Karl Würz, Dr. Reinhard Preusche
Das schafft die Grundlage zur Bestimmung der Funktionsträger und Themenverantwortlichen, die eine besondere Rolle für die Compliance-Organisation wahrnehmen sollen.
Die Bestellung eines Compliance-Beauftragten ist nach heute herrschender Meinung unerlässlich. Wird kein Compliance-Beauftragter benannt oder erhält dieser keine ausreichenden Aufgaben und Befugnisse, verbleibt die entsprechende Aufgabenstellung bei der Geschäftsleitung. Ob es sinnvoll ist, den Compliance-Beauftragten durch ein Team und/oder Compliance-Delegierte in den Fachabteilungen oder Betriebsstätten zu unterstützen, hängt von der Größe des Unternehmens ab.
Als weitere Funktionsträger sollten die für Corporate-Governance-Stabsabteilungen (hier auch Unterstützungsfunktionen genannt) Verantwortlichen in die Compliance-Aufbauorganisation einbezogen werden. Dazu zählen – soweit vorhanden – die Leiter Rechnungswesen, Risikomanagement, Personal, Revision oder Rechtsabteilung. Diese Funktionen spielen für Rechtskonformität und Redlichkeit im Unternehmen eine tragende Rolle.
Bezogen auf ihr jeweiliges Fachgebiet gilt das auch für besondere Themenverantwortliche mit Stabs- oder Linienfunktion, wie z. B. den Exportkontroll-, Zoll- oder Luftfrachtsicherheitsverantwortlichen. Schon hieraus wird deutlich, dass der Kreis der Personen, die wegen ihrer Funktion am CMS mitwirken sollten, zu groß ist, um in praktikabler Weise direkt in der Compliance-Aufbauorganisation berücksichtigt werden zu können.
Dieser Effekt verstärkt sich, wenn man die zahlreichen Beauftragten berücksichtigt, die aufgrund gesetzlicher oder berufsständischer Anforderungen zu bestellen sind, wie z. B. Datenschutz-, Arbeitssicherheits- und Brandschutz-, Umweltschutz- und Abwasserbeauftragter. In aller Regel sind solche Beauftragten für Aufgabengebiete zuständig, die durch straf- oder bußgeldbewehrte Normen geregelt sind. Nimmt man noch Linienvorgesetzte mit einem besonders Compliance-exponierten Verantwortungsbereich hinzu, wie etwa die Leiter Vertrieb und Einkauf, wird der Kreis der Personen, die funktional an einem CMS beteiligt sind, noch größer.
Dementsprechend sollte Ihr CMS über ein Steuerungsgremium verfügen, das alle Beteiligten in koordinierter Weise in das Compliance-Management einbezieht. Natürlich arbeiten die Verantwortlichen gerade in mittelständischen oder eigentümergeführten Unternehmen in vielen Fällen bereits auch ohne förmliche Organisation auf informeller Basis gut zusammen. Zum Nachweis der ordnungsgemäßen Erfüllung der Aufsichts- und Kontrollpflichten aus Geschäftsleitungssicht ist diese Form der Zusammenarbeit aber leider nur bedingt geeignet.
Mit der RICKO-Gruppe (Risikomanagement- und Compliance-Koordinationsgruppe) bzw. dem Compliance Board haben wir eine Lösung entwickelt, die
- diese Anforderungen in vorzeigbarer Form erfüllt,
- vergleichsweise wenig zusätzlichen Aufwand erfordert und
- einen tatsächlichen Mehrwert für das Unternehmen schafft.