1.1 Erster Schritt in Richtung eines Compliance-Management-Systems
Unternehmen sollten so organisiert sein, dass Risiken aus Regelverletzungen und unredlichem Verhalten rechtzeitig erkannt und reduziert werden können. Regelverletzungen müssen durch präventive aufbau- und ablauforganisatorische Maßnahmen (Prozessmanagement), Schulung und Beratung, Aufsichts- und Kontrollpflichten nach Möglichkeit vermieden werden. Das Compliance-Management-System (CMS) eines Unternehmens bezeichnet die Gesamtheit solcher Maßnahmen und deren Koordinierung zur fortlaufenden Wirksamkeitsverbesserung. Bei Verstößen gegen bußgeld- oder strafbewehrte Vorschriften müssen Geschäftsleiter von Unternehmen, die kein vorzeigbares CMS aufweisen können, mit verschärften Fragen nach ihrer persönlichen Haftung und/oder nach Sanktionen gegen das Unternehmen selbst rechnen (siehe Risikomanagement- und Compliance-Koordinationsgruppe: Merkblatt mit Verfahrensregeln).
Die Bestellung eines Compliance-Beauftragten wird heute als erster Schritt in Richtung CMS verstanden und löst entsprechende Erwartungshaltungen aus.
- Das geht soweit, dass dem Compliance-Beauftragten eine, was die Rechtskonformität des unternehmerischen Handelns angeht, hervorgehobene Pflichtenstellung zugewiesen wird. Versucht man der damit möglicherweise verbundenen bußgeld- und strafrechtlichen Verantwortung für Rechtsverstöße (Garantenstellung) zu entgehen, indem die Rolle des Compliance-Beauftragten auf Konzepterstellung, Beratung und Schulung reduziert wird, hebt man die hiermit verbundene Entlastungswirkung für die Geschäftsführung weitestgehend auf. Ein Compliance-Beauftragter als "Mogelpackung" dürfte im Gegenteil eher zur Verschärfung einer möglichen Geschäftsleitungshaftung beitragen.
Andererseits kann es nicht darum gehen, den "Supermann" zu schaffen, der im Interesse von Regeltreue und Redlichkeit über allen Abläufen im Unternehmen und selbst der Geschäftsleitung steht. Dem steht schon entgegen, dass in einem gut geführten Unternehmen letztlich alle Mitarbeiter und Funktionen darauf bedacht sein sollten, Rechtsverletzungen und unredliches Verhalten zu vermeiden. Eine Reihe von Unterstützungs- und Kontrollfunktionen im indirekten Bereich, wie etwa Risikomanagement, Personalwesen, Rechtsabteilung oder Berater, Rechnungswesen, Controlling, Qualitätsmanagement, Unternehmenssicherheit und Revision oder die verschiedenen vorgeschriebenen Beauftragten sind hiermit besonders beauftragt.
Die beispielhaft beigefügte Stellenbeschreibung sieht deshalb eine Compliance- und Risikomanagement Koordinationsgruppe (Compliance Board) vor, die die Aufgaben des Compliance-Beauftragten mit diesen Funktionen verknüpft.
1.2 Der Compliance-Beauftragte als zentraler Ansprechpartner innerhalb des Compliance-Management-Systems
Mit dem Compliance-Beauftragten wird ein zentraler Ansprechpartner und Kümmerer als gewillkürter Unternehmensbeauftragter für Compliance-Fragen geschaffen, der diese Aktivitäten als Teil des Pflichtendelegationssystems im Unternehmen koordinieren und dort wo notwendig ergänzen soll.
Die Bestellung zum Compliance-Beauftragten sollte daher schriftlich erfolgen. Aufgaben und Befugnisse des Compliance-Beauftragten sind zu bestimmen und schriftlich festzuhalten.
- Vor dem Hintergrund, dass arbeitsvertraglich vereinbarte Regelungen später nicht mehr einseitig angepasst werden können, kann es vorteilhaft sein, Aufgaben und Befugnisse im Anstellungsvertrag nur allgemein zu umschreiben und die konkrete Ausgestaltung der Aufgaben und Befugnisse allgemeinen Stellenbeschreibungen und Arbeitsanweisungen vorzubehalten, welche später einseitig angepasst und geändert werden könnten.
- Andererseits ist zu berücksichtigen, dass eine Entlastungswirkung für die Geschäftsleitung durch den Compliance-Beauftragten nur dann eintritt, wenn dieser seine Verantwortung mit einer gewissen Unabhängigkeit wahrnehmen kann. Kann die Geschäftsleitung jederzeit in Ausübung des Direktionsrechts in Aufgaben und Befugnisse des Compliance-Beauftragten eingreifen – und damit ggf. einen missliebigen Compliance-Beauftragten ausschalten – ist diese Unabhängigkeit gefährdet.
- Mit der Orientierung am Bestellungsschreiben für gesetzliche Unternehmensbeauftragte, die von den Beauftragten akzeptiert werden, wählt das Merkblatt einen Mittelweg.
Insgesamt ist darauf zu achten, dass der Compliance-Beauftragte nach Fähigkeiten, Ausstattung und Befugnissen geeignet und in der Lage sein muss, die ihm übertragenen Compliance-Aufgaben sachgerecht zu erfüllen.