ComplianceRegeln einhalten und davon profitieren

Mit der Einhaltung von Gesetzen, Regeln und Standards verfolgen Unternehmen vorrangig drei Ziele: Risikominimierung, Effizienzsteigerung sowie Effektivitätssteigerung. Weil der Staat und auch die Gesellschaft insgesamt nicht regelkonformes Verhalten beziehungsweise Wirtschaften sanktionieren, ist Compliance auch für die Reputation und damit indirekt das Unternehmensergebnis von Bedeutung.

Compliance verringert das zivil- und strafrechtliche Haftungsrisiko für das Unternehmen selbst sowie seine Organe, Führungskräfte und Mitarbeiter. Das Unternehmen erhält bessere Finanzierungsmöglichkeiten, weil Banken und Investoren eine Finanzierung immer häufiger von einer überzeugenden Compliance-Struktur abhängig machen. Prämien für die Haftpflichtversicherung von Organen und Führungskräften fallen oft günstiger aus. Außerdem wird die Reputation gesteigert, wenn Compliance über die Presse der Öffentlichkeit bekanntgemacht wird.

Compliance erhöht auch das Vertrauen bei Geschäftspartnern und Kunden und hilft, die Identifikation der Führungskräfte und Mitarbeiter mit ihrem Unternehmen zu steigern (Corporate Identity). Compliance verbessert die Qualität der Prozesse im Unternehmen. Kurz: Compliance schafft Vertrauen. Vertrauen wiederum erhöht die Unternehmensreputation und bindet Kunden an das Unternehmen. Beides – ein guter Ruf und treue Kunden – sind die Grundlage nachhaltiger Umsätze. Nachhaltige Umsätze sichern die Wettbewerbsfähigkeit und schaffen die Basis für unternehmerischen Erfolg.

Zunächst sollten diejenigen Risiken identifiziert und gewichtet werden, denen das Unternehmen in besonderem Maße ausgesetzt ist: generelle Risiken wie etwa Korruption oder die unbefugte Weitergabe von Geschäftsgeheimnissen, und spezielle Risiken, die nur für einige Unternehmen von Bedeutung sind, wie etwa Meldepflichten bei Börsennotierung.

Am Anfang steht der Erlass eines Verhaltenskodex (Code of Conduct). Dieser kann etwa Regelungen zum Umgang mit Geschenken beinhalten. Die Unternehmensleitung sollte deutlich machen, dass Mitarbeiter, die gegen den Code of Conduct verstoßen, mit Sanktionen rechnen müssen. Gibt es einen Betriebsrat, sollte dieser in die Erstellung des Code of Conduct und weitere Maßnahmen einbezogen werden. Der Code of Conduct sollte flankiert werden durch entsprechende Regelungen in Arbeitsverträgen und Verträgen mit Geschäftspartnern. Sämtliche Unternehmensangehörige sollten bezüglich seines Inhalts geschult werden.

Schließlich sollte festgelegt werden, welches Mitglied der Geschäftsleitung für Compliance-Maßnahmen zuständig ist. Bewährt hat sich die Ernennung eines Compliance-Beauftragten, der direkt an das für Compliance zuständige Mitglied der Geschäftsleitung berichten sollte. Wichtige Informationen sollten zentral gesammelt werden. Auch die Einrichtung einer Whistleblower-Hotline (anonymes Melden von Verstößen) kann ein Baustein einer guten Compliance sein.

In regelmäßigen Abständen sollte außerdem überprüft werden, ob sich die eingangs erwähnte Risikolage geändert hat und ob Anpassungen, etwa im Code of Conduct oder in den Verträgen erforderlich sind. Auch Notfallpläne, zum Beispiel für die Festlegung von Zuständigkeiten und Ansprechpartnern in Krisensituationen, sollten erstellt werden.

Er sollte nicht nur über gute Kenntnisse der relevanten Rechtsvorschriften verfügen, sondern sie auch praktisch anwenden können. Ein Compliance-Beauftragter sollte die Geschäftsfelder des Unternehmens gut kennen und mit den Unternehmensprozessen, etwa im Bereich der Revision, vertraut sein. Weitere wichtige Eigenschaften sind Integrität sowie Erfahrung in Menschenführung und im Projektmanagement.

Ein sicheres, überzeugendes Auftreten ist wichtig, um Compliance-Belange auch gegenüber der Geschäftsleitung gut vertreten zu können. Die Compliance-Funktion sollte von den operativen Geschäftseinheiten strikt getrennt sein. Nur so sind eine Überwachung und sachgerechte Wahrnehmung der Compliance-Funktion möglich.

Bei Compliance-Verstößen können Schadensersatzforderungen geltend gemacht werden. Bei Verstößen gegen das Kartellrecht drohen oft Bußgelder. Außerdem droht Unternehmen eine strafrechtliche Haftung. Die Höhe der Bußgelder kann exorbitante Ausmaße annehmen und die Existenz insbesondere mittelständischer Unternehmen gefährden. Aber nicht nur das Unternehmen selbst, sondern auch seine Organe, Führungskräfte und Mitarbeiter laufen Gefahr, unbegrenzt Schadensersatz leisten zu müssen oder sich strafbar zu machen. Staatsanwälte verfolgen Compliance-Verstöße rigoros.

Hinzu kommt: Die Kosten der Aufarbeitung von Verstößen sind meist sehr hoch. Sie übersteigen regelmäßig die Kosten, die für die Einrichtung eines effektiven Compliance-Programms hätten aufgewendet werden müssen. Der mit Compliance-Verstößen einhergehende Reputationsschaden wirkt sich mittelbar auf die erzielten Umsätze aus. Bei schwerwiegenden Verstößen in börsennotierten Unternehmen sinkt der Aktienkurs. Organe und Führungskräfte, in deren Verantwortungsbereich sich Verstöße ereignet haben, erleiden meist einen empfindlichen Karriereknick oder müssen gar das Unternehmen verlassen.

Ja, aber mit folgenden Einschränkungen: Die Errichtung und Überwachung einer Compliance-Organisation liegt in der Gesamtverantwortung des Vorstands beziehungsweise der Geschäftsführung. Das heißt: Vorstandsmitglieder oder Mitglieder der Geschäftsführung, die nicht für Compliance zuständig sind, müssen ihren dafür zuständigen Kollegen überwachen. Gibt es Anhaltspunkte, dass der für Compliance Zuständige seinen Aufgaben nicht ordnungsgemäß nachkommt, müssen die anderen Mitglieder einschreiten. Werden diese Grundsätze missachtet, haften auch die Mitglieder der Geschäftsleitung für Verstöße, die nicht (originär) für Compliance im Unternehmen zuständig sind. 

Neben dieser sogenannten horizontalen Delegation – Schaffung einer Ressortzuständigkeit „Compliance“ – ist auch eine Delegation an Personen möglich, die in der Hierarchie unter der Geschäftsleitung stehen (vertikale Delegation). Auch hier muss die Geschäftsleitung kontrollieren, ob die delegierte Aufgabe sachgemäß erfüllt wird. Ist dies nicht der Fall, muss sie einschreiten, um eine Haftung zu vermeiden. Die Unkenntnis über bestimmte Vorgänge entlastet ein Mitglied der Geschäftsleitung nicht. Eine Kontrolle ist aber nur dann möglich, wenn die Geschäftsleitung rechtzeitig über Fehlentwicklungen informiert wird. Dies setzt zum einen Berichtspflichten bis in den Vorstand hinein voraus, zum anderen eine ununterbrochene Weisungskette. Es empfiehlt sich daher, sämtliche Überwachungsmaßnahmen sorgfältig zu dokumentieren.