Compliance steht für Regeleinhaltung – und ein System, dass Regeleinhaltung sichert
„Compliance“ bedeutet „Regeltreue“ oder „Regelkonformität“. Der Begriff steht für das Einhalten all der geschriebenen wie ungeschriebenen Regeln, Vorschriften und Gesetze, mit denen das Unternehmen in Berührung kommt. Und dafür, das Unternehmen so organisieren, dass die relevanten Vorschriften eingehalten werden: dass es weder zu illegale Preisabsprachen noch zu Schummeleien bei Ausschreibungen kommt, beispielsweise. Das Ziel von Compliance ist es, Regel –und Rechtsverstöße nach Möglichkeit auszuschließen.
Regelverstöße gefährden die wirtschaftliche Perspektive
Von Facebook bis Nestlé, von VW bis zur Deutschen Bank: viele Unternehmen finden sich im Zusammenhang mit Rechts- und Regelverstößen in den Medien wieder. Das gleiche Problem haben auch lokale Unternehmen auf regionaler Ebene, dafür gab es gerade im Raum Regensburg in den letzten Jahren genügend Beispiele.
Ob die Vorwürfe im jeweiligen Fall zutreffen oder nicht: Solche Berichte beschädigen das Image. Werden einem Unternehmen Rechtsverstöße vorgeworfen, dann sind der drohende Ansehensverlust und seine geschäftlichen Konsequenzen ein ebenso handfestes Risiko wie die zivil- und strafrechtlichen Folgen.
Um gegenzusteuern, muss das Unternehmen zeigen, dass ihm die Einhaltung von Gesetzen und Spielregeln wirklich wichtig ist. Es muss Compliance vorweisen.
Der externe Blick
Ausgangspunkt ist die Frage: Welche Vorgaben und Normen sind für das Unternehmen aus Compliance-Sicht relevant, und wie können Richtlinien ihre Einhaltung gewährleisten? Als Fachanwalt mit Schwerpunkt in der Compliance-Beratung kann ich Ihr Unternehmen dabei konkret unterstützen. Ich weiß, wie Regelwerke sich in der Unternehmenspraxis verankern lassen.
Compliance ist Führungsaufgabe – und verringert das Haftungsrisiko
Für die Einhaltung der gesetzlichen Regelungen zu sorgen, ist primär Aufgabe der Geschäftsführung. Schon aus Eigeninteresse sollte sie Compliance nicht nur als „nice to have“-Feature sehen: Ohne Compliance-System stehen Schadenersatzforderungen deutlich schneller im Raum. (Mehr dazu: „Compliance, Haftung und Schadenersatz aus Sicht des Rechtsanwalts“.)
Ein klares Beispiel liefert die steuerliche Compliance. Geht die Korrektur fehlerhafter Angaben in der Steuererklärung noch als Berichtung durch oder wertet das Finanzamt sie als Selbstanzeige? Falls das Unternehmen über ein installiertes Tax-Compliance-System verfügt, zählt dies als Hinweis gegen einen vorsätzlichen oder leichtfertigen Steuerverstoß. Das hat das Bundesfinanzministerium in einem Anwendungserlass zu § 153 AO ausdrücklich bekräftigt.
Deshalb ist Compliance-Management nicht nur für börsennotierte Unternehmen relevant. Das Risiko persönlicher Haftung trifft die Geschäftsführung jeder mittelständischen GmbH. Angesichts der Pflicht eines „ordentlichen und gewissenhaften Geschäftsleiters“ und den straf- sowie zivilrechtlichen Konsequenzen bei Pflichtverstößen hat auch der Mittelstand gute Gründe, sich mit Compliance auseinanderzusetzen.
Die Rechtslage
- Den Vorstand einer Aktiengesellschaft verpflichtet § 91 Abs. 2 AktG dazu, „geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“. Dies betrifft nur bestandsgefährdende Risiken. (Compliance geht allerdings darüber hinaus und umfasst vorbeugende und die Haftungsrisiken vermeidende Maßnahmen sowie nicht bestandsgefährdende Regel- und Rechtsverstöße.)
- Für die Geschäftsführung einer GmbH existiert keine Regelung, die direkt und explizit zur Einrichtung von Überwachungssystemen verpflichtet. Sie müssen jedoch die wirtschaftliche Situation des Unternehmens zu jedem Zeitpunkt überprüfen können. Das ergibt sich aus den Vorschriften der §§ 30, 43a GmbHG, § 15a InsO sowie der Pflicht zur Einberufung einer Gesellschafterversammlung, wenn die Hälfte des Stammkapitals „abhanden“ gekommen ist.
- Unabhängig von der Rechtsform schreibt schließlich § 130 OWiG Bußgelder für den Fall vor, dass „vorsätzlich oder fahrlässig die Aufsichtsmaßnahmen“ unterlassen werden.
Compliance lässt sich nicht von der Stange ordern
Für Compliance lässt sich nicht einfach im Wege der Beschaffung sorgen, auch wenn mittlerweile ein großer Markt an Software-Lösungen für Compliance Management Systeme (CMS) sowie an Beratungs- und Fortbildungsangeboten existiert.
Warum? Weil ein Compliance-System genau auf das individuelle Unternehmen angepasst sein muss: Auf seine Größe, die Rechtsform, seine Organisationsstruktur, die Branche und das Geschäftsfeld. Wichtig ist zudem, wer die Kunden sind und wo sie sitzen. Entscheidend ist schließlich auch, ob es eine Vorgeschichte von Regelverstößen gibt.
Zuerst ein Produkt auszuwählen, und sei es eine CMS-Branchenlösung, um es dann auf die eigenen Gegebenheiten anzupassen, ist der falsche Weg. Die Einführung von Compliance muss mit einer Analyse des individuellen Bedarfs beginnen.
Schritt 1: Risiken identifizieren
Als erstes müssen die relevanten Risikobereiche ermittelt werde: allgemein, branchen- und unternehmensspezifisch. Wo und wann laufen das Unternehmen und seine Mitarbeiter konkret in Gefahr, gegen Vorschriften und Regeln zu verstoßen?
Natürlich ist dafür das Geschäftsfeld entscheidend. In der Gastronomie und in zahlreichen Dienstleistungsbereichen etwa spielt der Mindestlohn eine Rolle. In der Baubranche und der Fleischindustrie sind Schwarzarbeit, illegale Beschäftigung von Ausländern und illegale Arbeitnehmerüberlassung ein Thema. Werden Geräte und Maschinen hergestellt, ist Produkthaftung zentral, für die Kosmetik- und Nahrungsmittelindustrie ebenfalls. Andere Themen wie Korruption und Geldwäsche sind besonders zu beachten, wenn das Unternehmen Geschäftskontakte in bestimmten Ländern unterhält, an öffentlichen Ausschreibungen teilnimmt oder in einer korruptionsgefährdeten Branche aktiv ist.
Manche Compliance-Aspekte treffen nahezu jeden Betrieb, etwa Vorschriften zu Arbeitszeiten oder das Steuerrecht. Tax Compliance wird immer wichtiger. Sie ist dazu da, die vollständige und fristgerechte Erfüllung von steuerlichen Pflichten sicherzustellen. Entsprechende Systeme sind häufig Gegenstand von Betriebsprüfungen. Im Bereich der Lohn- und der Umsatzsteuer etwa ergeben sich für die Geschäftsführung erhöhte Mitwirkungspflichten.
Bei dieser Analyse kann ich als Fachanwalt und Compliance-Berater Ihr Unternehmen qualifiziert unterstützen.
Schritt 2: Den Status analysieren
Als nächstes muss festgestellt werden, was im Unternehmen an Vorgaben, Regelungen, Vorschriften, und Anweisungen existiert.
So gibt es in vielen Unternehmen Bestimmungen dazu, was die Mitarbeiter an Geschenken annehmen dürfen, oder dass Zahlungen nur gemäß Vier-Augen-Prinzip freizugeben sind. Doch meist wurden solche Anordnungen bislang unsystematisch erlassen. Sie können die Form einer Dienstanweisung haben, einer Betriebsvereinbarung oder einer Regelung im Arbeitsvertrag. Diese Vorgaben müssen gesammelt und auf ihre rechtliche Wirksamkeit hin überprüft werden: Wer ist bisher davon erfasst, wer nicht? Wie verbindlich gilt die Anweisung? Und wo sind Arbeitsfelder noch gar nicht reguliert, die geregelt werden müssen?
Erst nach diesem Abgleich steht fest, in welchen Bereichen Handlungsbedarf besteht. Aus meiner Beratungspraxis weiß ich, dass gerade bei Unternehmen, die bestimmte sensible Bereiche vorbildlich geregelt haben, die Gefahr blinder Flecken in anderen Bereichen groß sein kann. Vielleicht ist das Dokumenten- und Vertragsmanagement stringent und der Code of Conduct für Vertrieb und Akquise umfassend, aber der Datenschutz und das Thema Steuern wurden noch nie systematisch betrachtet? Schon deshalb ist der sachkundige Blick von außen auch bei diesem zweiten Schritt ein entscheidendes Plus auf dem Weg zur professionellen Compliance.
Schritt 3: Neue, geänderte und ergänzte Regeln erstellen
Damit ist der Bedarf klar: Bei der Analyse des Ist-Zustands hat sich herausgestellt, dass ein Teil des Compliance-Bedarfs nicht abgedeckt ist, dass vermeintlich sichere Regelungen Lücken aufweisen, arbeitsrechtlich keine Wirksamkeit entfalten oder nicht an Gesetzesnovellen angepasst wurden.
Nun ist es Aufgabe der Unternehmensführung, für überarbeitete und ergänzende Regeln zu sorgen. Sinnvollerweise sollten die Fachabteilungen, insbesondere die Personalabteilung, die Finanzabteilung und, falls vorhanden, die Rechtsabteilung bereits in die Ideensammlung einbezogen werden. Existiert ein Betriebsrat, ist seine Mitarbeit ebenfalls sinnvoll, in vielen Punkten sogar Pflicht.
Außerdem ist auch und gerade bei diesem Schritt anwaltliche Unterstützung ein großer Vorteil. Schließlich muss das Regelwerk allen rechtlichen Anforderungen entsprechen. Ich werde häufig von Unternehmen damit beauftragt, das Ausformulieren der Regulierungsvorgaben zu einem kohärenten Compliance-Regelwerk zu übernehmen. Für diese Aufgabe ist die Qualifikation als Fachanwalt sowohl für Steuerrecht wie für Handels- und Gesellschaftsrecht und für Arbeitsrecht sicher kein Nachteil.
Schritt 4: Das Regelwerk implementieren
Der nächste Teil der Umsetzung besteht darin, das Compliance-Regelwerk in die tatsächlichen Abläufe zu integrieren. An diesem Punkt macht es Sinn, über die Installation eines Compliance-Management-Systems nachzudenken. Auf der bisher erarbeiteten Grundlage lässt sich beurteilen, ob eine Software-Lösung für die Umsetzung im eigenen Fall sinnvoll ist und was sie leisten muss.
Ein zweiter Aspekt betrifft die Mitarbeiter. Die neuen Vorgaben und anstehende Änderungen müssen arbeitsrechtlich belastbar verankert werden. Oft müssen Arbeitsverträge abgeändert oder ergänzt oder kollektivrechtliche Vereinbarungen geschaffen werden. Unerlässlich ist es, die Regeln klar und konkret an die Mitarbeiter zu kommunizieren. Das wird in den meisten Fällen abteilungsspezifische Schulungen erfordern. In jedem Fall muss deutlich vermittelt werden, dass die Unternehmensleitung der Regeleinhaltung großen Stellenwert beimisst.
Die Unternehmenskultur ist entscheidend, das hat mir die anwaltliche Begleitung vieler Compliance-Maßnahmen in unterschiedlichen Betrieben gezeigt. Wenn die mit viel Aufwand erstellten Regelwerke nicht gelebt (und vorgelebt) werden, helfen sie nichts. Auch nicht als strafminderndes oder haftungsverringerndes Argument vor Gericht.
Schritt 5: Die Einhaltung sicherstellen
Ist der Prozess erst einmal bis zu diesem Punkt gekommen, sind die Voraussetzungen für Compliance geschaffen. Nun muss für die fortlaufende Umsetzung gesorgt werden.
Wichtig ist die laufende Aktualisierung des Compliance-Systems. Wie wird sichergestellt, dass Änderungen im Normenumfeld rechtzeitig wahrgenommen werden
Klärungsbedarf besteht auch für den Umgang mit Hinweisen auf Compliance-Verstöße. Soll ein Whistleblower-System eingerichtet werden, damit Mitarbeiter anonym und ohne Furcht vor Sanktionen Verstöße melden können?
Überhaupt: Was gilt, wenn es trotz des Compliance-Systems zu einem Verstoß gekommen ist? Wie haben sich die Mitarbeiter dann zu verhalten, wer muss informiert werden? Wissen die Mitarbeiter, wie sie beispielsweise bei einer Durchsuchung der Unternehmensräume reagieren müssen und welche Rechte und Pflichten sie dann haben?
Fazit: Compliance muss man richtig machen
Compliance ist längst nicht mehr nur bei Großunternehmen ein Thema. Das ist eine gute Entwicklung, denn Compliance ist, trotz des damit verbundenen Aufwands vor allem eine Chance: Sie kann für Verbesserungen im Betrieb sorgen und die Geschäftsführung vor persönlicher Haftung schützen. Ein von einem erfahrenen Anwalt begleiteter Compliance-Prozess ist ein guter Weg, um das eigene Unternehmen zukunftssicher aufzustellen.
Fragen und Antworten
Diese Fragen aus unserem FAQ passen zum Thema.