»Die Unternehmensleitung hat eine besondere Verantwortung«

03.05.2017

Compliance-Management gewinnt für Unternehmen und ihre relevanten Interessengruppen immer größere Bedeutung. Neben Grundfragen der Unternehmensorganisation stellen sich dabei auch zentrale Fragen des Unternehmensrechts, der Unternehmensethik sowie der Verantwortung für die Gesellschaft. Martin Schulz, Professor für deutsches und internationales Privat- und Unternehmensrecht an der German Graduate School of Management and Law (GGS), erläutert im Interview die Zusammenhänge.

Warum ist Compliance-Management in Unternehmen heutzutage so wichtig?

Compliance und Compliance-Management haben sich zu zentralen Fragen der Unternehmensführung entwickelt. Denn sie betreffen die Grundfragen regelkonformen und integren Verhaltens im Unternehmen. Wie lassen sich Unternehmen so führen und organisieren, dass sich die Mitarbeiter regelkonform und redlich verhalten? Was sind die Rahmenbedingungen für ein integres Verhalten? Wie lassen sich die Risiken der »Non-Compliance« bestmöglich erfassen und steuern? Angesichts der zahlreichen Compliance-Risiken betreffen diese zentralen Fragen einer rechtssicheren und zugleich werteorientierten Führung alle Unternehmen. 

Rechtskonformes Handeln sollte sebstverständlich sein. Wie erklären Sie sich die zunehmende Zahl an Compliance-Verstößen?

Einerseits gibt es in jedem Unternehmen ein gewisses Maß an krimineller Energie, was beispielsweise zahlreiche Korruptionsfälle zeigen. Andererseits gibt es neben der vorsätzlichen Rechtsverletzung viele Fälle, bei denen rechtliche Vorgaben einfach aus Unkenntnis nicht beachtet werden. Recht ist sehr komplex und wandelt sich häufig. Deshalb ist es so wichtig, dass alle Mitarbeiter über Regeln und den richtigen Umgang mit Rechtsrisiken regelmäßig informiert und geschult werden, um Verständnis für deren Sinn und Zweck zu entwickeln.

Compliance-Management ist in der Praxis nicht immer einfach...

Ursache ist die Verrechtlichung vieler Lebensbereiche. Die Anzahl der rechtlichen Anforderungen und Pflichten steigt ständig an. Nach Schätzungen sind pro Unternehmen rund 900 Vorschriften zu beachten, und diese Normenflut betrifft alle Unternehmensbereiche. Dies führt zu einer Ausweitung der Haftungsrisiken für die Unternehmen und deren Leitung. Nicht nur bei der Haftung können Regelverstöße gravierende Folgen haben: Die Konsequenzen reichen von der Unwirksamkeit von Verträgen über den Ausschluss von der Vergabe öffentlicher Aufträge bis hin zu Strafen, Geldbußen und Schadensersatzrisiken. Häufig noch schlimmer ist der drohende Imageschaden und Reputationsverlust in der Öffentlichkeit.

Ist das Compliance-Risiko in Großkonzernen größer als in kleinen und mittelständischen Unternehmen?

Kleinere und mittelständische Unternehmen sind den Risiken aus »Non-Compliance« und Rechtsverstößen genauso ausgesetzt wie andere Unternehmen. Allerdings sind die Wahrnehmung und Umsetzung von Compliance-Themen in mittelständischen Unternehmen nach wie vor sehr unterschiedlich. Während viele Konzerne über umfangreiche Compliance-Programme verfügen, fehlt es in mittelständischen Unternehmen häufig an vergleichbaren Strukturen und Prozessen. Zudem mangelt es teilweise an der Sensibilisierung für die Bedeutung der Risiken und dem Erfordernis eines systematischen Compliance-Managements.

Wie lassen sich Compliance-Risiken steuern und welche Funktionen übernimmt das Compliance-Management dabei?

Die rechtssichere Unternehmensorganisation, insbesondere die systematische Prävention von Regelverletzungen, bildet die Basis eines funktionierenden Compliance-Management-Systems. An erster Stelle steht deshalb die Schutzfunktion. Bei der Risikomanagementfunktion geht es darum, relevante Rechtsrisiken zu identifizieren und diese im Unternehmen wirksam zu steuern. Hinzu kommt die Beratungs- und Informationsfunktion, welche die mit Compliance-Aufgaben betrauten Mitarbeiter gegenüber der Unternehmensleitung wahrnehmen. Mit der Überwachungsfunktion wird schließlich sichergestellt, dass bestehende Regelungen auch eingehalten werden.  

Rechtsabteilung oder Führungsebene - wo ist Compliance-Management idealerweise aufgehängt?

Zunächst ist zu betonen, dass Compliance im Sinne eines regeltreuen und integren Verhaltens eine Aufgabe für jeden Mitarbeiter ist. Was das Compliance-Management, also die Organisation der Rahmenbedingungen für ein solches Verhalten betrifft, hat die Unternehmensleitung allerdings eine besondere Verantwortung. Sie muss dafür sorgen, dass eindeutige Zuständigkeiten und Verantwortungsbereiche für Compliance-Maßnahmen bestehen und Compliance-Risiken systematisch erfasst werden. Die Mitarbeiter sind ausreichend zu informieren und im Umgang mit Compliance-Risiken zu schulen. In größeren Unternehmen werden Compliance-Aufgaben häufig an Compliance-Officer oder andere Unternehmenseinheiten wie etwa die Rechtsabteilung oder das Risikomanagement delegiert. Das führt allerdings nicht zu einer vollständigen Pflichtbefreiung, vielmehr muss die Geschäftsleitung stets sicherstellen, dass sie die richtigen Personen zur Aufgabenwahrnehmung auswählt, diese richtig einweist und die Aufgabenerfüllung kontrolliert.

Warum ist eine gelebte Compliance-Kultur so wichtig?

Die Compliance-Kultur steht für die Bedeutung, die die Unternehmensangehörigen der Beachtung von Regelungen beimessen. Darin spiegeln sich auch die Bereitschaft zu regelkonformen Verhalten und das Ausmaß der Toleranz gegenüber Regelverstößen wider. In der Verankerung einer nachhaltigen Compliance-Kultur liegt der wichtigste Erfolgsfaktor, aber auch die größte Herausforderung im Unternehmen. Sie wird maßgeblich geprägt durch die Grundeinstellungen und das Verhalten der Unternehmensleitung. Das Management muss sich unmissverständlich zur Einhaltung relevanter Regeln und Werte bekennen. Dazu gehört auch im Sinne eines werteorientierten Verhaltens, in bestimmten Situationen wirtschaftliche Einbußen in Kauf zu nehmen. Für eine funktionierende Compliance-Kultur ist es außerdem wichtig, dass Regelverletzungen konsequent verfolgt und sanktioniert werden.

***

Zur Person:

Martin Schulz ist Professor für deutsches und internationales Privat- und Unternehmensrecht und Leiter des Instituts für Compliance und Unternehmensrecht an der GGS in Heilbronn. In seiner Forschung beschäftigt er sich insbesondere mit Fragen der Managerhaftung, dem Thema Recht und Compliance im Unternehmen sowie dem Wissensmanagement für Juristen. Außerdem ist er Herausgeber des Handbuchs »Compliance-Management im Unternehmen – Strategie und praktische Umsetzung«, das 2017 im Deutschen Fachverlag erschienen ist.