Compliance Management – Aktuelle Herausforderungen
Compliance ist Chance und Herausforderung
Aktuelle Fälle von “Non-Compliance” zeigen: Die erfolgreiche Implementierung von Compliance in Unternehmen ist und bleibt eine Herausforderung. Denn effektives Compliance-Management ist eine komplexe Führungsaufgabe und erfordert einen ganzheitlichen strategischen Ansatz, der neben einem authentischen Commitment vielfältige Organisationsmaßnahmen erfordert. Dabei betreffen die erforderlichen Antworten, durch wen und wie sich Compliance im Unternehmen bestmöglich sicherstellen lässt, die Grundfragen einer rechtssicheren Unternehmensorganisation. Sie gelten daher grundsätzlich für alle Unternehmen, von der börsennotierten Aktiengesellschaft und der mittelständischen GmbH bis hin zum sog. “Start-up-Unternehmen”. Denn alle Unternehmen und ihre Geschäftsleiter müssen bei ihrer Tätigkeit eine Vielzahl von Normen beachten und sind immer stärker mit Compliance-Anforderungen und Erwartungen an einwandfreies Verhalten durch ihre Stakeholder (Mitarbeiter, Kunden, Lieferanten, Investoren etc.) und durch die Öffentlichkeit konfrontiert.
Für den langfristigen Erfolg von Compliance-Management sind v. a. folgende Aspekte wichtig. Zum einen empfiehlt es sich, Compliance-Maßnahmen mit einem Integritäts- und Wertemanagement zu verknüpfen. Denn empirische Untersuchungen bestätigen, dass die Wirksamkeit von Compliance-Management maßgeblich von einer entsprechenden Werteorientierung der Unternehmensangehörigen abhängt (Regelbefolgung und Integrität als Bestandteile der sog. “Compliance-Kultur”). Eine Verbindung von Compliance- und Integritätsmanagement verspricht daher mehr Erfolg als ein rein regelbasierter Ansatz. Eine (stärkere) Verknüpfung ist auch deshalb wichtig, weil eine lückenlose Regelung jeglichen (Fehl-)Verhaltens ohnehin unmöglich ist (ebenso wie deren lückenlose Kontrolle). Soweit Compliance-Regeln durch die Geschäftsleitung formuliert werden, sind die Vorgaben nicht immer eindeutig und können nicht alle möglichen Fälle von “Non Compliance” vollständig erfassen. Dagegen bietet ein begleitendes Werte- und Integritätsmanagement den Unternehmensangehörigen (ebenso wie den unterschiedlichen Gruppen der Stakeholder) eine Orientierung, wie man sich bei unklaren Fällen oder in sog. “Grauzonen” verhalten sollte. Die Werte befähigen die Unternehmensangehörigen zu einer selbständigen Einschätzung von Zweifelsfällen und ermöglichen die Akzeptanz und Unterstützung von Compliance-Maßnahmen. Damit rückt der wichtigste Erfolgsfaktor für die Wirksamkeit von Compliance in den Mittelpunkt – nämlich der Mensch.
Zum anderen sollte (stärker) beachtet werden, dass Compliance-Maßnahmen ständig angepasst und aktualisiert werden müssen, Gerichte und Behörden achten auf ein “lebendes System”. Das rechtliche Umfeld für Unternehmen ist komplex und in ständiger Bewegung, Gesetzgeber, Gerichte und Behörden schaffen bzw. erweitern kontinuierlich ein umfangreiches rechtliches Pflichtenspektrum. Am Beispiel aktueller Entwicklungen (Stichworte sind etwa die Datenschutzgrundverordnung, die GWB-Novelle oder der sich weiter ausdiffenzierende Bereich der “Criminal Compliance”) zeigt sich, dass ständig neue Compliance-Anforderungen auf Unternehmen und ihre Leitungsorgane zukommen.
Ferner zeigt die Analyse aktueller Entwicklungen im Bereich der Corporate Social Responsibility (etwa im Hinblick auf die neue CSR-Berichtspflicht in Bezug auf Umwelt-, Arbeitnehmer- und Sozialbelange, die Achtung von Menschenrechten sowie die Bekämpfung von Korruption), dass das bisher verbreitete Verständnis von CSR als Gegenstand rein freiwilliger Selbstverpflichtungen von Unternehmen überholt erscheint. Nach neuerem Verständnis markiert die Einhaltung geltenden Rechts (Compliance) nur das Minimum unternehmerischer Verantwortung. Es wird vielmehr zunehmend erwartet, dass Unternehmen darüber hinaus die Auswirkungen ihrer Tätigkeit auf soziale, ökologische und wirtschaftsethische Belange berücksichtigen und hierüber Rechenschaft ablegen. Diese Entwicklung zeigt, dass es von einer Legalitätskontrolle hin zu einer integrierten Rechts- und Integritätskontrolle häufig nur ein kleiner Schritt sein kann, die enger werdenden Verbindungen zwischen Compliance und CSR sollten daher bei der Anpassung des Compliance-Managements berücksichtigt werden. In Bezug auf internationale Anforderungen an das Compliance-Management wird zudem die Kontrolle von CSR-Anforderungen in der Lieferkette immer wichtiger. Wegen der Einbindung vieler Unternehmen in komplexe Wertschöpfungsketten wächst damit die Bedeutung kontinuierlicher Anpassungsmaßnahmen zur Steuerung von Compliance- und Reputations-Risiken, insbesondere bei internationaler Geschäftstätigkeit.
Autor:
Prof. Dr. Martin R. Schulz, LL.M. (Yale), ist Professor für deutsches und internationales Privat – und Unternehmensrecht an der German Graduate School of Management and Law (GGS), Heilbronn. Ferner ist er als Rechtsanwalt und Of Counsel für die Kanzlei CMS tätig.