Mittlerweile haben schon lange nicht mehr nur große und internationale Unternehmen eigene Compliance-Abteillungen, vielmehr ist die Compliance- und Präventionsarbeit voll im Mittelstand angekommen. Auch kleinere Unternehmen sind sich des „Compliance-Risikos“ regelmäßig bewusst und versuchen, durch geeignete Maßnahmen Regelverstößen entgegenzutreten.
Rechtsanwalt Dr. Jan Kappel zeigt in diesem Beitrag, wie der typische Compliance-Fall für Unternehmen aussehen kann, warum es wichtig ist, genau diesen „Punkt 0“ für die Compliance-Arbeit zu kennen, und mit welchen Folgen Unternehmen rechnen müssen.
Um die geeigneten Maßnahmen zur Reduzierung von Compliance-Risiken ergreifen zu können, ist die sogenannte Risikoanalyse, also die Identifikation der unternehmensspezifischen Risiken, die erste Grundvoraussetzung. Es leuchtet unmittelbar ein, dass ein System zur Risikoreduzierung regelmäßig nur dann Sinn ergibt und effizient sein kann, wenn sich dieses an den zuvor ausgemachten und erfassten Risiken orientiert und nicht im luftleeren Raum bewegt. Daher ist auch die unterlassene Risikoprüfung der erste mögliche (gewichtige) Anknüpfungspunkt für eine Compliance-Haftung, sowohl von Unternehmen als auch von den Verantwortlichen.
Als „Punkt null“, sozusagen als Grundfrage und Grundlage für die Risikoanalyse, ist es hilfreich den Blick auf die Frage zu richten, wie der typische Compliance-Fall, also der Verstoß, der verhindert werden soll, eigentlich aussieht.
Ein entscheidender Treiber für die Compliance und die entsprechende Compliance-Arbeit ist und war seit vielen Jahren die Bekämpfung von Korruptions- und Kartellverstößen. Die Compliance-Welt und damit auch die Präventionsarbeit sind allerdings deutlich vielschichtiger und werden fortlaufend komplexer. „Technical Compliance“ ist seit dem Fall „Dieselgate“ ein geflügeltes Wort; das Lieferkettensorgfaltspflichtengesetz ist wie auch das Hinweisgeberschutzgesetz omnipräsent. Fakt ist: Die Regelverstöße aus dem Unternehmen zu Lasten Dritter sind für ein Unternehmen mit Sicherheit die herausforderndsten, empirisch allerdings die seltensten Fälle. Bei der richtigen Compliance-Arbeit muss es daher um mehr gehen.
Der typische Compliance-Fall lässt sich vermutlich in drei Kategorien gliedern, die in der Präventionsarbeit unterschiedliche Maßnahmen verlangen und in der Aufarbeitung ebenfalls spezifische Herausforderungen (und Risiken) mit sich bringen:
Korruption/Kartellverstoß/Betrug aus der Sphäre des Unternehmens
Die Folge: Das Unternehmen als „Täter“, die Geschäftsleitung ebenso? Wie ist das Unternehmen zu verteidigen? Welche Folgen drohen straf- und ordnungswidrigkeitenrechtlich? Welche zivilrechtlich? Wer haftet auf etwaige Schäden? Droht ein Blacklisting und wie kann hier gegengesteuert werden?
Die vorsätzliche Unternehmensschädigung: Untreue, Unterschlagung, Diebstahl
Dies ist die häufigste Konstellation des typischen Compliance-Falles. Es gilt, den Schaden aufzuarbeiten und general- wie spezialpräventiv die richtige Botschaft in das Unternehmen zu senden. Nicht selten ist neben den Fragen des Straf-, Arbeits- und Zivilrechts gerade das Handling mit den Versicherungen einer der wichtigen Faktoren der erfolgreichen Aufarbeitung.
Der unternehmensinterne Compliance-Fall: Mobbing, Harassment, Übergriffigkeit, Unruhe (Workplace Investigation)
Gerade dieser auf den ersten Blick vermeintlich eher unternehmensinterne Bereich hat in den letzten Jahren mit die höchste Dynamik in der Compliance-Welt erfahren. Die Aufarbeitung in diesen Konstellationen ist besonders sensibel, die „weichen Risiken“ mit potenziell erheblichen Konsequenzen besonders hoch. Nicht selten wird der Umgang mit entsprechenden Verdachtsfällen noch unterschätzt – bis es zu spät ist.
Für eine effektive Risikoanalyse und damit eine effektive Präventionsarbeit ist es wichtig zu verstehen, wie sich der typische Compliance-Fall und der Umgang mit diesem darstellt. Ist das erfolgt, kann auch der richtige Ansatz erarbeitet werden, um im Idealfall den Regelverstoß zu verhindern, und, wenn das trotz aller Maßnahmen nicht gelingt, gleichwohl das Haftungsrisiko von Unternehmen und Geschäftsleitung so weit wie möglich zu reduzieren. Um diese Fragen und Ansätze geht es in unserem Vortragsblock „Der typische Compliance-Fall“ im Rahmen des Seminars „Aufbau eines Compliance-Systems“.
Erhalten Sie die wichtigsten Erkenntnisse von vor Ort und spannende Lösungsansätze für Ihr Tagesgeschäft. Mit den exklusiven Experten-Insights können Sie Ihre Compliance zukunftsfähig aufstellen.
Kommentare
Keine Kommentare