Compliance-Organisation und -Prozesse

Die Erwartungen die Aktionäre, Gesellschafter und die Öffentlichkeit an unternehmerisches Handeln stellen sind keine geringen. Nicht nur wird erwartet, dass das Management die Ertragskraft des Unternehmens nachhaltig steigert und auf in der Zukunft liegende Herausforderungen vorbereitet. Auch werden hohe Maßstäbe an das ethische Verhalten des Unternehmens und seiner Vertreter angelegt. (s.a. Corporate Social Responsibility).

Es ist daher heute für Anteilseigner wie auch für Mitarbeiter, aber auch immer häufiger für Ge­schäftspartner – Lieferanten und Kunden - nicht akzeptabel, dass eine Unternehmensleitung vorsätzlich oder aus mangelndem Interesse am Thema Compliance gegen geltendes Recht oder interne Richtlinien verstößt.

Der behutsame Aufbau einer Compliance-Organisation und eine kontinuierliche Prozessoptimierung stellen sicher, dass, sichtbar sowohl nach innen als auch nach außen, dem Thema Compliance die Wertigkeit im Unternehmen beigemessen wird, die ihm als Teil der gesetzlichen Vorgaben und der vom Unternehmen freiwillig wahrgenommenen Corporate Social Responsibility zu kommt.

In welchem Umfang eine Compliance-Organisation installiert werden sollte hängt von der Größe und der Art der Geschäftstätigkeit des Unternehmens ab. Dabei ist es selbstverständlich, dass sich die Mitglieder der Geschäftsleitung aktiv für das Thema Compliance engagieren, auch wenn sie einem Compliance-Be­auftragten die Wahrnehmung zahlreicher operativer Compliance-Aufgaben übertra­gen können. In jedem Fall sollte sichergestellt werden, dass eine gewisse Unabhängigkeit dieses Compliance-Be­auf­tragten gewährleistet ist. Schlussendlich muss der Compliance-Beauftragte von seinem Stan­ding her in der Lage sein, mit der Geschäftslei­tung und Aufsichtsgremien - gegebenen­falls auch kontro­vers - über den optimalen Compliance-Ansatz zu diskutieren.

Auch sollte auf eine strikte Trennung zwischen Rechtsabteilung, Revision und Compliance geachtet werden, da sie jeweils spezifische Aufgaben wahrnehmen und u.U. entstehende Interessenkonflikte durch die Trennung vermieden werden. Gleichzeitig ist jedoch eine klare Aufgabendefinition der Be­reiche erforderlich, um Überlappungen und andere Effizienzmängel auszuschließen.

Die Geschäftsprozesse sind auf mögliche Compliance-Defizite zu durchleuchten und identifizierte Schwachstellen zu beseitigen. Dabei ist sicherlich eine Priorisierung der zu analysierenden Ge­schäftsabläufe vorzunehmen. Letztlich stellt dies jedoch eine Aufgabe dar, die, ähnlich dem "Kaizen-Ansatz", ein kontinuierlicher Verbesserungsprozess ist. So wie es eine Selbstverständ­lichkeit ist, bestehende Abläufe weiter zu verschlanken, effektiver und effizienter zu machen um das Unternehmensergebnis kontinuierlich zu optimieren, besteht auch kein Grund, warum man nicht ebenso bei den Compliance-relevanten Aspekten der Betriebsabläufe verfahren sollte.

Die Optimierung von Prozessen zieht in der aller Regel die Formulierung neuer interner Richtlinien nach sich. In Bezug auf Compliance sind jedoch juristisch korrekt formulierte Texte nicht sel­ten ein recht schwer verdaulicher Lesestoff. Es ist daher ein wichtiger Schritt, mehr Akzeptanz für das Thema Compliance zu gewinnen, in dem Handlungsanweisungen so formuliert werden, dass sie für alle Mitarbeiter leicht verständlich sind.

Darüber hinaus sollte bedacht werden, dass sich die Unternehmensleitung sowohl von seinen Mit­arbeitern als auch - im Fall eines Compliance-Verstoßes - von einem Gericht an den Inhalten der eigenen Richtlinien messen lassen muss. Hehre Ziele zu formulieren, für die man jedoch nicht bereit ist einzutreten, für deren Umsetzung man den Aufwand scheut oder an denen man sich als Ge­schäftsführung nicht selbst messen lassen möchte sind alles andere als hilfreich.