Fassung 2 / Edizione n°2 vom / del 15.12.2011
Seite / Pag. 31/69
−
dass ein Präventionssystem vorhanden ist, welches alle beteiligten Personen über die Richtlinien und die betrieblichen
Verfahren in Kenntnis setzt; dieses System muss so konzipiert sein, dass es nicht umgangen werden kann, wenn dies
nicht beabsichtigt ist (also nicht durch menschliches Versagen, Fahrlässigkeit oder Untüchtigkeit);
−
dass mithilfe der abschließenden internen Kontrollen durch systematische Überwachung der betrieblichen Tätigkeit
rechtzeitig Anomalien festgestellt werden können.
In Bezug auf das präventive Kontrollsystem und auf das Risiko der Begehung der im Dekret genannten Straftaten ist es von
wesentlicher Bedeutung, dass das Präventionssystem nicht umgangen werden kann, sofern dies nicht beabsichtigt ist.
Diese Strukturierung entspricht der Logik der „betrügerischen Umgehung“ des Organisationsmodells als im Dekret genannter
Haftungsausschließungsgrund, zwecks Ausschluss der Verbandsverantwortlichkeit.
Daraus folgt, dass das o. g. präventive Kontrollsystem folgende Anforderungen erfüllen muss:
−
es muss ausgeschlossen werden können, dass eine am Verband beteiligte Person ihr Verhalten mit der Unkenntnis der
Unternehmensrichtlinien begründen kann;
−
es muss vermieden werden, dass die Straftat im Normalfall durch menschliches Versagen (aufgrund von Fahrlässigkeit
oder Untüchtigkeit) bei der Bewertung der Unternehmensrichtlinien verursacht werden kann.
Dies gilt auch in Anbetracht der Tatsache, dass die Straftaten, im Rahmen derer die Verantwortlichkeit des Verbands
festgestellt werden kann, zumeist krimineller Natur sind und vorsätzlich begangen werden und dass die Umgehung der
Modelle nicht aus reiner Fahrlässigkeit oder Untüchtigkeit, sondern ausschließlich durch Vorsatz und ausdrücklicher Absicht
erfolgen kann.
Überdies sind die internen Kontrollen so umzusetzen, dass die Führungs- bzw. Aufsichtspflichten bestmöglich erfüllt werden
können.
10.4. DIE KONTROLLSYSTEME UND -EBENEN
Kontrollorgane: es wird in erster Linie auf die von der geltenden Satzung und vom Betriebs- und Gesellschaftsmodell
vorgesehenen Kontrolleinrichtungen hingewiesen.
Kontrollen erster Ebene: es sind dies technische und operative Kontrollen in Hinblick auf den korrekten und
ordnungsgemäßen Ablauf der Tätigkeiten. Diese werden von jenen Personen bzw. Stellen durchgeführt, welchen die
Verantwortung für die Tätigkeit obliegt; sie können auch in die Verfahren eingegliedert werden. Sie können eingeteilt werden
in:
−
rechnergestützte Kontrollen, Meldung von Anomalien und Fehlern sowie von Unterbrechungen des Verfahrensablaufs;
diese werden in die automatischen Verfahrenssysteme aufgenommen, welche die sofortige Überprüfung der
Ausarbeitungen und der Daten seitens der mit der Datenverarbeitung beauftragten Personen ermöglichen;
−
direkte Kontrollen des Organisationsverantwortlichen; zu dessen Aufgaben zählt die Überwachung der in seinem
Zuständigkeitsbereich liegenden Tätigkeiten und die entsprechende Abwicklung in Übereinstimmung mit den
Unternehmenszwecken.
Kontrollen zweiter Ebene (Vorstand): es sind dies Überprüfungen, die von anderen als den operativen Einheiten in Hinblick auf
die ordnungsgemäße Ausführung der Tätigkeiten sowie auf die korrekte Einhaltung der Verfahren und die richtige
Verwendung der Vollmachten durchgeführt werden. Auch diese Kontrollen sind oft durch eigene interne Verfahren und
Vorschriften geregelt und werden auch mit automatisierten EDV-Systemen durchgeführt. Es handelt sich dabei um Kontrollen,
die dem Prinzip der Aufgabentrennung entsprechen.