- Anzeigen -

Deutsche SMEs in den USA und UK


Cross-Border CMS 2020 - Die Haftungsrisiken aus Compliance im Transaktionsprozess sind nach wie vor stark unterbewertet
Deutsche Rechtsstandards sind international nicht durchsetzbar


- Anzeigen -





Von Dr. Stephan M. Ebner

Im deutschen Mittelstand ist heutzutage die Mehrheit der Unternehmen nicht mehr ausschließlich in Deutschland tätig. Bedeutende Handelspartner Deutschlands sind dabei nach wie vor das Vereinigte Königreich und die USA. Umso mehr verwundert es (oder vielleicht auch gerade deshalb?), dass in manchen deutschen Small and Medium-sized Enterprises (SMEs) nach wie vor die Ansicht vertreten wird, für die Implementierung eines professionellen Compliance-Management-Systems (CMS) wirtschaftlich betrachtet zu unbedeutend zu sein. Dabei besagt bereits der Volksmund, dass regelmäßig (lediglich) die Kleinen zur Rechenschaft gezogen werden, während man gegenüber größeren Akteuren häufig Milde walten ließe.

Die Praxis jedenfalls scheint, diesen vielleicht universellen Erfahrungssatz zu bewahrheiten. Denn auch ausländische Unternehmen mit vergleichsweise geringen Umsatz- und Beschäftigtenzahlen geraten beispielsweise in den USA sehr schnell in das Fadenkreuz des Department of Justice (DOJ). Die Installation eines effektiven CMS könnte dabei helfen, im Ernstfall schwere Unternehmenskrisen zu vermeiden. Der vorliegende Beitrag soll zunächst die größten Haftungsgefahren im Recht der USA beziehungsweise Großbritanniens aufzeigen. In einem weiteren Schritt werden praxisnah und pragmatisch wichtige Grundstrukturen nachhaltiger Compliance-Regime für mittelständische Unternehmen dargestellt, die zukünftigen Anforderungen, mithin einem Cross-Border CMS 2020, gerecht werden können.

Dieser Beitrag aus der Zeitschrift Risk, Fraud & Compliance (ZRFC) (Ausgabe 5, 2019, Seite 199 bis 206) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZRFC lesen.


Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [20 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [20 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [44 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [41 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZRFC

Zeitschrift Risk, Fraud & Compliance (ZRFC)

  • Internal Investigation: Worauf ist zu achten?

    Gerade im Zusammenhang mit der Auf klärung von Compliance-Verstößen werden auch in Deutschland zunehmend unternehmensinterne Ermittlungen, sogenannte Internal Investigations, durchgeführt. In den letzten Jahren haben unternehmensinterne Ermittlungen erheblich zugenommen und sind in der Praxis nicht mehr wegzudenken. Bislang bestehen mangels einer konkreten gesetzlichen Regelung noch erhebliche rechtliche Unsicherheiten und Unklarheiten. Wegen dieser bislang bestehenden Unklarheiten sollen neue Regelungen zum Umgang und zur Handhabung von Internal Investigations etabliert werden, die insbesondere auch den Arbeitnehmerschutz im Rahmen von Internal Investigations stärken.

  • Prävention von Fehlverhalten

    Um einen umfassenderen und effektiveren Rahmen für die Prävention von Fehlverhalten zu schaffen, wird die Forschung zu Whistleblowing und Prävention von Fehlverhalten konsolidiert und mit bestehenden Rahmenbedingungen für das Unternehmensrisikomanagement verglichen. Mittels einer Lückenanalyse der Forschungsbereiche des Whistleblowings, des organisationalen Lernens und der Risikomanagementsysteme (RMS) werden neue Elemente identifiziert, die Fehlverhalten in Organisationen wirksam verhindern können.

  • Compliance & Wirtschaftlichkeit

    Bei Verstößen dokumentiert die Compliance bisher die Vergangenheit. Wie lange hat ein Mitarbeiter Zahlungen vom Lieferanten erhalten, wie lange hat ein Agent Kunden unzulässig beeinflusst, wie lange wurden in der Niederlassung fiktive Mitarbeiter entlohnt? Wäre es nicht aufschlussreich und interessanter, Aussagen zu treffen, wie lange diese Aktivitäten noch angedauert hätten? Der folgende Beitrag entwickelt Lösungsmöglichkeiten.

  • Rahmenwerke spielen nur eine geringe Rolle

    Das Compliance-Management hat sich in der Unternehmenspraxis auch aufgrund zahlreicher Unternehmensskandale etabliert. Der Umsetzungsstand entspricht in vielen Bereichen aus formalen und strategischen Gründen jedoch noch nicht dem erwünschten Umfang. Der vorliegende Beitrag diskutiert anhand einer empirischen Studie aus dem Jahr 2020 Entwicklungspotenziale für die Compliance in der Unternehmenspraxis und gibt Handlungsempfehlungen. Unter dem Begriff Compliance versteht man im unternehmerischen Kontext alle Maßnahmen, die zu einer Risikofrüherkennung und -minimierung führen und somit zur der Sicherstellung der unternehmensinternen Richtlinien, der Einhaltung der gesetzlichen Vorschriften und der freiwilligen Regelungen in Unternehmen beitragen.

  • Compliance in Portugal (Teil 2)

    Im zweiten Teil des Aufsatzes werden bestimmte Unternehmensbereiche behandelt, die besonders anfällig für Gesetzeswidrigkeiten sind. Diese Rechtsgebiete können in der Regel bestimmten betrieblichen Funktionen zugeordnet werden. Die nachfolgende Aufzählung behandelt in der Praxis relevante Bereiche, ist allerdings nicht als abschließend zu verstehen. Compliance verfolgt das Ziel eines gesetzestreuen Verhaltens. Damit soll die Einhaltung von Vorschriften gewährleistet und wirtschaftsschädigendes Verhalten eingedämmt werden. Die Kenntnis und genaue Umsetzung der gesetzlichen Anforderungen ist für jeden Teilnehmer im Wirtschaftsverkehr von essenzieller Bedeutung. Dies gilt umso mehr, da viele der für die Compliance relevanten Bereiche strafbewährt sind und Unternehmen mit ihren Folgen für materielle und immaterielle Unternehmenswerte empfindlich treffen können.

  • Selbstanzeige und Kooperation

    Im Dezember 2015 reichte das Unternehmen KBA-NotaSys SA bei der schweizerischen Bundesanwaltschaft wegen eines Korruptionsfalls Selbstanzeige ein. Diese Selbstanzeige hatte Strafmilderung zur Folge und hat - nicht zuletzt auch durch die Einrichtung des Integrity Funds (der die Studie, welche diesem Beitrag zugrunde liegt, finanziert hat) - den Reputationsschaden für die KBA-NotaSys und das Mutterhaus König & Bauer in Grenzen gehalten. Nachstehend wird dargelegt, wie sich die Praxis der schweizerischen Bundesanwaltschaft zur strafrechtlichen Haftung von Unternehmen (Art. 102 StGB, eingeführt im Jahr 2003) konkret darstellt.

  • Status der DSGVO-Compliance in Deutschland

    Compliance nach EU-Datenschutzgrundverordnung (DSGVO) kann ein Erfolgsfaktor für die digitale Transformation sein. Ein progressiv entwickeltes Datenschutzmanagementsystem (DSMS) stärkt die digitale Governance im Unternehmen. Versäumnisse und Strafen werden vermieden und zugleich zulässige Geschäftspotenziale besser realisiert. Messung und Steuerung des Fortschritts erfolgen durch Reifegradmodelle und KPIs, wodurch insbesondere die fachübergreifende Zusammenarbeit als Kernaufgabe von Digital Leadership gefördert wird.

  • Konzernverantwortung und Konzernhaftung

    Der unlängst veröffentlichte Regierungsentwurf des VerSanG weicht an mehreren Stellen vom Rechtsträgerprinzip ab und ermöglicht einen Konzerndurchgriff, der für Unternehmen erhebliche Haftungsrisiken mit sich bringt. Die Aus- und Umgestaltung der Unternehmensstruktur und der Compliance-Organisation wird künftig damit verstärkt auch eine Frage des Risikomanagements werden. Unternehmen sollten die verbleibende Zeit bis zur Umsetzung des VerSanG-E nutzen, um entsprechende Maßnahmen zu ergreifen.

  • Optimierung des Risikomanagements

    Risikomanagementsysteme verursachen Kosten - lohnt sich das überhaupt? Der Erfolg der Maßnahmen lässt sich nur schwer bestimmen. Er stellt sich - wenn überhaupt - mit einer zeitlichen Verzögerung ein, und der Beitrag einzelner Maßnahmen am Unternehmenserfolg ist oft nicht ersichtlich. Mit dem vorliegenden Strukturgleichungsmodell erklären die Autoren, wie man den Erfolg der Risikomanagementmaßnahmen mithilfe eines Strukturgleichungsmodell messbar, quantifizierbar und damit vergleichbar machen kann. Das vorgestellte Messmodell zur Überprüfung des Risikomanagementreifegrades wurde im Dezember 2019 an 263 KMU in Deutschland getestet und bietet eine gute Unterstützung für KMU-Geschäftsführer und Berater zur Beurteilung der Risikomanagementanstrengungen von KMU.

  • Status der DSGVO-Compliance in Deutschland

    Compliance nach EU-Datenschutzgrundverordnung (DSGVO) kann ein Erfolgsfaktor für die digitale Transformation sein. Ein progressiv entwickeltes Datenschutzmanagementsystem (DSMS) stärkt die digitale Governance im Unternehmen. Versäumnisse und Strafen werden vermieden und zugleich zulässige Geschäftspotenziale besser realisiert. Messung und Steuerung des Fortschritts erfolgen durch Reifegradmodelle und KPIs, wodurch insbesondere die fachübergreifende Zusammenarbeit als Kernaufgabe von Digital Leadership gefördert wird.