Читать книгу Tax Compliance - Markus Brinkmann - Страница 120

74

Bevor auf die Konzeption eines CMS anhand Darstellung der derzeit in Deutschland anerkannten Best-Practice-Rahmenwerke eingegangen wird, erfolgt zunächst eine kurze Einführung der Begriffe Compliance Management und Compliance Management System. Unter Compliance Management wird u.a. die Sicherstellung und Förderung der Einhaltung von Gesetzen und Unternehmens- bzw. Konzernrichtlinien durch geeignete Maßnahmen verstanden.[98] Des Weiteren werden Prozesse, welche die durch die Organisation anzuwendenden Regeln, wie z.B. Gesetze, Richtlinien oder Verträge, identifizieren und den Compliance-Status beurteilen sollen, vom Begriff Compliance Management umfasst. Gegenstand des Compliance Managements ist dabei u.a. die Bewertung der Risiken und Kosten von Non-Compliance und deren Vergleich mit den zum Erreichen von Compliance notwendigen Kosten sowie die auf dieser Basis vorzunehmende Priorisierung und Durchführung notwendiger, korrigierender Maßnahmen.[99]

75

Aufbauend auf dem Verständnis des Begriffs Compliance Management definiert der Prüfungsstandard 980 des IDW[100] ein Compliance Management System als die auf der Grundlage der von den gesetzlichen Vertretern festgelegten Ziele eingeführten Grundsätze und Maßnahmen eines Unternehmens, die auf die Sicherstellung eines regelkonformen Verhaltens der gesetzlichen Vertreter und der Mitarbeiter des Unternehmens sowie ggf. von Dritten abzielen. Ziel eines Compliance Management Systems ist folglich die Einhaltung bestimmter Regeln und die Verhinderung wesentlicher Regelverstöße. Dabei kann ein CMS auf abgegrenzte Teilbereiche, wie z.B. Geschäftsbereiche, Unternehmensprozesse (wie z.B. Einkauf oder Vertrieb) oder bestimmte Rechtsgebiete (wie z.B. Steuern oder Kartellrecht), ausgerichtet werden.[101] Der ISO-Standard 19600[102] definiert das CMS als Gesamtheit interagierender Elemente einer Organisation, um Richtlinien, Ziele und Prozesse zu etablieren, welche das Erreichen der festgelegten Ziele gewährleisten sollen. Dabei ist eine Ausrichtung des CMS auf eine oder mehrere Bereiche bzw. Funktionen der Organisation möglich. Zudem sind Organisationsstrukturen, Rollen und Verantwortlichkeiten Regelungsbereiche des CMS.[103] Einer kurzen und prägnanten Definition folgend werden im CMS organisatorische Vorkehrungen gesehen, mittels derer die Begehung von Gesetzesverstößen durch Mitarbeiter der Gesellschaft verhindert werden sollen.[104]

76

Zusammenfassend kann auf Basis der vorstehenden Begriffsbestimmungen festgestellt werden, dass das Compliance Management und das Compliance Management System die notwendigen Maßnahmen, Instrumente und Prozesse liefern sollen, um die Einhaltung von externen und internen Regeln zu gewährleisten.

77

In Deutschland haben sich zwei Rahmenwerke für Compliance Management Systeme als Best Practice-Standard etabliert. Zum einen handelt es sich dabei um den IDW Prüfungsstandard 980, welcher eine umfangreiche Darstellung der Grundelemente eines CMS enthält, und zum anderen um den ISO-Standard 19600, der auf eine weltweite Anwendbarkeit abzielt. Nachfolgend sollen die Konzepte beider Standards dargelegt werden, um ein Verständnis für den Aufbau und die Struktur eines CMS zu erhalten.