Compliance-Management: Das gilt es aus CFO-Sicht zu beachten
Prof. Dr. Thomas Rautenstrauch
Prof. Dr. rer. pol. Thomas Rautenstrauch ist Dozent für Controlling und Corporate Finance im Institut für Finance and Law der OST - Ostschweizer Fachhochschule. Er wirkt zudem seit 2007 als Dozent und Prüfungsexperte bei der ExpertSuisse für die Ausbildung zum dipl. Wirtschaftsprüfer und dipl. Steuerexperten sowie seit 2014 als Gastprofessor für Managerial Accounting im EMBA des MCI Management Center Innsbruck. Thomas Rautenstrauch ist Autor von mehreren Fachbüchern und zahlreichen Artikeln in Fachzeitschriften und in der Wirtschaftspresse.
Passende Arbeitshilfen
Verhältnis von CFO und Compliance
Der CFO von heute ist weit mehr gefordert als in der Vergangenheit: Compliance, regulatorisches Reporting und Risikomanagement stehen nicht nur nach wie vor im Vordergrund, sondern haben durch die COVID-19-Pandemie eine vergleichsweise höhere Bedeutung erhalten, was insbesondere steuerliche oder rechtliche Risiken betrifft (Meier, 2021). Dabei beschreibt Compliance die Einhaltung relevanter Normen in Unternehmen, wofür zahlreiche Unternehmen und Organisationen in der Schweiz in den letzten Jahren ein Compliance-Management entwickelt haben. Eine Empfehlung für entsprechende Compliance-Standards findet sich beispielsweise in den von der Economosuisse formulierten Schweizer Corporate-Governance-Empfehlungen. Diese sehen den Verwaltungsrat in der Verantwortung, die Funktion der Compliance nach den Besonderheiten des Unternehmens auszurichten und zugleich geeignete Verhaltensrichtlinien zu erlassen. Doch ist es der CFO als Teil der Geschäftsleitung, welcher regelmässig die operative Umsetzung der Compliance mitverantwortet. Der vorliegende Beitrag zeigt die wesentlichen Aufgaben- und Gestaltungsfelder des Compliance-Managements aus Sicht eines CFO.
In allen Unternehmen und Organisationen ist es regelmässig der CFO, welcher auch für die Verwaltung der Ein- und Auszahlungen im Unternehmen zuständig ist und somit auch für Zahlungen Verantwortung übernimmt, die z.B. im Zusammenhang mit deliktischen bzw. dolosen Handlungen wie Fraud stehen. Die Funktion des CFO erfordert daher besonders hohe Anforderungen an die Integrität und Regelkonformität. Letztere kann beispielsweise im Zusammenhang mit den für die Rechnungslegung relevanten Bilanzierungs- und Bewertungsvorschriften stehen. Nicht nur deshalb hat der CFO eine besondere Nähe zur Compliance und dem Compliance-Management.
Da der CFO regelmässig auch für die Umsetzung vom internen Kontrollsystem (IKS) auf Ebene wesentlicher, finanzrelevanter Geschäftsprozesse im Unternehmen verantwortlich ist, kann er besonders gut ein wirksames und effizientes Compliance-Management in diese Prozesse integrieren. Auch aus Sicht von Deloitte (2016) ist es eine der vier Hauptrollen eines modernen CFO, als ‹Steward› die kritischen Vermögenswerte der Organisation zu schützen und zu bewahren.
Vor allem in KMU, wo der CFO für einen grossen Teil der Administration (Finanzen, Personal) zuständig wird, kann es zudem sinnvoll sein, das Compliance-Management beim CFO einzuordnen, da dieser aufgrund seiner organisatorischen Stellung und Verantwortlichkeit auch für die Verletzung von Gesetzen und Normen im Unternehmen haftbar gemacht wird. Übernimmt ein CFO eine aktive Rolle im Zusammenhang mit dem Compliance-Management, so hat er die Chance, die zugehörigen Prozesse, Richtlinien und Weisungen zur Sicherstellung der Regelkonformität im Unternehmen mitzugestalten.
Gestaltungsfelder für das Compliance-Management aus der CFO-Sicht
Aus wissenschaftlicher Sicht könnte man Compliance-Management als die Zentralisierung der Regelüberwachung innerhalb der Organisation beschreiben. Dies steht nicht im Gegensatz zur dezentral verteilten Regelüberwachung, denn eigentlich sollten Gesetze und interne Regeln auf sämtlichen Ebenen bzw. in den Prozessen einer Unternehmung auch ohne ein effektives Compliance-Management eingehalten werden.
Compliance ist jedoch andererseits ein explizites Ziel interner Kontrolle und damit auch Bestandteil des international anerkannten COSO-Internal-Control-Rahmenwerks.
Nach dem Schweizerischen Prüfungsstandard (PS) 980 wird seit 2019 ein Compliance–Management-System (CMS) definiert als ‹die auf der Grundlage der von den gesetzlichen Vertretern festgelegten Ziele […] eingeführten Grundsätze und Massnahmen eines Unternehmens. Diese zielen auf der Sicherstellung eines regelkonformen Verhaltens der gesetzlichen Vertreter und der Mitarbeitenden des Unternehmens sowie ggf. von Dritten ab, d.h. auf die Einhaltung bestimmter Regeln und damit auf die Verhinderung von wesentlichen Verstössen (Regelverstösse) […].› (Expertsuisse, 2018, S. 5)
Der PS 980, welcher wiederum den Compliance-Management-ISO-Normen 19600 und 37001 ähnelt, geht auf sieben Gestaltungsfelder ein, die nachfolgend vorgestellt werden und die zugleich auch die massgeblichen Compliance-Wirkungsfelder für CFO bilden, welche vor allem in mittelgrossen Unternehmen auch Verantwortung für die Umsetzung der Compliance übernehmen.
Hier finden Sie eine Abbildung der Gestaltungsfelder eines Compliance-Management-Systems (CMS).
Jetzt weiterlesen mit 
- Unlimitierter Zugriff auf über 1100 Arbeitshilfen
- Alle kostenpflichtigen Beiträge auf weka.ch frei
- Täglich aktualisiert
- Wöchentlich neue Beiträge und Arbeitshilfen
- Exklusive Spezialangebote
- Seminargutscheine
- Einladungen für Live-Webinare
