Zehn Thesen zu Compliance

NJW 41/2012, Dr. Klaus Moosmayer

1. These

Die Compliance findet ihre rechtliche Grundlage in der im Bußgeldtatbestand des § 130 OWIG geregelten und nach außen wirkenden Rechtspflicht der Unternehmensleitung, die von ihr verantworteten unternehmerischen Aktivitäten dergestalt zu organisieren und zu überwachen, dass sie mit dem geltenden Recht in Einklang stehen.

2. These

Die Compliance kann in Unternehmen unterschiedlich organisiert und umgesetzt werden. Entscheidend für das Aufsetzen eines effektiven Compliance-Systems ist eine sorgfältige und ehrliche Analyse der von dem Unternehmen ausgehenden, aber auch der ihm drohenden Risiken rechtswidrigen Verhaltens. Diese Analyse ist dabei für den Mittelstand oft einfacher als für das komplexe Großunternehmen.

3. These

Allen effektiven Compliance-Systemen ist gemeinsam, dass sie die Bereiche der Prävention, Aufdeckung von Fehlverhalten und dessen Ahndung gleichermaßen abdecken müssen. Zu warnen ist vor der „Schön-Wetter-Compliance“, die sich in präventiven Maßnahmen erschöpft und die schwierigen Rechtsbereiche interner Untersuchungen und Disziplinarmaßnahmen ausblendet.

4. These

Der Compliance Officer ist nicht für die Einhaltung der Compliance im Unternehmen verantwortlich, er unterstützt dabei vielmehr die hierfür in der Pflicht stehende Unternehmensleitung. Ein guter Compliance Officer kennt das Geschäft, ist kommunikationsstark und prozesssicher. Fehlt ihm aber die juristische Kenntnis oder juristische Anleitung, kann er seine Aufgabe nicht ordnungsgemäß erfüllen. Es ist dann von einem „Webfehler“ bei der Organisation der Compliance durch das Management auszugehen.

5. These

Compliance-Berater sind nutzbringend, wenn sie kein Geschäft mit der Angst treiben, sondern professionell Wissen und Erfahrung zur Verfügung stellen. Dies gilt insbesondere für den Bereich der internen Untersuchungen und rechtliche Spezialexpertise, die im Unternehmen nicht vorhanden ist. Auch können Teilbereiche eines Compliance-Systems, etwa an Dritte ausgelagert werden (Beispiel Ombudsmann). Ein komplettes „Outsourcing“ der Compliance-Funktion ist aber mit einer effektiven Compliance im Unternehmen nicht in Einklang zu bringen.

6. These

Der größte Feind der Compliance ist der Vorwurf der Bürokratie, der die Akzeptanz im Unternehmen erstickt. Jede Compliance-Maßnahme muss daher vor ihrer Einführung auf ihre Praxistauglichkeit geprüft werden. Dies geschieht am besten durch die Einbeziehung erfahrener und kritischer Mitarbeiter aus Vertrieb und Einkauf sowie des Betriebsrats.

7. These

Das Compliance-System sollte in das jeweilige übergeordnete Unternehmensleitbild eingebettet werden. Hierzu bietet sich der Begriff der „Integrität“ besser an als eine Argumentation über „Moral“ oder „Ethik“, die oft Missverständnisse bei den Mitarbeitern hervorruft. Generell sollte die Kommunikation zu Compliance nicht zu abgehoben sein, sondern sich an tatsächlichen Lebenssachverhalten orientieren.

8. These

Eines der großen Themen der Zukunft wird die Zertifizierung und Bewertung von Compliance-Systemen sein. Hier haben die Wirtschaftsprüfer die Anwälte durch Schaffung eines eigenen Compliance-Prüfungsstandards vorerst aus dem Rennen geschlagen. Zu warnen ist aber vor einer Formalprüfung („check the box“) oder einem rein betriebswirtschaftlichen Ansatz. Eine Zertifizierung muss von juristischer Expertise geprägt sein, um Schutz zu bieten.

9. These

Die in Unternehmen derzeit vielfach noch getrennt voneinander arbeitenden Bereiche Risikomanagement, internes Kontrollsystem und Compliance müssen eng verzahnt werden. Nur so können die vielfach verwandten Präventiv- und Kontrollprozesse nicht nur effektiv, sondern auch effizient Wirkung entfalten. Perspektivisch ist darüber nachzudenken, diese Funktionen auch organisatorisch zusammenzulegen, um damit dem Management einen Ansprechpartner für das Thema Corporate Governance zu geben.

10. These

Der Gesetzgeber sollte einen Anreiz für Unternehmen setzen, sich um eine effektive Compliance zu bemühen. Dies könnte am besten in der bevorstehenden Novelle der §§ 130, 30 OWiG geschehen, indem etwa für solche Unternehmen Geldbußen erlassen bzw. ermäßigt werden, die ein effektives Compliance-System niemals sicherstellen kann, dass es in Unternehmen oder anderen Institutionen zu keinerlei Fehlverhalten kommt, da alle Organisationen Teil der Gesellschaft sind.

 

Dieser Beitrag wurde unter Compliance abgelegt und mit , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen