Corporate Governance

"Die Unternehmensleitung hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien  zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin". Ziff. 4.1.4. Deutscher Corporate Governance Kodex

 

Corporate Governance steht für die Umsetzung von Verhaltensstandards und Offenlegungspflichten von Unternehmen und stellt eine zentrale Aufgabe der Unternehmensführung dar. Dabei besteht ein enger Zusammenhang zur Risikofrüherkennung und zum Risikomanagement. Diese dienen dazu die notwendige Transparenz zu schaffen und helfen schwere und existenzbedrohende Unternehmenskrisen zu vermeiden.

 

Der Grundstein jedes Compliance-Management-Systems (CMS) ist dabei die unternehmensspezifische Risikoanalyse. Nur diejenigen rechtlichen Risiken, die Sie kennen, können Sie auch überwachen und handhaben.

Wir beraten und unterstützen Sie bei der Entwicklung, Durchführung und Auswertung der Risikoanalyse, sowie bei der Implementierung der notwendigen Maßnahmen.

 

"Gute Compliance ist ein Wettbewerbsvorteil - für jedes Unternehmen" Hans Jürgen Stephan

Niemand kennt ihr Geschäft besser als Sie. Deshalb steht am Anfang immer eine Orientierung über ihre Risikostrategie und den sog. "Risk Appetite" ihres Unternehmens.

 

In einem strukturierten, risikobasierten  Ansatz ermitteln wir dann gemeinsam mit Ihnen die Risikofaktoren Ihres Geschäftsmodells unter Einbeziehung ihrer strategischen, operativen und taktischen Unternehmensrisiken (z.B. in den Bereichen Außenwirtschaftsrecht, Korruption, Kartell, interne Betrugsdelikte, Geldwäsche, politische und ökonomische Risiken, höhere Gewalt) durch

  • Desktop reviews und research
  • Umfeldanalyse (Unternehmensintern und - extern)
  • Erarbeitung strukturierter Fragebögen für breitflächige Befragungen
  • Durchführung strukturierter Interviews mit Führungskräften
  • Klassifizierung von Risikofeldern
  • Erstellung einer "Gap Analyse"
  • Erstellung eines "Risk Registers" der bekannten Risiken (sog. "Brutto-Risiken")

Die Risikoidentifikation schließt ab mit einem sog. "Risk-Register", einer detailierten Information zu den einzelnen, bestehenden Risiken, die die Grundlage für die nachfolgende Analyse und Bewertung bildet.

Risikoanalyse / Risikobewertung

 

Im nächsten Schritt, der Risikoanalyse, folgt die Bewertung der Risiken mit Hilfe einer Risikomatrix nach:

 

  • Eintrittswahrscheinlichkeit des jeweiligen Risikos

 

  •  Auswirkung (zu erwartende Schadenshöhe)

 

 

Grafik zur Risikomatrix für Compliance, erstellt von Rechtsanwalt Hans Jürgen Stephan

Die Bewertung der Risiken erfolgt in der Regel durch eine Experteneinschätzung in interdisziplinären Teams.

 

Aus den Werten wird für jedes Risiko der Risikowert berechnet, der am Ende eine Priorisierung der gefundenen und bewerteten Risiken erlaubt. Aus der Summe aller Risikowerte ergibt sich das sogenannte Risikoinventar, das im Verhältnis zu den sonstigen Kennzahlen des Unternehmens die Risikobelastung insgesamt wiederspiegelt.

 

 

Nachdem nun die Risiken des Unternehmens bestmöglich identifiziert und bewertet sind, müssen angemessene Maßnahmen zu deren Handhabung definiert und umgesetzt werden.

 

Risikomanagement / House of Policies

Zunächst betrachten wir jedes Risiko im Hinblick auf die vier denkbaren Handlungsoptionen

  1. das Risiko ganz zu vermeiden,
  2. das Risiko abzuwälzen,
  3. das Risiko zu tolerieren
    oder wenn keine dieser Optionen greift
  4. das Risiko zu managen und zu minimieren.

Dieses Risikomanagement muss dann auf zwei Ebenen erfolgen:

  • Präventive Ebene zur Reduzierung der Eintrittswahrscheinlichkeit
  • Korrektive Ebene zur Reduzierung der Auswirkungen

Es bildet die Basis eines konsistenten und pragmatischen Richtlinien-Managements im Unternehmen, mit dem die Umsetzung gesteuert wird.

Im Rahmen dieser Umsetzung erarbeiten wir notwendige Richtlinien, prüfen bestehende Verträge und AGB, passen sie gegebenenfalls an, schulen Ihre Mitarbeiter, sorgen für gerichtsfeste Belehrungen und fertigen Auswertungen und Berichte für Vorstand und Aufsichtsrat.

Ein derart maßgeschneidertes Compliance-Regelwerk schafft Transparenz und Verbindlichkeit, verringert rechtliche Risiken und steigert die Effizienz Ihrer Organisation.

Compliance Kultur

Gute Compliance schafft ein Wertesystem, das mit einer offenen und guten Unternehmenskultur korrespondiert.

 

Compliance ist mehr als das schlichte Einhalten von Regeln und Bestimmungen. Gute Beratung blickt deshalb über den juristischen Tellerrand hinaus und erarbeitet zusammen mit Ihnen und ihren Mitarbeitern ein systematisch aufgebautes, optimal abgestimmtes und nachhaltiges Compliance-System, dessen Inhalt vorsorgliche Maßnahmen wie Aufklärung, die Schaffung besagter offener Unternehmenskultur, Information und die Schulung von Mitarbeitern umfasst. Es stellt die notwendige Überwachung unternehmerischer Vorgänge und entwickelter Verhaltensrichtlinien sicher und ahndet etwaige Verstöße konsequent.

 

Datenschutz

Datenschutz ist nicht nur Teil der betrieblichen Compliance. Auch das Compliance Programm selbst muss den gesetzlichen Anforderungen genügen. Datenschutzrechtliche Überlegungen müssen deshalb frühzeitig in die Planung mit einbezogen werden und sind wichtiger Teil auch von Folgemaßnahmen.

  • Einbindung des Datenschutzbeauftragten.
  • Prüfung wann und wie  personenbezogene Daten für Compliance Zwecke erhoben und weitergeben werden.
  • Aufnahme des Compliance Prozesses in das Verfahrensverzeichnis.
  • Prüfung der besonderen Voraussetzungen des § 32 BDSG bei internen Ermittlungen und Fertigung der notwendigen Dokumentation.
  • Zugriffsregelung für den Zugriff auf die Daten.
  • Benachrichtigung des Betroffenen.

Unser Compliance Ansatz berücksichtigt diese Aspekte und stellt deren Einhaltung ebenso sicher, wie deren Überwachung.