Compliance

Rechtskonforme Geschäftsprozesse sind eine organisatorische Herausforderung der Geschäftsführung. Jedes illegale Einzelverhalten von Mitarbeitern kann potenziell auf einem Organisationsverschulden der Unternehmensführung beruhen. Die Selbstverpflichtung der Unternehmensführung und der Mitarbeiter zur Gesetzestreue gehört zum selbstverständlichen Kodex guter und verantwortungsvoller Unternehmensführung (Corporate Governance).

Compliance als wertbildender Faktor und Haftungsrisiko

Der besondere Wert eines Unternehmens beruht darauf, dass es wertschöpfend tätig und nachhaltig in der Lage ist, Kosten in Erträge und Gewinne zu verwandeln. Ein Unternehmen, dessen Rentabilität auf Geschäftsprozessen beruht, die nicht gesetzeskonform sind, birgt indessen einen eklatanten wertbeeinträchtigenden Mangel. Denn anders als in der Piraterie oder der organisierten Kriminalität gehören Gesetzesverstöße nicht zum typischen Berufsbild unternehmerischer Tätigkeit. Unternehmerische Freiheit kann es nur unter dem Gesetz geben.

Compliance-Risiken können die Rentabilität und Bewertung eines Unternehmens nachhaltig negativ beeinflussen. Sie können nicht nur zu operativen Verlusten, sondern darüber hinaus zu Reputationsschäden sowie zu kostspieligen rechtlichen Auseinandersetzungen oder gar zur Strafverfolgung von Mitarbeitern und Geschäftsführungsmitgliedern führen.

Compliance-Organisation – Sorgfaltspflicht und weites Ermessen

Die Planung, Durchführung und Wirksamkeitskontrolle einer angemessenen Compliance-Organisation zählt zu den Kardinalspflichten der Geschäftsführung. Das umfasst die Verpflichtung, die unternehmensspezifischen Compliance-Risiken entlang der Wertschöpfungskette sorgfältig zu ermitteln.

Die konkrete Ausgestaltung des Compliance-Systems steht als unternehmerische Entscheidung im Sinne von § 93 Abs. 1 S. 2 AktG im Ermessen der Geschäftsleitung. Auf einer angemessenen Informationsgrundlage (Risikoinventur) ist zu entscheiden, welche Maßnahmen vernünftigerweise zum Wohle der Gesellschaft geeignet, erforderlich und angemessen sind (Business Judgement Rule).

Die Compliance-Organisation ist also mit Blick auf ihren Zweck unter Berücksichtigung der konkreten und besonderen Risiken des Unternehmens, seiner spezifischen Stärken und Schwächen zu entwerfen und daraufhin zu untersuchen, ob sie hinreichend geeignet, erforderlich und den mit einer Compliance-Organisation verbundenen Sorgfaltspflichten angemessen ist.

In das Ermessen der Geschäftsleitung ist auch die Entscheidung gestellt, ob und wie weit die Geschäftsleitung die Compliance-Verantwortung selbst wahrnimmt oder an Unternehmensfunktionseinheiten (z. B. Rechtsabteilung, Risikomanagement oder interne Revision), an einen Compliance-Officer oder an Externe (z. B. Rechtsanwälte, Wirtschaftsprüfer) delegiert.

Beitrag von KSB INTAX zu wirksamer Compliance

Wir beraten bei der Planung und Umsetzung einer angemessenen Compliance-Organisation und der Integration rechtlicher Anforderungen in die Geschäftsprozesse – von der Risikoinventur über die Kommunikation und Schulungsmaßnahmen bis zur regelmäßigen Berichterstattung und Revision zur Wirksamkeit der Compliance-Organisation. Darüber hinaus klären wir Compliance-Verstöße auf und verfolgen sie in Abstimmung mit der Unternehmensführung. Bei akuten Compliance-Verstößen erarbeiten wir Strategien zur Schadensbegrenzung und Lösungen zur Rückkehr in die Legalität.