WiWi-News Detail

Anfang Januar ist mit »Compliance-Management im Unternehmen« ein Handbuch erschienen, das von einer Strategie bis zur praktischen Umsetzung das Compliance-Management von allen Seiten beleuchtet. Herausgeber ist Martin Schulz, Professor für deutsches und internationales Privat- und Unternehmensrecht und Leiter des Instituts für Compliance und Unternehmensrecht an der GGS. Im Interview spricht er über die Bedeutung eines integrierten Ansatzes und warum Compliance-Management eine Führungsaufgabe ist.

Mit dem Handbuch haben Sie ein 900 Seiten starkes Standardwerk zu Compliance-Management abgeliefert. Wie viele Jahre Arbeit stecken darin?

Von der ersten Idee bis zur Drucklegung aller Beiträge vergingen etwa zwei Jahre. Das erscheint angesichts des Umfangs und der Vielfalt an Autoren und Perspektiven allerdings nicht sehr lang. Ich hatte zum Glück tatkräftige Unterstützung durch den Verlag sowie durch eine erfahrene Juristin bei der Koordination meiner Co-Autorinnen und -Autoren, die ihre umfangreichen Kenntnisse und Erfahrungen im Umgang mit Compliance-Themen zu Papier gebracht haben.

Warum ist ein Compliance-Management in Unternehmen heutzutage so wichtig?

Compliance und Compliance-Management haben sich zu zentralen Fragen der Unternehmenspraxis entwickelt. Denn sie betreffen die Grundfragen regelkonformen und integren Verhaltens im Unternehmen. Wie lassen sich Unternehmen so führen und organisieren, dass sich die Mitarbeiter regelkonform und redlich verhalten? Was sind die Rahmenbedingungen für integres und regeltreues Verhalten? Wie lassen sich die Risiken der "Non-Compliance" bestmöglich erfassen und steuern? Angesichts der zahlreichen Compliance-Risiken betreffen diese zentralen Fragen einer rechtssicheren und zugleich werteorientierten Führung alle Unternehmen.

Ist das Compliance-Risiko in Großkonzernen größer als in kleinen und mittelständischen Unternehmen?

Kleinere und mittelständische Unternehmen sind den Risiken aus „Non-Compliance“ und Rechtsverstößen genauso ausgesetzt wie andere Unternehmen. Allerdings sind die Wahrnehmung und Umsetzung von Compliance-Themen in vielen mittelständischen Unternehmen nach wie vor sehr unterschiedlich. Während viele Konzerne seit längerem über umfangreiche Compliance-Programme verfügen, fehlt es in mittelständischen Unternehmen häufig noch an vergleichbaren Strukturen und Prozessen. Zudem mangelt es teilweise auch noch an der notwendigen Sensibilisierung für die Bedeutung von Compliance-Risiken und dem Erfordernis eines systematischen Compliance-Managements. Beides ist besonders wichtig!

Inwiefern liefert Ihr Buch eine Art Starthilfe für ein effektives Compliance-System?

Das Buch geht über eine Starthilfe weit hinaus: Wir erläutern zunächst die Grundlagen eines wirksamen Compliance-Managements und stellen dabei den notwendigen Zusammenhang mit einem Integritätsmanagement her. Denn aktuelle Untersuchungen belegen, dass ein integrierter Ansatz von Compliance- und Integritätsmanagement mehr Erfolg verspricht als ein rein regel- und kontrollbasierter Ansatz. Der Band vermittelt sodann vielfältige Erfahrungswerte und praxisbezogene Vorschläge zum Aufbau einer effektiven Compliance-Organisation im Unternehmen. Es behandelt zudem zentrale Compliance-Themen, insbesondere aus den Bereichen Kartellrecht, Datenschutzrecht, Arbeits- und Steuerrecht, Finanzierungsrecht, IT-Recht und Exportkontrolle. Ein weiterer Abschnitt ist strafrechtlichen Risiken und ihrer Vermeidung durch Compliance-Management gewidmet. Auch der Zusammenhang mit aktuellen Fragen von Corporate Social Responsibility wird verdeutlicht. Das Buch erläutert schließlich wichtige Themen im Zusammenhang mit behördlichen Verfahren wie etwa bei kartellrechtlichen Untersuchungen.

Rechtsabteilung oder Führungsebene – wo ist Compliance-Management idealerweise aufgehängt?

Zunächst ist zu betonen, dass Compliance im Sinne eines regeltreuen und integren Verhaltens eine Aufgabe für jeden Mitarbeiter ist! Was Compliance-Management, also die Organisation guter Rahmenbedingungen für ein solches Verhalten betrifft, hat allerdings die Unternehmensleitung eine besondere Verantwortung. Sie muss dafür sorgen, dass eindeutige Zuständigkeiten und Verantwortungsbereiche für Compliance-Maßnahmen bestehen und dass die Compliance-Risiken systematisch erfasst werden. Die Mitarbeiter sind ausreichend zu informieren und im Umgang mit Compliance-Risiken zu schulen. In größeren Unternehmen werden Compliance-Aufgaben häufig an Compliance-Officer oder andere Unternehmenseinheiten wie etwa die Rechtsabteilung oder das Risikomanagement delegiert. Das führt allerdings nicht zu einer vollständigen Pflichtbefreiung, vielmehr muss die Geschäftsleitung sicherstellen, dass sie die richtigen Personen zur Aufgabenwahrnehmung auswählt, diese richtig einweist und die Aufgabenerfüllung kontrolliert.