Seminar für Sekretäre des VR 2018: Corporate Compliance
Wie im letzten Artikel der Loomion Kolumne erwähnt, haben wir das „Seminar für Sekretäre des Verwaltungsrates“ in Zug am 14. Juni 2018 besucht. Wir besuchen immer wieder gerne die Veranstaltung, da wir der Meinung sind, dass dem VR Sekretariat meist zu wenig Beachtung geschenkt wird und die Vorträge sind stets interessant und lehrreich.
Corporate Compliance
Ein weiterer spannender Vortrag kam von Dr. Daniel Lucien Bühr und behandelte das Thema „Corporate Governance - Verantwortung des VR am Beispiel aktueller Fälle“.
Daniel Lucien Bühr ist seit 2011 Rechtsanwalt bei LALIVE und befasst sich in erster Linie mit Banken-, Finanz- und Wirtschaftsrecht recht sowie Compliance Management. Daniel Lucien Bühr ist Mitglied diverser Berufs- und Managementorganisationen.
Der Vortrag von Herrn Bühr startete mit der Entwicklung im Bereich von Governance, Risk und Compliance und wartete am Anfang mit einigen nationalen und internationalen Normen und Standards auf, die in diesem Zusammenhang entwickelt wurden. Das zeigt international einen Ausdruck von Einigkeit, wenn man sich weltweit auf eine ISO Norm einigt. Risiko Management sowie Compliance sind heute sowohl eigene Berufsfelder als auch eigene Forschungsdisziplinen. Die Welt wird immer transparenter, die Zusammenarbeit bei Kriminalität engmaschig und die Compliance digital.
Was heißt das aber für die Unternehmen? Nun, Unternehmen werden beispielsweise durch das Department of Justice (DOJ) in elf Hauptbereichen und 46 Unterbereichen auf den Prüfstand gestellt. In den Hauptbereichen sind das Disziplinen wie beispielsweise Senior und mittleres Management oder Risk Assessment und in den Unterbereichen Funding und Risk Management Prozesse. Dabei wird ein Unternehmen regelrecht unter die Lupe genommen, was in den Führungsebenen gesagt und getan wurde, um die Compliance einzuhalten und was der Verwaltungsrat tatsächlich an Informationen erhalten und auch wirklich geprüft hat?
Was sind die Aufgaben und Haftungsrisiken des Verwaltungsrates im Hinblick auf Compliance? Auf jeden Fall hat der VR die Oberaufsicht über die Geschäftsführung im Hinblick auf die Befolgung der Gesetze, Statuten, Reglemente und Weisungen. Die Mitglieder des Verwaltungsrates müssen zudem ihre Aufgaben mit aller Sorgfalt erfüllen und die Interessen der Gesellschaft in Treue bewahren. Die Mitglieder des VR sind den einzelnen Aktionären für den Schaden verantwortlich, den sie unter Umständen durch ihr fahrlässiges Verhalten verursacht haben.
Es gibt anerkannte Best Practice-Empfehlungen und Anleitungen, die aufzeigen, wie Risk Management durchgeführt werden sollte: die Schaffung von Transparenz ist wichtig, Kosteneffizienz, Auditierbarkeit, Wirksamkeit und die Haftungsminderung. Die ISO 31000 wurde dabei weltweit zu einem Standard, wenn es um Risk Management geht. Mit der ISO 19600 kam ein erster internationaler Standard für das Compliance Management und entspricht der Schweizer Norm SN ISO 19600. Aber es gibt noch weitere ISO Normen wie die ISO 27000 und 37001, die sich mit Information Security Management Systems und Anti-Bestechungssystemen beschäftigen. In allen diesen Normen geht es natürlich um die Verantwortung und die Kontrolle, die Führung und um das regelkonfome Verhalten, das bei nicht Einhaltung in das Risko von Regelverstößen führen kann. Schlussendlich, kann man zu abstrakten und (zunächst) nicht-messbaren Themen wie Risk und Compliance keine Norm formulieren. Egal über welche Normen man liest, das sind keine Normen, wie die DIN 18065 in der Architektur, die vorgibt, wie tief und hoch Treppenstufen sein müssen. Wir haben Gesetze und Verträge und trotzdem lässt sich Compliance und Risk in einem Unternehmen in keine Norm drücken, aber es gibt natürlich Richtlinien, an die sich ein ehrbares und langfristig schadloses Unternehmen halten muss und es gibt Beispiele, bei denen das einfach falsch lief. Schlechtes oder gar fehlendes Risiko und Compliance Management führt meist zu Reputaionsschäden. Vermögensschäden sind dann die Folge. Hierzu brachte Herr Bühr Beispiele.
Das Landesgericht München verurteilte 2013 den Ex-Finanzvorstand der Siemens AG zu einer Schadensersatzzahlung von 15 Mio. EUR; Grund: mangelnde Compliance-Management-Einführung. Auch bei der Bilfinger AG wurden Schadensersatzansprüche gegen den ehemaligen Aufsichtsrat in Höhe von 100 Mio. EUR geltend gemacht. Das Compliance-Management System wurde nicht ordnugsgemäß eingeführt. Und es gibt auch schon aktuelle Fälle in der Schweiz…
Aber was heißt das für die Schweizer VR und deren Aufgaben?
Es müssen definitiv international anerkannte Standards für das Risiko Management festgelegt werden. Der direkte Zugang der Kontrollfunktion zum Verwaltungsrat muss sichergestellt werden (Risiko Management, Compliance Managenment und Internal Audit). Das Risiko- und Compliance-Management muss hierfür zeitnah beauftragt werden.
Aber nun gibt es tatsächlich eine Norm für Compliance und Risiko, auch wenn es sich unglaublich anhört, deswegen ist es durchaus ratsam, sich diese Normen durchzulesen und zu versuchen, sie umzusetzen. Auf jeden Fall zeigen diese Normen wie wichtig das Thema Compliance weltweit geworden ist und in welche Richtung Unternehmen langfristig zu gehen gezwungen sind.
#BoardMatters #Loomion_Kolumne #Loomion#Board_Portal #Virtual_DataRoom #CorpGov #papierlos #Boardroom #FreeYourBoard #Digitalisierung #Corporate #Governance #Compliance #CSR #DeutscherCorporateGovernanceKodex #Hauptversammlung #Aufsichtsrat #SecureDataRoom #FTAR18 #FTAR17
Am 7. November wird der Gründer vom Board Portal von Loomion, Markus Bosch, in einem Workshop über effektives und sicheres Meeting-Management im Rahmen der Fachtagung für Aufsichtsräte in Berlin referieren.
