 1%-Niveau und im Hinblick auf den jährlichen Turnus des Compliance-Reportings (p = 0,0251) auf dem 5%-Niveau signifikant sind. Der Unterschied hinsichtlich der Existenz einer Ad-hoc-Berichterstattung ist dagegen statistisch nicht signifikant (p = 0,1033). Gesellschafteridentität Die Kreuztabellierung der Frage zur Existenz und zum Turnus des Compliance-Reportings mit dem Merkmal Gesellschafteridentität ergibt hinsichtlich der Existenz eines Compliance-Reportings eine eindeutige Tendenz. Die Auswertung zeigt, dass der Anteil der Unternehmen ohne Compliance-Reporting bei den Probandengruppen ohne institutionelle Investoren (z.B. Unternehmen mit natürlichen Personen bzw. Familie im Gesellschafterkreis: 54,8%) deutlich über dem jeweiligen Anteil der Probandengruppen mit institutionellen Investoren (Investmentfonds: 0,0%; öffentliche Institutionen: 6,3%; Unternehmen: 12,5%) liegt. Existenz und Turnus des Compliance-Reportings nach Gesellschafteridentität 3.2.3.3.6.1.2.6 Abbildung 188: 3.2 Auswertung und Analyse der Umfrage 279 Die Analyse zum Turnus des planmäßigen Compliance-Reportings ergibt als wesentliche Auffälligkeit zur Häufigkeitsverteilung, dass bei den Probandengruppen mit Investmentfonds bzw. Private Equity-/Venture Capital-Gesellschaften als Gesellschafter das quartalsweise Reporting häufiger als das jährliche Compliance-Reporting etabliert ist. Im Hinblick auf die Ad-hoc-Berichterstattung bestätigt das Ergebnis die Tendenz des Ergebnisses zur Existenz des Compliance-Reportings. Die Ad-hoc-Berichterstattung ist bei den Probandengruppen mit institutionellen Investoren (Investmentfonds: 66,7%; öffentliche Institutionen: 68,8%; Unternehmen: 75,0%) deutlich häufiger als Kommunikationsinstrument für außerordentliche Vorfälle implementiert als bei den Probandengruppen ohne institutionelle Investoren (z.B. mit natürlichen Personen bzw. Familie im Gesellschafterkreis: 40,3%). Die für die Gruppe der Probanden mit institutionellen Investoren durchgeführten t-Tests bestätigen die Auffälligkeiten der Kreuztabelle. Die festgestellten Unterschiede zur Gruppe der Probanden ohne institutionelle Investoren im Hinblick auf die Existenz eines Compliance-Reportings (p = 0,0000) sowie im Hinblick auf die Existenz einer Ad-hoc-Berichterstattung (p = 0,0005) sind auf dem 1%-Niveau signifikant. Mehrheitsgesellschafter Die Analyse der Frage zur Existenz und zum Turnus des Compliance-Reportings hinsichtlich des Merkmals Existenz eines Mehrheitsgesellschafters ergibt keine wesentlichen Unterschiede zwischen den beiden Probandengruppen (Mehrheitsgesellschafter vs. kein Mehrheitsgesellschafter). Für die Frage, ob die Unternehmen überhaupt über ein Compliance-Reporting verfügen, ergibt die Auswertung, dass die Quoten der beiden Probandengruppen nicht wesentlich von der Quote der Häufigkeitsverteilung abweichen. Dabei verzichten die Probanden ohne Mehrheitsgesellschafter mit 44,1% etwas häufiger auf ein Compliance-Reporting im Vergleich zu den Probanden mit Mehrheitsgesellschafter (38,2%). Das Ergebnis zur Analyse des Turnus des planmäßigen Compliance-Reportings zeigt, dass das monatliche Compliance-Reporting etwas häufiger bei den Probanden mit Mehrheitsgesellschafter (10,3%) als bei den Probanden ohne Mehrheitsgesellschafter (2,9%) etabliert ist, während sich das Verhältnis in Bezug auf das quartalsweise Compliance-Reporting umkehrt (Mehrheitsgesellschafter: 16,2% vs. kein Mehrheitsgesellschafter: 23,5%). Die Ad-hoc-Berichterstattung ist bei beiden Probandengruppen auf ähnlichem Niveau implementiert. Während die Probanden ohne Mehrheitsgesellschafter zu 52,9% das Instrument der Ad-hoc-Berichterstattung nutzen, liegt die Quote bei den Probanden mit Mehrheitsgesellschafter mit 48,5% knapp darunter. Die durchgeführten t-Tests bestätigen die Erkenntnisse der Kreuztabelle. Es zeigt sich, dass im Hinblick auf die Existenz eines Compliance-Reportings (p = 0,5723) sowie hinsichtlich der Existenz einer Ad-hoc-Berichterstattung (p = 0,6781) keine signifikanten Unterschiede zwischen den beiden Probandengruppen bestehen. 3.2.3.3.6.1.2.7 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 280 Existenz und Turnus des Compliance-Reportings nach Mehrheitsgesellschafter Frauen im Management Die Auswertung der Kreuztabelle zur Frage der Existenz und des Turnus des Compliance-Reportings und dem Merkmal Frauen im Management lässt keine bedeutsamen Unterschiede zwischen den beiden Probandengruppen (Frauen im Management vs. keine Frauen im Management) erkennen. Hinsichtlich der Existenz eines Compliance- Reportings zeigt sich, dass die Probanden ohne Frauen im Management mit 41,8% etwas häufiger auf ein Compliance-Reporting verzichten als die Probanden mit Frauen im Management (36,4%). Existenz und Turnus des Compliance-Reportings nach Frauen im Management Abbildung 189: 3.2.3.3.6.1.2.8 Abbildung 190: 3.2 Auswertung und Analyse der Umfrage 281 Die Analyse des Turnus des planmäßigen Compliance-Reportings ergibt ebenfalls keine wesentlichen Unterschiede. Beide Probandengruppen nutzen das jährliche Compliance-Reporting am häufigsten; das quartalsweise Reporting wird korrespondierend zur Häufigkeitsverteilung am zweithäufigsten verwendet. Hinsichtlich der Verwendung der Ad-hoc-Berichterstattung ergibt die Auswertung, dass innerhalb beider Probandengruppen in etwa die Hälfte der Unternehmen diese als Compliance-Instrument nutzen. Die durchgeführten t-Tests bestätigen die aus der Kreuztabelle gewonnenen Erkenntnisse. Es zeigt sich, dass im Hinblick auf die Existenz eines Compliance-Reportings (p = 0,6517) sowie hinsichtlich der Existenz einer Ad-hoc-Berichterstattung (p = 0,9586) keine signifikanten Unterschiede zwischen den beiden Probandengruppen bestehen. Ausbildung des Managements Die Kreuztabellierung der Frage zur Existenz und zum Turnus des Compliance-Reportings mit dem Merkmal Ausbildung des Managements legt den Schluss nahe, dass ein kaufmännischer/juristischer Hintergrund im Managementteam sich positiv auf das Kommunikationsverhalten zum Thema Compliance auswirkt. Die Auswertung zeigt, dass der Anteil an Unternehmen ohne Compliance-Reporting bei den Probanden ohne ein Mitglied mit kaufmännischem/juristischem Hintergrund im Managementteam (69,2%) den entsprechenden Anteil bei den Probanden mit kaufmännischem/juristischem Hintergrund im Management (36,0%) deutlich übersteigt. Die Auswertung zum Turnus des planmäßigen Compliance-Reportings zeigt, dass bei den Probanden ohne ein Mitglied mit kaufmännischem/juristischem Hintergrund im Management nur ein geringer Anteil an Unternehmen über ein planmäßiges Reporting verfügt (jeweils 7,7% haben ein halbjährliches bzw. jährliches Reporting). Das bedeutet, dass innerhalb dieser Probandengruppe das monatliche bzw. quartalsweise Reporting überhaupt nicht verwendet wird. Demgegenüber wird insbesondere das quartalsweise Reporting bei den Probanden mit kaufmännischem/juristischem Hintergrund im Management von einem wesentlichen Anteil (21,3%) genutzt; das am häufigsten verwendete planmäßige Reporting-Format stellt jedoch mit einer Quote von 24,7% das jährliche Reporting dar. Die Analyse zur Verwendung einer Ad-hoc-Berichterstattung bestätigt die Tendenz des Ergebnisses zur Existenz eines planmäßigen Compliance-Reportings. Die Ad-hoc-Berichterstattung wird von den Probanden mit kaufmännischem/juristischem Hintergrund im Management mit einer Quote von 52,8% deutlich häufiger verwendet als von den Probanden ohne ein Mitglied mit kaufmännischem/juristischem Hintergrund im Management (30,8%). Die durchgeführten t-Tests bestätigen die aus der Kreuztabelle abgeleiteten Erkenntnisse nur teilweise. So zeigt sich, dass im Hinblick auf die Existenz eines Compliance-Reportings (p = 0,0222) ein signifikanter Unterschied auf dem 5%-Niveau zwischen den beiden Probandengruppen besteht. Der Unterschied hinsichtlich der 3.2.3.3.6.1.2.9 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 282 Existenz einer Ad-hoc-Berichterstattung ist dagegen statistisch nicht signifikant (p = 0,1404). Existenz und Turnus des Compliance-Reportings nach Ausbildung des Managements Internationalität des Managements Das Ergebnis der Analyse der Frage zur Existenz und zum Turnus des Compliance- Reportings im Hinblick auf das Merkmal Internationalität des Managements lässt hinsichtlich der Existenz eines Compliance-Reportings keinen wesentlichen Unterschied zwischen den beiden Probandengruppen (mit ausländischem Mitglied im Management vs. kein ausländisches Mitglied im Management) erkennen. Während 36,8% der Probanden mit ausländischem Mitglied im Management angeben, über kein Reporting zu verfügen, liegt die Quote bei den Probanden ohne ausländisches Mitglied im Management mit 41,0% knapp darüber. Hinsichtlich des Turnus des planmäßigen Compliance-Reportings zeigt die Kreuztabelle unterschiedliche Gewichtungen auf. Während bei den Probanden mit ausländischem Mitglied im Management mit 26,3% das quartalsweise Reporting das am weitesten verbreitete Reporting-Format darstellt, nutzen die Probanden ohne ausländisches Mitglied im Management am häufigsten das jährliche Reporting (25,3%). Hinsichtlich der Ad-hoc-Berichterstattung zeigt sich, dass dieses Instrument bei den Probanden ohne ausländisches Mitglied im Management eine etwas bedeutendere Rolle spielt. Während innerhalb dieser Probandengruppe das Instrument der Adhoc-Berichterstattung mit 51,8% von etwas mehr als der Hälfte der Unternehmen eingesetzt wird, ist der Anteil der Unternehmen mit etablierter Ad-hoc-Berichterstattung bei der Gruppe der Probanden mit einem ausländischen Mitglied im Management mit 42,1% niedriger. Abbildung 191: 3.2.3.3.6.1.2.10 3.2 Auswertung und Analyse der Umfrage 283 Existenz und Turnus des Compliance-Reportings nach Internationalität des Managements Die durchgeführten t-Tests zeigen, dass weder im Hinblick auf die Existenz eines Compliance-Reportings (p = 0,7440) noch hinsichtlich der Existenz einer Ad-hoc- Berichterstattung (p = 0,4505) ein statistisch signifikanter Unterschied zwischen den beiden Probandengruppen besteht. Existenz eines Kontrollgremiums Die Auswertung der Kreuztabelle zur Frage der Existenz und des Turnus des Compliance-Reportings und dem Merkmal Existenz eines Kontrollgremiums lässt eine deutliche Tendenz erkennen. Während mit 53,8% bzw. 64,7% die Mehrheit der Probanden ohne ein Kontrollgremium bzw. mit einem Beirat auf ein Compliance-Reporting verzichtet, ist der Anteil an Unternehmen ohne Compliance-Reporting innerhalb der Probanden mit einem Aufsichtsrat (20,0%) bzw. mit einem sonstigen Kontrollgremium (16,7%) deutlich niedriger. Das Ergebnis der Analyse zum Turnus des planmäßigen Compliance-Reportings fällt sehr heterogen aus und lässt keine Ergebnistendenz erkennen. Während innerhalb der Gruppe der Probanden ohne Kontrollgremium mit 12,8% das quartalsweise Reporting am häufigsten verwendet wird, ist innerhalb der Probanden mit Aufsichtsrat das jährliche Reporting am weitesten verbreitet. Innerhalb der Probandengruppe mit sonstigem Kontrollorgan ist wiederum das halbjährliche Reporting mit 33,3% am häufigsten etabliert. Im Hinblick auf den Einsatz der Ad-hoc-Berichterstattung bestätigt das Ergebnis der Kreuztabelle – wenn auch mit deutlich geringeren Differenzen – das Ergebnis zur Existenz eines planmäßigen Compliance-Reportings. Die Ad-hoc-Berichterstattung ist als Compliance-Instrument innerhalb der Gruppen der Probanden ohne ein Kontrollgremium (43,6%) bzw. mit einem Beirat (29,4%) seltener etabliert als innerhalb Abbildung 192: 3.2.3.3.6.1.2.11 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 284 der Gruppen der Probanden mit einem Aufsichtsrat (65,0%) bzw. einem sonstigen Kontrollgremium (50,0%). Existenz und Turnus des Compliance-Reportings nach Existenz eines Kontrollgremiums Die durchgeführten t-Tests bestätigen die Auffälligkeiten der Kreuztabelle nur teilweise. Die festgestellten Unterschiede für die Probanden mit einem Aufsichtsrat als Kontrollgremium sind im Hinblick auf die Existenz eines Compliance-Reportings (p = 0,0007) auf dem 1%-Niveau und hinsichtlich der Existenz einer Ad-hoc-Berichterstattung (p = 0,0147) auf dem 5%-Niveau signifikant. Für die Gruppe der Probanden mit einem sonstigen Kontrollgremium zeigt sich, dass weder im Hinblick auf die Existenz eines Compliance-Reportings (p = 0,2297) noch hinsichtlich der Existenz einer Ad-hoc-Berichterstattung (p = 1,0000) ein statistisch signifikanter Unterschied vorliegt. Compliance-Fall in der Vergangenheit Das Ergebnis der Kreuztabelle zur Existenz und zum Turnus des Compliance-Reportings und dem Merkmal Compliance-Fall in der Vergangenheit ergibt eine deutliche Tendenz hinsichtlich der Frage nach der Existenz eines planmäßigen Compliance- Reportings sowie zur Ad-hoc-Berichterstattung. Während mit 57,1% die Mehrheit der Probanden ohne Compliance-Fall auf ein Compliance-Reporting verzichtet, trifft das lediglich auf 20,0% der Probanden mit einem Compliance-Fall zu. Ein deutlicher Unterschied zwischen den beiden Probandengruppen ergibt sich auch hinsichtlich des Einsatzes der Ad-hoc-Berichterstattung. Verfügen lediglich 30,4% der Probanden ohne Compliance-Fall über eine Ad-hoc-Berichterstattung, hat mit 73,3% eine große Mehrheit der Probanden mit Compliance-Fall das Instrument der Ad-hoc-Berichterstattung implementiert. Abbildung 193: 3.2.3.3.6.1.2.12 3.2 Auswertung und Analyse der Umfrage 285 Im Hinblick auf den Turnus des planmäßigen Compliance-Reportings lässt sich hinsichtlich der Reihenfolge der am häufigsten verwendeten Reporting-Formate kein wesentlicher Unterschied zwischen den beiden Probandengruppen erkennen. Das jährliche Reporting wird – gefolgt vom Quartals-Reporting – von beiden Probandengruppen am häufigsten eingesetzt. Existenz und Turnus des Compliance-Reportings nach Compliance-Fall in der Vergangenheit Die durchgeführten t-Tests bestätigen die aus der Kreuztabelle gewonnenen Erkenntnisse. Es zeigt sich, dass im Hinblick auf die Existenz eines Compliance-Reportings (p = 0,0001) sowie hinsichtlich der Existenz einer Ad-hoc-Berichterstattung (p = 0,0000) signifikante Unterschiede auf dem 1%-Niveau zwischen den beiden Probandengruppen bestehen. Zwischenresümee Die Häufigkeitsverteilung zur Frage nach der Existenz und dem Turnus des Compliance-Reportings zeigt, dass mit 59,8% die Mehrheit der Probanden ein Compliance- Reporting verwendet. Dabei setzen auch Unternehmen, die nicht über ein implementiertes CMS verfügen, das Compliance-Reporting als Kommunikationsmittel im Rahmen ihres Compliance Managements ein. Die Auswertung der Kreuztabellen zur Frage nach der Existenz des Compliance- Reportings und den verschiedenen Unternehmenscharakteristika zeigt einige Zusammenhänge auf. In Bezug auf das Merkmal Rechtsform legt die Auswertung einen positiven Zusammenhang zwischen den rein kapitalistischen Rechtsformen AG, SE sowie GmbH und der Existenz eines Compliance-Reportings nahe. Während bei den rein kapitalistischen Rechtsformen jeweils deutlich mehr als die Hälfte der Probanden ein Compliance-Reporting besitzen, setzen die Personengesellschaften mehrheitlich kein Compliance-Reporting ein. Insoweit werden die Hypothesen H(1a) und H(1b) bestätigt. Abbildung 194: 3.2.3.3.6.1.3 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 286 Hinsichtlich des Merkmals Branchenzugehörigkeit ergibt die Analyse, dass die Probanden aus stärker regulierten Branchen deutlich häufiger ein Compliance-Reporting etabliert haben als die Probanden aus schwächer regulierten Branchen. Insoweit wird die Hypothese H(2) gestützt. Die Auswertung der Kreuztabellen im Hinblick auf die Größencharakteristika Umsatzerlöse und Mitarbeiterzahl ergibt für beide Merkmale, dass die größeren Unternehmen häufiger ein Compliance-Reporting einsetzen. Insoweit werden die Hypothesen H(3) und H(4) bestätigt. Das Ergebnis der Analyse zur Existenz eines Compliance-Reportings in Bezug auf die Merkmale organisatorische Mitzugehörigkeit und Gesellschafteridentität lässt ebenfalls einen Zusammenhang erkennen. So scheinen sich die Merkmale Konzernzugehörigkeit und institutionelle Investoren als Gesellschafter positiv auf die Existenz eines Compliance-Reportings auszuwirken. Insoweit werden die Hypothesen H(5a) und H(6) gefestigt. Einen Zusammenhang legt zudem die Auswertung hinsichtlich des Merkmals Ausbildung des Managements nahe. Die Probanden mit einem kaufmännischen oder juristischen Hintergrund im Managementteam haben deutlich häufiger ein Compliance-Reporting implementiert als die Probanden ohne kaufmännischen oder juristischen Hintergrund im Managementteam. Insoweit wird die Hypothese H(8) untermauert. Die Auswertung hinsichtlich des Merkmals Existenz eines Kontrollgremiums lässt insbesondere erkennen, dass das Gremium Aufsichtsrat einen positiven Einfluss auf die Existenz eines Compliance-Reportings hat. So verwenden die Probanden mit Aufsichtsrat deutlich häufiger ein Compliance-Reporting als die Probanden ohne Kontrollgremium bzw. mit Beirat. Insoweit wird die Hypothese H(9b) bestätigt. Das Ergebnis der Analyse hinsichtlich des Merkmals Existenz eines Compliance- Falls in der Vergangenheit zeigt einen deutlichen Unterschied zwischen den beiden Probandengruppen. Bei der Gruppe der Probanden mit Compliance-Fall in der Vergangenheit wird das Compliance-Reporting deutlich häufiger eingesetzt als bei der Gruppe der Probanden ohne Compliance-Fall in der Vergangenheit. Folglich wird die Hypothese H(10) bestätigt. Für die übrigen untersuchten Merkmale ergaben sich hinsichtlich der Frage zur Existenz des Compliance-Reportings keine bedeutsamen Zusammenhänge. Analyse von Existenz und Turnus des Compliance-Reportings nach verschiedenen Charakteristika – Ergebniszusammenfassung nach Hypothesen Ergebniszusammenfassung nach Hypothesen Hypothese H(1a) H(1b) H(2) H(3) H(4) H(5a) H(5b) H(6) H(7) H(8) H(9a) H(9b) H(10) Bestätigung + + + + + + - + - + - + + Legende: + = Hypothese bestätigt; - = Hypothese nicht bestätigt Die multivariate Analyse der Fragestellung zur Existenz eines Compliance-Reportings ergibt ein statistisch signifikantes Ergebnis auf dem 1%-Niveau für das Merkmal Unternehmen als Gesellschafter (p = 0,003) sowie ein statistisch signifikantes Ergebnis Tabelle 11: 3.2 Auswertung und Analyse der Umfrage 287 auf dem 5%-Niveau für das Merkmal Compliance-Fall in der Vergangenheit (p = 0,018). Das Ergebnis der multivariaten Analyse stützt somit die Hypothesen H(6) und H(10). Interne Adressaten des Compliance-Reportings Neben den Fragen nach der Existenz und dem Turnus des Compliance-Reportings ist von besonderem Interesse, an welchen internen Adressatenkreis sich das Reporting richtet. Anhand einer halboffenen Frage mit fünf vorgegebenen potentiellen Adressaten und der Option „Sonstiges“ wurden die Teilnehmer nach dem internen Adressatenkreis befragt, an den sich das Compliance-Reporting in ihrem Unternehmen richtet. Die Anzahl der gegebenen Antworten (N = 129) übersteigt aufgrund der Möglichkeit der Mehrfachnennung die Anzahl der antwortenden Teilnehmer (65). Die Häufigkeitsverteilung zeigt, dass bei 84,6% der Probanden die Geschäftsführung bzw. der Vorstand Adressat des Compliance-Reportings ist und damit die wichtigste Zielgruppe des Reportings darstellt. Bei der Hälfte der Probanden (50,8%) gehören die Gesellschafter/Eigentümer zum Adressatenkreis des Compliance-Reportings, während bei 40,0% der Probanden das Reporting auch an das Kontrollgremium Beirat bzw. Aufsichtsrat gerichtet ist. Lediglich 16,9% der Teilnehmer haben angegeben, dass sich das Compliance-Reporting in ihrem Unternehmen an die Abteilungsleiter richtet, während nur 3,1% der Probanden das Compliance-Reporting für alle Mitarbeiter zugänglich machen. Die Auswertung verdeutlicht, dass der Adressatenkreis für das Compliance-Reporting v.a. die höchsten Unternehmensorgane sowie die Gesellschafterebene sind. Hinsichtlich der Kommunikation an die Mitarbeiter scheint jedoch noch Optimierungspotential zu bestehen. Interner Adressatenkreis des Compliance-Reportings 3.2.3.3.6.2 Abbildung 195: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 288 Inhalte des Compliance-Reportings Inhalte des Compliance-Reportings – Überblick Maßgeblich für den Nutzen der aus dem Compliance-Reporting gezogen werden kann, ist insbesondere die Art der im Reporting enthaltenen Informationen. Um einen diesbezüglichen Überblick über die Unternehmenspraxis zu erhalten, wurden die Teilnehmer mittels einer halboffenen Frage mit sechs vorgegebenen potentiellen Inhalten sowie der Option „Sonstiges“ befragt, welche Inhalte das Compliance-Reporting in ihrem Unternehmen umfasst. Die Anzahl der gegebenen Antworten (N = 169) übersteigt aufgrund der Möglichkeit von Mehrfachnennungen die Anzahl der antwortenden Teilnehmer (57). Die Auswertung der Häufigkeitsverteilung verdeutlicht, dass Informationen zu aufgetretenen Compliance-Fällen bei 86,0% der Probanden Gegenstand des Compliance-Reportings sind und damit den am häufigsten berücksichtigten Inhalt des Reportings darstellen. Bei 64,9% der Probanden enthält der Compliance-Report einen Tätigkeitsbericht des Compliance-Beauftragten bzw. der Compliance-Abteilung. Etwas mehr als die Hälfte der Probanden (52,6%) berichten im Compliance-Reporting über die Compliance-Strategie. Allgemeine Informationen zur Compliance-Abteilung sind bei 45,6% der Probanden im Compliance-Reporting enthalten, während 36,8% der Probanden das Compliance-Reporting nutzen, um über relevante Gesetzesänderungen zu informieren. Die quantitative Bewertung der Tätigkeit der Compliance- Abteilung ist noch nicht weit verbreitet; lediglich 5,3% der Teilnehmer gaben an, Kennzahlen zur Leistungsfähigkeit der Compliance-Abteilung in ihrem Compliance- Reporting darzustellen. Inhalte des Compliance-Reportings Analyse der Inhalte des Compliance-Reportings nach verschiedenen Charakteristika Aufgrund der eingeschränkten Anzahl der Teilnehmer (57), welche die Frage zu den Inhalten des Compliance-Reportings beantwortet haben, führt dies bei einigen Merk- 3.2.3.3.6.3 3.2.3.3.6.3.1 Abbildung 196: 3.2.3.3.6.3.2 3.2 Auswertung und Analyse der Umfrage 289 malen dazu, dass für einzelne Antworten nur sehr wenige Nennungen vorliegen. Bei diesen Merkmalen wird sich im Rahmen der nachfolgenden Analyse auf die Ergebnisse für Antworten mit hinreichend Nennungen konzentriert. Rechtsform Die Analyse der Frage nach den Inhalten des Compliance-Reportings hinsichtlich des Merkmals Rechtsform der Probanden lässt zwei bedeutsame Auffälligkeiten erkennen.490 Zum einen zeigt die Auswertung, dass die Probanden der Rechtsform GmbH mit einer Quote von 42,1% deutlich seltener über die Compliance-Strategie berichten als die Probanden der anderen Rechtsformen (z.B. AG: 83,3%; SE: 100,0%). Das gleiche gilt für den Tätigkeitsbericht des Compliance-Beauftragten bzw. der Compliance- Abteilung. Während beispielsweise 83,3% der Probanden der Rechtsform AG bzw. 71,4% der Rechtsform GmbH & Co. KG im Compliance-Reporting über die Compliance-Aktivitäten im Unternehmen berichten, findet der Tätigkeitsbericht bei lediglich 55,3% der Probanden der Rechtsform GmbH im Compliance-Reporting Berücksichtigung. Inhalte des Compliance-Reportings nach Rechtsform Die auf Basis der Kreuztabelle festgestellten Auffälligkeiten für die Probanden der Rechtsform GmbH werden durch die t-Tests bestätigt. Hinsichtlich der Inhalte Compliance-Strategie (p = 0,0243) und Tätigkeitsbericht des Compliance-Beauftragten bzw. der Compliance-Abteilung (p = 0,0311) ergibt sich eine statistische Signifikanz auf dem 5%-Niveau. 3.2.3.3.6.3.2.1 Abbildung 197: 490 Für die Rechtsform echte Personengesellschaften hat lediglich ein Teilnehmer die Frage beantwortet, weshalb die Aussagekraft entsprechend eingeschränkt ist. 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 290 Branchenzugehörigkeit Die Auswertung der Kreuztabelle zur Frage nach den Inhalten des Compliance-Reportings und dem Merkmal Branchenzugehörigkeit ergibt ein sehr heterogenes Bild. Insbesondere lässt sich kein Trend hinsichtlich der Differenzierung nach stark regulierten und weniger stark regulierten Branchen erkennen. Als besondere Auffälligkeit ist zu nennen, dass lediglich drei Probandengruppen Unternehmen aufweisen, die über Kennzahlen zur Leistungsfähigkeit der Compliance-Abteilung im Reporting berichten (Dienstleistungen: 20,0%; Transport/Logistik: 40,0%; Informationstechnologie: 25,0%). Zudem ist hervorzuheben, dass die Probandengruppen Automobil und Informationstechnologie mit jeweils 75,0% im Vergleich zur Häufigkeitsverteilung (36,8%) einen besonders hohen Anteil an Unternehmen aufweisen, die ihr Compliance-Reporting nutzen, um über Gesetzesänderungen zu berichten. Ansonsten sind aufgrund der Heterogenität des Ergebnisses keine wesentlichen Tendenzen erkennbar. Inhalte des Compliance-Reportings nach Branchenzugehörigkeit Die auf Basis der Kreuztabelle festgestellten Auffälligkeiten werden durch die t-Tests nur teilweise bestätigt. Hinsichtlich des Inhaltes Kennzahlen zur Leistungsfähigkeit der Compliance-Abteilung zeigt sich für die Branche Dienstleistungen eine Signifikanz auf dem 5%-Niveau (p = 0,0213), für die Branche Transport/Logistik eine Signifikanz auf dem 1%-Niveau (p = 0,0001) und für die Branche Informationstechnologie eine Signifikanz auf dem 10%-Niveau (p = 0,0688). Die Auffälligkeiten für die Pro- 3.2.3.3.6.3.2.2 Abbildung 198: 3.2 Auswertung und Analyse der Umfrage 291 bandengruppen Automobil (p = 0,1044) und Informationstechnologie (p = 0,1044) im Hinblick auf den Inhalt Update zu relevanten Gesetzesänderungen sind jedoch nicht statistisch signifikant. Umsatzerlöse Die Kreuztabellierung der Frage nach den Inhalten des Compliance-Reportings mit dem Merkmal Umsatzerlöse ergibt einige auffällige Erkenntnisse. Die Auswertung zeigt, dass bei den Probandengruppen mit Umsatzerlösen von mehr als € 250 Mio. die Mehrheit der Unternehmen (Bandbreite der Quoten von 66,7% bis 100,0%) einen Tätigkeitsbericht des Compliance-Beauftragten bzw. der Compliance-Abteilung in ihr Reporting integrieren, während die Quoten der beiden Probandengruppen mit Umsatzerlösen bis € 250 Mio. deutlich niedriger ausfallen (Umsatzerlöse bis € 50 Mio.: 38,5%; Umsatzerlöse von mehr als € 50 Mio. bis € 250 Mio.: 42,9%). Eine vergleichbare Ergebnistendenz lässt sich hinsichtlich der Darstellung der Compliance-Strategie im Reporting feststellen. Während bei den Probandengruppen mit Umsatzerlösen von mehr als € 250 Mio. die Compliance-Strategie mehrheitlich Gegenstand des Reportings ist (Bandbreite der Quote von 50,0% bis 100,0%), berücksichtigt lediglich eine Minderheit der beiden Probandengruppen mit Umsatzerlösen bis € 250 Mio. dieses Thema (Umsatzerlöse bis € 50 Mio.: 46,2%; Umsatzerlöse von mehr als € 50 Mio. bis € 250 Mio.: 28,6%). Ansonsten sind aufgrund der Heterogenität des Ergebnisses keine wesentlichen Tendenzen erkennbar. Inhalte des Compliance-Reportings nach Umsatzerlösen Die auf Basis der Kreuztabelle festgestellten Auffälligkeiten für die Gruppe der großen Unternehmen werden durch die t-Tests nur teilweise bestätigt. Hinsichtlich des Inhalts Tätigkeitsbericht des Compliance-Beauftragten bzw. der Compliance-Abteilung 3.2.3.3.6.3.2.3 Abbildung 199: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 292 (p = 0,0032) ergibt sich eine statistische Signifikanz auf dem 1%-Niveau, während das Ergebnis im Hinblick auf den Inhalt Compliance-Strategie (p = 0,1660) statistisch nicht signifikant ist. Mitarbeiter Die Analyse der Kreuztabelle zur Frage nach den Inhalten des Compliance-Reportings und dem Merkmal Mitarbeiterzahl lässt für die Inhalte Compliance-Strategie und Tätigkeitsbericht eine Ergebnistendenz erkennen. Die beiden Probandengruppen ab 501 Mitarbeiter berücksichtigen mehrheitlich die Inhalte Compliance- Strategie und Tätigkeitsbericht des Compliance-Beauftragten bzw. der Compliance- Abteilung in ihrem Reporting, während bei den beiden Probandengruppen bis 500 Mitarbeitern bei jeweils weniger als der Hälfte der Unternehmen diese Inhalte Gegenstand des Reportings sind. Für die übrigen Inhalte ist keine bedeutsame Tendenz erkennbar. Inhalte des Compliance-Reportings nach Mitarbeiterzahl Die auf Basis der Kreuztabelle festgestellten Auffälligkeiten für die Gruppe der großen Unternehmen werden durch die t-Tests bestätigt. Hinsichtlich der Inhalte Compliance-Strategie (p = 0,0262) und Tätigkeitsbericht des Compliance-Beauftragten bzw. der Compliance-Abteilung (p = 0,0000) zeigt sich eine statistische Signifikanz auf dem 5%- bzw. 1%-Niveau. Organisatorische Mitzugehörigkeit Die Auswertung der Kreuztabelle zur Frage nach den Inhalten des Compliance-Reportings und dem Merkmal organisatorische Mitzugehörigkeit ergibt zumindest für die Themen Compliance-Strategie, Compliance-Fälle und Tätigkeitsbericht eine Ten- 3.2.3.3.6.3.2.4 Abbildung 200: 3.2.3.3.6.3.2.5 3.2 Auswertung und Analyse der Umfrage 293 denz des Ergebnisses. Für diese drei Themen zeigt sich, dass sie bei den drei Probandengruppen mit Konzernzugehörigkeit häufiger Inhalt des Compliance-Reportings sind als bei der Probandengruppe der alleinstehenden Unternehmen. Für die übrigen Inhalte ist kein Einfluss des Merkmals Konzernzugehörigkeit erkennbar. Die anhand der Kreuztabelle festgestellten Auffälligkeiten für die Gruppe der Probanden mit Konzernzugehörigkeit werden durch die t-Tests nur teilweise bestätigt. Hinsichtlich des Inhaltes Compliance-Fälle zeigt sich eine Signifikanz auf dem 10%- Niveau (p = 0,0736) und für den Inhalt Tätigkeitsbericht eine Signifikanz auf dem 5%-Niveau (p = 0,0475). Die Auffälligkeit für das Thema Compliance-Strategie (p = 0,1496) ist dagegen statistisch nicht signifikant. Inhalte des Compliance-Reportings nach organisatorischer Mitzugehörigkeit Gesellschafteridentität Die Kreuztabellierung zur Frage nach den Inhalten des Compliance-Reportings mit dem Merkmal Gesellschafteridentität ergibt insgesamt ein sehr heterogenes Ergebnis. Für die Themen Compliance-Strategie und Tätigkeitsbericht lässt die Auswertung jedoch erkennen, dass diese bei den Probandengruppen mit natürlichen Personen/ Familie (Compliance-Strategie: 43,5%; Tätigkeitsbericht: 47,8%) sowie Vorstand/ Geschäftsführer (Compliance-Strategie: 33,3%; Tätigkeitsbericht: 33,3%) im Gesellschafterkreis deutlich seltener Inhalt des Compliance-Reportings sind als bei den Probandengruppen mit institutionellen Investoren (Investmentfonds [Compliance-Strategie: 66,7%; Tätigkeitsbericht: 100,0%]; öffentliche Institutionen [Compliance-Strate- Abbildung 201: 3.2.3.3.6.3.2.6 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 294 gie: 56,3%; Tätigkeitsbericht: 81,3%]; Unternehmen [Compliance-Strategie: 63,2%; Tätigkeitsbericht: 68,4%]). Aufgrund der Heterogenität des Ergebnisses sind für die übrigen Inhalte keine bedeutsamen Zusammenhänge erkennbar. Die Auffälligkeiten der Kreuztabelle für die Gruppe der Probanden mit institutionellen Investoren im Gesellschafterkreis werden durch die t-Tests nur teilweise bestätigt. Hinsichtlich des Inhaltes Tätigkeitsbericht ergibt sich eine Signifikanz auf dem 10%-Niveau (p = 0,0632). Die Auffälligkeit für das Thema Compliance-Strategie (p = 0,1657) ist dagegen statistisch nicht signifikant. Inhalte des Compliance-Reportings nach Gesellschafteridentität Mehrheitsgesellschafter Die Analyse der Frage nach den Inhalten des Compliance-Reportings hinsichtlich des Merkmals Existenz eines Mehrheitsgesellschafters lässt erkennen, dass für sämtliche vorgegebene potentielle Inhalte die Probanden ohne Mehrheitsgesellschafter eine höhere Quote in Bezug auf die Berücksichtigung im Compliance-Reporting aufweisen. Das Ausmaß des Unterschieds variiert dabei je nach Thema. Während sich beispielsweise für das Thema allgemeine Informationen ein Unterschied von 18,4% ergibt (Mehrheitsgesellschafter: 39,5%; kein Mehrheitsgesellschafter: 57,9%), beträgt der Unterschied beim Thema Compliance-Strategie lediglich 7,9% (Mehrheitsgesellschafter: 50,0%; kein Mehrheitsgesellschafter: 57,9%). Die durchgeführten t-Tests zeigen, dass die Unterschiede zwischen den beiden Probandengruppen hinsichtlich der Themen Compliance-Strategie (p = 0,5816) und allgemeine Informationen (p = 0,1946) statistisch nicht signifikant sind. Abbildung 202: 3.2.3.3.6.3.2.7 3.2 Auswertung und Analyse der Umfrage 295 Inhalte des Compliance-Reportings nach Mehrheitsgesellschafter Frauen im Management Die Auswertung der Kreuztabelle zur Frage nach den Inhalten des Compliance-Reportings und dem Merkmal Frauen im Management führt zu keiner klaren Tendenz des Ergebnisses. Hinsichtlich der Themen Informationen zur Compliance Strategie, Informationen zu Compliance-Fällen, Kennzahlen zur Leistungsfähigkeit der Compliance-Abteilung und Sonstiges weisen beide Probandengruppen (Frauen im Management vs. keine Frauen im Management) vergleichbare Quoten an Unternehmen auf, die diese Themen in ihrem Compliance-Reporting berücksichtigen. Inhalte des Compliance-Reportings nach Frauen im Management Die Themen Update Gesetzesänderungen und allgemeine Informationen werden von einem deutlich höheren Anteil der Probanden ohne Frauen im Management im Compliance-Reporting behandelt. Der Tätigkeitsbericht des Compliance-Beauftragten bzw. der Compliance-Abteilung ist dagegen bei den Probanden mit Frauen im Abbildung 203: 3.2.3.3.6.3.2.8 Abbildung 204: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 296 Management häufiger Gegenstand des Reportings (Frauen im Management: 71,4%; keine Frauen im Management: 61,9%). Die Darstellung zeigt, dass aus dem Ergebnis kein bedeutsamer Zusammenhang zwischen der Existenz von Frauen im Management und den Inhalten des Compliance-Reportings erkennbar ist. Die durchgeführten t-Tests ergeben, dass die Unterschiede zwischen den beiden Probandengruppen hinsichtlich der Themen Tätigkeitsbericht des Compliance-Beauftragten bzw. der Compliance-Abteilung (p = 0,5282), Update Gesetzesänderungen (p = 0,2046) und allgemeine Informationen (p = 0,1684) statistisch nicht signifikant sind. Ausbildung des Managements Die Analyse der Frage nach den Inhalten des Compliance-Reportings hinsichtlich des Merkmals Ausbildung des Managements lässt eine klare Tendenz des Ergebnisses erkennen. Sämtliche Themenbereiche werden bei der Probandengruppe mit kaufmännischem/juristischem Hintergrund im Managementteam häufiger in das Compliance- Reporting einbezogen. Inhalte des Compliance-Reportings nach Ausbildung des Managements Besonders auffällig ist der Unterschied dabei bei den Themen Informationen zur Compliance Strategie (kaufmännischer/juristischer Hintergrund im Management: 53,7%; kein kaufmännischer/juristischer Hintergrund im Management: 33,3%), Informationen zu Compliance-Fällen (kaufmännischer/juristischer Hintergrund im Management: 87,0%; kein kaufmännischer/juristischer Hintergrund im Management: 66,7%) und Tätigkeitsbericht des Compliance-Beauftragten bzw. der Compliance-Abteilung (kaufmännischer/juristischer Hintergrund im Management: 66,7%; kein kaufmännischer/juristischer Hintergrund im Management: 33,3%). Das Ergebnis legt so- 3.2.3.3.6.3.2.9 Abbildung 205: 3.2 Auswertung und Analyse der Umfrage 297 mit einen positiven Zusammenhang zwischen einem kaufmännischen/juristischen Hintergrund im Management und der Qualität des Compliance-Reportings nahe.491 Die durchgeführten t-Tests ergeben jedoch, dass die Unterschiede zwischen den beiden Probandengruppen hinsichtlich der Themen Compliance Strategie (p = 0,5003), Informationen zu Compliance-Fällen (p = 0,3316) und Tätigkeitsbericht des Compliance-Beauftragten bzw. der Compliance-Abteilung (p = 0,2467) statistisch nicht signifikant sind. Internationalität des Managements Die Analyse der Kreuztabelle zur Frage nach den Inhalten des Compliance-Reportings und dem Merkmal Internationalität des Managements ergibt keine eindeutige Tendenz des Ergebnisses. Inhalte des Compliance-Reportings nach Internationalität des Managements Im Hinblick auf die Themen Informationen zur Compliance-Strategie (ausländisches Mitglied im Management: 22,2%; kein ausländisches Mitglied im Management: 58,3%) und Informationen zu Compliance-Fällen (ausländisches Mitglied im Management: 77,8%; kein ausländisches Mitglied im Management: 87,5%) ist der Anteil an Unternehmen, die diese Themen in das Compliance-Reporting aufnehmen, bei den Probanden ohne ausländisches Mitglied im Management deutlich höher als bei den Probanden mit einem ausländischen Mitglied im Management. Für die Themen Tätigkeitsbericht des Compliance-Beauftragten bzw. der Compliance-Abteilung (ausländisches Mitglied im Management: 77,8%; kein ausländisches Mitglied im Manage- 3.2.3.3.6.3.2.10 Abbildung 206: 491 Einschränkend ist darauf hinzuweisen, dass die Gruppe der Probanden ohne kaufmännischen/juristischen Hintergrund im Management bei dieser Frage lediglich drei Unternehmen umfasst; dem stehen 54 Unternehmen der Gruppe der Probanden mit kaufmännischem/juristischem Hintergrund im Management gegenüber. 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 298 ment: 62,5%) und allgemeine Informationen (ausländisches Mitglied im Management: 66,7%; kein ausländisches Mitglied im Management: 41,7%) verhält es sich umgekehrt. Hinsichtlich der Themen Kennzahlen zur Leistungsfähigkeit der Compliance- Abteilung, Update Gesetzesänderungen und Sonstiges ist kein wesentlicher Unterschied erkennbar. Die aus der Kreuztabelle ersichtlichen Unterschiede zwischen den beiden Probandengruppen werden durch die t-Tests nur teilweise bestätigt. Hinsichtlich des Inhaltes Compliance-Strategie zeigt sich eine statistische Signifikanz auf dem 5%-Niveau (p = 0,0475). Die Unterschiede im Hinblick auf die Themen Informationen zu Compliance-Fällen (p = 0,4500), Tätigkeitsbericht des Compliance-Beauftragten bzw. der Compliance-Abteilung (p = 0,3872) und allgemeine Informationen (p = 0,1730) sind dagegen statistisch nicht signifikant. Existenz eines Kontrollgremiums Das Ergebnis der Analyse der Frage nach den Inhalten des Compliance-Reportings hinsichtlich der Existenz eines Kontrollgremiums fällt sehr heterogen aus. Hervorzuheben ist, dass insbesondere die Probanden ohne Kontrollgremium die Themen Compliance-Strategie (kein Gremium: 46,7%; Aufsichtsrat: 62,5%) und Tätigkeitsbericht des Compliance-Beauftragten bzw. der Compliance-Abteilung (kein Gremium: 33,3%; Aufsichtsrat: 81,3%) deutlich seltener in ihrem Compliance-Reporting berücksichtigen als die Probanden mit einem Aufsichtsrat. Für die übrigen Themen lassen sich jedoch keine relevanten Tendenzen aus dem Ergebnis erkennen. Inhalte des Compliance-Reportings nach Existenz eines Kontrollgremiums Die auf Basis der Kreuztabelle festgestellten Auffälligkeiten für die Gruppe der Probanden mit Aufsichtsrat werden durch die t-Tests bestätigt. Hinsichtlich der Inhalte Compliance-Strategie (p = 0,0945) und Tätigkeitsbericht des Compliance-Beauftrag- 3.2.3.3.6.3.2.11 Abbildung 207: 3.2 Auswertung und Analyse der Umfrage 299 ten bzw. der Compliance-Abteilung (p = 0,0029) zeigt sich eine statistische Signifikanz auf dem 10%- bzw. 1%-Niveau. Compliance-Fall in der Vergangenheit Die Auswertung der Kreuztabelle zur Frage nach den Inhalten des Compliance-Reportings und dem Merkmal Compliance-Fall in der Vergangenheit lässt keine eindeutige Tendenz des Ergebnisses erkennen. Die Themen Informationen zu Compliance- Fällen (mit Compliance-Fall: 93,8%; ohne Compliance-Fall: 75,0%) und Tätigkeitsbericht des Compliance-Beauftragten bzw. der Compliance-Abteilung (mit Compliance- Fall: 75,0%; ohne Compliance-Fall: 50,0%) sind deutlich häufiger Gegenstand des Compliance-Reportings bei den Probanden mit Compliance-Fall in der Vergangenheit. Dagegen findet das Thema Update Gesetzesänderungen (mit Compliance-Fall: 28,1%; ohne Compliance-Fall: 50,0%) bei einem deutlich höheren Anteil der Probanden ohne Compliance-Fall in der Vergangenheit Berücksichtigung im Reporting. Für die übrigen Themen ist kein wesentlicher Unterschied zwischen den beiden Probandengruppen erkennbar. Inhalte des Compliance-Reportings nach Compliance-Fall in der Vergangenheit Die durchgeführten t-Tests ergeben, dass die Unterschiede zwischen den beiden Probandengruppen hinsichtlich der Themen Informationen zu Compliance-Fällen (p = 0,0483; 5%-Niveau), Tätigkeitsbericht des Compliance-Beauftragten bzw. der Compliance-Abteilung (p = 0,0547; 10%-Niveau) und Update Gesetzesänderungen (p = 0,0976; 10%-Niveau) statistisch signifikant sind. 3.2.3.3.6.3.2.12 Abbildung 208: 3 Studie: Relevanz & Ausgestaltung von Compliance Management bei nicht börsennotierten Unternehmen 300 Zwischenresümee Die Häufigkeitsverteilung zur Frage nach den Inhalten des Compliance-Reportings zeigt drei Themen, die jeweils mehrheitlich von den Probanden im Compliance-Reporting berücksichtigt werden. Dabei stellen mit 86,0% Informationen über aufgetretene Compliance-Fälle den am häufigsten berücksichtigten Inhalt dar. Der Tätigkeitsbericht des Compliance-Beauftragten bzw. der Compliance-Abteilung (64,9%) sowie Informationen über die Compliance-Strategie (52,6%) folgen als Themen mit hoher Priorität. Die Auswertung der Kreuztabellen zur Frage nach den Inhalten des Compliance- Reportings hinsichtlich der verschiedenen Unternehmenscharakteristika fällt insgesamt sehr heterogen aus und lässt z.T. nur für einzelne Themen Zusammenhänge erkennen. Die Analyse der Kreuztabellen im Hinblick auf die Größencharakteristika Umsatzerlöse und Mitarbeiterzahl ergibt für beide Merkmale im Wesentlichen, dass die Themen Tätigkeitsbericht des Compliance-Beauftragten bzw. der Compliance-Abteilung sowie Informationen über die Compliance-Strategie bei den größeren Unternehmen häufiger Gegenstand des Compliance-Reportings sind. Das Ergebnis der Analyse zur Frage nach den Inhalten des Compliance-Reportings hinsichtlich der Merkmale organisatorische Mitzugehörigkeit und Gesellschafteridentität lässt für die Themen Tätigkeitsbericht und Compliance-Fälle (lediglich für das Merkmal organisatorische Mitzugehörigkeit) einen Zusammenhang erkennen. Die Probanden mit Konzernzugehörigkeit und die Probanden mit institutionellen Investoren als Gesellschafter berichten jeweils häufiger über diese Themen in ihrem Compliance-Reporting als die alleinstehenden Probanden bzw. die Probanden mit natürlichen Personen bzw. Familie im Gesellschafterkreis. Die Auswertung der Kreuztabelle zur Frage nach den Inhalten des Compliance- Reportings und dem Merkmals Existenz eines Kontrollgremiums lässt für das Gremium Aufsichtsrat einen positiven Einfluss auf die Qualität des Compliance-Reportings erkennen. Die Themen Compliance-Strategie und Tätigkeitsbericht des Compliance- Beauftragten bzw. der Compliance-Abteilung finden deutlich häufiger im Compliance-Reporting der Probanden mit einem Aufsichtsrat Berücksichtigung. Insoweit wird die Hypothese H(9b) bestätigt. Für die übrigen Merkmale ergeben sich hinsichtlich der Frage nach den Inhalten des Compliance-Reportings keine bedeutsamen Zusammenhänge. 3.2.3.3.6.3.3 3.2 Auswertung und Analyse der Umfrage 301 Resümee und Kernaussagen der Arbeit Status quo Relevanz von Compliance Management für nicht börsennotierte Unternehmen In der vorliegenden Studie wird dem Compliance Management von ca. der Hälfte der Teilnehmer eine hohe bis sehr hohe Bedeutung und von ca. einem Viertel der Teilnehmer eine mittlere Bedeutung beigemessen.492 Damit liegt das Ergebnis etwas unterhalb den Ergebnissen aus den im Kapitel 1.2.2 dargestellten bisherigen Studien. Beispielsweise wird das Thema Compliance Management in der KPMG-Studie493 von 72% der mittelständischen Unternehmen als sehr bedeutend und in der INTES-Studie494 von 83% der Teilnehmer als relevant bis sehr relevant eingestuft. Ein Grund für diese etwas geringere beigemessene Bedeutung kann z.B. in der Funktion bzw. Stellung der antwortenden Personen liegen. Während in der INTES-Studie ca. 80% der Teilnehmer die Funktion eines Gesellschafters einnehmen, handelt es sich bei den Teilnehmern der vorliegenden Studie im Wesentlichen um Personen im Angestelltenverhältnis. Compliance-Verstöße haben für Gesellschafter jedoch eine ganz andere Dimension als für Angestellte, da ihr Eigentum, z.B. durch Vermögensverlust, Schadensersatzzahlungen oder Reputationsschäden, direkt geschädigt wird. Dies kann zu einer höheren Einschätzung der Bedeutung des Compliance Managements führen. Daneben kann auch die unterschiedliche Zusammensetzung der Teilnehmer hinsichtlich der Unternehmensgröße in den verschiedenen Studien ein Einflussfaktor für die unterschiedliche Einschätzung der Relevanz des Compliance Managements sein. Die Auswertung der Kreuztabelle zum Einfluss der Unternehmensgröße (auf Basis der Umsatzerlöse) in Bezug auf die Einschätzung der Relevanz von Compliance Management (siehe Kapitel 3.2.2.1.2.4) hat einen positiven Zusammenhang aufgezeigt. Größere Unternehmen messen dem Compliance Management eine höhere Bedeutung bei. Die Tatsache, dass 58,7% der teilnehmenden Unternehmen (siehe Kapitel 3.2.1.3.1) in der vorliegenden Studie Umsatzerlöse von maximal € 250 Mio. aufweisen, kann das Ergebnis im Vergleich zu den anderen Studien insoweit negativ beeinflussen. Hinsichtlich der Motive für Compliance Management bzw. für die Implementierung eines Compliance Management Systems bestätigt die vorliegende Arbeit im Wesentlichen die Ergebnisse der bisherigen Studien. So weisen gemäß der durchgeführten Studie die Motive Schutz der Reputation des Unternehmens, Vermeidung der Haftung der Mitglieder des Leitungsorgans, Einhaltung bestehender Gesetze sowie Vermei- 4 4.1 492 Vgl. Kapitel 3.2.2.1.1. 493 Vgl. Kapitel 1.2.2.3. 494 Vgl. Kapitel 1.2.2.8. 303 dung von Schadensersatzzahlungen des Unternehmens die höchste Relevanz für die Unternehmen auf.495 Diese Einschätzung findet sich auch in den Vergleichsstudien wieder. Das Motiv Haftungsvermeidung für die Organe wird beispielsweise in der DMI-Studie496, der Recommind-Studie497, der HTWG-Studie498 sowie der A.T. Kearney-Studie499 als sehr bedeutend eingestuft. Die Vermeidung von Reputationsschäden wird bei der Recommind-Studie500 und der HTWG-Studie501 explizit als eines der Hauptmotive für Compliance Management hervorgehoben. Als besonders relevante Rechtsgebiete in Bezug auf das Compliance-Risiko ergibt die vorliegende Studie das Kartell-/Wettbewerbsrecht, das Strafrecht, das Arbeitsrecht sowie das Steuerrecht.502 Dieses Ergebnis bestätigt ebenfalls weitgehend die bisherigen Forschungs-erkenntnisse. So zeigen beispielsweise die Alvarez & Marsal-Studie503 oder die HTWG-Studie504 die hohe Bedeutung der Gebiete Kartell-/Wettbewerbsrecht und Strafrecht. Allerdings ist das Gebiet Steuerrecht in den bisherigen Studien noch nicht im Fokus gewesen. Aufgrund einer in 2016 erfolgten Änderung des Anwendungserlasses zu § 153 AO505, wonach der Existenz eines Tax Compliance Management Systems eine Indizwirkung gegen den Vorwurf des Vorsatzes oder der Leichtfertigkeit, z.B. bei Abgabe einer unrichtigen Steuererklärung, zukommen kann, wird sich die Bedeutung des Steuerrechts im Rahmen des Compliance Managements zukünftig vermutlich erhöhen. Hinsichtlich der Aufgaben des Compliance Managements ergibt die vorliegende Studie, dass der Präventionsfunktion die höchste Bedeutung beigemessen wird. Dieses Ergebnis bestätigt die bisherigen Erkenntnisse, beispielsweise aus der DMI-Studie506.507 Die Teilnehmer der vorliegenden Studie haben die Compliance-Tätigkeit besonders bedeutend für die Bereiche Unternehmensführung, Vertrieb sowie Einkauf eingeschätzt.508 Dieses Ergebnis zeigt sich ebenfalls in der DMI-Studie509 und der HTWG- Studie510. Die vorliegende Studie bestätigt zudem weitgehend die bisherigen Forschungsergebnisse in Bezug auf die Instrumente des Compliance Managements. So werden gemäß der vorliegenden Studie den Instrumenten Vorleben der Führungskräfte („tone at 495 Vgl. Kapitel 3.2.2.2. 496 Vgl. Kapitel 1.2.2.1. 497 Vgl. Kapitel 1.2.2.4. 498 Vgl. Kapitel 1.2.2.5. 499 Vgl. Kapitel 1.2.2.6. 500 Vgl. Kapitel 1.2.2.4. 501 Vgl. Kapitel 1.2.2.5. 502 Vgl. Kapitel 3.2.2.3. 503 Vgl. Kapitel 1.2.2.7. 504 Vgl. Kapitel 1.2.2.5. 505 Vgl. Bundesministerium der Finanzen, BMF-Schreiben vom 23.05.2016, BStBl. I 2016, S. 490. 506 Vgl. Kapitel 1.2.2.1. 507 Vgl. Kapitel 3.2.2.5. 508 Vgl. Kapitel 3.2.2.6. 509 Vgl. Kapitel 1.2.2.1. 510 Vgl. Kapitel 1.2.2.5. 4 Resümee und Kernaussagen der Arbeit 304 the top“), Unternehmensleitbild, Verhaltenskodizes, Workshops/Schulungen und Richtlinien die höchste Relevanz für ein wirksames Compliance Management beigemessen.511 Insbesondere die hohe Bedeutung der Instrumente Vorleben der Führungskräfte („tone at the top“), Unternehmensleitbild sowie Verhaltenskodizes wird beispielsweise auch durch die DMI-Studie512, die PwC-Studie513 und die HTWG-Studie514 aufgezeigt. Die Schulung der Mitarbeiter ist gemäß der PwC-Studie515 und der HTWG-Studie516 besonders bedeutsam. Das Instrument Hinweisgebersystem wird im Rahmen der vorliegenden Studie hingegen als wenig relevant bewertet, was von den Erkenntnissen der PwC-Studie517 und der Alvarez & Marsal-Studie518 abweicht, die diesem Instrument eine sehr hohe Bedeutung beimessen.519 Die differierende Einschätzung ist mit der unterschiedlichen Zusammensetzung des Probandenkreises zu begründen. Der Teilnehmerkreis der Studien von PwC und Alvarez & Marsal umfasst einen deutlich höheren Anteil an großen Unternehmen. Bei diesen fällt aufgrund der komplexeren Organisationsstruktur der wesentliche Vorteil eines Hinweisgebersystems (Informationsgewinn) stärker ins Gewicht und überwiegt scheinbar die im Zusammenhang mit Hinweisgebersystemen bestehenden Zweifel hinsichtlich der Beeinflussung der Unternehmenskultur (vgl. die Ausführungen in den Kapiteln 2.3.2.3.3 und 3.2.3.3.3.1.1). Zusammenfassend kann hinsichtlich der Analyse zur Relevanz von Compliance Management für nicht börsennotierte Unternehmen festgehalten werden, dass die Ergebnisse der vorliegenden Studie die bisherigen Forschungserkenntnisse weitgehend bestätigen und Compliance Management als bedeutendes Thema wahrgenommen wird. Dabei werden insbesondere das Vorleben der Führungskräfte und ein klares Kommitment der Unternehmensleitung zu Compliance als maßgebliche Faktoren für den Erfolg des Compliance Managements angesehen. Dennoch zeigt die Studie auch, dass bei einem nennenswerten Teil der Unternehmen die hohe Bedeutung des Themas Compliance Management noch nicht angekommen ist. Hier gilt es, weitere Aufklärungsarbeit zu leisten. Status quo Ausgestaltung des Compliance Managements bei nicht börsennotierten Unternehmen Von besonderer Bedeutung für die vorliegende Studie und Ausgangspunkt für die weiteren Fragestellungen zur Ausgestaltung des Compliance Managements ist die 4.2 511 Vgl. Kapitel 3.2.2.7. 512 Vgl. Kapitel 1.2.2.1. 513 Vgl. Kapitel 1.2.2.2. 514 Vgl. Kapitel 1.2.2.5. 515 Vgl. Kapitel 1.2.2.2. 516 Vgl. Kapitel 1.2.2.5. 517 Vgl. Kapitel 1.2.2.2. 518 Vgl. Kapitel 1.2.2.7. 519 Vgl. Kapitel 3.2.2.7. 4.2 Status quo Ausgestaltung des Compliance Managements bei nicht börsennotierten Unternehmen 305 Frage nach der Verbreitung von Compliance Management Systemen innerhalb der nicht börsennotierten Unternehmen. Gemäß der vorliegenden Umfrage hat etwas mehr als die Hälfte der teilnehmenden Unternehmen (52,3%) ein Compliance Management System implementiert.520 Dieses Ergebnis liegt auf einem vergleichbaren Niveau wie die Ergebnisse der wesentlichen bisherigen, vergleichbaren Studien z.B. vom DMI (48,0%)521, von der KPMG (53,0%)522 oder INTES (54,0%)523. Die Studie von A.T. Kearney524 weist mit einer Quote von 89,0% einen deutlich höheren Anteil an Unternehmen mit implementiertem CMS auf, was jedoch mit der Größenzusammensetzung der Studie begründet werden kann. Wie in den Kapiteln 3.2.3.1.2.3 und 3.2.3.1.2.4 gezeigt wird, haben die Größenkriterien Umsatz und Mitarbeiterzahl einen positiven Einfluss auf die Existenz eines CMS. Die Studie von A.T. Kearney umfasst einen deutlich höheren Anteil an größeren Unternehmen als die vorliegende Studie, wodurch die abweichende Ausprägung resultiert. Insgesamt kann somit festgestellt werden, dass sich der Verbreitungsgrad von Compliance Management Systemen in den Jahren ab 2010 (Zeitpunkt der INTES-Studie) nicht wesentlich verändert hat. Zwar verfügen schon viele Unternehmen über ein CMS, aber bei fast dem gleichen Anteil an Unternehmen besteht weiterhin Handlungsbedarf. Eine zentrale Bedeutung für ein effektives Compliance Management kommt der Funktion des Compliance-Beauftragten zu, da dieser für die praktische Umsetzung verantwortlich ist. Gemäß der vorliegenden Studie haben 59,8% der Probanden einen Compliance-Beauftragten bestimmt.525 Im Vergleich zur DMI-Studie (46,0%)526 ist das eine deutliche Verbesserung, allerdings ist im Hinblick auf die hohe Bedeutung dieser Funktion dennoch weiterhin Handlungsbedarf zu attestieren. Zudem zeigt die vorliegende Studie, dass 77,8% der Compliance-Beauftragten noch zusätzliche Aufgaben bzw. Funktionen zu erledigen haben.527 Ähnliche Ergebnisse finden sich in der DMI-Studie (83,0%)528 oder der PwC-Studie529. Auch diese Erkenntnis verdeutlicht das bestehende Optimierungspotential. Über eine eigenständige Compliance-Abteilung verfügen gemäß der vorliegenden Studie 28,0% der Unternehmen.530 Dieses Ergebnis liegt zwischen den Ergebnissen der DMI-Studie (8,0%)531 und der Studie von A.T. Kearney (41,0%)532. Grundsätzlich besteht diesbezüglich sicherlich Optimierungsbedarf, wobei die Frage nach einer eigenständigen Compliance-Abteilung deutlich von der Größe der Unternehmen be- 520 Vgl. Kapitel 3.2.3.1.1. 521 Vgl. Kapitel 1.2.2.1. 522 Vgl. Kapitel 1.2.2.3. 523 Vgl. Kpaitel 1.2.2.8. 524 Vgl. Kapitel 1.2.2.6. 525 Vgl. Kapitel 3.2.3.2.1.1.1. 526 Vgl. Kapitel 1.2.2.1. 527 Vgl. Kapitel 3.2.3.2.1.3.1. 528 Vgl. Kapitel 1.2.2.1. 529 Vgl. Kapitel 1.2.2.2. 530 Vgl. Kapitel 3.2.3.2.2.1.1. 531 Vgl. Kapitel 1.2.2.1. 532 Vgl. Kapitel 1.2.2.6. 4 Resümee und Kernaussagen der Arbeit 306 einflusst wird (siehe hierzu die Kapitel 3.2.3.2.2.1.2.3 und 3.2.3.2.2.1.2.4), bedingt durch die Faktoren Komplexität der Organisation – und damit verbundener Notwendigkeit einer Compliance-Abteilung – sowie vorhandener Ressourcen (monetär und personell). Für die effektive Umsetzung der Compliance-Strategie und des Compliance-Programms sind die eingesetzten Compliance-Instrumente von entscheidender Bedeutung. Die vorliegende Studie zeigt, dass die Instrumente Vorleben der Führungskräfte („tone at the top“), Unternehmensleitbild, Richtlinien und Workshops/Schulungen besonders häufig von den Unternehmen eingesetzt werden.533 Das Ergebnis hinsichtlich der tatsächlichen Verwendung entspricht der Einschätzung der Relevanz der Instrumente durch die Probanden.534 Vergleichbare Ergebnisse finden sich in den bisherigen Studien, z.B. der DMI-Studie535, der PwC-Studie536, der HTWG-Studie537 oder der Recommind-Studie538. Lediglich hinsichtlich der Verwendung des Instruments Hinweisgebersystem zeigt sich – entsprechend dem Ergebnis zur Einschätzung der Relevanz539 – ein deutlicher Unterschied zwischen der vorliegenden Studie und der PwC-Studie540 sowie der Alvarez & Marsal-Studie541. Während lediglich etwas mehr als ein Drittel der Probanden der vorliegenden Studie ein Hinweisgebersystem verwendet, haben jeweils mehr als zwei Drittel der Probanden der Studien von PwC und Alvarez & Marsal ein Hinweisgebersystem implementiert.542 Wie bereits im Kapitel 4.1 dargelegt, ist als wesentlicher Grund dieses Unterschieds die unterschiedliche Zusammensetzung des Probandenkreises zu nennen. Zusammenfassend kann somit festgestellt werden, dass die vorliegende Studie in Bezug auf die Verwendung von Compliance-Instrumenten die bestehenden Erkenntnisse aus bisherigen Studien – mit Ausnahme des Instruments Hinweisgebersystem – weitgehend bestätigt. Eine hohe Bedeutung im Rahmen eines CMS kommt dem Notfallplan und der Sanktionierung von Compliance-Verstößen zu. Die vorliegende Studie zeigt, dass lediglich 25,0% der Probanden über einen entsprechenden Notfallplan mit Sanktionsmechanismus verfügen.543 Das ist im Vergleich zu den bisherigen Studien, die sich dieser Thematik widmen, als niedrig einzustufen. So zeigt z.B. die DMI-Studie544, dass bei 74,0% der Unternehmen eine Sanktionierung erfolgt. Auch die Alvarez & Marsal-Studie545 postuliert eine weite Verbreitung der Sanktionierung. Gemäß der Recommind-Studie546 verfügt in etwa die Hälfte der Unternehmen über einen Pro- 533 Vgl. Kapitel 3.2.3.3.1.1. 534 Vgl. Kapitel 3.2.2.7 und 4.1. 535 Vgl. Kapitel 1.2.2.1. 536 Vgl. Kapitel 1.2.2.2. 537 Vgl. Kapitel 1.2.2.5. 538 Vgl. Kapitel 1.2.2.4. 539 Vgl. Kapitel 3.2.2.7 und 4.1. 540 Vgl. Kapitel 1.2.2.2. 541 Vgl. Kapitel 1.2.2.7. 542 Vgl. Kapitel 1.2.2.2, 1.2.2.7 und 3.2.3.3.3.1.1. 543 Vgl. Kapitel 3.2.3.3.5.1.1. 544 Vgl. Kapitel 1.2.2.1. 545 Vgl. Kapitel 1.2.2.7. 546 Vgl. Kapitel 1.2.2.4. 4.2 Status quo Ausgestaltung des Compliance Managements bei nicht börsennotierten Unternehmen 307 zess für den Umgang mit Compliance-Verstößen. Hinsichtlich dieser Fragestellung werden die bisherigen Erkenntnisse somit durch die vorliegende Studie nicht bestätigt, sondern vielmehr dringender Handlungsbedarf festgestellt. Im Hinblick auf die Frage der Meldung von Compliance-Verstößen an die Strafverfolgungsbehörden liegt das Ergebnis der vorliegenden Studie mit 54,3% in etwa auf dem Niveau der DMI-Studie547(60,0%).548 Das ausgeglichene Ergebnis verdeutlicht die Brisanz dieser Fragestellung (siehe hierzu die Ausführungen in den Kapiteln 2.3.2.3.6 und 3.2.3.3.5.2.1). Dem Compliance-Reporting kommt innerhalb des CMS eine zentrale Funktion für die Kommunikation von Compliance-Themen zu.549 Die vorliegende Studie zeigt, dass 40,2% der Probanden kein planmäßiges Compliance-Reporting und 50,0% der Probanden kein außerplanmäßiges Compliance-Reporting (Ad-hoc-Berichterstattung) etabliert haben.550 Die bisherigen Studien liefern zu dieser Fragestellung keine Informationen. Das Ergebnis der vorliegenden Studie zeigt jedoch klaren Handlungsbedarf bei einem großen Teil der Unternehmen auf. Hinsichtlich der im planmäßigen Compliance-Reporting enthaltenen Informationen zeigt die Studie, dass insbesondere über aufgetretene Compliance-Fälle, die Tätigkeit des Compliance-Beauftragten bzw. der Compliance-Abteilung sowie über die Compliance-Strategie berichtet wird. Zusammenfassend kann im Hinblick auf die Ausgestaltung des Compliance Managements bei nicht börsennotierten Unternehmen festgestellt werden, dass nach wie vor bei einem großen Teil der Unternehmen Handlungsbedarf besteht. Dieser ist zunächst offenkundig bei den Unternehmen ohne implementiertes CMS (fast die Hälfte der Unternehmen), für die zuvorderst die Etablierung der Funktion eines Compliance- Beauftragten und daran anschließend die Entwicklung und Implementierung eines CMS zu empfehlen ist. Aber auch bei den Unternehmen mit implementiertem CMS besteht Optimierungspotential. Dieses betrifft insbesondere die Bereitstellung erhöhter Ressourcen (monetär und personell, ggf. in Form eigenständiger Compliance-Abteilungen), die Implementierung eines Notfallplans sowie die Etablierung eines Compliance-Reportings. Die vorliegende Studie bestätigt dabei weitgehend die Erkenntnisse bisheriger Studien. Einflussfaktoren auf die Ausgestaltung des Compliance Managements bei nicht börsennotierten Unternehmen Im Rahmen der vorliegenden Arbeit wurden die Ergebnisse der Umfrage zur Ausgestaltung des Compliance Managements bei nicht börsennotierten Unternehmen mittels Kreuztabellen, t-Tests und multivariaten Regressionsanalysen hinsichtlich des Einflusses verschiedener Unternehmenscharakteristika (siehe Kapitel 1.3) analysiert. 4.3 547 Vgl. Kapitel 1.2.2.1. 548 Vgl. Kapitel 3.2.3.3.5.2.1. 549 Vgl. Kapitel 2.3.2.3.7. 550 Vgl. Kapitel 3.2.3.3.6.1.1. 4 Resümee und Kernaussagen der Arbeit 308 Insbesondere die Analyse im Hinblick auf die Charakteristika organisatorische Mitzugehörigkeit, Gesellschafteridentität, Existenz eines Mehrheitsgesellschafters, Existenz von Frauen im Management, Existenz eines kaufmännischen und/oder juristischen Hintergrunds im Management (Ausbildung des Managements), Existenz von mindestens einem Mitglied mit ausländischer Staatsangehörigkeit innerhalb des Managements (Internationalität des Managements) sowie Existenz eines Compliance-Falls in der Vergangenheit ist in bisherigen Studien noch nicht vorgenommen worden und stellt folglich eine Erweiterung der bisherigen Forschung dar. Dabei ist für einige Unternehmenscharakteristika ein deutlicher Einfluss auf die Ausgestaltung des Compliance Managements bei nicht börsennotierten Unternehmen erkennbar, während für andere Merkmale kein Zusammenhang feststellbar ist. Wie in Kapitel 3.2.1.1 beschrieben, stellt die Rechtsform eines Unternehmens u.a. aufgrund unterschiedlicher gesetzlicher und regulatorischer Pflichten sowie unterschiedlicher Haftungsregime der Eigentümer ein interessantes Merkmal und eine potentielle Einflussgröße auf die Ausgestaltung des Compliance Managements dar. Zudem kann aus der Prinzipal-Agenten-Theorie551 die Erwartung abgeleitet werden, dass bei managergeführten Unternehmen der Bedarf an einem gut ausgestalteten Compliance Management System höher als bei inhabergeführten Unternehmen ist. Vor diesem Hintergrund wurde die Hypothese H(1a) gebildet, wonach die Rechtsform der Kapitalgesellschaft einen positiven Einfluss auf die Ausgestaltung des Compliance Managements hat. Zudem wurde die Hypothese H(1b) gebildet, wonach der Einfluss für die Rechtsform Aktiengesellschaft besonders deutlich sein soll. Die im Kapitel 3.2.3 dargestellten Ergebnisse der Auswertungen bestätigen die Hypothese H(1a) größtenteils nicht. Für Gesellschaften der Rechtsform AG zeigt sich jedoch bei wesentlichen Fragen ein höherer Ausgestaltungsgrad des Compliance Managements, weshalb die Hypothese H(1b) teilweise als bestätigt angesehen werden kann. Im Kapitel 3.2.1.2 wurde für das Merkmal Branchenzugehörigkeit eine Differenzierung in stark regulierte Branchen, wie z.B. Pharma, Lebensmittel oder Finanz- und Energiewirtschaft, und weniger stark regulierte Branchen, wie z.B. Dienstleistungen, Handel oder Medien & Druckbranche, vorgenommen. Darauf aufbauend wurde die Hypothese H(2) gebildet, wonach Unternehmen aus stark regulierten Branchen über eine höhere Institutionalisierung ihres Compliance Managements verfügen. Die Auswertung der Ergebnisse im Kapitel 3.2.3 lässt für viele der Fragestellungen zur Ausgestaltung des Compliance Managements einen entsprechenden Zusammenhang erkennen. Im Kapitel 3.2.1.3 wurde die Zusammensetzung der Stichprobe hinsichtlich des Merkmals Unternehmensgröße dargestellt, wobei die Unternehmensgröße zum einen durch die Umsatzerlöse und zum anderen durch die Mitarbeiterzahl bestimmt wird. Daneben wurde erläutert, dass in der Regel die Komplexität der Struktur und Organisation von Unternehmen mit steigender Unternehmensgröße zunimmt. Daher wurden die Hypothesen H(3) und H(4) gebildet, wonach ein positiver Zusammenhang zwischen der Ausgestaltung des Compliance Managements und der Unternehmens- 551 Vgl. Kapitel 2.1.1. 4.3 Einflussfaktoren auf die Ausgestaltung des Compliance Managements bei nicht börsennotierten Unternehmen 309 größe – auf Basis der Merkmale Umsatzerlöse und Mitarbeiterzahl – zu erwarten ist. Die im Kapitel 3.2.3 durchgeführte Analyse bestätigt die vorgenannten Hypothesen H(3) und H(4). Demnach ist eine klare Tendenz zu erkennen, dass ein positiver Zusammenhang zwischen der Unternehmensgröße und der Ausgestaltung des Compliance Managements besteht. Die wesentlichen Elemente eines CMS sind bei größeren Unternehmen i.d.R. deutlich ausgeprägter implementiert. Dieses Ergebnis wird von den Ergebnissen der DMI-Studie552 und der INTES-Studie553 bestätigt. Im Kapitel 3.2.1.4 wurde die Eigentümerstruktur der Stichprobe dargestellt. Dabei wurde zunächst das Merkmal organisatorische Mitzugehörigkeit analysiert. Gemäß den Ausführungen im Kapitel 3.2.1.4.1 verfügen Konzerne i.d.R. über komplexere Organisationsstrukturen als alleinstehende Unternehmen, was in der Konsequenz oftmals zu formaleren Strukturen als bei alleinstehenden Unternehmen führt. Daher wurde die Hypothese H(5a) aufgestellt, wonach ein positiver Zusammenhang zwischen der Zugehörigkeit zu einem Konzern und der Ausgestaltung des Compliance Managements besteht. Die Auswertungen im Kapitel 3.2.3 bestätigen diese Hypothese weitgehend. Bei den meisten Fragestellungen zur Ausgestaltung des Compliance Managements zeigt sich, dass die Unternehmen mit Konzernzugehörigkeit einen höheren Ausgestaltungsgrad aufweisen. Zudem wurde aufgrund der Tatsache, dass für börsennotierte Mutterunternehmen striktere gesetzliche und regulatorische Rahmenbedingungen als für nicht börsennotierte Mutterunternehmen bestehen, in Hypothese H(5b) ein entsprechend positiver Zusammenhang zwischen dem Merkmal Börsennotierung des Mutterunternehmens und der Ausgestaltung des Compliance Managements formuliert. Diese Hypothese wird durch die Auswertungen im Kapitel 3.2.3 teilweise bestätigt. In Bezug auf die Eigentümerstruktur wurde im Kapitel 3.2.1.4.2 zudem das Merkmal Gesellschafteridentität untersucht. Hierbei wurde aufgrund der i.d.R. professionellen Strukturen von institutionellen Investoren die Hypothese H(6) aufgestellt, wonach die Existenz von institutionellen Investoren im Gesellschafterkreis zu einer besseren Ausgestaltung des Compliance Managements insbesondere im Vergleich zu Unternehmen mit einem Gesellschafterkreis aus natürlichen Personen bzw. Familie führt. Die Auswertungen im Kapitel 3.2.3 lassen eine klare Tendenz erkennen, dass die Hypothese Gültigkeit besitzt. So weisen Unternehmen mit institutionellen Investoren im Gesellschafterkreis hinsichtlich der meisten Fragestellungen die bessere Ausgestaltung im Vergleich zu Unternehmen mit einem Gesellschafterkreis aus natürlichen Personen bzw. Familie auf. Ein weiteres Merkmal unter dem Charakteristikum Eigentümerstruktur ist die Frage nach der Existenz eines Mehrheitsgesellschafters. Auf Basis der Ausführungen zur Prinzipal-Agenten-Theorie (siehe hierzu Kapitel 2.1.1 und 3.2.1.4.3) wurde die Hypothese H(7) gebildet, wonach die Existenz eines Mehrheitsgesellschafters dazu führt, dass aufgrund der Kontrollaktivitäten und des Einflusses des Mehrheitsgesellschafters ein Compliance Management System als weniger bedeutend angesehen wird 552 Vgl. Kapitel 1.2.2.1. 553 Vgl. Kapitel 1.2.2.8. 4 Resümee und Kernaussagen der Arbeit 310 und das Compliance Management bei den Unternehmen mit Mehrheitsgesellschafter schwächer ausgestaltet ist als bei Unternehmen ohne einen Mehrheitsgesellschafter. Die Auswertungen im Kapitel 3.2.3 zeigen, dass die Hypothese nur für einige wenige Fragestellungen bestätigt wird. Bei der Mehrzahl der Fragestellungen ist kein Zusammenhang erkennbar. Im Kapitel 3.2.1.5 wurde die Stichprobe im Hinblick auf die Zusammensetzung des Managements untersucht. Dabei wurde zunächst die Existenz von Frauen im Management analysiert, da die Gender-Diskussion derzeit eine hohe Aktualität aufweist.554 Die Analyse des möglichen Einflusses des Merkmals Frauen im Management auf die Ausgestaltung des Compliance Managements wurde dabei ohne vorformulierte Erwartungshaltung durchgeführt. Die Auswertung der Ergebnisse im Kapitel 3.2.3 lässt keinen statistisch signifikanten Einfluss der Existenz von Frauen im Management auf die Ausgestaltung des Compliance Managements erkennen. Ein weiteres Merkmal in Bezug auf das Charakteristikum Management stellt die Ausbildung des Managements dar.555 Dabei wurde im Rahmen der Analyse zwischen Unternehmen mit einem Management mit Mitgliedern, die über eine juristische und/ oder kaufmännische Ausbildung verfügen, und Unternehmen mit einem Management ohne Mitglieder mit juristischer und/oder kaufmännischer Ausbildung, unterschieden. Da das Thema Compliance Management maßgeblich von der juristischen und kaufmännischen Profession vorangetrieben wurde und wird, wurde die Hypothese H(8) formuliert, wonach ein positiver Zusammenhang zwischen der Ausgestaltung des Compliance Managements und der Existenz eines Mitglieds im Management mit kaufmännischem oder juristischem Hintergrund zu erwarten ist. Die im Kapitel 3.2.3 dargestellten Ergebnisse bestätigen die Erwartungshaltung überwiegend. So ist tendenziell eine positive Auswirkung von Mitgliedern mit kaufmännischem oder juristischem Hintergrund im Management auf die Ausgestaltung des Compliance Managements erkennbar. Als weiteres Merkmal für das Charakteristikum Management ist die Internationalität des Managements untersucht worden.556 Da unterschiedliche Länder z.T. unterschiedliche rechtliche, regulatorische und kulturelle Rahmenbedingungen aufweisen, die zu unterschiedlichen Prägungen der Manager führen können, wurde die Frage analysiert, ob hinsichtlich der Ausgestaltung des Compliance Managements ein Unterschied zwischen Unternehmen mit mindestens einem Mitglied mit ausländischer Staatsangehörigkeit innerhalb des Managements zu den Unternehmen ohne ein Mitglied mit ausländischer Staatsangehörigkeit im Managementteam beobachtet werden kann. Die Analyse wurde dabei ohne vordefinierte Erwartungshaltung vorgenommen. Die im Kapitel 3.2.3 gezeigten Ergebnisse lassen keinen statistisch signifikanten Zusammenhang zwischen der Existenz eines Mitglieds mit ausländischer Staatsangehörigkeit im Managementteam und der Ausgestaltung des Compliance Managements erkennen. 554 Vgl. Kapitel 3.2.1.5.1. 555 Vgl. Kapitel 3.2.1.5.2. 556 Vgl. Kapitel 3.2.1.5.3. 4.3 Einflussfaktoren auf die Ausgestaltung des Compliance Managements bei nicht börsennotierten Unternehmen 311 Ein weiteres wichtiges Unternehmenscharakteristikum stellt die Existenz eines Kontrollgremiums dar, welche im Kapitel 3.2.1.6 für die Stichprobe untersucht wurde. Im Rahmen der vorliegenden Arbeit wurde dabei analysiert, ob ein Unterschied bei der Ausgestaltung des Compliance Managements zwischen Probanden mit bzw. ohne Kontrollgremium beobachtet werden kann. Wie im Kapitel 3.2.1.6 dargelegt, kann die Existenz eines Kontrollgremiums als ein Indiz für ein erhöhtes Kontroll- und Organisationsbewusstsein gewertet werden, woraus die Hypothese H(9a) abgeleitet wurde, dass die Unternehmen mit einem Kontrollgremium über ein besser ausgestaltetes Compliance Management verfügen. Aufgrund der gesetzlichen Normierung der Aufgaben und Pflichten des Aufsichtsrats wurde zudem die Hypothese H(9b) gebildet, wonach die Unternehmen mit einem Aufsichtsrat als Kontrollgremium über ein besser ausgestaltetes Compliance Management verfügen als die Unternehmen ohne ein Kontrollgremium oder mit einem übrigen – freiwillig gebildeten – Kontrollgremium. Die Analyse der Auswertungen im Kapitel 3.2.3 legt den Schluss nahe, dass die Hypothese H(9a) teilweise und die Hypothese H(9b) deutlich bestätigt werden. Hinsichtlich einer Vielzahl der Fragestellungen weisen die Unternehmen mit einem Aufsichtsrat als Kontrollgremium eine bessere Ausgestaltung des Compliance Managements auf. Für das Kontrollgremium Beirat scheint die Hypothese H(9a) jedoch nur eingeschränkt Gültigkeit zu besitzen. Die Folgerung zur Hypothese H(9a) wird durch die Erkenntnisse der DMI-Studie557 und der INTES-Studie558 bestätigt. Als letztes Unternehmensmerkmal wurde die Existenz eines Compliance-Falls in der Vergangenheit analysiert.559 Da ein Compliance-Fall i.d.R. mit negativen Konsequenzen für das Unternehmen und die verantwortlichen Personen, wie z.B. Geldbu- ßen, Schadensersatzzahlungen, strafrechtliche Folgen sowie Reputationsschäden, verbunden ist, wurde die Hypothese H(10) gebildet, wonach Unternehmen, die einmal einen Compliance-Fall zu bewältigen hatten, eine bessere Ausgestaltung des Compliance Managements aufweisen. Die Analyse der Auswertungen im Kapitel 3.2.3 lässt einen deutlich positiven Zusammenhang zwischen der Existenz eines Compliance- Falls in der Vergangenheit und der Ausgestaltung des Compliance Managements erkennen, womit Hypothese H(10) bestätigt wird. Zusammenfassend kann festgestellt werden, dass für die Unternehmenscharakteristika Branchenzugehörigkeit (stark regulierte Branchen), Unternehmensgröße, organisatorische Mitzugehörigkeit (Konzernzugehörigkeit), Gesellschafteridentität (institutionelle Gesellschafter), Ausbildung des Managements, Existenz eines Kontrollgremiums (insbesondere Aufsichtsrat) und Existenz eines Compliance-Falls in der Vergangenheit die Tendenz eines positiven Einflusses auf die Ausgestaltung des Compliance Managements bei nicht börsennotierten Unternehmen erkennbar ist. Dabei legt die multivariate Analyse nahe, dass insbesondere die Existenz eines Compliance- Falls in der Vergangenheit ein besonders prägendes Merkmal darstellt. Aber auch die Merkmale Größe (insbesondere auf Basis der Umsatzerlöse), institutionelle Gesell- 557 Vgl. Kapitel 1.2.2.1. 558 Vgl. Kpaitel 1.2.2.8. 559 Vgl. Kapitel 3.2.1.7. 4 Resümee und Kernaussagen der Arbeit 312 schafter und Existenz eines Aufsichtsrats scheinen im Vergleich besonders bedeutende Einflussfaktoren zu sein. Während der Effekt für die Charakteristika Unternehmensgröße und Existenz eines Kontrollgremiums bereits durch vorhergehende Studien (DMI und INTES) zumindest nahegelegt wurde, stellen die übrigen Zusammenhänge neue Erkenntnisse dar. Ausblick Die vorliegende Arbeit beinhaltet eine umfangreiche Überprüfung des Status quo hinsichtlich der Relevanz und der Ausgestaltung des Compliance Managements bei nicht börsennotierten Unternehmen und stellt damit eine gute Benchmark-Analyse für diese Gruppe von Unternehmen dar. Insgesamt zeigt sich, dass noch hinreichend Handlungsbedarf besteht. Aus dieser Erkenntnis kann die Frage abgeleitet werden, wie nicht börsennotierte Unternehmen dazu bewegt werden können, die Qualität ihres Compliance Managements zu verbessern. Eine denkbare Möglichkeit könnte zum Beispiel die Kodifizierung einer Pflicht zur Implementierung eines Compliance Management Systems i.S.d. IDW PS 980 und des ISO 19600 im Handelsgesetzbuch sein. Eine andere Möglichkeit könnte – entsprechend dem Vorbild der USA (FCPA und USSG)560 – eine gesetzlich manifestierte Berücksichtigung bei der Strafbemessung durch die Gerichte im Fall eines Compliance-Verstoßes sein. Dies könnte die Motivation der Unternehmensleitungen für das Compliance Management ggf. weiter erhöhen. Die tiefergehende Behandlung dieser Fragestellung könnte zukünftig einen sinnvollen Aspekt im Forschungsbereich Compliance Management darstellen. Die Analyse des Einflusses der verschiedenen Unternehmenscharakteristika auf die Ausgestaltung des Compliance Managements erfolgte auf Basis einer Vielzahl von überprüften Fragestellungen. Aufbauend auf der vorliegenden Arbeit und dem verwendeten Datensatz könnte es wissenschaftlich von besonderem Interesse sein, sich einzelnen, ausgewählten Fragestellungen noch detaillierter mittels des Einsatzes von Korrelations- bzw. Regressionsanalysen zu widmen. Damit könnten zum einen weitere Unternehmenscharakteristika bzw. potentielle Einflussfaktoren überprüft und zum anderen die Stärke des jeweiligen Zusammenhangs bestimmt werden. Ein gesteigertes Interesse hinsichtlich einer solch weiterführenden Untersuchung besteht aus Sicht des Autors auf Basis der vorliegenden Arbeit insbesondere für die Merkmale Frauen im Management, Ausbildung des Managements, Eigentümerstruktur und Existenz eines Kontrollgremiums. Zudem wäre die Erweiterung der Abhängigkeitsanalyse hinsichtlich der Zusammensetzung des Kontrollgremiums – konkret um die Merkmale Frauen im Kontrollgremium und Ausbildung der Mitglieder des Kontrollgremiums – interessant. Das Thema Compliance Management bietet folglich auch in der Zukunft noch interessanten Forschungsbedarf. Es bleibt insbesondere spannend, wie sich aufbauend auf der Kenntnis von Einflussfaktoren das Compliance Management in den nächsten Jahren entwickeln wird. 4.4 560 Vgl. die Ausführungen in den Kapiteln 2.2.4.2 und 2.2.4.3. 4.4 Ausblick 313 Anhang Fragebogen der Studie: Relevanz & Ausgestaltung von Compliance Management – eine Bestandsaufnahme! Seite | 340 5 Anhang 5.1 Fragebogen der Studie: Relevanz & Ausgestaltung von Compliance Management – eine Bestandsaufnahme! 1. Allgemeine Informationen 1. Bitte geben Sie Ihre Funktion/Position im Unternehmen an (mehrere Antworten möglich): Geschäftsführer/Vorstand Kaufmännischer Leiter Leiter Rechtsabteilung Leiter Controlling Leiter Rechnungswesen Compliance Officer Risikomanager Sonstiges => Sonstiges (bitte angeben): 2. Rechtsform des Unternehmens o AG o SE o GmbH o GmbH & Co. KG o KG o OHG o e.K. o KGaA => Sonstiges (bitte angeben): 5 5.1 315 Seite | 341 3. Bitte geben Sie die organisatorische Mitzugehörigkeit Ihres Unternehmens an: o Alleinstehendes Unternehmen o Inländischer, nicht börsennotierter Konzern (sämtliche Konzernunternehmen sind deutsche Unternehmen) o Internationaler, nicht börsennotierter Konzern (auch ausländische Unternehmen gehören zum Konzern) o Inländischer, börsennotierter Konzern (sämtliche Konzernunternehmen sind deutsche Unternehmen; Mutterunternehmen ist börsennotiert) o Internationaler, börsennotierter Konzern (auch ausländische Unternehmen gehören zum Konzern; Mutterunternehmen ist börsennotiert) o Sonstiges => Sonstiges (bitte angeben): 4. Bitte ordnen Sie Ihr Unternehmen hinsichtlich der im letzten abgeschlossenen Geschäftsjahr erzielten Umsatzerlöse ein: o bis € 50 Mio. o > € 50 Mio. bis € 250 Mio. o > € 250 Mio. bis € 500 Mio. o > € 500 Mio. bis € 1 Mrd. o > € 1 Mrd. bis € 5 Mrd. o > € 5 Mrd. 5. Bitte ordnen Sie Ihr Unternehmen hinsichtlich der durchschnittlichen Mitarbeiterzahl im letzten abgeschlossenen Geschäftsjahr ein: o < 50 Mitarbeiter o < 501 Mitarbeiter o < 2.001 Mitarbeiter o ab 2.001 Mitarbeiter 5 Anhang 316 Seite | 342 6. Bitte geben Sie die Branchenzugehörigkeit Ihres Unternehmens an (mehrere Antworten möglich): o Automobil o Maschinenbau o Metallindustrie o Papierindustrie o Chemische/pharmazeutische Industrie o Medizintechnik o Finanzwirtschaft o Versicherungsbranche o Energiewirtschaft o Handel o Dienstleistungen o Transport & Logistik o Medien & Druckbranche o Holz- & kunststoffverarbeitende Industrie o Sonstiges o Baugewerbe o Informationstechnologie o Versorgungswirtschaft o Wohnungswirtschaft o Entsorgungswirtschaft o Lebensmittelindustrie o Gesundheitswesen o Touristik => Sonstiges (bitte angeben): 5.1 Fragebogen der Studie: Relevanz & Ausgestaltung von Compliance Management – eine Bestandsaufnahme! 317 Seite | 343 7. Bitte bewerten Sie die nachfolgenden Länder/Regionen hinsichtlich Ihrer Bedeutung als Absatzmarkt für Ihr Unternehmen: nicht relevant sehr gering gering mittel hoch sehr hoch Deutschland O O O O O O Europa O O O O O O USA O O O O O O Südamerika O O O O O O China O O O O O O Indien O O O O O O sonstige asiatische Staaten O O O O O O Naher Osten O O O O O O Russland O O O O O O Ukraine O O O O O O Afrika O O O O O O 8. Bitte geben Sie nachfolgend die Identität der Gesellschafter mit mehr als 5 % Anteilsbesitz an (mehrere Antworten möglich): natürliche Personen/Familie (Zurechnung auch sofern Anteile über Zwischengesellschaften (Holdinggesellschaft) oder Stiftungen gehalten werden) Unternehmen Investmentfonds Private-Equity Gesellschaften/Venture Capital Gesellschaften Öffentliche Institutionen (Bund, Länder, Kommunen) Banken Vorstand bzw. Geschäftsführer Beirat/Aufsichtsrat Sonstige => Sonstige (bitte angeben): 5 Anhang 318 Seite | 344 9. Hat mindestens ein Gesellschafter mit mehr als 5% Anteilsbesitz eine ausländische Staatsangehörigkeit bzw. einen ausländischen Firmensitz? o ja o nein 10. Besitzt einer der oben genannten Gesellschafter mehr als 25% der Anteile? o ja o nein Bitte geben Sie die Identität (gemäß Frage 8) des entsprechenden Gesellschafters an: 11. Besitzt einer der oben genannten Gesellschafter 50% oder mehr der Anteile? o ja o nein Bitte geben Sie die Identität (gemäß Frage 8) des entsprechenden Gesellschafters an: 12. Aus wie vielen Personen besteht Ihre Geschäftsführung/Ihr Vorstand? 13. Wie viele Frauen sind Mitglied in Ihrer Geschäftsführung/Ihrem Vorstand? 14. Besitzt ein oder mehrere Mitglieder der Geschäftsführung/des Vorstands einen kaufmännischen oder juristischen Hintergrund (mehrere Antworten möglich)? Nein Kaufmännische Lehre Kaufmännisches Studium Juristisches Studium Wirtschaftsprüfer-Examen 5.1 Fragebogen der Studie: Relevanz & Ausgestaltung von Compliance Management – eine Bestandsaufnahme! 319 Seite | 345 => Sonstiges (bitte angeben): 15. Hat mindestens ein Mitglied der Geschäftsführung/des Vorstands eine ausländische Staatsangehörigkeit? o ja o nein 16. Besteht für die Mitglieder der Geschäftsführung/des Vorstands eine D&O- Versicherung? o ja o nein 17. Existiert in Ihrem Unternehmen ein Beirat/Aufsichtsrat bzw. ein vergleichbares Kontrollgremium (mehrere Antworten möglich)? Nein (weiter mit Frage 22) Beirat Aufsichtsrat Sonstiges Kontrollorgan => Sonstiges Kontrollorgan (bitte angeben): 18. Aus wie vielen Personen besteht Ihr Kontrollgremium? 19. Wie viele Frauen sind Mitglied in Ihrem Kontrollgremium? 20. Hat mindestens ein Mitglied Ihres Kontrollgremiums eine ausländische Staatsangehörigkeit? o ja o nein 5 Anhang 320 Seite | 346 21. Besitzt ein oder mehrere Mitglieder Ihres Kontrollgremiums einen kaufmännischen oder juristischen Hintergrund (mehrere Antworten möglich)? Nein Kaufmännische Lehre Kaufmännisches Studium Juristisches Studium Wirtschaftsprüfer-Examen => Sonstiges (bitte angeben): 2. Compliance Management 22. Wie würden Sie die Relevanz von Compliance Management für Ihr Unternehmen einschätzen? keine Relevanz sehr gering gering mittel hoch sehr hoch O O O O O O 23. Gab es in Ihrem Unternehmen in der Vergangenheit bereits einen Compliance-Fall bzw. Compliance-Fälle? o ja o nein 24. Haben Sie in Ihrem Unternehmen ein Compliance Management System implementiert? o ja o nein 5.1 Fragebogen der Studie: Relevanz & Ausgestaltung von Compliance Management – eine Bestandsaufnahme! 321 Seite | 347 25. Wie beurteilen Sie die Relevanz der nachfolgenden Motive für die Implementierung des Compliance Managements in Ihrem Unternehmen? keine Relevanz sehr gering gering mittel hoch sehr hoch Bestehende Gesetze O O O O O O Gewährleistung des Fortbestands des Unternehmens O O O O O O Haftungsvermeidung der Geschäftsführung/des Vorstands O O O O O O Vermeidung von Schadensersatzzahlungen des Unternehmens O O O O O O Reputation des Unternehmens O O O O O O Anforderung von Banken O O O O O O Senkung der Kreditkosten O O O O O O Teilnahmebedingung bei Ausschreibungen O O O O O O Anforderung vom Beirat/Aufsichtsrat O O O O O O Anforderung von Wirtschaftsprüfern O O O O O O Anforderung von Kunden O O O O O O Anforderung von Lieferanten O O O O O O wertorientierte Unternehmensführung O O O O O O Sonstiges O O O O O O => Sonstiges (bitte angeben): 26. Wie schätzen Sie den Mehrwert einer Prüfung des Compliance Management Systems nach IDW PS 980 ein? keinen Mehrwert sehr gering gering mittel hoch sehr hoch O O O O O O 5 Anhang 322 Seite | 348 27. Haben Sie bereits eine Prüfung Ihres Compliance Management Systems nach IDW PS 980 durchführen lassen? o ja o nein o n/a 28. Welche Wirtschaftsprüfungsgesellschaft hat die Prüfung des Compliance Management Systems nach IDW PS 980 in Ihrem Unternehmen vorgenommen? o Big 4-Gesellschaft o Non-Big 4-Gesellschaft o n/a 29. Planen Sie für die Zukunft eine Prüfung Ihres Compliance Management Systems nach IDW PS 980? o ja o nein o n/a 30. Wie beurteilen Sie die Compliance-Risiken in den nachfolgenden Rechtsgebieten für Ihr Unternehmen? keine Relevanz sehr gering gering mittel hoch sehr hoch Steuerrecht O O O O O O Bilanzrecht O O O O O O Gesellschaftsrecht O O O O O O Kartellrecht/Wettbewerbsrecht O O O O O O Arbeitsrecht O O O O O O Energierecht O O O O O O Umweltrecht O O O O O O Lizenz-/Urheber-/Markenrecht O O O O O O Strafrecht O O O O O O Sonstiges O O O O O O => Sonstiges (bitte angeben): 5.1 Fragebogen der Studie: Relevanz & Ausgestaltung von Compliance Management – eine Bestandsaufnahme! 323 Seite | 349 31. Wie beurteilen Sie die Bedeutung der nachfolgenden Gesetze, Normen und Standards für die Entwicklung des Compliance Managements in Ihrem Unternehmen? keine Bedeutung sehr gering gering mittel hoch sehr hoch Gesellschaftliche Normen und Werte O O O O O O GmbHG O O O O O O AktG O O O O O O Kartellrecht/Wettbewerbsrecht (z.B. GWB, OWiG) O O O O O O Strafrecht (StGB) O O O O O O KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) O O O O O O BilMoG (Bilanzrechtsmodernisierungsgesetz) O O O O O O EHUG (Gesetz über elektronische Handelsregister und Genossenschaftsregister sowie das Unternehmensregister) O O O O O O § 4 Abs. 5 EStG (nicht abziehbare Betriebsausgaben) O O O O O O Sarbanes-Oxley Act O O O O O O Foreign Corrupt Practices Act O O O O O O UK Bribery Act O O O O O O COSO I (Rahmenwerk für Interne Kontrollsysteme) O O O O O O COSO II (Rahmenwerk für Risikomanagementsysteme) O O O O O O IDW PS 980 (Prüfung von Compliance Management Systemen) O O O O O O DCKG (Deutscher Corporate Governance Kodex) O O O O O O Corporate Governance Kodex für Familienunternehmen O O O O O O Siemens/Neubürger-Urteil O O O O O O Sonstiges O O O O O O => Sonstiges (bitte angeben): 5 Anhang 324 Seite | 350 32. Bitte beurteilen Sie die Bedeutung der nachfolgenden Aufgaben von Compliance Management: keine Bedeutung sehr gering gering mittel hoch sehr hoch Prävention O O O O O O Aufdeckung O O O O O O Korrektur O O O O O O Information O O O O O O Sanktionierung O O O O O O Dokumentation O O O O O O Sonstiges O O O O O O => Sonstiges (bitte angeben): 33. Wie wichtig ist/wäre die Compliance-Tätigkeit für die nachfolgenden Bereiche in Ihrem Unternehmen? keine Relevanz sehr gering gering mittel hoch sehr hoch Unternehmensführung O O O O O O Beirat/Aufsichtsrat O O O O O O Rechnungswesen/Controlling/Buchhaltung O O O O O O Einkauf O O O O O O Vertrieb O O O O O O Personal O O O O O O Informationstechnologie/Datenschutz O O O O O O Sonstiges O O O O O O => Sonstiges (bitte angeben): 5.1 Fragebogen der Studie: Relevanz & Ausgestaltung von Compliance Management – eine Bestandsaufnahme! 325 Seite | 351 34. Wie bewerten Sie die Bedeutung der nachfolgenden Instrumente für die Verankerung guter Compliance? keine Relevanz sehr gering gering mittel hoch sehr hoch Gesellschaftsvertrag/Satzung O O O O O O Geschäftsordnung O O O O O O Unternehmensleitbild ("Code of Conduct") O O O O O O Vorleben der Führungskräfte ("tone at the top") O O O O O O Verhaltenskodizes ("Code of Ethics") O O O O O O Richtlinien O O O O O O Hinweisgebersystem O O O O O O Arbeitsverträge O O O O O O Einzelanweisungen O O O O O O Workshops/Schulungen O O O O O O Compliance-Checklisten O O O O O O Berichtswesen/Kommunikation O O O O O O Sonstiges O O O O O O => Sonstiges (bitte angeben): 35. Welche der in Frage 34 dargestellten Instrumente verwenden Sie zur Verankerung guter Compliance in Ihrem Unternehmen (mehrere Antworten möglich)? Gesellschaftsvertrag/Satzung Geschäftsordnung Unternehmensleitbild ("Code of Conduct") Vorleben der Führungskräfte ("tone at the top") Verhaltenskodizes ("Code of Ethics") Richtlinien Hinweisgebersystem Arbeitsverträge Einzelanweisungen Workshops/Schulungen Compliance-Checklisten Berichtswesen/Kommunikation Sonstiges 5 Anhang 326 Seite | 352 => Sonstiges (bitte angeben): 36. Haben Sie eine eigenständige Compliance-Abteilung in Ihrem Unternehmen? o ja o nein (weiter mit Frage 38) 37. Wie viele Mitarbeiter umfasst die Compliance-Abteilung in Ihrem Unternehmen? 38. Haben Sie einen Compliance-Beauftragten in Ihrem Unternehmen? o ja o nein 39. Aus welcher Abteilung kommt Ihr Compliance-Beauftragter? o n/a o Compliance-Abteilung o Geschäftsführung/Vorstand o Rechtsabteilung o Rechnungswesen o Controlling o Interne Revision o Sonstiges o Risikomanagement o Vertrieb => Sonstiges (bitte angeben): 40. Nimmt Ihr Compliance-Beauftragter zusätzliche Abteilungsaufgaben wahr oder kann er seine Ressourcen Vollzeit für Compliance Management einsetzen? o n/a o Keine zusätzlichen Aufgaben/Funktionen o Zusätzliche Aufgaben/Funktionen 5.1 Fragebogen der Studie: Relevanz & Ausgestaltung von Compliance Management – eine Bestandsaufnahme! 327 Seite | 353 41. Wem ist der Compliance-Beauftragte primär berichtspflichtig (mehrere Antworten möglich)? n/a Geschäftsführung/Vorstand Beirat/Aufsichtsrat Kaufmännische Leitung Leitung Rechtsabteilung Leitung Rechnungswesen Leitung Controlling Interne Revision Sonstiges => Sonstiges (bitte angeben): 42. Wie werden in Ihrem Unternehmen Schulungen von Mitarbeitern zum Thema Compliance durchgeführt (mehrere Antworten möglich)? keine Schulungen Elektronisch/Intranet-basierte Schulungen (e-Learning) Präsenzveranstaltungen/Workshops Eigenstudium der Richtlinien/Anweisungen Schulung durch externe Berater Sonstiges => Sonstiges (bitte angeben): 43. Gibt es in Ihrem Unternehmen einen fest vorgegebenen Ablauf inkl. Sanktionsmechanismus im Fall von Compliance-Verstößen? o nein o ja => Falls ja: Bitte kurze Präzisierung! 5 Anhang 328 Seite | 354 44. Werden relevante Compliance-Verstöße an Strafverfolgungsbehörden gemeldet? o ja o nein 45. Erfolgt die Meldung von Compliance-Verstößen an Strafverfolgungsbehörden unter Wahrung der Anonymität? o n/a o ja o nein 46. Verwenden Sie in Ihrem Unternehmen ein Hinweisgebersystem? o ja - anonymes Hinweisgebersystem o ja - nicht-anonymes Hinweisgebersystem o nein 47. Wie ist Ihr Hinweisgebersystem konzipiert (mehrere Antworten möglich)? n/a elektronische Plattform (virtueller Briefkasten) manuelle Plattform (physischer Briefkasten) Telefonhotline Sonstiges Meldung an externen Rechtsanwalt => Sonstiges (bitte angeben): 48. Haben Sie in Ihrem Unternehmen die Funktion "Ombudsfrau/-mann/-rat" implementiert? o ja o nein 49. Handelt es sich um eine interne oder externe Person? o n/a o interne Person o externe Person 5.1 Fragebogen der Studie: Relevanz & Ausgestaltung von Compliance Management – eine Bestandsaufnahme! 329 Seite | 355 50. Welche Form von Compliance-Reporting gibt es in Ihrem Unternehmen (mehrere Antworten möglich)? kein Reporting monatliches Reporting quartalsweises Reporting halbjährliches Reporting jährliches Reporting Ad-hoc-Berichterstattung Sonstiges => Sonstiges (bitte angeben): 51. An welchen internen Adressatenkreis richtet sich das Compliance-Reporting (mehrere Antworten möglich)? n/a Gesellschafter/Eigentümer Beirat/Aufsichtsrat Geschäftsführung/Vorstand Abteilungsleiter alle Mitarbeiter Sonstige => Sonstige (bitte angeben): 5 Anhang 330 Seite | 356 52. Welche Inhalte umfasst das Compliance-Reporting in Ihrem Unternehmen (mehrere Antworten möglich)? n/a Informationen zur Compliance-Strategie Informationen zu aufgetretenen Compliance-Fällen Tätigkeitsbericht des Compliance Officer/der Compliance-Abteilung Kennzahlen zur Leistungsfähigkeit der Compliance-Abteilung Update zu relevanten Gesetzesänderungen Allgemeine Informationen zur Compliance-Abteilung Sonstiges => Sonstiges (bitte angeben): 5.1 Fragebogen der Studie: Relevanz & Ausgestaltung von Compliance Management – eine Bestandsaufnahme! 331 Literaturverzeichnis A.T. Kearney GmbH. (2013). Compliance in Industrieunternehmen – Eine sehr persönliche Angelegenheit. Düsseldorf. Alvarez & Marsal Deutschland GmbH (Alvarez & Marsal). (2011). Compliance – Studie zur Strategie und Organisation 2011. München. Atteslander, P. (2010, 13. Auflage). Methoden der empirischen Sozialforschung. Berlin: Erich Schmidt Verlag. Bamberg, G., Baur, F., & Krapp, M. (2012, 17. Auflage). Statistik. München: Oldenbourg Verlag. Baur, N., & Blasius, J. (2014). Handbuch Methoden der empirischen Sozialforschung. Wiesbaden: Springer. Behringer, S. (2012). Compliance und KMU. In S. Behringer (Hrsg.), Compliance für KMU, Praxisleitfaden für den Mittelstand, 2012 (S. 19-28). Erich Schmidt Verlag. Behringer, S., & Reusch, P. (2012). Organisation von Compliance bei KMU. In S. Behringer (Hrsg.), Compliance für KMU, Praxisleitfaden für den Mittelstand, 2012. Erich Schmidt Verlag. Bleymüller, J., & Weißbach, R. (2014, 17. Auflage). Statistik für Wirtschaftswissenschaftler. München: Verlag Franz Vahlen. Bohnert, J., Krenberger, B., & Krumm, C. (2016). OWiG § 130. In Bohnert/Krenberger/Krumm, OWiG, Kommentar, 4. Auflage 2016. C.H.Beck. Buchert, R. (2016). Ombudsmann und Hinweisgebersysteme. In Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Auflage 2016 (S. 1302-1330). C.H.Beck. Buchert, R., & Jacob-Hofbauer, C. (2013). Hinweisgebersysteme des Unternehmens. In Knierim/ Rübenstahl/Tsambikakis, Internal Investigations, 2013. C.F. Müller. Bundesanstalt für Finanzdienstleistungsaufsicht. (14. Dezember 2012). Rundschreiben 10/2012 (BA): Mindestanforderungen an das Risikomanagement – MaRisk. online abrufbar unter https:// www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Rundschreiben/rs_1210_marisk_ba.html. Bundesanstalt für Finanzdienstleistungsaufsicht. (16. April 2015). Rundschreiben 4/2010: Mindestanforderungen an die Compliance-Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31ff. WpHG für Wertpapierdienstleistungsunternehmen (Ma- Comp). online abrufbar unter https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Rundschreiben/rs_1004_wa_macomp.html. Bürkle, J. (2016). § 36. Compliance-Beauftragten-System. In Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Auflage 2016 (S. 1155-1184). C.H.Beck. Carl, P. S. (2005). G. Corporate Governance. In Spahlinger/Wegen, Internationales Gesellschaftsrecht. C.H. Beck. Committee of Sponsoring Organizations of the Treadway Commission. (September 2004). Enterprise Risk Management – Integrated Framework (Executive Summary). Abgerufen am 20. Oktober 2016 von http://www.coso.org/documents/coso_erm_executivesummary.pdf Dauner-Lieb, B. (2016). AktG § 93 Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder. In Henssler/Strohn, Gesellschaftsrecht, 3. Auflage 2016. C.H.Beck. Daunler-Lieb, B. (2016). AktG § 91 Organisation; Buchführung. In Henssler/Strohn, Gesellschaftsrecht, 3. Auflage 2016. C.H.Beck. 6 333 Deloitte Mittelstandsinstitut an der Universität Bamberg. (2011). Compliance-Management im Mittelstand. Bamberg: Otto-Friedrich-Universität Bamberg. Deutscher Bundestag. (1. Januar 1998). Regierungsbegründung Entwurf eines Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). Deutscher Bundestag, Drucksache 13/9712. Fahrmeir, L., Künstler, R., Pigeot, I., & Tutz, G. (2011, 7. Auflage). Statistik. Heidelberg: Springer Verlag. Fissenewert, P. (2015). Praxishandbuch internationale Compliance-Management-Systeme. Berlin: Erich Schmidt Verlag. Fleischer, H. (2015). AktG § 91 Organisation; Buchführung. In Spindler/Stilz, Aktiengesetz, 3. Auflage 2015. C.H.Beck. Fleischer, H. (2015). AktG § 93 Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder. In Spindler/Stilz, Aktiengesetz, 3. Auflage 2015. C.H.Beck. Fleischer, H. (2016). § 43 Haftung der Geschäftsführer. In Münchener Kommentar zum GmbHG §§ 35-52, 2. Auflage 2016. C.H.Beck. Glage, D., & Grötzner, M. (2016). § 14. Unternehmensrisiken und Risikomanagement. In Hauschka/ Moosmayer/Lösler, Corporate Compliance, 3. Auflage 2016 (S. 363-382). C.H.Beck. Goergen, M. (2012). International Corporate Governance. Essex (England): Pearson. Goergen, M. u. (2006). Corporate governance and shareholder value. In D. Lowe, & R. Leiringer, Commercial Management of Projects: Defining the Discipline (S. 100-131). Blackwell Publishing. Goette, W. (2013). AktG § 161 Erklärung zum Corporate Governance Kodex. In Münchener Kommentar zum Aktiengesetz, 3. Auflage 2013. C.H.Beck. Haas, U., & Ziemons, H. (2010). GmbHG § 43 Haftung der Geschäftsführer. In Michalski, GmbHG, 2. Auflage 2010. C.H.Beck. Hauschka, C. E., Moosmayer, K., & Lösler, T. (2016). 1. Abschnitt. Einführung und rechtliche Rahmenbedingungen. In Hauschka/Moosmayer/Lösler, Corporate Compliance, 3 Auflage 2016 (S. 1-32). C.H. Beck. Hochschule Konstanz Technik, Wirtschaft und Gestaltung (HTWG), Center for Business Compliance & Integrity. (Februar 2014). Compliance im Mittelstand. Konstanz: Hochschule Konstanz Technik, Wirtschaft und Gestaltung (HTWG). Hölters, W. (2014). AktG § 161 Erklärung zum Corporate Governance Kodex. In Hölters, Aktiengesetz, 2. Auflage 2014. C.H.Beck. Hölters, W. (2014). AktG § 93 Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder. In Hölters, Aktiengesetz, 2. Auflage 2014. C.H.Beck. Hommelhoff, P., Hopt, K. J., & v. Werder, A. (2009). Handbuch Corporate Governance, 2. Auflage 2009. Stuttgart, Köln: Schäffer-Poeschel Verlag, Verlag Dr. Otto Schmidt. Inderst, C. (2013). Compliance-Organisation in der Praxis. In Inderst/Bannenberg/Poppe, Compliance, Aufbau - Management - Risikobereiche, 2. Auflage 2013 (S. 127-152). C.F. Müller. Inderst, C. (2013). Der Aufbau einer Compliance-Abteilung. In Inderst/Bannenberg/Poppe, Compliance, Aufbau - Management - Risikobereiche, 2. Auflage 2013 (S. 107-125). C.F. Müller. Institut der Wirtschaftsprüfer e.V. (11. März 2011). IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (IDW PS 980). Düsseldorf, Deutschland: IDW Verlag. Institut der Wirtschaftsprüfer in Deutschland e.V. (11. September 2000). IDW Prüfungsstandard: Die Prüfung des Risikofrüherkennungssystems nach § 317 Abs. 4 HGB (IDW PS 340). Düsseldorf: IDW Verlag. Institut der Wirtschaftsprüfer in Deutschland e.V. (2012). WP Handbuch 2012, Wirtschaftsprüfung, Rechnungslegung, Beratung, Band I, 14. Auflage 2012. Düsseldorf: IDW Verlag. 6 Literaturverzeichnis 334 Institut der Wirtschaftsprüfer in Deutschland e.V. (13. März 2013). IDW Prüfungsstandard: Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken (IDW PS 261 n.F.). Düsseldorf: IDW Verlag. International Organization for Standardization. (2014). ISO 19600: Compliance management systems — Guidelines (ISO 19600). Genf, Schweiz: ISO. INTES Akademie für Familienunternehmen. (2010). Haftung und Compliance in Familienunternehmen - Ergebnisse und Handlungsempfehlungen. Bonn-Bad Godesberg. Jäger, A. (2009). C. II. Compliance Fitness (Umsetzungsphase). In J. Nave, Praxishandbuch Corporate Compliance, Grundlagen, Checklisten, Implementierung, 1. Auflage 2009 (S. 403-412). WILEY- VCH Verlag. Jensen, M., & Meckling, W. (1976). Theory of the firm: Managerial behavior, agency costs and ownershipl structure. Journal of Financial Economics 3, S. 305-360. Klahold, C., & Lochen, S. (2016). § 37. Compliance-Organisation. In Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Auflage 2016 (S. 1186-1215). C.H.Beck. Klöpper, W. (2010). § 11. Börsennotierte Aktiengesellschaft und Anlegerschutz. In Hauschka, Corporate Compliance, 2. Auflage 2010 (S. 282-305). C.H.Beck. Koch, J. (12. Auflage 2016). § 76 AktG Leitung der Aktiengesellschaft. In Hüffer/Koch, Aktiengesetz. C.H. Beck. Koch, J. (2016). AktG § 161 Erklärung zum Corporate Governance Kodex. In Hüffer/Koch, Aktiengesetz, 12. Auflage 2016. C.H.Beck. Koch, J. (2016). AktG § 91 Organisation; Buchführung. In Hüffer/Koch, Aktiengesetz, 12. Auflage 2016. C.H.Beck. Koch, J. (2016). AktG § 93 Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder. In Koch/Hüffer, Aktiengesetz, 12. Auflage 2016. C.H.Beck. Kohler, U., & Kreuter, F. (4. Auflage 2012). Datenanalyse mit Stata. Oldenbourg Verlag. Kohn, W., & Öztürk, R. (2010). Statistik für Ökonomen. Heidelberg: Springer. Kommission Governance Kodex f. Familienunternehmen. (29. Mai 2015). Governance Kodex für Familienunternehmen. online abrufbar unter http://www.kodex-fuer-familienunternehmen.de/ kodex. KPMG AG Wirtschaftsprüfungsgesellschaft (KPMG). (2013). Analyse des aktuellen Stands der Ausgestaltung von Compliance Management-Systemen in deutschen Unternehmen – Executive Summary. Berlin, Deutschland: KPMG AG. Kräkel, M. (2015). Organisation und Management (6. Auflage). Mohr Siebeck. Lampert, T. (2010). § 9. Compliance-Organisation. In Hauschka, Corporate Compliance, 2. Auflage 2010 (S. 164-178). C.H.Beck. Leisner, J. O. (2013). Amnestie- und Kooperationsprogramme. In Knierim/Rübenstahl/Tsambikakis, Internal Investigations, 2013 (S. 243-267). C.F. Müller. Mertens, H. J., & Cahn, A. (2010). § 93 Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder. In W. Zöllner, & U. Noack, Kölner Kommentar zum Aktiengesetz, 3. Auflage 2010 (S. 659-812). Carl Heymanns Verlag. Moosmayer, K. (2015). Compliance, 3. Auflage 2015. Erlangen/München: C.H. Beck. Müller, D. (2012). Wirtschaftsstrafrecht bei KMU. In S. Behringer (Hrsg.), Compliance für KMU, Praxisleitfaden für den Mittelstand, 2012 (S. 51-75). Erich Schmidt Verlag. Müller-Michaels, O. (2014). AktG § 91 Organisation; Buchführung. In Hölters, Aktiengesetz, 2. Auflage 2014. C.H.Beck. Natrop, J. (2015). Angewandte deskriptive Statistik. Bonn: DE GRUYTER OLDENBOURG. Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD). (2015). G20/OECD Principles of Corporate Governance. OECD. 6 Literaturverzeichnis 335 Pampel, J. R., & Krolak, T. (2016). § 15. Risikomanagement durch Controlling. In Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Auflage 2016 (S. 384-401). C.H.Beck. Passarge, M. (2012). Korruption in Strafrecht, Zivilrecht und ausländischen Rechtsordnungen sowie Schutzmaßnahmen gegen Korruption. In S. Behringer (Hrsg.), Compliance für KMU, Praxisleitfaden für den Mittelstand, 2012 (S. 77-97). Erich Schmidt Verlag. Pelz, C. (2016). § 5. Strafrechtliche und zivilrechtliche Aufsichtspflicht. In Hauschka/Moosmayer/ Lösler, Corporate Compliance, 3. Auflage 2016 (S. 97-113). C.H.Beck. Poppe, S. (2013). Begriffsbestimmung Compliance: Bedeutung und Notwendigkeit. In Inderst/ Bannenberg/Poppe, Compliance, Aufbau - Management - Risikobereiche, 2. Auflage 2013 (S. 1-13). C.F. Müller. Potinecke, H. W., & Block, F. (2012). Gesellschaftsrechtliche Rahmenbedingungen und Beratung der Unternehmensführung. In Knierim/Rübenstahl/Tsambikakis, Internal Investigations, 2012 (S. 23-79). C.F. Müller. PricewaterhouseCoopers AG/Martin-Luther-Universität Halle-Wittenberg (PwC). (November 2013). Wirtschaftskriminalität und Unternehmenskultur 2013. Halle (Saale), Deutschland: PwC AG. Prof. Dr. v. Werder, A. (kein Datum). Corporate Governance. In Gabler Wirtschaftslexikon. Springer Gabler. Raithel, J. (2008). Quantitative Forschung, Ein Praxiskurs, 2. Auflage 2008. Wiesbaden: VS Verlag für Sozialwissenschaften. Recommind GmbH/Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt (Recommind). (16. Februar 2015). Compliance Readiness in deutschen Unternehmen 2015 (Whitepaper). Regierungskommission Deutscher Corporate Governance Kodex. (5. Mai 2015). Deutscher Corporate Governance Kodex. Frankfurt am Main, Deutschland: online abrufbar unter http:// www.dcgk.de/de/kodex.html . Rieder, M. S., & Falge, S. (2013). Grundlagen für Compliance. In Inderst/Bannenberg/Poppe, Compliance, Aufbau - Management - Risikobereiche, 2. Auflage 2013 (S. 15-33). C.F. Müller. Roebuck, K. (2012). GCRM - Governance, Risk and Compliance Management. Milton Keynes: Lightning Source UK Ltd. Rogall, K. (2014). OWiG § 130 Verletzung der Aufsichtspflicht in Betrieben und Unternehmen. In Karlsruher Kommentar, Ordnungswidrigkeitengesetz, 4. Auflage 2014. C.H.Beck. Romeike, F. (2013). D. Risikimanagement im Kontext Compliance - Grundlagen, Prozesse, Verantwortlichkeiten und Methoden. In Inderst/Bannenberg/Poppe, Compliance, Aufbau - Management - Risikobereiche, 2. Auflage 2013 (S. 195-218). C.F. Müller. Schemmel, A., Ruhmannseder, F., & Witzigmann, T. (2012). Hinweisgebersysteme, 2012. München: C.F. Müller. Schira, J. (2012, 4. Auflage). Statistische Methoden der VWL und BWL. München: Pearson. Senate and House of Representatives of the United States of America. (30. Juli 2002). Sarbanes-Oxley Act of 2002 (SOX). Washington D.C., Vereinigte Staaten von Amerika. Shleifer, A. u. (1997). A survey of Corporate Governance. Journal of Finance, S. 737-783. Spindler, G. (2014). AktG § 91 Organisation; Buchführung. In Münchener Kommentar zum Aktiengesetz, 4. Auflage 2014. C.H.Beck. Spindler, G. (2014). AktG § 93 Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder . In Münchener Kommentar zum Aktiengesetz, 4. Auflage 2014. C.H.Beck. Springer Gabler Verlag (Hrsg.). (2016). Gabler Wirtschaftslexikon, Stichwort: internes Kontrollsystem (IKS). Abgerufen am 20. 10 2016 von http://wirtschaftslexikon.gabler.de/Archiv/88947/interneskontrollsystem-iks-v 7.html 6 Literaturverzeichnis 336 Statista. (2016). Anzahl der Unternehmen in Deutschland nach Beschäftigtengrößenklassen im Jahr 2013 (Stand Mai 2015). Abgerufen am 22. Oktober 2016 von https://de.statista.com/statistik/ daten/studie/1929/umfrage/unternehmen-nach-beschaeftigtengroessenklassen/ Stephan, K. D., & Tieves, J. (2012). § 37 GmbHG, e) "Corporate Governance". In Münchener Kommentar zum GmbHG. C.H. Beck. The Committee on the Financial Aspects of Corporate Governance and Gee and Co. Ltd. (1. Dezember 1992). Report of the Committee on the Financial Aspects of Corporate Governance. London: Gee and Co. Ltd. Tirole, J. (Januar 2001). Corporate Governance. Econometrica (Vol 69, No. 1), S. S. 1-35. United Kingdom . (8. April 2010). Bribery Act 2010. London, Großbritannien. Universität Augsburg. (kein Datum). i-literacy, Methoden für Fortgeschrittene, 1. Quantitative und qualitative Methoden, 1.1 Quantitative Ansätze. Abgerufen am 22. Oktober 2016 Wehowsky, R. (2016). WpHG § 33 Organisationspflichten. In Erbs/Kohlhaas, Strafrechtliche Nebengesetzte, 209. Ergänzungslieferung 2016. C.H.Beck. Wendt, M. (2012). Compliance Management und Unternehmenskultur in mittelständischen Unternehmen. In S. Behringer (Hrsg.), Compliance für KMU, Praxisleitfaden für den Mittelstand, 2012 (S. 203-214). Erich Schmidt Verlag. Wendt, M. (2016). § 9. Compliance-Kultur - Grundlagen und Evaluierung. In Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Auflage 2016 (S. 276-296). C.H.Beck. Wessing, J. (2016). § 46. Internal Investigations - Interne Ermittlungen im Unternehmen. In Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Auflage 2016 (S. 1456-1514). C.H.Beck. Withus, K.-H. (2014). Betriebswirtschaftliche Grundsätze für Compliance-Management-Systeme, 2014. Berlin: Erich Schmidt Verlag. Wöhe, G. (2008). Einführung in die Allgemeine Betriebswirtschaftslehre (23 Ausg.). München: Verlag Franz Vahlen GmbH. Zöllner, W., & Noack, U. (2013). GmbHG § 43 Haftung der Geschäftsführer. In Baumbach/Hueck, GmbHG, 20. Auflage 2013. C.H.Beck. 6 Literaturverzeichnis 337

Zusammenfassung

Die vorliegende Arbeit stellt eine empirische Studie zur Relevanz und Ausgestaltung von Compliance Management in Kombination mit einem Überblick über die bestehenden gesetzlichen und regulatorischen Anforderungen sowie die existierenden theoretischen Sollkonzepte zum Thema Compliance Management dar. Dabei wird für wesentliche Fragestellungen zum Thema Compliance Management (z.B. Existenz von Compliance Management Systemen, Motive für Compliance Management, verwendete Compliance-Instrumente, Existenz eines Compliance-Beauftragten, etc.) ein Überblick des Status quo gegeben und darüber hinaus eine Analyse von Einflussfaktoren (wie z.B. Unternehmensgröße, Rechtsform, Branchenzugehörigkeit, Existenz eines Kontrollgremiums, Gesellschafteridentität, Existenz von Frauen im Management, Existenz eines Compliance-Falls in der Vergangenheit, u.a.) auf den Ausgestaltungsgrad des Compliance Managements dargestellt. Damit kann die Arbeit sowohl als Benchmark-Studie als auch als Leitfaden im Rahmen der Implementierung von Compliance Management Systemen dienen.

References
6 Literaturverzeichnis
A.T. Kearney GmbH. (2013). Compliance in Industrieunternehmen – Eine sehr persönliche Angelegenheit. Düsseldorf.
A.T. Kearney GmbH. (2013). Compliance in Industrieunternehmen – Eine sehr persönliche Angelegenheit. Düsseldorf.
Alvarez & Marsal Deutschland GmbH (Alvarez & Marsal). (2011). Compliance – Studie zur Strategie und Organisation 2011. München.
Atteslander, P. (2010, 13. Auflage). Methoden der empirischen Sozialforschung. Berlin: Erich Schmidt Verlag.
Bamberg, G., Baur, F., & Krapp, M. (2012, 17. Auflage). Statistik. München: Oldenbourg Verlag.
Baur, N., & Blasius, J. (2014). Handbuch Methoden der empirischen Sozialforschung. Wiesbaden: Springer.
Behringer, S. (2012). Compliance und KMU. In S. Behringer (Hrsg.), Compliance für KMU, Praxisleitfaden für den Mittelstand, 2012 (S. 19-28). Erich Schmidt Verlag.
Behringer, S., & Reusch, P. (2012). Organisation von Compliance bei KMU. In S. Behringer (Hrsg.), Compliance für KMU, Praxisleitfaden für den Mittelstand, 2012. Erich Schmidt Verlag.
Bleymüller, J., & Weißbach, R. (2014, 17. Auflage). Statistik für Wirtschaftswissenschaftler. München: Verlag Franz Vahlen.
Bohnert, J., Krenberger, B., & Krumm, C. (2016). OWiG § 130. In Bohnert/Krenberger/Krumm, OWiG, Kommentar, 4. Auflage 2016. C.H.Beck.
Buchert, R. (2016). Ombudsmann und Hinweisgebersysteme. In Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Auflage 2016 (S. 1302-1330). C.H.Beck.
Buchert, R., & Jacob-Hofbauer, C. (2013). Hinweisgebersysteme des Unternehmens. In Knierim/Rübenstahl/Tsambikakis, Internal Investigations, 2013. C.F. Müller.
Bundesanstalt für Finanzdienstleistungsaufsicht. (14. Dezember 2012). Rundschreiben 10/2012 (BA): Mindestanforderungen an das Risikomanagement – MaRisk. online abrufbar unter https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Rundschreiben/rs_1210_marisk_ba.html.
Bundesanstalt für Finanzdienstleistungsaufsicht. (16. April 2015). Rundschreiben 4/2010: Mindestanforderungen an die Compliance-Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31ff. WpHG für Wertpapierdienstleistungsunternehmen (MaComp). online abrufbar unter https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Rundschreiben/rs_1004_wa_macomp.html.
Bürkle, J. (2016). § 36. Compliance-Beauftragten-System. In Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Auflage 2016 (S. 1155-1184). C.H.Beck.
Carl, P. S. (2005). G. Corporate Governance. In Spahlinger/Wegen, Internationales Gesellschaftsrecht. C.H. Beck.
Committee of Sponsoring Organizations of the Treadway Commission. (September 2004). Enterprise Risk Management – Integrated Framework (Executive Summary). Abgerufen am 20. Oktober 2016 von http://www.coso.org/documents/coso_erm_executivesummary.pdf
Dauner-Lieb, B. (2016). AktG § 93 Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder. In Henssler/Strohn, Gesellschaftsrecht, 3. Auflage 2016. C.H.Beck.
Daunler-Lieb, B. (2016). AktG § 91 Organisation; Buchführung. In Henssler/Strohn, Gesellschaftsrecht, 3. Auflage 2016. C.H.Beck.
Deloitte Mittelstandsinstitut an der Universität Bamberg. (2011). Compliance-Management im Mittelstand. Bamberg: Otto-Friedrich-Universität Bamberg.
Deutscher Bundestag. (1. Januar 1998). Regierungsbegründung Entwurf eines Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). Deutscher Bundestag, Drucksache 13/9712.
Fahrmeir, L., Künstler, R., Pigeot, I., & Tutz, G. (2011, 7. Auflage). Statistik. Heidelberg: Springer Verlag.
Fissenewert, P. (2015). Praxishandbuch internationale Compliance-Management-Systeme. Berlin: Erich Schmidt Verlag.
Fleischer, H. (2015). AktG § 91 Organisation; Buchführung. In Spindler/Stilz, Aktiengesetz, 3. Auflage 2015. C.H.Beck.
Fleischer, H. (2015). AktG § 93 Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder. In Spindler/Stilz, Aktiengesetz, 3. Auflage 2015. C.H.Beck.
Fleischer, H. (2016). § 43 Haftung der Geschäftsführer. In Münchener Kommentar zum GmbHG §§ 35-52, 2. Auflage 2016. C.H.Beck.
Glage, D., & Grötzner, M. (2016). § 14. Unternehmensrisiken und Risikomanagement. In Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Auflage 2016 (S. 363-382). C.H.Beck.
Goergen, M. (2012). International Corporate Governance. Essex (England): Pearson.
Goergen, M. u. (2006). Corporate governance and shareholder value. In D. Lowe, & R. Leiringer, Commercial Management of Projects: Defining the Discipline (S. 100-131). Blackwell Publishing.
Goette, W. (2013). AktG § 161 Erklärung zum Corporate Governance Kodex. In Münchener Kommentar zum Aktiengesetz, 3. Auflage 2013. C.H.Beck.
Haas, U., & Ziemons, H. (2010). GmbHG § 43 Haftung der Geschäftsführer. In Michalski, GmbHG, 2. Auflage 2010. C.H.Beck.
Hauschka, C. E., Moosmayer, K., & Lösler, T. (2016). 1. Abschnitt. Einführung und rechtliche Rahmenbedingungen. In Hauschka/Moosmayer/Lösler, Corporate Compliance, 3 Auflage 2016 (S. 1-32). C.H. Beck.
Hochschule Konstanz Technik, Wirtschaft und Gestaltung (HTWG), Center for Business Compliance & Integrity. (Februar 2014). Compliance im Mittelstand. Konstanz: Hochschule Konstanz Technik, Wirtschaft und Gestaltung (HTWG).
Hölters, W. (2014). AktG § 161 Erklärung zum Corporate Governance Kodex. In Hölters, Aktiengesetz, 2. Auflage 2014. C.H.Beck.
Hölters, W. (2014). AktG § 93 Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder. In Hölters, Aktiengesetz, 2. Auflage 2014. C.H.Beck.
Hommelhoff, P., Hopt, K. J., & v. Werder, A. (2009). Handbuch Corporate Governance, 2. Auflage 2009. Stuttgart, Köln: Schäffer-Poeschel Verlag, Verlag Dr. Otto Schmidt.
Inderst, C. (2013). Compliance-Organisation in der Praxis. In Inderst/Bannenberg/Poppe, Compliance, Aufbau - Management - Risikobereiche, 2. Auflage 2013 (S. 127-152). C.F. Müller.
Inderst, C. (2013). Der Aufbau einer Compliance-Abteilung. In Inderst/Bannenberg/Poppe, Compliance, Aufbau - Management - Risikobereiche, 2. Auflage 2013 (S. 107-125). C.F. Müller.
Institut der Wirtschaftsprüfer e.V. (11. März 2011). IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (IDW PS 980). Düsseldorf, Deutschland: IDW Verlag.
Institut der Wirtschaftsprüfer in Deutschland e.V. (11. September 2000). IDW Prüfungsstandard: Die Prüfung des Risikofrüherkennungssystems nach § 317 Abs. 4 HGB (IDW PS 340). Düsseldorf: IDW Verlag.
Institut der Wirtschaftsprüfer in Deutschland e.V. (2012). WP Handbuch 2012, Wirtschaftsprüfung, Rechnungslegung, Beratung, Band I, 14. Auflage 2012. Düsseldorf: IDW Verlag.
Institut der Wirtschaftsprüfer in Deutschland e.V. (13. März 2013). IDW Prüfungsstandard: Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken (IDW PS 261 n.F.). Düsseldorf: IDW Verlag.
International Organization for Standardization. (2014). ISO 19600: Compliance management systems — Guidelines (ISO 19600). Genf, Schweiz: ISO.
INTES Akademie für Familienunternehmen. (2010). Haftung und Compliance in Familienunternehmen - Ergebnisse und Handlungsempfehlungen. Bonn-Bad Godesberg.
Jäger, A. (2009). C. II. Compliance Fitness (Umsetzungsphase). In J. Nave, Praxishandbuch Corporate Compliance, Grundlagen, Checklisten, Implementierung, 1. Auflage 2009 (S. 403-412). WILEY-VCH Verlag.
Jensen, M., & Meckling, W. (1976). Theory of the firm: Managerial behavior, agency costs and ownershipl structure. Journal of Financial Economics 3, S. 305-360.
Klahold, C., & Lochen, S. (2016). § 37. Compliance-Organisation. In Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Auflage 2016 (S. 1186-1215). C.H.Beck.
Klöpper, W. (2010). § 11. Börsennotierte Aktiengesellschaft und Anlegerschutz. In Hauschka, Corporate Compliance, 2. Auflage 2010 (S. 282-305). C.H.Beck.
Koch, J. (12. Auflage 2016). § 76 AktG Leitung der Aktiengesellschaft. In Hüffer/Koch, Aktiengesetz. C.H. Beck.
Koch, J. (2016). AktG § 161 Erklärung zum Corporate Governance Kodex. In Hüffer/Koch, Aktiengesetz, 12. Auflage 2016. C.H.Beck.
Koch, J. (2016). AktG § 91 Organisation; Buchführung. In Hüffer/Koch, Aktiengesetz, 12. Auflage 2016. C.H.Beck.
Koch, J. (2016). AktG § 93 Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder. In Koch/Hüffer, Aktiengesetz, 12. Auflage 2016. C.H.Beck.
Kohler, U., & Kreuter, F. (4. Auflage 2012). Datenanalyse mit Stata. Oldenbourg Verlag.
Kohn, W., & Öztürk, R. (2010). Statistik für Ökonomen. Heidelberg: Springer.
Kommission Governance Kodex f. Familienunternehmen. (29. Mai 2015). Governance Kodex für Familienunternehmen. online abrufbar unter http://www.kodex-fuer-familienunternehmen.de/kodex.
KPMG AG Wirtschaftsprüfungsgesellschaft (KPMG). (2013). Analyse des aktuellen Stands der Ausgestaltung von Compliance Management-Systemen in deutschen Unternehmen – Executive Summary. Berlin, Deutschland: KPMG AG.
Kräkel, M. (2015). Organisation und Management (6. Auflage). Mohr Siebeck.
Lampert, T. (2010). § 9. Compliance-Organisation. In Hauschka, Corporate Compliance, 2. Auflage 2010 (S. 164-178). C.H.Beck.
Leisner, J. O. (2013). Amnestie- und Kooperationsprogramme. In Knierim/Rübenstahl/Tsambikakis, Internal Investigations, 2013 (S. 243-267). C.F. Müller.
Mertens, H. J., & Cahn, A. (2010). § 93 Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder. In W. Zöllner, & U. Noack, Kölner Kommentar zum Aktiengesetz, 3. Auflage 2010 (S. 659-812). Carl Heymanns Verlag.
Moosmayer, K. (2015). Compliance, 3. Auflage 2015. Erlangen/München: C.H. Beck.
Müller, D. (2012). Wirtschaftsstrafrecht bei KMU. In S. Behringer (Hrsg.), Compliance für KMU, Praxisleitfaden für den Mittelstand, 2012 (S. 51-75). Erich Schmidt Verlag.
Müller-Michaels, O. (2014). AktG § 91 Organisation; Buchführung. In Hölters, Aktiengesetz, 2. Auflage 2014. C.H.Beck.
Natrop, J. (2015). Angewandte deskriptive Statistik. Bonn: DE GRUYTER OLDENBOURG.
Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD). (2015). G20/OECD Principles of Corporate Governance. OECD.
Pampel, J. R., & Krolak, T. (2016). § 15. Risikomanagement durch Controlling. In Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Auflage 2016 (S. 384-401). C.H.Beck.
Passarge, M. (2012). Korruption in Strafrecht, Zivilrecht und ausländischen Rechtsordnungen sowie Schutzmaßnahmen gegen Korruption. In S. Behringer (Hrsg.), Compliance für KMU, Praxisleitfaden für den Mittelstand, 2012 (S. 77-97). Erich Schmidt Verlag.
Pelz, C. (2016). § 5. Strafrechtliche und zivilrechtliche Aufsichtspflicht. In Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Auflage 2016 (S. 97-113). C.H.Beck.
Poppe, S. (2013). Begriffsbestimmung Compliance: Bedeutung und Notwendigkeit. In Inderst/Bannenberg/Poppe, Compliance, Aufbau - Management - Risikobereiche, 2. Auflage 2013 (S. 1-13). C.F. Müller.
Potinecke, H. W., & Block, F. (2012). Gesellschaftsrechtliche Rahmenbedingungen und Beratung der Unternehmensführung. In Knierim/Rübenstahl/Tsambikakis, Internal Investigations, 2012 (S. 23-79). C.F. Müller.
PricewaterhouseCoopers AG/Martin-Luther-Universität Halle-Wittenberg (PwC). (November 2013). Wirtschaftskriminalität und Unternehmenskultur 2013. Halle (Saale), Deutschland: PwC AG.
Prof. Dr. v. Werder, A. (kein Datum). Corporate Governance. In Gabler Wirtschaftslexikon. Springer Gabler.
Raithel, J. (2008). Quantitative Forschung, Ein Praxiskurs, 2. Auflage 2008. Wiesbaden: VS Verlag für Sozialwissenschaften.
Recommind GmbH/Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt (Recommind). (16. Februar 2015). Compliance Readiness in deutschen Unternehmen 2015 (Whitepaper).
Regierungskommission Deutscher Corporate Governance Kodex. (5. Mai 2015). Deutscher Corporate Governance Kodex. Frankfurt am Main, Deutschland: online abrufbar unter http://www.dcgk.de/de/kodex.html .
Rieder, M. S., & Falge, S. (2013). Grundlagen für Compliance. In Inderst/Bannenberg/Poppe, Compliance, Aufbau - Management - Risikobereiche, 2. Auflage 2013 (S. 15-33). C.F. Müller.
Roebuck, K. (2012). GCRM - Governance, Risk and Compliance Management. Milton Keynes: Lightning Source UK Ltd.
Rogall, K. (2014). OWiG § 130 Verletzung der Aufsichtspflicht in Betrieben und Unternehmen. In Karlsruher Kommentar, Ordnungswidrigkeitengesetz, 4. Auflage 2014. C.H.Beck.
Romeike, F. (2013). D. Risikimanagement im Kontext Compliance - Grundlagen, Prozesse, Verantwortlichkeiten und Methoden. In Inderst/Bannenberg/Poppe, Compliance, Aufbau - Management - Risikobereiche, 2. Auflage 2013 (S. 195-218). C.F. Müller.
Schemmel, A., Ruhmannseder, F., & Witzigmann, T. (2012). Hinweisgebersysteme, 2012. München: C.F. Müller.
Schira, J. (2012, 4. Auflage). Statistische Methoden der VWL und BWL. München: Pearson.
Senate and House of Representatives of the United States of America. (30. Juli 2002). Sarbanes-Oxley Act of 2002 (SOX). Washington D.C., Vereinigte Staaten von Amerika.
Shleifer, A. u. (1997). A survey of Corporate Governance. Journal of Finance, S. 737-783.
Spindler, G. (2014). AktG § 91 Organisation; Buchführung. In Münchener Kommentar zum Aktiengesetz, 4. Auflage 2014. C.H.Beck.
Spindler, G. (2014). AktG § 93 Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder . In Münchener Kommentar zum Aktiengesetz, 4. Auflage 2014. C.H.Beck.
Springer Gabler Verlag (Hrsg.). (2016). Gabler Wirtschaftslexikon, Stichwort: internes Kontrollsystem (IKS). Abgerufen am 20. 10 2016 von http://wirtschaftslexikon.gabler.de/Archiv/88947/internes-kontrollsystem-iks-v7.html
Statista. (2016). Anzahl der Unternehmen in Deutschland nach Beschäftigtengrößenklassen im Jahr 2013 (Stand Mai 2015). Abgerufen am 22. Oktober 2016 von https://de.statista.com/statistik/daten/studie/1929/umfrage/unternehmen-nach-beschaeftigtengroessenklassen/
Stephan, K. D., & Tieves, J. (2012). § 37 GmbHG, e) "Corporate Governance". In Münchener Kommentar zum GmbHG. C.H. Beck.
The Committee on the Financial Aspects of Corporate Governance and Gee and Co. Ltd. (1. Dezember 1992). Report of the Committee on the Financial Aspects of Corporate Governance. London: Gee and Co. Ltd.
Tirole, J. (Januar 2001). Corporate Governance. Econometrica (Vol 69, No. 1), S. S. 1-35.
United Kingdom . (8. April 2010). Bribery Act 2010. London, Großbritannien.
Universität Augsburg. (kein Datum). i-literacy, Methoden für Fortgeschrittene, 1. Quantitative und qualitative Methoden, 1.1 Quantitative Ansätze. Abgerufen am 22. Oktober 2016
Wehowsky, R. (2016). WpHG § 33 Organisationspflichten. In Erbs/Kohlhaas, Strafrechtliche Nebengesetzte, 209. Ergänzungslieferung 2016. C.H.Beck.
Wendt, M. (2012). Compliance Management und Unternehmenskultur in mittelständischen Unternehmen. In S. Behringer (Hrsg.), Compliance für KMU, Praxisleitfaden für den Mittelstand, 2012 (S. 203-214). Erich Schmidt Verlag.
Wendt, M. (2016). § 9. Compliance-Kultur - Grundlagen und Evaluierung. In Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Auflage 2016 (S. 276-296). C.H.Beck.
Wessing, J. (2016). § 46. Internal Investigations - Interne Ermittlungen im Unternehmen. In Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Auflage 2016 (S. 1456-1514). C.H.Beck.
Withus, K.-H. (2014). Betriebswirtschaftliche Grundsätze für Compliance-Management-Systeme, 2014. Berlin: Erich Schmidt Verlag.
Wöhe, G. (2008). Einführung in die Allgemeine Betriebswirtschaftslehre (23 Ausg.). München: Verlag Franz Vahlen GmbH.
Zöllner, W., & Noack, U. (2013). GmbHG § 43 Haftung der Geschäftsführer. In Baumbach/Hueck, GmbHG, 20. Auflage 2013. C.H.Beck.

Zusammenfassung

Die vorliegende Arbeit stellt eine empirische Studie zur Relevanz und Ausgestaltung von Compliance Management in Kombination mit einem Überblick über die bestehenden gesetzlichen und regulatorischen Anforderungen sowie die existierenden theoretischen Sollkonzepte zum Thema Compliance Management dar. Dabei wird für wesentliche Fragestellungen zum Thema Compliance Management (z.B. Existenz von Compliance Management Systemen, Motive für Compliance Management, verwendete Compliance-Instrumente, Existenz eines Compliance-Beauftragten, etc.) ein Überblick des Status quo gegeben und darüber hinaus eine Analyse von Einflussfaktoren (wie z.B. Unternehmensgröße, Rechtsform, Branchenzugehörigkeit, Existenz eines Kontrollgremiums, Gesellschafteridentität, Existenz von Frauen im Management, Existenz eines Compliance-Falls in der Vergangenheit, u.a.) auf den Ausgestaltungsgrad des Compliance Managements dargestellt. Damit kann die Arbeit sowohl als Benchmark-Studie als auch als Leitfaden im Rahmen der Implementierung von Compliance Management Systemen dienen.