Basiswissen Compliance für die Geschäftsleitung

Teil 1 klassische Compliance.

Sandra Leicht, Vorstand, FCH Gruppe AG

 

Von Compliance über Geldwäsche bis hin zu Datenschutz, Betrugsprävention und Forensic Fraud – Wie viel Fachwissen braucht die Geschäftsleitung?

Zunächst vorab zur Bedeutung von Compliance. Es ist nach wie vor unglücklich, dass es zum Begriff „Compliance“ keine exakte deutsche Übersetzung gibt, bzw. keinen entsprechenden Begriff, den wir im deutschsprachigen Raum nutzen. Deshalb tun wir uns im Mittelstand ohne Auslandsbezug damit häufig schon per se etwas schwerer. Dem am nächsten kommt „Regelkonformität“. Das heißt, Compliance bedeutet eigentlich nichts anderes als einhalten von Gesetzen und Vorgaben, egal ob durch externe oder interne Verpflichtungen – und ist damit ein zentraler Punkt für alle Unternehmen.

 

Regelkonformität im weiteren Sinn

Da wir von Regelkonformität sprechen, können wir die einzelnen Bereiche, mit denen wir die Einhaltung von Regeln intern absichern, zum großen Teil unter dem Überbegriff Compliance zusammenfassen.

Deshalb möchte ich Ihnen alle Bereiche rund um Compliance kompakt darstellen. Wir starten im ersten Teil mit dem „klassischen“ Compliance-Bereich.

 

Rechtliche Vorgaben

Natürlich gibt es Branchen, die auch bezüglich Compliance stark geregelt sind. Das sind u. a. Banken und Finanzdienstleister. Für die „breite Industrie” gilt aber nach wie vor, dass keine konkreten Vorgaben oder Verpflichtungen bestehen, ein Compliance-System einzuführen.

Ableiten könnte man die Notwendigkeit aus verschiedenen Vorgaben, u. a.:

  • Deutscher Corporate Governance Kodex (DCGK – kein Gesetz, Bündelung von Prinzipien)
  • Analog § 161 AktG, mittelbar durch Ziff. 4.1.3 und 5.3.2 des DCGK („comply or explain“)
  • Grundsätze eines ordentlichen Kaufmanns
  • 14 StGB Organhaftung von Mitgliedern der Geschäftsleitung
  • 30 OWiG ermöglicht Geldbußen gegen Unternehmen
  • 130 OWiG ermöglicht Verhängung von Geldbußen gegen Inhaber, die Aufsichtsmaßnahmen unterlassen.

Wir sprechen aber von einer hohen Selbstverpflichtung – somit liegt der erste Schritt im Erkennen des konkreten Nutzens. Ganz grundlegend sollte man sich deshalb vor Augen führen, wer im Unternehmen für welche Verstöße haftet. Aber Compliance soll keine Ängste schüren, sondern Nutzen bringen.

 

Lassen Sie uns zwischen Risiken und Chancen unterscheiden

Verhindern von:

  • Negativpresse und Reputationsverlusten
  • Sanktionen und Strafzahlungen
  • rechtlichen Verstößen

Nutzen von:

  • positiver Außenwirkung
  • Vorteilen bei Vertragsverhandlungen

 

Compliance

Compliance selbst deckt dabei die Vermeidung vieler strafrechtlicher Themen ab. Beispiele: Korruption, Wettbewerbsverstöße, Untreue, Bestechung und Bestechlichkeit.

Compliance ist also ein Instrument, um präventiv Verstöße zu vermeiden. Das kann sich auch auf die Bereiche Arbeitsrecht, Arbeitssicherheit, Gesundheitsschutz, Beachtung von Tarifverträgen, Diskriminierungsverbot und Gleichbehandlung erstrecken. Grundsätzlich können wir Compliance vor allem dann zur Einhaltung von Regulatorik einbinden, wenn der Bereich intern noch nicht durch andere Abteilungen gesichert ist. Denn natürlich haben wir im Unternehmen schon den einen oder anderen Kontrollmechanismus implementiert.

Weitere Themengebiete könnten daher sein: Vertragsrecht, die Regeln zum Abschluss von Verträgen, zur Entgegennahme und Vergabe von Aufträgen, Sozialversicherungsrecht, die Beachtung der Meldepflichten für Renten-, Arbeitslosen- und Krankenversicherung oder öffentliches Recht, im Bereich von Ausschreibungen und Genehmigungsverfahren.

Das heißt für den Start von Compliance in Ihrem Unternehmen folgendes:

Zunächst einmal müssen Sie wissen oder erkennen, wo Ihre internen Risiken liegen könnten. Dabei können Sie als Geschäftsführung mit Ihrem Überblick über die Unternehmensstruktur durchaus mit gefragt sein.

 

Eine Analyse der Risiken als Grundlage der Risikovermeidung

 Folgende oder ähnliche Fragen können Ihnen einen ersten Überblick liefern:

  • In welcher Branche bewegen wir uns?
  • Wie stark ist unsere Branche reguliert?
  • Welche rechtlichen Vorgaben gelten für uns?
  • Gibt es rechtliche Besonderheiten?
  • Arbeiten wir grenzüberschreitend?
  • Auf was müssen wir bei der Qualifikation unserer Mitarbeiter achten?
  • Wer sind unsere Kunden?
  • Wer sind unsere Lieferanten?

 

Welche Bereiche im Unternehmen sind besonders „anfällig“ für Verstöße?

 Haben Sie beispielsweise Vertrieb und Einkauf? Hier liegen aufgrund der Kundennähe häufig höhere Risiken im Bereich Bestechlichkeit und Vorteilsannahme, aber auch der umgangssprachlichen „Vetternwirtschaft“.

 

Was passiert bei Verstößen gegen rechtliche Vorgaben?

Versuchen Sie auch, Ihre konkreten Risiken zu beziffern. Was passiert, wenn ein Verstoß eintritt, wie sind Sie betroffen, auch in der Außenwirkung? Ein großes Compliance-Thema ist Ihre Reputation.

  • Sanktionen
  • Bußgelder
  • Kunden
  • Markt

 

Wie gehen wir mit den Risiken um?

  • Vermeiden
  • versichern
  • in Kauf nehmen

sind mögliche Strategien, mit denen Sie Ihr Risikoverhalten steuern können. Am Ende entscheiden Sie, welche Risiken Sie bereit sind in Kauf zu nehmen.

Wenn Sie Risiken identifiziert haben und diese vermeiden möchten, ist zunächst zu klären, ob im Haus bereits Kontrollmechanismen bestehen. Waren die bisherigen Kontrollen wirksam? Gab es Verstöße und wurden diese erkannt?

In welchen Bereichen sollte sich auf Basis dieser Vorüberlegungen nun sinnvollerweise jemand einschalten, um Ihr Risiko zu minimieren?

Welches fachliche Know-how braucht dieser zukünftige Beauftragte, um hier effektiv bei der Prävention mitwirken zu können? Wer kommt in Frage? Können Sie den Bereich intern mit einem Mitarbeiter mit abdecken? Möchten Sie einstellen? Falls Sie einen Mitarbeiter einstellen möchten, ist dieser mit einer MaK auch wirklich ausgelastet oder braucht er die Qualifikation, eine weitere interne Tätigkeit mit übernehmen zu können, um ausgelastet zu sein? Benötigen Sie ggf. externe Unterstützung? Wer kommt dafür in Frage?

Das sind einige der Fragen, über die Sie sich Gedanken machen sollten, wenn Sie sich dazu entschließen, Compliance dann tatsächlich einzuführen.

 

Implementieren von Richtlinien

Wenn Sie sich dazu entschlossen haben, sich selbt zu verpflichten, müssen Sie und Ihr neuer Beauftragter außerdem Ihren Mitarbeitern einen Rahmen vorgeben, an den diese sich zu halten haben. Mögliche sinnvolle interne Dokumente können sein:

  • Verhaltensgrundsätze/Compliance-Richtlinie
  • Geschenkerichtlinie
  • Whistleblowing-Möglichkeiten

Die Vorgaben müssen den Mitarbeitern auch deutlich kommuniziert werden. Denken Sie an ein Schild im Straßenverkehr. Sie halten sich nur dann an dessen Vorgabe, wenn Sie seine Bedeutung auch kennen. Informieren Sie also die Mitarbeiter – und egal wer die Information vornimmt, lassen Sie keinen Zweifel daran, dass Sie als Geschäftsführung hinter den Richtlinien stehen.

 

Compliance lebt und endet nicht durch die Implementierung von Richtlinien

Wir unterscheiden zwischen den Vorgaben für unsere Mitarbeiter und unseren internen Überlegungen und Kontrollen, die der Beauftragte durchführt oder delegiert.

Das sind dann allerdings tiefergehende Überlegungen, mit denen sich der jeweilige Compliance-Beauftragte zu beschäftigen hat.

Für die Geschäftsleitung ist ab diesem Punkt wichtig, vom Compliance-Beauftragten über Auffälligkeiten informiert zu werden. In die weiteren klassischen Tätigkeiten und das Tagesgeschäft muss die Geschäftsleitung nicht mehr eingebunden werden.

Praxistipps
  • Implementieren Sie Compliance Schritt für Schritt, individuell und vor allem angemessen für Ihr Unternehmen.
  • Wenn Sie die Themen intern nicht abdecken können, nutzen Sie externe Unterstützung – aber achten Sie auch hier auf eine individuelle und angemessene Lösung.

 

Beitragsnummer: 1104