Effektives Compliance Management

Effektives und effizientes Compliance Management erfordert auf die spezifischen Risiken und Abläufe eines Unternehmens angepasste Lösungen. Die Compliance-Praxis zeigt, dass Risikoworkshops dazu ein hervorragend geeignetes Mittel sind.

Christian Heuking, Rechtsanwalt und Partner der Sozietät HEUKING · VON COELLN, vermittelt in unserem Webinar, welche Nutzen richtig vorbereitete Workshops bei der Einführung und Aktualisierung des Compliance Managements bringen können. Er geht auch darauf ein, wie ein Workshop im Anschluss nutzbar gemacht werden kann, um zu verhindern, dass das soeben Gelernte im Sande verläuft.

Es werden unter anderem folgende Schwerpunkte betrachtet:

  • Welche Ziele lassen sich mit einem Risikoworkshop erreichen und wie bindet man Workshops in das Compliance Management ein?
  • Wer sollte teilnehmen, damit konkrete und belastbare Ergebnisse erzielt werden?
  • Wie verwertet man die Ergebnisse für das Compliance Management?
  • Welche Chancen bieten Risikoworkshops für die Kommunikation des Compliance Managements?

Wir haben die Fragen und Antworten aus dem Webinar für Sie zusammengefasst und stellen Ihnen gerne auch die Präsentationsunterlagen zur Verfügung.

Referent & Moderator

Referent:

Foto Christian Heuking, Heuking - Von CoellnChristian Heuking

ist seit 1998 als Rechtsanwalt zugelassen. Vor Gründung der Sozietät HEUKING · VON COELLN war er als Anwalt und in leitender Funktion im Unternehmen tätig. Nach dem Studium in Saarbrücken und Bonn und dem juristischen Vorbereitungsdienst im OLG-Bezirk Düsseldorf trat er zunächst in eine wirtschaftsrechtlich ausgerichtete Rechtsanwaltssozietät in Düsseldorf ein. Von dort wechselte er zu einem großen Energieversorgungsunternehmen und leitete dort für fast zehn Jahre die Rechtsabteilung. Darüber hinaus hatte er im Unternehmen die Funktion des Compliance Officers inne. 2011 wechselte er zurück nach Düsseldorf, wo er bis 2013 als Partner einer großen Kanzlei für Wirtschaftsstrafrecht tätig war. Er war und ist Mitglied verschiedener Aufsichtsräte.

Christian Heuking publiziert und referiert regelmäßig zu wirtschaftsstrafrechtlichen Themen.

Moderator:

Salvatore SaporitoSalvatore Saporito ist Business Development Manager Risk & Compliance und seit 2003 bei der LexisNexis GmbH. Er studierte an der Universität zu Köln Wirtschaftswissenschaften (Betriebswirtschaftslehre) mit dem Abschluss Diplom-Kaufmann. Er ist Mitglied im Deutschen Institut für Compliance (DICO), im österreichischen Compliance Praxis Netzwerk sowie im American + British Chamber of Commerce. Salvatore Saporito ist regelmäßig Referent zum Thema Geschäftspartnerüberprüfung.

Salvatore Saporito, geboren 1975, ist verheiratet, Vater von zwei Töchtern und lebt mit seiner Familie in Köln.

Ihre Fragen aus dem Webinar beantwortet von Christian Heuking und Salvatore Saporito

Wir haben für Sie die Fragen und Antworten aus unserem Webinar über Risikoworkshops als Teil des Compliance Managements mit Christian Heuking, Rechtsanwalt bei HEUKING · VON COELLN, zusammengefasst. Bei weiteren Anfragen, können Sie gerne mit uns Kontakt aufnehmen.


Wie kann ich sicherstellen, dass ich beim Thema Haftung alle denkbaren Straftaten berücksichtige und nichts übersehe, worauf mein Unternehmen achten muss?

Heuking: Wenn Sie insoweit sichergehen wollen und über keine eigene juristische Kompetenz verfügen, sollten Sie sich dazu unbedingt an einen Rechtsanwalt wenden. Dieser wird – das wäre auch das für Sie gebotene Vorgehen – zunächst die Tätigkeitsbereiche des Unternehmens sachlich/thematisch erfassen. Davon ausgehend werden die rechtlichen Anforderungen an die jeweilige Tätigkeit ermittelt. Viele Bereiche werden eingeführt sein und keine Besonderheiten aufweisen: Steuern, Buchhaltung, Personal. Für die operativen Bereiche insbesondere den Vertrieb ist dann problemorientiert vorzugehen:

  • Wie eng ist der Markt – besteht das Risiko von Absprachen oder Kooperationen mit Wettbewerbern, die gegen § 1 GWB verstoßen?
  • Habe ich Absatzstrukturen, die eine zu enge Bindung der Absatzmittler enthalten und daher gegen § 1 GWB verstoßen?
  • Wie kommen Verträge zustande und wie werden Geschäftsbeziehungen gepflegt – wird mit Incentives oder Vorteilen gearbeitet?

Die Möglichkeit, dass bestimmte Punkte vorliegen, ist in bestimmten Branchen besonders hoch. So war der Betonvertrieb für Baustellen in der Vergangenheit oft Gegenstand kartellrechtlicher Ermittlungen. Auch das ist zu beachten, weil insoweit ein besonders hohes Risiko vorliegt, das gezielte Prävention verlangt. Angesichts der Vielfalt möglicher rechtlicher Themen werden Nicht-Juristen für sich schnell an Grenzen stoßen.

Wie gehen Sie vor, um insbesondere Mitarbeiter kleinerer Unternehmen von der Wichtigkeit eines Compliance Management Systems zu überzeugen. Wie entkräften Sie Argumente wie „Ich kenne meine Lieferanten, also brauche ich keine Compliance-Lösung"?

Heuking: Hilfreich ist, sich und anderen die Folgen des Fehlverhaltens, wozu auch die eigene Gutgläubigkeit zählt, vor Augen zu führen. Hilfreich ist ferner, sich die Frage zu stellen, ob man im Fall eines möglichen Schadens für sich guten Gewissens sagen kann, die notwendigen Vorkehrungen getroffen zu haben oder eben zu sorglos gewesen zu sein. Der geschäftliche Umgang erfordert Professionalität. Das ist man sich, dem Unternehmen und auch dem Geschäftspartner schuldig. Dazu gehört, sich losgelöst von Einzelpersonen und deren Verhalten die Frage zu stellen, welche Risiken für das eigene Unternehmen bestehen und wie diesen Risiken angemessen begegnet werden kann. Der operative Einstieg in die Risikobetrachtung führt in der Regel zwanglos dazu, die Notwendigkeit von Präventionsmaßnahmen zu erkennen und solche konkret zu bearbeiten. Die Vorbehalte resultieren in der Regel aus Unwissenheit über die Risiken und auch die rechtlichen Anforderungen.

Sie sagten, dass die frühzeitige Einbindung des Betriebsrates sinnvoll ist. Kann dadurch nicht auch ein Risiko entstehen, indem der Betriebsrat für Gegenwind gegen geplante Maßnahmen sorgt?

Heuking: Das Risiko des „Gegenwindes" durch frühzeitige Beteiligung besteht meiner Erfahrung nach nicht: In vielen Fällen der Einführung von Compliance-Regeln hat der Betriebsrat ein rechtlich gesichertes Mitbestimmungsrecht. Dann ist die frühzeitige Einbindung sinnvoll, um den späteren Streit zu vermeiden. Selbst wenn der Betriebsrat keine Mitbestimmungsrecht haben sollte, weil nur die ohnehin geltenden Vorgaben auf der Grundlage des Direktionsrechts umgesetzt werden, ist die Einbindung aus Sicht des Unternehmens sinnvoll. Denn die Einbindung des Betriebsrates wird in der Regel von allen Seiten positiv gesehen. Ein im Unternehmensinteresse handelnder Betriebsrat erkennt die Bedeutung des Themas Compliance spätestens bei der Einbindung und kann es entsprechend kommunizieren.

Wie empfehlen Sie Schadenshöhe und Eintrittswahrscheinlichkeit zum Beispiel bei Korruptions- oder Kartellrechtsthemen zu ermitteln oder zu bewerten? Wann tritt der Schaden durch Korruption ein? Mit der Tat, mit Start der Ermittlung der Behörden oder mit Verurteilung des Managers?

Heuking: Die Eintrittswahrscheinlichkeit eines Kartellverstoßes durch das Unternehmen ist abhängig von den jeweiligen Marktverhältnissen, die für das Unternehmen gelten und der Vertriebsstruktur des Unternehmens. Wenn das Risiko von Kartellabsprachen besteht, muss diesem Risiko auf jeden Fall begegnet werden. Es sind dann Mindestanforderungen zu erfüllen. Je höher die Wahrscheinlichkeit ist, desto enger müssen die konkreten Verhaltensvorgaben und die Kontrolle sein. Auf die konkrete Schadenshöhe kommt es nur nachrangig an, weil die Unternehmensleitung für rechtmäßiges Verhalten verantwortlich ist und rechtswidriges Handeln unterbinden muss. Da die Bußgelder im Millionenbereich liegen können und der wirtschaftliche Vorteil rechtswidrigen Verhaltens abgeschöpft wird, bleibt ein sehr hohes wirtschaftliches Risiko, das ungeachtet der konkreten Höhe durch geeignete Maßnahmen unterbunden werden muss. Die konkrete Ausgestaltung, Verhaltensanforderungen, Kontrolldichte und so weiter hängen dann vom Einzelfall ab. Auch hier hilft die auf den Schadensfall bezogene Frage: Habe ich mir zurückblickend etwas vorzuwerfen? Mussten wir das nicht erkennen? Hätten wir da nicht vorsorgen müssen? Wenn Sie die Fragen mit Ja beantworten, sollten sie tätig werden. Entsprechendes gilt für Korruptionsfälle.

Der „Schaden" tritt aus Sicht des Risikomanagements immer mit der Tat ein. Die Tat muss verhindert werden und nicht die Ermittlung oder die Verurteilung. Für die Schadenshöhe ist mit der Entdeckung des Fehlverhaltens und dem üblichen Ablauf von Ermittlungsverfahren, Buße oder Strafe, Abschöpfung oder Schadensersatz zu rechnen. Die Überlegung, dass der Fall nicht entdeckt wird, ist unzulässig und ausgeschlossen.

Bei Korruption ist das Rechtsrisiko in der Regel nicht hoch, weil Verurteilungen für Unternehmen selten und Strafen gering sind. Korrekt?

Heuking: Leider nicht korrekt. Die Sanktionen gegen Unternehmen haben in den letzten Jahren gerade in Korruptionsfällen zugenommen, auch wenn Gerichtsverfahren selten sind. Die Bußgelder werden in den meisten Fällen außergerichtlich und einvernehmlich bestimmt. Dies gilt auch im Fall von Korruptionstaten. Das Bußgeld wird gegen das Unternehmen auf der Grundlage von § 30 OWiG verhängt und der Vorteil, den das Unternehmen aus der Tat erlangt hat, wird zusätzlich mit dem Bußgeld abgeschöpft (§ 17 OWiG). Die Bußgelder können so – bestehend aus Bußgeldanteil und Abschöpfungsanteil – in die Millionen gehen.

Bitte erläutern Sie den Unterschied zwischen Bruttorisiko und Nettorisiko.

Heuking: Das Bruttorisiko beschreibt das Verhältnis von Schadenshöhe und Eintrittswahrscheinlichkeit ohne Präventionsmaßnahmen. Das Nettorisiko beschreibt das Verhältnis von Schadenshöhe und Eintrittswahrscheinlichkeit unter Berücksichtigung der vorgesehenen Präventionsmaßnahmen.

Beispiel: Ein Unternehmen, das den eigenen Mitarbeitern Vorteile zuwendet, zum Beispiel durch Kundenveranstaltungen und besondere Einkaufskonditionen, muss diese Vorteile steuerlich nach § 37 b EStG behandeln. Wird dies nicht beachtet, droht den Verantwortlichen ein Steuerstrafverfahren und dem Unternehmen ein Unternehmensbußgeld. Je nach Höhe der insgesamt gewährten Vorteile ist das Risiko für die Verantwortlichen aus steuerstrafrechtlicher Sicht hoch. Auch dem Unternehmen droht ein Bußgeld, jedenfalls aus § 130 OWiG, weil die das Unternehmen treffenden steuerlichen Pflichten – offenbar – infolge mangelnder Organisation nicht ordnungsgemäß erfüllt wurden. Bereits ab 200 Euro droht eine Eintrag in das Gewerbezentralregister. Das Entdeckungsrisiko ist vor allem auch davon abhängig, ob bei einem Unternehmen Betriebsprüfungen durchgeführt werden, was bei Großunternehmen regelmäßig der Fall ist. Kleinen Unternehmen ist wegen der erheblichen steuerstrafrechtlichen Risiken im Entdeckungsfall Passivität ebenfalls nicht zu empfehlen.

Werden keine Maßnahmen ergriffen, diese Abläufe so zu gestalten, dass die steuerlichen Pflichten erfüllt werden, ist die Festsetzung von Strafen beziehungsweise Bußgeldern zu erwarten. Die Bußgelder können – und sollen aus Sicht der Bußgeldstellen – in ihrer absoluten Höhe wegen des Abschöpfungsgedankens (§ 17 OWiG) empfindlich sein. Das Risiko infolge der Eintragung in das Gewerbezentralregister bei öffentlichen Aufträgen in Erklärungsnot zu kommen und wegen mangelnder Zuverlässigkeit von Verfahren ausgeschlossen zu werden ist hoch. Daher ist in einen möglichen wirtschaftlichen Schaden auch der zu erwartende Umsatzverlust einzubeziehen. Diese Beträge risikoorientiert geschätzt und addiert bezeichnen das Bruttorisiko. Werden für dieses Risiko Präventionsmaßnahmen erarbeitet und auch umgesetzt (konkrete Arbeitsanweisung mit Terminen zur Erfassung und Anmeldung der Steuern, frühzeitige interne Fertigstellungstermine, Kontrolle der inhaltlichen Richtigkeit, fristgerechte Abgabe der Erklärung), dürfte das Risiko einer Verfehlung und damit der Eintritt des Schadensszenarios gegen null sinken. Damit wird deutlich, dass die Maßnahmen geeignet sind, das skizzierte Bruttorisiko deutlich zu senken und für das Unternehmen von hoher Bedeutung sind, also sorgfältig umgesetzt und kontrolliert werden sollten.

Wo erhalte ich Checklisten für die spezielle Risikoanalyse im Unternehmen?

Heuking: In der Regel lassen sich solche über das Internet gut finden. Das gilt beispielsweise für Checklisten folgender Institutionen zu folgenden Themen:


Bei weiteren Fragen zu den Compliance-Lösungen von LexisNexis können Sie gerne mit uns Kontakt aufnehmen.

Foto Christian Heuking, Heuking - Von CoellnChristian Heuking
Rechtsanwalt
HEUKING · VON COELLN

Tel.: +49 (0)211 44 03 57 70
heuking@hvc-strafrecht.de

Foto Salvatore Saporito, LexisNexis
Salvatore Saporito
Business Development Manager Risk & Compliance
LexisNexis GmbH

Tel.: +49(0)211 417435-40
salvatore.saporito@lexisnexis.de

Das sagten bisherige Teilnehmer über LexisNexis Webinare

„Vielen Dank! Sehr guter Vortrag, gute Geschwindigkeit, angenehme Sachlichkeit."

„Gutes Instrument für Weiterbildung."

„Hohe Aktualität, guter Referent."

„Sehr informativ und gutes Format."

„Thema wurde gut strukturiert und verständlich angeboten."

„Eine sehr gute Einrichtung! Vortrag war sehr aufschlussreich und hilfreich!"

„Praktische Form des "Lernens" - Danke!"

„Sehr gute, zeitschonende und informative Art des Informationsaustausches - Danke und weiter so."

Haben Sie Fragen oder Anregungen?
Wir melden uns schnellstmöglich bei Ihnen zurück!
  • Haben Sie Fragen zum Thema oder an unseren Referenten?
  • Haben Sie Ideen oder Anregungen für zukünftige Webinarthemen?
  • Möchten Sie selbst in einem unserer Webinare über ein Thema referieren?

Wir freuen uns auf Ihre Kontaktaufnahme!