ETFFIN Finance >> Finanzbildung >  >> Finanzverwaltung >> Geschäftsstrategie

Vorstandsverantwortung im Rahmen des FCPA

Von Thomas R. Fox und Ryan Morgan

Der Albtraum eines jeden Unternehmensdirektors besteht darin, aufzuwachen und herauszufinden, dass das Unternehmen des Vorstands, in dem er oder sie sitzt, auf der Titelseite der New York Times (NYT) wegen angeblich illegalen Verhaltens steht. Dieser Albtraum wurde am Sonntag für die Direktoren von Wal-Mart wahr. 22. April, 2012, wenn auf der Titelseite der Sunday Times, in einem Artikel mit dem Titel „ Umfangreicher Korruptionsfall in Mexiko von Wal-Mart nach Kampf auf höchster Ebene vertuscht “, die Times behauptete, dass die mexikanische Tochtergesellschaft von Wal-Mart an der Bestechung mexikanischer Regierungsbeamter beteiligt war und dass die Konzernzentrale in Bentonville, Arkansas, hatte alle Untersuchungen zu diesen Vorwürfen vertuscht. Diese Vorwürfe, Wenn wahr, gegen den US Foreign Corrupt Practices Act (FCPA) verstoßen hätte, der US-Unternehmen die Bestechung und Korruption ausländischer Regierungsbeamter verbietet, um geschäftliche Vorteile zu erlangen oder zu behalten.

Obwohl der FCPA 1977 erlassen wurde, es wurde selten durchgesetzt. Dies änderte sich ab 2004, obwohl die Gründe für die Zunahme der Durchsetzung nicht ganz klar sind. Die folgende Grafik zeigt die Anzahl der korporativen und individuellen Durchsetzungsmaßnahmen seit 2002.

1. Gesetzlicher Standard
Welche Pflichten hat ein Vorstandsmitglied in Bezug auf den FCPA? Stehen die Pflichten des Prüfungsausschusses gemäß dem FCPA im Widerspruch zu den Pflichten eines Direktors? umsichtige Entlastung der Pflichten gegenüber den Aktionären“? Mach die Worte umsichtige Entlastung überhaupt irgendwo im FCPA erscheinen? „Nach den US-Verurteilungsrichtlinien Der Verwaltungsrat muss die Wirksamkeit des Compliance-Programms eines Unternehmens angemessen überwachen.“ Die Prosecution Standards des US-Justizministeriums (DOJ) stellten die folgenden Fragen:(1) Führen die Direktoren eine unabhängige Überprüfung des Compliance-Programms eines Unternehmens durch und (2) werden den Direktoren ausreichende Informationen zur Verfügung gestellt, um eine unabhängige Beurteilung zu ermöglichen?

Was die besondere Rolle von „Best Practices“ im Bereich der allgemeinen Compliance und Ethik betrifft, als Orientierungshilfe kann das Gesellschaftsrecht von Delaware herangezogen werden. Der Fall von Stein v. Ritter gilt für den Vorschlag, dass „eine Pflicht, nach Treu und Glauben zu versuchen, sicherzustellen, dass ein Unternehmensinformations- und -berichtssystem, die der Vorstand für ausreichend hält, existiert.“ Aus dem Fall von In Bezug auf Derivatestreitigkeiten der Walt Disney Company , Es gibt den Grundsatz, dass Direktoren die besten Praktiken im Bereich Ethik und Compliance befolgen sollten.

Bedauerlicherweise, Viele Unternehmen haben entweder keinen Anreiz, die Ressourcen auszugeben, oder sie verfolgen ihre Anti-Compliance-Programme rigoros. Albert Vondra, ein Partner von PricewaterhouseCoopers, hat gesagt, dass ihre Haltung ist:„‚Wir haben es abgedeckt, ’, aber sie tun es nicht”. Es müssen schriftliche Aufzeichnungen vorliegen, die belegen, dass der Prüfungsausschuss und die Vorstandsmitglieder Fragen zu Fragen der FCPA-Compliance gestellt und Antworten erhalten haben. Diese Dokumentation zeigt, dass die Vorstandsmitglieder „ihre treuhänderischen Pflichten erfüllt haben, „Kassin, Autor des FCPA-Blogs, hat geschrieben.

Die Nichtbeachtung dieser Warnung durch den Vorstand kann schwerwiegende Folgen haben. David Stuart, ein leitender Anwalt bei Cravath Swaine &Moore, stellte fest, dass FCPA-Compliance-Probleme zu einer persönlichen Haftung von Direktoren führen können, da sowohl die Securities and Exchange Commission (SEC) als auch das DOJ „sehr lautstark ihr Interesse bekundet haben, die höchsten Personen innerhalb der Organisation zu identifizieren, die für den Ton verantwortlich sind, Kultur, oder schwache interne Kontrollen, die dazu beitragen können, oder zumindest nicht verhindern, Bestechung und Korruption". Er fügte hinzu, dass basierend auf den Durchsetzungsmaßnahmen der SEC gegen zwei leitende Angestellte von Nature's Sunshine, "Unter bestimmten Umständen, Ich konnte sehen, dass sich die SEC gegen Mitglieder des Prüfungsausschusses auf dieselben Bestimmungen berief – zum Beispiel weil sie die Umsetzung eines Compliance-Programms zur Minderung des Bestechungsrisikos nicht beaufsichtigt haben“.

Der Risikomanagementprozess muss einen Ansatz verfolgen, der kontinuierlich überwacht wird und ständig rechenschaftspflichtig ist.

2. Wenn es schlecht wird
Während im Allgemeinen die Aufgabe eines Vorstands darin bestehen sollte, zu verhindern, dass einem Unternehmen wirklich schlimme Dinge passieren, Wenn wirklich schlimme Dinge passiert sind, muss der Vorstand die Verantwortung übernehmen und die Bemühungen leiten, die Situation zu korrigieren oder vielleicht sogar das Unternehmen zu retten. Die Überwachung des Risikomanagements durch einen Prüfungsausschuss oder einen Compliance-Ausschuss ist zwar ein guter erster Schritt, ein solches Gremium muss eine ausreichende Unabhängigkeit von der Geschäftsführung haben, die das Unternehmen von vornherein auf so heißes Wasser gebracht hat. Zum Beispiel, bezüglich der internen Untersuchung von News Corp, In einem Bericht des Wall Street Journal (WSJ) wird der Corporate Governance-Experte Neil Minow für Folgendes zitiert:„Die Untersuchung kann nicht effektiv durchgeführt werden, solange Mr. Murdoch das Sagen hat.“

In einem kürzlich erschienenen Weißbuch mit dem Titel „Risk Intelligence Governance – Ein praktischer Leitfaden für Boards “ hat die Firma Deloitte &Touche sechs allgemeine Grundsätze aufgestellt, die den Vorständen im Bereich Risk Governance als Orientierungshilfe dienen sollen. Diese sechs Bereiche lassen sich wie folgt zusammenfassen:

• Definieren Sie die Rolle des Vorstands – Es muss ein gegenseitiges Verständnis zwischen dem Vorstand bestehen, Chief Executive Officer (CEO) und Senior Management der Verantwortung des Vorstands.
• Förderung einer Kultur des Risikomanagements – Alle Beteiligten sollten die damit verbundenen Risiken verstehen und diese Risiken entsprechend managen.
• Integrieren Sie das Risikomanagement direkt in eine Strategie – Beaufsichtigen Sie die Konzeption und Umsetzung der Risikobewertung und -analyse.
• Helfen Sie mit, die Risikobereitschaft des Unternehmens zu bestimmen – Alle Stakeholder müssen die Risikobereitschaft des Unternehmens verstehen, oder deren Fehlen, für Risiko.
• Durchführung des Risikomanagementprozesses – Der Risikomanagementprozess muss einen Ansatz verfolgen, der kontinuierlich überwacht wird und ständig rechenschaftspflichtig ist.
• Benchmarking und Bewertung des Prozesses – Es müssen Systeme installiert werden, die eine Bewertung und Änderung des Risikomanagementprozesses ermöglichen, wenn mehr Informationen verfügbar werden oder sich Fakten oder Annahmen ändern.

Alle diese Faktoren können leicht an die Aufsicht über die Einhaltung von FCPA und das Ethik-Risikomanagement angepasst werden. Anfänglich, Es muss wichtig sein, dass der Vorstand direkten Zugang zu solchen Informationen über die Richtlinien eines Unternehmens zu diesem Thema erhält. Der Vorstand muss vierteljährliche oder halbjährliche Berichte vom Chief Compliance Officer (CCO) eines Unternehmens entweder an den Prüfungsausschuss oder den Compliance-Ausschuss haben. Dieser Kommentator empfiehlt, dass ein Verwaltungsrat einen Compliance-Ausschuss einsetzt, da ein Prüfungsausschuss möglicherweise besser geeignet ist, sich mit Fragen der Finanzprüfung zu befassen. Ein Compliance Committee kann sich ausschließlich der nichtfinanziellen Compliance widmen, wie FCPA-Konformität. Die Aufsichtsfunktion des Vorstands sollte darin bestehen, solche regelmäßigen Berichte über die Struktur des Compliance-Programms des Unternehmens zu erhalten, seine Handlungen und Selbstevaluationen. Ausgehend von diesen Informationen „kann der Vorstand alle Änderungen des FCPA-Risikomanagements überwachen, die umgesetzt werden sollten.“

Es gibt ein weiteres Thema in Bezug auf den Vorstand und das Risikomanagement, einschließlich FCPA-Risikomanagement, was zu beachten ist. Offenbar möchte die SEC, dass die Vorstände eine aktivere Rolle bei der Überwachung des Risikomanagements innerhalb eines Unternehmens übernehmen. Die SEC hat die Verordnung SK 407 erlassen, nach der jedes Unternehmen die Rolle des Verwaltungsrats bei der Risikoaufsicht offenlegen muss, was "Investoren in die Lage versetzen kann, besser zu beurteilen, ob der Verwaltungsrat eine angemessene Risikoaufsicht ausübt". Erfolgt diese Offenlegung nicht, es könnte ein Verstoß gegen das Wertpapierrecht sein und das Unternehmen unterwerfen, was es nicht schafft, zu Geldstrafen, Strafen oder Gewinnabschöpfung.

Vorstandsmitglieder sollten ihre Aufmerksamkeit auf vier Kernbereiche richten:(1) Struktur, (2) Kultur, (3) Risikobereiche und (4) Prognosen.

3. Vier Untersuchungsbereiche
In einem Artikel in der Dezemberausgabe 2011 des Compliance Week Magazines berechtigt " Checkliste für den Vorstand:Was jeder Direktor wissen sollte “, Die Autorin Jaclyn Jaeger berichtete über eine Podiumsdiskussion auf der Jahresversammlung 2011 der Association of Corporate Counsel. Die Diskussion konzentrierte sich auf vier Kernbereiche, auf die die Direktoren ihre Aufmerksamkeit richten sollten:(1) Struktur, (2) Kultur, (3) Risikobereiche und (4) Prognosen. Der Artikel konzentriert sich auf jeden dieser Bereiche zusammen mit einigen Fragen, die von der Panel-Teilnehmerin Amy Hutchens vorgeschlagen wurden. General Counsel und Vice President of Compliance and Ethics bei Watermark Risk Management International, die sie vorschlug, dass ein Board den CCO oder General Counsel (GC) des Unternehmens fragen sollte.

A. Strukturfragen
Dieser Bereich umfasst Fragen, die dabei helfen, den grundlegenden Sinn des gesamten Compliance-Programms eines Unternehmens zu bestimmen. Die Fragen sollten mit den Grundlagen des Programms beginnen bis hin zur Funktionsweise des Programms. Hutchens ist der Ansicht, dass solche Anfragen es jedem Vorstandsmitglied ermöglichen sollten, die wichtigsten Elemente eines Compliance-Programms zu kommunizieren. Mit diesen Konzepten im Hinterkopf, Hutchens schlägt vor, dass die Boardmitglieder einige der folgenden Strukturfragen stellen.

• Wer überwacht die Durchführung des Programms?
• Was steht im Verhaltenskodex? Kennt jedes Board-Mitglied die Unternehmensstandards und -verfahren?
• Wie werden Beschwerden aufgenommen?
• Wer führt Untersuchungen durch und reagiert auf die Ergebnisse?
• Welche Unternehmensressourcen werden für das Compliance- und Ethikprogramm verwendet?
• Wie viel Geld wird dem Programm zugewiesen?
• Welche Schulungen sind erforderlich? Wie effektiv ist es?
• Wurden Compliance-Fehler festgestellt? Wenn ja, Wie wurde eine solche Erkennung vorgenommen?
• Wenn das Compliance-Programm eines Unternehmens weniger ausgereift ist, Was sind die Charta-Compliance-Dokumente?
• Wenn das Compliance-Programm eines Unternehmens ausgereifter ist, es sollte Fragen zu den Rollen des General Counsels im Vergleich zu einem Chief Compliance Officer geben. Wenn ein CCO erforderlich ist, Wo würde eine solche Person in der Organisation sitzen und wie sieht die CCO-Berichtsstruktur aus?

B. Kulturfragen
Dieser Untersuchungsbereich sollte sich auf die Kultur der Organisation in Bezug auf Compliance konzentrieren. „Vorstandsmitglieder sollten verstehen, welche Botschaft nicht nur vom oberen Management, sondern auch vom mittleren Management kommuniziert wird.“ "…Gleichermaßen wichtig, Der Vorstand muss verstehen, welche Botschaft auf den untersten Ebenen des Unternehmens gehört wird.“ Hutchens schlägt vor, dass die Vorstandsmitglieder einige der folgenden Kulturfragen stellen.

• Wann führte das Unternehmen zuletzt eine Umfrage zur Messung der Unternehmenskultur der Compliance durch?
• Ist es für das Unternehmen an der Zeit, die Unternehmenskultur der Compliance erneut zu befragen?
• Wenn eine Umfrage durchgeführt wird, was sind die ergebnisse? Wurden Mängel nachgewiesen? Wenn ja, Wie sieht der Aktionsplan aus, um solche Mängel zu beheben?
• Wurden Compliance-Untersuchungen aufgrund eines kulturellen Problems durchgeführt?
• Unabhängig von Umfrageergebnissen, Was kann getan werden, um die Compliance-Kultur im Unternehmen zu verbessern?
• Falls es Akquisitionen gab, Wurden sie aus der Sicht der Compliance-Kultur analysiert?
• Stehen M&A-Deals am Horizont, Wurden sie aus Compliance-Sicht überprüft?

C. Risikobereiche
Hier empfiehlt Hutchens, dass die Vorstandsmitglieder „wissen müssen, welcher Prozess verwendet wird, um aufkommende Risiken zu identifizieren“. Eine solche Risikoanalyse wäre umfassender als nur eine rechtliche Risikobewertung/Compliance-Risikobewertung und sollte mit anderen Angelegenheiten verknüpft werden. wie „Business Continuity Planning und Krisenreaktionspläne“.

Eine weitere Podiumsteilnehmerin Jennifer MacDougal, Senior Counsel und Assistant Secretary von Jack-in-the-Box, merkte an, dass „der Verwaltungsrat sein Fachwissen einsetzen und die richtigen Fragen stellen muss“. Hutchens schlug vor, dass in den Risikobereichen Fragen, die ein Board stellen sollte, sind einige der folgenden.

• Was ist der Risikobewertungsprozess?
• Wie effektiv ist dieser Risikobewertungsprozess? Ist es altbacken?
• Wer ist am Risikobewertungsprozess beteiligt?
• Berücksichtigt der Risikobewertungsprozess neue Rechtsvorschriften oder Compliance empfohlene Vorgehensweise Entwicklungen?
• Gibt es neue Vorgänge, die erhebliche Compliance-Risiken für das Unternehmen darstellen?
• Verfolgt das Unternehmen Durchsetzungstrends? Sind Mitbewerber mit Durchsetzungsmaßnahmen konfrontiert?
• Hat das Unternehmen neue Märkte erschlossen, die neue oder zusätzliche Compliance-Risiken mit sich bringen?
• Hat das Unternehmen neue Produkt- oder Dienstleistungslinien entwickelt, die das Risikoprofil des Unternehmens verändern?

D. Prognose
Hutchens glaubt, dass „ein wirklich effektiver und informierter Vorstand weiß, wo das Unternehmen nicht nur im Moment steht, sondern hat aber auch den strategischen Plan, wie das Compliance- und Ethikprogramm weiter wachsen kann.“ Mein Kollege Stephen Martin schlägt vor, dass dieses Wissen in einem 1-3-5-jährigen Compliance-Spielplan gekapselt wird. Jedoch, ein Compliance-Programm sollte wendig genug sein, um auf neue Informationen oder Maßnahmen zu reagieren, wie Fusionen oder Übernahmen, Veräußerungen oder andere externe Ereignisse. Wenn sich eine Dynamik ändert, „Sie möchten Ihren Vorstand auf die Änderungen aufmerksam machen, die möglicherweise mit dem [Compliance]-Programm vorgenommen werden müssen.“ Hutchens ist der Ansicht, dass eine solche Agilität am besten erreicht wird, indem der Vorstand eine Zustimmung erhält, indem er die Rolle der Prognose des zukünftigen Compliance-Programms versteht.

Der von Hutchens vorgeschlagene vierteilige Ansatz bietet ein klares und logisches Programm für einen Verwaltungsrat, um seine Rolle in der Compliance-Funktion nicht nur zu verstehen, sondern auch eine aktive Rolle zu spielen. Jedes Best-Practice-Compliance-Programm besteht aus mehreren beweglichen Teilen, ein CCO, der das Compliance-Programm leitet, eine Compliance-Abteilung zur Umsetzung der Strategie und ein engagiertes Board of Directors, das die Aufsicht und Mitwirkung übernimmt. Wir begrüßen Hutchens Ansatz und empfehlen ihn für die Verwendung durch den Vorstand eines Unternehmens.

Die Fragen sind nicht als genaue Checkliste gedacht, sondern vielmehr eine Möglichkeit, Einblicke zu geben und Diskussionen zum Thema Compliance anzuregen.

IV. Zwanzig Fragen
Welche Fragen sollte sich der Vorstand stellen? Wir gehen davon aus, dass ein großes börsennotiertes Unternehmen einen Compliance-Unterausschuss von Vorstandsmitgliedern haben sollte. Im Folgenden listen wir 20 Fragen auf, die die Aufsichtsfunktion von Direktoren widerspiegeln, die das Befragen der Geschäftsleitung und sich selbst umfasst. Die Fragen sind nicht als genaue Checkliste gedacht, sondern vielmehr eine Möglichkeit, Einblicke zu geben und Diskussionen zum Thema Compliance anzuregen. Die Fragen bieten Regisseuren eine Grundlage, um die erhaltenen Antworten kritisch zu bewerten und tiefer zu graben, wie nötig.

Die Kommentare fassen die aktuelle Denkweise zu den Themen und Praktiken führender Organisationen zusammen. Obwohl die Fragen für die meisten mittleren bis großen Unternehmen gelten, die Antworten variieren je nach Größe, Komplexität und Komplexität jeder einzelnen Organisation.

Teil A:Die Rolle und den Wert des Compliance-Ausschusses verstehen
1. Welche Aufgaben hat das Compliance Committee und welchen Wert hat es für den Vorstand?
2. Wie kann der Compliance-Ausschuss dem Vorstand helfen, seine Beziehung zum Management zu verbessern?
3. Welche Rolle spielt das Compliance Committee?

Teil B:Aufbau eines effektiven Compliance-Ausschusses
4. Welche Fähigkeiten benötigt der Compliance-Ausschuss?
5. Wer sollte im Compliance Committee sitzen?
6. Wer sollte den Vorsitz im Compliance-Ausschuss übernehmen?

Teil C:An den Vorstand gerichtet
7. Welche Rolle spielt das Compliance Committee beim Aufbau eines effektiven Compliance-Programms im Unternehmen?
8. Wie kann der Compliance-Ausschuss potenzielle Mitglieder und Führungskräfte des Compliance-Programms des Unternehmens beurteilen?
9. Wie lange sollten Direktoren im Compliance-Ausschuss tätig sein?
10. Wie kann der Compliance-Ausschuss Direktoren beim Ausscheiden aus dem Vorstand unterstützen?

Teil D:Verbesserung der Leistungseffektivität des Boards
11. Wie kann der Compliance-Ausschuss die Entwicklung von Direktoren unterstützen?
12. Wie kann das Compliance Committee dem Vorstandsvorsitzenden helfen, den Gesamtleistungsfokus des Vorstands zu schärfen?
13. Welche Rolle spielt das Compliance Committee bei der Bewertung und dem Feedback des Vorstands?
14. Was sollte der Compliance-Ausschuss tun, wenn ein Direktor keine Leistung erbringt oder nicht effektiv mit anderen Direktoren interagiert?
15. Sollte das Compliance Committee eine Rolle bei der Nachfolge des Lehrstuhls spielen?
16. Wie kann der Compliance-Ausschuss dem Vorstand helfen, seine Mandate einzuhalten, Richtlinien und Praktiken auf dem neuesten Stand?

Teil E:Zusammenlegung der Rollen der Compliance-Ausschüsse
17. Wie kann der Compliance-Ausschuss die Beziehung des Boards zu institutionellen Aktionären und anderen Stakeholdern verbessern?
18. Welche Rolle spielt das Compliance Committee bei der CCO-Nachfolge?
19. Welche Rolle kann das Compliance Committee bei der Vorbereitung auf eine Krise spielen, wie die Entdeckung eines Anzeichens für einen erheblichen Compliance-Verstoß?
20. Wie kann der Compliance-Ausschuss dem Vorstand bei der Entscheidung über die Vergütung und den Bonus des CCO helfen?

„Der Fall Wal-Mart hat die Notwendigkeit einer gezielten Aufsicht des Verwaltungsrats über das Compliance-Programm eines Unternehmens deutlich gemacht.“ Mit Bußgeldern und Strafen in Höhe von 100 Millionen US-Dollar kann sich ein Unternehmen einfach nicht leisten, auf ein Best Practices-Compliance-Programm zu verzichten. Jedoch, Ein solches Programm zu haben, reicht eindeutig nicht aus. Das Compliance-Programm des Unternehmens muss auf der obersten Ebene verbindlich sein. Einer der Hauptantriebskräfte dieser Geschäftsleitung ist die Aufsicht des Verwaltungsrats. Der Vorstand muss die harten Fragen stellen und umfassend über die zukünftige Compliance-Strategie des Unternehmens informiert sein. Wenn der Wal-Mart-Vorstand seinen gesetzlichen Verpflichtungen in Bezug auf die Einhaltung nachgekommen wäre, das Unternehmen hätte sich möglicherweise nicht auf der Titelseite der New York Times wiedergefunden.


Geschäftsstrategie

Geschäftsstrategie