ThemenübersichtMenü
Betrifft-Unternehmen

Was verbirgt sich hinter "Compliance"?

Die wörtliche Übersetzung von „Compliance“ ist etwa „Befolgung“ oder „Einhaltung“. Dies bedeutet nicht nur, dass Unternehmen rechtliche Gebote und Verbote einzuhalten haben; „Compliance“ meint darüber hinaus, dass Unternehmen sich strukturell so zu organisieren haben, dass die Einhaltung dieser Regelungen und eigener Standards sichergestellt ist. Die Ausgestaltung dieser Organisation bleibt grundsätzlich den Unternehmen selbst überlassen, die Anforderungen können nach Größe, Struktur und Gegenstand des Unternehmens unterschiedlich sein. Sind die Bemühungen des Unternehmens nicht hinreichend, so droht der Unternehmensleitung persönliche Haftung.

Compliance als bereichsübergreifende Unternehmensorganisationspflicht ist ein vergleichsweise neues Phänomen, das sich schrittweise herausgebildet hat. Für einzelne Bereiche waren taugliche Kontrollstrukturen bereits seit den 90er Jahren vorgeschrieben. Mit dem US-amerikanischen Sarbanes-Oxley-Act 2002 entstand auch in Deutschland eine Sensibilität dafür, dass umfassende Kontrollstrukturen erforderlich sind. Eine grundlegende gesetzliche Regelung besteht in Deutschland aber immer noch nicht. Unternehmen haben daher die Chance und das Risiko, Strukturen aufzubauen, die sie nach eigenem Ermessen für tauglich halten, soweit nicht – wie etwa z.B. im Finanz- oder im Außenwirtschaftsbereich – gesetzliche Strukturvorgaben bestehen. Damit werden sie einerseits nicht durch komplexe gesetzliche Regularien eingeschränkt; andererseits besteht aber Unsicherheit, welche Strukturen im Nachhinein als hinreichend beurteilt werden.  

Ziele von Compliance

Compliance ist kein Selbstzweck, sondern liegt im wirtschaftlichen Interesse des Unternehmens. Rechtsverstöße zur Vorteilserlangung am Markt werden heute nicht mehr als „Kavaliersdelikt“ geduldet, sondern – insbesondere im Bereich Kartellrecht und Korruption – mit hohen Bußgeldern und Schadensersatzforderungen sanktioniert. Die öffentliche Wahrnehmung von Rechtsverstößen oder unethischem Verhalten führt zu Imageschäden und dadurch bedingten wirtschaftlichen Nachteilen. Wenn die Unternehmensleitung Verstöße duldet oder selbst begeht, droht die persönliche Haftung. Die öffentliche Kommunikation von Compliance-Standards kann andererseits das Ansehen des Unternehmens steigern.

Gegenstand von Compliance

Compliance bedeutet, die Beachtung sämtlicher einschlägiger Gebote und Verbote sicherzustellen. Hierzu gehören u.a. Regelungen aus den Bereichen Korruptionsbekämpfung, Antidiskriminierung, IT, Finanzierung, Kartell-, Umwelt- oder Kapitalmarktrecht. Compliance umfasst schließlich auch die Einhaltung von Standards, die sich das Unternehmen selbst setzt. Welche Pflichten zu beachten sind, ist je nach Größe, Geschäft und Struktur des Unternehmens unterschiedlich.

Überschneidungen hat Compliance mit dem Risikomanagement, das Risiken für das Unternehmen identifiziert und vermeidet, sowie der Corporate Governance, welche dem Unternehmen ebenfalls Strukturierungspflichten auferlegt. 

Struktur und Mittel eines Compliance-Systems

Aus Sicht des Aufsichtsrats ist erster Schritt die Prüfung der Grundstruktur der Compliance-Organisation. In kleinen Unternehmen kann der Vorstand selbst die Sicherstellung von Compliance übernehmen, sodass eine förmliche Compliance-Organisation entbehrlich ist. In größeren Unternehmen kann ein Compliance-Beauftragter oder eine Compliance-Abteilung erforderlich sein. Strukturell wichtig ist, dass die Unabhängigkeit des Compliance-Verantwortlichen und eine direkte Berichtsstruktur zum Vorstand, oder ggf. weitergehend auch zum Aufsichtsrat, sichergestellt sind. Bei der Auswahl des Compliance-Verantwortlichen ist wesentlich, dass dieser persönlich integer, fachlich qualifiziert und frei von Interessenkonflikten ist.

Zur Sicherstellung von Compliance stehen verschiedene Mittel zur Verfügung. Vorab ist eine Risikoanalyse erforderlich, um die Gefahren von Rechtsverletzungen im Unternehmen zu verorten und eine zur Gegensteuerung geeignete Struktur zu schaffen. Compliance-Maßnahmen sollten dokumentiert werden, um bei Verstößen beweisen zu können, dass das Unternehmen alles Erforderliche zu ihrer Vermeidung getan hat.

Zentral ist die Schulung von Mitarbeitern. Hierbei sind die Mitarbeiter zunächst über rechtliche Grundlagen zu informieren; insbesondere in den Bereichen Korruption/Vorteilsnahme und Kartellrecht sind Verbote oft unbekannt. Weiter ist Sensibilität dafür zu schaffen, dass die Verpflichtung zur Rechtstreue ernst gemeint ist, im wirtschaftlichen Eigeninteresse des Unternehmens liegt und nicht nur ein Lippenbekenntnis darstellt („Commitment“), auch wenn das Unternehmen z.B. durch Verzicht auf Bestechungen kurzfristig wirtschaftliche Nachteile erleidet. Hierzu kann ein „Compliance-Kodex“ dienen, in dem das Unternehmen seine Standards und die wichtigsten Pflichten niederlegt und kommuniziert. Die fachlichen Kenntnisse und die Motivation der Mitarbeiter sollten z.B. durch Folgeschulungen und Newsletter aufrechterhalten werden.

Der Compliance-Verantwortliche prüft laufend stichprobenartig, ob Recht und Standards eingehalten werden, etwa durch Einsicht in Unterlagen und durch Befragung von Mitarbeitern. Dies gilt besonders dann, wenn das Unternehmen besonderen Risiken ausgesetzt ist, z.B. mit Tochtergesellschaften im Ausland aktiv ist, oder Dritte wie etwa Handelsvertreter in sein Geschäft einbezieht. Es sind wirksame und konsequente Sanktionen bei Verstößen gegen Compliance-Pflichten vorzusehen. Hierzu können arbeitsrechtliche Sanktionen gegenüber Mitarbeitern und vertraglich vereinbarte Sanktionen bei externen Dritten zählen. Mitarbeiter müssen die Möglichkeit haben, Verstöße ohne das Risiko von Nachteilen melden zu können („Whistleblowing“).

Compliance fällt grundsätzlich in den Pflichtenkreis des Vorstands, bzw. der Geschäftsführung. Für den Aufsichtsrat ist Compliance aber dennoch in mehrfacher Hinsicht relevant. Da Compliance ein wesentliches Thema für die Unternehmensleitung darstellt, sollte sich der Aufsichtsrat jedenfalls über die Compliance-Strukturen im Unternehmen berichten lassen. Ob eine Pflicht des Compliance-Beauftragten zum direkten Bericht an den Aufsichtsrat besteht, ist noch ungeklärt; für den Aufsichtsrat kann eine solche Berichtsstruktur von Vorteil sein, weil die Kontrollaufgaben eines Compliance-Systems Parallelen zur Überwachungsaufgabe des Aufsichtsrats aufweisen. Durch die Nutzung dieser zusätzlichen Informationswege lassen sich die Kontrolle der Unternehmensleitung effizienter gestalten und die Haftungsrisiken für den Aufsichtsrat minimieren. Wird ein Compliance-Officer benannt, so sollte der Aufsichtsrat mit dem Vorstand abstimmen, ob die persönliche und fachliche Eignung gegeben ist.

Daneben ist der Aufsichtsrat zur Überwachung der Compliance der Unternehmensleitung verantwortlich. Hier muss er sicherstellen, dass der Vorstand keine unzulässigen Vorteile in Anspruch nimmt, etwa durch die Gewährung von Leistungen durch Konkurrenten, Kunden oder Lieferanten. Dies gilt insbesondere im Zusammenhang mit Unternehmenskäufen, wo der Vorstand unabhängig von der eigenen Interessenlage die Interessen des Unternehmens zu wahren hat. Nicht zuletzt gehört dazu, dass der Aufsichtsrat Pflichtverletzungen des Vorstands untersucht und verfolgt.

Dem Aufsichtsrat obliegen eigene Compliance-Pflichten. Hierzu gehören insbesondere die Verbote der Vorteilsnahme und der unzulässigen Nutzung von Ressourcen der Gesellschaft für eigene Zwecke. Die strikte Beachtung durch den Aufsichtsrat ist besonders wichtig, weil wesentlicher Bestandteil eines funktionierenden Compliance-Systems die Glaubhaftigkeit des Willens zur Rechtstreue ist. Dafür ist unerlässlich, dass dies von der obersten Führungsebene nicht nur kommuniziert, sondern auch durch ein unzweifelhaft ordentliches eigenes Verhalten vorgelebt wird; der Aufsichtsrat sollte daher nicht nur verbotene, sondern auch zweifelhafte Verhaltensweisen unterlassen, was sich insbesondere auch im Bereich von möglichen Interessenkollisionen, deren Vermeidung und Aufdeckung ausdrückt.

Bei einem mitbestimmten Aufsichtsrat besteht schließlich die Chance, Missverständnissen und Vorbehalten von Arbeitnehmervertretern entgegenzuwirken. Compliance wird teilweise als ein Bespitzelungs- und Strafsystem missverstanden. Wenn die Arbeitnehmervertreter im Aufsichtsrat von Anfang an bei der Einführung des Compliance-Systems involviert sind, können diese den Arbeitnehmern den Sinn des Systems im Interesse des Unternehmens und seiner Mitarbeiter vermitteln, und dadurch mehr Verständnis und Akzeptanz schaffen.

Autor:

Till Freyling, Legerlotz Laschet Rechtsanwälte, Köln
aus: Board 2/2011 

comply. - Fachmagazin für Compliance-Verantwortliche

Ein-/Ausblenden

Mit der „comply.“ bringen der Bundesanzeiger Verlag und die Compliance Academy ein modernes Fachmagazin für Compliance-Verantwortliche in Unternehmen und Organisationen heraus. Erfahrene Kolleginnen und Kollegen aus unterschiedlichen Bereichen der Compliance sowie Experten aus Wissenschaft und Forschung berichten über bewährte wie neue Methoden zu Vermeidung und Bewältigung von Compliance-Risiken.

Jetzt hier comply. bestellen.

Neuerscheinung:

Ein-/Ausblenden

Datenschutz-Compliance nach der DS-GVO

Handlungshilfe für Verantwortliche inklusive Prüffragen für Aufsichtsbehörden

Den neuen Datenschutz rechtzeitig umsetzen!

Preis: € 44,00

jetzt informieren

NEWSLETTER

Ein-/Ausblenden

Immer aktuell informiert
Melden Sie sich hier für unseren kostenlosen Newsletter "Betrifft-Unternehmen" an.

Anmeldung

Ein-/Ausblenden
www.directorschannel.tv

Internet-TV für Aufsichtsräte.

Hier erfahren Sie mehr.

Wir helfen Ihnen gerne!

Ein-/Ausblenden

 Kundenservice

  Tel 0800 1234 333

(kostenfrei aus dem deutschen Festnetz)