Da die Regelungen des LkSG nicht nur für die Lieferanten anzuwenden sind, sondern auch für den ›eigenen Geschäftsbereich‹, liegt nunmehr erstmals in Deutschland eine gesetzliche Regelung vor, die Sorgfaltspflichten zur Vermeidung von Regelverstößen (Compliance) für alle Unternehmen einer bestimmten Größe vorschreibt.

Bislang gibt es (mit Ausnahme der Finanzbranche) keine direkte gesetzliche Verpflichtung in Deutschland, die den Unternehmen die Einführung eines Compliance-Management-Systems konkret auferlegt hätte.[1] Da die Pflichten des LkSG nunmehr auch für den ›eigenen Geschäftsbereich‹ der betroffenen Unternehmen anzuwenden sind, liegt somit nun, zumindest für Unternehmen mit mehr als 1.000 Mitarbeitern in Deutschland, eine gesetzliche Verpflichtung vor, ein Compliance-Management-System einzuführen.

Wie soll so ein Compliance-Management-System gestaltet sein? – Hierzu wurden in den letzten Jahren verschiedene Standards entwickelt, z. B. der IdW PS 980 der Wirtschaftsprüfer. Im Jahr 2014 wurde von der ISO die Norm 19600 verabschiedet, die seit 2016 als deutsche DIN-ISO 19600:2016 zur Verfügung stand. Diese Norm war allerdings zunächst nur als empfehlende Norm ausgestaltet.

Nunmehr wurde dies von der ISO weiterentwickelt und die bisherige Norm ISO 19600 durch eine zertifizierbare Norm ersetzt. Mit der DIN-ISO 37301:2021 steht seit 2021 somit eine international anerkannte Norm für die Entwicklung und Umsetzung eines unternehmensweiten Compliance-Management-Systems zur Verfügung, die als Level-A-Norm zertifizierbar ist und dadurch den Nachweis eines eingeführten CMS ermöglicht.

Diese neue Norm ISO 37301 definiert wie bisher die ISO 19600 die Anforderungen an den Aufbau, die Umsetzung und die Prozesse für Konzept, Umsetzung und Wirksamkeitskontrolle eines angemessenen Compliance-Management-Systems (CMS). Da diese ISO-Norm sich wegen ihrer Praxisnähe und der weltweiten Reputation der ISO nach unserer Auffassung zu einem führenden Standard für Compliance entwickeln wird, empfehlen wir, diese als Maßstab heranzuziehen.

Sie haben bereits mehr als auf den ersten Blick sichtbar ist!

Grundsätzlich ist bei mittelständischen Unternehmen bereits mehr vorhanden, als auf den ersten Blick sichtbar ist, es wird oftmals nur nicht unter dem Begriff ›Compliance‹ betrachtet. Es geht nicht darum, neue Funktionen zu erfinden, sondern die Aktivitäten des Unternehmens, die schon immer die Rechtskonformität und Redlichkeit unterstützen, im Rahmen des Compliance-Management-Systems zu bündeln und vorzeigbar zu machen.

Hinzu kommt, dass zusätzlich zu den klassischen Compliance-Themen, wie z. B. Verhaltenskodex, Diskriminierungsverbot, Vermeidung von Korruption und Kartellverstöße, eine ganze Reihe von Spezialnormen nebst zugehörigen Prozessen in das CMS einbezogen werden müssen, für die im Unternehmen in der Regel gesonderte Themenverantwortliche oder Beauftragte bestellt sind (z. B. Arbeitssicherheit, Brandschutz, Datenschutz, IT-Sicherheit, Umweltschutz, Abwasserschutz und Abfallbeseitigung, Zollrecht, Exportkontrolle, Qualitätsmanagement u. a.).

Im Rahmen eines CMS geht es jedoch nicht darum, unter der Compliance-Flagge in solche Spezialprozesse und -verantwortlichkeiten einzugreifen. Aufgabe des Compliance-Managements ist es vielmehr, die vorhandenen Fachkompetenzen und Prozesse im Unternehmen in einem entsprechenden, übergreifenden Management-System (also dem CMS) zu bündeln und dort, wo notwendig, zu unterstützen.

Hierzu ist einerseits eine vernünftige Koordination des Compliance-Verantwortlichen mit den Fachverantwortlichen erforderlich. Andererseits muss ein ergebnisorientiertes Management der Unterstützungs- und Fachprozesse des Unternehmens dafür sorgen, dass Schwachstellen und Ergänzungsbedarf rechtzeitig erkannt werden. Mit den Sorgfaltspflichten des LkSG liegen nunmehr weitere Regularien vor, die in das Compliance-Management-System einzubeziehen sind.

[1] Bislang liegen nur ›indirekte‹ Verpflichtungen vor, siehe z. B. § 43 GmbhG ›Sorgfalt eines ordentlichen Geschäftsmannes‹ oder § 130 OwiG ›Bußgeld bei unterlassenen Aufsichtsmaßnahmen‹.

Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Compliance Office Online 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge