COMPLIANCE: Haftungsfalle für Manager
von Rechtsanwalt Wolfgang Nebel, Essen
Spätestens seit dem Bekanntwerden der Korruptionsfälle bei dem Münchner Siemens-Konzern taucht laufend in der Wirtschaftspresse das Schlagwort "Compliance" auf.
Doch was genau verbirgt sich hinter diesem Begriff?
Compliance kommt aus dem angloamerikanischen Rechtsbereich und bedeutet sinngemäß "Einhaltung und Befolgung bestimmter Gebote".
Dies ist für sich genommen eigentlich eine Selbstverständlichkeit in Rechtsstaaten.
Im Laufe der Zeit hat sich die Bedeutung von Compliance allerdings kontinuierlich verändert. Nunmehr wird darunter verstanden, die mögliche Verletzung von Gesetzen und sonstigen Vorschriften durch Firmenmitarbeiter mittels geeigneter Schutzmaßnahmen und Siche-rungssysteme zu verhindern. Dabei wird ein solch frühzeitiges Erkennen von Risiken und die Installation entsprechender Schutzvorkehrungen als wesentliche Überwachungsaufgabe der Geschäftsführung eines Unternehmens angesehen.
Somit ist Compliance wiederum ein wesentlicher Bestandteil der sogenannten "guten und angemessenen Unternehmensführung" (= Corporate Governance-Kodex). Die Regelungen des Corporate Governance sind zwar ursprünglich für börsennotierte Gesellschaften entwi-ckelt worden, allerdings "färben" diese Grundsätze einer guten Unternehmensführung auch immer mehr auf mittelständische und kleinere Firmen ab.
Insbesondere Kreditinstitute haben in den vergangenen Jahren unter Berufung auf diese Grundsätze eine deutliche Erhöhung der Transparenz hinsichtlich der vorhandenen Kon-trollmaßnahmen bei ihren Firmenkunden verlangt. Dabei sind für die Banken nicht nur Quar-talsabschlüsse und bestimmte betriebswirtschaftliche Kennzahlen von Bedeutung, sondern gleichzeitig auch die Fähigkeit eines Unternehmens, mögliche Risiken frühzeitig zu erken-nen und zu kontrollieren bzw. zu vermeiden. Denn in der Praxis zeigt sich immer wieder, dass das Übersehen möglicher Gefahren zu einer plötzlichen finanziellen Schieflage der Firma führen kann, die im schlimmsten Falle in der Insolvenz endet.
Eine solche Risikovorsorge hilft deshalb der Geschäftsführung, jederzeit den Überblick zu behalten und das Unternehmen optimal zu steuern.
Vor diesem gesamten Hintergrund muss deshalb festgehalten werden, dass die Einrichtung und laufende Verbesserung von sogenannten Compliance-Systemen eine der wesentlichen Hauptaufgaben jeder Unternehmensführung ist.
Insbesondere mit Blick auf die Schmiergeldaffäre bei Siemens haben fast alle DAX-Konzerne in Deutschland in der jüngsten Zeit umfangreiche Compliance-Organisationen aufgebaut. Dagegen haben viele kleinere und mittelständische Unternehmen dieses Prob-lem aber noch nicht mit der erforderlichen Wichtigkeit wahrgenommen. Gerade kleinere Un-ternehmen werden häufig von dem Eigentümer geführt, welcher regelmäßig der Überzeu-gung ist: "Ich weiß, was in meiner Firma vor sich geht".
Diese Einschätzung mag grundsätzlich zutreffend sein, doch auch ein Firmeninhaber kann nicht alles wissen und im Einzelnen übersehen, was täglich in seinem Unternehmen pas-siert. Gerade mit wachsender Mitarbeiterzahl und durch die Vergrößerung der Firmenstruk-tur (z.B. Gründung einer ausländischen Niederlassung usw.) erhöhen sich automatisch die Anforderungen an die Kontrolle des Ganzen.
Doch wer hier als Geschäftsführer den Kopf in den Sand steckt, handelt fahrlässig. Damit schnappt dann aber gleichzeitig die Falle der Manager-Haftung zu.
Dies bedeutet, dass sich der Geschäftsführer/Vorstand einer Firma in der persönlichen Haf-tung sowohl gegenüber dem Unternehmen als auch Dritten (wie z.B. Behörden, Banken, Kunden usw.) befindet. Durch diese Haftung kann unter Umständen die gesamte wirtschaft-liche Existenz der betreffenden Person vernichtet werden. Als aktuelles Beispiel kann hier wiederum die Siemens AG angeführt werden, die nunmehr bei der ehemaligen Vorstands-riege Regress nehmen will wegen der ihr entstandenen Schäden in Milliardenhöhe. Wer hier als Manager eines kleineren oder mittelständischen Unternehmens meint, "dies treffe auf ihn doch gar nicht zu, weil Siemens ja eine ganz andere Liga sei", verkennt völlig die ihm tat-sächlich drohenden Gefahren (wenngleich regelmäßig in anderen Dimensionen als im Falle Siemens) .
Compliance ist somit für alle Firmen von entscheidender Bedeutung, und zwar unabhängig von der jeweiligen Größe.
Die DAX-Konzerne rüsten deshalb ihre Compliance-Abteilungen in erheblichem Umfang auf. So sind bei einzelnen deutschen Groß-Konzernen mittlerweile häufig mehrere 100 Mitarbei-ter weltweit mit den unterschiedlichsten Aufgabenstellungen im Bereich Compliance betraut.
Was kann also in diesem Zusammenhang ein kleineres Unternehmen oder der Mittelstand tun?
Da es für diesen Kreis von Firmen wirtschaftlich in aller Regel nicht sinnvoll ist, eine eigene Compliance-Abteilung aufzubauen, sollten sich diese von externen Fachleuten entspre-chend beraten lassen.
In groben Zügen lässt sich der Aufbau eines Compliance-Systems skizzieren wie folgt:
▪
Risikoanalyse
Als Ausgangspunkt sollte das Unternehmen zunächst seine spezifischen Risiken analysie-ren. Je nach Branche, Größe und Gesellschaftsform sind die Gefahren sehr unterschiedlich. So unterliegt z.B. ein Hersteller von chemischen Produkten weitaus strengeren Vorgaben als ein Dienstleistungsunternehmen.
▪
Konzept
In einem nächsten Schritt ist gemeinsam mit dem externen Berater ein detailliertes Compli-ance-Konzept zu entwerfen, ausgehend von dem Ergebnis der vorherigen Risikoprüfung.
▪
Umsetzung
Im Rahmen der Realisierung des Compliance-Systems werden genaue Regelungen für alle Firmenbereiche festgelegt, nach denen sich die Mitarbeiter strikt richten müssen (wie bei-spielsweise einer Festlegung, ob bzw. welche Geschenke Mitarbeiter von Lieferanten an-nehmen dürfen). Von besonderer Bedeutung ist darüber hinaus die genaue Zuordnung kla-rer Verantwortlichkeiten innerhalb des Unternehmens. Denn fehlt eine solche eindeutige Strukturierung der jeweiligen Mitarbeiterverantwortung, kann zwangsläufig im Gegenzug auch kein entsprechend verantwortungsbewusstes Verhalten von diesen eingefordert wer-den.
▪
Beirat
Darüber hinaus kann es sinnvoll sein, einen Beirat als Kontrollgremium zu schaffen. Dabei ist allerdings häufig zu erleben, dass in Beiräten Familienangehörige oder Freunde des In-habers sitzen. Eine wirksame Kontrolle setzt jedoch eine entsprechende Neutralität und Qualifikation der Mitglieder des Kontrollgremiums voraus. Ansonsten ist ein solcher Beirat lediglich eine "Alibi-Veranstaltung" ohne tatsächlichen Nutzen für eine wirksame Kontrolltä-tigkeit.
Abschließend ist darauf hinzuweisen, dass es keinesfalls die Aufgabe von Compliance-Systemen ist, den gläsernen Mitarbeiter zu schaffen.
Vielmehr bedeutet Compliance Prävention in Form einer rechtzeitigen Gefahrenerkennung und damit Risikominimierung. Das alte Sprichwort "Gefahr erkannt – Gefahr gebannt" be-wahrheitet sich somit auch an dieser Stelle.
Denn unternehmerisches Handeln basiert naturgemäß auf dem Sichten von Chancen und Risiken. Zwar wird es nicht möglich sein, unternehmerische Risiken völlig auszuschließen, allerdings hilft ein gut funktionierendes Compliance-System dabei, eventuell drohende Ge-fahren für das Unternehmen frühzeitig zu sichten und einzuschätzen.
Denn nur ein erkanntes und auf seine wirtschaftlich und rechtlich möglichen Folgen hin "ab-geklopftes" Risiko kann das Management einer Firma in verantwortlicher Weise auf sich nehmen.
Der Autor ist Mitglied der Deutschen Anwalts- und Steuerberatervereinigung für die mittelständische Wirtschaft e.V.
Für Rückfragen steht Ihnen der Autor gerne zur Verfügung
Rechtsanwalt Wolfgang Nebel
Kanzlei Meyer & Nebel
Bredeneyer Str. 95
45133 Essen
Telefon: 0201 41884 Fax: 0201 422568
ra-nebel@ra-nebel.de www.meyerundnebel.de
« zurück