Der Begriff Compliance findet sich nahezu täglich in der Wirtschaftspresse. Zumeist wird er ausschliesslich mit Grosskonzernen, wie z.B. den spektakulären Fällen bei Siemens, MAN und Daimler, in Verbindung gebracht. Gerade sie haben besonders eindrucksvoll gezeigt, welch gravierende Folgen das Fehlen von Compliance Strukturen haben kann. Compliance Strukturen können erheblich zur Vermeidung von Schadensfällen sowie zur Verbesserung des Unternehmensimages beitragen. Daher haben die Grosskonzerne inzwischen Compliance-Abteilungen aufgebaut. Anders bei den mittelständischen Unternehmen, die in der Mehrzahl darauf verzichten. Zu Unrecht: auch Mittelständlern drohen bei Kartellverstößen und Korruptionsfällen empfindliche Strafen. Zudem bringen Rechtsverstöße die Unternehmen in die öffentliche Kritik und verwickeln sie sowie ihre obersten Führungsebenen in Haftungsfälle.
Obwohl auch für mittelständische Unternehmen im Einkauf und im Vertrieb erhebliche Compliance-Risiken bestehen, verzichten sie in der Regel (noch) auf einen Compliance-Verantwortlichen. An der Compliance führt aber zwischenzeitlich kein Weg mehr vorbei. Dazu haben auch Regelwerke wie der Sarbanes-Oxley Act, IFRS, Basel III oder Solvency II beigetragen.
Der Begriff Compliance umfasst die Einhaltung und Überwachung von Gesetzen, Richtlinien, internen Standards und freiwilligen Kodizes innerhalb eines Unternehmens. Am häufigsten kommt Compliance im Bereich der Wirtschaftskriminalität zum Tragen. Doch auch Bereiche wie Produkthaftung, Kapitalmarktrecht, Datenschutz, Umwelt- und Außenwirtschaftsgesetze sowie Wettbewerbsrecht sind Compliance-Themen. Angesichts der Vielzahl der zu beachtenden Punkte und der Komplexität des Themas überrascht es nicht, dass es häufig in mittelständischen Unternehmen als (zu) grosse Herausforderung angesehen wird, ein effektives und effizientes Compliance Management zu betreiben.
Jetzt aber gibt es eine wertvolle Orientierungshilfe: eine Anleitung zum Aufbau eines Compliance-Management-Systems kommt aus Österreich. Österreich hat alserstesLandin Europa in diesem Jahr einen Standard geschaffen, nach dem Unternehmen ihr Compliance-Management-System (CMS) zertifizieren lassen können. Unterwerfen sich Unternehmen der sogenannten ON-Regel – die in etwa mit der deutschen DIN vergleichbar ist -, können sie so demonstrieren, dass ihr CMS festgelegten Standards folgt. Und wenn es dennoch zu einem Compliance-Verstoß im Unternehmen kommt, kann mit Hilfe der Zertifizierung der Verschuldensvorwurf entkräftet werden. Auch für deutsche Unternehmen bietet die österreichische Norm eine gute Orientierungshilfe: sie beschreibt, wie sich ein Unternehmen organisieren sollte, um ein Risiko erkennen, verstehen und in weiterer Folge richtig behandeln zu können. Weiters bietet sie Anleitung, wie Compliance Management Systeme innerhalb der eigenen Organisation abgebildet werden können, durch welche Maßnahmen – Stichwort Change Management – die gewünschte Verhaltensänderung der Mitarbeiter herbeigeführt werden kann, und was dabei erlaubt ist und was nicht.
Studio Legale Reichel
Beatrix Grossblotekamp, LL.M.
Rechtsanwältin