Dokumentiert: ARD Compliance Standards Leitfaden

Hier dokumentieren wir den Compliance Standards Leitfaden der ARD.

ARD Compliance Standards

Leitfaden

Stand: November 2022

Dieser Leitfaden wurde erarbeitet durch:

  • René Eichelmann, Leiter der Revision des HR
  • Beatrice Goihl, Compliance-Beauftragte der WDR Mediagroup Dr. Alexandra Köth, Justiziarin des SWR
  • Cornelius Maul-Lu, Leiter der Revision des Zentralen Beitragsservice
  • Eva-Maria Michel, Vorsitzende der Juristischen Kommission  Dr. Doreen Müller, Compliance-Beauftragte des MDR
  • Dr. Hannes Oehme, Referent für die Juristische Kommission
  • Thorsten Scheidmantel, Compliance-Beauftragter der Degeto
  • Peter Wiechmann, Jurist des SWR

Die Landesrundfunkanstalten erfüllen einen wichtigen Auftrag für das Gemeinwesen. Sie stützen durch ihre Inhalte als Medium und Faktor den Prozess der freien individuellen und öffentlichen Meinungsbildung. Dabei haben sie die Grundsätze der Unparteilichkeit, Sachlichkeit, Vielfalt und Wahrhaftigkeit zu beachten. Der öffentlich-rechtliche Rundfunk insgesamt und die ARD im Besonderen sind ein Eckpfeiler der Medienlandschaft, der durch die Einhaltung hoher Qualitätsstandards in den Bereichen Information, Kultur, Bildung, Beratung und Unterhaltung für alle Menschen einen echten Beitrag zur Lebendigkeit und Erhaltung der föderalen freiheitlich-demokratischen Ordnung leisten soll.

Unerlässliche Voraussetzungen, um unseren Auftrag zu erfüllen, sind Glaubwürdigkeit und Vertrauen in unsere Inhalte und unsere Integrität und Unabhängigkeit. Nehmen diese Schaden, verlieren wir auch den Zugang zu den Menschen und damit unsere Fähigkeit, unserer Rolle im Meinungsbildungsprozess gerecht zu werden.

Vertrauen und Glaubwürdigkeit beruhen sowohl auf der Qualität unserer redaktionellen Angebote, als auch auf unserem Verhalten als Personen und Institutionen gegenüber der Öffentlichkeit und insbesondere gegenüber unseren Beitragszahlerinnen und -zahlern, Geschäftspartnerinnen und -partnern und der Medienpolitik. Integrität und Unabhängigkeit stehen daher im Zentrum unserer ARD-Kultur. Compliance – also die Einhaltung von Gesetzen und Regeln – gehört damit zu den Kernelementen der Unternehmenskultur in allen

Landesrundfunkanstalten, ihren Gemeinschaftssendungen, -einrichtungen und –aufgaben (GSEA) und Tochterunternehmen. Die Intendantinnen und Intendanten bekennen sich ausdrücklich dazu, dass es ihre Aufgabe und Verantwortung ist, hohe Compliance Standards in ihren Häusern durchzusetzen, die selbstverständlich für sie selbst und die Geschäftsleitungen in gleicher Weise gelten wie für alle Mitarbeitenden.

Die Intendantinnen und Intendanten haben daher beschlossen, diesen Leitfaden in ihren Häusern umzusetzen.

Er definiert auf Grundlage des Prüfungsstandards 980 des Instituts der Wirtschaftsprüfer in Deutschland (Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen; kurz: IDW PS 980) Mindeststandards, zu denen sich alle Häuser bekennen.

Dieser Leitfaden soll auch den Tochtergesellschaften und den GSEA als Grundlage dienen. Ungeachtet dessen entscheiden in den Tochtergesellschaften die zuständigen Organe über die konkrete Umsetzung selbst.

Der Leitfaden ist ein lebendiges Dokument, mit dessen permanenter Prüfung und Weiterentwicklung und mit dessen ständigem Abgleich mit den jeweils eigenen Strukturen das Bekenntnis zur Compliance als Daueraufgabe aktualisiert wird. Eine Gruppe der Organisationseinheiten Compliance der ARD3 (AG Compliance) wird daher fortlaufend im Austausch über Best Practices und die Weiterentwicklung der ARD Compliance Standards beraten und den Intendantinnen und Intendanten bei Bedarf berichten.

Begriffserläuterungen

Der Begriff „Geschäftsleitung“ umfasst neben den gesetzlichen Vertreterinnen und Vertretern (Intendantinnen und Intendanten, Geschäftsführinnen und Geschäftsführer) solche Personen, die im Rahmen der Geschäftsordnung oder des üblichen Geschäftsgangs an den wesentlichen Entscheidungen der Geschäftsführung beteiligt sind oder solche treffen (Direktorinnen und Direktoren, Prokuristen).Nachfolgend wird der Begriff „Haus“ als Oberbegriff für die Landesrundfunkanstalten,

Tochterunternehmen und rechtlich selbständigen sowie nicht selbständigen nicht integrierten GSEA verwendet. Der Begriff „Anstalt“ erfasst die Landesrundfunkanstalt und die ggf. bei ihr liegenden integrierten GSEA.

Nachfolgend wird der Begriff „Organisationseinheit Compliance“ als Oberbegriff für die unabhängige mit Compliance betraute Struktur gebraucht, wie sie gem. Ziff. 5.3 dieses Leitfadens von allen Häusern eingerichtet ist.

1. COMPLIANCE-KULTUR

1.1 COMPLIANCE ALS KERNELEMENT UNSERER ARD-KULTUR

Moderne Compliance Management Systeme (CMS) sind zentraler Pfeiler zur Sicherung von integrem Handeln in privaten und öffentlichen Organisationen. Das Vorhandensein von Regeln allein reicht nicht aus, vielmehr muss die Einhaltung von Vorgaben durch organisatorische Maßnahmen strukturell verankert werden. Jedes CMS ist nur wirkungsvoll, wenn es von der Belegschaft und allen relevanten Stakeholdern verstanden und gelebt wird. So müssen sich die Compliance-Ziele mit den Unternehmenszielen decken und die Anforderungen, die an das CMS gestellt werden, in die Unternehmensprozesse integriert werden. Die daraus erwachsende

Akzeptanz zeigt sich in der selbstverständlichen Einbettung des Themas in eine Organisation und ihre Abläufe.

1.2 COMPLIANCE ALS TEIL DER FÜHRUNGSKULTUR

Die Effektivität eines CMS hängt maßgeblich davon ab, welche Haltung und welches Verhalten die Geschäftsleitung in Bezug auf die Befolgung interner und externer Regelungen an den Tag legt („walk the talk“).

Die Geschäftsleitung lebt diese vor und positioniert das Thema Compliance als Führungsthema. Dieses Vorleben ist entscheidend dafür, dass Mitarbeitende Compliance als Erwartungshaltung verstehen und sich entsprechend verhalten. Entscheidend ist, dass die Kommunikation von der Geschäftsleitung ausgeht, dort aber nicht enden darf, sondern von den Führungskräften zu den Mitarbeitenden weitergetragen wird (“tone at the top”). Hierfür ist eine besondere Bewusstseinsbildung bei den Führungskräften und die Vermittlung des notwendigen Wissens, aber vor allem der notwendigen Haltung auf allen Ebenen erforderlich. Regelwidriges Verhalten wird nicht toleriert (Null-Toleranz-Prinzip).

1.3 UNSERE STANDARDS

  • Die Geschäftsleitung gibt ein klares Bekenntnis zu Compliance ab (sog. Mission Statement).
  • Die vereinbarten Compliance-Grundsätze werden konsequent bei der Festlegung von Strategien, Prozessen und Leitungsentscheidungen mitgedacht.
  • Compliance ist als Aufgabe der Geschäftsleitung, der Führungskräfte und aller Mitarbeitenden verbindlich festgeschrieben und durch konkrete Führungsgrundsätze untersetzt.
  • Diese Führungsgrundsätze für Compliance werden in den jeweiligen Häusern angemessen kommuniziert und intern transparent gemacht. Die Kommunikationsmaßnahmen zielen darauf ab, dass die Führungsgrundsätze bei allen Führungskräften bekannt sind, verstanden sowie von diesen getragen und gelebt werden.

2. COMPLIANCE-ZIELE

2.1 GEMEINSAMES ZIELVERSTÄNDNIS FÜR COMPLIANCE

Compliance Management zielt darauf ab, die Einhaltung aller für eine Institution geltenden Vorgaben sicherzustellen, Fehlverhalten zu vermeiden und die Mitarbeitenden und den Ruf der Institution zu schützen.

Für die ARD stellt Compliance eine selbstverständliche Organisationsbedingung dar. Abgeleitet aus den Unternehmenszielen und unter Berücksichtigung der für jedes Haus maßgeblichen regulatorischen Rahmenbedingungen werden Prioritäten und Ziele festgelegt, die das CMS erreichen soll. Insbesondere die Anstalten, mittelbar aber auch die Tochterunternehmen und GSEA einen dabei folgende aus dem Auftrag des öffentlich-rechtlichen Rundfunks hervorgehende Kernanliegen:

  • Wir wollen die Glaubwürdigkeit und das Vertrauen in unsere journalistischen Inhalte und die Protagonisten unserer Programme stärken, um den Funktionsauftrag des öffentlichen-rechtlichen Rundfunks für die Gesellschaft erfüllen zu können.
  • Wir wollen den Ruf der ARD einschließlich ihrer Tochtergesellschaften als gemeinwohlorientierte Institution schützen und schon den Anschein des Fehlverhaltens einzelner Mitarbeitenden vermeiden.
  • Wir sind gegenüber unseren Mitarbeitenden und der Öffentlichkeit transparent und dokumentieren unser Verhalten entsprechend.
  • Wir gehen verantwortungsbewusst, wirtschaftlich und sparsam mit Beitragsmitteln um.
  • Compliance ist nachhaltig in unserer Unternehmenskultur verankert.

2.2 UNSERE STANDARDS

  • Jedes Haus hat einen Verhaltenskodex, der die wesentlichen Compliance-Prinzipien und Regeln zusammenfasst. Er bietet Mitarbeitenden, Führungskräften und der Geschäftsleitung gleichermaßen eine Orientierung zu den wesentlichen Compliance Themen und beschreibt, auf Basis welcher Werte die Unternehmensziele erreicht werden.

3. COMPLIANCE-RISIKEN

3.1 INDIVIDUELLE RISIKOANALYSE

Bei der Einrichtung und Umsetzung eines Compliance Management Systems geht es nicht darum, jedes denkbare Fehlverhalten von Mitarbeitenden oder dem Unternehmen zuzurechnenden Dritten zu verhindern, sondern um die Vermeidung systemischen Fehlverhaltens. Hierzu ist eine Analyse der spezifischen ComplianceRisiken der unternehmerischen Aktivitäten notwendig. Als Anhaltspunkt kann der DICO-Risikokatalog dienen, der für Unternehmen typische Risikobereiche nach Geschäftsfeldern darstellt.

Der DICO-Risikokatalog nimmt nicht die besonderen Risiken in den Blick, die die Landesrundfunkanstalten der

ARD als beitragsfinanzierte Medienunternehmen zu gewärtigen haben und listet auch Risiken auf, die für die ARD keine Rolle spielen. Die spezifischen Risiken der Häuser können nur durch eine individuelle ComplianceRisikoanalyse in jedem Haus identifiziert werden.

 

3.2 UNSERE STANDARDS

  • Jedes Haus führt eine eigene Compliance-Risikoanalyse durch. Hierzu ist ein systematisches Risikoassessment erforderlich, das individuell für jedes Haus die spezifischen Risikofelder identifiziert, unter Berücksichtigung der vom jeweiligen Haus definierten Compliance-Ziele Risiken erfasst und Eintrittswahrscheinlichkeit und Schadenshöhe bewertet sowie Maßnahmen zur Risikoreduzierung vorschlägt.
  • Die AG Compliance (Siehe Ziff. 7.2, letzter Punkt) erarbeitet zur Harmonisierung der Prozesse und Methoden zur Compliance Risikoanalyse ein gemeinsames Verständnis.

4. COMPLIANCE-PROGRAMM

4.1 GRUNDFUNKTIONEN VON COMPLIANCE

Ausgangspunkt einer funktionierenden Compliance sind klare und verständliche Vorgaben und angemessen ausgestaltete Prozesse sowie ein wirksames internes Kontrollsystem. Die Häuser passen fortlaufend ihre Vorgaben und Prozesse anhand der individuellen Compliance-Risiko-Analyse an oder ergänzen diese. Zu diesem Zweck ist ein systematisch aufgebautes Compliance-Programm aufzusetzen, das mit seinen Maßnahmen die drei Grundfunktionen Prävention, Aufdeckung von Fehlverhalten und die Reaktion hierauf abdeckt. Basis sind Vorgaben, die auch von allen Mitarbeitenden verstanden und durch fortlaufende Kommunikation und Schulung nachhaltig vermittelt werden. Die Einhaltung interner und externer Regeln soll kontrolliert, durch Aufnahme und Bearbeitung von Hinweisen Fehlverhalten festgestellt und Maßnahmen für die Zukunft abgeleitet werden. Erforderlich ist außerdem eine Organisationsstruktur, die klare Rollen, Aufgaben und Verantwortungen benennt und die Unabhängigkeit der Organisationseinheit Compliance sicherstellt.

4.2 UNSERE STANDARDS

  • Jedes Haus entwickelt und implementiert Compliance-Programm-Maßnahmen aufbauend auf den Ergebnissen einer individuellen Compliance-Risikoanalyse. Dieses umfasst Prävention, Aufdeckung von Fehlverhalten und die Reaktion hierauf.
  • Ein Regelungsmanagement in jedem Haus dokumentiert die geltenden Regelwerke, sowie deren Änderungshistorie, definiert und begleitet die Prozesse zur Inkraftsetzung, Außerkraftsetzung und Verkündung von Regelungen im Haus und prüft Regelwerke auf ihre Verständlichkeit und Aktualisierungsbedarf. Es sorgt dafür, dass interne und wesentliche externe Regelungen für die Mitarbeitenden leicht zugänglich sind.
  • Interne Regelwerke sind klar und verständlich. Sie sind so gefasst, dass alle Mitarbeitenden ihre Aufgaben, Pflichten und Rechte verstehen.
  • Fehlverhalten wird fair, konsistent und transparent sanktioniert, unabhängig von der betroffenen Hierarchiestufe.
  • Rechtsgeschäftliche und finanzwirksame Entscheidungen werden nach dem Vier-Augen-Prinzip getroffen.
  • Alle Regelwerke sollen auf einer gemeinsamen Plattform für alle Häuser zugänglich gemacht werden.
  • Alle Häuser verfügen über Regelwerke insb. zu folgenden wesentlichen Themen:
    •  Korruptionsprävention
    • Organisation der Programmverantwortung (z.B. redaktionelle Abnahme etc.) [nicht relevant für Tochterunternehmen und nicht programmliche GSEA]
    • Zuwendungen und Geschenke
    • Nebentätigkeiten
    • Beschaffungs-/Vergaberegelungen
    • Dienstreisen und Spesen
    • Trennung von Dienstlichem und Privatem (z.B. privates Engagement in Parteien, Vereinen und Organisationen; Geschäfte mit Angehörigen von Mitarbeitenden, Interessenkollisionen)
    • Compliance-Organisation und Prozesse
  • Die AG Compliance tauscht sich über Einzelfragen der Regelwerke und Möglichkeiten der Harmonisierung dieser im Sinne der Orientierung an Best Practices aus.

5. COMPLIANCE-ORGANISATION

5.1 COMPLIANCE IST GESCHÄFTSLEITUNGSVERANTWORTUNG

Die Verantwortung dafür, die Rollen und Verantwortlichkeiten sowie Struktur und Prozesse als integralen Bestandteil der Unternehmensorganisation angemessen zu organisieren, liegt bei den Intendantinnen und Intendanten, bzw. Geschäftsführerinnen und Geschäftsführern als gesetzliche Vertreter, sowie den Geschäftsleitungsmitgliedern der jeweiligen Häuser. Die Compliance-Struktur grenzt Verantwortlichkeiten und Funktionen der verschiedenen in das CMS einbezogenen Bereiche klar voneinander ab und definiert ihr Zusammenwirken. Die Compliance-Struktur und die von ihr zu entwickelnden Prozesse sind verschriftlicht und verbindlich. Zudem müssen die mit Funktionen im oder bezogen auf das CMS betrauten Bereiche, namentlich die Organisationseinheiten Compliance, Recht, Revision und Personal, über die notwendigen fachlichen Kenntnisse verfügen, um ihre jeweilige Rolle und Aufgabe im CMS ausfüllen zu können.

5.2 UNABHÄNGIGE UND ANGEMESSEN AUSGESTATTETE COMPLIANCE-STRUKTUREN

Unerlässliche Bedingung für die Effektivität des CMS ist, dass die Organisationseinheiten Compliance ihren Aufgaben entsprechend ausgestattet, unabhängig und frei von Rollen- oder Interessenskonflikten sind. Sie handeln innerhalb eines klaren Verantwortungsgefüges, welches auch für die Mitarbeitenden transparent, nachvollziehbar und leicht zugänglich ist.

5.3 UNSERE STANDARDS

  • Jedes Haus stellt seine Organisation in einem Organigramm transparent anhand einer klar geregelten- und kommunizierten Verantwortungszuordnung (z.B. durch einen Geschäftsverteilungsplan) dar. Soweit Verantwortlichkeiten delegiert werden, soll die Person erkennbar sein, welche mit der Ausübung der Verantwortlichkeit beauftragt ist. Die Organigramme sind intern veröffentlicht.
  • Die Compliance-Organisation ist in einer internen Dienstanweisung oder Dienstvereinbarung dargestellt. Dies schließt die Beschreibung von Funktionsverantwortlichkeiten, Prozessabläufen, der Abstimmung und Zusammenarbeit mit allen wesentlichen Bereichen (Recht, Personal, Revision,
  • Compliance) mit ein, so z.B. die Durchführung interner Untersuchungen im Falle eines plausiblen Hinweises auf mögliches Fehlverhalten und das Sanktionsmanagements im Falle festgestellten Fehlverhaltens.
  • Jedes Haus hat eine für Compliance zuständige organisierte Struktur (kurz: Organisationseinheit Compliance), deren Aufgabe im CMS darin besteht, zu spezifischen Compliance-Themen Vorgaben zu erstellen, zu beraten, zu kommunizieren und zu schulen, sowie die Geschäftsleitung bei der Umsetzung geeigneter Maßnahmen in operativen Prozessen zu unterstützen. Sie kann weiterhin in
  • Zusammenarbeit mit anderen Stellen mit der Bearbeitung von Hinweisen auf Compliance-Verstöße betraut sein.
  • Die Organisationseinheit Compliance ist fachlich weisungsfrei und unabhängig und berichtet direkt an die Intendantin oder den Intendanten bzw. die Geschäftsführung. Durch geeignete Maßnahmen ist dabei abzusichern, dass keine Rollen- und Interessenkonflikte der Aufgaben der Organisationseinheit Compliance mit anderen Funktionen des CMS (Recht, Personal, Revision) und mit sonstigen mit Compliance-Risiken verbundenen Tätigkeiten bestehen.
  • Zur Sicherstellung unabhängiger Prüfungen durch die Interne Revision in den Anstalten sind die Organisationseinheit Compliance und die Korruptionsprävention nicht im Verantwortungsbereich der Internen Revision angesiedelt.
  • Die Organisationseinheit Compliance hat gesicherte Informations- Auskunfts-, Zugangs, Vorschlags- und Anhörungsrechte.
  • Die Organisationseinheit Compliance ist mit einem angemessenen Budget und Personal- und Sachressourcen ausgestattet, die eine sachgerechte und unabhängige Aufgabenwahrnehmung gewährleisten. Dies beinhaltet die Sicherstellung von Vertretungen bei Abwesenheit.
  • Die Aufgaben und Rollen der Organisationseinheit Compliance, Internen Revision, Intendanz bzw. Geschäftsführung und Fachbereiche sowie der Rechtsabteilung bezogen auf Compliance-Fragen sind klar abgegrenzt.
  • Jedes Haus hat angemessenen Versicherungsschutz für Compliance-Fälle (z.B. D&O Versicherung, Vermögensschadenshaftpflichtversicherung).
  • Jedes Haus überprüft fortlaufend seine bestehenden Compliance-Strukturen unter Einbeziehung von Best Practice Standards.

6. COMPLIANCE-KOMMUNIKATION

6.1 INFORMATIONEN UND BERICHTSLINIEN

Ein CMS kann nur funktionieren, wenn Vorgaben überhaupt bekannt sind. Nur wenn Mitarbeitende Bewusstsein und Wissen über Inhalte und Prinzipien der Regeln haben und wissen, an wen sie sich bei Beratungsbedarf wenden können, ist es ihnen möglich, dieses Wissen in ihrem beruflichen Alltag anzuwenden. Die Mitarbeitenden müssen das Compliance Programm ihres Hauses, die Compliance-Strukturen und die festgelegten Prozesse nachvollziehen können. Hierfür bieten die Häuser geeignete Grundlagen- und Fortbildungsschulungen an. Diese sind je nach Risikobewertung auch verpflichtend zu machen. Grundsätzlich verpflichtend ist eine allgemeine Schulung zur Compliance. Teil der Compliance-Kommunikation sind auch klare Berichtswege, über die Informationen zu Risiken, Verstößen und Maßnahmen an die Intendantin oder den Intendanten bzw. die Geschäftsführung und ggf. die Aufsichtsgremien vermittelt werden.

Zugleich hat die Öffentlichkeit einen Anspruch darauf, nachvollziehen zu können, ob wir unserem Anspruch an Integrität auch gerecht werden und dass wir mit Verstößen gegen Regelungen transparent, konsequent und nachhaltig umgehen. Für das Funktionieren des CMS ist es wesentlich, Meldewege für die Aufnahme von Hinweisen zu möglichen Compliance-Verstößen anzubieten („Whistleblowing“) und klare Prozesse zur Bearbeitung von Hinweisen festzulegen. Erforderlich ist, dass diese Kommunikationswege zum Hinweisgeben nicht nur intern, sondern auch extern bekannt gemacht werden.

6.2 UNSERE STANDARDS

  • Die Intranetseite jedes Hauses fasst alle wesentlichen Informationen zur Compliance übersichtlich zusammen, nennt alle relevanten Ansprechpartner einschließlich der Compliance-Stelle und der externen Ansprechpartner/Ombudsleute mit Kontaktmöglichkeiten und verlinkt auf alle relevanten weiteren Seiten, den Verhaltenskodex, die Regelwerke und Merkblätter etc.
  • Der Verhaltenskodex, sowie der Kontakt zur Organisationseinheit Compliance sind auch öffentlich auf den Unternehmensseiten dargestellt.
  • Das Mission Statement wird mit geeigneten Kommunikationsmaßnahmen an Mitarbeitende und Dritte vermittelt.
  • Verpflichtende Compliance-Schulungen und Informationsangebote sind Bestandteil des Onboardings für alle neuen Mitarbeitenden; die Compliance-Schulung wird in regelmäßigen Abständen aufgefrischt; alle wesentlichen Informationen zur Compliance werden beim Onboarding vermittelt; der OnboardingProzess wird strukturiert geplant und durchgeführt.
  • Führungskräfte erhalten eine Schulung zur Compliance, in der ihre besondere Verantwortung für Compliance vermittelt wird.
  • Jedes Haus hat geeignete Konzepte für die Identifizierung von Zielgruppen, die Organisation, Durchführung und das Controlling für verpflichtende Schulungen.
  • Es werden risikoorientiert weitere regelmäßige allgemeine und bereichsspezifische Schulungs- und Informationsangebote bereitgestellt und ggf. verpflichtend gemacht.
  • Jedes Haus richtet nach Maßgabe der einschlägigen regulatorischen Vorgaben (EU-Hinweisgeberrichtlinie, etc.) Stellen und Prozesse zur Aufnahme und Bearbeitung von Hinweisen auf mögliches Fehlverhalten ein.
  • Informationen zum Hinweisgebersystem werden intern und extern publiziert.
  • Über Compliance-Verstöße, Risiken und Maßnahmen wird regelmäßig der Intendantin oder dem Intendanten bzw. der Geschäftsführung und den Aufsichtsorganen berichtet. Hierfür werden regelmäßige und ad hoc Berichtwege und –pflichten definiert. Die Organisationseinheit Compliance und die Revisionsleiterinnen und Revisionsleiter berichten direkt an die Intendantin oder den Intendanten bzw. die Geschäftsführung des jeweiligen Hauses. Sie können in vorher klar definierten Fällen direkt den zuständigen Aufsichtsgremien berichten. Die Organisationseinheit Compliance erstattet mindestens einmal jährlich dem zuständigen Aufsichtsgremium Bericht über durchgeführte Maßnahmen, festgestellte Risiken und Handlungsempfehlungen. Zudem kann das Aufsichtsgremium über die Tätigkeit der Organisationseinheit Compliance direkt Auskunft verlangen.
  • Sollten durch Vorgänge in einzelnen Häusern Auswirkungen auf die ARD zu befürchten sein, findet hierzu ein enger Austausch zwischen den Intendantinnen und Intendanten statt.

7. COMPLIANCE-ÜBERWACHUNG UND -VERBESSERUNG

7.1 STÄNDIGE WEITERENTWICKLUNG UND ANGEMESSENE KONTROLLE

Voraussetzung für die Effektivität eines CMS ist, dass die Compliance-Strukturen und Prozesse in geeigneter Weise überwacht werden. Die Intendantinnen und Intendanten bzw. Geschäftsführungen werden daher über Lücken und Regelverstöße informiert, um im Rahmen ihrer Verantwortung für das CMS gemeinsam mit den Geschäftsleitungsmitgliedern Gegenmaßnahmen zu ergreifen und Verbesserungen einzuleiten. Die ARD hat als Verbund den Vorteil, bei der Weiterentwicklung ihrer CMS auf die Erfahrungswerte von neun Landesrundfunkanstalten und ihren angeschlossenen Tochterunternehmen und GSEA zurückgreifen zu können. Dieses Potential nutzt die ARD.

7.2 UNSERE STANDARDS

  • In allen Fachbereichen werden im Rahmen des internen Kontrollsystems (IKS) angemessene Kontrollen durchgeführt und dokumentiert.
  • Die Organisationseinheit Compliance kann eigene präventive Kontrollhandlungen und -maßnahmen durchführen. Dabei kann sich die Organisationseinheit Compliance bereits vorhandener Kontrollen des IKS bedienen oder in Abstimmung mit den Fachbereichen von diesen durchzuführende Kontrollen und Maßnahmen definieren (zum Beispiel im Hinblick auf Dokumentationsanforderungen oder Überwachungsintervalle).
  • Die Organisationseinheit Compliance macht auf Basis der fortlaufenden Risikoanalyse Vorschläge zur Weiterentwicklung des Compliance-Programms.
  • Revisionsberichte werden grundsätzlich der Organisationseinheit Compliance übermittelt. Diese ergreift ggf. eigene Maßnahmen und dokumentiert diese. Die Berichte der Organisationseinheit Compliance werden entsprechend der Internen Revision übermittelt.
  • Die unabhängige Interne Revision in den Anstalten prüft das CMS auf Grundlage der risikoorientierten Prüfungsplanung.
  • Die Häuser gründen eine „AG Compliance“, die den fachlichen Austausch der Organisationseinheiten Compliance häuserübergreifend gewährleistet und die Harmonisierung und Weiterentwicklung der Compliance-Strukturen aktiv vorantreibt.

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.