"Unternehmen mangelt es häufig an Sensibilisierung für Compliance-Risiken"
Anfang Januar ist mit »Compliance-Management im Unternehmen« ein Handbuch erschienen, das von einer Strategie bis zur praktischen Umsetzung das Compliance-Management von allen Seiten beleuchtet. Herausgeber ist Martin Schulz, Professor für deutsches und internationales Privat- und Unternehmensrecht und Leiter des Instituts für Compliance und Unternehmensrecht an der GGS. Im Interview spricht er über die Bedeutung eines integrierten Ansatzes und warum Compliance-Management eine Führungsaufgabe ist.
Mit dem Handbuch haben Sie ein 900 Seiten starkes Standardwerk zu Compliance-Management abgeliefert. Wie viele Jahre Arbeit stecken darin?
Von der ersten Idee bis zur Drucklegung aller Beiträge vergingen etwa zwei Jahre. Das erscheint angesichts des Umfangs und der Vielfalt an Autoren und Perspektiven allerdings nicht sehr lang. Ich hatte zum Glück tatkräftige Unterstützung durch den Verlag sowie durch eine erfahrene Juristin bei der Koordination meiner Co-Autorinnen und -Autoren, die ihre umfangreichen Kenntnisse und Erfahrungen im Umgang mit Compliance-Themen zu Papier gebracht haben.
Warum ist ein Compliance-Management in Unternehmen heutzutage so wichtig?
Compliance
und Compliance-Management haben sich zu zentralen Fragen der
Unternehmenspraxis entwickelt. Denn sie betreffen die Grundfragen
regelkonformen und integren Verhaltens im Unternehmen. Wie lassen sich
Unternehmen so führen und organisieren, dass sich die Mitarbeiter
regelkonform und redlich verhalten? Was sind die Rahmenbedingungen für
integres und regeltreues Verhalten? Wie lassen sich die Risiken der
"Non-Compliance" bestmöglich erfassen und steuern? Angesichts der
zahlreichen Compliance-Risiken betreffen diese zentralen Fragen einer
rechtssicheren und zugleich werteorientierten Führung alle Unternehmen.
Ist das Compliance-Risiko in Großkonzernen größer als in kleinen und mittelständischen Unternehmen?
Kleinere
und mittelständische Unternehmen sind den Risiken aus „Non-Compliance“
und Rechtsverstößen genauso ausgesetzt wie andere Unternehmen.
Allerdings sind die Wahrnehmung und Umsetzung von Compliance-Themen in
vielen mittelständischen Unternehmen nach wie vor sehr unterschiedlich.
Während viele Konzerne seit längerem über umfangreiche
Compliance-Programme verfügen, fehlt es in mittelständischen Unternehmen
häufig noch an vergleichbaren Strukturen und Prozessen. Zudem mangelt
es teilweise auch noch an der notwendigen Sensibilisierung für die
Bedeutung von Compliance-Risiken und dem Erfordernis eines
systematischen Compliance-Managements. Beides ist besonders wichtig!
Inwiefern liefert Ihr Buch eine Art Starthilfe für ein effektives Compliance-System?
Das
Buch geht über eine Starthilfe weit hinaus: Wir erläutern zunächst die
Grundlagen eines wirksamen Compliance-Managements und stellen dabei den
notwendigen Zusammenhang mit einem Integritätsmanagement her. Denn
aktuelle Untersuchungen belegen, dass ein integrierter Ansatz von
Compliance- und Integritätsmanagement mehr Erfolg verspricht als ein
rein regel- und kontrollbasierter Ansatz. Der Band vermittelt sodann
vielfältige Erfahrungswerte und praxisbezogene Vorschläge zum Aufbau
einer effektiven Compliance-Organisation im Unternehmen. Es behandelt
zudem zentrale Compliance-Themen, insbesondere aus den Bereichen
Kartellrecht, Datenschutzrecht, Arbeits- und Steuerrecht,
Finanzierungsrecht, IT-Recht und Exportkontrolle. Ein weiterer Abschnitt
ist strafrechtlichen Risiken und ihrer Vermeidung durch
Compliance-Management gewidmet. Auch der Zusammenhang mit aktuellen
Fragen von Corporate Social Responsibility wird verdeutlicht. Das Buch
erläutert schließlich wichtige Themen im Zusammenhang mit behördlichen
Verfahren wie etwa bei kartellrechtlichen Untersuchungen.
Rechtsabteilung oder Führungsebene – wo ist Compliance-Management idealerweise aufgehängt?
Zunächst
ist zu betonen, dass Compliance im Sinne eines regeltreuen und integren
Verhaltens eine Aufgabe für jeden Mitarbeiter ist! Was
Compliance-Management, also die Organisation guter Rahmenbedingungen für
ein solches Verhalten betrifft, hat allerdings die Unternehmensleitung
eine besondere Verantwortung. Sie muss dafür sorgen, dass eindeutige
Zuständigkeiten und Verantwortungsbereiche für Compliance-Maßnahmen
bestehen und dass die Compliance-Risiken systematisch erfasst werden.
Die Mitarbeiter sind ausreichend zu informieren und im Umgang mit
Compliance-Risiken zu schulen. In größeren Unternehmen werden
Compliance-Aufgaben häufig an Compliance-Officer oder andere
Unternehmenseinheiten wie etwa die Rechtsabteilung oder das
Risikomanagement delegiert. Das führt allerdings nicht zu einer
vollständigen Pflichtbefreiung, vielmehr muss die Geschäftsleitung
sicherstellen, dass sie die richtigen Personen zur Aufgabenwahrnehmung
auswählt, diese richtig einweist und die Aufgabenerfüllung kontrolliert.