Compliance im Mittelstand – welche Fallstricke lauern, wie weit die Compliance Verantwortung reicht und welche Haftungs- und Organisationsrisiken bestehen – diese Fragen wurden auf der 2. Compliance Conference (CC) in Stuttgart am 30.03.2017 erörtert.
Die Compliance Conference in Stuttgart ist eine ganztägige Veranstaltung und richtet sich an Entscheider sowie an Fach- und Führungskräfte mittelständischer Unternehmen. Zwar ist im Bewusstsein vieler angekommen, dass Compliance ein wichtiges Thema und heutzutage nicht mehr wegzudenken ist. Mittelständler blicken auf die Compliance-Szene aber häufig noch mit verschränkten Armen und hochgezogenen Augenbrauen, meistens auf Grund geringer Ressourcen und aus Budgetgründen.
Code of Conduct – die Mutter aller Verhaltensregeln
Zu einem theoretischen Einblick verhalf Marc Blumenauer von Mann + Hummel. Er erläuterte kurz und knapp wichtige Themengebiete wie, z.B.:
- Die Erstellung eines Verhaltenskodex. Hier gab er den Rat, solche Regelwerke eher etwas ausführlicher zu gestalten. Dadurch wird die Wertigkeit des Themas hervorgehoben und entsprechender Respekt bei den Mitarbeitern hervorgerufen.
- Die Einrichtung eines funktionierenden Whistleblowing-Systems. Ohne klare interne Kommunikation sei den Mitarbeiten häufig nicht bekannt oder bewusst, dass ein solches System überhaupt existiert und wie es zu nutzen ist. Wichtig sei auch die Funktionsweise des Systems im Anschluss an Mitarbeitermeldungen. Eine schnelle Rückmeldung innerhalb der ersten 24 Stunden sei bspw. wichtig als ein Zeichen der kooperativen Zusammenarbeit. Abschließend hervorgehoben wurde nochmals der große Fauxpas der Entlassung eines Whistleblowers und daneben die Bedeutung einer konsequenten Umsetzung der festgelegten unternehmensinternen Sanktionen bei festgestellten Verstößen.
Vermittlungsagenten – oder auch einfach „Verantwortung abdrücken“
Susanne Jochheim von BRP Renaud und Partner (BRP) stellte praxisnah die Risiken bei der Zusammenarbeit mit Vermittlungsagenten dar. Grundsätzlich geht es hierbei um den Einsatz Dritter, sog. „Third Parties“, die für die Interessensausführung des Unternehmens eingesetzt werden. Das können z.B. Händler oder Handelsvertreter sein. Gerade im Mittelstand werden oft solche Dritte eingesetzt, da KMUs nicht immer die Möglichkeiten haben ihren Vertrieb intern abzubilden.
Aus Compliance Sicht birgt dies aber Gefahren. Ein typisches Risiko sei beispielsweise die Zahlung von Schmiergeld durch den Vermittler an den Unternehmenspartner, um einen schnelleren oder überhaupt einen Vertragsabschluss zu erreichen. Eine Kontrolle durch das Unternehmen ist meistens auf Grund der Distanz oder der Sprachbarrieren im internationalen Geschäftsbetrieb schwer oder gar nicht möglich. Umso wichtiger sei daher eine genaue Prüfung, Bewertung und Kontrolle der eingeschalteten Dritten durch die Einholung ausreichender Informationen. Hier gilt: Vorsicht ist besser als Nachsicht.
Relevante Neuregelungen und aktuelle Themengebiete
Relevante Neuregelungen wurden von Thomas Trölitzsch von OPPENLÄNDER hervorgehoben. Diese sind:
- Neufassung des Deutschen Coporate Governance Kodex vom 07.02.2017,
- Bevorstehende 9. GWB-Novelle,
- CSR Richtlinien-Umsetzungsgesetz.
„Compliance muss maßgeschneidert sein“, so Alexander Schork von BRP. Keinen Sinn mache es ein komplexes Regelwerk ohne unternehmensgerechte Anpassungen einzuführen. Gerade im Rahmen der Brisanz des neuen § 299 StGB gelte es aufzupassen, denn neben Wettbewerbsverzerrungen kommt es nun auch darauf an, ob der Mitarbeiter Pflichten gegenüber seinem Geschäfstherren verletzt, sog. Geschäftsherrenmodell.
Intensiv wurde auch der Korruptionstatbestand im Gesundheitswesen betrachtet, und Tipps für die Anpassung des Compliance Systems gegeben. Insbesondere ist die Früherkennung von Branchenänderungen als Bestandteil des Compliance Systems empfehlenswert. Aktualität ist daher für Rechtssicherheit unerlässlich.
Risiko Assessment
Christian Parsow von Ebner Stolz ging auf die Wichtigkeit der Risikoanalyse ein.
Ein Compliance-Management-System müsse die wesentlichen Risiken des Unternehmens berücksichtigen. Diese seien durch eine Analyse herauszuarbeiten.
Um sich einen Überblick über potentielle Risikobereiche zu verschaffen verwies er auf den Risikokatalog der DICO (Deutsches Institut für Compliance e.V.). Zudem betont er die Praktikabilität, Sicherheit und auch damit einhergehender Erleichterung von digitalen Compliance Tools. Nicht nur Compliance Prozesse können in einem solchen System abgebildet werden, sondern auch eine einheitliche Dokumentation wird sichergestellt. Auch der Whistleblowing-Prozess – vom Hinweiseingang bis zu eventuellen Nachfass-Maßnahmen – werde so strukturierter abgebildet und sei besser nachvollziehbar.
Fazit: Auch mittelständische Unternehmen können es sich nicht leisten das Thema Compliance zu ignorieren. Durch eine Risikoanalyse kann der unternehmensspezifische Bedarf ermittelt werden. Die konkrete Umsetzung vereinfacht sich zunehmend durch vielfältige digitale Unterstützung.
Insgesamt eine gelungene, informative und richtungsweisende Veranstaltung zu Compliance Themen, die auch ausreichend Spielraum für Rückfragen und Diskussionen gelassen hat.