Effektives Compliance-Management für mittelständische Unternehmen

BEITRAG TEILEN

Für vie­le Unter­neh­men ist der Nach­weis von Com­pli­ance-Manage­ment längst Bedin­gung für einen Geschäfts­ab­schluss. Kommt es zu Regel­ver­stö­ßen im Unter­neh­men, kön­nen ohne Com­pli­ance-Maß­nah­men hohe Buß­gel­der anfal­len. Ver­ant­wort­lich und haft­bar ist der Geschäfts­füh­rer. Kla­re inter­ne Struk­tu­ren und vor­aus­schau­en­de Maß­nah­men hel­fen.

Com­pli­ance ist ein gro­ßes Wort dafür, dass Unter­neh­men sich an die Regeln hal­ten. Das klingt für die meis­ten Fir­men selbst­ver­ständ­lich – doch es reicht längst nicht mehr, davon aus­zu­ge­hen, dass sich schon alle Mit­ar­bei­ten­den regel­kon­form ver­hal­ten wer­den. Viel­mehr braucht es Werk­zeu­ge und Pro­zes­se, um für alle im Unter­neh­men Vor­ga­ben zu machen, die sicher­stel­len, dass alles im Ein­klang mit gel­ten­dem Recht ver­läuft. Die Bedeu­tung eines sol­chen effek­ti­ven Com­pli­ance-Manage­ment-Sys­tems (CMS) zur Sicher­stel­lung recht­mä­ßi­gen Han­delns in Unter­neh­men nimmt ste­tig zu.

Gerichts­ent­schei­dun­gen wie etwa das Urteil des OLG Nürn­berg vom 30.03.2022 (Az.12 U 1520/19) beto­nen, dass Geschäfts­füh­rer unab­hän­gig von der Unter­neh­mens­grö­ße ver­pflich­tet sind, kla­re inter­ne Struk­tu­ren zu schaf­fen, um Risi­ken zu kon­trol­lie­ren und recht­mä­ßi­ges Han­deln sicher­zu­stel­len. Kei­ne Com­pli­ance-Struk­tu­ren ein­zu­füh­ren kann erheb­li­che Haf­tungs­ri­si­ken mit sich brin­gen und sogar Geschäfts­ab­schlüs­se gefähr­den, wie schon diver­se Fäl­le gezeigt haben. Sowohl das Image und die Repu­ta­ti­on des Unter­neh­mens als auch des­sen finan­zi­el­le Sta­bi­li­tät kön­nen ohne ein funk­tio­nie­ren­des CMS ernst­haft gefähr­det sein.

Ins­be­son­de­re klei­ne­re und auch so man­ches mitt­le­re Unter­neh­men zei­gen oft noch Zurück­hal­tung bei der Imple­men­tie­rung eines CMS. Dar­über hin­aus ver­lan­gen immer mehr Unter­neh­men von ihren Zulie­fe­rern einen Nach­weis, dass sie über eine nach­hal­ti­ge Com­pli­ance-Struk­tur zu ver­fü­gen.

Fehlt ein ange­mes­se­nes Com­pli­ance Manage­ment Sys­tem, so kön­nen nicht nur das Anse­hen und der Ruf eines Unter­neh­mens beein­träch­tigt wer­den, son­dern auch tat­säch­li­che finan­zi­el­le Ver­lus­te auf­grund von Regel­ver­stö­ßen, die sogar bei klei­nen Unter­neh­men schnell die 100.000 Euro-Mar­ke über­schrei­ten kön­nen.

Com­pli­ance-Ver­stö­ße tre­ten auf, wenn bestehen­de Vor­ga­ben nicht beach­tet wer­den. Die Aus­wir­kun­gen kön­nen viel­fäl­tig sein und hän­gen davon ab, ob es um die Miss­ach­tung von Geset­zen, Richt­li­ni­en oder inter­nen Unter­neh­mens­vor­ga­ben geht. Es ist daher uner­läss­lich, ein soli­des Com­pli­ance-Manage­ment-Sys­tem zu imple­men­tie­ren, um sol­che Ver­stö­ße zu ver­mei­den und mög­li­che nega­ti­ve Kon­se­quen­zen zu ver­hin­dern.

Für feh­len­de Com­pli­ance-Struk­tu­ren haf­tet der Geschäfts­füh­rer

Seit 2021 schreibt das Gesetz über den Sta­bi­li­sie­rungs- und Restruk­tu­rie­rungs­rah­men von Unter­neh­men (Sta­RUG) ein inter­nes Kon­troll­sys­tem vor, um die Sta­bi­li­tät und Restruk­tu­rie­rung von Unter­neh­men zu sichern. Sowohl der BGH als auch das OLG Nürn­berg beto­nen die Not­wen­dig­keit eines funk­tio­nie­ren­den CMS, auch für klei­ne und mitt­le­re Unter­neh­men.

Das Urteil des OLG Nürn­berg ver­deut­licht die Kon­se­quen­zen unzu­rei­chen­der Kon­troll­maß­nah­men. Das Unter­neh­men der Klä­ge­rin im Mine­ral­öl­ver­trieb erlitt infol­ge der Ent­schei­dung eines Mit­ar­bei­ters, Kre­dit­li­mits zu über­schrei­ten und dies zu ver­schlei­ern, einen finan­zi­el­len Scha­den, da Kun­den auf­grund von wirt­schaft­li­chen Schwie­rig­kei­ten ihre Rech­nun­gen nicht beglei­chen konn­ten und die Kre­dit­li­mits aus­ge­schöpft waren. In die­sem Fall ent­stand ein Scha­den, weil der Geschäfts­füh­rer es ver­säum­te, ange­mes­se­ne Kon­troll- und Über­wa­chungs­sys­te­me zu imple­men­tie­ren. Durch ange­mes­se­ne Maß­nah­men wie das Vier-Augen-Prin­zip oder stich­pro­ben­ar­ti­ge Über­prü­fun­gen hät­te der Scha­den ver­hin­dert wer­den kön­nen.

Bei klei­nen Unter­neh­men küm­mern sich oft die Geschäfts­füh­rer selbst um das The­ma Com­pli­ance. In grö­ße­ren Unter­neh­men wer­den zuneh­mend Com­pli­ance-Beauf­trag­te ein­ge­setzt, die aller­dings häu­fig auch noch ande­re Auf­ga­ben haben und sich des­halb nicht voll­stän­dig der Imple­men­tie­rung und Kon­trol­le von Com­pli­ance-Maß­nah­men küm­mern kön­nen.

Unab­hän­gig davon ist und bleibt eine funk­tio­nie­ren­de Com­pli­ance die Auf­ga­be und das Risi­ko des  Geschäfts­füh­rer: Die Dele­ga­ti­on von Auf­ga­ben ent­bin­det ihn nicht von sei­ner Über­wa­chungs­pflicht. Er ist, auch wenn er mit bestimm­ten Com­pli­ance-Maß­nah­men Per­so­nal beauf­tragt, wei­ter­hin dafür ver­ant­wort­lich, ange­mes­se­ne Über­wa­chungs­me­cha­nis­men zu gewähr­leis­ten und Ver­stö­ße gegen Com­pli­ance-Rege­lun­gen ange­mes­sen zu ver­fol­gen. Unzu­rei­chen­de Anstren­gun­gen oder eine man­gel­haf­te Erfül­lung die­ser Pflich­ten kön­nen dazu füh­ren, dass die Geschäfts­füh­rung einer GmbH gemäß § 43 Abs. 2 GmbHG per­sön­lich haft­bar gemacht wird.

Drei Schrit­te für den struk­tu­rier­ten Beginn

Um ein effek­ti­ves Com­pli­ance-Manage­ment-Sys­tem zu imple­men­tie­ren, ist eine sys­te­ma­ti­sche Vor­ge­hens­wei­se uner­läss­lich. Es ist rat­sam, die fol­gen­den Schrit­te zu beach­ten:

1. Defi­ni­ti­on und Beschrei­bung der Geschäfts­fel­der und Tätig­keits­be­rei­che, in denen ein CMS wich­tig ist, sowie das Erken­nen und Defi­nie­ren beson­de­rer Risi­ko­fel­der für Regel­ver­stö­ße.
2. Bestands­auf­nah­me der aktu­el­len Situa­ti­on in den defi­nier­ten Berei­chen, um Defi­zi­te auf­zu­de­cken und die not­wen­di­gen Schluss­fol­ge­run­gen für zukünf­ti­ge Anfor­de­run­gen zu zie­hen.
3. Schrift­li­che Fest­le­gung von Regeln und Maß­nah­men, die den gesetz­li­chen Anfor­de­run­gen ent­spre­chen, sowie die Imple­men­tie­rung von Mecha­nis­men zur Kon­trol­le der Regel­kon­for­mi­tät und zur Ahn­dung von Ver­stö­ßen.

Trotz anfäng­li­cher Beden­ken wegen der Kos­ten ist die Errich­tung eines nach­hal­ti­gen CMS für Unter­neh­men in der Regel eine loh­nen­de Inves­ti­ti­on. Es schafft im Unter­neh­men ein zuneh­men­des Bewusst­sein für regel­kon­for­mes Ver­hal­ten und für die Risi­ken, die in bestimm­ten Berei­chen und Geschäfts­fel­dern beson­ders hoch sein kön­nen. Gera­de in der Zusam­men­ar­beit mit gro­ßen Unter­neh­men ermög­licht der Nach­weis eines funk­tio­nie­ren­den CMS Geschäfts­ab­schlüs­se über­haupt ist, weil eine effek­ti­ve Com­pli­ance für die­se – nicht erst mit dem Lie­fer­ket­ten­sorg­falts­pflich­ten­ge­setz – eine Grund­vor­aus­set­zung für jede Geschäfts­be­zie­hung ist. Und wenn es zu einem Regel­ver­stoß kommt, hilft der Nach­weis eines CMS, das Risi­ko von Buß­gel­dern zu mini­mie­ren. So wird die Imple­men­tie­rung eines umfas­sen­den Com­pli­ance-Manage­ment-Sys­tems auch für KMU zuneh­mend zur not­wen­di­gen Pra­xis.

BEITRAG TEILEN