Markus Brinkmann - Tax Compliance

86

Das Grundelement Compliance-Überwachung und Verbesserungumfasst die Durchführung von Überwachungsmaßnahmen und die Entwicklung von Verbesserungsmaßnahmen bei Hinweisen auf Schwachstellen im CMS. Für die Überwachung des CMS sollten prozessunabhängige Stellen, wie z.B. die interne Revision, verantwortlich sein. Ziel der Überwachungsmaßnahmen ist die Beurteilung, ob das CMS angemessen ausgestaltet und wirksam ist. Um eine effiziente Compliance-Überwachung zu erzielen, sollten die Zuständigkeiten festgelegt, ein Überwachungsplan entwickelt, ausreichende Ressourcen bereitgestellt und die Berichtswege bestimmt werden. Werden im Rahmen der Überwachungsmaßnahmen Schwachstellen im CMS festgestellt, so sind Verbesserungsmaßnahmen, wie z.B. eine intensivere Kommunikation des Compliance-Programms oder die Etablierung zusätzlicher Kontrollen, vorzunehmen. Führen die Überwachungsmaßnahmen zu Hinweisen auf Regelverstöße, so sind zusätzliche Maßnahmen zur Prävention von Regelverstößen in der Zukunft zu ergreifen. Hierbei kann es sich z.B. um zusätzliche Schulungsmaßnahmen oder die Berücksichtigung Compliance-relevanter Informationen bei Mitarbeiterbeurteilungen oder Entscheidungen über Beförderungen handeln. Liegen gravierende Regelverstöße vor, so sind ggf. stärkere Maßnahmen, wie z.B. die Kündigung des Arbeitsvertrags, zu treffen.[113]

87

Wie bereits einleitend dargestellt, hängt die konkrete Ausgestaltung des CMS maßgeblich von den von der Unternehmensleitung festgelegten Compliance-Zielen, der Unternehmensgröße sowie der Komplexität (Art und Umfang) der Geschäftstätigkeit ab.[114] Im Hinblick auf die einzelnen Grundelemente des CMS bedeutet dies, dass sämtliche Elemente auf einem Mindeststandard vorhanden sein sollten, der Grad der Ausgestaltung jedes einzelnen Elementes jedoch in Abhängigkeit der individuellen Gegebenheiten der Unternehmen sehr unterschiedlich ausfallen kann.

88

Die CMS-Beschreibungist die zentrale Dokumentation des vorhandenen CMS und soll eine konsistente Anwendung und personenunabhängige Funktion des CMS gewährleisten. Daher sollte die CMS-Beschreibung inhaltlich die Konzeption des CMS sowie seine Grundsätze und Maßnahmen darstellen. Gegenstand der Beschreibung sollten insbesondere sämtliche Grundelemente des CMS sein.[115] Dabei sind verallgemeinernde oder irreführende Darstellungen in der CMS-Beschreibung zu vermeiden und die allgemein anerkannten Berichtsgrundsätze der Vollständigkeit (Wesentlichkeit und Relevanz), der Verlässlichkeit (Richtigkeit, Nachvollziehbarkeit, Konsistenz und Widerspruchsfreiheit) sowie der Klarheit und der Übersichtlichkeit zu beachten. Daneben soll die CMS-Beschreibung die Sicht der Unternehmensleitung wiedergeben und aufzeigen, ob das CMS als angemessen und wirksam angesehen wird.[116] Aufgrund der in ihr enthaltenen Aussagen über das CMS, welche wiederum Gegenstand einer CMS-Prüfung gem. IDW PS 980 sind, ist die CMS-Beschreibung die Voraussetzung und Basis für eine Prüfung des CMS gem. IDW PS 980.[117]

89

Der im Dezember 2014 veröffentlichte ISO-Standard 19600 stellt aufgrund der multinationalen Zusammensetzung des Standardsetzers ISO das erste internationale Rahmenwerk für Compliance Management Systeme dar. Ziel des ISO 19600 ist es, sämtlichen Arten von Organisationen als Benchmark bei der Entwicklung, Implementierung, Aufrechterhaltung und Verbesserung von Compliance Management Systemen zu dienen. Das Fundament des Standards bilden die Prinzipien guter Governance: Verhältnismäßigkeit, Transparenz und Nachhaltigkeit. Maßgeblich für den Grad der Anwendung des Standards ist die Größe, Struktur, Art und Komplexität der jeweiligen Organisation.[118]

90

Erster Schritt im Rahmen der Implementierung eines CMS in einer Organisation ist die Bestimmung des Umfangs und des Anwendungsbereiches des CMS. Zu diesem Zweck sind zunächst die internen und externen Compliance-Themen und Risiken sowie die betroffenen Interessengruppen zu identifizieren. Bei der Analyse der internen Compliance-Themen sind insbesondere interne Vorschriften, Prozesse, Verfahren, Ressourcen sowie die Geschäftsstrategie zu berücksichtigen. Bei der Analyse der externen Compliance-Themen sollten regulatorische Vorschriften, Gesetze, soziale und kulturelle Aspekte sowie die wirtschaftlichen Rahmenbedingungen beachtet werden. Auf Basis der aus der Analyse gewonnenen Erkenntnisse sind sodann die Grenzen und der Geltungsbereich des CMS festzulegen. Dabei sollte das CMS die Werte, Ziele, Strategie und Compliance-Risiken der jeweiligen Organisation wiederspiegeln. Wesentliche Governance-Prinzipien, die im CMS berücksichtigt werden sollten, sind der direkte Zugang der Compliance-Funktion zum Leitungsorgan, die Unabhängigkeit der Compliance-Funktion sowie die Ausstattung der Compliance-Funktion mit angemessenen Kompetenzen und ausreichenden Ressourcen.[119]

91

Aufbauend auf der Festlegung von Umfang und Anwendungsbereich des CMS hat das Management eine dem Zweck der Organisation angemessene Compliance-Richtlinie einzuführen, die ein geeignetes Rahmenwerk für die Bestimmung der Compliance-Ziele darstellen soll. Die Compliance-Richtlinie soll dazu dienen, wesentliche Eigenschaften des CMS, wie z.B. der Umfang des CMS, der Implementierungsgrad in operative Prozesse und Verfahren, der Grad der Unabhängigkeit der Compliance-Funktion, die Verantwortlichkeiten in Bezug auf die Steuerung und Berichterstattung von Compliance-Sachverhalten oder die Konsequenzen bei Regelverstößen, festzulegen und zu dokumentieren. Die Entwicklung der Richtlinie sollte unter Berücksichtigung der Besonderheiten der jeweiligen Organisation, wie z.B. spezifische internationale, regionale oder lokale Verpflichtungen, die Strategie, Werte und Ziele der Organisation oder die Struktur und das Governance-Rahmenwerk der Organisation, erfolgen. Wesentliche Eigenschaften der Compliance-Richtlinie sollten zudem ihre allgemeine Verständlichkeit, die schriftliche Dokumentation und die Verfügbarkeit für alle Mitarbeiter sein. Die Kommunikation der Richtlinie innerhalb der Organisation und ihre fortwährende Aktualisierung sind für Ihre Wirksamkeit von zentraler Bedeutung. Da die Compliance-Richtlinie als zentrales Dokument die übergeordneten Prinzipien und Zielsetzungen des CMS enthält, sollte sie durch weitere Dokumente, wie z.B. operative Richtlinien oder Verfahrens- und Prozessanweisungen, ergänzt werden.[120]

92

Das Compliance-Kommitment des Top-Managements der Organisation, der sog. „tone at the top“ ist die Basis für sämtliche Bereiche und Aktivitäten des CMS. Insbesondere für die Akzeptanz und Wirksamkeit des CMS ist die Vorbildfunktion des Top-Managements maßgebend. Dabei muss das Top-Management insbesondere die Werte der Organisation vorgeben („tone from the top“) und zugleich vorleben („tone at the top“). Daneben soll das Top-Management die Etablierung der Compliance-Richtlinie und der Compliance-Ziele sowie deren Konsistenz zu den Werten, Zielen und der Strategie der Organisation sicherstellen. Zudem soll das Top-Management die Entwicklung von Richtlinien, Verfahren und Prozessen zur Erreichung der Compliance-Ziele gewährleisten. Des Weiteren trägt das Top-Management die Verantwortung für eine Vielzahl weiterer Aufgaben im Rahmen des CMS, wie z.B. die Bereitstellung ausreichender Ressourcen sowie die Förderung eines stetigen Verbesserungsprozesses.[121]