Rechtsthemen

Blog
Über uns
Business
Compliance
THEMEN

So erkennen Sie im Unternehmen Risiken rund um die Compliance

Wenn ein Unternehmen Regeln und Vorschriften einhält, dann wird dies mit dem Begriff Compliance zusammengefasst. Zur Compliance gehören nicht nur gesetzliche Regelungen, sondern auch selbst auferlegte Regeln und interne Vorgaben. Auch der sogenannte Code of Conduct oder Verhaltenskodex zählt in einem Unternehmen zur Compliance.

Was ist Compliance im Unternehmen?

Heutzutage ist das Thema Compliance in Unternehmen jeder Größe von Bedeutung. Dabei geht es in erster Linie nicht nur um gesetzestreues Verhalten und Handeln, sondern darum, das Unternehmen bestimmten Maximen zu unterwerfen, die sich auch auf den wirtschaftlichen Erfolg auswirken und nach außen hin für Zuverlässigkeit, Kontinuität und Vertrauen stehen.

Wenn im Geschäftsleben von Compliance die Rede ist, dann ist damit im Allgemeinen das Gesamtwerk an Regeln gemeint, die das Unternehmen nicht nur im Rahmen der eigenen wirtschaftlichen Betätigung verfolgt, sondern auch die Regeln, die bei der Beauftragung von Fremdfirmen und sogenannten Subunternehmen von Bedeutung sind.

Prioritär sind insbesondere die gesetzlichen Vorschriften gemeint, wenn es um die unternehmerische Compliance geht. Daneben sind aber auch selbstauferlegte Richtlinien gemeint – im Unternehmen beispielsweise als Code of Conduct (oder auf deutsch: Verhaltenskodex) bekannt.

Ebenfalls von Bedeutung sind

  • branchenspezifische Vorschriften
  • selbst auferlegte best practice-Richtlinien
  • interne Regelungen

Eine Nichtbeachtung der verbindlichen Compliance bringt unterschiedliche Risiken mit sich. Welche das konkret sind, richtet sich nach der Art der Compliance-Ebene.

Welche Compliance Risiken sind im Unternehmen denkbar?

Wer sich nicht an Regeln hält, muss mit Sanktionen rechnen. Das ist auch im Rahmen der Compliance von Bedeutung. Bei direkten Gesetzesverstößen – also einer sogenannten non-compliance – muss ein Unternehmen mit schwerwiegenden Folgen rechnen. Diese können sogar strafrechtlicher Natur sein, je nach Art des Regelverstoßes.

Wichtig zu wissen: Um Schaden für das Unternehmen abzuwenden, hat sich das sogenannte Compliance-Risiko-Management etabliert. Es ist dafür verantwortlich, schon frühzeitig Risiken für die Compliance aufzuspüren und hier Lösungen zu entwickeln. Besondere Bedeutung kommt dabei den gesetzlichen Vorschriften zu – wie beispielsweise die Einhaltung von Gesetzen wie dem Gesetz über Ordnungswidrigkeiten (kurz: OWiG) oder das Aktiengesetz (kurz: AktG)

Welche Folgen hat eine non-compliance?

Compliance Verstöße bewirken auf gleich mehreren Ebenen einen fassbaren Schaden für das Unternehmen.

Die Folgen sind zum Beispiel

  • Schadenersatzforderungen
  • Bußgelder
  • Gebühren
  • Vertragsstrafen
  • Reputationsverlust
  • Verlust von Vertrauen
  • Verlust von Geschäftschancen
  • Scheitern von Vertragsverhandlungen

Grundsätzlich wirkt sich ein Verstoß gegen die Compliance immer direkt oder auch indirekt auf die wirtschaftliche Performance eines Unternehmens aus. Besondere Brisanz nimmt die non-Compliance dann an, wenn es sogar zur persönlichen Haftung der Entscheidungsträger bzw. der Geschäftsführer kommt. Dies ist natürlich immer abhängig von der rechtlichen Verteilung von Haftungsrisiken.

Welche Bereiche sind bei der Compliance besonders heikel?

So unterschiedlich die Bereiche und Aufgabenverteilungen innerhalb eines Unternehmens auch sind – besondere Bereiche sind regelmäßig sehr anfällig für Compliance Risiken.

Dazu gehören

  • Korruption und Bestechlichkeit
  • Interessenkonflikte
  • Zuwendungen
  • Verstöße gegen das Kartellrecht
  • Berichtswesen
  • Datenmanagement und Datenschutz
  • Produktsicherheit
  • Exportkontrollen
  • externe und interne Kommunikation
  • Umgang mit sensiblen Informationen
  • finanzielle Integrität

Gerade beim Thema Korruption ist von allen Beteiligten ein sensibler Umgang mit der Problematik gefragt. Das gilt gerade auch für Unternehmen, die sich international betätigen: Auch in der Zusammenarbeit mit Zulieferern und Kunden müssen die eigenen Compliance Regeln verbindlich kommuniziert werden – so zum Beispiel über eine Compliance Vereinbarung.

Welche bekannten Beispiele für Compliance-Risiken gibt es?

Größere Bekanntheit für eine non-Compliance erlangte in der jüngsten Vergangenheit vor allem der Dieselskandal in der deutschen Autoindustrie. Hier wurde durch die Manipulation an den Produkten die Einhaltung von gesetzlichen Vorgaben erzielt – was sich im Nachgang als vorsätzliche sittenwidrige Schädigung der Verbraucher herausstellte und entsprechende rechtliche Sanktionen auslöste. Besonders im Vordergrund standen hier unter anderem die Verhaftungen und die Prozesse von Führungskräften der höchsten Managementebenen.

Ebenfalls bekannt sind regelmäßige Skandale rund um Preisabsprachen – hier zum Beispiel bei der Bierherstellung oder rund um Kaffee und Zucker.

Sinnvoll ist für Unternehmen die Einführung eines sogenannten Compliance Management Systems. Es wird eingesetzt, um die Ermittlung von Compliance Risiken zu systematisieren und dem Unternehmensbereich entsprechend zu behandeln und langfristig zu vermeiden. Nur so ist es möglich, typische Fallstricke zu umgehen und klassische Risikofelder zu umgehen.

Sie haben weitere Fragen zum Thema Arbeitsrecht? Bei KLUGO wird Ihnen geholfen.

Sie haben eine Rechtsfrage?

Dann nutzen Sie einfach die KLUGO Erstberatung. Die Erstberatung ist ein Telefongespräch mit einem zertifizierten Anwalt aus unserem Netzwerk.

Beitrag juristisch geprüft von der KLUGO-Redaktion

Der Beitrag wurde mit großer Sorgfalt von der KLUGO-Redaktion erstellt und juristisch geprüft. Dazu ergänzen wir unseren Ratgeber mit wertvollen Tipps direkt vom Experten: Unsere spezialisierten Partner-Anwälte zeigen auf, worauf es beim jeweiligen Thema ankommt.