Die Organisation des Risikos

Compliance ist in der Rechts- und Lebenswirklichkeit der Wirtschaft angekommen und aus dieser nicht mehr wegzudenken. Zahlreiche Unternehmensskandale im Verlauf der vergangenen Jahre haben Themen wie Wirtschaftskriminalität und ethisch korrektes Verhalten von Unternehmen weltweit ins Bewusstsein der ­Öffentlichkeit rücken lassen. ­Sowohl Behörden als auch die ­Öffentlichkeit sehen immer genauer hin, ob Unternehmen geltende sowie unter Umständen selbst gesetzte „Spielregeln“ einhalten. Doch was genau ist eigentlich Compliance?

Dieser neudeutsche Begriff ist äußerst vielschichtig. Er umfasst die Gesamtheit aller zumutbaren Maßnahmen, die das regelkonforme Verhalten eines Unternehmens, seiner Organisationsmitglieder und seiner Mitarbeiter im Hinblick auf alle gesetzlichen Ge- und Verbote begründen. Wesentlicher Grundbestandteil von Compliance ist dabei zum einen die Gewährleistung der Rechtskonformität von Unternehmen beziehungsweise deren rechtliche Integrität durch organisatorische Maßnahmen, zum anderen aber auch deren entsprechende Überwachung und die Ahndung von Verstößen. Darüber hinaus soll auch die Übereinstimmung des unternehmerischen Geschäftsgebarens mit Wertvorstellungen moralisch-ethischer Natur vom Thema Compliance erfasst werden (können). Compliance erweist sich somit als ein Organisationsmodell der Sicherstellung einer nachhaltigen Regeleinhaltung im Unternehmen.

Compliance gründet auf einem Ansatz, der das Unternehmen und seine Strukturen systematisch und nachhaltig durchdringt. Daraus ergeben sich strategische, organisatorische und wirtschaftliche Auswirkungen. Unternehmensbezogene Prozesse und Vorgaben sind so zu gestalten, dass sich die Einhaltung geltenden Rechts nicht als zufälliges Neben-Ergebnis im Wirken eines Unternehmens darstellt, sondern aus dem Zusammenspiel der Unternehmensstruktur und dem Compliance-System resultiert. Dieser Organisations- und Strukturansatz fußt auf der Erkenntnis, dass die reine Existenz von Gesetzen und sonstigen rechtlichen Vorgaben nicht automatisch auch zu deren Einhaltung führt.

Mehr als nur Gesetzestreue

Falsch wäre jedoch die Gleichsetzung von Compliance mit bloßer Gesetzestreue. Compliance geht weit darüber hinaus. Gerade weil Gesetze mit dem Anspruch in Kraft treten, befolgt zu werden, sind folgerichtig Unternehmen nach den Vorgaben des geltenden Rechts zu führen und entsprechend zu organisieren. Der Primat der Einhaltung von Gesetzen in der Organisationsstruktur von Unternehmen ist jedoch nicht Selbstzweck der Compliance. Hinzu kommen wirtschaftliche Intentionen: Unternehmen und deren Leitungsebenen sollen präventiv vor Haftungsrisiken und damit verbundenen Kostenrisiken, beispielsweise durch Schadensersatzforderungen oder Bußgeldzahlungen, aber auch vor Imageschäden und daraus resultierendem Vertrauensverlust am Markt bewahrt werden. Compliance hat insofern direkten Bezug zum Wert eines Unternehmens. Aufgrund dieser rechtlichen und wirtschaftlichen Komponenten stellt sich Compliance klar als Führungsaufgabe dar, die zu den Kernaufgaben der Unternehmensleitung gehört.

Wie lässt sich Compliance im Unternehmen implementieren? Hat sich eine Unternehmensleitung dazu entschieden, Compliance-Maßnahmen einzuführen, sind zunächst die jewei­ligen Risiken zu analysieren und zu bewerten. Danach hat die Unternehmensleitung über Intensität, Ausmaß und Inhalt der zu ergreifenden Compliance-Maßnahmen zu entscheiden. Eine Überregulierung ist dabei zu vermeiden. Regelmäßig empfiehlt sich die Erstellung eines für das gesamte Unternehmen verbindlichen Compliance-Kodex oder – neudeutsch – Code of Conduct.

Darin sind die wesentlichen ­Regelungsvorgaben übersichtlich und klar verständlich zusammenzufassen, für die sich die Unternehmensleitung entschieden hat. Beispielsweise stellt Google seinem Code of Conduct den knappen, aber inhaltsstarken Slogan „Don’t be evil“ voran.

Verantwortlichkeiten festlegen

Von zentraler Bedeutung ist zudem die Festlegung, wer für die Compliance im Unternehmen organisatorisch und inhaltlich verantwortlich zeichnet. Grundsätzlich ist die Unternehmensleitung im Rahmen ihrer Gesamtverantwortung für das jeweilige Unternehmen auch für Compliance ­zuständig. Regelmäßig wird in Unternehmen jedoch ein Compliance-Beauftragter bestellt, der für ihre Implementierung, Dokumentation und Weiterentwicklung zuständig ist. Glaubwürdigkeit und Effizienz der Compliance hängen schlussendlich entscheidend davon ab, dass sich die Unternehmensleitung unmissverständlich zur Einhaltung der von ihr beschlossenen Compliance-Maßnahmen bekennt und dies entsprechend deutlich im Unternehmen kommuniziert. Ziel muss die Schaffung einer entsprechenden Unternehmenskultur sein. Damit verbunden ist die Erkenntnis, dass Compliance ein fortlaufender Prozess ist, in dessen Verlauf kontinuierlich Anstrengungen unternommen werden müssen, um ihre Einhaltung und Fortentwicklung sicherzustellen.

Dr. Hans-Peter Anlauf LL. M.,
Justiziar der
Mediengruppe Pressedruck


Artikel vom: 2012-11-11 12:18:00