Effektives Compliance-Management für mittelständische Unternehmen

© oatawa/stock.adobe.com
Compliance | 23. November 2023
BEITRAG TEILEN
LinkedInXINGXFacebookEmailPrint

Für viele Unternehmen ist der Nach­weis von Com­pli­ance-Man­age­ment längst Bedin­gung für einen Geschäftsab­schluss. Kommt es zu Regelver­stößen im Unternehmen, kön­nen ohne Com­pli­ance-Maß­nah­men hohe Bußgelder anfall­en. Ver­ant­wortlich und haft­bar ist der Geschäfts­führer. Klare interne Struk­turen und vorauss­chauende Maß­nah­men helfen.

Com­pli­ance ist ein großes Wort dafür, dass Unternehmen sich an die Regeln hal­ten. Das klingt für die meis­ten Fir­men selb­stver­ständlich – doch es reicht längst nicht mehr, davon auszuge­hen, dass sich schon alle Mitar­bei­t­en­den regelkon­form ver­hal­ten wer­den. Vielmehr braucht es Werkzeuge und Prozesse, um für alle im Unternehmen Vor­gaben zu machen, die sich­er­stellen, dass alles im Ein­klang mit gel­ten­dem Recht ver­läuft. Die Bedeu­tung eines solchen effek­tiv­en Com­pli­ance-Man­age­ment-Sys­tems (CMS) zur Sich­er­stel­lung recht­mäßi­gen Han­delns in Unternehmen nimmt stetig zu.

Gericht­sentschei­dun­gen wie etwa das Urteil des OLG Nürn­berg vom 30.03.2022 (Az.12 U 1520/19) beto­nen, dass Geschäfts­führer unab­hängig von der Unternehmensgröße verpflichtet sind, klare interne Struk­turen zu schaf­fen, um Risiken zu kon­trol­lieren und recht­mäßiges Han­deln sicherzustellen. Keine Com­pli­ance-Struk­turen einzuführen kann erhe­bliche Haf­tungsrisiken mit sich brin­gen und sog­ar Geschäftsab­schlüsse gefährden, wie schon diverse Fälle gezeigt haben. Sowohl das Image und die Rep­u­ta­tion des Unternehmens als auch dessen finanzielle Sta­bil­ität kön­nen ohne ein funk­tion­ieren­des CMS ern­sthaft gefährdet sein.

Ins­beson­dere kleinere und auch so manch­es mit­tlere Unternehmen zeigen oft noch Zurück­hal­tung bei der Imple­men­tierung eines CMS. Darüber hin­aus ver­lan­gen immer mehr Unternehmen von ihren Zulief­er­ern einen Nach­weis, dass sie über eine nach­haltige Com­pli­ance-Struk­tur zu ver­fü­gen.

Fehlt ein angemessenes Com­pli­ance Man­age­ment Sys­tem, so kön­nen nicht nur das Anse­hen und der Ruf eines Unternehmens beein­trächtigt wer­den, son­dern auch tat­säch­liche finanzielle Ver­luste auf­grund von Regelver­stößen, die sog­ar bei kleinen Unternehmen schnell die 100.000 Euro-Marke über­schre­it­en kön­nen.

Com­pli­ance-Ver­stöße treten auf, wenn beste­hende Vor­gaben nicht beachtet wer­den. Die Auswirkun­gen kön­nen vielfältig sein und hän­gen davon ab, ob es um die Mis­sach­tung von Geset­zen, Richtlin­ien oder inter­nen Unternehmensvor­gaben geht. Es ist daher uner­lässlich, ein solides Com­pli­ance-Man­age­ment-Sys­tem zu imple­men­tieren, um solche Ver­stöße zu ver­mei­den und mögliche neg­a­tive Kon­se­quen­zen zu ver­hin­dern.

 

Für fehlende Com­pli­ance-Struk­turen haftet der Geschäfts­führer

Seit 2021 schreibt das Gesetz über den Sta­bil­isierungs- und Restruk­turierungsrah­men von Unternehmen (StaRUG) ein internes Kon­troll­sys­tem vor, um die Sta­bil­ität und Restruk­turierung von Unternehmen zu sich­ern. Sowohl der BGH als auch das OLG Nürn­berg beto­nen die Notwendigkeit eines funk­tion­ieren­den CMS, auch für kleine und mit­tlere Unternehmen.

Das Urteil des OLG Nürn­berg verdeut­licht die Kon­se­quen­zen unzure­ichen­der Kon­troll­maß­nah­men. Das Unternehmen der Klägerin im Min­er­alölver­trieb erlitt infolge der Entschei­dung eines Mitar­beit­ers, Kred­itlim­its zu über­schre­it­en und dies zu ver­schleiern, einen finanziellen Schaden, da Kun­den auf­grund von wirtschaftlichen Schwierigkeit­en ihre Rech­nun­gen nicht begle­ichen kon­nten und die Kred­itlim­its aus­geschöpft waren. In diesem Fall ent­stand ein Schaden, weil der Geschäfts­führer es ver­säumte, angemessene Kon­troll- und Überwachungssys­teme zu imple­men­tieren. Durch angemessene Maß­nah­men wie das Vier-Augen-Prinzip oder stich­probe­nar­tige Über­prü­fun­gen hätte der Schaden ver­hin­dert wer­den kön­nen.

Bei kleinen Unternehmen küm­mern sich oft die Geschäfts­führer selb­st um das The­ma Com­pli­ance. In größeren Unternehmen wer­den zunehmend Com­pli­ance-Beauf­tragte einge­set­zt, die allerd­ings häu­fig auch noch andere Auf­gaben haben und sich deshalb nicht voll­ständig der Imple­men­tierung und Kon­trolle von Com­pli­ance-Maß­nah­men küm­mern kön­nen.

Unab­hängig davon ist und bleibt eine funk­tion­ierende Com­pli­ance die Auf­gabe und das Risiko des  Geschäfts­führer: Die Del­e­ga­tion von Auf­gaben ent­bindet ihn nicht von sein­er Überwachungspflicht. Er ist, auch wenn er mit bes­timmten Com­pli­ance-Maß­nah­men Per­son­al beauf­tragt, weit­er­hin dafür ver­ant­wortlich, angemessene Überwachungsmech­a­nis­men zu gewährleis­ten und Ver­stöße gegen Com­pli­ance-Regelun­gen angemessen zu ver­fol­gen. Unzure­ichende Anstren­gun­gen oder eine man­gel­hafte Erfül­lung dieser Pflicht­en kön­nen dazu führen, dass die Geschäfts­führung ein­er GmbH gemäß § 43 Abs. 2 Gmb­HG per­sön­lich haft­bar gemacht wird.

 

Drei Schritte für den struk­turi­erten Beginn

Um ein effek­tives Com­pli­ance-Man­age­ment-Sys­tem zu imple­men­tieren, ist eine sys­tem­a­tis­che Vorge­hensweise uner­lässlich. Es ist rat­sam, die fol­gen­den Schritte zu beacht­en:

  1. Def­i­n­i­tion und Beschrei­bung der Geschäfts­felder und Tätigkeits­bere­iche, in denen ein CMS wichtig ist, sowie das Erken­nen und Definieren beson­der­er Risikofelder für Regelver­stöße.
  2. Bestand­sauf­nahme der aktuellen Sit­u­a­tion in den definierten Bere­ichen, um Defizite aufzudeck­en und die notwendi­gen Schlussfol­gerun­gen für zukün­ftige Anforderun­gen zu ziehen.
  3. Schriftliche Fes­tle­gung von Regeln und Maß­nah­men, die den geset­zlichen Anforderun­gen entsprechen, sowie die Imple­men­tierung von Mech­a­nis­men zur Kon­trolle der Regelkon­for­mität und zur Ahn­dung von Ver­stößen.

 

Trotz anfänglich­er Bedenken wegen der Kosten ist die Errich­tung eines nach­halti­gen CMS für Unternehmen in der Regel eine lohnende Investi­tion. Es schafft im Unternehmen ein zunehmendes Bewusst­sein für regelkon­formes Ver­hal­ten und für die Risiken, die in bes­timmten Bere­ichen und Geschäfts­feldern beson­ders hoch sein kön­nen. Ger­ade in der Zusam­me­nar­beit mit großen Unternehmen ermöglicht der Nach­weis eines funk­tion­ieren­den CMS Geschäftsab­schlüsse über­haupt ist, weil eine effek­tive Com­pli­ance für diese – nicht erst mit dem Liefer­ket­ten­sorgfalt­spflicht­enge­setz – eine Grund­vo­raus­set­zung für jede Geschäfts­beziehung ist. Und wenn es zu einem Regelver­stoß kommt, hil­ft der Nach­weis eines CMS, das Risiko von Bußgeldern zu min­imieren. So wird die Imple­men­tierung eines umfassenden Com­pli­ance-Man­age­ment-Sys­tems auch für KMU zunehmend zur notwendi­gen Prax­is.

BEITRAG TEILEN
LinkedInXINGXFacebookEmailPrint

Über den autor

Aktuelles

Weitere Beiträge des Autors

Krankgeschrieben nach der Kündigung: Wie viel Beweiswert hat ein ärztliches Attest?

Nach der Kündigung kommt die Krankschreibung bis zum Ende der Kündigungsfrist, danach startet der Arbeitnehmer sofort im neuen Job? Ein ärztliches Attest kann viel aussagen - oder auch nicht. Das Bundesarbeitsgericht hat neue Regeln dafür aufgestellt, wie Arbeitgeber mit diesem Balanceakt umgehen können.   (mehr …)

Doppelarbeitsverhältnisse: Müssen Arbeitnehmer sich Urlaub anrechnen lassen?

Wenn der neue Job schon begonnen hat, obwohl noch gar nicht klar ist, ob das alte Arbeitsverhältnis wirksam beendet wurde, können Arbeitnehmer in beiden Arbeitsverhältnissen Urlaubsansprüche haben. Das BAG hat geklärt, wie Unternehmen damit umgehen sollten.   Nach einer (fristlosen) Kündigung und dem Beginn eines neuen Arbeitsverhältnisses ergeben sich häufig Fragen, wie sich die gleichzeitig bestehenden Arbeitsverhältnisse aufeinander auswirken. Zum...