Recht
Organisation & Umsetzung von Compliance
1. Begriff und Zweck der Compliance
Compliance beschreibt die Sicherstellung der Einhaltung von Gesetzen, Richtlinien, aber auch freiwilliger Kodizes im Unternehmen. Man versteht unter Compliance die Summe der Maßnahmen, um rechtstreues Verhalten der Mitarbeiter und der Geschäftsleitung zu gewährleisten. Compliance dient der Risikovorbeugung und Schadensabwehr im Unternehmen. Auch das Krisenmanagement bei Eintritt eines Rechtsverstoßes ist Ausdruck von Compliance.
Nicht erst seit den jüngsten Affairen um Korruption und Mitarbeiterüberwachung stehen Rechtsverstöße von Unternehmen im Mittelpunkt des Interesses der Öffentlichkeit und der Medien. In den vergangenen Jahren war jedes zweite Unternehmen Opfer wirtschaftskrimineller Handlungen. Die Risiken, die Unternehmen durch unterlassene oder unzureichende Compliance-Maßnahmen eingehen, sind vielfältig und nicht zu unterschätzen. Sie reichen von Imageschäden für das Unternehmen über existenzbedrohende Schadensersatzforderungen bis hin zu strafrechtlichen Konsequenzen. Der Gesamtschaden für die deutsche Wirtschaft durch Wirtschaftskriminalität wird auf mindestens sechs Milliarden Euro jährlich beziffert.
Angesichts des immer umfangreicher werdenden Verantwortungs- und Handlungsspielrahmens, der durch zivilrechtliche und öffentlich-rechtliche Pflichten bestimmt wird, gewinnt Compliance für die Geschäftsleitung immer stärker an Bedeutung. Compliance als Risikovorsorge sollte daher nicht nur bei Großunternehmen Beachtung finden, sondern auch ein Thema für den Mittelstand sein.
2. Risikoanalyse im Unternehmen
Erster Schritt der Absicherung gegen Rechtsrisiken ist die Identifizierung der im jeweiligen Unternehmen vorhandenen Rechtsrisiken, die Abschätzung des Schadensumfangs und die Eintrittswahrscheinlichkeit eines Rechtsverstoßes. Anschließend sollten die abzuleitenden Schritte zur Risikovorbeugung festgelegt werden. Die aus diesen Pflichtenkreisen resultierenden Vorgaben und notwendigen Abläufe müssen definiert und Verantwortungsbereichen und somit auch Mitarbeiterkreisen zugeordnet werden.
Wenn alle relevanten Handlungsfelder und geltenden Vorschriften identifiziert worden sind, ist festzustellen, welche internen Schutzmechanismen und Regelwerke bereits existieren. Eine Compliance-Analyse muss nicht zwangsläufig zur Formulierung eines umfangreichen Regelwerks führen. Oftmals bestehen bereits effektive Strukturen, die nur noch angepasst oder aktualisiert werden müssen. Jedoch kann auch mit Blick auf die Öffentlichkeit die Einführung zusätzlicher auch extern kommunizierter Maßnahmen wie z.B. eines Verhaltenskodexes oder Compliance-Richtlinien sinnvoll sein.
Als Compliance-relevante Rechtsgebiete lassen sich z.B. aufführen:
- Arbeitsrecht
- Sozialversicherungsrecht
- IT- Recht
- Kartellrecht
- Kapitalmarktrecht
- Produkthaftungsrecht
- Konzernrecht
- Steuerrecht
- Umweltrecht
- Datenschutzrecht
- Außenwirtschaftsrecht
- Lebensmittelrecht.
3. Aufbau einer Compliance Organisation
Für die Geschäftsleitung ergibt sich aus den unterschiedlichen rechtlichen Bestimmungen quasi die Pflicht, eine Compliance Organisation aufzubauen. Die Verletzung dieser rechtlichen Pflicht kann zu strafrechtlicher Verantwortlichkeit, Sanktionen des Ordnungswidrigkeitenrechts, aber auch zu steuerrechtlichen oder aufsichtsrechtlichen Konsequenzen führen. Darüber hinaus kann die Vernachlässigung von Compliance im Unternehmen zur persönlichen Haftung der Geschäftsleitung gegenüber der Gesellschaft sowie gegenüber Dritten führen.
Ein klares Bekenntnis der Geschäftsleitung zur Einhaltung der maßgeblichen Rechtsvorschriften wie auch internen Vorschriften und der entsprechenden Maßnahmen zur Prävention und Kontrolle sollte entsprechend an die Mitarbeiter und Geschäftspartner kommuniziert werden.
Vorstand und Aufsichtsrat von börsennotierten Aktiengesellschaften erklären z.B. jährlich, dass Sie den Empfehlungen für den Deutschen Corporate Governance Codex, der die gesetzlichen Regeln und anerkannten Standards für Unternehmensleitung und– überwachung zusammenfassen soll, entsprechen bzw. welche Regeln nicht angewendet wurden.
Handlungs- und Verhaltensweisen an die Mitarbeiter können auch in Ethikrichtlinien, einem sogenannten Code of Conduct oder Code of Ethics, niedergelegt sein. Darüber hinaus bieten sich Broschüren, Schulungen, Intranet, Internet oder ein Mission Statement (Absichtserklärung) der Geschäftsleitung an, um Compliance zu kommunizieren.
Die Handlungsanweisungen und Standards können auch in einem Handbuch niedergelegt werden und im Rahmen von Schulungsmaßnahmen den Mitarbeitern vermittelt werden.
Die Aufstellung von ethischen Grundsätzen soll Korruption verhindern. In jedem Fall stellen nachfolgende Verhaltensweisen Verstöße gegen ethische Grundsätze dar:
- Anbieten, Versprechen, Gewähren oder Billigen eines Vorteils für einen Amtsträger oder Geschäftspartner für die Bevorzugung bei einer Entscheidung, Auftragsvergabe oder Belieferung
- Forderung eines persönlichen Vorteils oder Annahme eines Vorteils für die Bevorzugung seitens eines Geschäftspartners bei Belieferung oder Auftragsvergabe
- Angebotsabsprachen unter Wettbewerbern.
Geschenke sollten so ausgestaltet sein, dass beim Geber und Nehmer jeglicher Anschein von Unredlichkeit vermieden wird. Wertmäßig sollte darauf geachtet werden, dass durch die Annahme des Geschenkes keine verpflichtende Abhängigkeit entsteht. Bei Zweifelsfragen ist der Beschäftigte verpflichtet, sich an seinen Vorgesetzten oder die Compliance- oder Rechtsabteilung zu wenden. Unternehmen müssen vertraglich sicherstellen, dass Nebentätigkeiten und Kapitalbeteiligungen von Mitarbeitern nicht zum Schaden des Unternehmens ausgenutzt werden. Mitarbeiter sollten verpflichtet werden, Nebentätigkeiten und Beteiligungen schriftlich anzuzeigen und gegebenenfalls vom Unternehmen genehmigen zu lassen.
Voraussetzung für die Implementierung eines Compliance-Systems sind klare Organisationsstrukturen. Die Geeignetheit eines Compliance-Systems ist im Einzelfall zu entscheiden und dürfte im Ergebnis von der Größe und der (Personal-)Struktur des Unternehmens abhängen. Bei kleineren Unternehmen dürfte ein klarer Organisationsaufbau unter Vermeidung paralleler Zuständigkeiten als ausreichend anzusehen sein. In Großunternehmen sollte zur Gewährleistung einer weitgehenden Unabhängigkeit ein Chief Compliance Officer (CCO) ernannt werden, der der Geschäftsleitung direkt unterstellt ist und berichtspflichtig ist. Ergänzend kann dem CCO ein unabhängiges Kontrollgremium aus externen Fachleuten zur Seite gestellt werden. In allen Stabsabteilungen und Unterabteilungen sollten für die Überwachung der Compliance verantwortliche Mitarbeiter benannt werden.
4. Arbeitsrechtliche Maßnahmen zur Einführung eines Compliance-Systems
Ein Compliance-System kann unter Umständen kraft Direktionsrecht des Arbeitgebers eingeführt werden. Das Weisungsrecht besagt, dass der Arbeitgeber Ort, Inhalt und Zeit der Arbeitsleistung nach billigem Ermessen bestimmen kann. Durch Anwendung des Direktionsrechts können keine neuen Pflichten des Arbeitnehmers begründet werden. Vielmehr werden durch das Weisungsrecht bereits bestehende vertragliche oder gesetzliche Haupt- oder Nebenpflichten konkretisiert. Bei der Implementierung von Ethikrichtlinien durch Weisungsrecht des Arbeitgebers ist es unverzichtbar, dass der Arbeitnehmer die Bekanntmachung durch ein schriftliches Empfangsbekenntnis quittiert.
Eine weitere Möglichkeit der Einführung eines Compliance- Systems ist die Umsetzung von Verhaltensvorgaben durch eine mit dem Arbeitnehmer getroffene Vereinbarung. Im bereits bestehenden Arbeitsverhältnis besteht allerdings das Risiko, dass der Arbeitnehmer nicht zustimmt. In einem solchen Fall bliebe dem Arbeitgeber nur die Möglichkeit der Änderungskündigung.
Verhaltensvorgaben in Betrieben mit Arbeitnehmervertretung können auch durch Betriebsvereinbarung eingeführt werden. Eine Umsetzung durch Betriebsvereinbarung ist immer dann zwingend erforderlich, wenn der Betriebsrat ein Mitbestimmungsrecht hat. Der Vorteil der Regelung durch Betriebsvereinbarung ist darin zu sehen, dass gemeinsam mit der Arbeitnehmervertretung eingeführte Ethikrichtlinien auf eine größere Akzeptanz bei der Belegschaft stoßen dürften. Ein weiterer Vorteil für den Arbeitgeber ist, dass er nur einen Ansprechpartner für die Ausgestaltung der Regelungen hat.
5. Kontrolle und Sanktion
Ein Compliance-System ist nur effizient, wenn es auch entsprechenden Kontrollen unterliegt und Verstöße angemessen sanktioniert werden.
Es empfiehlt sich z.B., neben dem Vier-Augen-Prinzip auch eine Trennung von unvereinbaren Tätigkeiten im Unternehmen vorzunehmen. In sensiblen Bereichen kann auch durch Personalrotation eine gewisse Kontrollfunktion erfüllt werden.
Einseitigen Abhängigkeiten und den damit einhergehenden Korruptionsgefahren kann durch die Einholung von Angeboten unterschiedlicher Lieferanten und Transparenz bei der Beschaffung begegnet werden.
Außerdem sind strikte Vorgaben für eine lückenlose Dokumentation geeignete Maßnahmen, um Unregelmäßigkeiten insbesondere im Auftrags- und Lieferwesen vorzubeugen.
Außerdem sind strikte Vorgaben für eine lückenlose Dokumentation geeignete Maßnahmen, um Unregelmäßigkeiten insbesondere im Auftrags- und Lieferwesen vorzubeugen.
Die Einhaltung von Compliance kann auch durch angemessene Kontrollen und Plausibilitätsprüfungen überprüft werden.
Ein vertrauliches Hinweisgebersystem, sogenanntes Whistleblowing, in Form einer internen Anlauf- oder Meldestelle sollte von der Unternehmensleitung errichtet werden, um Mitarbeitern die Möglichkeit einzuräumen, anonyme Hinweise auf korruptionsverdächtiges Verhalten vorzubringen. Die Aufdeckung rechtswidriger Handlungen kann durch Einrichtung bzw. personelle Stärkungen der Abteilungen Revision und Compliance erleichtert werden.
Alternativ bietet sich die Implementierung einer unabhängigen externen Stelle, vorzugsweise eines Rechtsanwalts, an, um korruptionsverdächtiges Verhalten überprüfen zu lassen.
Bei Verstößen gegen gesetzliche Vorschriften und Verhaltensrichtlinien sind die erforderlichen rechtlichen, disziplinarischen und organisatorischen Maßnahmen einzuleiten, um ungeachtet strafrechtlicher Verfolgung angemessen auf Zuwiderhandlungen zu reagieren und künftigen Zuwiderhandlungen entgegenwirken zu können.
Je nach der Schwere des Verstoßes können die arbeitsrechtlichen Konsequenzen von einer Abmahnung bis zur fristlosen Kündigung reichen.