forensik - veb.ch · grossunternehmen verlangen vermehrt bestätigungen von ihren zulieferern im...
TRANSCRIPT
FORENSIK
veb.ch
Regionalgruppe Bern Espace Mittelland
7. Juni 2016
Einführung, Überblick
2© 2015 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks.
Orientierung
Massnahmen zur Handhabung im Fall eines entdeckten möglichen Betrugs/ Fehlverhalten.Beispiele:■ Reaktions- und Kommunikationsplan
■ Untersuchungskompetenz
Massnahmen zur Aufdeckung von Betrug und Fehlverhalten.Beispiele:■ Hinweisgebersysteme (Whistleblowing)
■ Audit und Kontrollen
■ Proaktive (forensische) Datenanalysen
Vorbeugende Massnahmen zur Vermeidung von Betrug und Fehlverhalten.
Reaktion
Beispiele:■ Verhaltenskodex
■ Kommunikation und Training
■ Analyse der Betrugs- und Non-Compliancerisiken und Abgleich mit internen Kontrollen (IKS)
■ «Weiche Faktoren»: Ethische Kulturund Klima
■ Hintergrundabklärungen (z.B. Mitarbeitende, Drittparteien)
TEIL I:
Aufdeckung
4© 2015 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks.
Ihre Erfahrungen mit Vorfällen ?
Typische Warnsignale an einigen Beispielen aus der Praxis
Auf Vorfälle reagieren
7© 2015 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks.
Erste Lagebeurteilung
Frage Gedanken, Aspekte
Worauf stützt sich Verdacht ? Buchungsbelege, Jahresberichte, Gerüchte
Gegen wen richtet sich der Verdacht?
Mitarbeitende (aktuelle, ehemalige), Kunden, Konkurrenten, Lieferanten
Worauf begründet sich der Verdacht?
Nachvollziehbarkeit / Verlässlichkeit der Angaben? Existieren Belege?
Möglicher Schaden für die betroffene Organisation?
Finanzieller Schaden, Reputation, Ansprüche Dritter, Gerichtliche Auseinandersetzungen
Wer hat Verdacht geäussert? Controlling, Intern, Extern, Journalist, Behörden?
Wo befinden sich mögliche Beweismittel? Existenz, Zugang, Ausland
Rechtsverletzung? Zivilrecht, Aufsichtsrecht, Strafrecht
8© 2015 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks.
10 Fragen, die Sie sich stellen sollten!
1. Software für DTA-Zahlungen?
2. Fehlende Dokumente?
3. Unnötig komplizierte Verbuchungen?
4. Ungewöhnliche/unerwartete Ausschläge bei Kennzahlen?
5. Wann wurde der letzte Kassensturz durchgeführt?
9© 2015 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks.
10 Fragen, die Sie sich stellen sollten!
6. Enge Verknüpfungen Mitarbeitende mit Lieferanten?
7. Ungefaltete Belege/Kopien als Zahlungsnachweise?
8. Kontrolle von abgeschriebenen Warenbeständen?
9. Vollständigkeit der Erlöse aus der Entsorgung?
10. Rechnungen, die „sofort“ bezahlt werden?
TEIL II:
Prävention
Compliance, Compliance Management & Co.
Begriffsklärung
12© 2015 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks.
Gruppendiskussion
Was verstehen Sie unter dem Begriff Compliance?
13© 2015 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks.
Definitionen
Das Einhalten aller Compliance-Verpflichtungen der OrganisationCompliance
Anforderungen, an welche sich die Organisation halten muss und Anforderungen, deren Einhaltung die Organisation (freiwillig) versprochen hat
Compliance-Verpflichtungen
Die Gesamtheit der miteinander verbundenen oderzusammenwirkenden Elemente in einer Organisation um Richtlinien und Ziele sowie die Prozesse zur Zielerreichungfestzulegen
Management-System
Person oder Personen in der Organsiation, welcheVerantwortung für das Compliance-Management tragen
Compliance-Funktion
Quelle: ISO 19600 Compliance Managemenet Systems – Guidance, Kapitel 3 (eigene Übersetzung)
14© 2015 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks.
Unethisches Verhalten und Nicht-Erfüllen von
Erwartungen Dritter und/ oder der Öffentlichkeit
Verstösse gegen interne Prinzipien und
Richtlinien sowie Werte
Verstösse gegen weitere staatliche Normen und
regulatorische Vorgaben(KG, UWG, GKG, KMG,
MWSTG etc.)
Wirtschaftsdeliktenach StGB
Vermögensdelikte (Art. 137 ff.)Konkursdelikte (Art. 163 ff.)
Urkundendelikte (Art. 251 ff.)Bestechung (Art. 322 ff.)
Compliance-Verpflichtungen und Fehlverhalten
Fehlverhalten im zwischenmenschlichen
UmgangMobbing
Sexuelle BelästigungDiskriminierung
“Best Practice” und relevante Standards
Ein Überblick
16© 2015 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks.
Compliance Management Systeme (Korruptionsprävention)
Organisation Name
OECD OECD-Leitsätze für multinationale Unternehmen
UNO UN Global Compact
Interntional Chamber of Commerce (ICC) Rules of Conduct and Recommendations on Combating Extortion and Bribery
World Economic Forum (WEF): Partnering Against Corruption Initative (PACI) Principles for Countering Bribery
Transparency International & Social Accountability International Business Principles for Countering Bribery
Transparency International A-B-C der Korruptionsprävention und Checkliste für «Self-Audits» zur Korruptionsprävention in Unternehmen
World Bank, Department of Institutional Integrity Guidance in Revising and Improving the Compliance Program (Voluntary Disclosure Program, Protocol 7, II.)
European Bank for Reconstruction and Development (EBRD) Fraud and corrruption – definitions and guidelines for private sector operations
17© 2015 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks.
Compliance Management Systeme (übrige Standards)
Organisation Name
Institut der Wirtschaftsprüfer (IDW) IDW Prüfungsstandard (PS) 980
International Organization for Standardization (ISO) ISO 19600:2014
economiesuisse & Swiss holdings Fundamentals of Effective Compliance Management
United States Sentencing Commission United States Sentencing Guidelines for Organizations, §8B2.1 «Effective Compliance and Ethics Program»
Criminal Division of the U.S. Department of Justice and the Enforcement Division of the U.S. Securities and Exchange Commission
FCPA. A Resource Guide to the U.S. Foreign Corrupt Practices Act: «The hallmarks of an effective corporate compliance program»
UK government, Ministry of Justice UK Bribery Act 2010 Guidance
International Organization for Standardization (ISO) Anti-Bribery Management Systems Standard
18© 2015 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks.
«Best Practice» im Schweizer Kontext
«Die Fachgruppe «Compliance» von SwissHoldings hat die Grundelemente eines wirkungsvollen Compliance-Managements erarbeitet und diese im Rahmen eines dossierpolitik von economiesuisse publiziert. […]Die Schweizer Unternehmen sind überzeugt, dass sich mit einem systematischen, den Risiken des Unternehmens adäquatenCompliance-Management Rechtsverstösse nach Möglichkeit vermeiden und ein integres Geschäftsgebaren fördern lassen. Wirksames Compliance-Management ist deshalb unabdingbarerBestandteil sorgfältiger Unternehmensführung. Durch guteCompliance und integres Verhalten leisten die Unternehmen einen Beitrag an ihre gesellschaftliche Verantwortung.» (S. 2)
19© 2015 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks.
Compliance Management Systems
Compliance Culture
Compliance Objectives
Compliance Risks
Compliance Program
Compliance Organization
Compliance Communication
Monitoring & Improvement
CMS
1
2
3
4
5
6
7
Herausforderungen und möglicheHerangehensweise im KMU
Augenmass und Risikoorientierung
21© 2015 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks.
KMU ?!
Laut BFS:„Die Grössenklasse der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen (KMU) setzt sich aus Unternehmen zusammen, die weniger als 250 Personen beschäftigen und die entweder einen Jahresumsatz von höchstens 50 Mio. EUR erzielen oder deren Jahresbilanzsumme sich auf höchstens 43 Mio. EUR beläuft.“
22© 2015 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks.
Gründe für Compliance-Management im KMU
Art. 716a OR
2. Unübertragbare Aufgaben
1 Der Verwaltungsrat hat folgende unübertragbare und unentziehbare Aufgaben:
1. die Oberleitung der Gesellschaft und die Erteilung der nötigen Weisungen;2. die Festlegung der Organisation;3. die Ausgestaltung des Rechnungswesens, der Finanzkontrolle sowie der Finanzplanung, sofern diese für die
Führung der Gesellschaft notwendig ist;4. die Ernennung und Abberufung der mit der Geschäftsführung und der Vertretung betrauten Personen;5. die Oberaufsicht über die mit der Geschäftsführung betrauten Personen, namentlich im Hinblick auf
die Befolgung der Gesetze, Statuten, Reglemente und Weisungen;6. die Erstellung des Geschäftsberichtes2 sowie die Vorbereitung der Generalversammlung und die Ausführung
ihrer Beschlüsse;7. die Benachrichtigung des Richters im Falle der Überschuldung.
23© 2015 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks.
Gründe für Compliance-Management im KMU
Grossunternehmen verlangen vermehrt Bestätigungen von ihren Zulieferern im Hinblick auf die Einhaltung von (bestimmten) Rechtsnormen. Damit kann Compliance auch für den Absatz der Produkte an Grossunternehmen relevant werden, und ein – auf die Unternehmensgrösse angepasstes – Compliance-Programm somit auch zum Wettbewerbsvorteil werden.
Die Verletzung von Rechtsvorschriften kann auch für KMU zu schmerzhaften finanziellen Einbussen, rechtlichen Konsequenzen und zur Schädigung des Rufs führen.
24© 2015 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks.
Ziel und spezifische Rahmenbedingungen
Schutz des Unternehmens vor
den Folgen von Rechtsverstössen mit vernünftigem
Aufwand
überschaubare Strukturen und
schlanke Prozesse
beschränkte zeitliche und finanzielle Ressourcen für Unterstützungs-prozesse
und -funktionen
beschränkte Anwendbarkeit des
klassischen «three lines ofdefense» Modell
zum Teil starker Einfluss eines
Patrons
25© 2015 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks.
• Bewusstsein im Unternehmen fördern, dass die Einhaltung von Rechtsvorschriften die Grundlage für alle Geschäftstätigkeit ist.
• «Unter Umständen genügen das gute Beispiel und die persönliche Durchsetzungsstärke des Inhabers zusammen mit einigen schriftlich festgehaltenen Botschaften zu den Grundwerten des Unternehmens.» (economiesuisse, «grundzüge…», S. 15)
• Grundwerte kommunizieren und vorleben
• Identifizierung derjenigen Rechtsvorschriften, die für das Kerngeschäft am relevantesten sind
• Unter diesen wiederum Priorisierung derjenigen Rechtsvorschriften, die das grösste Schadenspotenzial aufweisen
Mögliche Herangehensweise
Fokussierung
Kultur
26© 2015 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks.
• Verteilung bestimmter Compliance-Aufgaben auf bestehende Funktionen, wie z.B. Controlling, Risikomanagement, IKS-Verantwortliche, Rechtsdienst, Qualitäts- oder Prozessverantwortliche
• Verbesserung der Koordination unter den Kontrollfunktionen• Beachtung der Unabhängigkeit der Kontrollfunktionen in Bezug
auf Compliance-Angelegenheiten, und Schaffung einer Möglichkeit, bei Bedarf direkt an den Verwaltungsrat zu gelangen
• Gezielt Massnahmen in einzelnen operativen Prozessen einbauen
• Ergänzung bestehender Kontrollmassnahmen oder –prozesse(statt Einführung neuer Prozesse)
• Ausgewähltes Personal schulen und auf Compliance-Aspekte sensibilisieren
• Möglichkeit schaffen, (vermutete) Probleme ohne Angst anzusprechen und Mitarbeitende dazu auch ermutigen
Mögliche Herangehensweise
Gezielte Massnahmen
Aufgaben-verteilung
Ihre Fragen, Diskussion
28© 2015 KPMG AG/SA, a Swiss corporation, is a subsidiary of KPMG Holding AG/SA, which is a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved. The KPMG name, logo and “cutting through complexity” are registered trademarks.
Ihr Kontakt
Matthias KienerPartner ForensicKPMG AGHofgut3073 Gümligen-Bern
T: +41 58 249 21 35M: +41 79 667 36 94E: [email protected]