97
Mithilfe von Compliance Management kann die Geschäftsleitung Risiken aus Regelverletzungen reduzieren, jedoch nicht in jedem Fall vollständig ausschließen. Wie gezeigt, kann in einem Fall von „Non-Compliance“ der dokumentierte Nachweis eines grundsätzlich existenten Compliance-Management-Systems allerdings zur Verteidigung geltend gemacht werden.362
7. Verbesserung von Strukturen und Prozessen
98
Die systematische Beschäftigung mit Compliance-Risiken und die Einführung geeigneter Organisationsmaßnahmen können zu Verbesserungen unternehmensinterner Strukturen und Prozesse beitragen. Dies gilt etwa für die Frage von (neu zu schaffenden oder konkreteren) Zuständigkeiten für Compliance, der besseren Koordination von Informationsflüssen, der Schaffung bzw. Verbesserung von Kommunikationswegen oder des (besseren) Austausches unterschiedlicher Unternehmensfunktionen zu Compliance-Fragen.363 In diesem Zusammenhang lässt sich daher auch ein professionelles Informations- und Wissensmanagement für das Unternehmen etablieren bzw. weiterentwickeln.364 Die für ein effektives Compliance Management erforderliche kontinuierliche Analyse der Veränderungen rechtlicher Vorgaben und Standards erfüllt ferner eine Qualitätssicherungs- und Innovationsfunktion.365 So können sich Hinweise auf Verbesserungsmöglichkeiten bei Geschäftsprozessen oder bei der Behandlung von Compliance-Themen ergeben.366
V. Zusammenfassung und Empfehlungen
99
Im Mittelpunkt von Compliance Management stehen organisatorische Vorkehrungen zur Prävention von Regelverstößen, zur Aufdeckung von „Non-Compliance“ sowie zur angemessenen Reaktion bzw. Sanktionierung. Die sog. Compliance-Organisationspflicht betrifft grundsätzlich alle Unternehmen und Verbände, ihre Wahrnehmung zählt zum Kernbestand rechtskonformer Unternehmensführung.
100
Neuere Entwicklungen zeigen, dass wirksame Compliance-Maßnahmen für Unternehmen und Verbände zahlreiche Vorteile bringen, insbesondere im Hinblick auf Sanktionsmilderung im Falle von Regelverstößen. Damit ist Compliance Management für alle Unternehmen und Verbände relevant.
101
Jenseits von speziellen branchenspezifischen Vorgaben existiert kein allgemein verbindlicher Rahmen für die Konzeption und Ausgestaltung von Compliance-Maßnahmen. Deren Art und Umfang richtet sich vielmehr nach dem jeweiligen Compliance-Risiko-Profil des Unternehmens bzw. Verbands, welches durch individuelle Faktoren wie Größe und Struktur, Besonderheiten des Geschäftsmodells, geographische Präsenz etc. bestimmt wird.
102
Für die entscheidende Frage der Wirksamkeit eines Compliance Managements fehlt es (abgesehen von branchenspezifischen Regeln) bislang an allgemein verbindlichen Vorgaben. Allerdings lassen sich aus der Entscheidungspraxis der Gerichte (insbesondere zu Aufsichts- und Sicherungspflichten), aus Leitlinien von Behörden, aus den von diversen Organisationen entwickelten Standards, aus Leitfäden für Compliance Management aus anderen Rechtsordnungen sowie aus Stellungnahmen der Wissenschaft bestimmte Kernelemente und Mindestanforderungen eines effektiven Compliance Managements destillieren. Dazu zählen eine auf den individuellen Verband abgestimmte Compliance-Risiko-Strategie, ein unmissverständliches Bekenntnis der Unternehmensleitung zur Regeltreue, ein vorbildliches Verhalten aller Führungskräfte, zielgerichtete und bedarfsorientierte Kommunikations- und Schulungsmaßnahmen, adäquate Berichtswege und Hinweisgebersysteme, systematische Kontrollen sowie die Aufklärung und Sanktionierung von Regelverletzungen.
103
Aufgrund des dynamischen regulatorischen Umfeldes und neuer rechtlicher Vorgaben (auch durch Gerichte und Behörden) müssen die Compliance-Strukturen und Maßnahmen zudem fortlaufend überprüft und an neue Umstände angepasst werden. Dies erfordert die kontinuierliche Beobachtung und Analyse aktueller Rechtsentwicklungen („Legal Monitoring“).
104
Eine Schlüsselrolle für den Erfolg des Compliance Managements spielt die nachhaltige Förderung einer Compliance Kultur durch eine vorbildliche Haltung und durch vorbildliches Verhalten der Unternehmensleitung und der Führungskräfte. Das sog. Compliance Commitment sollte die Akzeptanz der Stakeholder für Sinn und Zweck der Compliance-Maßnahmen und deren Umsetzung gewinnen. Da eine lückenlose und umfassende Regelung sämtlicher Compliance-Themen unmöglich ist, empfiehlt sich die Fundierung der Compliance-Maßnahmen durch ein begleitendes Werte- und Integritätsmanagement. Dies ermöglicht eine Vermeidung von Normverletzungen bei Regelungslücken, in Zweifelsfällen und bei sog. „Graubereichen“. Die Vermittlung der mit den Compliance-Maßnahmen verbundenen Werte fungiert so als Kompass, der in Zweifelsfällen zumindest auf eine Klärung durch den Compliance Officer verweist. Ebenso wichtig für die Glaubwürdigkeit des Compliance Managements ist allerdings die kompromisslose und angemessene Sanktionierung von Regelverletzungen, die keinesfalls als „Kavaliersdelikte“, als „nützliche Pflichtverletzungen“ oder in sonstiger Weise toleriert werden dürfen.
105
Neben dem Schutz des Unternehmens, seiner Leitungsorgane und seiner Stakeholder dient ein wirksames Compliance Management auch der Sicherung bzw Verbesserung der Reputation, insbesondere vor dem Hintergrund höherer Erwartungen der Stakeholder und der Öffentlichkeit an ein regelkonformes und verantwortungsvolles Auftreten.
106
Reputationsthemen stehen auch im Fokus aktueller Diskussionen der Corporate Social Responsibility (CSR), die sich in verschiedenen Ausprägungen aus dem Bereich freiwilliger Selbstverpflichtung hin zu verbindlichen Rechtspflichten entwickelt. Aber auch unabhängig von diesem Trend zu einer Art „CSR-Compliance“ kann die Missachtung wachsender normativer Erwartungen an verantwortungsvolle Unternehmensführung ebenso zu Reputationseinbußen und Imageverlust führen wie die Missachtung rechtlicher Vorgaben Dies spricht für eine stärkere Verknüpfung von Compliance- und Reputationsmanagement.
107
Wie aktuelle Beispiele wie etwa die im Nachhaltigen Aktionsplans (NAP) formulierten Erwartungen der Bundesregierung an verantwortliches Handeln von Unternehmen und die damit verbundene Diskussion um ein sog. Lieferkettengesetz,367 zeigen, sollte die Unternehmensleitung das Geschäftsmodell und die Unternehmensstrategie im Interesse eines nachhaltigen Compliance Managements regelmäßig nicht allein auf Compliance-Risiken, sondern auch auf ethisch zweifelhafte Gestaltungen hin überprüfen.
108
Für den langfristigen und nachhaltigen Erfolg von Compliance Management ist anzuraten, das Thema Compliance als Grundlage erfolgreicher Geschäftstätigkeit („business enabler“) zu vermitteln. Compliance-Aspekte und daraus folgende rechtlich gesicherte Handlungsoptionen müssen daher von Anfang an bei Entwicklung und Ausbau von Geschäftsmodellen berücksichtigt werden.
1 Die Begriffe „Unternehmen“ und „Verband“ werden nachfolgend synonym verwandt. 2 Zur Herkunft und Begriffsentwicklung von Compliance siehe Klopp, Der Compliance-Beauftragte, 2012, 21ff.; Kutschelis, Korruptionsprävention und Geschäftsleiterpflichten im nationalen und internationalen Unternehmensverbund, 2014, 90f.; Jenne, Die Überprüfung und Zertifizierung von Compliance-Management-Systemen, 2017, 32ff.; Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.) MHdBGesRVII, 6. Aufl. 2020, § 104, Rn. 2. 3 Klopp, Der Compliance-Beauftragte, 2012, 22f. m.w.N.; ferner Lelley, Compliance im Arbeitsrecht, 2010, 9ff.; Schmidt, Compliance in Kapitalgesellschaften, 2010, 18ff.; v. Marnitz, Compliance-Management für mittelständische Unternehmen, 2011, 1ff.; Balke, in: Born/Ghassemi-Tabar/Gehle (Hrsg.), MHdBGesRVII, 6. Aufl. 2020, § 104, Rn. 2. 4