Compliance-Beauftragter: Merkblatt zu Stellenbeschreibun ... / 1.1 Erster Schritt in Richtung eines Compliance-Management-Systems

Unternehmen sollten so organisiert sein, dass Risiken aus Regelverletzungen und unredlichem Verhalten rechtzeitig erkannt und reduziert werden können. Regelverletzungen müssen durch präventive aufbau- und ablauforganisatorische Maßnahmen (Prozessmanagement), Schulung und Beratung, Aufsichts- und Kontrollpflichten nach Möglichkeit vermieden werden. Das Compliance-Management-System (CMS) eines Unternehmens bezeichnet die Gesamtheit solcher Maßnahmen und deren Koordinierung zur fortlaufenden Wirksamkeitsverbesserung. Bei Verstößen gegen bußgeld- oder strafbewehrte Vorschriften müssen Geschäftsleiter von Unternehmen, die kein vorzeigbares CMS aufweisen können, mit verschärften Fragen nach ihrer persönlichen Haftung und/oder nach Sanktionen gegen das Unternehmen selbst rechnen (siehe Risikomanagement- und Compliance-Koordinationsgruppe: Merkblatt mit Verfahrensregeln).

Die Bestellung eines Compliance-Beauftragten wird heute als erster Schritt in Richtung CMS verstanden und löst entsprechende Erwartungshaltungen aus.

• Das geht soweit, dass dem Compliance-Beauftragten eine, was die Rechtskonformität des unternehmerischen Handelns angeht, hervorgehobene Pflichtenstellung zugewiesen wird. Versucht man der damit möglicherweise verbundenen bußgeld- und strafrechtlichen Verantwortung für Rechtsverstöße (Garantenstellung) zu entgehen, indem die Rolle des Compliance-Beauftragten auf Konzepterstellung, Beratung und Schulung reduziert wird, hebt man die hiermit verbundene Entlastungswirkung für die Geschäftsführung weitestgehend auf. Ein Compliance-Beauftragter als "Mogelpackung" dürfte im Gegenteil eher zur Verschärfung einer möglichen Geschäftsleitungshaftung beitragen.

• Andererseits kann es nicht darum gehen, den "Supermann" zu schaffen, der im Interesse von Regeltreue und Redlichkeit über allen Abläufen im Unternehmen und selbst der Geschäftsleitung steht. Dem steht schon entgegen, dass in einem gut geführten Unternehmen letztlich alle Mitarbeiter und Funktionen darauf bedacht sein sollten, Rechtsverletzungen und unredliches Verhalten zu vermeiden. Eine Reihe von Unterstützungs- und Kontrollfunktionen im indirekten Bereich, wie etwa Risikomanagement, Personalwesen, Rechtsabteilung oder Berater, Rechnungswesen, Controlling, Qualitätsmanagement, Unternehmenssicherheit und Revision oder die verschiedenen vorgeschriebenen Beauftragten sind hiermit besonders beauftragt.

  Die beispielhaft beigefügte Stellenbeschreibung sieht deshalb eine Compliance- und Risikomanagement Koordinationsgruppe (Compliance Board) vor, die die Aufgaben des Compliance-Beauftragten mit diesen Funktionen verknüpft.