Gliederung

I.

Einleitung

Das Thema Compliance steht in den letzten Jahren verstärkt im Fokus der Unternehmen und der Öffentlichkeit. Übersetzt man den Begriff Compliance mit - zugegeben verkürzt - Regelkonformität, ist dies eigentlich ein erstaunliches Ergebnis, da regelkonformes Verhalten im Prinzip eine Selbstverständlichkeit für jedes Unternehmen und seine Mitarbeiter sein sollte. Bemerkenswert ist auch die Bandbreite der zu dem Thema veröffentlichten Meinungsäußerungen in der betriebswirtschaftlichen und rechtswissenschaftlichen Literatur. Für den Aufbau eines effizienten und effektiven Compliance-Management-Systems in einer Unternehmung ist es nicht nur unter dem Haftungsgesichtspunkt von grundlegender Bedeutung, die Verantwortung des Compliance-Officers sowie der Leiter der für ein Compliance-System wichtigen anderen Bereiche wie Recht, Revision, Sicherheit oder auch Regulierung festzulegen. Hierzu kann z. B. das Instrument der "Compliance Landscape", mit dem die Verantwortlichen für Compliance in einer Organisation offengelegt und strukturiert werden, einen wichtigen Beitrag leisten.

Eigentlich ist es eine Binsenweisheit, dass Unternehmen und Organe im Einklang mit geltenden Regeln handeln müssen, auch wenn man dies als "Compliance" bezeichnet. Dennoch zeigt die Unternehmenspraxis, dass es eine Notwendigkeit für die systematische Erfassung und Lösung des Themas Compliance gibt. Vor allem große und international tätige Unternehmen haben bereits in den 90er Jahren damit begonnen, aufbauend auf ihren Wertvorstellungen Verhaltensregeln für Mitarbeiter bzw. Business Conduct Guidelines zu formulieren und verbindlich umzusetzen. Der hinter derartigen Verhaltensregeln stehende Gedanke, nämlich die Zusammenfassung aller relevanten gesetzlichen Vorgaben in verständlicher Form als Handlungsmaxime für jeden einzelnen Mitarbeiter des Unternehmens, ist durchaus nachvollziehbar. Außerdem konnten mit der Entwicklung derartiger Verhaltensrichtlinien auch die Haftungsrisiken für die Unternehmensleitung etwas reduziert werden, denn Gerichte hatten bei der Feststellung von Gesetzesverstößen das Vorhandensein dieser RL als strafmildernd berücksichtigt.

Spektakuläre Fälle von Gesetzesverstößen und Ermittlungen u. a. von deutschen und amerikanischen Behörden sowie hohe Strafen bei Korruption und Kartellabsprachen, aber auch bei Verstößen gegen Datenschutz und Betriebsverfassung zeigen, dass Verhaltensrichtlinien allein die Integrität im Unternehmen nicht sicherstellen können. Es ist deshalb für alle und damit nicht zuletzt auch für mittelständische Unternehmen notwendig, geeignete Maßnahmen zur Sicherstellung der Compliance bei der Führung und Steuerung der eigenen Geschäfte zu ergreifen. Gerade für mittelständische Unternehmen ist es dann aber nicht einfach, unter Berücksichtigung bereits vorhandener Organisationsstrukturen festzustellen, ob und in welchem Umfang weitere Maßnahmen zur Sicherstellung der Compliance erforderlich und angemessen sind. Die Übersicht über die hierzu geführte Diskussion wird auch nicht dadurch erleichtert, dass deren Grundlagen aus einer Schnittstelle zwischen der Betriebswirtschaftslehre einerseits und der Rechtswissenschaft andererseits herrühren.

In diese Gemengelage hinein hat nun der BGH in einer Entscheidung vom 17. 7. 2009 erstmals konkrete Hinweise zu der sogenannten Garantenstellung eines Compliance-Officers und der sich hieraus ergebenden strafrechtlichen Haftung zur Verfügung gestellt. Diese Hinweise des BGH verursachen weitere Fragen der Unternehmenspraxis zu dem "Ob" und dem "Wie" eines Compliance-Managements.

Mit den folgenden Thesen sollen besondere Aspekte der aktuellen Diskussion des Themas Compliance sowie die Organisation der Compliance im Unternehmensumfeld diskutiert werden. Dabei geht es nicht um die althergebrachte Auffassung, dass eine Compliance-Organisationseinheit die Compliance ähnlich sicherstellen soll, wie früher die Qualitätsabteilung für die Qualität verantwortlich gemacht wurde. Vielmehr geht es um Ansätze, wie einerseits Compliance-Risiken im Unternehmen gemanagt werden können und wie andererseits Maßnahmen ergriffen werden können, die die notwendige Einstellung und das Verhalten aller Mitarbeiter eines Unternehmens auf gesetzeskonformes Handeln ausrichten.

Dabei werden die Begriffe Compliance, Compliance-Management und Compliance-Management-System wie folgt verstanden:

Der Begriff Compliance beinhaltet die Einhaltung aller für ein Unternehmen relevanten rechtlichen und ethischen, branchenspezifischen und organisationsinternen Handlungs- und Verhaltensregeln. Die Sicherstellung der Integrität eines Unternehmens und die Wahrnehmung der damit einhergehenden Aufsichts- und Sorgfaltspflichten ist Aufgabe der Unternehmensleitung.

Compliance-Management sichert den nachhaltigen und regelkonformen Marktzugang eines Unternehmens, indem es auf die Aufdeckung, aber in erster Linie auch auf die Prävention aller illegalen und illegitimen Handlungen seiner Führungskräfte und Mitarbeiter, seiner Repräsentanten und Beauftragten und, soweit erforderlich und angemessen, auch seiner Geschäftspartner (z. B. Lieferanten) zielt.

Ein Compliance-Management-System bezeichnet die Gesamtheit aller organisatorischen und kulturellen Strukturen und systematisch aufeinander bezogenen Maßnahmen zur effektiven und effizienten Aufdeckung und Prävention von Gesetzes- und Regelverstößen durch die Mitglieder dieser Organisation sowie die Vorkehrungen eines Unternehmens zur Sicherstellung der Integrität seiner Unternehmens-, Führungs- und Geschäftskultur.

Informationen zu den Autoren

Dem Arbeitskreis gehören folgende Mitglieder an: Prof. Dr. Dr. h.c. Jörg Baetge (Universität Münster); Prof. Dr. Alexander Bassen (Universität Hamburg); Dr. Roland Busch (Deutsche Lufthansa AG); Dipl.-Kfm. Lutz Cauers (Deutsche Bahn AG); Prof. Dr. Anne d'Arcy (Universität Wien); Dr. Mark-Ken Erdmann (Bertelsmann AG); Prof. Dr. Edgar Ernst (Bonn); WP/StB Dipl.-Kfm. Hans-Jürgen Fahrion (KPMG Wirtschaftsprüfungsgesellschaft AG); WP/StB Dipl.-Kfm. Ulrich M. Harnacke (Deloitte & Touche GmbH); Prof. Dr. Michael Henke (European Business School); Prof. Dr. jur. Anja Hucke (Universität Rostock); Dr. Udo Jung (The Boston Consulting Group GmbH); Dipl.-Kfm. Ulf Kampruwen (The Phone House Telecom GmbH); Prof. Dr. Hans-Jürgen Kirsch (Universität Münster); Dr. Thomas Knoll (Deutsche Telekom AG); Prof. Dr. Annette G. Köhler (Universität Duisburg-Essen); Dipl.-Kfm. Michael Krumm (München); Dipl.-Ök. Wolf-Dieter Loos (Loos & Co. KG); WP Prof. (em.) Dr. Prof. h.c. Dr. h.c. Wolfgang Lück (Weimar); Prof. Dr. Kai-Uwe Marten (Universität Ulm); Prof. Dr. jur. Hanno Merkt (Universität Freiburg); Dipl.-Kfm. Peter Mißler (Deutsche Post AG); Prof. Dr. Ludwig Mochty (Universität Duisburg-Essen); RA Dr. jur. Thomas Münzenberg (Kanzlei Dr. Booz und Dr. Münzenberg); RA/vBP Horst Piepenburg (Piepenburg-Rechtsanwälte); RA/WP/StB Prof. Dr. jur. Jens Poll (RÖVERBrönner Rechtsanwälte); Dr. Willi Schoppen (Spencer Stuart); Ruprecht Trummer (Business & Finance Consulting Services GmbH); Dr. Markus Warncke (Villeroy & Boch AG); WP Dipl.-Kfm. Andreas Wermelt (PriceWaterhouseCoopers AG); Prof. Dr. Josef Wieland (Hochschule für Technik, Wirtschaft und Gestaltung Konstanz).

LOGIN ERFORDERLICH Die Volltexte der DER BETRIEB-Datenbank stehen nur Abonnenten zur Verfügung. Zur Anzeige eines Dokuments geben Sie bitte zunächst Ihren Benutzernamen und Ihr Passwort ein. Sie sind noch nicht Abonnent von DER BETRIEB? Testen Sie jetzt DER BETRIEB und die Online-Datenbank 4 Wochen lang kostenlos. Bereits in der Testphase können Sie die Online-Datenbank uneingeschränkt nutzen.
ODER: Sie können dieses Dokument im Rahmen unseres Einzeldokumentverkaufs in unserem Shop erwerben. Klicken Sie dazu auf den Einkaufswagen.