Karl Würz, Dr. Reinhard Preusche
Zusammenfassung
Compliance ist in aller Munde, in der Regel leider verbunden mit Nachrichten über Probleme von Unternehmen und/oder deren Geschäftsführern und Führungskräften. Dieser Beitrag möchte dabei helfen, die Situation eines Unternehmens und den daraus resultierenden Handlungsbedarf einzuschätzen.
Im Einzelnen erläutert der Beitrag
- was mit Compliance gemeint ist,
- was das vor dem Hintergrund der Rechtslage in Deutschland bedeutet,
- warum Compliance keine Eintagsfliege ist,
- warum jede Geschäftsführung darüber Bescheid wissen sollte und
- wozu ein Compliance-Management-System gut ist.
Des Weiteren werden verschiedene Gesichtspunkte vorgestellt, die bei der Einrichtung eines Compliance-Management-Systems (CMS) für ein mittelständisches Unternehmen beachtet werden sollten. Abschließend werden die Grundzüge der Konzeption, Aufbau- und Ablauforganisation und Prozessarchitektur eines CMS erläutert.
1 Compliance - Was ist das?
Solange sich alle Mitarbeiter nach Recht und Redlichkeit verhalten, ist Compliance ein abstraktes Gebilde. Wenn es aber ein Fehlverhalten gibt, sind die Folgen konkret: ein beschädigtes Image, verärgerte Geschäftspartner, niedrigere Gewinne, Schadensersatzansprüche und im schlimmsten Fall ein Gerichtsverfahren.
In diesem Kapitel erleben Sie Compliance als unverzichtbaren Bestandteil der Unternehmensführung und lernen die wichtigsten Rechtsvorschriften kennen. Dazu erfahren Sie, wie Sie persönlich von Verstößen anderer und unterlassener Vorsorge betroffen sein können.
1.1 Rechtskonformität und Redlichkeit
1.1.1 Alter Wein in neuen Schläuchen?
Wer das liest, denkt vielleicht:
- Gesetzestreue und Redlichkeit sind für ein gut geführtes Unternehmen doch nichts Neues (z. B. der ehrbare Kaufmann).
- Immer neue Schlagworte, immer neue Kosten?
- Die Definition "Einhaltung externer und interner Regeln und Prinzipien" ist so weit gefasst, dass man damit operativ nichts anfangen kann.
- Sollen wir die perfekte Welt schaffen? Niemand wird jemals verhindern können, dass Menschen rechtswidrig handeln oder sich unredlich verhalten.
- Soll "gute Geschäftsführung" neu beschrieben werden?
1.1.2 Was ist an Compliance neu?
Mit diesen Überlegungen liegen Sie gar nicht falsch. Es geht tatsächlich um neue Anforderungen an eine gute Geschäftsführung:
- Von Unternehmen werden heute aktive aufbau- und ablauforganisatorische Maßnahmen verlangt, um Risiken für Rechtskonformität oder Redlichkeit zu vermeiden.
- Die Gesamtheit dieser Maßnahmen nennt man Compliance-Management-System.
- Im Interesse einer praktikablen Eingrenzung sollte man sich dabei auf straf- oder bußgeldbewehrte Regelverstöße sowie erhebliche Reputationsrisiken oder Vermögensschäden beschränken. Nur bei solchen besonderen Gefährdungslagen sind über die vorhandenen Verfahren hinausgehende Compliance-Maßnahmen sinnvoll.
- Bußgeld- und Strafandrohungen sind Hinweise auf ein besonderes öffentliches Interesse an der Regeleinhaltung. In vergleichbarer Weise gilt das auch für drohende Rufschäden. Das betrifft nicht nur Themenstellungen wie Korruption, Kartellverbote, Datenschutz oder Diskriminierung, die bisher im Vordergrund der Compliance-Diskussion standen.
- Unternehmen müssen darüber hinaus viele straf- oder bußgeldbewehrte Vorschriften von großer praktischer Bedeutung einhalten (z. B. im Umweltschutz, dem Personalwesen, dem Einsatz von Fremdressourcen, der Exportkontrolle oder der Einhaltung von Herkunftsbezeichnungen) und haben hierzu üblicherweise bereits Verfahren und Weisungen eingerichtet.
- Ein unternehmensübergreifendes Compliance-Management-System erfordert daher die Vernetzung voneinander unabhängiger Prozesse im Unternehmen. Spätestens das ist Geschäftsführungsaufgabe.
Definition von Compliance
Die Maßnahmen eines Unternehmens, die vor dem Hintergrund seiner sonstigen Bemühungen um eine rechtskonforme und redliche Führung der Geschäfte und das entsprechende Verhalten seiner Mitarbeiter erforderlich sind, um straf- und bußgeldbewehrte Verhaltensweisen zu vermeiden und besonders schwerwiegende Reputations- oder Vermögensschäden zu verhindern.
1.1.3 Woher kommt die Aufmerksamkeit für Compliance?
Ob Sie wollen oder nicht: Für Compliance gibt es eine Reihe guter Gründe, wie z. B.:
- Wachsender Ermittlungs- und Überwachungsdruck: Aufsichts- und Strafverfolgungsbehörden haben den Respekt vor Unternehmen und Managern verloren.
- Investigativer Journalismus: Managerfehlverhalten ist für Wirtschaftsmedien so attraktiv wie königliche Hochzeiten für die Boulevardpresse.
- Wertgeprägte Unternehmenskultur: Unternehmen beanspruchen heute selbst, Träger von Werten zu sein, und werden in der Öffentlichkeit und von ihren Kunden daran gemessen.
- Gegenseitige Vernetzung: In einer hochvernetzten, arbeitsteiligen Wirtschaftswelt berührt das Fehlverhalten eines einzelnen Teilnehmers schnell die Interessen anderer Beteiligter.
- Druck in der Lieferantenkette: Unternehmen achten daher bei Geschäftspartnern auf Compliance-gerechtes Verhalten und geben den Compliance-Druck in der Lieferantenkette weiter.
- Internationale Standards: Angebot und Nachfrage sollen im Leistungswettbewerb optimiert werden. Was unlautere Sondervorteile verschafft, wie z. B. Korruption oder Kartellabsprachen, wird von den führenden Wirts...