Fassung 2 / Edizione n°2 vom / del 15.12.2011
Seite / Pag. 22/69
Tätigkeiten zu regeln und andererseits präventive und nachträgliche Kontrollen hinsichtlich der Richtigkeit der durchgeführten
Tätigkeiten und, allgemeiner gesprochen, der Richtigkeit und Transparenz besagter Tätigkeiten zu ermöglichen.
Auf diese Weise kann de facto ein einheitliches Verhalten innerhalb der Gesellschaft unter Einhaltung der
Gesetzesbestimmungen, welche die Gesellschaftstätigkeiten regeln, gewährleistet werden.
Die Gesellschaft sorgt dafür, dass alle Mitarbeiter die geltenden Verfahren kennen und anwenden und dass die im
Buchhaltungs-/Verwaltungsbereich tätigen Mitarbeiter die entsprechenden operativen Anweisungen kennen und anwenden.
Daraus folgt die Verpflichtung für alle Mitarbeiter, die internen Verfahrensvorschriften zu kennen und diese bei der
Durchführung der ihnen übertragenen Aufgaben einzuhalten.
Das Verfahrenssystem wurde im Intranet der Gesellschaft veröffentlicht und wird vom Verantwortlichen des Bereichs
Verwaltung entsprechend den Entwicklungen und der erforderlichen Übereinstimmung mit Normen, Verordnungen und
Standards aktualisiert, geändert oder ergänzt.
Die Verfahren und Anweisungen sowie deren Änderungen müssen dem Aufsichtsorgan zur Kenntnis gebracht werden, damit
dieser feststellen kann, ob sie zur Vorbeugung der Begehung der vom G.v.D. Nr. 231/2001 vorgesehenen Straftaten geeignet
sind.
7.
ERMITTLUNG DER UNTERNEHMENSBEREICHE, DIE DEN IM G.V.D. NR. 231/2001
VORGESEHENEN EREIGNISSEN AUSGESETZT SEIN KÖNNEN, UND FOLGLICHE
FESTLEGUNG DER RELEVANTEN RISIKEN.
Ein Beratungsunternehmen hat mit Unterstützung eines gesellschaftsinternen Teams den Kontext analysiert, die am meisten
den vom Dekret vorgesehenen strafrechtlichen Konsequenzen ausgesetzten Unternehmensbereiche ermittelt und das
Ausmaß der relevanten Risiken festgelegt.
Die Arbeitsgruppe hat insbesondere:
−
die Inhalte und Auslegung der Gesetzesbestimmungen sowie die vom Dekret und den österreichischen Bestimmungen
vorgesehenen Straftatbestände, sofern relevant, vertieft;
−
jene Unternehmensbereiche ermittelt, in denen, falls keine Schutzmechanismen bestehen, die Begehung der im Dekret
vorgesehenen Straftaten am wahrscheinlichsten ist;
−
eine entsprechende Karte der potentiellen „Risikobereiche 231“ erstellt;
−
die Zweckmäßigkeit organisatorischer, verfahrens- und verwaltungstechnischer Maßnahmen bewertet
(Gesellschaftsorgane und interne Organisation, Vollmachten, Übertragung von Verantwortlichkeiten und
Ausgabebefugnissen, Verfahren und Verhaltensgrundsätze);
−
die Prinzipien und Anforderungen des Kontrollsystems ermittelt;
−
das „Risiko 231“ auf der Grundlage der Straftat, der Eintrittswahrscheinlichkeit sowie deren Gewicht und Auswirkung
bewertet (im weiteren Sinne auch auf das österreichische Staatsgebiet ausgedehnt).