Beim Thema Compliance- Management stellen sich neben den Grundfragen der Unternehmensorganisation auch zentrale Fragen des Unternehmensrechts, der Unternehmensethik sowie der Verantwortung für die Gesellschaft. Martin Schulz, Professor für deutsches und internationales Privatund Unternehmensrecht an der German Graduate School of Management and Law (GGS), erläutert die Zusammenhänge. Die Fragen stellte Christoph Berger
Zur Person
Martin Schulz ist Professor für deutsches und internationales Privat- und Unternehmensrecht und Leiter des Instituts für Compliance und Unternehmensrecht an der GGS in Heilbronn. In seiner Forschung beschäftigt er sich insbesondere mit Fragen der Managerhaftung, dem Thema Recht und Compliance im Unternehmen sowie dem Wissensmanagement für Juristen. Außerdem ist er Herausgeber des Handbuchs „Compliance-Management im Unternehmen – Strategie und praktische Umsetzung“, das 2017 im Deutschen Fachverlag erschienen ist.
Warum ist Compliance-Management in Unternehmen so wichtig?
Compliance und Compliance-Management haben sich zu zentralen Fragen der Unternehmensführung entwickelt. Denn sie betreffen die Grundfragen regelkonformen und integren Verhaltens im Unternehmen. Wie lassen sich Unternehmen so führen und organisieren, dass sich die Mitarbeiter regelkonform und redlich verhalten? Was sind die Rahmenbedingungen für ein integres Verhalten? Wie lassen sich die Risiken der „Non-Compliance“ bestmöglich erfassen und steuern? Angesichts der zahlreichen Compliance- Risiken betreffen diese zentralen Fragen einer rechtssicheren und zugleich werteorientierten Führung alle Unternehmen.
Wie lassen sich Compliance-Risiken steuern und welche Funktionen übernimmt das Compliance-Management dabei?
Die rechtssichere Unternehmensorganisation, insbesondere die systematische Prävention von Regelverletzungen, bildet die Basis eines funktionierenden Compliance-Management- Systems. An erster Stelle steht deshalb die Schutzfunktion. Bei der Risikomanagementfunktion geht es darum, relevante Rechtsrisiken zu identifizieren und diese im Unternehmen wirksam zu steuern. Hinzu kommt die Beratungs- und Informationsfunktion, welche die mit Compliance-Aufgaben betrauten Mitarbeiter gegenüber der Unternehmensleitung wahrnehmen. Mit der Überwachungsfunktion wird schließlich sichergestellt, dass bestehende Regelungen auch eingehalten werden.
Wo ist Compliance-Management idealerweise aufgehängt, in der Rechtsabteilung oder Führungsebene?
Zunächst ist zu betonen, dass Compliance im Sinne eines regeltreuen und integren Verhaltens eine Aufgabe für jeden Mitarbeiter ist. Was das Compliance- Management, also die Organisation der Rahmenbedingungen für ein solches Verhalten betrifft, hat die Unternehmensleitung allerdings eine besondere Verantwortung. Sie muss dafür sorgen, dass eindeutige Zuständigkeiten und Verantwortungsbereiche für Compliance-Maßnahmen bestehen und Compliance-Risiken systematisch erfasst werden. Die Mitarbeiter sind ausreichend zu informieren und im Umgang mit Compliance-Risiken zu schulen. In größeren Unternehmen werden Compliance-Aufgaben häufig an Compliance-Officer oder andere Unternehmenseinheiten wie etwa die Rechtsabteilung oder das Risikomanagement delegiert. Das führt allerdings nicht zu einer vollständigen Pflichtbefreiung, vielmehr muss die Geschäftsleitung stets sicherstellen, dass sie die richtigen Personen zur Aufgabenwahrnehmung auswählt, diese richtig einweist und die Aufgabenerfüllung kontrolliert.