27.10.2014 | Serie Compliance - rechtliche Schwerpunkte

Warum immer mehr Unternehmen sich Regeln geben

Serienelemente
Unternehmen versuchen ein Sicherheitsnetz gegen illegales Verhalten in ihrem Unternehmen zu knüpfen
Bild: Haufe Online Redaktion

Nicht nur die Global-Player hat der Trend inzwischen voll erfasst. Unternehmen achten auf die Einhaltung der Gesetze im Unternehmen und schaffen darüber hinaus noch eigene Regeln. In manchen Firmen sind ganze Stäbe mit der Erstellung von Unternehmenskodizes befasst. Verbriefte Regeltreue wird zum Wettbewerbsfaktor.

Regelkonformität dürfte die treffendste Übersetzung des Compliance-Begriffs sein. Die Unternehmensregeln setzen neben die Regeln die allgemeinen Gesetze vorgeben, noch die Einhaltung besonderer Normen und Kodizes, die ein Unternehmen sich selbst gegeben hat oder die Wirtschaftsverbände für bestimmte Branchen vorgeben. Weltweit suchen Unternehmen mit Hilfe besonderer Compliance-Regeln nach ihrer Identität und sehen hierin auch eine unternehmerische Chance zur Schaffung eines Alleinstellungsmerkmals am Markt. 

Unternehmen ohne Moral lösten Compliance-Hype aus

Auslöser des weltweiten Trends der Betonung der Bemühungen um Compliance und der Betonung von Complianceregeln waren Korruptionsskandale in weltweit einer ganzen Reihe von Unternehmen.

In Deutschland gaben der Siemens-Korruptionsskandal aber auch der Hartz-Skandal im VW-Konzern wichtige Anstöße für die Auslösung des Compliance-Hypes. Die unverhohlene Beeinflussung beispielsweise von Betriebsräten mit Hilfe von Sex-Reisen nach Thailand ließ den Eindruck entstehen, dass die Führungseliten in den Unternehmen sich um Moral, Recht und Gesetz wenig scheren. Hauptsache der Profit stimmt, so schien augenscheinlich die Devise.

Gesetzliche Verpflichtung zur Kontrolle

Die Politik und auch die Unternehmen selbst haben reagiert. Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) trat am 1.5.1998 in Kraft und hatte das Ziel, die Corporate Governance in deutschen Unternehmen zu verankern. Hierdurch sollen Transparenz und Kontrolle verbessert werden.

Mit diesem Gesetz wurden die Kontrollpflichten insbesondere von Vorstand, Aufsichtsrat und Wirtschaftsprüfern in Unternehmen konkretisiert und die Nichteinhaltung mit haftungsrechtlichen Konsequenzen versehen.

Verpflichtung zur Schaffung eines Überwachungssystems,

So statuiert § 91 Abs. 2 AktG die Verpflichtung des Vorstandes zur Schaffung eines Überwachungssystems, das den Fortbestand der ein Unternehmen gefährdenden Entwicklungen zu diagnostizieren vermag. Nach §§ 9, 30, 130 OWiG können leitende Person eines Unternehmens bestraft werden, wenn aus dem Unternehmen Gesetzesverstöße begangen werden und es seitens der Unternehmensführung unterlassen wurde, entsprechende Kontrollmechanismen einzurichten.

Sieben Grundelemente eines Compliance-Management-Systems Weltweit hat die Wirtschaft inzwischen ein Risikomanagement-Rahmenwerk geschaffen, das die Einhaltung einer Compliance im Unternehmen sicherstellen soll. Das Institut der Wirtschaftsprüfer in Deutschland führt unter dem Titel CMS (Compliance-Management-System) sieben Grundelemente auf, die ein wirksames Compliance-System kennzeichnen. Erforderlich sind hiernach

  • eine Compliance-Kultur,
  • die Formulierung von Compliance-Zielen,
  • die Formulierung von Compliance-Risiken,
  • die Schaffung eines Compliance-Programms,
  • eine Compliance-Organisation,
  • Compliance-Kommunikation und Information,
  • Compliance-Kontrolle und eine ständige Compliance-Verbesserung. 

Das Aus für fahrlässige Regelmissachtung

Dieses Compliance-System soll u.a. dazu dienen

  • präventiv Regelverstöße zu verhindern,
  • erfolgte Regelstöße schnell zu identifizieren,
  • Verstöße im Unternehmen zu kommunizieren und
  • ein angemessenes Reaktionsinstrumentarium zu schaffen, zum Beispiel Ermahnung,  Abmahnung oder auch Kündigung des betreffenden Mitarbeiters.

"Stunde der Kontrolleure"

Die Durchsetzung der Compliance-Regeln im Unternehmen ist nicht einfach. Obwohl der Gesetzgeber eine wirksame Compliance verlangt, stoßen doch Compliance-Regelungen immer wieder an gesetzliche Grenzen. Dies tritt besonders häufig dann auf, wenn Arbeitnehmerrechte tangiert werden.

Betriebsräte sind einzubinden

Betriebsräte reagieren in der Regel empfindlich bei der Einführung so genannter Red-Flag-Überwachungssysteme. Diese sollen sicher stellen, dass Verstöße gegen Compliance-Regeln gemeldet und in Datenbanken gespeichert werden. Das soll dem Unternehmen disziplinarische Maßnahmen gegen die betreffenden Mitarbeiter erleichtern, ist aber aus der Sicht vieler Betriebsräte datenschutzrechtlich bedenklich.

Aus Compliance, Datenschutz und Mitbestimmungsrechten der Arbeitnehmer entsteht so ein explosiver Cocktail, der zu erheblichen personellen und rechtlichen Problemen im Betrieb führen kann. Insgesamt steht die Implementierung einer wirksamen Compliance in den meisten Unternehmen erst am Anfang und wird noch für viel Diskussionsstoff sorgen.

Schlagworte zum Thema:  Compliance-Kultur, Compliance-Organisation, Compliance-Management, Compliance-Gefährdungsanalyse, Compliance-Regel

Aktuell

Meistgelesen