Compliance-Risikoanalyse

Compliance-Risikoanalyse
Praxisleitfaden für Unternehmen
von
Dr. Klaus Moosmayer, Prof. Dr. Werner Beulke, Alexander Eufinger, Dr. Frank Fabian, Philip Haarmann, Jan Hansen,
Dr. Anabel Harting, Dr. Wolfgang Heckenberger, Meinhard Remberg, Dr. Anita Schieffer, Dr. Robert Schulz, Dr.
Christian Steinle, Dr. Jochen Vetter, Ute Vogelsang, Dr. Antonie Wauschkuhn, Heiko Wendel, Matthias Wendt, KarlHeinz Withus, Dr. Tobias Witzigmann
1. Auflage
Verlag C.H. Beck München 2015
Verlag C.H. Beck im Internet:
www.beck.de
ISBN 978 3 406 66299 7
Inhaltsverzeichnis
Vorwort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
V
Bearbeiterverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . VII
Abkürzungsverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XV
Verzeichnis der (abgekürzt) zitierten Literatur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XIX
Kapitel 1. Einführung (Moosmayer) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A. Anlass für eine Compliance-Risikoanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
B. Rechtliche Bedeutung und Quellen der Compliance-Risikoanalyse . . . . . . . . . . . . . . . . . . .
C. Systematik und Durchführung der Compliance-Risikoanalyse . . . . . . . . . . . . . . . . . . . . . . .
1
1
2
5
Kapitel 2. Rechtliche Grundlagen der Compliance-Risikoanalyse und Umsetzung
im Unternehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9
§ 1. Überblick zu den straf- bzw. ordnungswidrigkeitenrechtlich relevanten
Organisations- und Aufsichtspflichten im Unternehmen (Beulke/Witzigmann) . . . . . .
A. Strafrechtlich implizierte Organisations- und Aufsichtspflichten . . . . . . . . . . . . . . . . . . . . .
I. Pflicht zur Vermeidung bzw. Kontrolle betriebsbezogener Gefahren . . . . . . . . . . . . . . .
1. Sachliche Gefahrenquellen für Leib und Leben Dritter . . . . . . . . . . . . . . . . . . . . . . . .
2. Personale „Gefahrenquellen“ – Pflicht zum Einschreiten gegen Straftaten
Beschäftigter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3. Erfordernis der „Betriebsbezogenheit“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4. Verantwortungsverteilung innerhalb des Unternehmens . . . . . . . . . . . . . . . . . . . . . . .
5. Inhalt der Garantenpflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6. Strafbarkeitsvoraussetzungen jenseits der Garantenpflicht . . . . . . . . . . . . . . . . . . . . .
II. Sonstige strafrechtlich implizierte Organisations- und Aufsichtspflichten . . . . . . . . . . .
III. Drohende Sanktionen bei Verletzung der Organisations- und Aufsichtspflichten . . . . .
1. Kriminalstrafe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2. Verfall und Einziehung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
B. Ordnungswidrigkeitenrechtlich implizierte Organisations- und Aufsichtspflichten . . . . . . .
I. Organisations- und Aufsichtspflichten nach Maßgabe des § 130 OWiG . . . . . . . . . . . .
1. Das Unterlassen notwendiger Aufsichtsmaßnahmen als Tathandlung . . . . . . . . . . . .
2. Der Täterkreis des § 130 OWiG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3. Weitere Voraussetzungen einer Ahndung gem. § 130 Abs. 1 OWiG . . . . . . . . . . . . .
II. Sonstige ordnungswidrigkeitenrechtlich implizierte Aufsichts- und
Organisationspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
III. Drohende Sanktionen bei Verletzung der Organisations- und Aufsichtspflichten . . . . .
1. Geldbuße gegen natürliche Personen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2. Verbandsgeldbuße . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3. Verfall und Einziehung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9
10
11
11
12
14
15
16
17
18
19
19
21
23
23
23
27
27
29
29
29
29
31
§ 2. Überblick zu den gesellschaftsrechtlichen Organisations- und Aufsichtspflichten
im Unternehmen (Vetter/Harting) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
33
A. Vorbemerkung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
B. Allgemeine Organisations- und Aufsichtspflichten im Einzelunternehmen . . . . . . . . . . . . .
I. Pflichten des Vorstands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1. Pflicht zur Einrichtung eines Risikofrüherkennungssystems (§ 91 Abs. 2 AktG) . . .
a) Keine verbindliche Vorgabe konkreter Mindestanforderungen . . . . . . . . . . . . . . .
b) Elemente des Risikofrüherkennungssystems . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
aa) Erste Stufe: Früherkennung bestandsgefährdender Entwicklungen . . . . . . . .
bb) Zweite Stufe: Überwachung der eingeleiteten Maßnahmen . . . . . . . . . . . . . .
34
34
34
35
35
36
37
38
IX
c) Absicherung durch korrespondierende Berichts- und Prüfungspflichten . . . . . . .
2. Risikoanalyse als Teil der allgemeinen Leitungsaufgabe (§§ 76, 93 AktG) . . . . . . . .
II. Pflichten des Aufsichtsrats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1. Gegenstand der Überwachung im Bereich des Risikomanagements . . . . . . . . . . . . . .
2. Mittel zur Überwachung des Risikomanagements durch den Aufsichtsrat . . . . . . . . .
3. Delegation der Überwachung des Risikomanagements an einen Prüfungsausschuss .
40
41
43
43
44
45
C. Organisations- und Aufsichtspflichten im Konzern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
I. Pflichten des Vorstands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1. Vorstand der herrschenden Gesellschaft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
a) Mittelbare Pflicht zum Risikomanagement im Konzern . . . . . . . . . . . . . . . . . . . .
b) Mittel zur Umsetzung konzernweiter Risikoanalyse . . . . . . . . . . . . . . . . . . . . . . .
aa) Vertragskonzern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
bb) Faktischer Konzern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
cc) Ergänzung: Minderheitsbeteiligung oder Joint Venture . . . . . . . . . . . . . . . . .
2. Vorstand der abhängigen Gesellschaft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
II. Pflichten des Aufsichtsrats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
46
46
46
46
48
48
48
48
49
49
§ 3. Praktische Umsetzung der Compliance-Anforderungen im Unternehmen
(Schieffer/Wauschkuhn) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
51
A. Ausgangspunkt: Haftungsrisiken für Unternehmensverantwortliche im Bereich der
Organisations- und Aufsichtspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
52
B. Maßnahmen zur Umsetzung der gesetzlichen Anforderungen . . . . . . . . . . . . . . . . . . . . . . . .
I. Grundüberlegungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1. Parameter für eine Risikoanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2. Umsetzung im Rahmen eines Compliance-Systems . . . . . . . . . . . . . . . . . . . . . . . . . .
II. Organisations- und Aufsichtspflichten in der Unternehmenspraxis . . . . . . . . . . . . . . . .
1. Sorgfältige Auswahl von Mitarbeitern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2. Organisatorische Anforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
a) Betriebs- und Unternehmensorganisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
b) Compliance-Organisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
c) Erfordernis einer internen Revision und weiterer Fachabteilungen . . . . . . . . . . . .
3. Aufklärung und Unterweisung der Mitarbeiter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
a) Aufklärung und Schulung von Mitarbeitern über deren Aufgaben und Pflichten .
b) Kommunikation und Trainingsmaßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
c) Eigenverantwortlichkeit der Mitarbeiter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
d) „Zero Tolerance“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4. Unterweisung der Führungskräfte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
a) Grundsatz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
b) Informationsschrift für Führungskräfte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
c) Besondere vertragliche oder unternehmensinterne Regelungen . . . . . . . . . . . . . .
5. Überwachung und Kontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
a) Risikobasierter Ansatz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
b) Ermessen bei der Befolgung von Gesetzen? . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
aa) Unsichere Rechtslage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
bb) Beseitigung und Offenlegung von Verstößen . . . . . . . . . . . . . . . . . . . . . . . . .
c) Maßgebliche Faktoren für die Bestimmung geeigneter Kontrollmaßnahmen . . . .
d) Integration in Geschäftsprozesse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
III. Aufdeckung und Sanktionierung von Verstößen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1. Aufklärung und Untersuchung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2. Offenlegung von Verstößen an die Behörden? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3. Sanktionierung und Beseitigung der Missstände . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
54
54
54
54
55
55
56
56
57
59
59
59
60
61
61
61
61
62
63
63
63
64
64
65
65
66
68
68
68
69
C. Umsetzung der gesetzlichen Verpflichtungen im Konzern . . . . . . . . . . . . . . . . . . . . . . . . . .
I. Berichtspflichten und Auskunftsrechte der Konzernmutter . . . . . . . . . . . . . . . . . . . . . .
II. Organisation und Instrumente der Konzernsteuerung . . . . . . . . . . . . . . . . . . . . . . . . . . .
70
71
72
X
1. Konzernweite Berichtslinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2. Konzernweite Steuerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
72
72
D. Zusammenfassung und Ausblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
72
Kapitel 3. Praxisbeispiele der Compliance-Risikoanalyse aus Verwaltung und
Unternehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
75
§ 4. Compliance-Risikoanalyse im Unternehmen am Beispiel des Volkswagen Konzerns
(Fabian/Haarmann) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
75
A. Compliance-Risikoanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
I. Ziel und Zweck einer unternehmensbezogenen Compliance-Risikoanalyse . . . . . . . . . .
II. Was sind Risiken für ein Unternehmen und was sind Compliance-Risiken? . . . . . . . . .
III. Was ist eine Compliance-Risikoanalyse? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
75
75
76
77
B. Compliance-Risikoanalyse des Volkswagen Konzerns . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
I. Der integrierte Governance, Risk & Compliance Ansatz des Volkswagen Konzerns . .
II. Die Elemente der Compliance-Risikoanalyse des Volkswagen Konzerns . . . . . . . . . . .
1. Der GRC-Regelprozess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2. Auswertung relevanter Revisionsberichte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3. Austausch mit anderen Fachbereichen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4. Issue Management als weiteres top-down Instrument . . . . . . . . . . . . . . . . . . . . . . . . .
5. Korruptionsindizes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6. Abstimmung mit Gremien und Dokumentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
III. Implementierung von Compliance-Programmen auf Basis der Risikoanalyse . . . . . . . .
IV. Integrierte Prüfung der Wirksamkeit von Compliance-Maßnahmen im Rahmen
des GRC-Regelprozesses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1. Identifikation der für die Nachweisführung relevanten Gegenmaßnahmen und
Managementkontrollen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2. Wirksamkeitsnachweis für Gegenmaßnahmen und Managementkontrollen . . . . . . .
77
78
79
79
82
83
83
84
84
84
C. Resümee und Ausblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
86
§ 5. Compliance-Risikoanalyse im Unternehmen am Beispiel der Siemens AG (Hansen)
87
A. Einführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
87
B. Bottom-up Compliance-Risikoanalyse – Compliance Risk Assessment . . . . . . . . . . . . . . . .
I. Ziele des Compliance Risk Assessments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
II. Der Prozess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1. Vorbereitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2. Der Management Workshop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3. Bericht an das Enterprise Risk Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4. Maßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
III. Zeitplan des Compliance Risk Assessments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
89
89
90
90
91
92
92
93
C. Top-down Compliance-Risikoanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
I. Das Ziel der top-down Compliance-Risikoanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
II. Der Prozess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1. Auswahl von Fokus Einheiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2. Interne Datenanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3. Externe Datenanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
a) Externe Fälle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
b) Vertriebskanäle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
c) Markt- und Wettbewerbsdaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
d) Juristisches Umfeld . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4. Zusammenfassung und Management Diskussion . . . . . . . . . . . . . . . . . . . . . . . . . . . .
III. Zeitplan der top-down Compliance-Risikoanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
93
93
93
93
93
95
95
96
96
96
97
97
D. Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
97
85
85
85
XI
§ 6. Compliance-Risikoanalyse in mittelständischen Unternehmen des internationalen
Maschinen- und Anlagenbaus (Remberg) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
99
A. Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
B. Begriffsklärungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
I. Mittelstand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
II. Internationaler Maschinen- und Anlagenbau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
III. Risikomanagement und Risikoanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
C. Die Risikoanalyse als Grundlage eines Compliance-Management-Systems . . . . . . . . . . . . .
I. Rechtliche Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
II. IDW Prüfungsstandard 980 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
D. Risikoanalyse in ausgewählten Themengebieten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
I. Vorbemerkung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
II. Korruption . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
III. Kartellrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1. Horizontale Absprachen mit Wettbewerbern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2. Vertikale Absprachen mit Nicht-Wettbewerbern, insbes. Lieferanten und Kunden . .
3. Missbrauch einer marktbeherrschenden Stellung . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IV. Exportkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
E. Zusammenfassung und Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
99
100
100
101
101
102
102
103
105
105
105
107
108
108
109
110
112
§ 7. Compliance-Risikoanalyse am Beispiel der öffentlichen Verwaltung (Vogelsang) . . . 113
A.
B.
C.
D.
E.
F.
Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Gefährdungsanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Risikoanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sicherungsmaßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zeitplan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
113
114
117
119
119
119
Kapitel 4. Kartellrechtliche Risikoanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
§ 8. Kartellrechtliche Risikoanalyse – Systematik und Aufbau (Steinle/Eufinger) . . . . . . .
A. Einführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
B. Gesetzliche Vorgaben zur kartellrechtlichen Risikoanalyse
(§ 130 OWiG) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
C. Gravierende Sanktionen bei Kartellrechtsverstößen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
D. Kartellrechtliche Risikoanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
I. Marktabgrenzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
II. Allgemeines Kartellrisiko . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1. Risikofaktor Marktstruktur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2. Risikofaktor Unternehmensstruktur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3. Risikofaktor Mitarbeiter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
III. Konkretes Kartellrisiko . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1. Berührungspunkte mit Wettbewerbern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
a) Risikofaktor Verbandstätigkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
b) Risikofaktor Kooperationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2. Anlässe zum Tätigwerden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
a) Monitoring des Marktes und der Wettbewerber . . . . . . . . . . . . . . . . . . . . . . . . . . .
aa) Pressemitteillungen und Marktäußerungen . . . . . . . . . . . . . . . . . . . . . . . . . . .
bb) Behördenaktivitäten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
b) Interne Hinweise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
aa) Meldungen an Hinweisgebersysteme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
bb) Kartellrechtsschulungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
cc) Interne Dokumente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
XII
121
122
122
123
125
125
126
126
129
130
131
131
132
133
134
134
134
135
136
136
136
136
dd) Arbeitsrechtliche Streitigkeiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ee) M&A – Due Diligence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
E. Risikofaktor Marktmachtmissbrauch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
F. Organisation der kartellrechtlichen Risikoanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
G. Zusammenfassung und Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
137
137
138
139
141
§ 9. Kartellrechtliche Risikoanalyse – Planung und Umsetzung im Unternehmen
(Heckenberger/Schulz) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
A. Einführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
B. Notwendigkeit einer kartellrechtlichen Risikoanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
C. Anreizwirkungen für kartellrechtliche Compliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
I. Vermeidung von Kartellrechtsverstößen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
II. Compliance-Programme als bußgeldmindernder Faktor . . . . . . . . . . . . . . . . . . . . . . . . .
D. Zuständigkeit für die kartellrechtliche Risikoanalyse („Governance“) . . . . . . . . . . . . . . . . .
E. Durchführung der Risikoanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
I. Konzept der Risikoanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
II. Kriterien für die Risikoanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
III. Durchführung der Risikoanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IV. Überprüfung und Verifizierung der dezentralen Risikoanalyse . . . . . . . . . . . . . . . . . . .
V. Risikoanalyse im Rahmen der täglichen kartellrechtlichen Beratung . . . . . . . . . . . . . . .
F. Effektive Folgemaßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
I. „Tone from the Top/Middle” – Sensibilisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
II. Präsenzschulungen und Schulungsinhalte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1. Hardcore-Verstöße . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2. Sonstige Kartellrechtsverstöße . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3. Adressaten der Schulungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
III. Internet-basierte Schulungen („Web-based trainings“) . . . . . . . . . . . . . . . . . . . . . . . . . .
IV. Interne Untersuchungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
G. Globalisierung des Kartellrechts – Einheitlichkeit der kartellrechtlichen Beratung? . . . . . .
I. Global einheitliche Beratung zu Hardcore-Verstößen . . . . . . . . . . . . . . . . . . . . . . . . . . .
II. Nach Ländern differenzierte Beratung zu sonstigen Wettbewerbsbeschränkungen . . . .
144
144
145
145
145
146
146
147
148
149
149
149
150
150
150
151
151
152
152
153
153
153
154
§ 10. Kartellrechtliche Risikoanalyse in mittelständischen Industrieunternehmen –
Schwerpunkt Automobilindustrie (Wendel) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
A. Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
I. Risiko mittelständischer Strukturen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
II. Zielgruppen- und funktionsorientierte Risikobewertung . . . . . . . . . . . . . . . . . . . . . . . . .
B. Einzelrisiken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
I. Personalauswahlrisiko . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1. Fehlendes Erfahrungswissen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2. Risikominderung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
II. Wertschöpfungsstufenrisiko oder: Das Spiel über Bande . . . . . . . . . . . . . . . . . . . . . . . .
1. Mehrere Wertschöpfungsstufen im selben Unternehmen . . . . . . . . . . . . . . . . . . . . . .
2. Der Lieferant als Bote . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3. Der Kunde als Bote . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
a) Marktmacht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
b) Matrixorganisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4. Risikominderung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
C. Kooperationsrisiken in der Automobilindustrie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
I. Risikobeschreibung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
II. Arbeitsteilungsrisiko auf Veranlassung des OEM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1. Wettbewerber als gemeinsame Lieferanten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2. Risikominderung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
155
155
156
157
157
157
158
159
159
159
160
161
161
162
162
162
163
163
163
XIII
III. Das „Resident Engineer“ Risiko . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1. Alle Wettbewerber unter einem (Kunden-)Dach . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2. Risikominderung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
D. Zusammenfassung/Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
164
164
165
166
Kapitel 5. Die Prüfung der Compliance-Risikoanalyse aus Sicht der Wirtschaftsprüfer . . 167
§ 11. Die Prüfung der Compliance-Risikoanalyse durch den Wirtschaftsprüfer
(Wendt/Withus) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A. Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
B. Grundlagen zur Prüfung von Compliance-Management-Systemen . . . . . . . . . . . . . . . . . . . .
C. Die Prüfung des Compliance Risk Assessments nach PS 980 . . . . . . . . . . . . . . . . . . . . . . . .
I. Einordnung in die Systematik des PS 980 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
II. Mögliche Ziele einer Prüfung nach PS 980 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
III. Spezifische Anforderungen an den Wirtschaftsprüfer . . . . . . . . . . . . . . . . . . . . . . . . . . .
IV. Prüfungsplanung und Risikobeurteilung des Wirtschaftsprüfers . . . . . . . . . . . . . . . . . .
D. Anforderungen an die Compliance-Risikoanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
I. Anforderungen an das (initiale) Compliance Risk Assessment . . . . . . . . . . . . . . . . . . . .
II. Anforderungen an den Managementprozess für Compliance-Risiken . . . . . . . . . . . . . .
III. Anforderungen an die Dokumentation und Archivierung . . . . . . . . . . . . . . . . . . . . . . . .
E. Ausblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
167
168
169
171
171
172
173
173
175
175
178
178
179
Stichwortverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
XIV

Download Report