Compliance-Beauftragter: Merkblatt zu Stellenbeschreibun ... / 2.3 Besonderheiten für die Position des Compliance-Beauftragten

Besonderheiten für die Position des Compliance-Beauftragten ergeben sich aus folgenden Gesichtspunkten:

• Die konkreten Rechte und Pflichten des Compliance-Beauftragten sind bei Industrie- und Dienstleistungsunternehmen bislang nicht in gesetzlichen Regelungen festgelegt, sondern müssen und können gesondert bestimmt werden.
• Compliance-Beauftragte sind funktionsübergreifende Generalisten für Redlichkeit und Rechtskonformität. Daher haben Schnittstellenmanagement und Koordination für ihre Aufgabenstellung besondere Bedeutung. Das Haufe Compliance Office sieht deshalb zur Unterstützung und Einbindung des Compliance-Beauftragten die Compliance- und Risikomanagement-Koordinationsgruppe vor (siehe Risikomanagement- und Compliance-Koordinationsgruppe: Merkblatt mit Verfahrensregeln). Hat das Unternehmen keine Koordinationsgruppe eingerichtet, kann dieses Merkblatt in einer angepassten Form für die Stellenbeschreibung genutzt werden.
• Ferner sollte der Compliance-Beauftragte in Ergänzung bereits vorhandener Verfahren als Teil des Compliance-Management-Systems in Abstimmung mit der Geschäftsleitung und entsprechend dem vorhandenen Budget einige Prozesse in eigener Umsetzungsverantwortung einrichten. Diese sind in der Anlage 2 aufzuführen.

• Insoweit hat der Compliance-Beauftragte dann selbst eigene operative Weisungsrechte an Linienvorgesetzte, in oder für deren Verantwortungsbereich solche Prozesse eingerichtet werden sollen. Beispiele sind

  • Compliance-eigene Geschäftspartner-Auswahlprozesse für besondere Risikosituationen,
  • Hinweisgebersysteme und Beratungsverfahren,
  • Geschenk- und Einladungsregister,
  • Compliance-Dokumentationsverfahren oder
  • Compliance-Prüfsteine für Produktentwicklung und neue Verfahren.
• Mit der Verantwortung des Compliance-Beauftragten als Generalist für Redlichkeit und Rechtskonformität verbindet sich die Vorstellung, dass der Compliance-Beauftragte fachlich unabhängig sein soll, keinen Zielkonflikten mit anderen unternehmerischen Aufgabenstellungen unterliegen und in Compliance-Fachthemen unmittelbar an die Geschäftsleitung berichten soll.
• Unredliche und regelwidrige Verhaltensweisen treten in einem gut geführten Unternehmen typischerweise in verdeckter Form und in Ausnahmefällen auf. Das macht es regelmäßig erforderlich, hierfür Compliance-eigene Kontrollprozesse vorzusehen oder Compliance die Möglichkeit zu geben, Kontrollfunktionen, wie z. B. die Revision oder das Controlling gesondert zu beauftragen. Compliance-eigene Kontrollhandlungen, die bereits in der Stellenbeschreibung vorgeschrieben werden sollen, können in der Anlage 3 aufgeführt werden.
• Festlegungen gemäß Anlagen 2 und 3 sollten der Compliance- und Risikomanagement-Koordinationsgruppe überlassen werden, sofern das Unternehmen eine solche Arbeitsgruppe eingerichtet hat. Das entlastet die Stellenbeschreibung und führt zu einer flexiblen, leicht anzupassenden Regelung. Vorschläge für eine weitere Konkretisierung enthält die Risikomanagement- und Compliance-Koordinationsgruppe: Merkblatt zu Tagesordnung/Arbeitsplan und Muster-Tagesordnung. Hat das Unternehmen keine besondere Koordinationsgruppe eingerichtet, kann dieses Merkblatt als Arbeitsplan für ein funktionsübergreifendes Compliance-Management durch den Compliance-Beauftragten genutzt werden.