Compliance kompakt (eBook)

Vorwort 6
Abkürzungsverzeichnis 12
Teil 1: Compliance-Lesestoff 14
1. Einführung und Kultur | Vor der Implementierung oder: Fragen der Geschäftsleitung 14
1.1. Was ist Compliance? 14
1.2. Müssen wir Compliance haben? 15
1.2.1. Internes Kontrollsystem (IKS) 15
1.2.2. Allgemeine Sorgfaltspflichten 15
1.2.3. Österreichischer Corporate Governance Kodex (ÖCGK) 15
1.2.4. Verbandsverantwortlichkeitsgesetz (VbVG) 16
1.2.5. Deutschland 16
1.2.6. Internationale Compliance-Regeln und Standards 16
1.2.7. Europäische Regulatorien und Anforderungen an Unternehmen 18
1.2.8. Wirtschaft und Maßstab 19
1.2.9. Conclusio 20
1.3. Was kostet Compliance? 20
1.4. Und was ist der Nutzen von Compliance? 21
1.5. Die Kulturfrage und etwas über Töne 22
2. Ziele und Risiken | Plötzlich Compliance Officer – erste Schritte, k(l)eine Fehler 26
2.1. Warum Compliance? 26
2.2. Die Ziele – Was soll erreicht werden? 27
2.3. Status-quo-Erhebung 28
2.3.1. Compliance-Kultur 28
2.3.2. Dokumente als Benchmark 29
2.3.3. Menschen und Projekte 30
2.4. Wozu eine Risikoanalyse? 31
2.5. Wie werden die Compliance-Risiken erhoben? 32
2.5.1. Festlegung des Rahmens 32
2.5.2. Definition des Teilnehmerkreises 32
2.5.3. Vorabinformation und Leitfaden 32
2.5.4. Vorbereitung auf den Workshop 33
2.5.5. Der Workshop selbst 33
2.5.6. Sonderfragen zum Workshop 36
2.6. Strategien der Risikobewältigung 37
2.6.1. Risikovermeidung 37
2.6.2. Risikoverminderung 37
2.6.3. Risikoübertragung 37
2.6.4. Risikoakzeptanz 38
2.7. Wesentliche Compliance-Risikofelder 39
2.7.1. Diskriminierung 39
2.7.2. Interessenkonflikte 43
2.7.3. Korruption 46
2.7.4. Spenden und Sponsoring 50
2.7.5. Kartellrecht 52
2.7.6. Business Partner 55
2.7.7. Datenschutz 58
2.7.8. Geheimhaltung und Know-how 63
3. Organisation | Ganz alleine und doch gemeinsam 65
3.1. Compliance Officer 65
3.1.1. Rollenbild und Stellenbeschreibung 65
3.1.2. Die Haftungsfrage 66
3.1.3. Kompetenzen 67
3.1.4. Aus- und Fortbildung 69
3.1.5. Netzwerk 69
3.2. Compliance Ambassadors 71
3.3. Schnittstellen 74
3.4. Compliance Committee 77
3.5. Compliance und ESG 79
3.6. Compliance im Mitarbeiterzyklus 82
3.6.1. Bewerbungsprozess 82
3.6.2. Onboarding und neue Mitarbeiter:innen 83
3.6.3. Führung und Mitarbeiter:innengespräche 84
3.6.4. Beförderungen und Bonusvereinbarungen 85
3.6.5. Austritt 86
4. Programm | CMS – der Name ist Programm 87
4.1. Der Verhaltenskodex 87
4.1.1. Vorfragen bei der Erstellung 88
4.1.2. Aufbau und Inhalte 91
4.1.3. Gestaltung und Aufmachung 93
4.1.4. Ausrollung und Kommunikation 95
4.1.5. Überprüfung und Aktualisierung 96
4.2. Das CMS-Handbuch 96
4.2.1. Einleitung und Geltungsbereich 98
4.2.2. Kultur und Tone from the Top 98
4.2.3. Ziele des CMS 99
4.2.4. Compliance-Risiken 99
4.2.5. Organisation und Rollen 100
4.2.6. Das Programm 101
4.2.7. Kommunikation und Schulung 101
4.2.8. Berichterstattung 102
4.2.9. Meldekanäle und Investigation 103
4.2.10. Monitoring und Überwachung 103
4.2.11. Anhänge und Checklisten 104
4.3. Richtlinien und Verhaltensanweisungen 104
4.3.1. Themengebiete für Compliance-Richtlinien 105
4.3.2. Inhalte 106
4.3.3. Formulierung und Gestaltung von Richtlinien 107
4.3.4. Richtlinienmanagement und Lebenszyklus 109
4.3.5. Ausrollung und Kommunikation von Richtlinien 111
4.3.6. Zusammenfassung Dos and Don’ts bei der Erstellung von Richtlinien 111
4.4. Dokumentenhierarchie 112
5. Kommunikation | Denn sie wissen (…), was sie tun – Compliance richtig vermittelt 113
5.1. Compliance als Marketing des Rechts 113
5.2. Schulungen und Trainings 114
5.2.1. Zielgruppen und Inhalte – Das Schulungskonzept 114
5.2.2. Schulungsformate 116
5.2.3. Planung und Durchführung von Präsenzschulungen 118
5.3. Dilemmafälle und Compliance-Casebook 123
5.4. Compliance-Kommunikation 124
5.5. Giveaways und Goodies 126
5.6. Spielerische Vermittlung 128
6. Überwachung und Verbesserung | Compliance ist ein Marathon 131
6.1. Compliance – Kontrolle oder Vertrauen? 131
6.2. Compliance als Verteidigungslinie 135
6.3. Reporting 137
6.3.1. Reportingkonzept 138
6.3.2. Statusbericht und -präsentationen 139
6.3.3. Managementbewertung 140
6.3.4. Abstimmungsrunden 140
6.3.5. Ad-hoc-Berichte 140
6.3.6. Sonderberichte 140
6.3.7. Bericht an übergeordnete Gesellschaft 141
6.4. Kennzahlen und KPI 142
6.4.1. Kategorien von Kennzahlen 142
6.4.2. Festlegung von Kennzahlen 143
6.5. Durchdringungsanalyse 144
6.6. Whistleblowing 145
6.6.1. Begriff und Sinn 145
6.6.2. Rechtliche Grundlagen und Anforderungen aus Standards 147
6.6.3. Mögliche Kanäle 148
6.6.4. Grundsätze bei der Bearbeitung von Meldungen 150
6.6.5. Handhabung von Meldungen 151
6.6.6. Förderung einer Speak-up-Kultur 152
6.7. Tools und Datenbanken 154
6.8. Investigation 156
6.8.1. Grundsätze bei der Durchführung 158
6.8.2. Ablauf einer Investigation 159
6.8.3. Kommunikation während der Untersuchung 160
6.9. Hausdurchsuchung 162
6.9.1. Vorbereitung auf eine Hausdurchsuchung 163
6.9.2. Ablauf einer Hausdurchsuchung 165
6.9.3. Rechte und Pflichten während der Durchsuchung 166
6.9.4. Nachbereitung der Hausdurchsuchung 168
6.10. Audits und Zertifizierung 168
Teil 2: Muster und Checklisten 173
1. Leitfaden: Workshop Risikoanalyse 174
2. Risikoinventur 175
3. Risikolandkarte 176
4. Muster: Werteanalyse 177
5. Fragebogen Antidiskriminierung (Auszug) 179
6. Entscheidungsbaum Interessenkonflikte 182
7. OnePager Verbandstreffen 183
8. Integrity Screening Business Partner 184
9. Muster: Stellenbeschreibung Compliance Officer 186
10. Muster: Profil Compliance Ambassador 188
11. Poster „Be Safe – Get Compliance!“ 189
12. Leitfaden Compliance im Bewerbungsprozess 190
13. Compliance im Mitarbeiter:innengespräch (Auszug) 192
14. Checkliste: Der Weg zum perfekten Verhaltenskodex 193
15. Muster: CMS-Handbuch 194
16. Muster: Richtlinie Antikorruption 206
17. Schulungskonzept 213
18. Checkliste: Durchführung Schulungen 215
19. Muster: Teilnahmebestätigung Schulungen 216
20. Ausgewählte Dilemmafälle 217
21. Compliance-Casebook 219
22. OnePager Interessenkonflikte 222
23. Beispielfragen Compliance-Quiz 223
24. Reportingkonzept 226
25. Muster: CMS-Statusbericht 227
26. Muster: Ad-hoc-Bericht 229
27. Kennzahlen zur Wirksamkeitsmessung 231
28. Beispielfragen Durchdringungsanalyse 236
29. Prozess Whistleblowing 238
30. Checkliste: Auswahl Tools 239
31. Leitfaden Investigations 240
32. Checkliste: Hausdurchsuchung 243
33. Muster: Kontaktdatenblatt Hausdurchsuchung 244
34. Muster: Auditplan 245
35. Checkliste: Audit 246
Stichwortverzeichnis 247