Joris Pelz Compliance in diakonischen Einrichtungen ... · −Etablierung eines Risiko- und...
Transcript of Joris Pelz Compliance in diakonischen Einrichtungen ... · −Etablierung eines Risiko- und...
Compliance in diakonischen Einrichtungen– Begriff, Bedeutung, Notwendigkeit –
Joris Pelz
BeB Fachtagung DienstleistungsmanagementMagdeburg, 30. September 2014
AGENDA
Folie 2
1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen
2. Organisatorische Einordnung von Compliance: ComplianceManagement System (CMS)
3. Implementierung von Compliance (eines CMS)
4. Compliance in diakonischen Einrichtungen
5. Exkurs: Checkliste zur internen Prüfung von Compliance
6. Schlussbetrachtung
AGENDA
Folie 3
1. Grundsätzliches zu Compliance in sozialtätigen Unter nehmen und Organisationen
2. Organisatorische Einordnung von Compliance: ComplianceManagement System (CMS)
3. Implementierung von Compliance (eines CMS)
4. Compliance in diakonischen Einrichtungen
5. Exkurs: Anforderungen an einen Verhaltenskodex für sozialtätige Unternehmen
6. Exkurs: Checkliste zur internen Prüfung von Compliance
7. Schlussbetrachtung
1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen: Aussagen zu Compliance in der Praxis (O-Töne)
Folie 4
� „Unser Aufsichtsrat will, dass wir Compliance einführen.“
� „Die Risiken unserer Einrichtungen kenne ich. Der Erfolg der letzten Jahren zeigt, dass wir auf dem richtigen Weg sind.“
� „Hafte ich persönlich für Verstöße in unseren Einrichtungen?“
� „Wir sind nicht Siemens! Wir vertrauen unseren Mitarbeitern.“
� „Stellen Sie mir die wichtigsten Leitsätze zusammen. Eigentlich haben wir dafür kein Budget. Gibt es Checklisten?“
� „Unsere Mitarbeiter sind von Ihrer Motivation getragen, die passen schon auf.“
1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen: Definition
Folie 5
Compliance:Befolgung, Einhaltung und Übereinstimmung
Interne Regeln
Externe Regeln
Compliance Management System (CMS)
1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen: Zielsetzung
Folie 6
Die Übereinstimmung mit sowie die Befolgung von gesetzlichen, statuarischen und regulativen Vorgaben,
die Vermeidung von wesentlichen Rechts- und Regelverstößen und
die Frage, wie dies in einem Unternehmen / einer Organisationsichergestellt werden kann.
Erhöhung der Transparenz von Risiken.
Durch Compliance können Wertvorstellungen, Moral und Ethik in einem Unternehmen / in der Organisation verankert
werden.
1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen: : Einordnung des CMS
Folie 7
1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen: Verpflichtung (1)
Folie 8
Verpflichtung zu Compliance
?!?
Deutsche Corporate Governance Kodex
(gute und verantwortungsvolle Unternehmensführung)
AktG
Eigene Kodizes:• Diakonischer Corporate
Governance Kodex (DGK)
• Corporate GovernanceKodex für die Diakonie in Württemberg (DK)
GeldwäschegesetzKreditwesengesetz
Wertpapierhandelsgesetz
Moralische und ethische Wert- und Zielvorstellungen
Strafbarkeits- und Ordnungswidrigkeitsregel
ungen
1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen: Verpflichtung (2)
Folie 9
Rechts-pflicht
• Eine allgemeine Rechtspflicht zur Implementierung eines Compliance Management Systems besteht nicht
Notwen-digkeit
• Die rechtliche Notwendigkeit und der Nutzen von Compliance können aus einer Zusammenschau gesetzlicher Pflichten und Rechtsfolgentatbestände (Strafbarkeits- und Ordnungswidrigkeiten-regelungen) hergeleitet werden
Empfeh-lung
• Neben unterschiedlichen gesetzlichen Regelungen betonen vor allem im Gesundheits- und Sozialwesen Ansätze zur Unternehmensführung und eine Vielzahl von Kodizes das Erfordernis, teilweise auch die Pflicht, ein CMS einzuführen
1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen: Haftungs- und Verantwortungsbereiche der Organe ( AG)
Folie 10
a. Vorstand einer AG (§ 93 Abs. 1 AktG, § 91 Abs. 2 AktG , DCGK 4.1.4)
− Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters
− Business Judgement Rule (auf der Grundlage angemessener Informationen zum Wohle der Gesellschaft)
− Sicherstellung geeigneter Maßnahmen zur Leitung der Gesellschaft
− Einrichtung eines Überwachungssystems (=RMS)b. AR einer AG (§ 111 Abs. 1 AktG, § 107 Abs. 3 AktG, DCGK
5.2)− Überwachung und Beratung der Geschäftsführung− Sorgfaltspflicht und Verantwortung der
Vorstandsmitglieder gilt sinngemäß− Kontrolle von Compliance und Risikocontrolling
Allgemeine Pflicht
Spezielle Haftungstatbestände
(u.a. in der AO, dem EStG oder der InsO)
Die gesetzliche Regeln für die AG enthalten eine Ausstrahlungswirkung auch auf andere Rechtsformen.
1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen: Haftungs- und Verantwortungsbereiche der Organe ( GmbH)
Folie 11
a. Geschäftsführer einer GmbH ( § 43 Abs. 1 und 2 GmbHG )− Sorgfalt eines ordentlichen Geschäftsmannes− Solidarische Haftung / Grundsatz der
Gesamtverantwortung
b. AR einer GmbH− Rechte und Pflichten eines obligatorischer AR werden in
§§ 95 ff. AktG normiert− Rechte und Pflichten eines fakultativer AR können
grundsätzlich beliebig durch die Satzung ausgestaltet werden, § 52 Abs. 1 GmbHG
− Grundsätzlich Überwachung der Führung und Kontrolle der Geschäftsführung
Allgemeine Pflicht
Spezielle Haftungstatbestände
(u.a. in der AO, dem EStG oder der InsO)
Folie 12
a. Vorstand eines Vereins (§ 27 Abs. 2 BGB i.V.m. §§ 6 64ff. BGB, § 31a Abs. 1 BGB)
− Abhängig vom Zweck und der Größe des jeweiligen Unternehmens
− Vgl. mit AG und GmbH
b. Vorstand einer Stiftung− Vgl. Vorstand eines Vereins − Sicherstellung einer ordnungsgemäßen
Vermögensverwaltung
Allgemeine Pflicht
Spezielle Haftungstatbestände
(u.a. in der AO, dem EStG oder der InsO)
1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen: Haftungs- und Verantwortungsbereiche der Organe ( Stiftung / Verein )
Folie 13
§ 130 Abs. 1 OWiG
Wer als Inhaber eines Betriebes oder Unternehmens vorsätzlich oder fahrlässig die Aufsichtsmaßnahmen unterlässt , die erforderlich sind, um in dem Betrieb oder Unternehmen Zuwiderhandlungen gegen Pflichten zu verhindern, die den Inhaber
treffen und deren Verletzung mit Strafe oder Geldbuße bedroht ist, handelt ordnungswidrig, wenn eine solche Zuwiderhandlung begangen wird, die durch
gehörige Aufsicht verhindert oder wesentlich erschwert worden wäre. Zu den erforderlichen Aufsichtsmaßnahmen gehören auch die Bestellung, sorgfältige
Auswahl und Überwachung von Aufsichtspersonen.
1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen: Haftungs- und Verantwortungsbereiche nach dem OWiG
1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen: Haftungs- und Verantwortungsbereiche des Unternehmens
Folie 14
− Haftet mit Vermögen und für das Fehlverhalten seiner Repräsentanten (§§ 30, 130 OWiG)
− Trägt die wirtschaftlichen Folgen von Rechts- und Regelverstößen
− Möglichkeit der „Selbstreinigung“ (bspw. durch die Kooperation mit Behörden) oder „Heilung“ (bspw. durch die Einrichtung eines CMS)
1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen: Haftungs- und Verantwortungsbereiche (Zusammenfassung für den Vorstand und leitende Angestellte )
Folie 15
1. Organisations- und Strukturpflicht2. Kontrollpflicht3. Untersuchungspflicht
Gesamtverantwortung
Grundsätzliche Haftung von aufsichtspflichtigen Personen im Unternehmen
Minimierung durch die Einrichtung eines CMS(Förderung einer guten und verantwortungsvollen Corporate Governance)
AGENDA
Folie 16
1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen
2. Organisatorische Einordnung von Compliance: Compl ianceManagement System (CMS)
3. Implementierung von Compliance (eines CMS)
4. Compliance in diakonischen Einrichtungen
5. Exkurs: Checkliste zur internen Prüfung von Compliance
6. Schlussbetrachtung
2. Organisatorische Einordnung von Compliance: Compliance Management System (CMS) (1)
Folie 17
2. Organisatorische Einordnung von Compliance: Compliance Management System (CMS) (2)
Folie 18
� Aus Definition resultiert inhaltliche und systematische Nähe zum Risikomanagement.
� Sowohl ein RMS als auch ein CMS systematisieren und dokumentieren den Prozess der Identifikation, Analyse, Bewertung und Steuerung von Risiken. Beide Systeme sind bestrebt den Unternehmenswert und die Reputation des Unternehmens zu schützen und zu stärken.
� RMS erfasst „wirtschaftliche“ Risiken.
� CMS erfasst Risiken aus „Rechts- und Regelverstößen“
Das CMS kann als spezialisierter Teilbereich des RMS verstanden werden. Dabei können die Instrumente und
Strukturen des RMS auf das CMS übertragen und zweckentsprechend weiterentwickelt werden.
2. Organisatorische Einordnung von Compliance: Compliance Management System (CMS) (3)
Folie 19
− Potenzielle Risikofelder sind abzugrenzen
− Wesentliche Risikofelder sind zu gewichten und unternehmensspezifisch zu konkretisieren− Betriebsrisiken− Geschäftsrisiken− Finanzrisiken
Unter einem Risiko definieren wir im Allgemeinen die Möglichkeit einer negativen Abweichung von einem zuvor fixierten Soll-Zustand. Ein Risiko zeichnet sich durch zwei
Ausprägungen aus, die Eintrittswahrscheinlichkeit (zukünftige Unsicherheit) und das Schadensausmaß.
2. Organisatorische Einordnung von Compliance: Klassische Risikobereiche (1)
Folie 20
Ausgewählte Risiken für Compliance
Interne Risikofelder− Gesellschaftsform / Organisation− Gegenstand des Unternehmens (strategische
Ausrichtung / Umsetzung)− Finanzierung− Managementstruktur− IT- und Prozessstandards− Umgang mit Drittmitteln− Korruption− Betrug, Unterschlagung, Untreue− Insolvenz- und Bilanzdelikte− . . .
2. Organisatorische Einordnung von Compliance: Klassische Risikobereiche (2)
Folie 21
Ausgewählte Unternehmensrisiken für Compliance
Externe Risikofelder− Branchenspezifische Anforderungen− Vorgaben im Kartell-, Arbeits-, Sozial-,
Datenschutz- und Vertriebsrecht u.Ä.− Steuerliche Compliance (Gemeinnützigkeit,
Umsatzsteuer)− Ethische und moralische Wertvorstellungen− Umweltdelikte− Öffentlichkeitswirkung des Unternehmens − Stakeholder . . .
2. Organisatorische Einordnung von Compliance: Risiko Management System als rollierender Prozess
Folie 22
� Compliance als dynamischer Risikomanagementprozess
Risikoidentifikation
Risikobewertung
Risikopriorisierung
Risikosteuerrung / Maßnahmen zur
Risikobewältigung
Risikoüberwachung
Risikoberichterstattung
2. Organisatorische Einordnung von Compliance: Praxisfälle
Folie 23
Ausgewählte (Compliance)-Verstöße im Bereich sozialt ätiger Unternehmen
Abrechnungsskandal DRK-Kliniken
Ärztezeitung 2010 / 2011
2. Organisatorische Einordnung von Compliance: Folgen von Verstößen
Folie 24
Folgen von (Compliance)-Verstöße im Bereich sozialtä tiger Unternehmen
Schadensersatz
Kündigung
Vertrauensverlust
AGENDA
Folie 25
1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen
2. Organisatorische Einordnung von Compliance: ComplianceManagement System (CMS)
3. Implementierung von Compliance (eines CMS)
4. Compliance in diakonischen Einrichtungen
5. Exkurs: Checkliste zur internen Prüfung von Compliance
6. Schlussbetrachtung
3. Implementierung von Compliance (eines CMS):Grundelemente (1)
Folie 26
1. Rechtspflichten und Vorgaben sind einzuhalten: Es gibt keine nützlichen Gesetzesverstöße.
2. „Der Fisch stinkt am Kopf zuerst.“Die Geschäftsführung / der Vorstand schreitet voran, d. h. Pflicht zur Auseinandersetzung und Dokumentation.
3. Welche Erwartungen werden an die Mitarbeiter gestellt? Kennt irgendjemand diese Erwartungen?
4. Risk-Assessment: Wer, was, welche, Bedeutung und wie wird darauf reagiert?
5. Kontrollen: Angemessen, ausreichend, dokumentiert?Sind Kontrollen ein Vertrauensbruch?
6. Nachschau und Nachschau der Nachschau.
3. Implementierung von Compliance (eines CMS):Grundelemente (2)
Folie 27
� Die Integration eines CMS / von Compliance-Instrumenten in sieben Prüfschritten
7. Compliance-Überwachung und Weiterentwicklung 1.
Compliance-Kultur
2. Compliance-
Ziele
3. Compliance-Risiken
4. Compliance-Programm
5. Compliance-Organisation
6. Compliance-Kommuni-
kation
3. Implementierung von Compliance (eines CMS):Stufe 1 / Compliance-Kultur
Folie 28
− Die Compliance-Kultur wird durch das Wertesystem des Unternehmens sowie die Wertvorstellungen und das Verhalten der Mitglieder des Unternehmens geprägt.
− Die Compliance-Kultur ist notwendige Voraussetzung für die Angemessenheit und Wirksamkeit eines CMS.
− Potenzielle Einflussfaktoren der Compliance-Kultur sind insbesondere:
Transparenz, Kontinuität, Anreizsystem, Kommunikation- bzw. Berichtswesen, Personalpolitik, Dienstleistung, Gesellschaftliches
Umfeld, Verhaltensgrundsätze, Aufsichtsorgane
3. Implementierung von Compliance (eines CMS):Stufe 2 / Compliance-Ziele
Folie 29
− Die Konkretisierung der Compliance-Ziele erfolgt in Übereinstimmung mit den Unternehmenszielen.
− Entscheidend ist eine konsistente, verständliche und praktikable Zieldefinition.
− Mögliche Compliance-Ziele können sein:
− Etablierung eines Risiko- und Verantwortungsbewusstseins im Unternehmen
− Ausrichtung und Fortentwicklung der Risikoanalyse an den spezifischen Gegebenheiten
− Verbesserung der internen und externen Kommunikation− Optimierung der Wirksamkeit und Effizienz eingeführter
Maßnahmen
3. Implementierung von Compliance (eines CMS):Stufe 3 / Compliance-Risiken
Folie 30
− Identifikation und Bewertung erfolgt auf Basis der Compliance-Ziele
− Systematische Risikoanalyse
− Potenzielle Risikofelder
− Weitere Risiken resultieren aus Änderungen innerhalb des betrieblichen Umfeldes:
− Änderungen im wirtschaftlichen und rechtlichen Umfeld− Personelle Änderungen (vor allem Geschäftsführung, Führungskräfte)− Über- oder unterdurchschnittliches Wachstum− Änderungen der eigenen Geschäftsfelder und Dienstleistungen und
damit verbundene wirtschaftliche und rechtliche Konsequenzen− Strukturelle Änderungen (Fusionen, Unternehmenserwerbe, Aus- und
Eingliederungen)
3. Implementierung von Compliance (eines CMS):Stufe 4 / Compliance-Programm
Folie 31
Identifizierte und bewertete Unternehmens
risiken
Compliance-Programm (Entwicklung geeigneter
Grundsätze und Maßnahmen)
Vermeidung / Reduzierung von Risiken
− Grundsätze und Maßnahmen wirken risikomindernd und zielen auf ein rechts-und regelkonformes Verhalten
− Gegenstand des Compliance-Programms sind� die Vermeidung und � die Entdeckung von Rechts- und Regelverstößen sowie � die schnelle und angemessene Reaktion auf solches Fehlverhalten
3. Implementierung von Compliance (eines CMS):Stufe 4 / Compliance-Programm (2)
Folie 32
Elemente eines Compliance-Programms
Kultur
Vermeidung
EntdeckungReaktion
Fortentwicklung
3. Implementierung von Compliance (eines CMS):Stufe 5 / Compliance-Organisation
Folie 33
� Festlegung der Aufgaben und Verantwortlichkeiten, der Aufbau- und Ablauforganisation sowie der Ressourcenplanung
� Compliance ist originäre Aufgabe der Geschäftsführung:
− Aufgaben und Funktionen können delegiert werden, nicht jedoch die Verantwortung
− Wirksame Aufsicht und Kontrolle obliegt stets der Geschäftsführung
� Grundsätzlich existieren drei Modelle der Integration eines CMS in die Unternehmensorganisation:
3. Implementierung von Compliance (eines CMS):Stufe 6 / Compliance-Kommunikation
Folie 34
− Klare, transparente und verständliche interne und externe Kommunikation (eigene Leitlinien, Unternehmensbroschüre u. a.) und Information
− Kommunikation der Regelungen und Festlegung der Berichtspflichten und -wege
− Schaffung eines Bewusstseins für eine zeitnahe und vollständige Berichterstattung
− Entwicklung eines geeigneten Hinweisgeber- und Informationssystems
3. Implementierung von Compliance (eines CMS):Stufe 7 / Compliance-Überwachung und -Weiterentwick lung (2)
Folie 35
− Interne und externe kontinuierliche Überprüfung der Angemessenheit und Wirksamkeit des CMS
− Voraussetzung: ausreichende und vollständige Dokumentation
− Schwachstellenanalyse
− Entwicklung geeigneter (Weiterentwicklungs-)Maßnahmen
− Weitere Instrumente der Überwachung und Weiterentwicklung:
− Whistleblower-Hotline oder Ombudsmann− Weiterbildung und Verpflichtung der Mitarbeiter− Implementierung eines Vertragsmanagements− U. a.
Folie 36
� Risk Assessment
� Beauftragtenwesen
� Interne Richtlinien und Kontrollen
� Schulungen / Seminare
� Kommunikation
� Integration und Motivation der Mitarbeiter
� (externe) Prüfungen und Zertifizierungen
� . . .
3. Implementierung von Compliance (eines CMS):Grundelemente ( Compliance-Organisation „light“ )
AGENDA
Folie 37
1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen
2. Organisatorische Einordnung von Compliance: ComplianceManagement System (CMS)
3. Implementierung von Compliance (eines CMS)
4. Compliance in diakonischen Einrichtungen: Kodizes und praktische Ansätze von Compliance Grundsätzen in der Behindertenhilfe
5. Exkurs: Checkliste zur internen Prüfung von Compliance
6. Schlussbetrachtung
4. Compliance in diakonischen Einrichtungen (Ansatz)
2004 Arbeitshilfe 182 der Deutschen Bischofskonferenz: Soziale Einrichtungen in katholischer Trägerschaft und wirtschaftliche Aufsicht
2005 Diakonischer Corporate Governance Kodex (DGK) – mit Erläuterungen
Corporate Governance Kodex für die Diakonie in Württemberg. Verabschiedet von der Mitgliederversammlung des Diakonischen Werks Württemberg e.V.
2007 Arbeitshilfe 182 der Deutschen Bischofskonferenz: Soziale Einrichtungen in katholischer Trägerschaft und wirtschaftliche Aufsicht. Zweite AuflageGrundsätze und Eckpunkte zur Verbandsentwicklung der AWO
2007 Überarbeiteter Vorschlag zur Strategie 2010 plus des DRK, Berlin
VerschiedeneInitiativen
Public Corporate Governance
Folie 38
4. Compliance in diakonischen Einrichtungen (Ansatz)
Diakonischer Corporate Governance Kodex (DGK)
� Entwicklung� Beschluss der Diakonischen Konferenz � Veröffentlicht in 2005, Weiterentwicklung bei Bedarf
� AdressatenAlle Einrichtungen der Diakonie als Mitglieder der Diakonischen Werke und das Diakonische Werk der EKD selbst
� Anliegen� Standards und Empfehlungen guter und verantwortungsvoller
Einrichtungsführung � Transparente und nachvollziehbare Übertragung des deutschen Corporate
Governance System auf den diakonischen Bereich � Förderung des Vertrauens der Öffentlichkeit, der Mitarbeitenden, der Politik
und der Menschen, die die Diakonie mit ihren Spenden unterstützen
Folie 39
4. Compliance in diakonischen Einrichtungen (Ansatz)
Corporate Governance Kodex für die Diakonie in Württemberg (DK)� Entwicklung� Beschluss der Mitgliederversammlung des Diakonische Werk Württemberg
(DWW) � Veröffentlicht 2005, Weiterentwicklung bei Bedarf� Empfehlungen des DGK werden vom Kodex nicht berührt
� AdressatenAlle Mitglieder des Diakonischen Werkes der evangelischen Kirche in Württemberg, unabhängig von deren Rechtsformen
� Anliegen� Ist wesentliche Grundlagen zur Leitung und Überwachung diakonischer
Einrichtungen und Dienste in Württemberg� soll das Diakonische Profil, die Fachlichkeit und die Wirtschaftlichkeit aller
Mitgliedseinrichtungen fördern� Beachtung betriebswirtschaftlicher Grundsätze empfohlen� verbandliches Risikomanagement und Kodex ergänzen sich gegenseitig
Folie 40
. Compliance in diakonischen Einrichtungen (Ansatz)
Diakonischer Corporate Governance Kodex (DGK)Vorwort des Vorstandes des DW der EKD
1. Vorbemerkungen 2. Zusammenwirken der Organe der Einrichtung
sowie der Einrichtung mit der Kirche2.1 Mitgliederversammlung 2.2 Zusammenwirken von Vorstand und
Aufsichtsgremium 2.3 Vorstand2.3.1 Aufgaben und Verantwortung2.3.2 Vergütung des Vorstandes 2.3.3 Interessenkonflikte 2.4 Aufsichtsgremium 2.4.1 Zusammensetzung 2.4.2 Aufgaben2.4.3 Aufgaben und Befugnisse des/der Vorsitzenden
des Aufsichtsgremiums 2.4.4 Bildung von Ausschüssen 2.4.5 Vergütung 2.4.6 Interessenkonflikte
3. Zusammenarbeit mit dem Spitzenverband 4. Abschlussprüfung
Corporate Governance Kodex für die Diakonie in Württemberg (DK)Präambel1. Leitungsgremium (Vorstand, Geschäftsführung)1.1 Zusammensetzung1.2 Aufgaben und Verantwortung1.3 Führungs- und Steuerungsinstrumente
2. Aufsichtsgremien (Aufsichts-, Verwaltungs-, Stiftungsrat oder Beirat o. Ä.)
2.1 Zusammensetzung2.2 Aufgaben und Verantwortung2.3 Bildung von Ausschüssen2.4 Effizienzprüfung3. Zusammenarbeit zw. Leitung und Aufsicht4. Vollversammlung (Mitglieder-, Haupt-,
Gesellschafterversammlung)4.1 Einberufung und Zusammensetzung4.2 Aufgaben4.3 Stiftungen5. Transparenz6. Rechnungslegung7. Internes Berichtswesen
Folie 41
4. Compliance in diakonischen Einrichtungen (Ansatz)
� verbindliche Übernahme als Selbstverpflichtung empfohlen� Anwendung
- in allen diakonischen Einrichtungen mit mehr als 50 Vollzeitkräften und einem Umsatz von mehr als 2.000.000 EUR
- Aufforderung an kleinere Einrichtungen und Dienste, den DGK so weit wie möglich anzuwenden
� Niederschlag im vom Träger entwickelten Leitbild
� Wirtschaftsprüfer sollten die Aussagen der Einrichtungen zum DGK testieren
� Im Anhang des Jahresabschlusses ist aufzuführen, welches Mitglied des Aufsichtsgremiums gegebenenfalls bei welchen anderen Einrichtungen ein Mandat ausübt, das zu Interessenkonflikten führen könnte (Tz. 2.4.6)
Folie 42
4. Compliance in diakonischen Einrichtungen
Folie 43
Praktische Anwendung von Compliance-Grundsätzen in der
Behindertenhilfe:
� Unterschiedliche Teilbereiche:
� Betreuung durch ambulante Dienste
� Wohneinrichtungen für behinderte Menschen
� Heimplätze
� Werkstätten
� SGB IX
� WVO und WMVO
4. Compliance in diakonischen Einrichtungen
Folie 44
Mögliche Risiko und Compliance-Bereiche für Werkstä tten
� Einhaltung der Leistungsvereinbarungen
� Arbeitssicherheit
� Personalmanagement
� Liefer- und Leistungsbeziehungen
� Qualitätsstandards
� Rechnungslegung
� Datenschutz
AGENDA
Folie 45
1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen
2. Organisatorische Einordnung von Compliance: ComplianceManagement System (CMS)
3. Implementierung von Compliance (eines CMS)
4. Compliance in diakonischen Einrichtungen
5. Exkurs: Checkliste zur internen Prüfung von Compli ance
6. Schlussbetrachtung
5. Exkurs: Checkliste zur internen Prüfung von Compliance (1)
Folie 46
� Die Checkliste soll als Hilfsmittel dienen, um
− den Umgang mit dem Thema Compliance im Unternehmen zu beschreiben sowie diesbezüglich Schwachstellen zu erkennen und Handlungserfordernisse aufzuzeigen,
− vorhandene Systeme zum Risiko- und möglicherweise Compliance-Management zu beleuchten und sie hinsichtlich ihrer Konzeption, Angemessenheit und Wirksamkeit zu analysieren,
− das Bewusstsein für die Bedeutung von Compliance im Unternehmen zu ermitteln.
Auszugsweise Darstellung aus: „SOLIDARIS Arbeitshilfe: Compliance in sozialtätigen Unternehmen - Grundlagen und Hinweise für Verantwortliche“
Folie 47
� Beteiligung der Geschäftsführung und Mitarbeiter unterschiedlicher Leitungsebenen und Tätigkeitsbereiche
� Idealerweise anonyme Bearbeitung
� Befragung externer Berater kann hilfreich sein
� Anschließende Diskussion der Ergebnisse und Entwicklung möglicher Handlungsstrategien
� Vorgehen:1. Stufe: Prüfung der Relevanz 2. Stufe: Bewertung des Umsetzungsstandes
5. Exkurs: Checkliste zur internen Prüfung von Compliance (2)
Folie 48
a. Nicht vorhanden.
b. Lückenhaft vorhanden, d.h. die Bedeutung ist bekannt, einzelne Grundelemente sind ggf. dokumentiert, aber ohne spürbaren Einfluss auf die tagtägliche Arbeit.
c. Angemessen entwickelt, d.h. im Unternehmen liegt ein Konzept vor, das auf die Fragen im Hinblick auf Compliance ausreichende Antworten liefert. Zur Beurteilung der Angemessenheit hilft die Darstellung zum Aufbau eines CMS und seiner Grundelemente.
d. Wirksam umgesetzt, d.h. im Unternehmen existieren Grundsätze und Maßnahmen, welche die Grundelemente eines CMS dauerhaft sicherstellen.
5. Exkurs: Checkliste zur internen Prüfung von Compliance (3)
5. Exkurs: Checkliste zur internen Prüfung von Compliance (4)
Folie 49
� Die Integration eines CMS / von Compliance-Instrumenten in sieben Prüfschritten
7. Compliance-Überwachung und Weiterentwicklung 1.
Compliance-Kultur
2. Compliance-
Ziele
3. Compliance-Risiken
4. Compliance-Programm
5. Compliance-Organisation
6. Compliance-Kommuni-
kation
Folie 50
ja nein nicht lückenhaft angemessen wirksam
Compliance-Kultur vorhanden vorhanden entwickelt umgesetzt
1. Wurden Unternehmensziele und Unternehmenswertedefiniert? Welche gibt es? Sind sie dokumentiertund kommuniziert?
2. Wie wird ein Bewusstsein bzw. die Wahrnehmung undBeachtung der Unternehmensziele und -werte bei denMitarbeitern geschaffen?
3. Gibt es eine formulierte Geschäftsethik? Wie wird die unternehmenseigene Geschäftsethik beschrieben?
4. Inwieweit wird die Einhaltung der Geschäftsethiknach innen und außen sichergestellt?
5. Wurden Verhaltensgrundsätze und -richtlinienentwickelt?
Relevanz Umsetzungsstand
5. Exkurs: Checkliste zur internen Prüfung von Compliance (5)
Folie 51
Compliance-Ziele
1. Welche Ziele werden mit dem unternehmens-spezifischen CMS verfolgt (bspw. Etablierung eines Risiko- und Verantwortungsbewusstseins)?
2. Sind die Compliance-Ziele dokumentiert und werden sie fortgeschrieben?
3. Inwieweit werden die Ziele mit den vorhandenen Ressourcen abgestimmt?
4. Sind die Ziele konsistent, verständlich und praktikabel?
5. Wie wird der Umfang der Zielerreichung erfasst?
ja nein nicht lückenhaft angemessen wirksam
vorhanden vorhanden entwickelt umgesetzt
Relevanz Umsetzungsstand
5. Exkurs: Checkliste zur internen Prüfung von Compliance (6)
Folie 52
Compliance-Risiken
1. Ist das rechtliche und wirtschaftliche Umfeld des Unternehmens bekannt und hinreichend dokumentiert?
2. Welche besonderen Merkmale kennzeichnen das Unternehmen?
3. Welches sind die wesentlichen Risikobereiche des Unternehmens?
4. Sind diese dokumentiert?
5. Wie wird eine Risikoanalyse im Zeitablauf sichergestellt?
6. Wie wird die Risikoanalyse konkret durchgeführt?
ja nein nicht lückenhaft angemessen wirksam
vorhanden vorhanden entwickelt umgesetzt
Relevanz Umsetzungsstand
5. Exkurs: Checkliste zur internen Prüfung von Compliance (7)
Folie 53
Compliance-Programm
1. Welche Grundsätze und Maßnahmen zur Begrenzung der Compliance-Risiken und für die Gewährleistung eines rechts- und regelkonformen Verhaltens wurden entwickelt?
2. Sind die Grundsätze und Maßnahmen dokumentiert?
3. Sind Maßnahmen definiert, um Rechts- und Regelverstöße zu erkennen und um angemessen und wirksam darauf zu reagieren?
4. Werden die Ursachen der Rechts- und Regelverstöße analysiert?
5. Wie wird eine zeitnahe Kommunikation gewährleistet?
6. Wird die Wirksamkeit des CMS untersucht?
7. Welche sonstigen internen Überwachungs- und Kontrollsysteme gibt es?
ja nein nicht lückenhaft angemessen wirksam
vorhanden vorhanden entwickelt umgesetzt
Relevanz Umsetzungsstand
5. Exkurs: Checkliste zur internen Prüfung von Compliance (8)
Folie 54
Compliance-Organisation
1. Ist Compliance in der Organisation vorgesehen undverankert?
2. Gibt es einen Compliance-Beauftragten bzw. ein Compliance-Gremium?
3. Sind deren Aufgaben, hierarchische Stellung und organisatorische Einordnung festgelegt?
4. Wurde der Compliance-Beauftragte mit ausreichenden Ressourcen und Kompetenzen ausgestattet?
5. Wie erfolgt die Informationsübermittlung des Compliance-Beauftragten bzw. Compliance-Gremiums zur Geschäftsführung und dem Aufsichtsgremium?
ja nein nicht lückenhaft angemessen wirksam
vorhanden vorhanden entwickelt umgesetzt
Relevanz Umsetzungsstand
5. Exkurs: Checkliste zur internen Prüfung von Compliance (9)
Folie 55
Compliance-Kommunikation
1. Kennen die Mitarbeiter die relevanten rechtlichen und regulatorischen Vorgaben?
2. Wie erfolgt die interne und externe Kommunikation der relevanten gesetzlichen und regulatorischen Vorgaben?
3. Ist eine zeitnahe und transparente Kommunikation gewährleistet?
4. Werden zu wichtigen Themen regelmäßig Schulungen durchgeführt?
5. Sind die Berichtspflichten und Berichtswegetransparent organisiert?
ja nein nicht lückenhaft angemessen wirksam
vorhanden vorhanden entwickelt umgesetzt
Relevanz Umsetzungsstand
5. Exkurs: Checkliste zur internen Prüfung von Compliance (10)
Folie 56
Compliance-Überwachung und Weiterentwicklung
1. Ist eine Überwachung des CMS durch eine prozessunabhängige Stelle sichergestellt?
2. Wer ist für die Überwachung zuständig? Werden die notwendigen Ressourcen bereitgestellt?
3. Gibt es einen Überwachungsplan?
4. Werden Prüfungsberichte erstellt?
5. Werden aufbauend auf den Prüfungsergebnissen Verbesserungsmaßnahmen entwickelt, umgesetzt und in die bestehenden Prozesse integriert?
ja nein nicht lückenhaft angemessen wirksam
vorhanden vorhanden entwickelt umgesetzt
Relevanz Umsetzungsstand
5. Exkurs: Checkliste zur internen Prüfung von Compliance (11)
AGENDA
Folie 57
1. Grundsätzliches zu Compliance in sozialtätigen Unternehmen und Organisationen
2. Organisatorische Einordnung von Compliance: ComplianceManagement System (CMS)
3. Implementierung von Compliance (eines CMS)
4. Compliance in diakonischen Einrichtungen
5. Exkurs: Checkliste zur internen Prüfung von Compliance
6. Schlussbetrachtung
5. Schlussbetrachtung
Folie 58
Zukunft von Compliance in sozialtätigen Unternehmen
Komplexität sowie Vielzahl der Gesetze, Normen und Kodizes
Geschäftspartner
WettbewerbWirtschaftlichkeit
Mitglieder
Image
Vertrauen vs. Kontrolle
VerantwortungErwartungen
Refinanzierung (öffentliche Mittel,
Spenden, Beiträge)
Zauber- / Modewort
Vielen Dank für Ihre Aufmerksamkeit!
www.solidaris.de
Joris PelzWirtschaftsprüferSteuerberater030 / 72382-405 ▪ [email protected]
Profil WP/ StB Joris Pelz
Vita� Studium der Betriebswirtschaft an der
Fachhochschule für Wirtschaft Berlin� Diplom 2002� Tätig in Steuerberatung und Wirtschaftsprüfung
seit 2002� Seit 2005: Solidaris Revisions-GmbH� 2007 Steuerberaterexamen� 2011 Wirtschaftsprüferexamen
Schwerpunkte� Jahresabschlussprüfung gemeinnütziger
Unternehmen aller Rechtsformen� Trägerstrukturberatung