Ist Compliance auch für den Mittelstand sinnvoll?

IST COMPLIANCE AUCH FÜR DEN MITTELSTAND SINNVOLL?

„Nichts geschieht ohne Risiko, aber ohne Risiko geschieht auch nichts.“ 

Der ehemalige Bundespräsident Walter Scheel hat dem zitierten Ausspruch Recht, denn eine Unternehmung, sei sie wirtschaftlicher oder privater Natur, ist immer mit Risiken verbunden.

Dabei sollte man als Geschäftsführer die Risiken kennen und im besten Falle beherrschen, bevor ein möglicherweise existenzgefährdender Schaden für das Unternehmen eintritt. Ein Bestandteil des unternehmerischen Risikomanagements ist dabei „Compliance“.

Was heißt „Compliance“ und wo kommt der Begriff her?

„Compliance ist die Einhaltung aller Bestimmungen, die unser Verhalten regeln. Dies können extern vorgegebene Gesetze und Regelungen sein und/oder intern definierte Richtlinien, Verfahren und Kontrollen.“ – so heißt es in einer Präsentation von Siemens, einem Vorreiter der Compliance-Bewegung.

Bei Siemens hat man nach dem Skandal im Jahre 2006 dazugelernt und beschäftigt mittlerweile weltweit über 600 Mitarbeiter mit dem Thema Compliance. Zur Erinnerung: Mindestens 1,3 Milliarden Euro flossen bei Siemens jahrelang in dubiose Kanäle, um im Ausland Aufträge zu bekommen. Die US-Börsenaufsicht und die Staatsanwaltschaft ermittelten, zahlreiche Manager wurden entlassen, einige verurteilt. Siemens kostete das mehr als zwei Milliarden Euro an Strafe, Steuernachzahlungen und Anwaltshonoraren. An der Wiederherstellung des guten Rufs arbeitet Siemens heute.

Der Ursprung von Compliance liegt aber in den USA. Als Reaktion auf Bilanzskandale von Unternehmen wie Enron in 2001 oder Worldcom in 2002 wurde die Verlässlichkeit der Berichterstattung von Unternehmen in Frage gestellt. Die daraufhin entstandenen Gesetze beeinflussten auch die Rechtsentwicklung in Europa.

Infolge dessen hat die Sicherstellung von Compliance in Deutschland an Wichtigkeit gewonnen, auch wenn sie bisher nicht ausdrücklich gesetzlich verlangt wird. Vielmehr wird eine Compliance-Pflicht nur aus dem Aktienrecht hergeleitet.

Im Deutschen Corporate Governance Kodex (DGKG) wird Compliance dagegen ausdrücklich erwähnt und die Überprüfung einer entsprechenden Organisation im Unternehmen den Aufsichtsräten aufgegeben. Mit einem „Governance Kodex für Familienunternehmen (GFKU)“ hat eine Kommission aus Unternehmern und Wissenschaftlern freiwillige Leitlinien für die verantwortungsvolle Führung von Familienunternehmen entwickelt. Darin kann der Bedarf für Compliance auch im Mittelstand erkannt werden.

Inhaltlich geht es bei den großen Unternehmen meist um Kartellrecht und Korruption, aber Compliance ist vielschichtig, darunter fällt auch Steuerrecht, Wettbewerbsrecht, Arbeitsrecht, Produktsicherheit, Datenschutz etc.

So ist auch eine insolvenzrechtliche Compliance sinnvoll. Diese kann durch ein funktionierendes Kreditmanagement und eine entsprechende Gestaltung von Kreditsicherheiten erfolgen. Auch ein Erkennen der eigenen Krise und einer Insolvenzgefahr inklusive der vorinsolvenzlichen Sanierungsmöglichkeiten gehört dazu. Hier hat ATN besondere Erfahrung.

Warum muss ein Unternehmer etwas tun, um seine rechtlichen Risiken zu erkennen?

Compliance ist Chefsache! § 43 GmbHG regelt die Pflicht eines Geschäftsführers, die „Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden“. Als zentrale strafrechtliche Grundlage für seine Verantwortlichkeit ist insbesondere der § 130 OWiG (Ordnungswidrigkeitengesetz) zu nennen. Zur Anwendung dieser Vorschrift reicht schon eine fahrlässige Aufsichtspflichtverletzung aus. Der Unternehmer sollte also die rechtlichen Risiken, die mit seinem speziellen Geschäftsmodell zusammenhängen, analysieren und – mit Hilfe von Experten – rechtssicher gestalten.

Die Betonung liegt aber bei dem neuen Compliance-Begriff auch der Prävention von Schadensfällen, z.B. durch Schulung der Mitarbeiter. Hier kann und sollte auch ein mittelständisches Unternehmen investieren.

„Sie glauben, Compliance ist teuer – versuchen Sie es mal mit Non-Compliance!“ Dieses Zitat wird gerne verwendet, um Beratungsleistungen zu verkaufen, aber es stimmt – hier nur ein Auszug möglicher Kosten: Geldbußen, Freiheitsstrafen, Ersatzansprüche, Auftragssperren und sonstige behördliche Auflagen – und der gute Ruf des Unternehmens oder seiner Leistungen ist ebenfalls geschädigt.

Welche weiteren Vorteile hat ein Compliance-System in Zukunft?

Neben der Risiko- und Schadensminimierung kommen immer wieder neue Aspekte hinzu – so zum Beispiel das geplante Unternehmensstrafrecht, das als Gesetzesentwurf vom Justizministerium in NRW vorgelegt wurde.

Der Justizminister von NRW, Herr Kutschaty, hat in einem Interview geäußert, dass derzeit in Unternehmen nur die unmittelbar Handelnden strafrechtlich belangt würden, diese Prokuristen oder Abteilungsleiter häufig allerdings nur „Bauernopfer“ seien. Mit einem Unternehmensstrafrecht könnte die Rechtstellung der Beschuldigten im Verfahren verbessert, die Höhe einer Geldstrafe könne dem Ertrag eines Unternehmens angepasst und die Compliance-Bemühungen eines Unternehmens könnten honoriert werden. Hierzu sieht der Gesetzesentwurf einen Paragrafen vor, der bei Vorliegen „organisatorischer oder personeller Maßnahmen“ zur Vermeidung von Straftaten die Abschwächung oder den Verzicht auf Sanktionen regelt – jedenfalls wenn kein bedeutender Schaden entstanden ist und das Unternehmen sich kooperativ zeigt.

Fazit

Unternehmer sollten ihre Rechtsberater fragen, wer interne Schulungen durchführen oder in Spezialgebieten (wie der Haftung von Geschäftsführern vor und in der Insolvenz) beraten kann und die rechtlichen „Leitplanken“ des eigenen geschäftlichen Handels herausfinden.

Compliance ist ein Thema, dem sich auch der Mittelstand nicht länger entziehen kann.