Compliance Management System


« Zurück zum Lexikon

Compliance Management System

Ein Compliance Management System oder Compliance-Management-System[1], kurz CMS, ist die Gesamtheit der in einer Organisation (z. B. in einem Unternehmen) eingerichteten Maßnahmen, Strukturen und Prozesse, um Regelkonformität sicherzustellen,[2] worunter rechtsverbindliche und ethische Regeln fallen können.[3]

Grundelemente

Grundelemente eines effektiven und effizienten CMS können der im Jahre 2014 veröffentlichten generischen Norm DIN ISO 19600 Compliance Management System[4] entnommen werden. Dazu gehören:[5]

Ein Compliance Management System unterliegt der fortlaufenden Verbesserung im Sinne des PDCA-Zyklus (Plan, Do, Check, Act), auch als Demingkreis bekannt.

Das Institut der Wirtschaftsprüfer in Deutschland e. V. (IDW) verweist für die Ausgestaltung eines CMS auf allgemein anerkannte Rahmenkonzepte (z. B. COSO ERM). Auf der Basis unterschiedlicher Rahmenkonzepte hat das IDW in seinem Standard sieben Grundelemente eines CMS identifiziert, anhand derer ein CMS organisiert und beschrieben werden kann:

Rechtliche Bedeutung

Ein CMS kann eine vielfältige rechtliche Bedeutung erlangen. Der Bundesgerichtshof (BGH) urteilte am 9. Mai 2017, dass ein effizientes CMS bei der Zumessung einer Sanktion gegen Unternehmen mindernd berücksichtigt werden sollte.[6] In einem anderen Verfahren verurteilte das Landgericht München einen Ex-Finanzvorstand eines großen DAX-Unternehmens wegen Verfehlungen im Compliance-Bereich zur Schadensersatzhaftung in Millionenhöhe.[7] Ein CMS kann auch in anderen Bereichen wirken. Nach dem Anwendungserlass des BMF kann ein innerbetriebliches der Erfüllung der steuerlichen Pflichten dienendes Kontrollsystem ein Indiz darstellen, das gegen das Vorliegen eines Vorsatzes oder der Leichtfertigkeit sprechen kann.[8] Ferner kann ein CMS im Bereich der Selbstreinigung und in anderen Bereichen wirken.[9] Im Koalitionsvertrag 2018 einigten sich die Parteien auf die Neuregelung des Rechts der Sanktionen gegen Unternehmen, wobei auch die Regelung und sanktionsmindernde Berücksichtigung interner Ermittlungen vorgesehen ist.[10]

Anwendbarkeit

Compliance Management Systeme werden inzwischen wegen der vielfältigen positiven Wirkung nicht nur in großen privatwirtschaftlichen Unternehmen, sondern auch in mittelständischen Unternehmen eingeführt.[11] Inzwischen werden Compliance Management Systeme auch in der öffentlichen Verwaltung, Verbänden, Stiftungen und anderen Organisationsarten eingeführt.[12]

Aufgaben

Kernaufgabe eines CMS liegt in der Schaffung und Erhaltung einer nachhaltigen Compliance-Kultur. Ferner bezweckt ein CMS, hinreichend sicherzustellen, dass Risiken für wesentliche Regelverstöße rechtzeitig erkannt werden und solche Regelverstöße verhindert werden. Da auch ein angemessenes CMS nie in der Lage sein wird, Verstöße zu 100 % zu verhindern, muss es zusätzlich dennoch auftretende Verstöße zeitnah erkennen und im Unternehmen kommunizieren, damit angemessene Reaktionen auf den Verstoß ergriffen werden können.

Norm und Zertifizierung

Seit Dezember 2014 gibt es eine Internationale Norm (ISO 19600) für den Einsatz von Compliance Management Systemen, nach der CMS aufgebaut werden können. Inzwischen ist die Norm als deutsche DIN-Norm übernommen worden. Die Norm sieht jedoch keine Zertifizierungen vor. Eine CMS-Zertifizierung ist jedoch nach der vom Institut der Wirtschaftsprüfer in Deutschland e.V. entwickelten Norm IDW PS 980 möglich.

Wissenschaft und Forschung

Als erste universitäre Einrichtung in Deutschland befasst sich das im Jahre 2012 zuerst als Zentrum für Interdisziplinäre Compliance-Forschung und dann unbenannt als Viadrina Compliance Center[13] an der Europa-Universität Viadrina Frankfurt (Oder) mit allen Compliance-Fragen aus einer wissenschaftlichen interdisziplinären Perspektive und prägt Compliance und Compliance Management als ein eigenständiges und interdisziplinäres Forschungsfeld.[14] In das interdisziplinäre Forschungsfeld der Compliance und des Compliance Management fließen Teilgebiete von Rechtswissenschaften, Verhaltenspsychologie, Wirtschaftsethik, BWL, VWL, Kommunikationswissenschaften und anderen.

Literatur

Einzelnachweise

  1. Compliance Management System bei englischer Aussprache des Wortes system, Compliance-Management-System oder Compliancemanagementsystem mit dem deutschen Wort System. Plural: Compliance Management Systems oder Compliance-Management-Systeme.
  2. Institut der Wirtschaftsprüfer in Deutschland. Prüfungsstandard 980. Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen. Quelle: WPg Supplement 2/2011, S. 78 ff., FN-IDW 4/2011, S. 203 ff.
  3. Makowicz, Bartosz: Global Compliance Management Standards werteorientierte Umsetzung von DIN ISO 19600 und ISO 37001. C.H. Beck Auflage. München 2018, ISBN 978-3-406-68096-0.
  4. ISO 19600:2014 - Compliance management systems -- Guidelines. Abgerufen am 26. Juli 2018 (englisch).
  5. ISO 19600 Compliance Management Systems - CA Seminare. Abgerufen am 26. Juli 2018.
  6. Urteil des 1. Strafsenats vom 9.5.2017 - 1 StR 265/16 -. Abgerufen am 26. Juli 2018.
  7. LG München I, Urteil v. 10.12.2013 – 5 HKO 1387/10 - Bürgerservice. Abgerufen am 26. Juli 2018.
  8. Anwendungserlass zu § 153 AO - Bundesfinanzministerium - Service. Abgerufen am 26. Juli 2018 (deutsch).
  9. Bartosz Makowicz: Integration neuer normativer, judikativer und administrativer Anforderungen in ein Compliance-Management-System. In: Betriebs-Berater. Deutscher Fachverlag, 2018, S. 556.
  10. Bundesregierung | Koalitionsvertrag vom 14. März 2018. Abgerufen am 26. Juli 2018.
  11. Behringer, Stefan, Fissenewert, Peter, Fissenewert, Peter, Grambow, Tobias, Herbert, Alexander: Compliance für den Mittelstand. 2. Auflage. C.H. Beck, München 2018, ISBN 978-3-406-69417-2.
  12. Brennpunkt Compliance i. Behörden, Stift. Verbänden u. NGOs. In: Bundesanzeiger Verlag (Hrsg.): COMPLY. Band 2016, Nr. 4. Bundesanzeiger Verlag, Köln Juni 2016.
  13. Viadrina Compliance Center. Europa-Universität Viadrina, abgerufen am 26. Juli 2018 (deutsch, englisch, polnisch).
  14. Makowicz Bartosz: Universitäten haben für Konzepte zu sorgen. In: BUJ (Hrsg.): BUJ-Sonderedition Compliance. 2012, S. 40.
Print Friendly, PDF & Email

Fragen zum Thema?

« Zurück zum Lexikon (Übersicht)