Compliance: Inhalte, Herausforderungen und Lösungsansätze

Zusammenfassung

 

Überblick

Unerlaubte Preisabsprachen, Korruption, leichtfertiger Umgang mit persönlichen Daten, Arbeitsunfälle, Produkte, die in Kinderarbeit hergestellt wurden, Bodenkontamination mit Altöl. Warum passieren diese Dinge immer wieder, auch bei Unternehmen in Deutschland? Wegen unzureichender Compliance. Aber was bedeutet das?

Der Begriff Compliance steht für das Befolgen der gesetzlichen Regelungen, Richtlinien und Organisationspflichten in Unternehmen ebenso wie das Bemühen um Redlichkeit bei Führung der Geschäfte. Die Gesamtheit der diesbezüglichen Maßnahmen einschließlich deren Koordination und Verbesserung werden als das Compliance-Management-System eines Unternehmens oder einer Institution bezeichnet. Die Unterlassung oder Vernachlässigung von Compliance kann zur persönlichen Schadensersatzhaftung der Mitglieder der Geschäftsleitung führen.

Der Beitrag erläutert die Inhalte und Herausforderungen von Compliance mit dem Fokus auf mittelständische Unternehmen. Danach beschreibt er den Lösungsansatz, der im Haufe Compliance Office zur Verfügung gestellt wird.

1 Worum geht es bei "Compliance"?

Unternehmen sollten heute so organisiert sein, dass Risiken aus Regelverletzungen und unredlichem Verhalten rechtzeitig erkannt und reduziert werden können. Regelverletzungen müssen durch präventive aufbau- und ablauforganisatorische Maßnahmen (Prozessmanagement), Schulung und Beratung, Aufsichts- und Kontrollpflichten nach Möglichkeit vermieden werden.

Das gilt insbesondere für die Einhaltung von Regeln, die im besonderen öffentlichen Interesse liegen und deren Verletzung deshalb mit Bußgeld oder Strafen bedroht ist oder zu erheblichen Rufschädigungen und Vermögensgefährdungen führen kann. Zu den Bereichen und Themen "unter Beobachtung" zählen besonders

  • Datenschutz,
  • Kartellrecht (Verbot von Preisabsprachen),
  • Bestechung und Bestechlichkeit,
  • Arbeitssicherheit und
  • Umweltschutz.

Die Gesamtheit solcher Maßnahmen einschließlich deren Koordination und Verbesserung werden als das Compliance-Management-System (CMS) eines Unternehmens oder einer Institution bezeichnet.

Verfügt ein Unternehmen nicht über solche Vorkehrungen, drohen verschiedene negative Konsequenzen:

  • Reputationsverluste,
  • Beeinträchtigung von Geschäftsbeziehungen sowie
  • Schadensersatzansprüche und arbeitsrechtliche oder dienstvertragliche Sanktionen gegen verantwortliche Mitarbeiter und/oder die Geschäftsleitung.

Zudem kann die Verletzung vieler Normen und behördlicher Auflagen heute mit Bußgeldern und Gewinnabschöpfung nach dem Ordnungswidrigkeitengesetz oder Strafen nach dem Strafgesetzbuch und nebenstrafrechtlichen Bestimmungen in Spezialgesetzen geahndet werden. Wegen der Verletzung beruflicher Sorgfaltspflichten können hiervon auch Personen mit Führungs-, Aufsichts- oder Kontrollverantwortung betroffen sein, die nicht unmittelbar "tatbeteiligt" sind.

2 Compliance-Herausforderungen für den Mittelstand

Viele Mittelständler haben bisher bewusst davon abgesehen, ein Compliance-Management-System mit den hiermit verbundenen Regeln, Schulungs-, Kontroll- und Informationserfordernissen einzurichten. Aus Kostengründen, aber auch um unnötige Bürokratie zu verhindern und weil man meint, ein CMS sei wegen der Vertrauenskultur im Unternehmen weder erforderlich noch angebracht. Die eingangs geschilderten Entwicklungen werden über kurz oder lang zu einer anderen Einschätzung führen. Compliance-Management-Systeme werden von Großunternehmen über den Markt in Verbindung mit wachsendem Ermittlungs-, Sanktions- und Öffentlichkeitsdruck und vielleicht auch aus Wettbewerbsgründen an den Mittelstand "nach unten" weitergegeben.

Geschäftsleitungen und Führungskräfte in mittelständischen Unternehmen sollten sich deshalb bereits heute auf ein Compliance-Management-System einstellen. Dabei stellt sich die Frage, wie kann ein Kosten und Ressourcen schonendes, vorzeigbares und rechtssicheres Compliance-Management-System aussehen?

Compliance-Vorteile des Mittelstands: Kurze Wege, überschaubare Verhältnisse und das im Unternehmen vorhandene Compliance-Potenzial

Wer vor diesen Herausforderungen zurückzuckt, sollte sich 2 Gesichtspunkte vor Augen halten:

  • Unternehmen haben "von Natur aus" bereits mehr "CMS", als sie vielleicht selber annehmen. In einem gut geführten Unternehmen sind letztlich alle Mitarbeiter und Funktionen darauf bedacht, Rechtsverletzungen und unredliches Verhalten zu vermeiden. Eine Reihe von Unterstützungs- und Kontrollfunktionen im indirekten Bereich (Corporate-Governance- und Assurance-Funktionen/ in Stabsbereichen), wie etwa Risikomanagement, Personalwesen, Rechtsabteilung oder -berater, Rechnungswesen, Controlling, Qualitätsmanagement, Unternehmenssicherheit und Revision oder die verschiedenen vorgeschriebenen Beauftragten arbeiten bereits heute daran.

    Es geht darum, diese Aktivitäten mit Präventivzielsetzung zu koordinieren, dort wo notwendig zu ergänzen und in einem Format zu bündeln, das Geschäftspartnern, Behörden und der Öffentlichkeit überzeugend präsentiert werden kann.

  • Mittelständischen Unternehmen stehen zwar möglicherweise geringere Ressourcen für ausge...

Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Compliance Office Online 30 Minuten lang und lesen Sie den gesamten Artikel.


Meistgelesene beiträge