Compliance-Grundlagen: Compliance ist die Einhaltung von Gesetzen, Vorschriften und unternehmensinternen Vorgaben. Compliance ist für alle Unternehmen wichtig, unabhängig von Größe, Branche oder Standort.

Die Compliance-Grundlagen sind:

  • Top-Management-Engagement: Das Top-Management muss sich für Compliance einsetzen und die Umsetzung von Compliance-Maßnahmen unterstützen.
  • Risikobasierter Ansatz: Compliance-Maßnahmen sollten auf die Risiken des Unternehmens ausgerichtet sein.
  • Proportionalität: Compliance-Maßnahmen sollten angemessen und verhältnismäßig sein.
  • Kontinuierliche Verbesserung: Compliance ist ein fortlaufender Prozess, der regelmäßig überprüft und verbessert werden sollte.

Die wichtigsten Compliance-Bereiche sind:

  • Recht: Das Unternehmen muss alle geltenden Gesetze und Vorschriften einhalten.
  • Ethik: Das Unternehmen muss sich an ethische Grundsätze halten.
  • Unternehmenskultur: Das Unternehmen muss eine Compliance-Kultur fördern, in der alle Mitarbeiter sich an die Regeln halten.

Die Vorteile der Compliance sind:

  • Vermeidung von Bußgeldern und anderen Sanktionen: Compliance kann dazu beitragen, Bußgelder, Strafen und andere Sanktionen zu vermeiden.
  • Schutz von Kunden und Mitarbeitern: Compliance kann dazu beitragen, Kunden und Mitarbeiter vor Schaden zu schützen.
  • Steigerung des Vertrauens: Compliance kann das Vertrauen von Kunden, Investoren und Mitarbeitern stärken.

Die Umsetzung von Compliance-Maßnahmen kann Unternehmen helfen, ihre Risiken zu senken, ihre Compliance-Kultur zu verbessern und das Vertrauen ihrer Stakeholder zu stärken.

Hier sind einige Beispiele für Compliance-Maßnahmen:

  • Schulungen für Mitarbeiter: Mitarbeiter sollten regelmäßig geschult werden, um sie über die geltenden Gesetze und Vorschriften zu informieren.
  • Prozesse und Systeme: Das Unternehmen sollte Prozesse und Systeme implementieren, um die Einhaltung der Gesetze und Vorschriften sicherzustellen.
  • Überwachung und Kontrolle: Das Unternehmen sollte die Einhaltung der Gesetze und Vorschriften überwachen und kontrollieren.

Die Implementierung von Compliance-Maßnahmen kann eine Herausforderung sein, aber es ist eine Investition, die sich lohnt.

By: Bard

Compliance im internationalen Geschäft

Andere Länder, andere Sitten: Compliance im internationalen Geschäft

Compliance im internationalen Geschäft? In Deutschland offenbar weiterhin mehr als ausbaufähig. Wie eine Umfrage aus dem vergangenen Jahr zeigt, sind deutsche Unternehmen oftmals nur unzureichend auf die Compliance-Risiken im internationalen Geschäft vorbereitet. Fast die Hälfte hat keinen Überblick über nationale Gesetze anderer Länder.

Zwar halten es die meisten Firmen laut der Umfrage von KrolLDiscovery für notwendig, „neue Märkte zu erschließen, um ihre Wettbewerbsposition in internationalen Absatz- und Einkaufsmärkten zu sichern“. Unsicher aber sind sie, wie sie die zahlreichen Gesetze und Vorschriften im Ausland handhaben sollen. Dabei betrifft die Frage, wie sie Compliance im internationalen Geschäft organisieren, alle deutschen Unternehmen, die ausländische Niederlassungen oder Tochtergesellschaften haben, außerdem Zulieferer, Vertriebs- und Handelspartner außerhalb Deutschlands.

Compliance im internationalen Geschäft: „Andere Länder – andere Sitten“

Die Kenntnis länderspezifischer Gesetze und Vorschriften ist für deutsche Unternehmen unabdingbar, um Haftungsrisiken für das Gesamtunternehmen zu vermeiden. Ein ganzheitliches, länderübergreifendes Compliance Management System mit einem umfassenden internationalen Rechtskataster  kann dieses Problem lösen.

Besondere Relevanz – und deshalb auch in einem Rechts- bzw. Gesetzeskataster besonders zu berücksichtigen – haben neben der allgemeinen Jurisdiktion auf internationaler Ebene unter anderem diese Themen:

  • Kartellrecht
  • EU-Datenschutz-Grundverordnung
  • Steuerrecht – in der Literatur oftmals als „Einfallstor für Compliance-Falle“ beschrieben

Compliance im internationalen Geschäft erfordert Um- und Weitsicht

Durch die internationale Rechtsheterogenität ist es wichtig, dass sich Unternehmen mit den internationalen Vorschriften zur Compliance auskennen. Sämtliche Compliance-Risiken des jeweiligen Landes müssen in den relevanten Bereichen bekannt sein und unternehmensspezifisch bewertet werden. Ziel ist es, Geldstrafen oder/und Imageverlusten am Markt umfassend vorzubeugen.

Auch der Umgang mit geltenden Vorschriften und Gesetzen ist international durchaus unterschiedlich. In den Vereinigten Staaten beispielsweise greift bereits seit 1977 der US Foreign Corrupt Practices Act (FCPA) als umfassendes Regelwerk im Kampf gegen internationale Korruption. In Großbritannien gilt der UK-Bribery Act als Anti-Korruptionsgesetzt. Auch Russland arbeitet seit geraumer Zeit an wirtschaftlichen und rechtlichen Reformen auch im Hinblick auf Compliance. Korruption ist dort aber nach wie vor ein großes Problem. Unternehmen sollten sich auf diese Besonderheiten einstellen – beispielsweise mit weltweit firmeneinheitlichen Compliance-Regeln, die gleichzeitig lokale Gegebenheiten berücksichtigen. Gehen sie länderübergreifende Kooperationen oder Joint Ventures ein, dürfen sie auf keinen Fall die entsprechenden Vereinbarungen zur Compliance vernachlässigen.

Mitarbeiter im Ausland – gute Vorbereitung unabdingbar

Unternehmen haben eine gesetzliche Fürsorgepflicht, Mitarbeiter, die im Ausland für sie arbeiten, umfassend darauf vorzubereiten und zu beraten. Sie müssen dabei alle Bedingungen erfüllen, die eine ordnungsgemäße Tätigkeit erfordern. Dazu zählen zum Beispiel

  • falls notwendig, ein Arbeitsvisum
  • eine Arbeitserlaubnis im jeweiligen Land
  • gegebenenfalls ein lokaler Arbeitsvertrag
  • Regelung der Sozialversicherung im Ausland
  • Aufklärung über steuerliche Veränderungen durch die Auslandstätigkeit

Rechtskonformes Verhalten im Sinne der Compliance verlangt vom Unternehmen, dass es alle vertraglichen Konditionen vor der Abreise des Mitarbeiters ins Ausland festlegt und regelt.

Whistleblower-Hotline

Whistleblower-Hotline – Raum für Denunzianten oder für Compliance?

In Amerika schon lange vollkommen normal, in Deutschland immer noch mit dem Ruf der Nestbeschmutzung behaftet – die Whistleblower-Hotline. Nicht selten stehen Mitarbeiter, die in ihrem Unternehmen auf einen Rechtsverstoß wie beispielsweise Korruption oder Kartellbildung aufmerksam werden, vor einer schwierigen Frage: wegschauen, um Kollegen und Unternehmen nicht zu belasten oder die Gesetzeswidrigkeit der Geschäftsführung oder sogar Behörden melden. In diesem Konflikt kann die Whistleblower-Hotline ein geeignetes Mittel sein, um nicht gesetzeskonformes Verhalten im Unternehmen zu unterbinden.

Was nutzt eine Whistleblower-Hotline?

Die Whistleblower-Hotline unterstützt die Unternehmensleitung dabei, überhaupt erst einmal vom nicht gesetzeskonformen Verhalten ihrer Mitarbeiter zu erfahren. Das ist umso wichtiger, als bei Bekanntwerden nicht nur der betreffende Mitarbeiter zur Verantwortung gezogen wird. Auch die Geschäftsführung haftet selbst dann, wenn sie von den Verstößen zuvor keine Kenntnis hatte.

Ziele der Hotline sind demnach, Verstöße gegen die Compliance aufzuklären und künftig zu verhindern sowie die Risiken der Geschäftsleitung zu minimieren, für dieses Verhalten zu haften.

Gibt es Regeln für die Einrichtung einer Whistleblower-Hotline?

In Deutschland gibt es keine Gesetze, die die Gestaltung der Hotline festlegen. Für ihre Einführung spricht aus rechtlicher Sicht aber das Gesetz über Ordnungswidrigkeiten (§ 130). Das besagt: „Wer als Inhaber eines Betriebes oder Unternehmens vorsätzlich oder fahrlässig die Aufsichtsmaßnahmen unterlässt, die erforderlich sind, um in dem Betrieb oder Unternehmen Zuwiderhandlungen gegen Pflichten zu verhindern, die den Inhaber treffen und deren Verletzung mit Strafe oder Geldbuße bedroht ist, handelt ordnungswidrig, wenn eine solche Zuwiderhandlung begangen wird, die durch gehörige Aufsicht verhindert oder wesentlich erschwert worden wäre.“ Die Ordnungswidrigkeit kann mit Geldbußen bis zu einer Million Euro geahndet werden.

Außerdem unterliegen Tochtergesellschaften US-amerikanischer Unternehmen dem  Sarbanas-Oxley-Act. Sie müssen eine Whistleblower-Hotline einrichten.

Auf jeden Fall sind bei der Einführung die entsprechenden Regelungen  aus dem Datenschutz und dem Arbeitsrecht zu beachten. Außerdem muss das Mitbestimmungsrecht des Betriebsrates berücksichtigt werden.

Bestandteil der internen Compliance-Richtlinien

Um ein Zeichen für gesetzeskonformes Verhalten im Unternehmen zu setzen, ist es wichtig, die Regelungen über eine Whistleblower-Hotline in die internen Compliance-Richtlinien aufzunehmen. Dort kann ein Unternehmen festlegen, was Mitarbeiter bei der Entdeckung von Regelverstößen tun können.

Ob sie ihre Hinweise anonym geben dürfen oder nicht, ist derweil umstritten. Um Denunzierungen zu vermeiden, ist eine namentliche Nennung des Tippgebers sinnvoll. Sie verringert aber möglicherweise die Bereitschaft, die Whistleblower-Hotline zu nutzen. Auf jeden Fall sollten Unternehmen dem Hinweisgeber größtmögliche Vertraulichkeit zusichern, wenn er seinen Namen nennt.

Arbeitsrechtlich ist das Whistleblowing nicht unkritisch. Aufgrund der Treue- und Loyalitätspflichten nach § 241 BGB ist der Arbeitnehmer verpflichtet, Rücksicht auf die Rechte, Rechtsgüter und Interessen des Arbeitgebers zu nehmen. Aufgrund fehlender Regelungen muss in Zweifelsfällen auf die allgemeinen Kündigungsgrundsätze zurückgegriffen werden. Das bedeutet, dass ggf. eine Abwägung stattfindet, ob eine Meldung noch als angemessen und verhältnismäßig gilt. Diese Frage stellt sich vor allem bei Fällen, in denen der Arbeitnehmer die Öffentlichkeit über mögliche Missstände beim Arbeitgeber informiert.

Praktische Umsetzung

Whistleblower-Hotlines können sowohl mit internen als auch mit externen Kontaktpersonen besetzt werden. Extern kommen beispielsweise Rechtsanwälte infrage: Sie unterliegen der Schweigepflicht und können die Meldungen unmittelbar auf ihre rechtliche Relevanz hin beurteilen.

Lean Compliance

Lean Compliance – kein Widerspruch durch unternehmensindividuelle Lösungen

Lean Compliance – ein Widerspruch in sich? Häufig werden Compliance-Strukturen noch als notwendiges Übel angesehen. Doch hier verhält es sich ähnlich wie bei dem Bonmot „Wem Gesundheitsvorsorge zu teuer ist, kann es ja mal mit Krankheit versuchen!“

Wer Regelkenntnis und -befolgung also gar nicht oder nur lax in seinem Unternehmen umsetzt, kann schnell in schwierige bis hin zu unternehmensgefährdende Situationen kommen. Die Folgen bei Nichtbeachtung von Regeln können aktuell gerade eindrucksvoll in der Automobilindustrie oder Kartellverfahren der vergangenen Jahre beobachtet werden. So stellt sich nicht mehr die Frage, ob man Compliance-Strukturen umsetzt, sondern wie diese im Sinne von Effizienz und Kosten am besten in die Unternehmensprozesse integriert werden können. Hierfür bietet die Philosophie des Lean Management sehr gute Ansätze.

Lean Management: ganzheitlich und individuell

Lean steht für Vermeidung von Verschwendung und auf wertschöpfende, am Kundeninteresse ausgerichtete Unternehmensprozesse. Compliance-Strukturen sollen ganzheitlich die Regelkenntnis und -befolgung in Unternehmen sicherstellen, Mitarbeiter vor Fehlverhalten und Unfällen bewahren, Führungskräften dabei helfen, Organisationverschulden zu vermeiden.

Dies funktioniert nur mit einem von Beginn an ganzheitlich und individuell auf ein Unternehmen zugeschnittenes Compliance Management System, das den Mitarbeitern ohne großen Zusatzaufwand Transparenz und Klarheit hinsichtlich der Regelkenntnis bietet, damit sie ihre Tätigkeiten regelkonform verrichtet können. Auch umfasst ein Compliance Management System ausnahmslos alle Unternehmensbereiche und Sachgebiete. Denn häufig hört man noch die Meinung, dass Compliance sich nur auf Themen wie Betrug, Untreue, Korruption bezieht. Fehlverhalten mit anschließenden Sanktionen kommt aber mit  Abstand am häufigsten im Umwelt- und Arbeitsschutz vor.

Compliance darf die Unternehmenspraxis nicht lähmen

Eines ist vielen Unternehmern heutzutage bewusst, unabhängig von Branche oder Größe: Halten sie sich nicht an Gesetze, Regeln und Vorschriften, laufen sie Gefahr, erhebliche Reputations- und Imageverluste zu erleiden und infolge signifikante Marktanteile zu verlieren bis hin zu unternehmensgefährdenden Ergebniseinbußen. Die rechtlichen Konsequenzen einer Non-Compliance sind dabei noch gar nicht berücksichtigt.

In der Praxis aber ist die Umsetzung aller relevanten Gesetze, Vorschriften und Richtlinien im Unternehmensalltag äußerst komplex. Compliance-Anforderungen und alle Unternehmensprozesse müssen deshalb miteinander in Einklang gebracht werden, sollen sie sich nicht gegenseitig blockieren. Konkret heißt das: Sämtliche Regularien, denen ein Unternehmen unterliegt, müssen individuell und möglichst förderlich in die Wertschöpfung integriert werden. Vorschriften und Formulare dürfen Entwicklungen nicht verlangsamen. Nur so gelangt eine Organisation mit Lean Compliance zu klaren und nachvollziehbaren Abläufen und Resultaten.

Mit Lean Compliance zu Qualität und Effizienz

Wie beim ursprünglichen Konzept des Lean Managements stehen auch bei der Lean Compliance Effizienz, Kostenbewusstsein und Qualität im Fokus. Die notwendigen Compliance-unterstützenden Aktivitäten können hierbei ohne allzu großen Aufwand in die eigentlichen Unternehmensprozesse und ihre Dokumentation integriert werden. So unterstützen sie auch und vor allem das Beauftragtenwesen effizient und rechtssicher.

Hierbei hat sich folgendes Vorgehen bewährt:

  1. Mit einem kurzen Audit, dem sogenannten „Quick-Check“, wird im Unternehmen eine Lückenanalyse durchgeführt, um zu prüfen, wo es Handlungsfelder gibt, die nach einer Bearbeitung einen ausreichenden Soll-Zustand für ein Compliance-System ergeben. Als Leitlinie für den Soll-Zustand kann z.B. der vom TÜV Rheinland entwickelte Standard für Compliance Management Systeme (TR CMS 101:2011) dienen.
  2. Ganzheitliches und unternehmensindividuelles Gesetzes- und Vorschriftenkataster: Wer Regeln befolgen möchte, sollte sie kennen. Eine Binsenwahrheit, aber nach wie vor gibt es in vielen Unternehmen keinen ganzheitlichen und strukturierten Überblick, welche Gesetze, Vorschriften und Regel zu befolgen sind. So ein Kataster kann ideal als Aufsetzpunkt für eine sach- und arbeitsplatzbezogene Transparenz und Vermittlung der einzuhaltenden Regeln dienen.
  3. Einflechtung der regelbasierten Vorgaben in die vorhandenen Unternehmensprozesse, wo nötig bis auf Tätigkeitsebene, z.B. als zusätzliche Prozessebene mit Darstellung und bei Bedarf mit schneller Verfügbarkeit der notwendigen Regeln. Hierbei wird streng auf die Vermeidung unnötiger Schritte und Aktivitäten geachtet, möglichst die unterstützende Rolle von Regeln zur Steigerung der Wertschöpfung bzw. Kundenorientierung herausgearbeitet, Informationsfluss und Schnittstellenmanagement optimiert
  4. Unterstützung durch eine einfache, IT-gestützte Organisationsplattform, entweder durch Integration in das bestehende System oder Verwendung z.B. durch eine ausgereifte, web-gestützte Plattform wie das „EcoWebDesk“

Fazit: pro Lean Management

Compliance-Strukturen müssen kein kostenerzeugender Ballast sein. Durch geschickte Einflechtung der notwendigen Compliance-Aktivitäten in die Unternehmensprozesse auf Basis der LEAN-Philosophie, Regeltransparenz auf Basis eines ganzheitlichen und professionell gestalteten Gesetzes- und Vorschriftenkatasters sowie ein modernes IT-Management der Compliance-Aktivitäten lässt sich Compliance in ein integriertes Managementsystems sehr zum Unternehmensvorteil einbringen. Denn regelkonform erzeugte Produkte und Dienstleistungen sind in der komplexen Angebotswelt der heutigen Zeit auch ein Wert an sich.

ISO 19600

ISO 19600 – Vorteile für Ihr Unternehmen

In unserem aktuellen Blog-Beitrag widmen wir uns der ISO 19600 und ihren Vorteilen für Ihr Unternehmen. Mit Hilfe dieser internationalen  Norm erhalten Unternehmen jeglicher Branche und Größe sowohl Empfehlungen wie auch praktische Hinweise, wie ein wirksames Compliance-Management System wirksam und organisationsspezifisch umgesetzt werden kann.

Hierdurch wird die Grundlage geschaffen, dass sich Führungskräfte und Mitarbeiter im Sinne ihres Compliance Management Systems regelkonform verhalten. Vor allem für grenzüberschreitend tätige Firmen bietet die international gültige ISO 19600 ein zuverlässig anwendbares System, damit die Organisation auch im Ausland regelkonform aufgestellt ist: Mehr als 160 Staaten weltweit tragen die Norm mit. Als Grundlage aber trägt sie insbesondere dazu bei, dass die Empfehlungen für ein Compliance Management System je nach Kontext, Art und Komplexität der Tätigkeiten einer Organisation praktikabel und umsetzbar sind.

ISO 19600: kein Zertifizierungsstandard

Die ISO 19600 ist kein Zertifizierungsstandard. Sollte sich ein Unternehmen entschließen, eine Zertifizierung vornehmen zu wollen, kann hierfür der TR CMS 101:2015 des TÜV Rheinland empfohlen werden. Dieser Standard ist sehr eng an die ISO 19600 angelehnt und beinhaltet alle Grundelemente für die Feststellung eines überprüfbaren und nachweisbaren Compliance Management Systems. Vorteil einer Zertifizierung: Ein zertifiziertes Unternehmen, bekennt sich nachweislich zur gesetzeskonformen Tätigkeit in allen Bereichen. Die extern überprüfte und dafür notwendige Transparenz schafft Vertrauen bei den Geschäftspartnern und bildet damit die Grundlage für einen langfristigen Unternehmenserfolg.

Anforderungen an Compliance Management System

Die ISO 19600 respektive die TR CMS 101:2015 beschreibt ausführlich, wie das unternehmensindividuelle Compliance Management System aufgestellt sein muss, um internationalen Rechtsnormen zu genügen. Dabei entwickelt die Norm Empfehlungen, wie ein Unternehmen sie in Abhängigkeit zum Beispiel von seiner Größe und seiner Geschäftstätigkeit optimal umsetzen kann.

Analyse der Rechtslage und Gesetzeskataster

Basis aller organisatorischen Maßnahmen im Sinne der Compliance ist dabei die Frage, welche rechtlichen Regelungen für das einzelne Unternehmen national und international relevant sind. Diese Analyse der Rechtsanlage muss individuell für die Organisation in Abhängigkeit von seiner Tätigkeit geschehen, auf ihrer Grundlage entwickelt ein Unternehmen sein konkretes Compliance Management System. Die Ingenieur- und Organisationsberatung SAT stellt zu diesem Zweck beispielsweise ein unternehmensindividuelles und ganzheitliches Gesetzes- und Regelwerkkataster zur Verfügung, bei dem alle relevanten Vorschriften identifiziert und Änderungen regelmäßig recherchiert, bewertet und ggf. mit notwendigen Maßnahmen versehen dem Unternehmen mitgeteilt werden.

Bekenntnis zur Compliance durch die Führung

Die ISO 19600 weist der Unternehmensführung im Rahmen des Compliance Management Systems eine besondere Rolle zu: Sie entscheidet darüber, ob die Organisation sich regelkonform aufstellt, definiert Ziele und gibt entsprechende personelle Ressourcen für die Entwicklung, Einrichtung und Implementierung des CMS im Unternehmen frei. Stehen die Führungskräfte nicht hinter der 100prozentigen Gesetzeskonformität ihres Handelns, ist den Mitarbeitern deren Einhaltung kaum glaubhaft zu vermitteln. Außerdem sind die Führungskräfte dafür verantwortlich, interne Regeln wie Handlungsvorschriften, Prozessdefinitionen oder Kodizes aufzustellen und mit den externen Gesetzen und Vorschriften in ein Compliance Management System einfließen zu lassen. Die Kombination interner und externer Regelwerke trägt langfristig dazu bei, die Gefahr der Gesetzesverstöße und daraus resultierender strafrechtlicher Konsequenzen deutlich zu reduzieren.

Schulung der Mitarbeiter

Ein Compliance Management System darf indes nicht nur auf dem Papier existieren, sondern muss Einzug in den praktischen Alltag der Mitarbeiter auf allen Ebenen halten. Dazu müssen sie informiert, trainiert und mit ihnen kommuniziert werden. ISO 19600 empfiehlt deshalb regelmäßige Schulungen, die den Mitarbeitern das rechtliche Umfeld in ihrem Arbeitsgebiet verdeutlichen und dazu beitragen, dass sie sich gesetzeskonform verhalten. Durch den ständigen Dialog mit der Führungsebene über diese Themen soll sich die Unternehmenskultur im Hinblick auf Compliance nachhaltig ändern.

Umsetzungskontrolle im Compliance Management System

Ob die im Rahmen des Compliance Management Systems geschaffenen Abläufe und Strukturen tatsächlich im Alltag eingehalten werden, bedarf der regelmäßigen Kontrolle. Stichproben im Rahmen eines regelmäßigen Monitorings tragen laut ISO 19600 ebenso bei wie interne Audits. Vor allem aber bedarf es der ständigen Überwachung der Gesetzeslage zum Beispiel mit Hilfe des genannten SAT-Gesetzeskatasters. Damit lässt sich das Ergebnis der anfänglichen Risikoanalyse regelmäßig aktualisieren und zeitnah auf rechtliche Veränderungen reagieren.

Vertrauen schaffen durch Zertifizierung

Ist ein Compliance Management System von unabhängiger Stelle nach dem TR CMS 101:2015 zertifiziert, ist dies auch ein Signal an die nationalen und internationalen Geschäftspartner: Das Unternehmen arbeitet gesetzeskonform, transparent und zuverlässig.

ganzheitliches Compliance Management System

Warum nur ein ganzheitliches Compliance Management System zum Erfolg führt

Um ein Unternehmen gesetzeskonform aufzustellen, ist ein ganzheitliches Compliance Management System notwendig. Die notwendigen internen und externen Strukturen zu schaffen, ist vor dem Hintergrund einer Vielzahl von Regelungen nicht einfach: Deutsche, europäische und internationale Vorschriften müssen eingehalten werden. Hinzu kommt, dass der Begriff der Compliance heutzutage weit mehr umfasst als viel diskutierte Korruptionsfälle oder Vermögensdelikte: Ein gesetzeskonformes Unternehmen muss sämtliche Gesetze, Vorschriften, Regelungen kennen, die es in seiner Tätigkeit betreffen. Hinzu kommen freiwillige Selbstverpflichtungen. Compliance ist zudem für alle Mitarbeiter unabhängig von der Hierarchiestufe relevant. Bei dieser Komplexität des Themas wird eines schnell klar: Um ein Unternehmen gesetzeskonform aufzustellen, ist ein ganzheitliches Compliance Management System notwendig.

Deutsches Recht macht keine Vorgaben zum Compliance Management System

Strebt ein Unternehmen ein ganzheitliches Compliance Management System an, sollte dies immer unter einer klaren Prämisse stehen: Alle Führungskräfte und Mitarbeiter sowie Organmitglieder müssen sich gesetzeskonform und den unternehmerischen Selbstverpflichtungen entsprechend verhalten. Ziel ist es, die Grundlagen zu schaffen, dass alle internen und externen Pflichten eingehalten und Verstöße vermieden werden können. Klar ist, dass es dafür keine Lösungen von der Stange oder Standardlösungen geben kann. Das System muss individuell wie ein Maßanzug an eine Unternehmensorganisation angepasst werden. Gesetzliche Vorschriften, wie das auszusehen hat, gibt es in Deutschland nicht.

Der organisatorische Aufwand, der für ein ganzheitliches Compliance Management System betrieben werden muss, ist zu Anfang nicht unerheblich, da er alle Unternehmensebenen, Organisationseinheiten und Tätigkeitsbereiche betrifft. Wichtig ist dabei: Durch Compliance werden keine zusätzlichen Vorschriften geschaffen, aber die relevanten müssen eingehalten und um bisher unberücksichtigte ergänzt werden.

Zu diesen Regeln und Vorschriften zählen unter anderem:

  • sämtliche für das Tätigkeitsgebiet des Unternehmens relevanten Gesetze auf nationaler und internationaler Ebene wie zum Beispiel
    • Handelsrecht
    • Umweltrecht
    • Steuerrecht
    • Arbeitsrecht
    • firmeninterne Selbstverpflichtungen.

Compliance bedeutet also ausdrücklich nicht, einzelne, besonders wichtig erscheinende Vorschriften herauszugreifen und einzuhalten. Die Berücksichtigung aller Regeln und Gesetze ist unbestreitbar ein immer währender Prozess, dem sich das Unternehmen stellen muss.

Compliance – ein dynamischer Prozess

Hinzu kommt: Es geht regelmäßig nicht nur um eine Momentaufnahme: Die größte Herausforderung besteht darin, alle Gesetze und ihre aktuellen Anpassungen zu verfolgen und im Unternehmen zeitnah umzusetzen. Deshalb macht ein ganzheitliches System eine Organisation notwendig, in der alle Tätigkeiten in einem Unternehmen vollständig analysiert und dargestellt werden. Für jeden Bereich müssen die Compliance-relevanten Themen und Ziele definiert, die Art und Weise der praktischen Umsetzung und Verantwortlichkeiten festgelegt werden. Ändern sich Geschäftsprozesse, ergeben sich aus dieser Prozessdefinition die nötigen Anpassungen im Sinne der Gesetzeskonformität.

Ein ganzheitliches Compliance Management System muss vorgelebt werden

Ganzheitliche Compliance berücksichtigt also immer sämtliche Regeln und Gesetze, die dem Unternehmen von außen vorgegeben werden, aber auch alle internen Richtlinien und Managementvorgaben im Sinne der Unternehmensstrategie. Das bedeutet zugleich, dass Compliance eine Führungsaufgabe ist: Die Unternehmensleitung muss das gesetzeskonforme Verhalten vorleben, um die Mitarbeiter auf allen Ebenen des Unternehmens von der herausragenden Bedeutung des gesetzeskonformen Verhalten zu überzeugen.

Klar muss dabei auch werden, dass Compliance kein Selbstzweck ist, sondern maximalen Nutzen für ein Unternehmen bringt. Es hat unbestrittene Vorteile im Wettbewerb um Geschäftspartner und Mitarbeiter. Kunden und Lieferanten sind dem Unternehmen enger verbunden, das Ansehen in der Öffentlichkeit wächst mit der Gesetzeskonformität. Im Kampf um qualifizierte Mitarbeiter kann ein ganzheitliches Compliance Management System zunehmend den Ausschlag geben.

Compliance

Compliance: Wie werden Regeln und Vorschriften richtig umgesetzt?(2)

Wie werden Regeln und Vorschriften im Sinne der Compliance richtig umgesetzt? Heute widmen wir uns dem Fallbeispiel “Tod im Aufzug: Wartungspflichten”.

Compliance Fall 2 – Tod im Aufzug: Wartungspflichten

Im Verwaltungsgebäude eines Unternehmens werden mehrere Personenaufzüge betrieben. Die Aufzüge wurden 2005 in Betrieb genommen, anschließend alle vier Jahre wiederkehrend geprüft. Die letzte Prüfung erfolgte 2013. Im Juli 2016 stolperte eine Mitarbeiterin beim Einsteigen und fiel in die Kabine. Trotz offener Kabinentür fuhr der Fahrstuhl nach oben und quetschte die Mitarbeiterin zu Tode. Bei der anschließenden Unfallanalyse wurde festgestellt, dass Schließkontakte defekt waren und deshalb die automatische Schließung versagte. Außerdem zeigte sich, dass bei einer regelmäßigen Wartung, jedoch spätestens bei Prüfung des Aufzuges der Defekt aufgedeckt worden wäre.

Rechtliche Rahmenbedingungen

Wer Aufzugsanlagen betreibt, mit denen Personen befördert werden, hat Instandhaltungsmaßnahmen nach § 10 BetrSichv unter Berücksichtigung von Art und Intensität der Nutzung der Anlage zu treffen. Nach Anhang 2 Abschnitt 2 Nr. 4.1 Satz 4 BetrSichV darf die Prüffrist zwei Jahre nicht überschreiten. Nach altem Recht galt noch eine Prüffrist von vier Jahren.

Die Zugelassene Überwachungsstelle ZÜS kann eine kürzere Prüffrist bewirken, wenn sie die Sicherheit einer Aufzugsanlage nicht für einen Zeitraum von zwei Jahren prognostizieren kann. Im Streitfall entscheidet die zuständige Behörde. Dies ist beispielsweise bei älteren oder schlecht gewarteten Anlagen relevant. Künftig wird größerer Wert auf die Instandhaltung von Aufzugsanlagen gelegt. Die neu konzipierte Zwischenprüfung ist im Rahmen der Instandhaltung durchzuführen, künftig auch von einer zur Prüfung befähigten Person.

Bewertung

Der Arbeitgeber hat die mit der Neufassung der BetrSichV 2015 geänderten Pflichten bezüglich der  Instandhaltung und der Prüffristen an Aufzugsanlagen nicht zur Kenntnis genommen. Infolgedessen erfolgte die Prüfung der Anlage in zeitlich zu großen Abständen. Auch vorgeschriebene Funktionskontrollen erfolgten nicht in ausreichender Weise. Das entspricht nicht der Compliance.

Wer entgegen § 3 Abs. 6 Satz 1 BetrSichv die Art und den Umfang der erforderlichen Prüfungen nicht ermittelt oder entgegen § 16 Abs. 1 i.V.m. Anhang 2 BetrSichV eine überwachungsbedürftige Anlage oder ein Anlagenteil nicht oder nicht rechtzeitig prüfen lässt und dadurch vorsätzlich Leben oder Gesundheit eines Beschäftigten gefährdet, ist nach § 23 BetrSichV i.V.m. § 26 Nr. 2 ArbSchG strafbar und kann mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft werden.

Compliance Beratung

Compliance Beratung: Wie werden Regeln und Vorschriften richtig umgesetzt? (1)

Immer wieder werden wir bei unserer Compliance Beratung mit der Frage konfrontiert, wie Regeln und Vorschriften im Sinne der Gesetzeskonformität umzusetzen sind. An mehreren Beispielen möchten wir hier zeigen, wie genau die exakte Einhaltung sämtlicher Vorschriften ist, um als Unternehmer gesetzeskonform zu handeln und teils hohen Geldstrafen zu entgehen.

Compliance Beratung Fall 1: Arbeitsmedizinische Pflichtuntersuchungen – Informationspflicht des Arbeitsgebers

In einem Maschinenbau-Unternehmen werden die erforderlichen arbeitsmedizinischen Pflichtuntersuchungen durchgeführt. Die Mitarbeiter haben die Möglichkeit, die Angebotsuntersuchungen wahrzunehmen. Das Unternehmen hat sie jedoch nicht explizit darüber informiert. Der Arbeitsgeber war der Meinung, dass bereits die Verschaffung der Möglichkeit ausreichend ist, die gesetzlichen Anforderungen umzusetzen.

Rechtliche Rahmenbedingungen

Nach § 5 Abs. 1 ArbMedVV (Verordnung zur arbeitsmedizinischen Vorsorge) hat der Arbeitsgeber die Angebotsvorsorge nach Maßgabe des Anhangs anzubieten. Die Arbeitsmedizinische Regel (AMR) konkretisiert die Anforderungen der ArbMedVV. Die AMR 5.1 wiederum – Anforderungen an das Angebot von arbeitsmedizinischer Vorsorge – konkretisiert die Anforderungen des § 5 Abs. 1 ArbMedVV. Bei Einhaltung der AMR kann der Arbeitgeber davon ausgehen, dass die entsprechenden Anforderungen der Verordnung erfüllt sind. Wählt der Arbeitgeber eine andere Lösung, muss er damit mindestens die gleiche Sicherheit und den gleichen Gesundheitsschutz für die Beschäftigten erreichen.

Nach Nr. 3 Abs. 1 muss das Angebot jedem Beschäftigten, der einer Gefährdung durch die im Anhang zur ArbMedVV genannten Tätigkeiten ausgesetzt ist, persönlich in schriftlicher Form oder in Textform (zum Beispiel per E-Mail) gemacht werden.

Bewertung

Der Arbeitgeber hat die AMR 5.1 nicht zur Kenntnis genommen und kannte somit die konkretisierenden Anforderungen nicht. Aufgrund seiner Unkenntnis hat er es versäumt, die Anforderungen an das Angebot der arbeitsmedizinischen Vorsorge umzusetzen. Die Verpflichtung nach § 5 Abs. 1 ArbMedVV wurde seitens des Arbeitgebers nicht erfüllt.

Gemäß § 10 Abs. 1 Nr. 4 ArbMedVV handelt ordnungswidrig, wer vorsätzlich oder fahrlässig entgegen § 5 Abs. 1 Satz eine Angebotsuntersuchung nicht oder nicht rechtzeitig anbietet. Die Ordnungswidrigkeit kann mit einer Geldbuße bis zu 5.000 Euro geahndet werden.

Verhaltenskodizes

Ist Compliance eine Frage der Moral? Verhaltenskodizes im Unternehmen auf dem Prüfstand

Verhaltenskodizes hin oder her: Verstoßen Unternehmen gegen geltendes Recht, ist der Widerhall in der Öffentlichkeit fast immer groß. Riesig der Imageschaden, unabhängig davon, ob sich der vermeintliche Rechtsbruch später bestätigt oder nicht. Viele Unternehmen versuchen deshalb, mit freiwilligen internen Verhaltenskodizes und Moralvorstellungen das Verhalten ihrer Mitarbeiter und Führungskräfte zu beeinflussen. Doch ist es tatsächlich das, was mit Compliance gemeint ist?

Basis der Compliance – Gesetze und Verhaltenskodizes

Gesetzeskonformes unternehmerisches Handeln ist nicht nur grundsätzlich, sondern auch für das Ansehen bei Geschäftspartnern und Kunden unabdingbar. Basis dessen, was in der Praxis ein Compliance-gerechtes Unternehmen ausmacht, sind also die selbstverständliche Einhaltung sämtlicher zutreffender Gesetze, Vorschriften und Richtlinien und unternehmensindividuellen Regeln.

Oftmals aber macht die Umsetzung von Compliance in Unternehmen den Eindruck, als ginge es ausschließlich um Korruptionsbekämpfung und moralische Fragen. Seitenlange Abhandlungen über ethische Grundsätze, über Integrität, den Respekt vor der Würde des Menschen oder Nichtdiskriminierung zeugen davon. Alles richtig, alles gut, aber längst nicht ausreichend.

Compliance ist keine Interpretationsfrage

Compliance ist nicht ausschließlich eine moralische und damit individuell auslegbare Angelegenheit eines einzelnen Unternehmens. Es geht darum, sämtliche geltenden Normen zuverlässig umzusetzen. Und: Entscheidend ist, dass es genau festgelegte Instanzen gibt, die überwachen und sicherstellen, dass die Regeln eingehalten werden. Das gilt indes nicht nur für international tätige Konzerne. Compliance sollte zur Risikovorsorge in jedem mittelständischen Unternehmen eine zentrale Rolle spielen. Wer sich nicht wie ein „ordentlicher Kaufmann“ verhält, muss mit nicht unerheblichen Strafen und Schadensersatzforderungen seiner Geschäftspartner rechnen.

Der sogenannte Code of Conduct (Verhaltenskodex) börsennotierte Aktiengesellschaften trägt möglicherweise dazu bei, dass Compliance in der öffentlichen Wahrnehmung oftmals auf moralisch-rechtliche Grundsätze reduziert wird. Wer sich mit der Einführung eines funktionierenden Compliance-Systems auseinandersetzt, steht indes gerade in mittelständischen Unternehmen oft vor großen Herausforderungen. Denn alle, tatsächlich alle relevanten Handlungsfelder und geltenden gesetzlichen Regelwerke müssen identifiziert werden. Das „externe“ Recht muss Eingang finden in interne Regeln und Schutzmechanismen, die das Unternehmen vor nicht gesetzeskonformen Verhalten und dessen Konsequenzen schützen.

Kennen sie alle Risiken und Regeln?

Risiken, sich nicht regelkonform zu verhalten, ergeben sich für Unternehmen unter anderem durch

  • Arbeitnehmerregelungen/Antidiskriminierungsgesetze
  • Anti-Korruptionsgesetze
  • Regeln zu Vertraulichkeit/Geheimhaltung/Datenschutz
  • Kartellrechtliche Anforderungen
  • Außenwirtschaftsregelungen
  • Meldepflichten bei börsennotierten Unternehmen
  • Umweltschutzvorschriften
  • Lebensmittel- und Hygienevorschriften
  • Vergabevorschriften
  • Gesetzliche Regelungen zum Beispiel zu Abfall, Technik, Energie, Emissionsschutz, Marken und Patent, Natur- und Bodenschutz, Transport und Gefahrgut, Wasser, Zoll, IT

Natürlich hat Compliance also auch etwas mit der Einhaltung ethischer Grundsätze und freiwilliger Regeln zu tun. Aber eben nicht nur: Entscheidend ist es, dass die geltenden Gesetze eingehalten werden. Nicht zu vergessen die Überwachung in den Unternehmen. Entscheidend für die Verankerung der Compliance und ihre Bedeutung in Unternehmen sind außerdem, dass die Werte im Unternehmen (vor)gelebt werden. Geschäftsführung und Führungskräfte müssen sich entsprechend vorbildlich verhalten.

Compliance alltagstauglich umsetzen

Formulierungen in Management-Handbüchern wie „Unser gesamtes Handeln orientiert sich an den Grundsätzen von Ethik und Integrität. Respekt vor  der  Würde  des  Menschen, Offenheit…“ sind richtig und wichtig. Aber sie sind interpretationsbedürftig. Das sind Umwelt-, Arbeitsschutz- oder Steuerrechtsvorschriften nicht.

Viel wichtiger als das Papier, auf dem die Verhaltenskodizes stehen, ist zudem die Frage, wie Compliance alltagstauglich umgesetzt wird.

  • Gibt es eine Stelle, bei der Verstöße gegen Richtlinien gemeldet werden können oder Fragen zu rechtskonformen Verhalten beantwortet werden?
  • Gibt es einen Compliance-Beauftragten?
  • Gibt es Regeln, nach denen Verstöße sanktioniert werden?
  • Ist der Informationsfluss sichergesellt bei
    • veränderten Gesetzen und Vorschriften,
    • veränderten Risiken oder
    • Verstößen?

Unser Fazit: Ja, Compliance ist auch eine Frage der Moral. Aber nicht nur. Entscheidend ist, dass Unternehmen alle Vorschriften kennen, an die sie sich halten müssen. Die sind nicht verhandel- oder individuell regelbar. Und sie stehen nicht nur in einem Unternehmenshandbuch, sondern werden von allen Mitarbeitern und Führungskräften jeden Tag gelebt.

Non Compliance

Non Compliance – na und? Konsequenzen für Führungskräfte und Mitarbeiter

Ihr Unternehmen hat keine Compliance-Organisation, sozusagen Non Compliance? Sie haben auch nicht die Absicht, das konsequent regelkonforme Verhalten Ihrer Führungskräfte und Mitarbeiter in Ihrer Organisation zu verankern und durchzusetzen? Dann sollten Sie den folgenden Beitrag aufmerksam lesen. Er führt Ihnen die Konsequenzen der Non Compliance Ihres Unternehmens vor Augen.

Compliance im deutschen Recht nicht geregelt

Man höre und staune: Tatsächlich existieren im deutschen Recht keine Vorgaben, die die Einrichtung eines Compliance Management Systems zwingend voraussetzen. Trotzdem sind Sie damit nicht aus dem Schneider und können sorglos weiter auf Non Compliance setzen.  Denn: Das deutsche Recht kennt Vorschriften und Gesetze, aus denen sich die Vorschriften für eine regelkonforme Unternehmensorganisation klar ableiten lassen. Damit wird klar, dass eine verantwortungsvolle Unternehmensführung auf eine Compliance Organisation nicht verzichten kann und darf.

Rechtliche Vorschriften, die gegen Non Compliance sprechen

Die Rechtsnorm des §93 Abs. 1 Aktiengesetz beispielsweise schreibt vor, dass bei der unternehmerischen Tätigkeit die „Sorgfalt eines ordentlichen und gewissenhaften Kaufmanns anzuwenden“ ist.

Oder §130 Ordnungswidrigkeitengesetz: Nach dem können Organe für die Verletzung bußgeldbewehrter Pflichten zur Rechenschaft gezogen werden

Durch das Bilanzrechtsmodernisierungsgesetz (BilMoG) wurden die Überwachungsaufgaben des Aufsichtsrats konkretisiert. Sie schreiben vor, wie die Wirksamkeit des Risikomanagements, der Internen Kontrollen und der Internen Revision zu überwachen sind. Dazu gehört natürlich auch der Umgang mit den Risiken, die das Unternehmen durch Compliance-Verstöße eingeht.

Darüber hinaus hat der Deutsche Corporate Governance Kodex (DCGK) in letzter Konsequenz einen rechtlichen Rahmen geschaffen. Danach muss der Vorstand dafür sorgen, dass gesetzliche Regeln und unternehmensinterne Richtlinien eingehalten werden. Der Kodex sieht auch vor, dass „der Vorstand den Aufsichtsrat regelmäßig, zeitnah und umfassend über alle für das Unternehmen relevanten Fragen der Strategie, der Planung, der Geschäftsentwicklung, der Risikolage, des Risikomanagements und der Compliance informiert“. Nun sind nicht alle Unternehmen börsennotierte Aktiengesellschaften, für die dieser Kodex in erster Linie verfasst ist. Trotzdem gelten seine Prinzipien als allgemein verbindlich auch für andere Gesellschaftsformen und -organisationen.

Erhebliche Strafen für Non Compliance

Welche Folgen ergeben sich nun möglicherweise aus nicht regelkonformem Verhalten für Ihr Unternehmen, Ihre Führungskräfte und Mitarbeiter? Hier eine kleine, aber (wie ich finde) eindrucksvolle Übersicht:

  • hohe Bußgeldzahlungen
  • Schadensersatzzahlungen, wenn Dritte durch das nicht regelkonforme Verhalten geschädigt wurden
  • Gewinn, der durch das gesetzeswidrige Verhalten erzielt wurde, kann abgeschöpft werden oder verfallen
  • erschwerte Kapitalbeschaffung am Kapitalmarkt
  • keine oder weniger Anfragen bei Ausschreibungen
  • Entzug von Genehmigungen
  • keine Fördergelder

Um es noch ein bisschen konkreter zu machen:

  • Wegen besonders schwerer Bestechung drohen Tätern, Anstiftern und Helfern Freiheitsstrafen zwischen einem und zehn Jahren.
  • Wenn sie sich im Geschäftsverkehr bestechen lassen oder andere bestechen, müssen sie mit einer Freiheitsstrafe von bis zu drei Jahren und/oder Geldstrafe rechnen.
  • Auf Vorteilsgewährung steht eine Freiheitsstrafe von bis zu drei Jahren oder eine Geldstrafe.
  • Für die Geschäftsleitung und Führungskräfte können die Strafen noch deutlich höher ausfallen: Bußgelder bis zu eine Million Euro sind möglich.

Um es noch einmal ganz deutlich zu sagen: Non-Compliance ist kein Kavaliersdelikt. Für mittelständische Unternehmen sind 40 bis 50 Prozent der für sie geltenden Gesetze und Regelwerke strafbewehrt. Eine funktionierende Compliance-Organisation gehört deshalb zwingend zu einer verantwortungsvollen Unternehmensführung. Sie verhindern damit Gesetzesverstöße und reduzieren das Haftungsrisiko. Außerdem trägt eine offen gelebte Compliance-Kultur dazu bei, Ihr Ansehen in der Öffentlichkeit zu verbessern – oftmals ein nicht zu unterschätzendes Verkaufsargument. Nicht zuletzt steigt hierzulande, insbesondere aber im Ausland die Sensibilität für das Thema Compliance in den letzten Jahren ganz erheblich: Geschäftspartner fordern zunehmend ein funktionierendes Compliance-Management-System ein.

Einige praktische Beispiele für Non Compliance und ihre Folgen
  • Der Schmiergeld- und Korruptionsskandal bei Siemens zwischen 2006 und 2010 hat den Konzern insgesamt rund 2,5 Milliarden Euro gekostet: Strafen, Nachsteuern, Honoraren für Anwälte und Wirtschaftsprüfer.
  • Die Deutsche Telekom ließ bis 2008 eigene Manager, Aufsichtsräte und Journalisten bespitzeln. Der ehemalige Leiter der Abteilung Konzernsicherheit erhielt dafür über drei Jahren Haft.
  • Im Jahr 2012 musste die Neufahrner Backhalle von Müller-Brot wegen Hygienemängeln schließen. Sechs Angeklagte aus dem früheren Management müssen sich später vor dem Landgericht Landshut verantworten. Die Geschäftsführer sind wegen Verstößen gegen das Lebensmittelrecht, Insolvenzverschleppung und Betrugs etlicher Lieferanten angeklagt.

Die Liste ließe sich beliebig fortsetzen, um manipulierte Umfragen und zweckentfremdete Rettungshubschrauber beim ADAC, Korruptionsvorwürfe gegen Thyssen Krupp oder Kartellverstöße bei großen Brauereien bis hin zum aktuellen Abgasskandal bei Volkswagen.

Meine Kernaussage aber bleibt: Unabhängig von der Größe ist das Thema Compliance für alle Unternehmen relevant. Firmen sind heute mehr denn je für das rechtlich, wirtschaftlich und ethisch korrekte Verhalten ihrer Mitarbeiter verantwortlich. Schaffen Sie mit einem funktionierenden Compliance Management System die Voraussetzungen dafür.

ganzheitliches Compliance Management System

Compliance für KMU: Warum Sie nicht darauf vertrauen sollten, dass nichts passiert

Compliance für KMU: Eines muss Ihnen ganz klar sein: Sie werden als Geschäftsführer, Vorstand oder Aufsichtsrat zur Rechenschaft gezogen, verstößt einer Ihrer Mitarbeiter bei seiner Arbeit gegen geltendes Recht. Weisen Sie dann nicht nach, dass es in Ihrem Unternehmen – egal, wie viele Mitarbeiter es hat und wie viel Umsatz es macht – ein funktionierendes Compliance-System gibt, haben Sie Ihre Ordnungs- und Aufsichtspflicht verletzt.

Lohnt es sich, dieses Risiko einzugehen? Können Sie Fehler tatsächlich jederzeit ausschließen? Und vor allem: Kennen Ihre Mitarbeiter wirklich alle Regeln und Gesetze, an die sie sich halten müssen? Die Gefahr der Organhaftung ist groß, und zwar für Firmen jeder Größenordnung. Ausdrücklich auch für kleine und mittelständische Unternehmen (KMU)! Ein Regelwerk, das ganz klar festlegt, wie sich die Mitarbeiter intern und nach außen gegenüber Geschäftspartnern verhalten müssen, ist also keine Spielwiese großer Konzerne. Es betrifft alle Unternehmen.

Compliance für KMU ist noch nicht angekommen

Die Realität in deutschen kleinen und mittelständischen Unternehmen sieht allerdings nach wie vor anders aus: Geschäftsführer machen Compliance oftmals „nebenbei so mit“ oder hoffen ganz einfach darauf, dass nichts passiert. Das halten wir für fatal: Jeder Vorstand, Geschäftsführer, Aufsichtsrat oder auch Prokurist haftet persönlich, wenn in seinem Unternehmen kein ordnungsgemäßes Compliance-Management eingeführt und umgesetzt ist und dem Unternehmen oder Dritten Schäden entstehen. Eine solche Herausforderung bewerkstelligt niemand ernsthaft „nebenbei“. Werden wir gefragt, was wir für das wichtigste Ziel eines Compliance-Systems ist, ist unsere Antwort daher klar: Compliance beugt der zivilrechtlichen Haftung des Unternehmers und der persönlichen Haftung der Unternehmensleitung vor. Bei ihr liegt die alleinige Verantwortung, sich um die Einführung eines funktionierenden Regelwerks zu kümmern.

So viele Regeln gibt es für KMU nicht? Weit gefehlt!

Wer das Thema allein wegen der Unternehmensgröße vernachlässigt, lebt riskant. Denn: Haben Sie mal nachgezählt, wie viele Gesetze und Rechtsnormen für Ihr Unternehmen individuell gelten? Schätzungen liegen bei mehr als 11.000! Doch oftmals kennen Firmenleitungen und Mitarbeiter die gesetzlichen Vorschriften gar nicht im Detail. Dadurch sind sie kaum in der Lage, das Risiko einzuschätzen, das entsteht, weil sich Regelwerke regelmäßig ändern.

Compliance – und das sei an der Stelle noch einmal besonders betont – beschäftigt sich nämlich nicht nur mit Themen wie Korruption und Bestechung. Ein systematisches Compliance-System berücksichtigt viel mehr. Ein kleiner Ausschnitt:

  • Arbeitsrecht
  • Arbeitsschutz
  • Rechnungslegung und Steuern
  • Produkthaftung
  • Kapitalmarktrecht
  • Exportbestimmungen
  • Verkehrssicherung
  • IT-Compliance
  • Corporate Governance
  • Umweltschutzbestimmungen

Speziell KMU, die nicht auf das Know-how und die Rückendeckung eines großen Konzerns zählen können, sollten sich also im eigenen Interesse um ein systematisches System zur Regelkonformität kümmern.

Regeln zu Compliance Systemen gibt es nicht

Wie genau das aussehen soll, ist im deutschen Recht interessanterweise nicht geregelt. Es gibt keine allgemeine Rechtsnorm, die zu Compliance verpflichtet. Das aber sollte Sie nicht in Sicherheit wiegen. Unternehmen müssen trotzdem sämtliche geltenden Ge- und Verbote kennen und beachten. Immerhin gibt es Rechtsnormen wie §93 Abs. 1 des Aktiengesetzes und §43 GmbHG, nach denen Sie die „Sorgfalt eines ordentlichen und gewissenhaften Kaufmanns“ walten lassen müssen. Und §130 des Ordnungswidrigkeitengesetzes sagt, dass „Organe für die Verletzung bußgeldbewehrter Pflichten zur Rechenschaft gezogen werden können“.

Was Sie brauchen, ist also eine detaillierte Bestandsaufnahme. Fragen Sie sich, welche individuellen Gesetze und Regeln für Ihr Unternehmen gelten. Prüfen Sie, wie groß das Risiko von Regelverstößen ist, weil sich Gesetze ändern.

Compliance für KMU – Herausforderung, aber machbar

In unserer Beraterpraxis erleben wir natürlich auch, dass die Einführung einer umfassenden Compliance in KMU schwierig ist. Es mangelt am nötigen Know-how, am Kapital und an Mitarbeitern, die sich darum kümmern können. Doch eines muss Ihnen trotz dieser Widrigkeiten allgegenwärtig sein: Unwissenheit schützt nicht vor Strafe. Bereits das Unterlassen hat weitreichende Konsequenzen – für Sie persönlich und für Ihr Unternehmen. Der Ruf – sowohl Ihr persönlicher als auch der Ihrer Firma – steht auf dem Spiel. Hagelt es öffentlich Kritik für Ihr Unternehmen wegen Konflikten mit dem Gesetz, verlieren Sie im schlimmsten Fall Marktanteile und Kunden. Eingerechnet sind noch gar nicht die Kosten für Schadenersatz, Gerichtsprozesse oder Strafgelder.

Compliance in KMU halten wir deshalb nicht nur für ein Muss, sondern auch für machbar – in drei Schritten: Informieren – Konzipieren – Handeln

  1. Informieren
    • über die aktuellen Risiken im Unternehmen
    • über das vorhandene Compliance-Management-System
    • über die wichtigsten aktuellen Handlungsfelder
  2. Konzipieren
    • individuelles Konzept je nach Unternehmensart und Risiko
    • Maßnahmen festlegen
  3. Handeln
    • Maßnahmen umsetzen
    • geltende Regelwerke ständig beobachten
    • Umsetzung überprüfen

Regelkonformität als Markenzeichen – auch für KMU

Entwickeln Sie Compliance als Erfolgsfaktor für Ihr kleines oder mittelständisches Unternehmen. Sie gewinnen persönlich – mindestens an Sicherheit. Aber auch Ihre Firma steht mit einem funktionierenden System besser da: Ihre Geschäftspartner nehmen es als integren Marktpartner wahr. Es ist transparent, prägt das Führungsverhalten und gibt den Mitarbeitern Sicherheit und Vertrauen. Davon profitieren langfristig alle.