In dieser Seminararbeit sollen zunächst Grundlagen der Compliance erläutert werden.
Anschließend wird der gesamte Prozess zur Einführung präventiver Compliance-Maßnahmen dargestellt, angefangen von der Durchführung einer Risikoanalyse, der Einführung einer Organisation bis zu einem wirksamen Compliance Management System mit Compliance Officer und Committee. Bei den jeweiligen Themenkomplexen erfolgt der Bezug zur GmbH, als ausgewähltes Unternehmensbeispiel.
Compliance ist ein Thema, welches Bedeutung für alle Unternehmen hat. Wie wichtig die Thematik ist, zeigten bereits spektakuläre Fälle aus der Vergangenheit. So wurde bspw. im Fall der Wirecard AG Bilanzfälschung in enormer Größenordnung vorgenommen. Die Wirtschaftsprüfergesellschaft KPMG stellte daraufhin fest, dass es keinerlei internes Kontrollsystem im Unternehmen gab. Ein solches System – in Form eines Compliance Management Systems – ist aber gerade in solchen Fällen enorm wichtig, wie im Verlauf dieser Seminararbeit aufgezeigt werden soll.
Gliederung
Literaturverzeichnis
Internetverzeichnis
A. Einleitung
B. Grundlagen
I. Definition und Ziele
II. Bedeutung und Funktion
III. Abgrenzung
1. Code of Conduct
2. Corporate Social Responsibility (CSR)
IV. Legalitätsprinzip
C. Implementierung im Unternehmen (Prävention)
I. Phasen der Einführung
II. Risikoanalyse
III. Erstellung einer Compliance-Organisation
IV. Compliance Management System (CMS)
V. Compliance Officer
VI. Compliance Committee
VII. Pflicht zur Einführung wirksamer Compliance-Programme
D. Umgang bei Verstößen im Unternehmen (Repression)
I. Korruption
II. Erster Schritt – Interne Ermittlungen
III. Zweiter Schritt – Konsequenzen bei Verstößen
E. Praxisbeispiel – Compliance in der Robert Bosch GmbH
F. Aktuelles
G. Fazit
Literaturverzeichnis
Abbildung in dieser Leseprobe nicht enthalten
Internetverzeichnis
URL 1
Wirecard AG,
https://www.der-bank-blog.de/wirecard-skandal-kontrollsystem/regulierung-aufsicht/37667796/,
Besucht am 20.10.2020, 14:19 Uhr
URL 2
Whistleblowing Report 2019,
https://www.lto.de/recht/kanzleien-unternehmen/k/compliance-whistleblowing-report-2019-missstaende-43-prozent-deutsche-unternehmen/,
Besucht am 20.10.2020, 14:28 Uhr
URL 3
ISO 37301 als Hilfe zur Zertifizierung von Compliance Management Systemen,
https://www.haufe.de/compliance/management-praxis/iso-37301-als-complinace-standard_230130_513496.html,
Besucht am 27.10.2020, 15:55 Uhr
URL 4
Regierungsentwurf eines Verbandssanktionengesetzes,
https://www.haufe.de/compliance/recht-politik/verbandssanktionengesetz_230132_515536.html,
Besucht am 27.10.2020, 15:28 Uhr
URL 5
Code of Conduct der Robert Bosch GmbH,
http://www.wearebosch.com/index.de.html,
Besucht am 13.10.2020, 15:02 Uhr
A. Einleitung
Compliance ist ein Thema, welches Bedeutung für alle Unternehmen hat. Wie wichtig die Thematik ist, zeigten bereits spektakuläre Fälle aus der Vergangenheit. So wurde bspw. im Fall der Wirecard AG Bilanzfälschung in enormer Größenordnung vorgenommen.1 Die Wirtschaftsprüfergesellschaft KPMG stellte daraufhin fest, dass es keinerlei internes Kontrollsystem im Unternehmen gab.2 Ein solches System – in Form eines Compliance Management Systems – ist aber gerade in solchen Fällen enorm wichtig, wie im Verlauf dieser Seminararbeit aufgezeigt werden soll. Wie brisant das Thema Compliance ist, verdeutlicht auch der „Whistleblowing Report 2019“. Laut diesem Ländervergleich traten im Jahr 2019 bei 43 % aller deutschen Unternehmen Compliance-Probleme auf.3 Dabei waren große Unternehmen stärker betroffen als kleine.4
In der vorliegenden Seminararbeit sollen zunächst Grundlagen der Compliance erläutert werden. Anschließend wird der gesamte Prozess zur Einführung präventiver Compliance-Maßnahmen dargestellt, angefangen von der Durchführung einer Risikoanalyse, der Einführung einer Organisation bis zu einem wirksamen Compliance Management System mit Compliance Officer und Committee. Bei den jeweiligen Themenkomplexen erfolgt der Bezug zur GmbH, als ausgewähltes Unternehmensbeispiel. Nach erfolgreicher Einführung von Compliance im Unternehmen, gilt es auch einen Umgang für mögliche und tatsächliche Verstöße zu schaffen. Dies wird mittels repressiver Maßnahmen erreicht, welche beleuchtet werden.
Letztlich muss sich jeder Geschäftsführer eines Unternehmens kritisch mit Compliance auseinandersetzen, ganz nach dem Motto „Comply or die“5. Diese Seminararbeit soll helfen, einen Überblick über die Thematik zu gewinnen und das Verständnis für Compliance-Maßnahmen zu verbessern.
B. Grundlagen
I. Definition und Ziele
Compliance bedeutet allgemein die Einhaltung von Gesetzen.6 Es umfasst dabei die gesamte Organisation eines Unternehmens, welche eine Haftung aufgrund von Straftaten, mit dem Hauptziel einer strikten Korruptionsbekämpfung, verhindern soll.7 Es existiert jedoch keine Legaldefinition.8 Vielmehr steht die Befolgung von Regeln und Gesetzen im Vordergrund, woraus Verhaltensstandards für das gesamte Unternehmen entstehen sollen.9 Der optimale Zustand resultiert aus der Etablierung einer sogenannten Compliance Kultur, bei der alle Mitarbeiter die vorgegebenen Regeln einhalten.10 Voraussetzung hierfür ist eine wirksame Kommunikation seitens des Managements11 sowie Erstellung entsprechender Compliance Richtlinien zur Ausgestaltung.12 Wirksame Compliance-Regeln führen daraufhin zum Schutz des Unternehmens.13
Es scheint selbstverständlich zu sein, dass sich die verantwortlichen Personen eines Unternehmens rechtskonform verhalten.14 Wie wichtig dieses Verhalten ist, wird durch die vielen Wirtschaftsskandale der Vergangenheit verdeutlicht, bei der Unternehmen für das Fehlverhalten einzelner Personen in die Haftung genommen wurden.15 Ein prominentes Beispiel stellt die Korruptionsaffäre des Unternehmens Siemens AG dar, welche die Bedeutung von Compliance in der Geschäftswelt deutlich unterstreicht.16 Es ist eine wichtige Aufgabe von Compliance, derartige Skandale frühzeitig zu verhindern und ein System der Kontrolle zu etablieren.17
Das Bundesministerium für Justiz führte im August 2002 den Deutschen Government Kodex ein, welcher geltende Regeln für deutsche Unternehmen transparent darstellt und das Vertrauen in die Unternehmen der deutschen Wirtschaft stärken soll.18 Die aktuelle Version des Kodex stammt vom 16. Dezember 2019 und definiert Compliance als „[…] die Einhaltung der gesetzlichen Bestimmungen und der internen Richtlinien […],“19.
Wesentliches Ziel von Compliance ist es also, Voraussetzungen für die Vermeidung und Erkennung von Verstößen zu schaffen.20 Die Verantwortung liegt hier bei der Unternehmensleitung, denn ohne eine angemessene Aufsichtsmaßnahme und bei Begehen eines Pflichtverstoßes, der hätte verhindert werden können, kann eine Ordnungswidrigkeit nach § 130 Abs. 1 OWiG vorliegen.21
Ein weiteres Ziel der Unternehmensleitung ist es, Compliance als Bestandteil eines wirksamen Risikomanagements zu etablieren und die Transparenz für alle Marktbeteiligten zu erhöhen.22 Dabei richten sich die konkreten Maßnahmen nach der Größe des Unternehmens sowie der Branchenzugehörigkeit und etwaiger internationaler Ausrichtung.23 Zur Ausgestaltung des Risikomanagements muss Compliance als Geschäftsprozess integriert werden und konkrete Verantwortlichkeiten benannt werden.24
II. Bedeutung und Funktion
Wie oben bereits verdeutlich, besteht die Funktion von Compliance u.a. in einer wirksamen Reduzierung des Risikos. Ein Risiko stellt bspw. eine Rufschädigung und damit negative Wirkung auf ein Unternehmen dar.25 Die Schaffung eines Compliance-Programmes soll transparente Strukturen schaffen26 und damit die Außenwirkung des Unternehmens verbessern27. Compliance dient also dem Schutz des Unternehmens, indem das Haftungsrisikos der Unternehmensleitung reduziert wird.28 Dies führt unwiderruflich zu einer Sicherung oder auch Erhöhung der Qualität des Unternehmensleitbildes.29 Werden die Mitarbeiter regelmäßig zu den individuellen Compliance-Themen geschult, kann außerdem ein kontinuierlicher Verbesserungsprozess stattfinden.30 Ein regelkonformes Verhalten führt schließlich zu einer positiven Außenwirkung und stellt ein gutes Mittel des Selbst-Marketings dar.31
Eine weitere Funktion von Compliance liegt in der Verhinderung von (Schadensersatz-) Ansprüchen gegen die Gesellschaft32, denn bei Vorliegen eines Compliance-Systems können bspw. Bußgelder gesenkt werden, wie sich der BGH in seinem Urteil vom 09.05.2017 äußerte33. Compliance hat zudem ökonomische Vorteile, wenn z.B. Kunden von Unternehmen Compliance-Erklärungen als Voraussetzung für den Vertragsschluss verlangen.34
Zur Haftungsvermeidung zählt weiterhin die „Monitoring- oder Überwachungsfunktion“, worunter man die Einhaltung der Compliance-Maßnahmen und eine ständige Kontrolle mittels geeigneter Monitoring-Systeme versteht.35
Um Vorteile für die Einführung von Compliance-Programmen zu genießen, hat das Deutsche Institut für Compliance (DICO e.V.) einen Gesetzesvorschlag für ein Gesetz zur Schaffung von Anreizen für Compliance-Maßnahmen in Betrieben und Unternehmen (Compliance-Anreiz-Gesetz, ComplAG) erarbeitet, welches in engem Zusammenhang mit dem Gesetz zur Errichtung eines Registers zum Schutz fairen Wettbewerbs (GRfW) der Länder Hamburg und Schleswig-Holstein steht.36 Letzteres wurde jedoch zum 30.10.2020 aufgehoben.37
Eine weitere wichtige Funktion von Compliance ist der Schutz von Betriebs- und Geschäftsgeheimnissen, denn wenn während einer Phase von Forschung und Entwicklung Ergebnisse an Konkurrenzunternehmen weitergetragen werden, entsteht dadurch ein hohes Risiko.38 Aus diesem Grund müssen „Schutzrechtsstrategien“ entwickelt werden, welche in Compliance-Maßnahmen Einschlag finden und sich über das betreffende Unternehmen hinaus auf Lieferanten und Subunternehmer erstrecken.39
Letztlich ist der finanzielle Aspekt nicht minder von Bedeutung, denn für den Fall, ein Unternehmen wird für eine Straftat belangt, kommen hohe Kosten in Form von Bußgeldern, Honorare für Anwälte und Prozesskosten hinzu.40 Im o.g. Fall der Siemens AG nahm dies unvorhersehbare Dimensionen an, da die gesamte, jahrelang andauernde Korruptionsaffäre den Konzern ca. 4 Milliarden Euro kostete.41
III. Abgrenzung
1. Code of Conduct
Unter einem Code of Conduct (Verhaltenskodex) versteht man die Zusammenfassung der Werte eines Unternehmens.42 Dieser ist für Unternehmen freiwillig.43 Eine praktische Umsetzung des Code of Conduct findet mittels Einführung von Compliance-Maßnahmen statt.44 Er ist daher ein wichtiger Bestandteil des Compliance Management Systems.45
Als praktisches Beispiel zur Veranschaulichung dient der Code of Conduct der Robert Bosch GmbH, welcher den prägnanten Slogan „We are Bosch“ enthält (siehe Anlage 1 ). Dahinter verbirgt sich der Auftrag, das Unternehmen voran zu treiben und der Anspruch, qualitativ hochwertige Produkte unter Wahrung der natürlichen Ressourcen herzustellen.46 Als strategische Schwerpunkte sieht das Unternehmen Kundenfokus, Wandel und Spitzenleistung.47 Die Stärken der Robert Bosch GmbH bestehen aus der gelebten Bosch-Kultur, Verantwortung, einer hohen Innovationskraft sowie der herausragenden Qualität und globalen Aufstellung.48
2. Corporate Social Responsibility (CSR)
Unter dem Begriff Corporate Social Responsibility wird grundlegend das Zusammenspiel aus den Bereichen „ökonomische Verantwortung“, „ökologische Verantwortung“ sowie „gesellschaftliche Verantwortung“ verstanden.49 Beispiele hierfür sind das Bekenntnis des Unternehmens zur Einhaltung von Menschenrechten, Umweltschutz und gemeinnütziger Tätigkeiten.50 Es bietet sich an, das individuelle Konzept des CSR in das Compliance-Programm des Unternehmens zu integrieren, denn zwischen beiden besteht ein enger Zusammenhang.51 CSR umfasst dabei den unternehmerischen Verantwortungsbereich, wobei Compliance die Einhaltung der gesetzlichen Regeln darstellt.52
IV. Legalitätsprinzip
Das Legalitätsprinzip bedeutet, dass sich der Geschäftsführer eines Unternehmens an Gesetze halten muss.53 Diese Pflicht erstreckt sich nicht nur auf ihn selber, sondern auf alle Mitarbeiter des Unternehmens.54 Der Geschäftsführer hat für die Einhaltung des Legalitätsprinzips Sorge zu tragen, was mittels einer entsprechenden Organisation und Delegation von Aufgaben erfolgt.55 Compliance kann dabei als Gestaltungsform des Legalitätsprinzips gesehen werden.56 Die Geschäftsführung ist verpflichtet, einen organisatorischen Rahmen zu schaffen, innerhalb dessen rechtskonformes Handeln ermöglicht und gefördert wird.57
Die Bedeutung des Legalitätsprinzips wurde außerdem in einer Entscheidung des Landgerichts München I unterstrichen, in der es hieß: „Die Einhaltung des Legalitätsprinzips und demgemäß die Einrichtung eines funktionierenden Compliance-Systems gehört zur Gesamtverantwortung des Vorstands.“58.
C. Implementierung im Unternehmen (Prävention)
I. Phasen der Einführung
Bei der Einführung eines Compliance-Programmes müssen Unternehmen sich zunächst ein systematisches Vorgehen überlegen, worunter die Bestimmung notwendiger Prozesse mit entsprechenden Verantwortlichkeiten und ggfs. die Freisetzung von benötigten personellen und informationellen Ressourcen fallen.59 Bisherige Prozesse sollten dabei kritisch analysiert und hinterfragt werden, um aus diesen Erkenntnissen neue, zielgerichtete Maßnahmen abzuleiten.60
Im nächsten Schritt ist es sinnvoll, eine interne Richtlinie zu erstellen, die bspw. den Umgang mit Interessenkonflikten regelt.61 Diese sollte die Werte des Unternehmens beschreiben, speziell für Interessenskonflikte anfällige Bereiche aufzeigen, Fallbeispiele mit möglichen Konsequenzen beinhalten sowie entsprechende Ansprechpartner für Mitarbeiter benennen.62 Nach Durchführung einer ersten Analyse vorhandener Prozesse ist die Durchführung einer Risikoanalyse sinnvoll.63
[...]
1 URL 1.
2 URL 1.
3 URL 2.
4 URL 2.
5 Stück, Compliance in der GmbH, 561.
6 Poppe in: Compliance – Aufbau – Management – Risikobereiche, Rn. 1.
7 Groh in: Creifelds, Rechtswörterbuch, C – Compliance.
8 Grützner/Jakob, Compliance A-Z, C - Compliance.
9 Grützner/Jakob, Compliance A-Z, C - Compliance.
10 Grützner/Jakob, Compliance A-Z, C – Compliance Kultur.
11 Grützner/Jakob, Compliance A-Z, C – Compliance Kultur.
12 Küttner, Personalbuch 2020, Rn. 15.
13 Küttner, Personalbuch 2020, Rn. 1.
14 Poppe in: Compliance – Aufbau/Manag./Risikob., S. 2, Rn. 12.
15 Poppe in: Compliance – Aufbau/Manag./Risikob., S. 3, Rn. 16.
16 LG München I, Urteil v. 04.10.2007-5 KLs 563 Js 45994/07, BeckRS 2008, 1235.
17 Poppe in: Compliance – Aufbau/Manag./Risikob., S. 3, Rn. 18.
18 Küttner, Personalbuch 2020, Rn. 2.
19 Deutscher Corporate Governance Kodex v. 16.12.2019, A., Grundsatz 5.
20 Eckert/Deters, Praxiswissen Compliance, S. 17.
21 Eckert/Deters, Praxiswissen Compliance, S. 17.
22 Klahold/Lochen in: Corporate Compliance, § 37., Rn. 15f.
23 Klahold/Lochen in: Corporate Compliance, § 37., Rn. 17.
24 Klahold/Lochen in: Corporate Compliance, § 37., Rn. 17.
25 Küttner, Personalbuch 2020, Rn. 14.
26 Küttner, Personalbuch 2020, Rn. 14.
27 Schulz/Galster in: Der Compliance Officer, § 4., Rn. 12.
28 Schulz/Galster in: Der Compliance Officer, § 4., Rn. 13.
29 Schulz/Galster in: Der Compliance Officer, § 4., Rn. 16.
30 Schulz/Galster in: Der Compliance Officer, § 4., Rn. 16.
31 Schulz/Galster in: Der Compliance Officer, § 4., Rn. 17.
32 Theusinger/Jung in: Münchener Anwaltshandbuch GmbH-Recht, § 24, Rn. 5.
33 BGH, Urteil v. 09.05.2017 – 1 StR 265/16, BeckRS 2017, 114578.
34 Theusinger/Jung in: Münchener Anwaltshandbuch GmbH-Recht, § 24, Rn. 5.
35 Strothmayer, Compliance – Risikobegrenzung und Imagevorteil, S. 25f.
36 Stück, Compliance in der GmbH, 561.
37 GVobl. Nr. 18, S. 712.
38 Gößwein/Hohmann, Modelle der Compliance-Org. im Unternehmen, 964.
39 Gößwein/Hohmann, Modelle der Compliance-Org. im Unternehmen, 964.
40 Strothmayer, Compliance – Risikobegrenzung und Imagevorteil, S. 38.
41 Strothmayer, Compliance – Risikobegrenzung und Imagevorteil, S. 38.
42 Grützner/Jakob, Compliance A-Z, C – Code of Conduct.
43 Grützner/Jakob, Compliance A-Z, C – Code of Conduct.
44 Grützner/Jakob, Compliance A-Z, C – Code of Conduct.
45 Inderst in: Compliance – Aufbau/Manag./Risikober., S. 129, Rn. 12.
46 URL 5.
47 URL 5.
48 URL 5.
49 Strothmayer, Compliance – Risikobegrenzung und Imagevorteil, S. 206.
50 Strothmayer, Compliance – Risikobegrenzung und Imagevorteil, S. 207.
51 Schulz, Compliance-Management im Unternehmen – Compliance-Kultur, 1283.
52 Schulz, Compliance-Management im Unternehmen – Compliance-Kultur, 1283.
53 Rieder/Falge in: Compliance – Aufbau/Manag./Risikober., S. 16, Rn. 4f.
54 Rieder/Falge in: Compliance – Aufbau/Manag./Risikober., S. 16, Rn. 5.
55 Rieder/Falge in: Compliance – Aufbau/Manag./Risikober., S. 16, Rn. 4f.
56 Schulz/Galster in: Der Compliance Officer, § 4., Rn. 20.
57 Schulz/Galster in: Der Compliance Officer, § 4., Rn. 20.
58 LG München I, Urteil vom 10.12.2013 - 5HK O 1387/10, BeckRS 2014, 1998.
59 Eckert/Deters, Praxiswissen Compliance, S. 31.
60 Eckert/Deters, Praxiswissen Compliance, S. 31.
61 Eckert/Deters, Praxiswissen Compliance, S. 33.
62 Eckert/Deters, Praxiswissen Compliance, S. 33.
63 Eckert/Deters, Praxiswissen Compliance, S. 34.