Was ist Compliance?
Mit „Compliance“ wird die betriebswirtschaftliche und rechtswissenschaftliche Regeltreue von Unternehmen bezeichnet. Compliance ist die Übereinstimmung des Verhaltens von Unternehmen mit den Forderungen von Gesetzen, Richtlinien, Vorgaben der Gesellschafter und unternehmenseigenen Vorgaben.
Gesetzeskonformität
In den Bereich der Compliance fallen vor allem Konzepte und Maßnahmen zur
- zur Vermeidung von Korruption,
- zur Vermeidung von Kartellverstößen,
- für die Einhaltung der Menschenrechte,
- für Gleichstellung,
- für Arbeitsschutz,
- gegen Geldwäsche,
- gegen „Greenwashing„,
- gegen Mobbing,
- für Umweltschutz,
- für nachhaltiges Wirtschaften
- und für Datenschutz
sowie der Umgang mit festgestellten Verstößen.
Auch die Transparenz bezüglich des Umgangs mit diesen Themen fällt in den Bereich der Compliance. Dies ist eine Basisanforderung jeder Compliance-Arbeit.
Unternehmens-Performance
Aber auch die folgenden Kriterien
- die organisationale Flexibilität,
- das Management von Risiken,
- die Effizienzerwartungen,
- die Rentabilität,
- die Liquidität
- und die Eigenkapitalquote
sind Themen, die – von Gesellschaftern als Vorgaben ausgegeben – zum Bestandteil der Compliance werden. In der Regel artikulieren Gesellschafter ihre Erwartungen an die Unternehmens-Performance in Form von übergeordneten Zielen, die zu einer Vorgabe für die Compliance-Arbeit werden.
Unternehmenskultur
Schließlich kann auch die Unternehmenskultur, insbesondere
- der gewünschte soziale Umgang miteinander im Unternehmen
- und der Umgang mit dem geschäftlichen Umfeld des Unternehmens, insbesondere die Wahrung der Interessen verschiedener Anspruchsgruppen (Stakeholders und Shareholders),
- die Fairness,
- die betriebsinterne Kommunikation,
- die Fehlerkultur,
- partnerschaftliches Verhalten
- und die gewünschte Art der Berichterstattung und des öffentlichen Auftritts des Unternehmens,
in den Bereich der Compliance fallen.
Gesellschafter, aber auch Vorstände bzw. die Geschäftsführung können entsprechende Missionen einbringen, die zum Bestandteil der Compliance-Arbeit werden.
Gesetzliche Grundlage für die Compliance
Vorstände bzw. Geschäftsführer von Unternehmen sind gesetzlich dazu verpflichtet, dafür Sorge zu tragen, dass die Unternehmen, für die sie verantwortlich sind, keine geltenden Gesetze brechen. Diese Verpflichtung ist in Deutschland in den §§ 91 und 93 AktG und in § 43 GmbHG geregelt.
Bezogen auf den Verstoß der Korruption regelt das britische Antikorruptionsgesetz Bribery Act aus dem Jahr 2010.
Neben dem Aktiengesetz und dem GmbH-Gesetz sind in Deutschland auch
- das Gesetz zur Kontrolle und Transparenz (KonTraG),
- das Gesetz zur weiteren Reform des Aktien- und Bilanzrechts, zur Transparenz und Publizität (TransPuG),
- das Bilanzrechtsreformgesetz (BilReG)
- und das Vorstandsvergütungsoffenlegungsgesetz (VorstOG) zu befolgen.
In den USA bildet das COSO ICIF-Modell (Internal Control Integrated Framework) den Referenzrahmen für Compliance-Arbeit. Das COSO ICIF-Modell ist auch über die USA hinaus ein bedeutendes Referenzwerk. Außerdem müssen alle börsennotierten Unternehmen in den USA die Anforderungen des Sarbanes-Oxley-Acts (SOX) erfüllen.
In Großbritannien gelten der Cadbury Report, der Greenbury Report, der Hampel Report und der Turnbull Report als maßgebliche Referenzen für Compliance-Arbeit.
In den Niederlanden wird der Kodex Tabaksblatt für Empfehlungen herangezogen.
In Frankreich sei auf das Loi de Ségurité Financière, den Apef Medef Kodex und den MiddleNext Kodex hingewiesen.
In der Schweiz und in Österreich werden die Empfehlungen in drei Kategorien gegliedert. Es gibt
- Vorgaben („law“), die unbedingt erfüllt werden müssen,
- verbindliche Empfehlungen („comply or explain“), von denen abgewichen werden kann, die Abweichung aber begründet werden muss
- und Empfehlungen („recommand“), von denen Unternehmen ohne Auswirkungen abweichen können.
Um ihrer Verantwortung gerecht zu werden, müssen Vorstände bzw. Geschäftsführer nachweisen können, dass sie geeignete Organisations- und Aufsichtsmaßnahmen eingeleitet und umgesetzt haben. Zu den Organisationsmaßnahmen zählen insbesondere konkrete Anweisungen an die Belegschaft, die geltenden Gesetze und Richtlinien zu befolgen. Zu den Aufsichtsmaßnahmen zählen angemessene Kontrollen im Rahmen der Führungstätigkeit.
Konsequenzen bei Gesetzes- oder Regelbruch
Bricht ein Mitarbeiter ein geltendes Gesetz, kann gegen das Unternehmen ein Ordnungswidrigkeitsverfahren verhängt werden. Verstöße gegen geltende Gesetze und Richtlinien können zu
- Bußgeldforderungen,
- Forderungen von Schadenersatzzahlungen an mögliche Geschädigte
- und zu Rückabwicklungen von Geschäften führen, die gegen geltende Gesetze und Richtlinien verstoßen.
Über Bußgelder und Schadenersatz hinaus kann Unternehmen, die wegen Gesetzesbruch verurteilt wurden, auch
- der Gewinn abgeschöpft werden, der durch den Gesetzesbruch erzielt worden ist,
- und die organisationsinternen und gerichtlichen Verfahrenskosten tragen.
Kann der Vorstand bzw. die Geschäftsführung nicht nachweisen, dass geeignete Organisations- und Aufsichtsmaßnahmen ergriffen worden sind, können auch gegen Vorstände bzw. Geschäftsführer persönlich Ordnungswidrigkeitsverfahren eingeleitet werden.
Wichtig ist zu wissen, dass sich die Ordnungswidrigkeitsverfahren nicht allein auf die Gesellschaft und ihre direkten Verantwortlichen beschränken müssen. Vielmehr können in Konzernstrukturen auch übergeordnete Gesellschaften, bspw. Holding-Gesellschaften, und ihre Verantwortlichen in die Ordnungswidrigkeitsverfahren eingeschlossen werden. Verantwortliche übergeordneter Gesellschaften haben die persönliche Pflicht, dafür zu sorgen, dass in allen Gesellschaften, die in ihren Verantwortungsbereich fallen, regelmäßig geeignete Organisations- und Aufsichtsmaßnahmen ergriffen werden.
Die Konsequenzen bei Gesetzes- oder Regelbruch sind in Deutschland in den §§ 9, 30 und 130 OWiG geregelt. In § 130 OWiG wird die Pflicht zur wesentlichen Erschwerung von Verstößen gegen die Compliance-Richtlinien gefordert. Der Vorstand bzw. die Geschäftsführung müssen nachweisen können, dass sie dieser Pflicht entsprechen.
Wie kann die Compliance sichergestellt werden?
Die Gesellschafter einer Kapitalgesellschaft sind verpflichtet, für die Erfüllung aller Gesetze und Richtlinien in ihrem Unternehmen umfassend, klar und eindeutig zu sorgen. Dafür müssen die Erwartungen definiert und der Umgang mit diesen Erwartungen geregelt werden. Verantwortlichkeiten müssen klar sein.
Verhaltenskodex oder Code of Conduct
Gesellschafter müssen dafür sorgen, dass ihr Unternehmen einen Verhaltenskodex schafft, in dem die erwünschte Unternehmenskultur beschrieben und zur Vorgabe erklärt wird. Der Verhaltenskodex sollte auf die grundlegende von den Gesellschaftern erwartete Haltung und auf die erwünschten Verhaltensweisen konkret eingehen.
Die Verbindlichkeit dieser Erwartungen an alle Mitarbeiter im Unternehmen muss aus diesem Verhaltenskodex deutlich hervorgehen. Der Vorstand bzw. die Geschäftsleitung müssen nachweisen können, dass sie allen Mitarbeitern den Verhaltenskodex zugänglich gemacht und ihnen die Regeln erläutert haben. Der Nachweis kann dadurch erbracht werden, dass Mitarbeiter ihre Teilnahme an Schulungen und ihre Akzeptanz des Verhaltenskodex unterzeichnen.
Die Überprüfung der Einhaltung des Verhaltenskodex beginnt bei der Beobachtung des tatsächlichen Verhaltens von Führungskräften in ihrer betrieblichen Praxis. Beobachtete Abweichungen vom vereinbarten Verhaltenskodex müssen seitens der Vorstände bzw. der Geschäftsführung angesprochen werden. Diese Gespräche sind als Nachweis der Compliance-Arbeit zu dokumentieren.
Corporate Governance
Die Corporate Governance ist ein wichtiges Instrument, um Compliance sicherzustellen.
Mit einer Corporate Governance-Vorgabe können die Compliance-Ziele operationalisiert werden. Entsprechend sollte in einem solchen Corporate-Governance-Papier konkret definiert werden, wie das Unternehmen verantwortungsvoll geführt werden soll, um die Compliance-Vorgaben zu erfüllen.
Die Ausgestaltung der Corporate Governance liegt in der Verantwortung des Aufsichtsrats bzw. des Beirats in Zusammenarbeit mit der Geschäftsführung.
Wesentliche Bestandteile der Corporate Governance sind
- ein Unternehmensleitbild,
- Werte,
- Grundsätze,
- Regeln,
- Standards,
- Richtlinien,
- (betriebswirtschaftliche) Erwartungen
- und Absichtserklärungen,
die als verbindliche Vorgaben für die Unternehmensführung dienen sollen, um die geltenden Gesetze und Richtlinien sowie die Anforderungen der Gesellschafter zu erfüllen.
Mit der Corporate Governance sollen konkrete Prozesse vorgegeben werden, mit deren Umsetzung das erforderliche Maß an Risikomanagement im Unternehmen etabliert werden kann. Insbesondere soll vorgegeben werden, mit welchen Methoden und Mitteln Risiken im Unternehmen erfasst und beurteilt werden sollen und wie mit Abweichungen von den im Verhaltenskodex vorgegebenen Maßgaben umgegangen werden soll. Einzusetzende Kontrollmechanismen sollten in der Corporate Governance definiert werden.
In der Anwendung der Corporate Governance spielen die Kommunikation und die Dokumentation festgestellter Abweichungen und des Umgangs mit diesen Abweichungen eine wichtige Rolle. Auch die Anforderung an eine laufende Überprüfung der Compliance-Vorgabe auf möglichen Verbesserungsbedarf ist ein zwingender Bestandteil der Corporate Governance.
Das gesamte Corporate Governance-System sollte nachvollziehbar beschrieben werden. Insbesondere sollte aus dem Corporate Governance-Papier die Wirksamkeit bezüglich der Compliance ersichtlich werden.
Codice für Compliance
In Deutschland sind die Anforderungen an die Corporate Governance für börsennotierte Unternehmen im Deutschen Corporate Governance Kodex definiert.
International sind die Corporate Governance-Anforderungen in den G20/OECD-Grundsätzen erfasst. Diese Kodice dienen auch als Fundus an Empfehlungen und Anregungen für nicht börsennotierte Unternehmen.
Compliance-Management-System (CMS)
Die Compliance kann mit einem integrierten Compliance-Management-System (CMS) sichergestellt werden. Die Anforderungen an solche Compliance-Management-Systeme sind in der Norm TR CMS 101:2015 erfasst und werden durch einen Compliance-Leitfaden TR CMS 100:2015 veranschaulicht. Die Norm gibt bestimmte Mindestelemente für ein wirksames Compliance-Management vor. Durch die Einrichtung eines CMS nach dieser Normvorgabe können Unternehmen ihre Compliance-Arbeit systematisch verfolgen und laufend verbessern. Unternehmen können ihr Compliance-System sogar von externen Gutachtern regelmäßig prüfen und von zugelassenen Akkreditierungsstellen zertifizieren lassen. Eine Zertifizierung des CMS ist ein Bestandteil der Absicherung der Vorstände bzw. Geschäftsführer gegen persönliche Haftung.
Prüfung nach IDW PS 980
Der IDW Standard PS 980 ermöglicht Unternehmen eine sorgfältige Überprüfung der Wirksamkeit ihres Compliance-Systems. Die Überprüfung des CMS nach IDW PD 980 durch externe Auditoren kann auch dazu dienen, die Compliance in der Außenkommunikation zu untermauern und das Vertrauen von Geschäftspartnern, Finanzierern und der Öffentlichkeit zu fördern.
Was Sie bei der Compliance-Arbeit mithilfe einer Corporate Governance beachten sollten
Wenn Sie mit Ihrer Compliance-Arbeit beginnen und dazu eine Corporate Governance einführen möchten, gibt es ein paar wichtige Aspekte zu beachten:
- Gesellschaftsverträge werden notariell beurkundet. Regelungen, die im Zuge einer Corporate Governance vereinbart werden, dürfen den beurkundeten Gesellschaftsverträgen nicht widersprechen. Sollte sich herausstellen, dass bestimmte Regelungen von den geltenden Gesellschaftsverträgen abweichend getroffen werden sollten, wirken Sie bitte daraufhin, dass auch die Gesellschaftsverträge entsprechend geändert werden. Dazu ist in der Regel die Zustimmung von 100 % der Gesellschafter verbunden.
- Klammern Sie Aspekte, die im Gesellschafterkreis oder zwischen den Gesellschaftern, dem Aufsichtsrat bzw. Beirat und/oder den Vorständen bzw. Geschäftsführern zu Dissidenzen führen, nicht aus, sondern diskutieren sie diese Themen aus und gelangen Sie zu einem Ergebnis, das von allen Beteiligten mitgetragen wird.
- Nehmen Sie alle für die Beteiligten wesentlichen Punkte formal in die Corporate Governance auf. Handshakes und Gentlemen Agreements sind nämlich immer an die handelnden Personen gebunden. Denken Sie über die aktuell handelnden Personen hinaus auch an mögliche künftige Konstellationen im Gesellschafterkreis und darüber hinaus. Rechtssicherheit schafft Rechtsfrieden.
- Regeln Sie, wie bei veränderten Rahmenbedingungen die Corporate Governance angepasst werden soll.
- Achten Sie bei Regelungen in der Corporate Governance auf geeignete vereinbarte Mehrheitsverhältnisse für Beschlussfassungen. Vermeiden Sie, dass die Gesellschaft durch die Forderung einer 100 %-igen Einigkeit der Gesellschafter blockiert werden kann. In kritischen Situationen sollten Entscheidungen getroffen werden können, um die Gesellschaft handlungsfähig zu halten.
Vorteile einer wirksamen Compliance-Arbeit, unterstützt durch eine gute Corporate Governance
Unternehmen, die gute Compliance-Arbeit leisten, profitieren von verschiedenen essenziellen Vorteilen:
- Wirksame Erhöhung der Rechtssicherheit für Vorstände bzw. Geschäftsführer und für Gesellschafter von Unternehmen betreffend die Compliance mit gesetzlichen Anforderungen,
- Wirksames Führungsinstrument, um die Interessen der Gesellschafter sicherzustellen,
- Nützlicher Prozess zur systematischen Ermittlung der Interessen von Gesellschaftern, Vorständen/Geschäftsführung, Mitarbeitern, Kunden, Lieferanten, Leistungspartnern des Unternehmens und der Öffentlichkeit
- Verbesserung der strategischen und operativen Prozesse im Sinne der Gesellschafter
- Transparentes Monitoring eventueller Abweichungen von Vorgaben und effektives Risikomanagement
- Bewährtes Mittel in der Kommunikation mit Kapitalgebern, das Vertrauen in die verantwortungsvolle Unternehmensführung fördern und das Kapitalengagement sichern kann.
Wirksame Compliance-Arbeit, unterstützt durch gute Corporate Governance, ist nicht nur eine notwendige Auflage für börsennotierte Kapitalgesellschaften, sondern hilft Gesellschaftern und Vorständen bzw. der Geschäftsführung aller Kapitalgesellschaften, ihre Geschäfte vorgabenorientiert, erfolgreich und transparent zu führen.