Inhaltsverzeichnis

1.  Einleitung  

2.  Compliance  

2.1.  Der Begriff  

2.2.  Ursprung  

3.  Compliance- Ziele  

3.1.  Risikominimierung  

3.2.  Effizienzsteigerung  

3.3.  Effektivitätssteigerung  

4.  Funktionen von Compliance  

4.1.  Schutzfunktion  

4.2.  Informations- und Beratungsfunktion  

4.3.  Überwachungsfunktion  

4.4.  Qualitätssicherungsfunktion  

4.5.  Marketingfunktion  

5.  Allgemeine Unternehmensorganisation  

5.1.  Drei Ebenen des Compliance- Managements  

5.1.1.  Erste Ebene: Die Geschäftsführung  

5.1.2.  Zweite Ebene: Der zentrale Compliance- Manager bzw. Beauftragte  

5.1.3.  Dritte Ebene: Der dezentrale Compliance- Manager bzw. Beauftragte  

5.2.  Das Compliance- Programm  

5.3.  Die Compliance- Organisation  

5.3.1.  Standortbestimmung  

5.3.2.  Einbindung der Geschäftsführung  

5.3.3.  Steuerung der Prozesse  

6.  Rechtliches  

6.1.  Rechtliche Vorgaben für Unternehmen  

6.2.  Organisationspflichtige Unternehmen  

6.3.  Interne Kontrollfunktionen  

6.4.  Corporate Manslaughter  

7.  Compliance und Ethik  

8.  Compliance versus Corporate Governance  

9.  Kritische Würdigung  

10.  Abkürzungsverzeichnis  

11.  Literaturverzeichnis  

2

1. Einleitung

Thema dieser Arbeit ist Compliance, Compliance- Manager und Compliance-Programme: Eine geeignete Reaktion auf gestiegene Haftungsrisiken für Unternehmen und Management.

Mir war Anfangs nicht ganz klar, wie umfangreich dieses Thema ist, aber im Laufe meiner Recherchen und dem Einlesen der Bücher eröffnete sich mir eine neue Sichtweise. Erst da erkannte ich, wie viele Komponenten ineinander verschmelzen. Compliance ist ein internationales und vor allem immer mehr präsentes Thema, über das man als „Normal-Sterblicher“ kaum nachdenkt. Man hört hier und da immer wieder einpaar Schlagzeilen über Korruptionsfälle oder ähnliches, aber wer würde das schon mit dem Begriff Compliance in Zusammenhang bringen?

Diese Arbeit soll dem Leser einen Einblick in die Materie verschaffen, und ihn sowohl mit der Bedeutung von Compliance, als auch mit dem Ursprung und einpaar weiteren Details vertraut machen.

Als Einstieg, werden dem Leser gleich zu Beginn dieser Arbeit wichtige Grundlagen, wie der Begriff und der Ursprung von Compliance, aufgeführt, bevor wir dann weiter mit den Funktionen und Zielen von Compliance voranschreiten. Es wird ein einfacher Einstieg geschaffen, der dem Leser die Möglichkeit gibt, sich Stück für Stück einzulesen ohne den Überblick zu verlieren.

Nachdem die Funktionen und Ziele nicht allzu ausführlich behandelt wurden, es soll ja nur ein Überblick verschafft werden, geht die Arbeit näher auf Details wie den Compliance- Manager, Compliance- Programme und die Compliance- Organisation ein. Anschließend werden noch die rechtlichen Aspekte näher betrachtet, bevor wir zu den ethischen Aspekten im Zusammenhang mit Compliance kommen und abschließend ein ergänzender Absatz zur Corporate Governance folgt.

Durch diese Arbeit soll ein Verständnis zu Compliance entstehen und die Notwendigkeit für unsere heutige Zeit erkannt werden.

Nicht alle Unternehmen sind zu Compliance verpflichtet, auch das wird deutlich werden, denn es gibt nämlich diejenigen Unternehmen, die zu einer bestimmten Organisation verpflichtet sind und andere, die Compliance einfach nur zur Verbesserung der Unternehmensstruktur nutzen, ohne es zu müssen.

Gegen Ende der Arbeit gehe ich in einer kritischen Würdigung näher auf den Punkt der Kotrolle in Unternehmen und ihrer Notwendigkeit ein. Dieser Schluss wird dem Leser möglicherweise philosophische erscheinen, stützt sich jedoch auf Erfahrungen und Beobachtungen.

3

2. Compliance

2.1. Der Begriff

„Unter Compliance werden organisatorische Maßnahmen zur Sicherstellung eines rechtskonformen Verhaltens im Hinblick auf sämtliche rechtlichen Gebote und Verbote verstanden. Ein gesetzeskonformes Verhalten soll sowohl für Handlungen des Unternehmens als auch für Handlungen der einzelnen Mitarbeiter sichergestellt werden. Bezweckt ist, bereits im Vorfeld durch eine entsprechende Organisation Gesetzesverstöße zu verhindern.“ 1

„Für das Committee of Sponsoring Organizations of the Treadway Commission (COSO) bezieht sich »Compliance« auf die Einhaltung von Gesetzen und Regeln, von denen Unternehmen betroffen sind.“ 2

Im Deutschen kann von „Regelüberwachung“ oder einfach „Überwachung“ gesprochen werden.

„Neben einer rein rechtlichen Perspektive beinhaltet Compliance auch eine ethische Dimension (wird in Punkt 7 näher behandelt): Danach gilt es auch im Hinblick auf Selbstgesetzte Standards, Soft law, sowie moralische Grundsätze ein ordnungsgemäßes Verhalten sicherzustellen.“ 3

Für die Betriebswirtschaftslehre war der Begriff Compliance bis 2002 noch recht bedeutungslos, nahm in den letzten Jahren durch diverse „Compliance- Projekte“ jedoch immer mehr in der Unternehmenswelt an Stellung an.

2.2. Ursprung

„Der Begriff und die Funktion »Compliance« haben Ihren Ursprung in der Bankenwelt. Aus juristischer Sicht ließe sich Compliance frei mit »Handeln in Übereinstimmung mit geltendem Recht« übersetzen.“ 4

So genannte Compliance- Codes entstanden in den USA vor dem Hintergrund der strafrechtlichen Verantwortung der Kapitalgesellschaften für kriminelle Handlungen ihrer Angestellten.

Die Existenz von Compliance- Codes diente dort nicht nur als Präventivmaßnahme, sondern bedeutete auch eine erhebliche Strafmilderung für die betroffene Gesellschaft. Die Strafzumessung ergab sich sowohl aus der Höhe des Gewinns der Gesellschaft aus unzulässigen Handlungen der Mitarbeiter als auch einer möglichen Mitschuld der

¹ Quelle: http://www.jura.uni-augsburg.de/prof/moellers/materialien/6_Compliance/

² Vgl. Menzies (2006), S. 2

³ Quelle: http://www.jura.uni-augsburg.de/prof/moellers/materialien/6_Compliance/

⁴ Vgl. Menzies (2006), S. 2

4

Gesellschaft für das Handeln ihrer Mitarbeiter.

Laufenden Kosten einer Compliance- Organisation können betriebswirtschaftlich als Versicherung gegen potentielle Kosten von Regelverstößen abgewogen werden. Anders, werden Compliancekosten als Investition in Vertrauen („Good Will“) gesehen.

„Ein Unternehmen erzeugt übermäßigen Aufwand, wenn es unmoralisch handelt. Es kostet mehr, die "Grenzmoral" zu unter- als zu überschreiten.“ 5

1992 begann das deutsche Kreditgewerbe, nach angelsächsischem Vorbild Compliance-Organisationen einzurichten, um sicherzustellen, dass

kapitalmarktrechtliche Verhaltensregeln eingehalten wurden, Marktintegrität gewahrt und Interessenkonflikte vermieden wurden. Inzwischen entwickelt sich Compliance zu einem „Trend“ bzw. zu einer Notwendigkeit, was in der folgenden Arbeit zu erkennen sein wird.

3. Compliance- Ziele

Wie im Grunde jede Strategie, Philosophie oder manche Systeme verfolgt auch Compliance bestimmte Ziele auf die hier näher eingegangen werden soll. Dieser Abschnitt befasst sich kurz mit den erwähnten Zielen, welche die Risikominimierung, Effizienzsteigerung und Effektivitätssteigerung wären. Die folgenden Punkte gewähren einen Einblick.

3.1. Risikominimierung

Ziel der Risikominimierung ist es, für alle Risiken die im inakzeptablen Bereich liegen Maßnahmen festzulegen, die die Eintrittswahrscheinlichkeit und/ oder das Schadensausmaß verringern. Im Idealfall sollte am Ende kein Risiko mehr im inakzeptablen Bereich liegen.

In der Praxis lässt sich das Schadensausmaß kaum verringern, meistens wird eine Risikominimierung durch Verringerung der Eintrittswahrscheinlichkeit erreicht (z.B. durch zweihändige Bedienung von Industriepressen wird die Eintrittswahrscheinlichkeit für einen Unfall verringert).

⁵ Vgl. Rupert Lay (*1929), dt. Theologe, Philosoph, Rhetorik- u. Hochschullehrer (1997 emeritiert) | Zitat-Nr.: 6825

5

Folgende Punkte lassen sich zur Risikominimierung zuordnen: Weniger Negativberichterstattung Weniger Sicherheitsverletzungen Geringere Ressourcenbelastung Bessere Transparenz Höhere Flexibilität

3.2. Effizienzsteigerung

Ableitung: Effizienz (v. lat.: efficere „zustande bringen“)

In der Betriebswirtschaftslehre spricht man von Effizienz im Sinne einer Zielerreichung mit geringstem Aufwand bzw. die richtigen Mittel zur Zielerreichung innerhalb einer Organisation einzusetzen.

Effizient arbeiten bedeutet demnach also, ein Ziel mit möglichst geringem Mitteleinatz zu erreichen.

Das erinnert den Einen oder Anderen sicher an das „Minimalprinzip“ aus der BWL.

Folgende Punkte lassen sich zur Effizienzsteigerung zuordnen:

Optimierung vorhandener Kontrollmechanismen Geringerer Bedarf an Help- Desk- Ressourcen (Kennwortzurücksetzung) Höhere Produktivität (Single Sign- on → schnellerer Zugriff auf interne Anwendungen )

Niedrigere laufenden Kosten (zentrale Verwaltung von Nutzeridentitäten)

3.3. Effektivitätssteigerung

Ableitung: Effektivität (v. lat.: effectivus „bewirkend“) Effektivität ist ein Maß für die Zielerreichung (Wirksamkeit, Output, Qualität der Zielerreichung).

Effizienz dagegen ist ein Maß für die Wirtschaftlichkeit (Kosten-Nutzen-Relation). Effektiv arbeiten bedeutet, unter Einsatz aller Mittel ein Ziel zu erreichen. Hier gilt es das maximal Mögliche heraus zu holen.

Folgende Punkte lassen sich zur Effektivitätssteigerung zuordnen:

Besseres Verständnis interner Kontrollmechanismen Erhöhte Wettbewerbsfähigkeit Fundierte Geschäftsentscheidungen

6

Automatisierung von Kontrollmechanismen zur Verbesserung der Transparenz

4. Funktionen von Compliance

Nach Ehrler und Lösler, werden dem heutigen, modernen Compliance- Verständnis, bestimmte Aufgaben und Funktionen der Compliance für die Unternehmen anerkannt. ⁶ Diese wären die Schutzfunktion, die Marketingfunktion, die Beratungsfunktion sowie die Qualitätssicherungs- oder Innovationsfunktion. Hier soll zu jedem Punkt zusammenfassend und leicht verständlich ein Einblick in diesen Bereich geschaffen werden.

4.1. Schutzfunktion

Dieser erste Punkt spricht den Schutz vor Reputationsverlusten an. Vor allem Unternehmen mit einem hohen Bekanntheitsgrad haben Ihren Abnehmern, Mitarbeitern, Aktionären, etc. gegenüber eine sehr große Verantwortung. Es ist wichtig ein gewisses (vorbildliches) Bild zu wahren.

Durch die Einhaltung von Normen und Pflichten wirkt Compliance schützend für das Unternehmen und die Mitarbeiter, dadurch entsteht automatisch eine kundenschützende Funktion.

4.2. Informations- und Beratungsfunktion

Kein Unternehmen dessen interne Kommunikation lückenhaft ist, kann auf Dauer am Markt überleben. Das ist vergleichbar mit einer gut funktionierenden Beziehung. Hören die Partner auf miteinander zu kommunizieren, geht die Beziehung zu Bruch, denn es gibt keine Verständigung mehr, man fühlt sich entfremdet und versteht seinen Partner nicht mehr. Die Beziehung verliert Ihren Sinn, es kommt zu Konfrontationen. In einem Unternehmen ist es wichtig, dass alle Mitglieder in das Geschehen involviert werden und sich nicht ausgeschlossen fühlen. Denn nur so ist es auf längere Zeit möglich die Loyalität und Motivation der Mitarbeiter oder eben allen Anspruchsgruppen zu gewähren. Es muss eine Kommunikation der regulatorischen Entwicklung im Unternehmen stattfinden.

Hinzu kommt die Kommunikation von Schulungsmaßnahmen im Unternehmen. Gut geschultes Personal erhöht den Unternehmenswert und die Qualität der Leistungen.

⁶ Vgl. Ehrler 1996, 112 ff; Lösler 2003, 11 ff., SIA, White Paper, I B, Fleischer AG 2003, 291 ff

7