Compliance Risk Management – Ein risikobasierter Ansatz für den Aufbau und die Zertifizierung von Compliance Management Systemen

Die einstige Grundsatzfrage, ob ein Compliance Management System in einem Unternehmen überhaupt vorzuhalten ist, kann angesichts empfindlicher Strafen und Bußgelder für Compliance Verstöße als überholt angesehen werden, insbesondere im grenzüberschreitenden Geschäftsverkehr. Die individuelle Ausgestaltung eines solchen Systems in der eigenen Organisation stellt die Unternehmensführung angesichts einer stetig wachsenden Anzahl von Regelungswerken jedoch vor große Herausforderungen. Bestehende Compliance Standards bieten hier nur eine begrenzte Hilfestellung, da sie meist schematischer Natur sind und die individuelle Risikosituation einer Organisation kaum berücksichtigen. Im Sinne eines effizienten Umgangs mit Unternehmensressourcen bedarf es aber eines verhältnismäßigen Compliance Managements, welches sich an den tatsächlichen Compliance Risiken ausrichtet. Im Mittelpunkt dieses Buches steht daher die theoretisch fundierte Herleitung eines risikoorientierten Ansatzes, um ein Compliance Management System auch unter Berücksichtigung von internationalen Regelungswerken wirksam zu verankern. Damit wird die aufgezeigte methodische Lücke bestehender Compliance Standards geschlossen. Der juristische Schwerpunkt liegt dabei auf der Korruptionsbekämpfung und der Compliance mit extraterritorialen Normen wie dem Foreign Corrupt Practices Act und dem UK Bribery Act sowie den Strafbemessungsregeln der United States Sentencing Guidelines. Eine entsprechende Zertifizierungsstruktur ermöglicht sodann den Nachweis eines wirksamen Compliance Management Systems und damit gegebenenfalls sogar eine Enthaftung bei Compliance Verstößen.