Compliance betrifft auch Sie

Das Thema Compliance – oft auch als Legal Compliance bezeichnet – betrifft alle Mitarbeiter in jedem Unternehmen! Dennoch ist gerade die Unternehmensführung stärker im Fokus, weil die Sicherstellung gesetzestreuen Verhaltes Bestandteil der unternehmerischen Organisationspflicht ist.

Haftungsrisiko der Geschäftsleitung

Die Geschäftsleitung haftet auch, wenn sie keine geeigneten Aufsichtsmaßnahmen zur Verhinderung von Zuwiderhandlungen gegen gesetzliche Pflichten getroffen hat.

Das ist letztlich Ausdruck der allgemeinen Verkehrssicherungspflichten, die sich aus den §§ 823 ff. BGB und anderen Vorschriften ergeben.

Verkehrssicherungspflichten sind ein weites „Risiko-Feld“

Hier gilt es für Sie, in vielen Fällen eine Risikobewertung durchzuführen, um sich im Fall der Fälle nicht des Vorwurfs einer Sorgfaltspflichtverletzung auszusetzen.

Und wir sprechen bei diesen Risiken nicht von „Peanuts“, denn hier geht es häufig genug um Gefahren für Leib und Leben.

Risikobewertung ist Pflicht

Ein Beispiel, das so leider passiert ist:

Nehmen Sie den tragischen Unfall eines Jungen, der in einer Badeanstalt zu Tode gekommen ist, weil er von einem Ansaugrohr, dessen Schutzgitter fehlte, unter Wasser gesogen und gehalten wurde.

Natürlich ging der Betreiber der Badeanstalt hier davon aus, dass nichts passieren würde. Eine ordentliche Risikobewertung hätte aber wohl zu der Feststellung geführt, dass ein Risiko tatsächlich besteht und damit auch die Pflicht, dieses Risiko zu vermeiden … was wiederum zu entsprechenden Maßnahmen – etwa einer täglichen Kontrolle – geführt hätte.

Oder nehmen Sie die Ladungssicherungspflichten für Transportunternehmen. Dass hier viele Fahrer – und wahrscheinlich auch Firmenleiter – davon ausgehen, dass niemand zu Schaden kommt, wenn man es mit der Ladungssicherung einmal nicht so genau nimmt, davon zeugen immer noch zu viele Fälle von nicht ausreichend gesicherter Ladung.

Im Fall der Fälle kommt es auf Ihre Compliance-Organisation an

Wenn es dann doch einmal zu einem Unglück kommt, dann möchte ich nicht in der Haut desjenigen Firmenleiters stecken, der nicht nachweisen kann, dass er sein Unternehmen so „compliant“ organisiert hat, dass es gerade nicht zu solchen Unfällen kommen soll.

Unzählige Normen halten Compliance-Pflichten parat

Neben den unzähligen ungeschriebenen Sorgfaltspflichten gibt es hunderte weitere Vorschriften und Regeln, die weitere Pflichten normieren, z. B. aus den Bereichen

  • Arbeitssicherheit,
  • Brandschutz,
  • IT-Compliance, Datenschutz,
  • Qualitätsmanagement,
  • Hygienevorschriften,
  • Betriebsgenehmigungen,
  • Finance, Tax,
  • betrieblicher Umweltschutz,
  • Anlagensicherheit,
  • Arbeitsrecht,
  • Kartellrecht,
  • etc.

Gesetzesänderungen berücksichtigen

Zu allem Überfluss befinden sich diese Gesetze und Vorschriften in einem ständigen Wandel. Das heißt, Sie müssen Ihr wie auch immer geartetes Compliance-System auch tagesaktuell halten.

Aktive Vermeidung von Risiken und Verstößen notwendig

Als Verantwortlicher oder Geschäftsführer haften Sie dafür, dass Sie:

  • alle gesetzlichen Vorschriften, die Ihr Unternehmen betreffen, kennen und einhalten,

    und dass Sie

  • alle Risiken, die sich aus den gesetzlichen Vorschriften für Ihr Unternehmen ergeben oder herleiten lassen, aktiv vermeiden.

Compliance bedeutet deshalb ständige Kontrolle & Aufsicht

Das heißt im Endeffekt, dass Sie nicht nur verpflichtet sind, Gesetzesverstöße oder Sorgfaltspflichtverletzungen zu verhindern, etwa indem sie ihre Mitarbeiter ermahnen oder schulen, sich gesetzestreu und alle Sorgfaltspflichten beachtend zu verhalten. Sie müssen vielmehr auch geeignete Maßnahmen ergreifen, die eine ständige Aufsicht und Kontrolle ermöglichen.

Sie müssen also eine Compliance-Organisation – bzw. ein Compliance-Management-System – aufbauen und betreiben.

Diese Pflicht trifft natürlich – jedenfalls zum Teil – auch entsprechend beauftragte Mitarbeiter, etwa Compliance Officers bzw. Compliance-Beauftragte, Datenschutzbeauftragte, Beauftragte für integrierte Managementsysteme, etc.

Zur Erfüllung dieser Pflicht reicht es nicht, dass Sie sich in Ihrem Unternehmen eine oder mehrere Excel-Tabellen mit allen relevanten Gesetzestexten zusammenstellen, wie es derzeit häufig noch in vielen Unternehmen anzutreffen ist.

Stichproben sind keine Compliance!

Es ist auch nicht ausreichend, in einem bestimmten Turnus via Stichproben nachzuweisen, dass Regeln zu einem bestimmten Zeitpunkt eingehalten wurden, auch wenn Sie das so in manchen Publikationen immer noch nachlesen können.

Nachweis der Überwachung notwendig

Um den Compliance-Anforderungen gerecht zu werden, müssen Sie als Verantwortlicher vielmehr nachweisen, dass die Einhaltung aller Regeln in Ihrem Unternehmen stets gewährleistet ist, also alle beteiligten Mitarbeiter über die Gesetze informiert und in der Lage sind, diese einzuhalten und der Geschäftsführer und die beauftragten Verantwortliche dieses permanent kontrollieren und nachhalten.

Dabei wird es in Zeiten der Globalisierung und ausufernden europäischen und nationalen Gesetzgebung immer schwieriger, geltendes Recht einzuhalten. Die Qualität Ihrer Compliance-Organisation entscheidet daher darüber, ob und welche Regel- und Pflichtverstöße in Ihrem Unternehmen geschehen.

Dezentrale Systeme entziehen sich einer zentralen Kontrolle

Und diese sind aus Unachtsamkeit und Unwissenheit schnell passiert. Wenn Ihre Compliance dann dezentral organisiert ist, bekommen Sie als Geschäftsleitung oder Verantwortlicher davon unter Umständen überhaupt nichts mit. Heutzutage kann das verheerende Folgen haben.

Deshalb ist eine unternehmensweite Überwachung der Regeleinhaltung so wichtig. Nur so können Haftungsrisiken minimiert werden. Und im Fall der Fälle kann das Unternehmen schnell reagieren und bleibt so handlungsfähig.

Andernfalls haften Sie oder Ihr Unternehmen, um es klar und deutlich zu sagen. Und die Sanktionen können empfindlich sein.

Es geht bei der Compliance aber nicht allein darum, unrechtmäßiges, nicht regelkonformes Verhalten im Unternehmen zu unterbinden, sondern auch darum, andersartige Schäden vom Unternehmen abzuwenden.

Oder zum nächsten Beitrag: Drastische Folgen von Non-Compliance »