Effektive Compliance im Mittelstand – ein Ding der Unmöglichkeit?

Dieser Beitrag befasst sich mit der Implementierung und Durchsetzung von Compliance-Strukturen in mittelständischen Unternehmen. Bei diesem Prozess spielen verschiedene Faktoren eine Rolle, wie beispielsweise die Anfälligkeit eines Unternehmens für Vorfälle von "Compliance-Bedeutung". Eine Aufgabe ist es daher, potenzielle Risiken für das jeweilige Unternehmen zu erkennen und zu erfassen.

Die zentrale Frage ist: Kann der deutsche Mittelstand überhaupt effektive Compliance betreiben? Oder ist dies ein Komplex, den nur ein Großkonzern zu stemmen vermag? Mit anderen Worten: Ist effektive Compliance für den deutschen Mittelstand vielleicht ein Ding der Unmöglichkeit?

Einen Hinweis darauf, auf welche Weise ein Unternehmen in Bezug auf Compliance gerüstet sein muss, hat das Landgericht in seiner Entscheidung von Dezember 2013 bereits gegeben. Je anfälliger ein Unternehmen für Vorfälle von „Compliance-Bedeutung“ ist, umso intensiver müssen die entsprechenden Strukturen sein. Wie anfällig ein Unternehmen jedoch ist, lässt sich in den meisten Fällen im Vorhinein gar nicht exakt einschätzen. 

Erste Aufgabe ist es daher, potenzielle Risiken für das Unternehmen zu erkennen und zu erfassen. Hierbei müssen diejenigen Risiken berücksichtigt werden, die für eine mögliche Haftungsinanspruchnahme von Bedeutung sein können. Risiken aus Korruptions- oder sonstigen wirtschaftsstrafrechtlichen Sachverhalten sind hier die augenfälligsten Beispiele. Aber auch Qualitätsstandards in der Produktion oder mögliche Umweltrisiken sind in die Betrachtung mit einzubeziehen.

Hinsichtlich Korruption sind im Unternehmen am ehesten die Bereiche Einkauf oder Vertrieb gefährdet. Dazu gehören auch die Beziehungen zu externen Dienstleistern oder Handelsvertretern, die zwar formal nicht im Unternehmen angesiedelt sind, aber dennoch durch rechtswidriges Verhalten dem Unternehmen empfindliche Schäden zufügen können. Sind erst einmal die entsprechenden Risiken im Unternehmen identifiziert, müssen Strukturen geschaffen werden, die diese Risiken minimieren oder besser gar von vornherein ausschalten. Hier muss in den meisten Fällen das Rad auch nicht unbedingt neu erfunden werden, da häufig bereits bestimmte Kontrollstrukturen existieren.

Besondere Bedeutung kommt hier dem Einsatz finanzieller Steuerungsmechanismen zu, denn ohne ein wirksames Controlling, eine aussagekräftige Abschlussprüfung sowie funktionierende Buchhaltung wird jede Korruptionsbekämpfung und Compliance scheitern oder zumindest grundsätzliche Mängel aufweisen. Transparenz bei der Fassung von Unternehmerentscheidungen wie auch die Einführung des Vier-Augen-Prinzips können in vielen Fällen wirksame Mittel sein, um Gesetzesverstöße schon im Ansatz zu unterbinden.

Pflicht eines jeden Geschäftsleiters ist es dann darüber hinaus fortlaufend zu überwachen, ob die eingeleiteten Maßnahmen auch tatsächlich umgesetzt und eingehalten werden. Dabei wird offensichtlich, dass ohne eine entsprechende Unternehmenskultur kein Compliance-System auf Dauer effektiv umsetzbar sein wird. Dies bedingt auch eine professionelle Kommunikation sowie laufende Schulungen der Mitarbeiter innerhalb des Unternehmens. Hierbei können sogenannte “Codes of Conduct“ oder entsprechende Verhaltens-Handbücher eine geeignete Hilfestellung bieten, welche von den Mitarbeitern in Zweifelsfällen zurate gezogen werden können. Dies betrifft etwa die Frage, ob und inwieweit Geschenke oder Einladungen von Geschäftspartnern noch akzeptabel sind.

In jedem Falle institutionalisiert werden sollte eine Compliance-Ansprechstelle, an die sich die Mitarbeiter mit Zweifelsfragen wenden können. Dies kann so weit gehen, dass die Einrichtung eines sogenannten „Whistleblowing-Systems“ anzuraten ist, an das Verstöße im Unternehmen gemeldet werden, die selbst bei bester Compliance nur schwer aufgedeckt oder verhindert werden können. Eine solche Aufgabe kann durchaus auch extern z. B. durch eine Rechtsanwaltskanzlei übernommen werden.

Zusammengefasst bedeutet dies: Effektive Compliance setzt stets bei einer effektiven Risikofrüherkennung an. Nur wer als Geschäftsführer/Vorstand die Risiken seines Unternehmens kennt, kann auch wirksam gegensteuern. Sind die entsprechenden Maßnahmen erst einmal etabliert, bedarf es der entsprechenden Information und Kommunikation gegenüber den Mitarbeitern sowie einer hierauf basierenden laufenden Überwachung. Beachtet ein Geschäftsführer diesen Dreiklang aus Risikoerkennung, Compliance-Implementierung sowie laufender Überwachung mit der Möglichkeit der Gegensteuerung, dürfte er den Vorgaben des Landgerichts München gerecht werden und eine persönliche Haftung vermeidbar sein. Effektive Compliance ist somit möglich.

Diese News könnten Sie auch interessieren
Alle News
Mehr laden