Compliance-Management sorgt dafür, dass Unternehmen sich auch wirklich und dauerhaft regelkonform verhalten

Fast jedes zweite Unternehmen war bereits von Compliance-Verstößen betroffen, also Verstößen gegen die Einhaltung von Regelungen, Verträgen und Gesetzen. Damit stehen nicht zuletzt mögliche Haftungsfragen für Vorstände, Geschäftsführer, Aufsichtsräte etc. auf der Tagesordnung. Wir beginnen in dieser Ausgabe eine Serie über Compliance-Management und zeigen auf, wie sich auch kleinere Unternehmen präventiv und kontrollierend gegen solche Verstöße wappnen können.

Herr Gerhard Cromme, der Vorsitzende des Aufsichtsrats der Siemens AG, sah sich im Herbst 2006 von einem Tag auf den anderen veranlasst, sich mehr um sein Mandat Siemens AG zu kümmern, als ihm lieb war. Der Grund: Korruptionsverdacht bei Siemens, Hausdurchsuchungen in der Konzernzentrale und massive Medienpräsenz! Zu dieser Zeit verfügte die Siemens-Gruppe über einen überschaubaren Mitarbeiterkreis, der sich mit dem Thema Compliance beschäftigte. Gegenwärtig sind es mehr als 600 Mitarbeiter, die über die Einhaltungen von Gesetzen und Vorschriften beim Weltkonzern wachen.

Aber auch der Unternehmer Hans Müller aus A-Dorf sah sich ungeahnten Herausforderungen gegenüber, als einer der Hauptlieferanten insolvent wurde und ein weiterer schlechte Zulieferungen tätigte, die sich auf seine Produktion auswirkten. Der Grund: Durch Margendruck wurde an der Qualität gespart, und durch Produkte geringerer Qualität wollten die Zulieferer auf einen Unternehmergewinn kommen. Der Hauptabnehmer von Hans Müller, ein Automobilkonzern, drohte aufgrund seiner Marktmacht mit der Kündigung des Zuliefervertrages. Schließlich gelang es Herrn Müller, auf andere Lieferanten auszuweichen. Die Angst vor Reputationsschäden, die die Existenz eines Unternehmens bedrohen, blieb.

Diese zwei Beispiele zeigen im Großen und im Kleinen die (stets) aktuelle Bedeutung der Notwendigkeit von Kontrollen, der Prävention und der Überprüfung der Einhaltung von Regelungen, Verträgen und Gesetzen.

Die Notwendigkeit wird meist erst deutlich, wenn ein Unternehmen negative Erfahrungen mit Verstößen und Schäden gemacht hat. Die verantwortlichen Organmitglieder sind dann in aller Regel offener für die Notwendigkeit der Einführung bzw. Weiterentwicklung von Überwachungssystemen. Die neuesten Untersuchungen bestätigen, dass innerhalb von zwei Jahren nahezu jedes zweite Unternehmen von Compliance-Verstößen betroffen ist. Das gilt nicht nur für börsennotierte oder große Unternehmen, sondern auch für Unternehmen kleinerer und mittlerer Größe. Deshalb sollten auch Unternehmen, die glücklicherweise noch keine Erfahrungen mit Compliance-Verstößen hatten, ein Überwachungssystem einführen bzw. das vorhandene Kontrollsystem weiterentwickeln.

Dieses gilt insbesondere vor dem Hintergrund der möglichen Haftungsgefahren für Vorstände, Aufsichtsorgane, Geschäftsführer und Compliance-Verantwortliche. Sollten keine Vorkehrungen getroffen worden sein und kommt es dann zu einem Compliance-Verstoß, so trifft die Organmitglieder in Unternehmen jeder Größe der Vorwurf eines sogenannten „Organisationsverschuldens“, da der Grundsatz der sorgfältigen Geschäftsführung verletzt sein könnte.

Aus diesen vorgenannten Gründen hat das Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) einen Prüfungsstandard über (zunächst) freiwillige Prüfungen von Compliance Management Systemen entworfen (IDW EPS 980). Wir kommen auf diesen Entwurf zurück.

Begriffsbestimmungen und Funktionen von Compliance

Compliance

Unter „Compliance“ ist generell die Einhaltung von Regeln zu verstehen. Regeln sind z.  B. Gesetze, vertragliche Verpflichtungen, interne und (teilweise externe) Regelungen sowie Richtlinien. Compliance kann auch als Summe aller organisatorischen Maßnahmen im Unternehmen beschrieben werden, die gewährleisten, dass sich Organe (Vorstand, Geschäftsführer etc.) und Mitarbeiter der Gesellschaft rechtmäßig verhalten.

Auf den Punkt gebracht hat Prof. Schneider, Darmstadt, die Erklärung des Begriffs Compliance: „Die Binsenweisheit, dass die Unternehmen Gesetze einhalten müssen, heißt nun Compliance.“

Funktionen von Compliance

Fragt man nach den Funktionen von Compliance, so sind im Wesentlichen drei Kernfunktionen hervorzuheben:

  • Compliance dient der Abwendung von Schäden bei der Unternehmung und bei Dritten. Durch Compliance werden Schadensersatzansprüche an das Unternehmen und deren Organe (Innen- und Außenhaftung) reduziert oder vermieden.
  • Compliance stellt ein Risikomanagement entsprechend der durch das Gesetz zu mehr Kontrolle und Transparenz im Unternehmensbereich (KonTraG) eingeführten Forderung nach Einführung eines Überwachungssystems (§ 91 Abs. 2 AktG) dar. Gleiches gilt für die Anforderung nach 4.1.4 Deutscher Corporate Governance Kodex.
  • Compliance hat außerdem eine Beratungs- und Informationsfunktion. Sie dient der Kreditsicherung, der Qualitätsverbesserung, der Überwachung (Internes Kontrollsystem), der Öffentlichkeitsarbeit, des Marketings sowie der Förderung eines fairen Wettbewerbs.

Compliance Management System

Das „Compliance Management System“ (kurz: CMS) umfasst die von den gesetzlichen Vertretern eingeführten Grundsätze und Maßnahmen eines Unternehmens. Die eingeführten Grundsätze und Maßnahmen sollen das regelkonforme Verhalten der gesetzlichen Vertreter und der Mitarbeiter des Unternehmens und auch von Dritten (z. B.  Zulieferer, Lieferanten, Kunden) sicherstellen. Außerdem soll die Einhaltung bestimmter Regeln bzw. die Verhinderung von wesentlichen Verstößen (Regelverstößen) erreicht werden.

Die Verantwortung für die Einführung, Weiterentwicklung und Anpassung eines CMS und für die CMS-Beschreibung liegt immer bei den gesetzlichen Vertretern des Unternehmens. Sie umfasst auch die Dokumentation des CMS, die der personenunabhängigen Funktion des Systems im Zeitablauf und der Erstellung der CMS-Beschreibung durch geeignete Personen, z. B. den Compliance-Beauftragten, dient.

Grundelemente eines CMS

Eine wirksame Compliance-Organisation umfasst  folgende, miteinander in Wechselwirkung stehende Grundelemente, die in die Geschäftsabläufe eingebunden sind:

  • Compliance Kultur
  • Compliance-Ziele
  • Compliance-Organisation
  • Compliance-Risiken
  • Compliance-Programm
  • Compliance-Kommunikation
  • Compliance-Überwachung und -Verbesserung

Grundvoraussetzung der Schaffung eines wirksamen CMS ist das Verständnis, die Verpflichtung sowie die Bindung der Geschäftsleitung dem Thema „Compliance“ gegenüber. Der Auffassung: „Bis jetzt ist ja alles gut gegangen.“ steht eine Titelzeile aus der Financial Times Deutschland gegenüber: „Wo Klugheit fehlt, hilft schlechte Erfahrung.“. Das heißt, der „Tone of the Top“, die Vorbildfunktion der Unternehmensleitung, ist unabdingbare Grundvoraussetzung einer wirksamen Compliance-Kultur.

Wie Sie ein CMS installieren und dann seine Funktion und Wirksamkeit überprüfen erläutern wir in den folgenden Ausgaben von bdp aktuell.

Compliance-Management

Compliance-Management Teil 1  Gut geregelt

Compliance-Management sorgt dafür, dass Unternehmen sich auch wirklich und dauerhaft regelkonform verhalten

Compliance-Management sorgt dafür, dass Unternehmen sich auch wirklich und dauerhaft regelkonform verhalten

Compliance-Management Teil 3  Wasser marsch!

Compliance-Management-Systeme werden in einem sechsstufigen Prozess in den Regelbetrieb überführt

Compliance-Management-Systeme werden in einem sechsstufigen Prozess in den Regelbetrieb überführt