Kanzlei Lachenmann Onlinerecht IT-Recht

Compliance

Compliance – Definition und Grundlagen:

Compliance ist auch für ihr mittelständisches Unternehmen relevant! Dabei bestehen deutlich andere Anforderungen und Aufgabenbereiche als in Großkonzernen. Im folgenden finden Sie einen Überblick über Compliance. Der Begriff bezeichnet nicht nur die Einhaltung von Verhaltensmaßregeln, Gesetzen und Richtlinien bei Unternehmen, sondern insbesondere die Überwachung und Sorge um Vorkehrung. Der Begriff Compliance liegt derzeit im Trend. Spätestens seit dem Schmiergeld-Skandal von Siemens gibt es keinen Konzern, der nicht umfangreiche Compliance-Systeme eingerichtet hat.

Aber ist Compliance nur nötig für große Konzerne und AGs, für Sie als kleinen Gewerbetreibenden oder mittelständisches Unternehmen hingegen irrelevant? Nein! Auch in kleinen Unternehmen ist es wichtig, diese Grundsätze zu beherzigen. Der Begriff ist kein Modewort, sondern wird sich dauerhaft im Wirtschaftsbereich verankern. Dadurch gewinnt Compliance zukünftig immer weitere Bedeutung und dies auch für immer kleinere Unternehmen.

Dies ergibt sich bereits aus der Bedeutung des Begriffes. Bereits die Übersetzung beschreibt den Kern des Systems: “Befolgung, Einhaltung”. Im Kern bedeutet es also nichts anderes, als die Einhaltung der bestehenden Gesetze. So auch die Kurzdefinition von Eberhard Krügler, welche auch Wikipedia heranzieht: “Der Begriff Compliance steht für die Einhaltung von gesetzlichen Bestimmungen, regulatorischer Standards und Erfüllung weiterer, wesentlicher und in der Regel vom Unternehmen selbst gesetzter ethischer Standards und Anforderungen.“.

Die Einhaltung der Richtlinien gehört zum verantwortungsvollen Umgang mit Unternehmenskapital und sollte dem den Führungskräften entgegengebrachten Vertrauen entsprechen. Insbesondere geht es darum, die Richtlinien und Gesetze einzuhalten, welche den Schutz der Anlieger, Mitarbeiter und Kunden als primäres Ziel haben. Wichtig ist jedoch nicht nur zu wissen, welche Gesetze es gibt – sondern auch, dass diese eingehalten werden. Dies ist nur möglich durch bestimmte Sicherheitsvorkehrungen und Überwachungssysteme. Dabei unterstütze ich Sie!

Insbesondere relevant ist Compliance für AGs und GmbHs. Denn es bestehen mittelbare Verpflichtungen aufgrund der Geschäftsleiterverantwortung (§§76, Abs. 1, 93 AktG und §43 GmbHG) sowie eine strafrechtliche Organisationspflicht nach (§§30 und 130 des Ordnungswidrigkeitengesetzes (OWiG)). Bei mangelhaften Überwachungssystemen können also die Vorstände persönlich haftbar gemacht werden.

In großen Unternehmen wird für die Compliance ein eigener Verantwortungsbereich geschaffen, der in der Regel unabhängig von den bestehenden Hierarchien ist und dessen Leiter direkt an den Vorstand berichtet. In kleinen Unternehmen ist dies oft nur eingeschränkt möglich. So kann intern als Nebentätigkeit eines Mitarbeiters wahrgenommen werden, welcher dann auch auf externe Hilfestellung angewiesen ist.

Vor allem für große Unternehmen, jedoch in ihrem Wirkungsgehalt auch für kleine Unternehmen nicht zu unterschätzen sind:

  • ?Deutscher Corporate Governance Kodex (DCGK)
  • ?Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
  • ?„Standard für Compliance Management Systeme“ (TR CMS 101:2011) des TÜV Rheinland vom 30. März 2011
  • ?Standards für Qualitätsmanagementsysteme (ISO 9001:2008) oder für Risikomanagementsysteme (ONR 49001:2004)
  • ?Basel II
  • ?Markets in Financial Instruments Directive (MiFID)
  • ?Bilanzrechtsmodernisierungsgesetz (BilMoG)
  • ?Sarbanes-Oxley-Act (SOX)

Risikomanagement im Unternehmen

Grundprinzip des Compliance-Systems ist die Geschäftsorganisation/Risikomanagement. Dessen Grundpfeiler sind:

  • ?Risikoanalyse: Die mit dem Geschäft verbundenen Risiken müssen identifiziert und quantifiziert werde, z.B. Strategierisiken (Veränderungen der Markt-/Nachfragelage), gesetzliche Rahmenbedingungen oder Währungs-, Zins- und Kreditrisiken (Veränderungen der Finnzmärkte).
  • ?Organisation des Risikomanagements: Zuerst wird ein Compliancebeauftragter benannt (i.d.R. als Vertreter der Unternehmensleitung), dem ein Projektteam unterstellt wird (i.d.R. für die Bereiche Controlling, Finanzwesen, Recht und Produktion). Sodann wird ein internes Meldesystem für Verstöße oder Beschwerden eingerichtet, welches durch Unternehmensrichtlinien und Mitgliederschulungen publiziert wird. Zudem werden externe Kontakte zu Behörden bei einem Mitarbeiter oder einer Abteilung gebündelt.
  • ?Umsetzung eines internen Steuerungs- und Kontrollsystems: Die Organisation muss nun umgesetzt werden. Zu diesem Zweck wird auch ein internes Berichtswesen eingerichtet, durch welches die Risikoanalyse ständig überprüft und ein aussagekräftiger Risikobericht eingeholt wird.
  • Interne Revision: Eine organisatorische Revisionseinheit sollte in dem Unternehmen geschaffen werden. Diese wird mindestens jährlich die gesamte Geschäftsorganisation, auch das Risikomanagement, überprüfen und etwaige Mängel in einem Revisionsbericht ausweisen.

Zertifizierung

Das Qualitätsmanagement System eines Unternehmens sollte zertifiziert werden, z.B. nach ISO 9001 sowie § 9 BDSG mit Anlage. Um eine solche erstmalige Zertifizierung zu gewährleisten ist ein Prozess durchzuführen, der folgende Schritte enthalten sollte:

  • ?  Analyse der aktuellen Situation
  • ?  Konzeption, Formmulierung und Einführung
  • ?  Verbesserung und Optimierung
  • ?  Sicherstellen der Nachhaltigkeit

Inzwischen werden erste Standards vorgestellt, um durch ein Systemaudit in einem Zertifikat die Einhaltung der Compliance-Anforderungen zu bestätigen. So gibt es zum Beispiel ein Programm des TÜV Rheinland: TR CMS 101:2011, Standard für Compliance Management Systeme.

Durch diesen wird einem Betrieb bescheinigt, dass er:

  • ?  ein wirksames Compliance-Management-System aufrecht erhält
  • ?  die Mindestanforderungen an ein solches System erfüllt und
  • ?  in der Lage ist, präventive wie korrigierende Maßnahmen umzusetzen.

Beratung

Ich berate in den Bereichen:

  • ?IT-Compliance (z.B. Informationssicherheit, Verfügbarkeit; E-Mail Archiv; Dokumentmanagmentsysteme, Risikoschutz)
  • ?Umsetzung der Datenschutzgesetze in Unternehmen (Datenaufbewahrung und Datenschutz)
  • ?Konzepte für Know-How-Schutz

Um für Sie eine optimale Rundum-Versorgung garantieren zu können arbeite ichim Compliance-Bereich  mit Frau Rechtsanwältin Ulrike Mangold (Fachanwältin für Strafrecht) zusammen. Diese berät Sie zu den Themenbereichen:

  • ?Arbeitsrechtliche Compliance
  • ?“Code of Conduct” (Verhaltenskodex für Mitarbeiter)
  • ?“Whistleblowing-Hotline” zur Meldung von Rechtsverstößen
  • ?Strafrechtliche Prävention.

Weiterführende Blogbeiträge:

Einen Kommentar hinterlassen

Ihre E-Mail wird niemals veröffentlicht oder weitergegeben. Erforderliche Felder sind mit * markiert

Sie können diese HTML-Tags und -Attribute verwenden <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*
*