Gute Gründe für eine externe Compliance

Darum braucht jedes Unternehmen einen Compliance-Manager: Image, Schutz vor Haftung und Schadensersatz, Prozessoptimierung, …

Compliance, Compliance, Compliance. Als Unternehmer hat man dieses Wort schon so oft gehört, dass es einem vielleicht zum Halse raushängt. „Compliance“, das heißt doch Regeln. Und das bedeutet doch Einschränkungen, Strafen bei Regelverstößen, … oder? Nun, bei der Compliance geht es tatsächlich darum, Regeln einzuhalten. Aber: Gerade das ist ein Vorteil für das Unternehmen. Denn wer Regeln einhält und das mit seinem Überwachungssystem beweisen kann, gilt als zuverlässig. Man genießt das Vertrauen von Kunden – und kann stabile Beziehungen für ein kontinuierliches Wachstum aufbauen. So setzen viele Konzerne heutzutage ein funktionierendes Compliance System sogar unbedingt voraus, um mit einem anderen Unternehmen Geschäfte zu machen. 

Auch intern profitiert ein Unternehmen von Compliance Management. Die Kontrolle der Organisation hilft dabei, Prozesse zu optimieren, indem zum Beispiel Aufgaben effizient aufgeteilt und Abteilungen sinnvoll miteinander verbunden werden. Das sorgt wiederum für ein gutes Arbeitsklima: Mitarbeiter sind zufrieden, die Reputation des Unternehmens ist gut. Und nicht nur das: Sogar vor Gericht kann sich ein Compliance System strafmildernd auswirken. Es greift sowohl präventiv (damit es gar nicht erst zu Gesetzesverstößen kommt) als auch nachträglich. Das ist vor allem für Geschäftsführer und Vorstände äußerst relevant. Sie haften nämlich unter Umständen persönlich, wenn irgendjemand anderes irgendwo in ihrem Unternehmen gegen irgendwelche Vorschriften verstoßen hat. Es ist nämlich ihre Aufgabe, gerade das zu kontrollieren und für die Einhaltung von Regeln zu sorgen. Mit einem guten Compliance System werden sie dieser Pflicht gerecht – und können einer persönlichen Haftung in Form von Schadensersatzzahlungen also abwenden.

Es ist also nicht einfach bloß so daher gesagt: Compliance ist wirklich wichtig. Es geht nicht darum, sich vielen neuen nervigen Regeln zu unterwerfen, sondern ohnehin bestehende Gesetze und Normen strikt einzuhalten und das zu überwachen. Für Kunden und Geschäftspartner ist das Compliance-System so ein, wenn nicht gar der Qualitätsmaßstab, an dem Vertrauenswürdigkeit und Effzienz festgemacht werden.

Was ist "Compliance" denn ganz konkret?

Der Duden definiert die „Compliance“ in der Wirtschaft als „regelgerechtes, vorschriftsgemäßes, ethisch korrektes Verhalten“. Gemeint ist damit die freiwillige Selbstverpflichtung eines Unternehmens. Damit wird versprochen, Gesetze, Vorschriften, Regeln, Normen und Ethiken einzuhalten und dafür zu sorgen, dass sich auch wirklich das gesamte Unternehmen aktiv und selbstverständlich darum bemüht – vom Geschäftsführer über den Abteilungsleiter bis zum Mitarbeiter.

Gelingt das nicht, wird also ein Gesetz, eine Vorschrift oder eine Regel gebrochen, liegt ein Compliance-Verstoß vor. Schwerwiegend ist, wenn jemand anderes davon wusste, dass entgegen der Compliance gehandelt wird und das aber nicht verhindert hat. Zum Beispiel, wenn ein Abteilungsleiter wusste, dass ein Teamleiter gegen die Datenschutzvorgaben verstößt, aber nichts dagegen unternommen hat. In dem Fall drohen dann Schadensersatzansprüche von denjenigen, die durch den Datenschutzverstoß betroffen sind.

Welche Folgen drohen bei einem Compliance-Verstoß?

• Vorstände/Geschäftsführer müssen dem Unternehmen Schadensersatz zahlen (§91, §93 und §116 (AktG)).
• Das Unternehmen muss Schadensersatz an Wettbewerber zahlen (§33 (GWB)).
• Der wirtschaftliche Vorteil, der erlangt wurde, während gegen die Compliance verstoßen wurde, wird eingezogen.
• Es gibt ein Abzugsverbot durch das Finanzamt: Vorsteuern können nicht mehr abgezogen werden und auch Betriebsausgaben werden steuerlich nicht mehr berücksichtigt. Es kommt zu einer Schätzung. Die Staatsanwaltschaft wird darüber informiert.
• Das Unternehmen hat einen Wettbewerbsnachteil und verliert an Ansehen.
• Das Unternehmen wird im Rating schlechter bewertet. Die Finanzierung wird teurer.
• Das Unternehmen wird national gesperrt und steht international auf der „Black List“: Es kommen keine öffentlichen Aufträge mehr rein.

Verstöße verhindern – mit einem Compliance-System

Schadensersatz, Imageverlust, wirtschaftliche Nachteile – und das alles nur, weil die Unternehmensleitung es verpasst hat, ihre Pflichten wahrzunehmen… Es sollte nämlich Aufgabe des Managements sein, seinen Mitarbeitern Organisationsvorgaben zu machen, nach denen sie sich richten können, sie zu schulen und ihnen bei der korrekten Ausführung über die Schulter zu gucken. Dafür wird ein sogenanntes Compliance-System im Unternehmen eingerichtet – ein System zur Sicherung und Kontrolle.

Hat man ein solches funktionierendes Compliance-System, können Bußgelder bei Regelverstößen geringer ausfallen. Und das Management wird möglicherweise nicht persönlich zur Haftung herangezogen, selbst wenn schon ein Verfahren gegen das Unternehmen läuft. Diese Strafmilderung wird regelmäßig in der Rechtsprechung angewandt (BGH-Urteile). Wichtig ist dabei natürlich ein aktives und ehrliches Bemühen um die Compliance, d.h. um die Einhaltung jeglicher Regeln. Das zeigt man zum Beispiel dadurch, dass man nach einem begangenen Verstoß Abläufe und Kontrollmechanismen im Unternehmen ändert – damit so der Verstoß zukünftig nicht wieder vorkommt.

Welches Compliance-Management-System ist das richtige für mein Unternehmen?

Als Risikomanagement schützt das Compliance-Management-System (CSM) Geschäftsführer und Mitarbeiter vor Regelverstößen, um damit einhergehende Haftung sowie Strafen zu verhindern. Dafür werden bestimmte organisatorische Vorgaben entworfen, anhand derer Verfahren im Unternehmen ablaufen und kontrolliert werden. Aber: CSM ist nicht gleich CSM. Da für jedes Unternehmen unterschiedliche Regeln gelten, muss auch das CSM für jedes Unternehmen individuell erstellt werden. Zu beachten sind dabei die Branche, Art der Arbeit, Größe des Unternehmens und seine Stellung im Markt. Danach müssen dann u.a. die Vorschriften für Steuern, die Regeln für Bilanz- und Buchführung aus dem Handelsrecht, datenschutzrechtliche Verpflichtungen, die Rahmensetzung der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) oder auch Normen und Gütesiegel-Vorgaben ausgerichtet und im CMS beachtet werden.

Es gibt einige nationale wie weltweite Standards für CMS, z.B. den internationalen ISO 19600, den Sarbanes-Oxley-Act aus den USA, den TR CMS 101 vom TÜV Rheinland oder den DCGK (Deutsche Corporate Governance Kodex). Wer die jeweiligen Vorgaben dieser Standards einhält, kann sich sein CMS entsprechend zertifizieren lassen. Für Kunden und Geschäftspartner ist das ein aussagekräftiges und vertrauenswürdiges Gütesiegel. Es stellt unter Beweis, dass das CMS des Unternehmens funktionsfähig ist und also alle Regeln in der Unternehmenskultur, den Organisationsabläufen und jeglichen Handlungen eingehalten werden.

Sie wollen noch mehr zum Thema Compliance wissen? Besuchen Sie unsere Homepage und unseren BLOG dort!