Frau Engel, Sie beraten Unternehmen bei Aufbau von Compliance Management Systemen (CMS) und betrachten dabei die unterschiedlichen Risikofelder. Welches sind Ihrer Meinung nach die kritischsten Risikofelder, die ein Unternehmen bei der Organisation seines CMS berücksichtigen sollte?
Die Compliance-Risikofelder sind mannigfaltig und ergeben sich aus diversen rechtlichen Anforderungen und darüber hinaus auch aus ethischen Normen & Anforderungen, die einen hohen Einfluss auf die Reputation eines Unternehmens haben.
Man kann leider keine allgemeingültige Risikodefinition für alle Unternehmen geben und somit auch nicht festlegen, welche die kritischsten sind. Diese müssen immer unternehmensspezifisch konkretisiert werden.
Welche Themen für ein Unternehmen wesentlich sind, ergibt sich aus jeweiligen Risikoanalyse und -bewertung, insbesondere unter Berücksichtigung der unterschiedlichen Gesetze:
- Wirtschaftsstrafrecht (Korruption, Betrug, Untreue etc.)
- Arbeitsrecht (Gleichbehandlung, Arbeitsschutz etc.)
- Gesellschaftsrecht (Risikomanagementsystem, Organisation, Business Judgement Rule, M&A Transaktionen etc.)
- IP-/IT-Recht (IT-Security, Markenrecht etc.)
- Öffentliches Recht (Datenschutzrecht, Umweltschutz, Baurecht, Aufsichtsrecht, Außenwirtschaftsrecht, Steuerrecht etc.)
- Kartell- & Wettbewerbsrechts (Werbung, Kartellabsprachen etc.)
Wie gehen Sie bei einer solchen Risikobewertung vor?
In einem ersten Schritt muss man das Geschäftsmodell und die Branche des Unternehmens analysieren. So können höhere Korruptionsrisiken bestehen, wenn das Unternehmen Aufträge von der öffentlichen Hand erhält oder Geschäfte über sogenannte Vertriebsvermittler abgewickelt werden, oder das Unternehmen in Ländern aktiv ist beziehungsweise Geschäfte mit Kunden aus Ländern tätigt, die einen hohen Korruptionsindex aufweisen oder von Sanktionen betroffen sind.
Die Baubranche hat andere Risiken als ein Exportunternehmen.
Was sind die möglichen Konsequenzen, wenn ein Unternehmen kein CMS aufbaut?
Fehler können zu einer Haftung der Geschäftsführung sowohl gegenüber der Gesellschaft (intern) als auch gegenüber Kunden, Gläubigern und sonstigen Dritten (extern) führen.
Die wirtschaftlichen Folgen von Compliance-Verstößen können sehr weitreichend sein. Sie können sogar die Existenz eines Unternehmens gefährden
- durch zivilrechtliche oder strafrechtliche Haftung, Bußgeld oder Untersagung,
- aufgrund hoher Strafen bzw. indem sie durch Sanktionen große Unternehmensressourcen aufbrauchen,
- indem sie die Kapitalbeschaffung erschweren und Wachstum hemmen.
Die möglichen finanziellen Schäden treffen nicht nur das Unternehmen, sondern häufig auch dessen Geschäftsleitung und die Führungskraft, in deren Zuständigkeitsbereich der Fehler passiert ist. Vorstände, Geschäftsführer und Aufsichtsräte haften für die Verletzung von Organisations- und Aufsichtspflichten persönlich. Gerade bei einer mangelhaften Organisation zur Vermeidung von Gesetzesverstößen kommt eine Geldbuße für die Geschäftsleitung nach § 130 OWiG in Betracht. Auch Freiheitsstrafen haben die handelnden oder eben die nicht handelnden Personen zu verbüßen. Es sind somit höchst persönliche Risiken der Verantwortlichen!
