Mittlerweile haben schon lange nicht mehr nur große und internationale Unternehmen eigene Compliance-Abteillungen, vielmehr ist die Compliance- und Präventionsarbeit voll im Mittelstand angekommen. Auch kleinere Unternehmen sind sich des „Compliance-Risikos“ regelmäßig bewusst und versuchen, durch geeignete Maßnahmen Regelverstößen entgegenzutreten.
Rechtsanwalt Dr. Jan Kappel zeigt in diesem Beitrag, wie der typische Compliance-Fall für Unternehmen aussehen kann, warum es wichtig ist, genau diesen „Punkt 0“ für die Compliance-Arbeit zu kennen, und mit welchen Folgen Unternehmen rechnen müssen.
Um die geeigneten Maßnahmen zur Reduzierung von Compliance-Risiken ergreifen zu können, ist die sogenannte Risikoanalyse, also die Identifikation der unternehmensspezifischen Risiken, die erste Grundvoraussetzung. Es leuchtet unmittelbar ein, dass ein System zur Risikoreduzierung regelmäßig nur dann Sinn ergibt und effizient sein kann, wenn sich dieses an den zuvor ausgemachten und erfassten Risiken orientiert und nicht im luftleeren Raum bewegt. Daher ist auch die unterlassene Risikoprüfung der erste mögliche (gewichtige) Anknüpfungspunkt für eine Compliance-Haftung, sowohl von Unternehmen als auch von den Verantwortlichen.
Als „Punkt null“, sozusagen als Grundfrage und Grundlage für die Risikoanalyse, ist es hilfreich den Blick auf die Frage zu richten, wie der typische Compliance-Fall, also der Verstoß, der verhindert werden soll, eigentlich aussieht.
Ein entscheidender Treiber für die Compliance und die entsprechende Compliance-Arbeit ist und war seit vielen Jahren die Bekämpfung von Korruptions- und Kartellverstößen. Die Compliance-Welt und damit auch die Präventionsarbeit sind allerdings deutlich vielschichtiger und werden fortlaufend komplexer. „Technical Compliance“ ist seit dem Fall „Dieselgate“ ein geflügeltes Wort; das Lieferkettensorgfaltspflichtengesetz ist wie auch das Hinweisgeberschutzgesetz omnipräsent. Fakt ist: Die Regelverstöße aus dem Unternehmen zu Lasten Dritter sind für ein Unternehmen mit Sicherheit die herausforderndsten, empirisch allerdings die seltensten Fälle. Bei der richtigen Compliance-Arbeit muss es daher um mehr gehen.
Der typische Compliance-Fall lässt sich vermutlich in drei Kategorien gliedern, die in der Präventionsarbeit unterschiedliche Maßnahmen verlangen und in der Aufarbeitung ebenfalls spezifische Herausforderungen (und Risiken) mit sich bringen:
Korruption/Kartellverstoß/Betrug aus der Sphäre des Unternehmens
Die Folge: Das Unternehmen als „Täter“, die Geschäftsleitung ebenso? Wie ist das Unternehmen zu verteidigen? Welche Folgen drohen straf- und ordnungswidrigkeitenrechtlich? Welche zivilrechtlich? Wer haftet auf etwaige Schäden? Droht ein Blacklisting und wie kann hier gegengesteuert werden?
Die vorsätzliche Unternehmensschädigung: Untreue, Unterschlagung, Diebstahl
Dies ist die häufigste Konstellation des typischen Compliance-Falles. Es gilt, den Schaden aufzuarbeiten und general- wie spezialpräventiv die richtige Botschaft in das Unternehmen zu senden. Nicht selten ist neben den Fragen des Straf-, Arbeits- und Zivilrechts gerade das Handling mit den Versicherungen einer der wichtigen Faktoren der erfolgreichen Aufarbeitung.
Der unternehmensinterne Compliance-Fall: Mobbing, Harassment, Übergriffigkeit, Unruhe (Workplace Investigation)
Gerade dieser auf den ersten Blick vermeintlich eher unternehmensinterne Bereich hat in den letzten Jahren mit die höchste Dynamik in der Compliance-Welt erfahren. Die Aufarbeitung in diesen Konstellationen ist besonders sensibel, die „weichen Risiken“ mit potenziell erheblichen Konsequenzen besonders hoch. Nicht selten wird der Umgang mit entsprechenden Verdachtsfällen noch unterschätzt – bis es zu spät ist.
Für eine effektive Risikoanalyse und damit eine effektive Präventionsarbeit ist es wichtig zu verstehen, wie sich der typische Compliance-Fall und der Umgang mit diesem darstellt. Ist das erfolgt, kann auch der richtige Ansatz erarbeitet werden, um im Idealfall den Regelverstoß zu verhindern, und, wenn das trotz aller Maßnahmen nicht gelingt, gleichwohl das Haftungsrisiko von Unternehmen und Geschäftsleitung so weit wie möglich zu reduzieren. Um diese Fragen und Ansätze geht es in unserem Vortragsblock „Der typische Compliance-Fall“ im Rahmen des Seminars „Aufbau eines Compliance-Systems“.
1. Was bedeutet Compliance einfach erklärt?
Compliance bedeutet, dass ein Unternehmen Gesetze, interne Regeln und ethische Standards einhält, um typische Compliance-Fälle und damit verbundene Haftungsrisiken wirksam zu vermeiden.
2. Was ist ein typischer Compliance-Fall im Unternehmen?
Ein typischer Compliance-Fall beschreibt Regelverstöße wie Korruption, Untreue oder interne Konflikte, deren Erkennung und Prävention wesentlich für ein wirksames Compliance-System sind.
3. Welche drei Arten von Compliance gibt es?
Rechtliche, organisatorische und ethische Compliance bilden die zentralen Kategorien, die helfen, typische Compliance-Fälle systematisch zu verhindern und Risiken strukturiert zu steuern.
4. Was fällt alles unter Compliance im Unternehmenskontext?
Unter Compliance fallen alle Maßnahmen zur Vermeidung eines typischen Compliance-Falls, einschließlich Risikoanalyse, Prävention, Verhaltensrichtlinien und interner Kontrollen.
5. Warum ist der typische Compliance-Fall wichtig für die Risikoanalyse?
Der typische Compliance-Fall dient als Ausgangspunkt jeder Risikoanalyse, da Unternehmen nur auf Basis konkreter Risiken wirksame Präventionsmaßnahmen entwickeln können.
6. Welche Ursachen haben typische Compliance-Fälle?
Typische Compliance-Fälle entstehen meist durch Korruption, vorsätzliche Unternehmensschädigung oder interne Konflikte, die jeweils spezifische Präventions- und Aufarbeitungsmaßnahmen erfordern.
7. Welche Folgen hat ein typischer Compliance-Fall für Unternehmen?
Ein typischer Compliance-Fall kann straf-, arbeits- und zivilrechtliche Konsequenzen auslösen, das Unternehmensimage schädigen und erhebliche finanzielle Risiken verursachen.
8. Was bedeutet Compliance für Mitarbeiter?
Compliance bedeutet für Mitarbeiter, verantwortungsvoll zu handeln, Regeln einzuhalten und typische Compliance-Fälle frühzeitig zu erkennen oder zu melden, um Schäden zu verhindern.
9. Warum werden interne Compliance-Fälle wie Mobbing besonders kritisch bewertet?
Solche internen typischen Compliance-Fälle besitzen hohe Dynamik und weiche Risiken, deren Folgen für Kultur, Reputation und Haftung oft unterschätzt werden.
10. Wie kann ein Unternehmen typische Compliance-Fälle präventiv vermeiden?
10. Wie kann ein Unternehmen typische Compliance-Fälle präventiv vermeiden?
Unternehmen vermeiden typische Compliance-Fälle durch klare Richtlinien, Schulungen, funktionierende Hinweisprozesse und eine sorgfältige Risikoanalyse als Grundlage des Compliance-Systems.
Erhalten Sie die wichtigsten Erkenntnisse von vor Ort und spannende Lösungsansätze für Ihr Tagesgeschäft. Mit den exklusiven Experten-Insights können Sie Ihre Compliance zukunftsfähig aufstellen.
Kommentare
Keine Kommentare