Leseprobe
Inhaltsverzeichnis
Abbildungsverzeichnis
Abkürzungsverzeichnis
1 Einleitung
2 Ziele
3 Gesetzliche Grundlagen
4 Compliance-Management-System Framework
5 Fazit
Literaturverzeichnis
Abbildungsverzeichnis
Abbildung 1: Compliance-Programm
Abbildung 2: Compliance-Management-System
Abkürzungsverzeichnis
AG Aktiengesellschaft
AktG Aktiengesetz
BGH Bundesgerichthof
CMS Compliance-Management-System
GmbH Gesellschaft mit beschränkter Haftung
GmbHG Gesetz betreffend die Gesellschaftaften mit beschränkter Haftung
OWiG Gesetz über Ordnungswidrigkeiten
1 Einleitung
Die Einhaltung von Gesetzen und unternehmensinterner Normen und Verhaltensregeln sollte als selbstverständlich gelten. Allerdings besteht die Versuchung oder die Unwissenheit grundlegende Rechte und Regeln zu missachten. Die Statistik der Wirtschaftskriminalität weist 50% des Gesamtschadensvolumen aller polizeilich erfassten Straftaten auf. Die Schadensumme der Wirtschaftskriminalität für das Jahr 2018 belief sich auf über 3.356 Mrd. Euro, dabei ist zu berücksichtigen das in der Berechnung Wirtschaftsstraftaten, die durch die Staatsanwaltschaft oder Finanzbehörden bearbeitet wurden, nicht betrachtet werden. Des Weiteren ist zu bemerken, dass die Konsequenzen der Wirtschaftskriminalität nicht vollständig erfasst werden können und die Einschätzung der Schadenssumme als subjektiv zu urteilen ist. Reputationsschäden, Vertrauensverluste gegenüber Kunden und Stakeholdern oder auch der Verlust von Wettbewerbsvorteilen weisen ein weiteres nicht quantifizierbares Schadenspotenzial auf (Vgl. „Bundeslagebild Wirtschaftskriminalität 2018“, o. J.). Die Reputation des Unternehmens wird durch das Verhalten der Arbeitnehmer und Geschäftsleitung beeinflusst. Dabei kann die Verweigerung oder die bewusste Missachtung von Gesetzen, Regeln oder allgemeinen ethischen Grundsätzen die Reputation des Unternehmens gefährden. Der Diesel Abgasskandals der Volkswagen AG verursachte einen Absatzrückgang durch Image- und Vertrauensverluste in die Marke VW und eine steigende Schadenssumme von über 30 Mrd. Euro (Vgl. „Konzernbericht“, o. J., Zugriff am 20.05.2020; „Staatsanwaltschaft vermutet hohen Schaden für VW-Kunden“, o. J., Zugriff am 20.05.2020) . Die Unternehmensverantwortung besteht daher in der Aufrechterhaltung eines regelkonformen Verhaltens im Unternehmen. Der CMS Compliance-Barometer beschreibt in diesem Zusammenhang, die Ausprägung von Compliance in Großunternehmen. Der Wert von 67,5/100 konnte 2018 gegenüber dem Vorjahr stabil gehalten werden. Allerdings werden Compliance Risiken weiterhin unterschätzt. Eine geringe Schadenshäufigkeit bedeutet in diesem Zusammenhang nicht bedingt geeignete Maßnahmen bzw. ein funktionierendes Compliance-Management-System (CMS) (Vgl. „CMS Compliance-Barometer 2018“, o. J., Zugriff am 23.05.2020). Dies kann auf mangelnde und fehlende Kontrollmaßnahmen hindeuten, die straf- und zivilrechtliche Risiken und die damit verbundenen Konsequenzen erhöhen (Vgl. „Bedeutung von Compliance für Unternehmen“, o. J., Zugriff am 20.05.2020). Das Compliance beschreibt Maßnahmen bzw. einen Prozess, um die Wertschöpfung und die Marke des Unternehmens, durch die Einhaltung gesetzlicher und unternehmensinterner Regeln, sowie durch ethische Grundsätze sicherzustellen (Vgl. PricewaterhouseCoopers, o. J., Zugriff am 20.05.2020; VW AG, o. J., Zugriff am 20.05.2020).
Das Scientific Essay analysiert die Wichtigkeit eines CMS, durch Betrachtung gesetzlicher Vorschriften und allgemein gültiger Compliance-Ziele. Abschließend wird ein Compliance-Management-System Framework konstruiert, sowie die Umsetzbarkeit anhand eines konkreten Beispiels erläutert.
2 Ziele
Die Maßnahmen zur Gewährleistung eines rechtskonformen Verhaltens des Unternehmens innerhalb eines Marktes, ermöglicht es rechtliche, reputationsbeeinflussende und ökonomische Konsequenzen für das Unternehmen oder einzelnen Arbeitnehmer zu vermeiden und zu vermindern. Ein funktionierendes Compliance-Management bedeutet auch die Reduktion von Rechts- und Regelverletzung, durch Prävention. Die Gewährleistung der Unternehmensverantwortung hat gleichzeitig positive Auswirkungen auf die Reputation des Unternehmens und das Vertrauen von Kunden und Stakeholdern (Vgl. Kreipl, 2020, S. 138 ff.). Die Compliance-Ziele des Unternehmens sind abhängig von der Branche, regionalen Ausrichtung, sowie weiteren Kriterien.
3 Gesetzliche Grundlagen
Eine Kapitalgesellschaft oder Personengesellschaft ist nach dem deutschen Gesetz nicht dazu verpflichtet ein Compliance-Management-System einzuführen, davon ausgenommen sind Unternehmen der Finanzwirtschaft (§ 25a KWG). Im Allgemeinen besteht für jedes Unternehmen die Verpflichtung geltende Regeln und Gesetze zu beachten, sowie die Aufsichtspflicht, um Ordnungswidrigkeiten zu verhindern (§ 130 OWiG). Für Kapitalgesellschaften nach dem Aktiengesetz (AktG) oder dem Gesetz betreffend die Gesellschaften mit beschränkter Haftung (GmbHG) können weitere indirekte Regelungen bzgl. des Compliance verstanden werden. Aus dem AktG kann die Notwendigkeit des Compliance-Management-Systems abgeleitet werden, um Compliance-Risiken ausschließen. Der Vorstand bei einer Aktiengesellschaft (AG) bzw. die Geschäftsführung bei einer Gesellschaft mit beschränkter Haftung (GmbH) hat die Verantwortung zur sorgfältigen Geschäftsführung des Unternehmens (§§ 93 Abs. 1 Satz 1 AktG, 43 Abs. 1 GmbHG) und die Verantwortung geeignete Maßnahmen zu ergreifen, damit ein rechtswidriges Verhalten im Unternehmen frühzeitig erkannt wird, indem ein Überwachungssystem im Unternehmen etabliert wird (§ 91 Abs. 2 AktG). Das Überwachungssystem, z.B. ein Compliance-Management-System gewährleistet ein regelkonformes Verhalten und die Erfüllung der Legalitätspflicht der Überwachungsorgane. Die Legalitätspflicht im Compliance beschreibt die Beachtung von unternehmensexterne Regeln, wie Gesetze und Rechtsprechungen, sowie unternehmensinterne Regeln, wie Werte, Arbeitsanweisungen, Verhaltenscodex oder Geschäftsordnung, die für alle Arbeitnehmer einschließlich der Überwachungsorgane gelten (Vgl. „Deutscher Corporate Governance - Kodex“, o. J., S. 4). Des Weiteren gilt die Überwachungspflicht durch den Aufsichtsrat, die Berichtspflicht des Vorstands gegenüber dem Aufsichtsrat (§§ 111 Abs. 1, 90 AktG) und das persönliche Haftungsrisikos des Vorstands, Aufsichtsrats oder der Geschäftsführung bei einer Pflichtverletzung (§§ 93 Abs. 2, 116 AktG, 43 Abs. 2 GmbHG). Grundsätzlich ist der Vorstand, Aufsichtsrat oder die Geschäftsführung für die Einhaltung des geltenden Rechts verantwortlich (§ 76 Abs. 1, 93 Abs. 1 AktG, 43 Abs. 2 GmbHG). Die Verantwortung kann gem. dem Gesetz über Ordnungswidrigkeiten (OWiG) an einen untergeordneten Arbeitnehmer delegiert werden (§ 9 OWiG). Das Compliance-Management beschreibt in diesem Zusammenhang die Position des Compliance Officers. Hinsichtlich der Übertragung von Verantwortung gab es am 17.07.2009 ein Urteil des Bundesgerichtshofs (BGH) bei dem ein Abteilungsleiter der Rechtsabteilung und Innenrevision der Berliner Stadtreinigungsbetriebe wegen Beihilfe durch Unterlassen zum Betrug zu einer Geldstrafe von 120 Tagessätzen verurteilt wurde. Das Urteil des BGH begründet damit, dass der Compliance Officer die Verantwortung für regelkonformes Verhalten im Unternehmen trägt. Die Verurteilung des Abteilungsleiters erfolgt aufgrund der bestehenden Pflicht zum Handeln (Garantenpflicht), denn die Verantwortung der Sorgfalts- und Aufsichtspflicht des Unternehmens wurde dem Abteilungsleiter übertragen. Der Compliance Officer ist damit rechtlich verpflichtet Regelverstöße und Straftaten die aus dem Unternehmen begangen werden aktiv zu verhindern (Vgl. „BGH 5 StR 394/08 - 17. Juli 2009 (LG Berlin) - hrr-strafrecht.de“, o. J., Zugriff am 19.05.202; Vgl. „Compliance Officer in der Verantwortung“, o. J., Zugriff am 20.05.2020)
Mögliche Compliance-Risiken umfassen, insbesondere die Gesetzgebungen der Bereiche der Produkthaftung, Exportkontrolle, Internationale Geschäftstätigkeit, Korruption, Bestechung und Steuerhinterziehung, Urheberrechte, Datenschutzrecht, Arbeitsrecht und Arbeitsschutz, Rechnungslegung und Bilanzdelikte, Kapitalmarktvergehen, Geldwäsche, Kartellbildung, Kryptowährung, Social Bots oder CEO Fraud. (Vgl. Kreipl, 2020, S. 145 f.). Die Berücksichtigung und Gewährleistung der zu erfüllenden gesetzlichen und unternehmensinternen Pflichten erfordert die Verpflichtung gegenüber Stakeholdern, der Gesellschaft und Kunden die freiwillige Einrichtung eines Compliance-Management-Systems, welche die Geschäftsleitung unterstützt und entlastet.
4 Compliance-Management-System Framework
Die Implementierung eines CMS ist gesetzlich nicht vorgeschrieben, jedoch kann eine allgemeine Notwendigkeit eines CMS aus dem OWiG, AktG und GmbHG abgeleitet werden. Das Compliance betrifft alle Bereiche und Funktionen eines Unternehmens, dabei ist die Implementierung eines CMS abhängig von unternehmensspezifischen Kriterien wie die Größe, Branche und Struktur des Unternehmens, regionale Ausrichtung, Gegenstand der Unternehmung, sowie grundlegende Anforderungen an ein CMS (Vgl. „Standard für Compliance Management Systeme“, 2011, S. 6). Das Institut der Wirtschaftsprüfer in Deutschland e.V. hat mit dem Prüfungsstandard IDW PS 980 sieben Grundelemente bzw. Anforderungen eines CMS definiert, die während eines Compliance-Audits beurteilt werden und damit Anforderungen für die erstmalige Implementierung bzw. Optimierung eines CMS darstellen. Der Autor konzipiert aus den sieben Grundelemente „Compliance-Kultur“, „Compliance-Ziele“, „Compliance-Risiken“, „Compliance-Pro- gramm“, „Compliance-Organisation“, „Compliance-Kommunikation“ und „Compli- ance-Überwachung und Verbesserung“ unter Berücksichtigung der drei Funktionen von Compliance ein Compliance-Management-System Framework (Vgl. „Prüfung von Compliance Management Systemen (IDW PS 980)“, o. J., Zugriff am 22.05.2020). Das Framework ermöglicht eine unternehmensspezifische Implementierung, unabhängig von Kriterien wie die Größe, Branche und Struktur des Unternehmens, sortimentspolitische oder regionale Ausrichtung des Unternehmens.
Das Fundament des Compliance-Management-System Framework bildet die Compli- ance-Verantwortung. Die Compliance-Verantwortung berücksichtigt die ComplianceOrganisation, Compliance-Kommunikation und Compliance-Überwachung und Verbesserung als Aufgabe bzw. Pflicht der Geschäftsleitung. Die Compliance-Verantwortung kann nach Funktionsbereiche, Region oder Produkte gliedert werden, um Haftungsrisiken durch geeignete Experten im jeweiligen Bereich zu vermindern. Das Compliance-Pro- gramm gliedert sich in drei zentrale Funktionen, die Aufklärung, die Reaktion und die Prävention. Die Funktion der Aufklärung beschreibt die Identifikation, Ahndung und Kommunikation von Rechts- und Regelverletzung im Unternehmen, durch beispielweise Audits oder Kontrollen. Die Bestätigung eines Tatverdachts kann eine unternehmensweite Krise auslösen, die sich auf die Reputation und den Unternehmenserfolg auswirken kann. Die Funktion der Reaktion beschreibt in diesem Zusammenhang Maßnahmen zur Reduktion der potenziellen Schadensauswirkung, indem auf die Verstöße reagiert wird. Wo hingen die Prävention eine Krise vermeidet, indem es keinen Möglichkeiten für Rechts- und Regelverletzung ermöglicht (Vgl. Kreipl, 2020, S. 132 ff.)
Abbildung 1: Compliance-Programm
Abbildung in dieser Leseprobe nicht enthalten
Quelle in Anlehnung an Kreipl, Compliance-Verantwortung, 2020, S. 132 ff.
[...]