Скачать книгу

für die Konzeption und Weiterentwicklung von Maßnahmen des Compliance-Risiko-Managements kann die Berücksichtigung ganzheitlicher bzw. integrativer Perspektiven sein. So wurde in der Betriebswirtschaftslehre ein integrierter Managementansatz von Governance, Risk und Compliance (sog. GRC-Ansatz) entwickelt.157 Wenngleich nicht alle Unternehmen über eigenständige Kontroll-, Risikomanagement- und Compliance-Funktionen verfügen, erscheint es sinnvoll, über die wirkungsvolle Verknüpfung der durch diese Funktionen institutionalisierten Prozesse nachzudenken. So sollen nach dem Model der „Three-Lines-of-Defense“158 in erster Linie bei den operativen Unternehmenseinheiten adressiert, in zweiter Linie durch das Risikomanagement und die Compliance Funktion und in dritter Linie durch die interne Revision verhindert bzw. gesteuert werden.159 Daraus lässt sich die Notwendigkeit eines differenzierten und abgestuften Prozesses für die Steuerung von Compliance-Risiken ableiten und insbesondere die Notwendigkeit einer Einbettung des Compliance-Risikomanagements in die relevanten Geschäftsprozesse.160

       c) Anforderungen an Aufsichts- und Überwachungsmaßnahmen

      45

       d) Vorgaben der Unternehmensorganisationspflichten und Garantenpflichten

      46

       e) Beispiele von Leitfäden anderer Rechtsordnungen

      47

       aa) UK Bribery Act (Vereinigtes Königreich)

      48

       bb) Leitfaden des Department of Justice (USA)

      49

       f) Compliance-Standards als Orientierungshilfe (Beispiel IDW PS 980)

      50

Скачать книгу