MemoCard lernen mit System

Wie sollte mit Hinweisen auf Non-Compliance umgegangen werden?

Der Compliance Officer muss jedem Hinweis auf Non-Compliance nachgehen, soweit es zu dessen definierten Aufgabenspektrum gehört.
Der Compliance Officer muss zunächst prüfen, ob der Hinweis auf Non-Compliance für operative Belange von Bedeutung ist, um zu entscheiden, ob er diesem weiter nachgeht.
Der Compliance Officer sollte dem Hinweis auf Non-Compliance nur dann nachgehen, wenn auch klar ist, von wem der Hinweis stammt.
Der Compliance Officer sollte dies umgehend der Führungsebene melden, um zu entscheiden, ob dem Hinweis weiter nachzugehen ist.

Warum bietet Compliance Vorteile im Wettbewerb?

Weil die Einhaltung bestimmter Regelungen und Gesetze weniger relevant ist, da im Rahmen von Zuverlässigkeits- und Integritätsprüfungen auf Compliance-Strukturen verwiesen werden kann.
Weil die Vorstellung effizienter Compliance Management Systeme im Rahmen von Zuverlässigkeits- und Integritätsprüfungen ein Indiz für ein solides Unternehmen bietet und daher ggf. bei Erteilung eines Zuschlags bevorzugt wird.
Weil auch illegale Geschäftsvorgänge durch Compliance-Strukturen als wirksam betrachtet werden können und man sich so besser gegen Wettbewerber durchsetzen kann.
Weil im Rahmen von Compliance Management Systemen auch Unternehmensstrukturen, Prozessabläufe und Geschäftsmodelle auf den Prüfstand gestellt werden, was zu Effizienzsteigerungen und Synergien führt.

Meldezeiten bei Verstößen, Hinweise // Korruption
Meldepflicht bei Hinweisgebersystemen ende Dez. 2021 - Whistleblower-Richtlinie

Behörden kümmern sich "umgehend" darum, aufgrund Frage Brisanz
Innerhalb 3 Monate muss über Folgemassnahmen unterrichtet werden
Innerhalb 7 Tage an Behörde adressiert werden

Woran sollte man sich bei Bestimmung der Strukturen und Elemente einer Compliance Organisation orientieren?

an den Vorgaben des Handelsgesetzbuches (HGB)
an den Vorgaben des Deutschen Corporate Governance Kodex
an den Vorgaben des Gesetzes über Ordnungswidrigkeiten (OWiG)
Strukturen und Elemente einer Compliance Organisation sollten stets unter konkreter Berücksichtigung der eigenen und spezifischen Anforderungen, dem Risikoprofil und der Unternehmenskultur etabliert werden.

Der Deutsche Corporate Governance Kodex (DCGK)…

… enthält lediglich Empfehlungen oder wiederholt gesetzliche Anforderungen, ansonsten besteht nach § 161 Aktiengesetz nur die Pflicht zu begründen, weswegen vom DCGK abgewichen wird.
… entfaltet nur im Hinblick auf Regelungen der guten Unternehmensleitung unmittelbare Bindungswirkung.
… entfaltet für deutsche börsennotierte Aktiengesellschaften unmittelbare Bindungswirkung.
… entfaltet nur im Hinblick auf Regelungen compliance-relevanter Aspekte Bindungswirkung.

Welche besondere/n staatliche/n Befugnis/se wird/werden nach deutschem Recht den Compliance Officern zur Erfüllung ihrer Pflichten eingeräumt?

bei Gefahr in Verzug lediglich besonders gewährte Befugnis zur Durchsuchung des privaten Pkw und Dienstwagen von Mitarbeitern
bei Gefahr in Verzug besonders gewährte Befugnis zur Durchsuchung der Privatwohnung, Pkw und Dienstwagen von Mitarbeitern
gar keine

Welche Beschäftigte sind am besten geeignet, im Rahmen einer Einbindung von Compliance im operativen Bereich als unterstützende Compliance-Funktion ernannt zu werden?

Beschäftigte aus dem Bereich Einkauf
Beschäftigte aus dem Bereich Marketing
Beschäftigte aus dem Bereich Vertrieb
Beschäftigte aus dem kaufmännischen Bereich
Beschäftigte aus dem Bereich Qualitätsmanagement

Was sollte der Compliance-Risiko-Maßnahmenplan beinhalten:

nur komplexe Maßnahmen, da die anderen ja auch so gehandhabt werden können
genaue Maßnahmenbeschreibungen
die Namen der Umsetzungsverantwortlichen
Umsetzungstermine
Ablehnungsrubriken für die Umsetzungsverantwortlichen

Worauf ist die zivilrechtliche Haftung in Unternehmen gerichtet?

auf Schadensersatz
auf Ersatz des entgangenen Gewinns nach Steuern
… gegen die in § 30 OWiG genannten vertretungsberechtigten Organe.

IDW PS 980 Grundelemente eines CMS

Compliance Überwachung
Compliance Kultur
Compliance Programm
Compliance Ziele
Compliance Risiken
Compliance Kommunikation
Compliance Organisation

Welchen Stellenwert nimmt ein Pflichtendelegations-System ein?

Ein Pflichtendelegations-System trägt nicht dazu bei, Geldbußen zu mindern oder zu vermeiden.
Ein ordnungsgemäßes Pflichtendelegations-System ist für die Führungsebene von wesentlicher Bedeutung.
Es besteht kein Zusammenhang mit der Compliance-Thematik.
Es kann dazu beitragen, Geldbußen zu mindern oder zu vermeiden.

Für welche Zielgruppe/n wurde der IDW PS 980 entwickelt?

Beratungsgesellschaften
Unternehmen
DIN
Wirtschaftsprüfer
Unternehmensjuristen

Welche/r Organisationsbereich/e stellt/ stellen üblicherweise Auditoren für Compliance-Audits zur Verfügung?

Qualitätsmanagement
Compliance
Controlling
Revision
Logistik

Welchen Stellenwert nimmt das Compliance Berichtswesen ein?

Die Unternehmensleitung ist unter anderem verpflichtet, sich auch über Compliance-Themen berichten zu lassen.
Die Unternehmensleitung ist nur verpflichtet, sich über wesentliche geschäftliche und operative Vorgänge berichten zu lassen.
Es liegt im Ermessen des Unternehmens, sich über wesentliche Angelegenheiten, Vorgänge und Strukturen berichten zu lassen.
Die Unternehmensleitung erfüllt damit ihre Pflicht, sich über wesentliche Angelegenheiten, Vorgänge und Strukturen berichten zu lassen.

Bei der Durchführung von internen Untersuchungen sollten …

… die Erstellung von Interviewprotokollen vermieden werden.
… alle Stakeholder auf eine erfolgreiche Untersuchung hingewiesen werden.
… Mitarbeiter mit entsprechenden Fachqualifikationen ins Untersuchungsteam berufen werden.
… Daten und Dokumente frühzeitig gesichert werden, die zur Aufklärung beitragen können.
… öffentlich wirksame Befragungen von Mitarbeiter durchgeführt werden, um den Aufklärungserfolg zu steigern.

Wie ist der Umfang der zivilrechtlichen Haftung in Unternehmen?

Nur Vorstände von Aktiengesellschaften haften zivilrechtlich, nicht aber Geschäftsführer von Gesellschaften mit beschränkter Haftung.
Die Geschäftsführer von Gesellschaften mit beschränkter Haftung haften solidarisch auf Schadensersatz, die Vorstände von Aktiengesellschaften haften auf Schadensersatz als Gesamtschuldner.
Sie erfasst sowohl die Geschäftsführer von Gesellschaften mit beschränkter Haftung als auch die Vorstände von Aktiengesellschaften.
Weder Vorstände von Aktiengesellschaften noch Geschäftsführer von Gesellschaften mit beschränkter Haftung haften auf Schadensersatz - die Haftung trifft das jeweilige Unternehmen.

Zu den typischen Auditarten zählen:

Financial Audits
Prozessaudits
Personenaudits
Produktaudits
Systemaudits

Die Auswertung der Ergebnisse der Compliance-Risikobeurteilung soll …

… helfen Schwachstellen aufzuzeigen..
… helfen die Erreichung von Compliance-Ziele darzustellen.
… den Erkenntnisgewinn der Rechtsabteilung dienen.
… den Entscheidungsträger die Beurteilung eines Risikos erleichtern.
… die Argumentationsmöglichkeit bei Compliance-Verstößen gegenüber Behörden verbessern.

Mit der Durchführung von internen Untersuchungen wird/ werden in der Regel welche Organisationseinheit/en beauftragt?

Recht
Buchhaltung
Werkschutz
nur externe Kanzleien
Compliance

Was kann die Einbindung von Compliance-Strukturen im operativen Bereich bewirken?

Es verstärkt die Präsenz von Compliance im Unternehmen.
Es verdeutlicht, dass die Unternehmenstätigkeit in einer Compliance-konformen Weise erfolgen muss.
Die Belegschaft kann dadurch das Thema Compliance komplett ignorieren.

Wie sollte eine Pflichtendelegation erfolgen?

Sie sollte ausführlich in einem persönlichen Gespräch erläutert und in diesem Rahmen übertragen werden.
Bei einer schriftlichen Übertragung sollte auch eine klare und detaillierte Beschreibung der delegierten Pflicht enthalten sein.
Sie sollte schriftlich kommuniziert werden.

Welche Teile gehören im Wesentlichen zu einer Auditabschlussbesprechung?

Rollenklärung
Bekanntgabe des Gesamtergebnisses
Erörterung von positiven Feststellungen
Erörterungen der festgestellten Abweichungen
Prüfung der Vorgabe- und Nachweisdokumente

Was sind die Gründe, die für die Etablierung eines Rechtskatasters sprechen?

vollständige Auflistung aller geetzlichen Vorgaben die auf eine Organisation zutreffen können
Übersicht zum Inkrafttreten der Gesetzlichen Vorgaben
Übersicht über die Aktualität der gestzlichen Vorgaben die auf die Organisation zutreffen
Übersicht über die gesetzlichen Verpflichtungen
Kosteneinsparung, da juristische Konsultationen entfallen

Auf welchen Säulen begründet sich das Kartellrecht:

Fusionskontrolle vor Fusion
Kartellverbot (horizontale, vertikale)
Marktmissbrauch / Marktbeherrschende Stellung ausnutzen

Wie weit reicht der Amtsträgerbegriff?

Er erfasst außer Beamte auch andere, die Aufgaben der öffentlichen Verwaltung wahrnehmen.
Er erfasst lediglich Beamte in Behörden, da für den Amtsträgerbegriff der Beamtenstatus zwingend vorliegen muss.
Er ist weit auszulegen und ist nicht auf Beamte in Behörden beschränkt.

Welche arbeitsvertragliche/n Absicherung/en wäre/n für Compliance Officer denkbar?

verkürzte Kündigungsfrist
verlängerte Kündigungsfrist
Die Zusage, im Fall von Problemen die Position des Datenschutzbeauftragten zu übernehmen, da hierbei Sonderkündigungsrechte bestehen.
Die Zusage, bei Problemen nur eine ordentliche Kündigung zuzulassen.
zwingende Zustimmung oder Information des Aufsichtsrats oder Beirats im Fall der Kündigung oder einer Aufhebungsvereinbarung

Was ist bei einer Durchsuchung / Hausdurchsuchung Dorm Rate zu beachten ?

Keine Aussage ohne Rechtsbeistand
Prüfung der Dienstausweise / Dienstausweise zeigen lassen
Mitarbeiter dürfen ab dem Zeitpunkt der Durchsuchung keine Daten vernichten

In welcher Form sollten Compliance-Strukturen im operativen Bereich eingebunden werden?

Durch Ernennung von Beschäftigten aus dem Marketing als unterstützende Compliance-Funktion; die eignen sich ganz besonders gut obwohl grundsätzlich ein Interessenkonflikt besteht.
Durch Ernennung von solchen Beschäftigten als unterstützende Compliance-Funktion, bei denen kein Interessenkonflikt vorliegt; damit sind Beschäftigte aus den Bereichen Vertrieb, Einkauf oder Marketing nicht geeignet.
Durch Ernennung von Beschäftigten aus dem Marketing als unterstützende Compliance-Funktion; die eignen sich ganz besonders gut obwohl grundsätzlich ein Interessenkonflikt besteht.
Durch Ernennung von Beschäftigten aus dem Vertrieb als unterstützende Compliance-Funktion; die eignen sich ganz besonders gut obwohl grundsätzlich ein Interessenkonflikt besteht.
Durch Einrichtung von eigenen Compliance-Gremien (z.B. Compliance Committee) in Unternehmenseinheiten oder Tochtergesellschaften.

An wen richtet sich die ISO 19600?

überwiegend an Industrieverbände und ihre Mitglieder
nur an öffentliche Organisationen
ausschließlich an Aktiengesellschaften
vorwiegend an kleine und mittlere Unternehmen (KMU)
an alle Arten von Organisationen und die interessierte Öffentlichkeit

Wird ein Compliance Management System durch die deutsche Gesetzgebung und Rechtsprechung berücksichtigt?

Der Nachweis eines effizienten Compliance Management System kann für Manager zur Enthaftung führen.
Ein Compliance Management System wird mildernd bei solchen Compliance-Verstößen berücksichtigt, die auf ein Strukturversagen zurückzuführen sind.
Nicht im Fall von Compliance-Verstößen, denn ein Unternehmen soll dafür einstehen.
Ein wirksames und solides Compliance Management System kann zur Milderung von Geldbußen beitragen.

Der ISO-Standard ISO 19600…

… betrifft Compliance Management Systeme.
… ist für die Compliance weniger relevant.
… trägt mit bei zur internationalen Verbreitung angeglichener Compliance-Kriterien.

Was gilt im Hinblick auf die Strukturierung von Compliance Organisationen als optimale Lösung ("Best Practice")?

direkte Aufhängung des Compliance-Bereichs an den Kaufmännischen Bereich
direkte Aufhängung des Compliance-Bereichs an den Bereich Revision
Compliance als eigenständigen und unabhängigen Bereich zu etablieren
direkte Aufhängung des Compliance-Bereichs an den Bereich Recht
direkte Aufhängung des Compliance-Bereichs an den Bereich Qualitätsmanagement

Was besagt die Legalitätspflicht?

Die oberste Leitungsebene ist erst auf gerichtliche Anordnung dazu verpflichtet, ein Compliance Management System zu errichten.
Die oberste Leitungsebene hat kein Ermessen bei der Frage, ob sie ein Compliance Management System errichten sollte, vielmehr ist sie hierzu verpflichtet.
Die oberste Leitungsebene ist erst auf ausdrückliche behördliche Anordnung dazu verpflichtet, ein Compliance Management System zu errichten.
Die oberste Leitungsebene hat ein Ermessen bei der Frage, ob sie ein Compliance Management System errichten sollte.

Welche Bezugsgruppe/n gehört/ gehören nicht zum Kreis der internen Bezugsgruppen im Falle eines Compliance-Verstoßes?

Lieferanten
Mitarbeiter
Kunden
Anteilseigner
Organe

Wer ist für die Compliance im Unternehmen oder in einer Organisation verantwortlich?

Es ist zu differenzieren: grundsätzliche Pflicht der obersten Leitungsebene zur Etablierung von Compliance-Strukturen, Pflicht aller Angehörigen eines Unternehmens/Organisation zur Einhaltung von Regeln, Gesetzen, Regelungen und sonstigen Vorgaben
ausschließlich die oberste Leitungsebene
ausschließlich die Compliance-Organisation
ausschließlich die nachgeordneten Ebenen, die tatsächlich operativ tätig sind

Wo sind in Deutschland Vorgaben für Strukturen und Elemente einer Compliance Organisation umfassend und explizit geregelt?

im Deutschen Corporate Governance Kodex
im Gesetz über Ordnungswidrigkeiten (OWiG)
im Strafgesetzbuch (StGB)
gar nicht
im Handelsgesetzbuch (HGB)

Welche Aussage/n zur Risikoanalyse ist/ sind richtig?

Das Risiko ist das Produkt aus Schadensauswirkung und Eintrittswahrscheinlichkeit.
Das Risiko bestimmt die Eintrittswahrscheinlichkeit.
Die Eintrittswahrscheinlichkeit muss statistisch ermittelt werden.
Risiken orientieren sich nur am Schadensausmaß.
Risiken orientieren sich nur am Schadensausmaß.

Die Implementierung welcher prinzipellen Controls können die Schwelle zu einem Rechtsverstoß erschweren bzw. erhöhen?

Vieraugenprinzip
Mitarbeiterprämie für Compliance-Meldungen
Prüfprogramme (Prüfsoftware)
höhere Sanktionen gegen Compliance-Verstöße
Funktionstrennung

Welche Bestimmungen im Hinblick auf die Compliance enthält der Deutsche Corporate Governance Kodex (DCGK)?

Der DCGK enthält nur Bestimmungen über gute Unternehmensführung, nicht aber auch über Compliance.
Der DCGK enthält eine Regelung, dass der Vorstand an den Aufsichtsrat über die Compliance im Unternehmen regelmäßig, zeitnah und umfassend informieren muss.
Der DCGK enthält die Regelung, dass der Vorstand für die Compliance im Unternehmen zu sorgen und auf deren Beachtung hinzuwirken hat.
Der DCGK enthält die Bestimmung, dass der Vorstand pflichtgemäß abwägen muss, ob und wenn ja, welche Compliance-Angelegenheiten er an den Aufsichtsrat berichtet.
Der DCGK enthält sämtliche in Deutschland einschlägigen Compliance-Bestimmungen.

Welche Sanktionsmaßnahme/n wäre/n für einen kleinen Compliance-Verstoß angemessen?

Ermahnung
ordentliche Kündigung
Compliance-Nachschulung
Strafanzeige
Abmahnung

Wie hängt das deutsche Kartellrecht mit dem Kartellrecht der Europäischen Union zusammen?

Beide Kartellrechtsordnungen bestehen als eigenständige Regelungsbereiche unabhängig nebeneinander.
Das Gesetz gegen Wettbewerbsbeschränkungen verweist in § 2 auf das Kartellrecht der Europäischen Union.
Das deutsche Kartellrecht im Gesetz gegen Wettbewerbsbeschränkungen ist vollumfänglich dem Kartellrecht der Europäischen Union untergeordnet.
Das Gesetz gegen Wettbewerbsbeschränkungen ist mit dem Kartellrecht der Europäischen Union harmonisiert und wird von diesem teilweise beeinflusst bzw. verdrängt.

Was gilt im Hinblick auf die Berichtslinie des Compliance Officers als optimale Lösung ("Best Practice")?

direkter Bericht an die Leitung der Rechtsabteilung, falls eine solche nicht vorhanden ist, an die Abteilungsleitung im kaufmännischen Bereich
direkter Bericht an die oberste Führungsebene / Geschäftsführung / Vorstand
direkter Bericht an die Leitung der Rechtsabteilung, falls eine solche nicht vorhanden ist, an die Abteilungsleitung Revision
direkter Bericht an die Leitung der Rechtsabteilung, falls eine solche nicht vorhanden ist, an die Abteilungsleitung Qualitätsmanagement

Welche Aussage/n zur Auditabschlussbesprechung ist/ sind zutreffend?

Schwerwiegende Abweichungen werden als Ausreisser bewertet und aus der Auditdokumentation gestrichen.
In der Auditabschlussbesprechung können Missverständnisse zu festgestellten Abweichungen ggf. noch richtiggestellt werden.
Die Auditabschlussbesprechung bietet die Gelegenheit, die Mitarbeiter zu maßregeln, bei denen Abweichungen festgestellt wurden.
In der Auditabschlussbesprechung wird den Bereichsverantwortlichen ein Überblick zum Verlauf des Audits vermittelt.
In der Auditschlussbesprechung können nochmals Hinweise zur Verbesserung mit den Beteiligten besprochen werden.

Welche Reaktion/en zu Verdachtsfällen zählt/ zählen zu den Pflichtaufgaben eines Compliance-Beauftragten?

Der Compliance-Beauftragte ist verpflichtet, bestimmte Informationskanäle abzufragen z.B. Whistleblowing-System, E-Mails, persönlich zugetragene Informationen, Briefe etc..
Prüfung von Verdachtsfällen, ob diese einen erheblichen materiellen oder immateriellen Schaden verursachen können.
Unverzügliche Prüfung von Verdachtsfällen, um Sofortmaßnahmen einleiten zu können.
Verdachtsfälle sofort zur Anzeige bringen.
Verdächtige Mitarbeiter bei der Personalabteilung melden, um eine Abmahnung einzuleiten.

Die ISO 19600 lässt sich gut mit anderen Management-Systemen verknüpfen, weil ...

… z.B. die Dokumentenverwaltung, der Umgang mit Schulungen, die Verfolgung von Korrekturmaßnahmen etc.analog zu anderen Management-System-Standards aufgebaut ist.
… es die ISO 19600 auch als deutsche Ausgabe gibt.
… sie dem Regelkreisansatz PDCA folgt, der auch anderen Management-System-Standards zugrunde liegt.
… sie der HLS für Management-Systeme folgt.
… sie zu der Gruppe der ISO-Normen gehört.

Welche Geschäftspartner sollten im Rahmen einer Geschäftspartner-Compliance-Prüfung geprüft werden?

Es sollten jene Geschäftspartner geprüft werden, mit denen Compliance-Risiken entstehen könnten.
Die Prüfung sollte sich auf Kunden beschränken.
Es müssen sämtliche Geschäftspartner geprüft werden, um die erforderlichen Sorgfaltsanforderungen zu erfüllen.
Die Prüfung sollte sich auf Lieferanten beschränken.

Welche/r Grund/ Gründe kann/ können maßgeblich für Reaktionen auf Compliance-Verstöße sein?

gesetzliche Verpflichtungen
Machtdemonstration
Glaubwürdigkeitsgründe
Gerechtigkeitssinn
Mitarbeitersanktionierung

Was gehört nicht in das Schreiben zur Bestellung von Compliance-Officer?

Der Hinweis an die Compliance-Officer, im Rahmen der Durchführung der Aufgaben die Gesetze zu beachten.
Die Einräumung von Immunität, falls die Compliance-Officer während der Dienstausübung selbst gegen Gesetze verstoßen sollten.
Die Beschreibung der wesentlichen Aufgaben der Compliance-Officer.
Der Hinweis auf den örtlichen Zuständigkeitsbereich der Compliance-Officer.

Wie sollte die Krisenkommunikation von Unternehmen erfolgen ?

Schnelle Information
Stimmige Information (One Voice)
Richtige Information

Welchen Stellenwert hat die Stellenbeschreibung eines Compliance Officers?

Eine Stellenbeschreibung ist nur dann sinnvoll, wenn der Compliance Officer direkt an die oberste Führungsebene berichtet.
Das Fehlen einer Stellenbeschreibung könnte aus rechtlicher Sicht problematisch sein.
Eine Stellenbeschreibung sollte unbedingt erstellt werden.
Eine Stellenbeschreibung sollte schriftlich erstellt werden.

Welchen Stellenwert nimmt die Compliance Dokumentation ein?

Es liegt im Ermessen des Compliance Officers zu entscheiden, ob eine Compliance Dokumentation für seine Organisation relevant ist.
Bei der Frage, ob eine Compliance Dokumentation eingerichtet werden sollte, empfiehlt sich, dass der Compliance Officer die oberste Führungsebene einbezieht.
Eine Compliance Dokumentation ist für den Nachweis von Compliance Prozessen, Maßnahmen etc. unerlässlich.

Welche Möglichkeit/en der Wirksamkeitskontrolle eines CMS ist/sind zutreffend?

Soll-Ist-Vergleich von Compliance-Vorgaben zu deren Umsetzung
Mitarbeiterfluktuationsrate
Auswertung von Compliance-Vorfällen
Ermittlung der Umsatzrendite
Kundenzufriedenheitsbefragung

Die Ahndung von Kartellverstößen erfolgt nach…

… dem deutschen Kartellrecht im Gesetz gegen Wettbewerbsbeschränkungen als Ordnungswidrigkeit.
… dem deutschen Strafrecht als Ordnungswidrigkeit.
… dem deutschen Strafrecht als Straftat im Fall der Absprachen bei Ausschreibungen.
… dem deutschen Kartellrecht im Gesetz gegen Wettbewerbsbeschränkungen als Straftat.

Welche arbeitsschutz- und datenschutzrechtliche/n Aussage/n ist/ sind zutreffend?

Der Arbeitgeber unterliegt bei Erlaubnis der Nutzung dienstlichen Einrichtungen (E-Mail) für private Zwecke nicht dem TKG.
Der Arbeitnehmer kann vom Auskunftsverweigerungsrecht Gebrauch machen.
Der Arbeitnehmer ist grundsätzlich aus seinem Arbeitsverhältnis heraus dem Arbeitgeber zu seiner Tätigkeit auskunftspflichtig.
Der Arbeitnehmer kann dem Arbeitgeber die Einsicht in private E-Mails verweigern, wenn dieser die private Nutzung nicht ausdrücklich untersagt hat.
Der Arbeitnehmer muss tätigkeitsbezogene Informationen in schriftlicher und digitaler Form dem Arbeitgeber zur Verfügung stellen.

Welche/r Aspekt/e sollten Bestandteil/e bei der Konzeptionierung einer Compliance-Risikobeurteilung sein?

das Verfahren zur Risikoanalyse
die Vermittlung von Risikoverständnis
das Verfahren der Risikobewertung
die Auflistung der noch nicht eingetretenen Risiken
Risikobehandlung

Wie erfolgt die Regelung des Verbots der Korruption in Deutschland?

durch eine strafrechtliche Verbotsnorm im Strafgesetzbuch (StGB)
durch ein gesondertes Gesetz zur Bekämpfung der Korruption
Es gibt keine übergeordnete Korruptionsnorm im deutschen Strafrecht.
Der Unrechtsgehalt der Korruption wird in verschiedenen Straftatbeständen geregelt.

Der Auditbericht ist ein Nachweisdokument und sollte …

… die am Audit beteiligten Auditoren und auditierten Mitarbeiter benennen.
… die Sanktionsmaßnahmen benennen.
... die abgelehnten Auditempfehlungen benennen.
… das Auditziel benennen.
… die Auditreferenzquellen (Normen, Standards, Vorgaben etc.) benennen.

In welcher Form genießen Compliance-Officer Kündigungsschutz?

Sie genießen lediglich den normalen gesetzlichen Kündigungsschutz, wie er für alle Arbeitnehmer in Deutschland gilt.
Sie genießen grundsätzlich den auch für die Unternehmensleitung geltenden Kündigungsschutz.
Sie genießen keinen Kündigungsschutz.
Sie genießen den Sonderkündigungsschutz, wie er üblicherweise für die Beauftragten (z.B. Datenschutzbeauftragten) vorgesehen ist.

Von welchen Faktoren hängt/ hängen die abzuleitenden Folgemaßnahmen bei negativer Wirksamkeitsprüfung des CMS ab?

von der Prüfungsart und der Prüfungsmethode
von der Maßnahmenverfolgung aus vorangegangenen Compliance-Verstößen
von der Anpassung und der Verbesserung der Compliance-Schulungen
von der Aktualisierung und der Pflege des Rechtskatasters
von der Maßnahmenpriorisierung, weil diese entscheidend für den Erfolg ist

Eine gute Auditplanung zeichnet sich durch …

… die Festlegung des Auditteams aus.
… vorherige Sichtung der Vorgabedokumente aus.
… eine rechtzeitige Auditabstimmung mit den zu auditierenden Bereichen aus.
… eine Konfliktdokumentation bei Unstimmigkeiten aus.
… die Erstellung von Arbeitsdokumentenn aus.

Worin besteht der kartellrechtliche Verstoß bei vertikalen Geschäftsverhältnissen?

in der Anordnung von Rabattgrenzen, die der Höhe oder dem Zeitraum nach von Kunden nicht überschritten werden dürfen
in der wettbewerbswidrigen Absprache zwischen Wettbewerbern
in der wettbewerbswidrigen abgestimmten Verhaltensweise zwischen Wettbewerbern
in der Fixierung von Mindesverkaufspreisen, die von Kunden bei Weiterveräußerung nicht unterschritten werden dürfen

Welche Qualifikation(en)/ Fähigkeit(en) sollte ein Auditor idealerweise mitbringen?

Aufnahmefähigkeit
Auditorenausbildung
Abitur
Aufgeschlossenheit
juristische Ausbildung

Welche bekannte/n Organisation/en hat/ haben zum Thema Compliance bereits Leitlinien bzw. Standards veröffentlicht?

Bundesverband der Compliance Manager
ISO - International Organization for Standardization
TÜV Rheinland
ICC International Chamber of Commerce
IDW Institut der Wirtschaftsprüfer

Was ist ein horizontales Hard-Core Kartell?

wettbewerbswidrige horizontale Absprachen zwischen Wettbewerbern
das missbräuchliche Ausnutzen einer marktbeherrschenden Stellung
illegale Abstimmungen zwischen Kunden und Lieferanten
wettbewerbswidrige horizontale abgestimmte Verhaltensweisen zwischen Wettbewerbern

Erläutern Sie das Auswirkungsprinzip des Europäischen und Deutschen Kartellrecht bzgl. der räumlichen Anwendbarkeit ! Bedeutung der Auswirkungslehre (TüV) ?
Unternehmen, die nicht nur auf lokalen Inlandsmärkten agieren, stehen vor der Frage, welches Kartellrecht sie im konkreten Einzelfall zu beachten haben.

EU-Kartellrecht ist anwendbar, wenn sich der Verstoß auf dem Binnenmarkt EU auswirkt UND über einen einzelnen Mitgliedsstaat hinaus den Handel beeinflusst.
Maßgeblich ist, auf welchen Märkten sich das als Kartellverstoß beanstandete Handeln eines Unternehmens im konkreten Einzelfall auswirkt.
DE-Kartellrecht GWB ist räumlich auf alle Wettbewerbsbeschränkungen anwendbar, die sich im Geltungsbereich des GWB auswirken, auch wenn diese außerhalb veranlasst werden.

Wofür haften Compliance-Officer NICHT?

Für selbst begangene Gesetzesverstöße, solange sie diese in den Grenzen ihres Aufgabenbereichs als Compliance-Officer begangen haben.
Für Gesetzesverstöße von Unternehmensangehörigen, an denen die Compliance-Officer nicht selbst beteiligt waren, sondern lediglich wussten, dass diese stattfinden sollten, ohne sie zu unterbinden.
Für von Unternehmensangehörigen begangene Gesetzesverstöße, für die es jedoch trotz angemessener Präventionsmaßnahmen keinerlei Hinweise oder sonstige Verdachtsmomente gab.
Für Gesetzesverstöße, an denen Compliance-Officer zwar selbst beteiligt waren, bei denen sie jedoch glaubhaft versichern können, nicht gewusst zu haben, dass es sich um einen Gesetzesverstoß gehandelt hat.

Grundlegende Voraussetzung/en für eine Compliance-Strukturanalyse ist/ sind:

die Festlegung des Geltungsbereiches
die Prüfung von Nachweisdokumenten
die Inkraftsetzung eine Ethik-Richtlinie
die Festlegung des Bezugsstandards (Compliance-Vorgabe), gegen die geprüft werden soll
das Vorhandensein einer Whistleblower-Hotline

Was sind die Gründe, die für eine CMS-Zertifizierung sprechen?

Strafmildernde Berücksichtigung beim Vorhandensein eines CMS
die Bestätigung des CMS durch einen neutralen Dritten (Zertifizierer)
bekanntes Verfahren für Organisationen und deren externen Partner
Straffreiheit bei Kartellverstößen
steuerliche Vorteile

Es gibt verschiedene Strukturmodelle. Welcher Struktur folgt die ISO 19600?

der OECD-Struktur
der Struktur der rechtlichen und ethischen Werte
der Elemente-Struktur
der Compliance-Struktur
der High Level Struktur (HLS)

Im Rahmen der ordnungsrechtlichen Verantwortlichkeit nach § 30 OWiG richtet sich das Bußgeld…

Nicht im Fall von Compliance-Verstößen, denn ein Unternehmen soll dafür einstehen.
… gegen diejenigen natürlichen Personen, die sich durch eine Straftat oder Ordnungswidrigkeit persönlich bereichert haben.
… gegen das Unternehmen bzw. gegen den Verein.

Welche/r Aspekt/e gehört/ gehören entsprechend der ISO/IEC 31010 nicht zu einer Risikobeurteilung?

Risikoermittlung
Risiko versichern
Risikovermeidung
Risikobewertung
Risikoanalyse

Welche/r Standard/s beschreibt/beschreiben im Einzelnen die Grundsätze zur Compliance-Risikobeurteilung?

ISO 19600
ISO 31000
IDW PS 980
ISO 9001
Deutscher Corporate Governance Kodex (DCGK)

Was bedeutet die Garantenstellung nach § 13 Strafgesetzbuch?

die zivilrechtliche Haftung für das Unterlassen, eine Straftat zu verhindern
die strafrechtliche Haftung für das Unterlassen, eine Straftat zu verhindern
die strafrechtliche Haftung für das eigene Begehen von Straftaten
die zivilrechtliche Haftung für das Begehen von Straftaten

Die 5 Säulen der ISO 19600

Monitoring, interne Audits und Reaktion
Bewerten der Compliance Risiken
Training und Kommunikation
Systemische Steuerungs- und Kontrollmechanismen
Bewerten, Führung, Systemische Steuerungs- und Kontrollmaßnahmen, Training und Kommunikation, Monitoring interne Audits und Reaktion
Führung

Zu den relevanten und aufzuführenden Kriterien einer Auditfeststellungsdokumentation zählen:

das Auditdatum
die Nennung der auditierten Personen
die Nennung der Personen, die die Auditfragen am schnellsten beantwortet haben
die Dokumentation, wie lange die befragten Mitarbeiter für die Beantwortung der gestellten Fragen gebraucht haben
die Nennung der beteiligten Auditoren

Auf wen können Pflichten im Rahmen einer ordnungsgemäßen Pflichtendelegation delegiert werden?

auf Externe (Experten)
auf die eigenen Mitarbeiter
nicht auf die Mitarbeiter, sondern nur auf die Führungsebene

Compliance umfasst:

nur die Einhaltung von staatlichen Regelungen, wie Gesetze, Verordnungen, behördliche Auflagen etc.
die Einhaltung von staatlichen Regelungen (z.B. Gesetze, Verordnungen, behördliche (Genehmigungs-)Auflagen), unternehmensinternen Vorgaben (z.B. Richtlinien, Prozessabläufe, Weisungen), (Industrie-)Standards
nur die Einhaltung unternehmensinterner Vorgaben, wie z.B. Richtlinien
ausschließlich die Konformität mit normierten Industriestandards

Welchen Stellenwert nehmen Prozessabläufe ein?

sind ein Baustein eines effizienten Compliance Management Systems
Prozessabläufe haben für ein ordnungsgemäßes Compliance Management System keine Bedeutung.
haben mit dem Bereich der Compliance keine tatsächlichen Berührungspunkte

Was sollte bei der Bestellung von Compliance-Officern beachtet werden?

Im Rahmen der Bestellung sollten Compliance-Officer, wenn dies relevant ist, auch auf ihren konkreten räumlichen Zuständigkeitsbereich hingewiesen werden.
Es sollte ein Sonder-Bonus für den Fall vereinbart werden, dass der Compliance-Officer einen Mitarbeiter eines Compliance-Verstoßes überführt hat.
Im Rahmen der Bestellung sollten die Compliance-Officer auf ihre wesentlichen Aufgaben hingewiesen werden.

An wen sollten bzw. könnten Compliance Officer idealerweise berichten?

an die oberste Führungsebene bzw. an die Unternehmensleitung
an den Leiter Finanzen (CFO, soweit er der obersten Führungsebene angehört)
an den Vorsitzenden der obersten Führungsebene (CEO)
stets an den Leiter der Personalabteilung

Welche/n Vorteil/e bietet die Top-down-Methode bei der Risikobeurteilung?

große Akzeptanz bei den Mitarbeitern
Maßnahmen zur Risikobehandlung können von der Führungsebene schnell veranlasst werden
geringerer organisatorischer Aufwand bei der Anwendung
Abdeckung aller relevanten Risiken
Die Risiken konzentrieren sich ausschließlich auf finanzielle Themen.

Wie sollte mit Verdachtsmomente umgegangen werden?

Der Compliance-Beauftragte informiert sich bei der Staatsanwaltschaft, ob dort solche oder ähnliche Fälle bereits bekannt sind.
Der Compliance-Beauftragte lässt Dokumente beschlagnahmen, die er als Beweismaterial erachtet.
Der Compliance-Beauftragte streut gezielt Informationen im Unternehmen, die zur Verunsicherung der Täter geeignet sind, um diese leichter überführen zu können.
Der Compliance-Beauftragte tauscht sich mit anderen Compliance-Beauftragten anderer Unternehmen zu dem Verdachtsvorfall aus, um von deren Erfahrungen zu profitieren.
Der Compliance-Beauftragte geht mit gebotener Sorgfalt an die Sache heran und versucht, die Verdachtsmomente abzugrenzen und ggf. zu erhärten.

Bei einer Verletzung der Aufsichtspflicht nach § 130 OWiG richtet sich das Bußgeld…

… gegen beides: sowohl gegen den Inhaber des Betriebs oder Unternehmens als auch gegen den Betrieb oder das Unternehmen.
… gegen den Inhaber des Betriebs oder Unternehmens.
… gegen den Betrieb oder das Unternehmen.

Welche Ressourcen werden benötigt, um ein wirkungsvolles Controlling zur Umsetzung von Compliance-Maßnahmen vorzunehmen?

qualifiziertes und autorisiertes und in dieser Rolle unabhängiges Fachpersonal
Mitarbeiter, die gerade nicht ausgelastet sind und Zeit haben.
Personelle Ressourcen aus dem Bereich Recht, da diese Mitarbeiter am besten gesetzliche Vorgaben kennen.
unterstützende IT-Tools zur Nachverfolgung der Maßnahmen
Mitarbeiter, die die vorgestellten Maßnahmen hinsichtlich der wirksamen Umsetzung prüfen und bewerten können.

Was zählt zu den wesentlichen Führungsaufgaben in Bezug auf die Compliance?

Die gesetzten Ziele als prioritär einzustufen, auch gegenüber der Compliance, da eine Verfehlung der Ziele als Führungsversagen anzusehen wäre.
Die Belegschaft dabei zu unterstützen, wenn zur Erreichung wichtiger Ziele bestimmte Compliance-Anforderungen von geringerer Bedeutung ausnahmsweise nicht eingehalten werden können und deswegen Compliance-Vorstöße akzeptiert werden müssen.
Kommunikation der Wichtigkeit eines wirksamen Compliance Management Systems sowie der Wichtigkeit, die Anforderungen des Compliance Management Systems zu erfüllen.
Sicherstellen, dass die notwendigen Ressourcen bereitgestellt werden, die für ein Compliance Management System benötigt werden.
Sicherstellen, dass Regelungen, Verfahrens- und Prozessabläufe entwickelt und umgesetzt werden, um die Compliance-Ziele zu erreichen.

Wozu dient eine Geschäftspartner-Compliance-Prüfung?

Der Feststellung, ob der mit einem Geschäftspartner zu erwartende Umsatz ausreicht, um die gesetzen Zielen zu erreichen.
Eine Verhinderung bzw. Minderung von Compliance- und Reputationsrisiken.
Unter Umständen bietet sie eine Exkulpation im Falle eines Compliance-Verstoßes seitens des Geschäftspartners.
Mit ihr erfüllt man die angemessene und erforderliche Sorgfalt im Umgang mit Geschäftspartnern.

Welches wären mögliche Zielvereinbarungen für einen Compliance Officer?

Anzahl von Sanktionen gegenüber Mitarbeitern (mindestens Abmahnungen), die aufgrund gründlicher Untersuchungen ausgesprochen werden konnten
Ziele in Bezug auf Compliance-Strukturen
Ziele in Bezug auf Compliance-Maßnahmen
Anzahl der bei Behörden erstatteten Selbstanzeigen

Welche/n Vorteil/e bietet die Bottom-up-Methode?

Das Wissen der Mitarbeiter kann besser in den Prozess der Risikobeurteilung mit einfließen.
Die Mitarbeiter sind neutraler in der Risikobeurteilung als Führungskräfte.
Operative Risiken lassen sich besser erkennen.
Maßnahmen zu Risiken werden schneller umgesetzt.
einfaches Verfahren in der Anwendung

Welchen Stellenwert nimmt die Compliance Risikoanalyse ein?

Ein Compliance Officer ist frei in der Entscheidung, ob er die Notwendigkeit einer Compliance Risikoanalyse prüft.
Die Compliance Risikoanalyse gehört zu den Kernpflichten eines Compliance Officers.
Die Compliance Risikoanalyse stellt ein zentrales Element für die Bestimmung von Elementen des Compliance Management Systems, einschließlich der Struktur der Compliance Organisation dar.
Ein Compliance Officer ist verpflichtet zu prüfen, ob eine Compliance Risikoanalyse durchgeführt werden sollte.

Compliance-Prinzipien und Compliance-Strukturen sind grundsätzlich anwendbar auf…

… alle Arten von Organisationen, egal ob Unternehmen der Privatwirtschaft, Behörden bzw. Einrichtungen der öffentlichen Hand, Verbände, Vereine, Nichtregierungs-Organisationen sowie sonstige Organsationsformen.
… lediglich auf Unternehmen der Privatwirtschaft.
… lediglich auf Unternehmen der Privatwirtschaft sowie Behörden bzw. Einrichtungen der öffentlichen Hand.
… lediglich auf Behörden bzw. Einrichtungen der öffentlichen Hand.
… lediglich auf Unternehmen der Privatwirtschaft sowie Verbände und Vereine.

Lernkarten Info

Compliance Officer (Übungsfragen)