Compliance-Grundlagen: Compliance ist die Einhaltung von Gesetzen, Vorschriften und unternehmensinternen Vorgaben. Compliance ist für alle Unternehmen wichtig, unabhängig von Größe, Branche oder Standort.

Die Compliance-Grundlagen sind:

  • Top-Management-Engagement: Das Top-Management muss sich für Compliance einsetzen und die Umsetzung von Compliance-Maßnahmen unterstützen.
  • Risikobasierter Ansatz: Compliance-Maßnahmen sollten auf die Risiken des Unternehmens ausgerichtet sein.
  • Proportionalität: Compliance-Maßnahmen sollten angemessen und verhältnismäßig sein.
  • Kontinuierliche Verbesserung: Compliance ist ein fortlaufender Prozess, der regelmäßig überprüft und verbessert werden sollte.

Die wichtigsten Compliance-Bereiche sind:

  • Recht: Das Unternehmen muss alle geltenden Gesetze und Vorschriften einhalten.
  • Ethik: Das Unternehmen muss sich an ethische Grundsätze halten.
  • Unternehmenskultur: Das Unternehmen muss eine Compliance-Kultur fördern, in der alle Mitarbeiter sich an die Regeln halten.

Die Vorteile der Compliance sind:

  • Vermeidung von Bußgeldern und anderen Sanktionen: Compliance kann dazu beitragen, Bußgelder, Strafen und andere Sanktionen zu vermeiden.
  • Schutz von Kunden und Mitarbeitern: Compliance kann dazu beitragen, Kunden und Mitarbeiter vor Schaden zu schützen.
  • Steigerung des Vertrauens: Compliance kann das Vertrauen von Kunden, Investoren und Mitarbeitern stärken.

Die Umsetzung von Compliance-Maßnahmen kann Unternehmen helfen, ihre Risiken zu senken, ihre Compliance-Kultur zu verbessern und das Vertrauen ihrer Stakeholder zu stärken.

Hier sind einige Beispiele für Compliance-Maßnahmen:

  • Schulungen für Mitarbeiter: Mitarbeiter sollten regelmäßig geschult werden, um sie über die geltenden Gesetze und Vorschriften zu informieren.
  • Prozesse und Systeme: Das Unternehmen sollte Prozesse und Systeme implementieren, um die Einhaltung der Gesetze und Vorschriften sicherzustellen.
  • Überwachung und Kontrolle: Das Unternehmen sollte die Einhaltung der Gesetze und Vorschriften überwachen und kontrollieren.

Die Implementierung von Compliance-Maßnahmen kann eine Herausforderung sein, aber es ist eine Investition, die sich lohnt.

By: Bard

Non Compliance

Non Compliance – na und? Konsequenzen für Führungskräfte und Mitarbeiter

Ihr Unternehmen hat keine Compliance-Organisation, sozusagen Non Compliance? Sie haben auch nicht die Absicht, das konsequent regelkonforme Verhalten Ihrer Führungskräfte und Mitarbeiter in Ihrer Organisation zu verankern und durchzusetzen? Dann sollten Sie den folgenden Beitrag aufmerksam lesen. Er führt Ihnen die Konsequenzen der Non Compliance Ihres Unternehmens vor Augen.

Compliance im deutschen Recht nicht geregelt

Man höre und staune: Tatsächlich existieren im deutschen Recht keine Vorgaben, die die Einrichtung eines Compliance Management Systems zwingend voraussetzen. Trotzdem sind Sie damit nicht aus dem Schneider und können sorglos weiter auf Non Compliance setzen.  Denn: Das deutsche Recht kennt Vorschriften und Gesetze, aus denen sich die Vorschriften für eine regelkonforme Unternehmensorganisation klar ableiten lassen. Damit wird klar, dass eine verantwortungsvolle Unternehmensführung auf eine Compliance Organisation nicht verzichten kann und darf.

Rechtliche Vorschriften, die gegen Non Compliance sprechen

Die Rechtsnorm des §93 Abs. 1 Aktiengesetz beispielsweise schreibt vor, dass bei der unternehmerischen Tätigkeit die „Sorgfalt eines ordentlichen und gewissenhaften Kaufmanns anzuwenden“ ist.

Oder §130 Ordnungswidrigkeitengesetz: Nach dem können Organe für die Verletzung bußgeldbewehrter Pflichten zur Rechenschaft gezogen werden

Durch das Bilanzrechtsmodernisierungsgesetz (BilMoG) wurden die Überwachungsaufgaben des Aufsichtsrats konkretisiert. Sie schreiben vor, wie die Wirksamkeit des Risikomanagements, der Internen Kontrollen und der Internen Revision zu überwachen sind. Dazu gehört natürlich auch der Umgang mit den Risiken, die das Unternehmen durch Compliance-Verstöße eingeht.

Darüber hinaus hat der Deutsche Corporate Governance Kodex (DCGK) in letzter Konsequenz einen rechtlichen Rahmen geschaffen. Danach muss der Vorstand dafür sorgen, dass gesetzliche Regeln und unternehmensinterne Richtlinien eingehalten werden. Der Kodex sieht auch vor, dass „der Vorstand den Aufsichtsrat regelmäßig, zeitnah und umfassend über alle für das Unternehmen relevanten Fragen der Strategie, der Planung, der Geschäftsentwicklung, der Risikolage, des Risikomanagements und der Compliance informiert“. Nun sind nicht alle Unternehmen börsennotierte Aktiengesellschaften, für die dieser Kodex in erster Linie verfasst ist. Trotzdem gelten seine Prinzipien als allgemein verbindlich auch für andere Gesellschaftsformen und -organisationen.

Erhebliche Strafen für Non Compliance

Welche Folgen ergeben sich nun möglicherweise aus nicht regelkonformem Verhalten für Ihr Unternehmen, Ihre Führungskräfte und Mitarbeiter? Hier eine kleine, aber (wie ich finde) eindrucksvolle Übersicht:

  • hohe Bußgeldzahlungen
  • Schadensersatzzahlungen, wenn Dritte durch das nicht regelkonforme Verhalten geschädigt wurden
  • Gewinn, der durch das gesetzeswidrige Verhalten erzielt wurde, kann abgeschöpft werden oder verfallen
  • erschwerte Kapitalbeschaffung am Kapitalmarkt
  • keine oder weniger Anfragen bei Ausschreibungen
  • Entzug von Genehmigungen
  • keine Fördergelder

Um es noch ein bisschen konkreter zu machen:

  • Wegen besonders schwerer Bestechung drohen Tätern, Anstiftern und Helfern Freiheitsstrafen zwischen einem und zehn Jahren.
  • Wenn sie sich im Geschäftsverkehr bestechen lassen oder andere bestechen, müssen sie mit einer Freiheitsstrafe von bis zu drei Jahren und/oder Geldstrafe rechnen.
  • Auf Vorteilsgewährung steht eine Freiheitsstrafe von bis zu drei Jahren oder eine Geldstrafe.
  • Für die Geschäftsleitung und Führungskräfte können die Strafen noch deutlich höher ausfallen: Bußgelder bis zu eine Million Euro sind möglich.

Um es noch einmal ganz deutlich zu sagen: Non-Compliance ist kein Kavaliersdelikt. Für mittelständische Unternehmen sind 40 bis 50 Prozent der für sie geltenden Gesetze und Regelwerke strafbewehrt. Eine funktionierende Compliance-Organisation gehört deshalb zwingend zu einer verantwortungsvollen Unternehmensführung. Sie verhindern damit Gesetzesverstöße und reduzieren das Haftungsrisiko. Außerdem trägt eine offen gelebte Compliance-Kultur dazu bei, Ihr Ansehen in der Öffentlichkeit zu verbessern – oftmals ein nicht zu unterschätzendes Verkaufsargument. Nicht zuletzt steigt hierzulande, insbesondere aber im Ausland die Sensibilität für das Thema Compliance in den letzten Jahren ganz erheblich: Geschäftspartner fordern zunehmend ein funktionierendes Compliance-Management-System ein.

Einige praktische Beispiele für Non Compliance und ihre Folgen
  • Der Schmiergeld- und Korruptionsskandal bei Siemens zwischen 2006 und 2010 hat den Konzern insgesamt rund 2,5 Milliarden Euro gekostet: Strafen, Nachsteuern, Honoraren für Anwälte und Wirtschaftsprüfer.
  • Die Deutsche Telekom ließ bis 2008 eigene Manager, Aufsichtsräte und Journalisten bespitzeln. Der ehemalige Leiter der Abteilung Konzernsicherheit erhielt dafür über drei Jahren Haft.
  • Im Jahr 2012 musste die Neufahrner Backhalle von Müller-Brot wegen Hygienemängeln schließen. Sechs Angeklagte aus dem früheren Management müssen sich später vor dem Landgericht Landshut verantworten. Die Geschäftsführer sind wegen Verstößen gegen das Lebensmittelrecht, Insolvenzverschleppung und Betrugs etlicher Lieferanten angeklagt.

Die Liste ließe sich beliebig fortsetzen, um manipulierte Umfragen und zweckentfremdete Rettungshubschrauber beim ADAC, Korruptionsvorwürfe gegen Thyssen Krupp oder Kartellverstöße bei großen Brauereien bis hin zum aktuellen Abgasskandal bei Volkswagen.

Meine Kernaussage aber bleibt: Unabhängig von der Größe ist das Thema Compliance für alle Unternehmen relevant. Firmen sind heute mehr denn je für das rechtlich, wirtschaftlich und ethisch korrekte Verhalten ihrer Mitarbeiter verantwortlich. Schaffen Sie mit einem funktionierenden Compliance Management System die Voraussetzungen dafür.

ganzheitliches Compliance Management System

Compliance für KMU: Warum Sie nicht darauf vertrauen sollten, dass nichts passiert

Compliance für KMU: Eines muss Ihnen ganz klar sein: Sie werden als Geschäftsführer, Vorstand oder Aufsichtsrat zur Rechenschaft gezogen, verstößt einer Ihrer Mitarbeiter bei seiner Arbeit gegen geltendes Recht. Weisen Sie dann nicht nach, dass es in Ihrem Unternehmen – egal, wie viele Mitarbeiter es hat und wie viel Umsatz es macht – ein funktionierendes Compliance-System gibt, haben Sie Ihre Ordnungs- und Aufsichtspflicht verletzt.

Lohnt es sich, dieses Risiko einzugehen? Können Sie Fehler tatsächlich jederzeit ausschließen? Und vor allem: Kennen Ihre Mitarbeiter wirklich alle Regeln und Gesetze, an die sie sich halten müssen? Die Gefahr der Organhaftung ist groß, und zwar für Firmen jeder Größenordnung. Ausdrücklich auch für kleine und mittelständische Unternehmen (KMU)! Ein Regelwerk, das ganz klar festlegt, wie sich die Mitarbeiter intern und nach außen gegenüber Geschäftspartnern verhalten müssen, ist also keine Spielwiese großer Konzerne. Es betrifft alle Unternehmen.

Compliance für KMU ist noch nicht angekommen

Die Realität in deutschen kleinen und mittelständischen Unternehmen sieht allerdings nach wie vor anders aus: Geschäftsführer machen Compliance oftmals „nebenbei so mit“ oder hoffen ganz einfach darauf, dass nichts passiert. Das halten wir für fatal: Jeder Vorstand, Geschäftsführer, Aufsichtsrat oder auch Prokurist haftet persönlich, wenn in seinem Unternehmen kein ordnungsgemäßes Compliance-Management eingeführt und umgesetzt ist und dem Unternehmen oder Dritten Schäden entstehen. Eine solche Herausforderung bewerkstelligt niemand ernsthaft „nebenbei“. Werden wir gefragt, was wir für das wichtigste Ziel eines Compliance-Systems ist, ist unsere Antwort daher klar: Compliance beugt der zivilrechtlichen Haftung des Unternehmers und der persönlichen Haftung der Unternehmensleitung vor. Bei ihr liegt die alleinige Verantwortung, sich um die Einführung eines funktionierenden Regelwerks zu kümmern.

So viele Regeln gibt es für KMU nicht? Weit gefehlt!

Wer das Thema allein wegen der Unternehmensgröße vernachlässigt, lebt riskant. Denn: Haben Sie mal nachgezählt, wie viele Gesetze und Rechtsnormen für Ihr Unternehmen individuell gelten? Schätzungen liegen bei mehr als 11.000! Doch oftmals kennen Firmenleitungen und Mitarbeiter die gesetzlichen Vorschriften gar nicht im Detail. Dadurch sind sie kaum in der Lage, das Risiko einzuschätzen, das entsteht, weil sich Regelwerke regelmäßig ändern.

Compliance – und das sei an der Stelle noch einmal besonders betont – beschäftigt sich nämlich nicht nur mit Themen wie Korruption und Bestechung. Ein systematisches Compliance-System berücksichtigt viel mehr. Ein kleiner Ausschnitt:

  • Arbeitsrecht
  • Arbeitsschutz
  • Rechnungslegung und Steuern
  • Produkthaftung
  • Kapitalmarktrecht
  • Exportbestimmungen
  • Verkehrssicherung
  • IT-Compliance
  • Corporate Governance
  • Umweltschutzbestimmungen

Speziell KMU, die nicht auf das Know-how und die Rückendeckung eines großen Konzerns zählen können, sollten sich also im eigenen Interesse um ein systematisches System zur Regelkonformität kümmern.

Regeln zu Compliance Systemen gibt es nicht

Wie genau das aussehen soll, ist im deutschen Recht interessanterweise nicht geregelt. Es gibt keine allgemeine Rechtsnorm, die zu Compliance verpflichtet. Das aber sollte Sie nicht in Sicherheit wiegen. Unternehmen müssen trotzdem sämtliche geltenden Ge- und Verbote kennen und beachten. Immerhin gibt es Rechtsnormen wie §93 Abs. 1 des Aktiengesetzes und §43 GmbHG, nach denen Sie die „Sorgfalt eines ordentlichen und gewissenhaften Kaufmanns“ walten lassen müssen. Und §130 des Ordnungswidrigkeitengesetzes sagt, dass „Organe für die Verletzung bußgeldbewehrter Pflichten zur Rechenschaft gezogen werden können“.

Was Sie brauchen, ist also eine detaillierte Bestandsaufnahme. Fragen Sie sich, welche individuellen Gesetze und Regeln für Ihr Unternehmen gelten. Prüfen Sie, wie groß das Risiko von Regelverstößen ist, weil sich Gesetze ändern.

Compliance für KMU – Herausforderung, aber machbar

In unserer Beraterpraxis erleben wir natürlich auch, dass die Einführung einer umfassenden Compliance in KMU schwierig ist. Es mangelt am nötigen Know-how, am Kapital und an Mitarbeitern, die sich darum kümmern können. Doch eines muss Ihnen trotz dieser Widrigkeiten allgegenwärtig sein: Unwissenheit schützt nicht vor Strafe. Bereits das Unterlassen hat weitreichende Konsequenzen – für Sie persönlich und für Ihr Unternehmen. Der Ruf – sowohl Ihr persönlicher als auch der Ihrer Firma – steht auf dem Spiel. Hagelt es öffentlich Kritik für Ihr Unternehmen wegen Konflikten mit dem Gesetz, verlieren Sie im schlimmsten Fall Marktanteile und Kunden. Eingerechnet sind noch gar nicht die Kosten für Schadenersatz, Gerichtsprozesse oder Strafgelder.

Compliance in KMU halten wir deshalb nicht nur für ein Muss, sondern auch für machbar – in drei Schritten: Informieren – Konzipieren – Handeln

  1. Informieren
    • über die aktuellen Risiken im Unternehmen
    • über das vorhandene Compliance-Management-System
    • über die wichtigsten aktuellen Handlungsfelder
  2. Konzipieren
    • individuelles Konzept je nach Unternehmensart und Risiko
    • Maßnahmen festlegen
  3. Handeln
    • Maßnahmen umsetzen
    • geltende Regelwerke ständig beobachten
    • Umsetzung überprüfen

Regelkonformität als Markenzeichen – auch für KMU

Entwickeln Sie Compliance als Erfolgsfaktor für Ihr kleines oder mittelständisches Unternehmen. Sie gewinnen persönlich – mindestens an Sicherheit. Aber auch Ihre Firma steht mit einem funktionierenden System besser da: Ihre Geschäftspartner nehmen es als integren Marktpartner wahr. Es ist transparent, prägt das Führungsverhalten und gibt den Mitarbeitern Sicherheit und Vertrauen. Davon profitieren langfristig alle.