Herausforderung Compliance – Hilfe durch neuen ISO Standard

GUIDELINES
Arbeitsrecht
Bankenrecht
Compliance
Energierecht
Erbrecht & Nachlassplanung
Finanzierungen
Herausforderung Compliance – Hilfe
durch neuen ISO Standard 19600
Gesellschafts- & Handelsrecht
Immaterialgüterrecht
Immobilien
Kapitalmarkt & Börsenrecht
Kollektive Kapitalanlagen
Medienrecht
Mergers & Acquisitions
Notariat
Payments Clearing & Settlement
Pharmarecht & Gesundheitsrecht
Prozessführung &
Schiedsgerichtsbarkeit
Eine wirksame Compliance im Unternehmen ist das Gebot der Stunde. Doch bei der Umsetzung
sind gerade KMU vielfach gefordert: Wie kann den verschiedenen Anforderungen am effizientesten Rechnung getragen werden? Der Schlüssel dazu liegt im Compliance Management,
also der Identifikation und Steuerung der wichtigsten Risiken. Mit dem neuen ISO Standard
19600 werden zum ersten Mal länder- und branchenübergreifend international einheitliche
Rahmenbedingungen für wirksame Compliance Management Systeme (CMS) in Unternehmen
geschaffen. Dies erlaubt es insbesondere KMU, einen für sie massgeschneiderten Compliance
Management Ansatz zu finden und sich dadurch Wettbewerbsvorteile zu sichern.
Restrukturierung & Insolvenz
Steuerrecht
Technologierecht (IT)
Venture Capital & Private Equity
Compliance – Was ist das?
Wettbewerbsrecht
Wirtschaftsstrafrecht
Version 2015
Wenger & Vieli AG
Dufourstrasse 56
Postfach
CH-8034 Zürich
Büro Zug
Metallstrasse 9b
CH-6300 Zug
T +41 (0)58 958 58 58
[email protected]
www.wengervieli.ch
verbindlichen und zertifizierungsfähigen Anforderungen. Seine Empfehlungen beruhen auf den
Grundsätzen der Good Governance, Verhältnismässigkeit, Transparenz und Nachhaltigkeit.
Unter dem Begriff Compliance wird die Erfüllung
aller Verpflichtungen eines Unternehmens verstanden, die sowohl auf gesetzlichem Zwang als auch
auf Freiwilligkeit basieren. Zu letzteren zählen Unternehmens- oder Branchenstandards, Codes of
Conduct oder Corporate Governance-Regeln. Der
Geschäftsführung eines Unternehmens kommt dabei die entscheidende Rolle zu. Alle ComplianceMassnahmen sind wirkungslos, wenn sie «oben»
nicht vorgelebt werden.
Der Standard kann auf alle Organisationen angewendet werden, denn er lässt jedem Unternehmen
genügend Spielraum, ein eigenes, massgeschneidertes CMS zu entwickeln, zu implementieren und
zu verbessern. Es gibt also nicht nur einen einzigen
richtigen Compliance Management Ansatz, der für
alle Unternehmen, grössere und kleinere, gültig ist.
Doch wie kann im Dickicht der vielen Regeln und
Vorschriften die Übersicht behalten werden? Gefragt ist ein wirksames Compliance Management.
Innovation zu Gunsten von KMU
Flexibilität und Verhältnismässigkeit
Der Ende 2014 veröffentlichte ISO 19600 soll hier
Hilfestellung bieten. Er ist als flexible Richtlinie
konzipiert und gerade nicht als ISO Standard mit
Von diesen innovativen Ansätzen profitieren insbesondere KMU. Sie können die ISO-Empfehlungen entsprechend ihrer Grösse, Komplexität und
ihrem Risikoprofil umsetzen und die einzelnen
Kernelemente eines CMS in angemessener Weise
berücksichtigen. Zu diesen zählen: die Festlegung
der Compliance-Policy, die Zuweisung von Verant-
Herausforderung Compliance – Hilfe durch neuen ISO Standard 19600
wortlichkeiten und Ressourcen, das Ausmass an
interner und externer Kommunikation, der Dokumentationsumfang, die Berichterstattung sowie
die Informationsbeschaffung.
Umsetzung des CMS-Modells nach ISO 19600
Das CMS-Modell nach ISO 19600 ist in zwei Phasen
gegliedert (siehe Bild): die Phase des Aufbaus eines CMS und die Phase seines Betriebs bzw. seiner
laufenden Verbesserung.
In der Aufbauphase werden die Ziele und der Anwendungsbereich des CMS entsprechend der Grösse,
der Komplexität und dem Risikoprofil des Unternehmens ermittelt. Leitlinien sind dabei die Good
Governance und die Interessen der Stakeholder.
Auf dieser Grundlage wird dann die CompliancePolicy des betreffenden Unternehmens festgelegt.
Für den Übergang zur Betriebsphase wird anschliessend nach dem risikobasierten Ansatz verfahren. Dabei werden die verschiedenen Compliance-Pflichten erfasst und die Compliance-Risiken
analysiert und bewertet. Gegen die grössten, nach
Priorität gewichteten Compliance-Risiken, die sich
aus der Höhe der Eintrittswahrscheinlichkeit und
der Konsequenz von Compliance-Verstössen ergeben, sollen als erstes Massnahmen ergriffen werden.
Die Betriebsphase selbst zielt auf die Verbesserung
der Prozesse ab: In einem kontinuierlichen Kreislauf sollen sich Entwicklung, Umsetzung, Bewertung und Aufrechterhaltung bzw. Verbesserung
folgen.
Im Zentrum des Modells stehen zwei wichtige Elemente: die Zuweisung von Verantwortlichkeiten
auf allen Ebenen sowie die Schaffung einer unabhängigen Compliance-Funktion. Diese sind für das
Funktionieren jedes CMS entscheidend.
Ermittlung des Rahmens
und Aufbau eines CMS
Good Governance
Prinzipien
Erfassung von Interessen
der Stakeholder
Festlegung einer
Compliance-Policy
VERBESSERN
ACT
Verwaltung von
Compliance-Verstössen
und kontinuierliche
Verbesserung
Erfassung von
Compliance-Pflichten und
Bewertung von
Compliance-Risiken
Commitment an der
Spitze, Unabhängige
Compliance-Funktion,
Verantwortung auf allen
Ebenen, Unterstützende
Massnahmen
CHECK
PLAN
Plan für die Steuerung
von Compliance-Risiken
und die Erreichung der
Compliance-Ziele
DO
Ausführung, Bewertung
und Reporting
Operative Planung
und Kontrolle von
Compliance-Risiken
AUFBAU
Erfassung von internen
und externen Risiken
GUIDELINES
Das CMS-Modell nach ISO 19600 ist mit der Struktur
anderer Management Systeme konsistent. Es kann
daher auch in bestehende Organisationsstrukturen und operative Prozesse eingegliedert werden.
ISO 19600 als Benchmark
ISO Standards haben ein hohes Durchsetzungspotential und geniessen einen beachtlichen Anerkennungswert. Es ist daher anzunehmen, dass sich
der neue ISO Standard weltweit zu einer bedeutenden CMS-Richtlinie entwickeln wird. Der Standard wird sowohl die Mikro- wie auch die MakroEbene beeinflussen: Auf der Unternehmensebene
wird ein effektives CMS zur Steigerung des Unternehmensratings beitragen. Es wird die Teilnahme
an Ausschreibungen sowie den Zugang an Finanzierungen ermöglichen, da in solchen Fällen schon
heute verstärkt Nachweise effektiver Compliance
verlangt werden. Damit verschafft sich ein Unternehmen konkret Wettbewerbsvorteile gegenüber
der Konkurrenz. Zugleich motiviert ein sinnvolles
CMS die Mitarbeiter durch klare und plausible Vorgaben.
Auf der nationalen und globalen Ebene liefert die
Einführung eines CMS nach ISO 19600 den Nachweis,
dass das Unternehmen, und namentlich die Unternehmungsleitung, Verantwortung für die Minimierung der unternehmensspezifischen Risiken übernehmen. Dadurch wird das Vertrauen der Kunden,
der Lieferanten und der Geschäftspartner gesteigert und wird zum positiven Erscheinungsbild des
Unternehmens in der Öffentlichkeit beigetragen.
Gleichzeitig führt die Vereinheitlichung von CMS zu
mehr Transparenz und Übersichtlichkeit und auch
zu mehr Vertrauen gegenüber ausländischen Geschäftspartnern.
Nicht zu unterschätzen ist aber auch die persönliche Ebene: Verwaltungsräte und Geschäftsführer können selbst dann zivil- oder strafrechtlich
Disclaimer: Die in diesem Schreiben
enthaltenen Informationen dienen
allgemeinen Informationszwecken
und stellen keine rechtliche oder
steuerliche Beratung dar. Im konkreten Einzelfall kann der vorliegende Inhalt keine individuelle Beratung durch fachkundige Personen
ersetzen. © Wenger & Vieli AG, 2015
haftbar werden, wenn in den von ihnen geführten
Unternehmen Verstösse begangen werden, die sie
nicht durch eigenes Tun und Handeln verursacht
haben. Den Unternehmen droht zudem ein finanzieller und Reputationsschaden. Dieses Risiko lässt
sich durch das Einführen von wirksamen und bedarfsabhängigen CMS vermeiden oder zumindest
minimieren.
Der neue Standard wird von Gerichten in Zukunft
mit grosser Wahrscheinlichkeit als Benchmark herangezogen werden, wenn beurteilt werden muss,
ob Unternehmungsleitung und Top Management
eines Unternehmens ihren Aufsichts- und Kontrollpflichten nachgekommen sind. Der Aufbau eines massgeschneiderten und sinnvollen CMS im
Unternehmen, das den Empfehlungen des ISO
19600 gerecht wird, liegt damit auch im eigenen
Interesse eines jeden Verwaltungsrates.
Besteht Handlungsbedarf?
Die Veröffentlichung des ISO Standards bietet willkommenen Anlass, das Compliance Management
im Unternehmen kritisch zu hinterfragen und gegebenenfalls anzupassen. Besteht überhaupt ein
Compliance Management oder werden einfach von
Fall zu Fall Probleme gelöst? Sind die wichtigsten
Risiken, denen das Unternehmen ausgesetzt ist,
bekannt, und wenn ja, bestehen die notwendigen
Mechanismen, solchen Risiken vorzubeugen? Bestehen in gewissen Bereichen Überregulierungen?
Sind die Verantwortlichkeiten, das Reporting und
die Dokumentation transparent und zweckmässig geregelt? Sind die Mitarbeitenden ausreichend
geschult? Mit einem solchen «Compliance-Check»
können Schwachstellen im Compliance Management des Unternehmens aufgedeckt werden und
ohne Zeitdruck angemessene Lösungen ausgearbeitet werden. Gleichzeitig fördert und stärkt eine
solche Überprüfung die Compliance-Kultur im Unternehmen.
Guidelines als PDF:
http://www.wengervieli.ch/Publications/Guidelines.aspx

Download Report