Betriebswirtschaftliche Grundsätze für Compliance-Management-Systeme
ZRFC Risk, Fraud & Compliance Heft 5/2014
11.11.2014
Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Karl-Heinz Withus, Erich Schmidt Verlag, Berlin 2014, 263 Seiten, 49,95 EUR, ISBN 978-3-503-15687-0.
Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Karl-Heinz Withus, Erich Schmidt Verlag, Berlin 2014, 263 Seiten, 49,95 EUR, ISBN 978-3-503-15687-0.
Das vorliegende Buch, zugleich an der Universität der Bundeswehr in Hamburg als Dissertation angenommen, gibt detaillierte Hinweise darauf, wie ein Compliance- Management-System (CMS) nach dem IDW Prüfungsstandard 980, ausgestaltet sein soll. Der Band überzeugt dabei durch eine klare Struktur: Nach einigen einführenden und grundlegenden Ausführungen werden für jedes der acht Strukturelemente, die ein CMS nach IDW haben sollte, betriebswirtschaftliche Grundsätze dargestellt. Hilfreich sind die kurzen Zusammenfassungen, die dem Leser in sehr komprimierter Form die wesentlichen Erkenntnisse der vorher theoretisch auf breiter Quellenbasis abgeleiteten Thesen bieten.
Anspruch des Verfassers ist es, ein CMS nach betriebswirtschaftlichen Grundsätzen zu entwerfen, das aber auch die haftungsrechtliche Schutzwirkung entfaltet. Dabei soll nur soweit absolut notwendig auf juristische Sachverhalte zurückgegriffen werden. Im Mittelpunkt sollen betriebswirtschaftliche und soziologische Überlegungen stehen. Referenzpunkt ist dabei das COSO-Modell und der IDW PS 980. Insbesondere mit letzterem Modell wird aber sehr unkritisch umgegangen. Der Autor vertritt die Ansicht, dass der IDW PS 980 „breit akzeptiert“ sei und lässt alle Kritik als marginal erscheinen. Dabei werden wichtige Stimmen der juristischen und betriebswirtschaftlichen Literatur nicht erwähnt. Gewichtige Kritikpunkte wie die starke Formalisierung und die teilweise Beliebigkeit des Standards bleiben unkommentiert.
Zu kritisieren ist, dass der Autor in einem der eher theoretischen Teile, der sich mit der grundlegenden Bedeutung von Compliance befasst, ethische Ziele aus dem Regelungsbereich von Compliance-Management herausdefiniert. Die Begründungen dafür sind nicht schlüssig. Auf der einen Seite schreibt Withus Unternehmen die Eigenschaft zu, Ziele zu verfolgen. Eine Zuschreibung, die spätestens nach den Ausführungen von Cyert und March zur verhaltenswissenschaftlichen Theorie der Unternehmung aus den 1960er-Jahren als nicht mehr zeitgemäß anzusehen ist. Menschen haben Ziele, die sie mit und in Unternehmen umsetzen wollen. Diese Unterscheidung ist gerade bei der Beschäftigung mit Fragestellungen aus dem Compliance-Bereich nicht akademisch, da die Beziehung des Individuums zum Unternehmen ein wesentlicher Grund für Compliance-Verstöße sein kann. Im weiteren Verlauf verneint der Autor dann richtigerweise, dass Unternehmen ein Gewissen haben können. Das Gewissen haben die Menschen, die in dem Unternehmen handeln. Hier hätte man sich insbesondere in einem Buch, das den Anspruch formuliert auch die soziologischen Argumente in den Mittelpunkt zu stellen, eine folgerichtigere Argumentation gewünscht.
Positiv ist, dass das Buch alle Facetten des IDW PS 980 umfangreich diskutiert. So wird z. B. beim Bereich Compliance-Kommunikation die Informationsbeschaffung und damit das so wichtige Wissensmanagement im Bereich Compliance thematisiert. Richtigerweise weist Withus darauf hin, dass Wissensmanagement mehr ist als die reine Sammlung von möglicherweise relevanten Gesetzestexten. Vielmehr müssen diese in konkrete Unterstützung in Form von Handreichungen oder Prozessen umgesetzt werden. Interessant ist auch die Abwägung, die der Autor in Bezug auf E-Learning und Präsenzschulungen vornimmt. Er gibt Argumente für beide Arten. Die Zusammenstellung der Pro und Contra Argumente kann ein hilfreicher Leitfaden sein für die konkrete Entscheidung in einem Unternehmen.
Insgesamt ein hilfreiches Werk für alle diejenigen, die sich auf eine Prüfung nach dem IDW PS 980 vorbereiten wollen. Allerdings wünscht man sich für eine zweite Auflage an einigen Stellen eine nachvollziehbarere Argumentation und eine kritischere Distanz zum IDW PS 980, dessen Nachteile auch Erwähnung finden sollten.
Prof. Dr. Stefan Behringer, NORDAKADEMIE Elmshorn
Quelle: ZRFC Risk, Fraud & Compliance Heft 5/2014
Das vorliegende Buch, zugleich an der Universität der Bundeswehr in Hamburg als Dissertation angenommen, gibt detaillierte Hinweise darauf, wie ein Compliance- Management-System (CMS) nach dem IDW Prüfungsstandard 980, ausgestaltet sein soll. Der Band überzeugt dabei durch eine klare Struktur: Nach einigen einführenden und grundlegenden Ausführungen werden für jedes der acht Strukturelemente, die ein CMS nach IDW haben sollte, betriebswirtschaftliche Grundsätze dargestellt. Hilfreich sind die kurzen Zusammenfassungen, die dem Leser in sehr komprimierter Form die wesentlichen Erkenntnisse der vorher theoretisch auf breiter Quellenbasis abgeleiteten Thesen bieten.
Anspruch des Verfassers ist es, ein CMS nach betriebswirtschaftlichen Grundsätzen zu entwerfen, das aber auch die haftungsrechtliche Schutzwirkung entfaltet. Dabei soll nur soweit absolut notwendig auf juristische Sachverhalte zurückgegriffen werden. Im Mittelpunkt sollen betriebswirtschaftliche und soziologische Überlegungen stehen. Referenzpunkt ist dabei das COSO-Modell und der IDW PS 980. Insbesondere mit letzterem Modell wird aber sehr unkritisch umgegangen. Der Autor vertritt die Ansicht, dass der IDW PS 980 „breit akzeptiert“ sei und lässt alle Kritik als marginal erscheinen. Dabei werden wichtige Stimmen der juristischen und betriebswirtschaftlichen Literatur nicht erwähnt. Gewichtige Kritikpunkte wie die starke Formalisierung und die teilweise Beliebigkeit des Standards bleiben unkommentiert.
Zu kritisieren ist, dass der Autor in einem der eher theoretischen Teile, der sich mit der grundlegenden Bedeutung von Compliance befasst, ethische Ziele aus dem Regelungsbereich von Compliance-Management herausdefiniert. Die Begründungen dafür sind nicht schlüssig. Auf der einen Seite schreibt Withus Unternehmen die Eigenschaft zu, Ziele zu verfolgen. Eine Zuschreibung, die spätestens nach den Ausführungen von Cyert und March zur verhaltenswissenschaftlichen Theorie der Unternehmung aus den 1960er-Jahren als nicht mehr zeitgemäß anzusehen ist. Menschen haben Ziele, die sie mit und in Unternehmen umsetzen wollen. Diese Unterscheidung ist gerade bei der Beschäftigung mit Fragestellungen aus dem Compliance-Bereich nicht akademisch, da die Beziehung des Individuums zum Unternehmen ein wesentlicher Grund für Compliance-Verstöße sein kann. Im weiteren Verlauf verneint der Autor dann richtigerweise, dass Unternehmen ein Gewissen haben können. Das Gewissen haben die Menschen, die in dem Unternehmen handeln. Hier hätte man sich insbesondere in einem Buch, das den Anspruch formuliert auch die soziologischen Argumente in den Mittelpunkt zu stellen, eine folgerichtigere Argumentation gewünscht.
Positiv ist, dass das Buch alle Facetten des IDW PS 980 umfangreich diskutiert. So wird z. B. beim Bereich Compliance-Kommunikation die Informationsbeschaffung und damit das so wichtige Wissensmanagement im Bereich Compliance thematisiert. Richtigerweise weist Withus darauf hin, dass Wissensmanagement mehr ist als die reine Sammlung von möglicherweise relevanten Gesetzestexten. Vielmehr müssen diese in konkrete Unterstützung in Form von Handreichungen oder Prozessen umgesetzt werden. Interessant ist auch die Abwägung, die der Autor in Bezug auf E-Learning und Präsenzschulungen vornimmt. Er gibt Argumente für beide Arten. Die Zusammenstellung der Pro und Contra Argumente kann ein hilfreicher Leitfaden sein für die konkrete Entscheidung in einem Unternehmen.
Insgesamt ein hilfreiches Werk für alle diejenigen, die sich auf eine Prüfung nach dem IDW PS 980 vorbereiten wollen. Allerdings wünscht man sich für eine zweite Auflage an einigen Stellen eine nachvollziehbarere Argumentation und eine kritischere Distanz zum IDW PS 980, dessen Nachteile auch Erwähnung finden sollten.
Prof. Dr. Stefan Behringer, NORDAKADEMIE Elmshorn
Quelle: ZRFC Risk, Fraud & Compliance Heft 5/2014