Dr. Helmut Görling; Dr. Cornelia Inderst; Prof. Dr. Britta Bannenberg (Hrsg.): Compliance, Aufbau – Management – Risikobereiche

2010, Reihe C. F. Müller Wirtschaftsrecht. Heidelberg, München, Landsberg, Frechen, Hamburg, ISBN: 978-3-8114-3648-0

Erschienen ist dieses Buch bereits im Jahr 2010. Warum also eine Rezension im Jahre 2012 über dieses Buch? Die Antwort ist einfach: Die Bedeutung von Compliance nimmt mit jedem Jahr in der deutschen Wirtschaft weiter zu. Nicht nur große Weltkonzerne verfügen über Compliance-Beauftragte oder Compliance-Programme sondern auch die mittelständische Wirtschaft nimmt sich des Themas an. Zu dem Thema Compliance einzelner Branchen gibt es inzwischen einige Bücher. Das vorliegende Buch ist nicht auf einen Wirtschaftszweig beschränkt sondern universell für alle Branchen einsetzbar. Eine aktuelle Rezension ist deshalb wichtig, weil das Buch für den Leser eine wertvolle Arbeitshilfe im Berufsalltag und besonders empfehlenswert ist.

Bei Compliance geht es um die Einhaltung von Regelungen. An dieser Stelle kommt meist die gedankliche Verknüpfung zu Juristen. Aber weit gefehlt. Gleich in der Einführung zum Thema Compliance wird darauf hingewiesen, dass eine ausschließlich rechtliche Betrachtungsweise des Themas Compliance nicht ausreichend ist. Nicht für die interne Rechtsabteilung ist das Buch geschrieben, sondern für alle Praktiker, die sich mit dem Thema vertieft auseinander setzen wollen oder es umsetzen müssen. Diesen Praktikeransatz erfüllt das Buch voll und ganz. Zusätzlich wird auf die Gesetzgebung und Rechtsprechung eingegangen. Herausgestellt werden dabei der jeweilige Adressat und die möglichen rechtlichen Konsequenzen.

Das Buch umfasst 773 Seiten vom Vorwort bis zum Stichwortverzeichnis. Unterteilt ist es in 7 Kapitel. Themen sind:

1. Begriffsbestimmung Compliance: Bedeutung und Notwendigkeit
2. Rechtliche und sonstige Grundlagen für Compliance
3. Der Aufbau einer Compliance-Abteilung
4. Compliance-Organisation in der Praxis
5. Risikobereiche
6. Compliance und Strafrecht
7. Compliance und Aufsichtsrecht

1) Begriffsbestimmung Compliance: Bedeutung und Notwendigkeit

Bei der Positionierung des Begriffs Compliance wird kurz die Ausgangslage beschrieben. Weniger die Frage, ob sich ein Unternehmen rechtskonform verhalten muss ist neu, sondern wie Risiken für ein Unternehmen effektiv verhindert werden können. Es werden die gestiegenen rechtliche Anforderungen und das Thema Compliance-Organisation sowie -Funktion behandelt.

2) Rechtliche und sonstige Grundlagen für Compliance

Bei der Bestimmung der rechtlichen Grundlage wird der gesamte deutschsprachige Raum einbezogen. So werden Österreich und die Schweiz neben Deutschland in eigenen Abschnitten aufgeführt. Dieses hat zweierlei Vorteile. Das Buch ist damit neben Deutschland geeignet für Unternehmen in Österreich oder der Schweiz. Gleichzeitig erhält der Leser bei Bedarf Einblicke in die Regelungen und Strukturen andere Rechtssysteme. Innerhalb der beiden aufgeführten Rechtssysteme werden wiederum eine Fülle von verschiedenen Risikobereichen aufgeführt.

3) Der Aufbau eine Compliance-Abteilung

Auf 17 Seiten werden die wichtigsten Themen zum Aufbau einer Compliance-Abteilung dargestellt. Dazu gehören die Verantwortung des Managements, die Person des Compliance-Officers und dessen Aufgaben. Der Autor weist am Anfang auf die notwendige Unterstützung und Vorbildfunktion des Managements hin. Anderenfalls wird demAufbau einer Compliance-Abteilung nur ein zweifelhafter Erfolg beschieden sein.

4) Compliance-Organisation in der Praxis

Dieses sehr umfassende Kapitel ist in vier Abschnitte unterteilt. In „A. Das Compliance-Programm und praktische Umsetzung“, „B. Praktische Umsetzung des Compliance-Programms aus Beratungssicht“, „C. Corporate Responsibility als Schlüssel für Compliance“ und „D. Integritätsmanagement als Waffe gegen Wirtschaftskriminalität“.

A.: Als erster Schritt wird die Feststellung der Risikobereiche im Unternehmen vorgeschlagen. Dabei geht es um eine Erstfeststellung aber auch um einen laufenden Prozess. Das Know-how zur Risikoordnung ist nach Ansicht der Autoren in den Unternehmen vorhanden. Unerlässlich ist dabei der Austausch zwischen dem Compliance-Manager, Risiko-Manager und den Geschäftsbereichen. Als Beispiel werden komplexe Systeme, wie weltweit tätige Unternehmen, angeführt. Als nächster Schritt wird die Bekämpfung oder Kontrolle des jeweiligen Risikos aufgeführt. Berücksichtigt werden muss, dass nicht jedes Risiko gänzlich ausgeschaltet werden kann.

Weitere Einzelaufgaben der Compliance-Organisation sind die Beratung und Schulungen. Beim Abschnitt Schulungen werden die verschiedenen Medien und Möglichkeiten aufgeführt. Zuletzt wird das Thema Outsourcing aufgegriffen.

B.: Ziel eines Compliance Management-Systems ist es bestehende Risiken im Unternehmen rasch und vollständig wahrzunehmen und dann zu minimieren. Die Umsetzung erfordert übergreifende Maßnahmen im gesamten Unternehmen. Aufgeführt werden in Tabellenform (Seite 128) die Bausteine des Compliance-Programms. Das System wird unterteilt in 9 Bereiche von den Unternehmensgrundsätzen bis zur Erfolgskontrolle. Diese werden auf 20 Seiten ausgeführt.

C.: In diesem Abschnitt geht es um die Werteorientierung, um so für Sicherheit für Mitarbeiter und Unternehmen zu sorgen, aber auch Geschäftsbeziehungen stabiler und langfristiger ertragreich werden zu lassen. Damit stellt sich die Frage, wie man dieses erreichen kann. Das Aufstellen bloßer Regelungen hilft dabei nicht weiter. Im folgenden Text wird die Problemstellung des wirtschaftlichen und gesellschaftlichen Umfelds weiter erörtert. Es geht dabei unter anderem um die Schnelligkeit von Veränderungen oder das Management als Vorbild. Zuletzt geht der Verfasser auf Handlungsansätze aus der Unternehmenspraxis ein.

D.: Auch in diesem Unterkapitel wird darauf hingewiesen, dass alleine die Schaffung von Regeln und Anweisungen nicht ausreichend ist, damit das Eigeninteresse von Mitarbeiter und Führungskräfte nicht über das Firmeninteresse gestellt wird. Das Integritätsmanagment will dieses verhindern, indem es die Ziele von Mitarbeitern, Führungskräften und dem Unternehmen harmonisiert. Dabei soll der Mitarbeiter seine individuellen Werte an den ganzheitlichen Zielsetzungen des Unternehmens ausrichten. Mit diesem Ansatz soll erreicht werden, dass er die Unternehmensziele freiwillig, aus einer inneren Motivation heraus verfolgt. Dadurch unterlassen Mitarbeiter und Führungskräfte Handlungen, die Normen und ethische Werte des Unternehmens verletzen. „Es geht nicht darum, illegale Handlungen nur unterbinden zu wollen, sondern mittels eines Integritätsmanagements überflüssig zu machen“. Wie dieses in der Praxis erreicht wird, erklärt der Autor auf 13 Seiten. Dass die Umsetzung nicht durch eine Anordnung der Geschäftsleitung erfolgen kann oder durch einen einfachen Umbau der Ablauforganisation, versteht sich. Vielmehr ist ein Umdenken erforderlich und damit ein langfristiger Prozess.

5) Risikobereiche

Dieses ist der umfangreichste Teil des Buches. Inhaltlich wird eine Vielzahl von branchenübergreifenden Risiken ausgeführt. Das jeweilige Thema wird gut gegliedert erklärt und Schnittstellen zu anderen Bereichen werden aufgezeigt. Damit kann dieses Kapitel gleichzeitig als Checkliste zur Überprüfung der eigenen Organisation dienen. Folgende Risikobereiche sind aufgeführt:

• Verhaltensregeln in kartellrechtlichen Ermittlungsverfahren
• IT/elektrische Kommunikation
• Korruption
• Geldwäsche
• Datenschutz
• Dokumentenmanagement
• Nachhaltigkeit
• Auskünfte von Vertragspartnern zur Überwachung von Compliance
• Intellectual Property
• Steuern
• Umweltrecht
• Produktsicherheit und Produkthaftung
• Compliance-Due Diligence
• Krisenkommunikation

6) Compliance und Strafrecht

Zuletzt darf die mögliche Strafe bei Missachtung der gesetzlichen Vorschriften nicht übersehen werden. Im Abschnitt Bußgelder werden die Konsequenzen bei einem Verstoß gegenüber dem Unternehmen, dem Compliance Officer, den Mitarbeitern und dem jeweiligen Unternehmensorgan aufgezeigt. Dabei können Geldbußen bei einer vorsätzlichen Straftat bis zu EUR 1 Mio. betragen.

7) Fazit

Es handelt sich um ein sehr gelungenes und informatives Sammelwerk, das seinem Praxisanspruch gerecht wird. Für den Compliance-Officer oder die Führungskräfte werden die Themen gut aufbereitet und gegliedert abgehandelt. Zu allen wesentlichen Stichworten eines Themas gibt es prägnante Ausführungen. Jeder einzelne Abschnitt hat einen wichtigen Praxisbezug. Die rechtlichen, technischen und wirtschaftlichen Rahmenbedingungen und zugehörige Auswirkungen für den Bereich Compliance werden anschaulich, kompakt, umfassend, und informativ veranschaulicht. Der empfehlenswerte Sammelband vermittelt dem Leser einen guten Überblick. Gleichzeitig bietet sich das Werk auf Grund seines Umfangs und der Vielfalt der dargestellten Themen sowie seiner Praxisnähe als Nachschlagewerk bei konkreten Fragen an.

[:en]

2010, Reihe C. F. Müller Wirtschaftsrecht. Heidelberg, München, Landsberg, Frechen, Hamburg, ISBN: 978-3-8114-3648-0

Erschienen ist dieses Buch bereits im Jahr 2010. Warum also eine Rezension im Jahre 2012 über dieses Buch? Die Antwort ist einfach: Die Bedeutung von Compliance nimmt mit jedem Jahr in der deutschen Wirtschaft weiter zu. Nicht nur große Weltkonzerne verfügen über Compliance-Beauftragte oder Compliance-Programme sondern auch die mittelständische Wirtschaft nimmt sich des Themas an. Zu dem Thema Compliance einzelner Branchen gibt es inzwischen einige Bücher. Das vorliegende Buch ist nicht auf einen Wirtschaftszweig beschränkt sondern universell für alle Branchen einsetzbar. Eine aktuelle Rezension ist deshalb wichtig, weil das Buch für den Leser eine wertvolle Arbeitshilfe im Berufsalltag und besonders empfehlenswert ist.

Bei Compliance geht es um die Einhaltung von Regelungen. An dieser Stelle kommt meist die gedankliche Verknüpfung zu Juristen. Aber weit gefehlt. Gleich in der Einführung zum Thema Compliance wird darauf hingewiesen, dass eine ausschließlich rechtliche Betrachtungsweise des Themas Compliance nicht ausreichend ist. Nicht für die interne Rechtsabteilung ist das Buch geschrieben, sondern für alle Praktiker, die sich mit dem Thema vertieft auseinander setzen wollen oder es umsetzen müssen. Diesen Praktikeransatz erfüllt das Buch voll und ganz. Zusätzlich wird auf die Gesetzgebung und Rechtsprechung eingegangen. Herausgestellt werden dabei der jeweilige Adressat und die möglichen rechtlichen Konsequenzen.

Das Buch umfasst 773 Seiten vom Vorwort bis zum Stichwortverzeichnis. Unterteilt ist es in 7 Kapitel. Themen sind:

1. Begriffsbestimmung Compliance: Bedeutung und Notwendigkeit
2. Rechtliche und sonstige Grundlagen für Compliance
3. Der Aufbau einer Compliance-Abteilung
4. Compliance-Organisation in der Praxis
5. Risikobereiche
6. Compliance und Strafrecht
7. Compliance und Aufsichtsrecht

1) Begriffsbestimmung Compliance: Bedeutung und Notwendigkeit

Bei der Positionierung des Begriffs Compliance wird kurz die Ausgangslage beschrieben. Weniger die Frage, ob sich ein Unternehmen rechtskonform verhalten muss ist neu, sondern wie Risiken für ein Unternehmen effektiv verhindert werden können. Es werden die gestiegenen rechtliche Anforderungen und das Thema Compliance-Organisation sowie -Funktion behandelt.

2) Rechtliche und sonstige Grundlagen für Compliance

Bei der Bestimmung der rechtlichen Grundlage wird der gesamte deutschsprachige Raum einbezogen. So werden Österreich und die Schweiz neben Deutschland in eigenen Abschnitten aufgeführt. Dieses hat zweierlei Vorteile. Das Buch ist damit neben Deutschland geeignet für Unternehmen in Österreich oder der Schweiz. Gleichzeitig erhält der Leser bei Bedarf Einblicke in die Regelungen und Strukturen andere Rechtssysteme. Innerhalb der beiden aufgeführten Rechtssysteme werden wiederum eine Fülle von verschiedenen Risikobereichen aufgeführt.

3) Der Aufbau eine Compliance-Abteilung

Auf 17 Seiten werden die wichtigsten Themen zum Aufbau einer Compliance-Abteilung dargestellt. Dazu gehören die Verantwortung des Managements, die Person des Compliance-Officers und dessen Aufgaben. Der Autor weist am Anfang auf die notwendige Unterstützung und Vorbildfunktion des Managements hin. Anderenfalls wird demAufbau einer Compliance-Abteilung nur ein zweifelhafter Erfolg beschieden sein.

4) Compliance-Organisation in der Praxis

Dieses sehr umfassende Kapitel ist in vier Abschnitte unterteilt. In „A. Das Compliance-Programm und praktische Umsetzung“, „B. Praktische Umsetzung des Compliance-Programms aus Beratungssicht“, „C. Corporate Responsibility als Schlüssel für Compliance“ und „D. Integritätsmanagement als Waffe gegen Wirtschaftskriminalität“.

A.: Als erster Schritt wird die Feststellung der Risikobereiche im Unternehmen vorgeschlagen. Dabei geht es um eine Erstfeststellung aber auch um einen laufenden Prozess. Das Know-how zur Risikoordnung ist nach Ansicht der Autoren in den Unternehmen vorhanden. Unerlässlich ist dabei der Austausch zwischen dem Compliance-Manager, Risiko-Manager und den Geschäftsbereichen. Als Beispiel werden komplexe Systeme, wie weltweit tätige Unternehmen, angeführt. Als nächster Schritt wird die Bekämpfung oder Kontrolle des jeweiligen Risikos aufgeführt. Berücksichtigt werden muss, dass nicht jedes Risiko gänzlich ausgeschaltet werden kann.

Weitere Einzelaufgaben der Compliance-Organisation sind die Beratung und Schulungen. Beim Abschnitt Schulungen werden die verschiedenen Medien und Möglichkeiten aufgeführt. Zuletzt wird das Thema Outsourcing aufgegriffen.

B.: Ziel eines Compliance Management-Systems ist es bestehende Risiken im Unternehmen rasch und vollständig wahrzunehmen und dann zu minimieren. Die Umsetzung erfordert übergreifende Maßnahmen im gesamten Unternehmen. Aufgeführt werden in Tabellenform (Seite 128) die Bausteine des Compliance-Programms. Das System wird unterteilt in 9 Bereiche von den Unternehmensgrundsätzen bis zur Erfolgskontrolle. Diese werden auf 20 Seiten ausgeführt.

C.: In diesem Abschnitt geht es um die Werteorientierung, um so für Sicherheit für Mitarbeiter und Unternehmen zu sorgen, aber auch Geschäftsbeziehungen stabiler und langfristiger ertragreich werden zu lassen. Damit stellt sich die Frage, wie man dieses erreichen kann. Das Aufstellen bloßer Regelungen hilft dabei nicht weiter. Im folgenden Text wird die Problemstellung des wirtschaftlichen und gesellschaftlichen Umfelds weiter erörtert. Es geht dabei unter anderem um die Schnelligkeit von Veränderungen oder das Management als Vorbild. Zuletzt geht der Verfasser auf Handlungsansätze aus der Unternehmenspraxis ein.

D.: Auch in diesem Unterkapitel wird darauf hingewiesen, dass alleine die Schaffung von Regeln und Anweisungen nicht ausreichend ist, damit das Eigeninteresse von Mitarbeiter und Führungskräfte nicht über das Firmeninteresse gestellt wird. Das Integritätsmanagment will dieses verhindern, indem es die Ziele von Mitarbeitern, Führungskräften und dem Unternehmen harmonisiert. Dabei soll der Mitarbeiter seine individuellen Werte an den ganzheitlichen Zielsetzungen des Unternehmens ausrichten. Mit diesem Ansatz soll erreicht werden, dass er die Unternehmensziele freiwillig, aus einer inneren Motivation heraus verfolgt. Dadurch unterlassen Mitarbeiter und Führungskräfte Handlungen, die Normen und ethische Werte des Unternehmens verletzen. „Es geht nicht darum, illegale Handlungen nur unterbinden zu wollen, sondern mittels eines Integritätsmanagements überflüssig zu machen“. Wie dieses in der Praxis erreicht wird, erklärt der Autor auf 13 Seiten. Dass die Umsetzung nicht durch eine Anordnung der Geschäftsleitung erfolgen kann oder durch einen einfachen Umbau der Ablauforganisation, versteht sich. Vielmehr ist ein Umdenken erforderlich und damit ein langfristiger Prozess.

5) Risikobereiche

Dieses ist der umfangreichste Teil des Buches. Inhaltlich wird eine Vielzahl von branchenübergreifenden Risiken ausgeführt. Das jeweilige Thema wird gut gegliedert erklärt und Schnittstellen zu anderen Bereichen werden aufgezeigt. Damit kann dieses Kapitel gleichzeitig als Checkliste zur Überprüfung der eigenen Organisation dienen. Folgende Risikobereiche sind aufgeführt:

• Verhaltensregeln in kartellrechtlichen Ermittlungsverfahren
• IT/elektrische Kommunikation
• Korruption
• Geldwäsche
• Datenschutz
• Dokumentenmanagement
• Nachhaltigkeit
• Auskünfte von Vertragspartnern zur Überwachung von Compliance
• Intellectual Property
• Steuern
• Umweltrecht
• Produktsicherheit und Produkthaftung
• Compliance-Due Diligence
• Krisenkommunikation

6) Compliance und Strafrecht

Zuletzt darf die mögliche Strafe bei Missachtung der gesetzlichen Vorschriften nicht übersehen werden. Im Abschnitt Bußgelder werden die Konsequenzen bei einem Verstoß gegenüber dem Unternehmen, dem Compliance Officer, den Mitarbeitern und dem jeweiligen Unternehmensorgan aufgezeigt. Dabei können Geldbußen bei einer vorsätzlichen Straftat bis zu EUR 1 Mio. betragen.

7) Fazit

Es handelt sich um ein sehr gelungenes und informatives Sammelwerk, das seinem Praxisanspruch gerecht wird. Für den Compliance-Officer oder die Führungskräfte werden die Themen gut aufbereitet und gegliedert abgehandelt. Zu allen wesentlichen Stichworten eines Themas gibt es prägnante Ausführungen. Jeder einzelne Abschnitt hat einen wichtigen Praxisbezug. Die rechtlichen, technischen und wirtschaftlichen Rahmenbedingungen und zugehörige Auswirkungen für den Bereich Compliance werden anschaulich, kompakt, umfassend, und informativ veranschaulicht. Der empfehlenswerte Sammelband vermittelt dem Leser einen guten Überblick. Gleichzeitig bietet sich das Werk auf Grund seines Umfangs und der Vielfalt der dargestellten Themen sowie seiner Praxisnähe als Nachschlagewerk bei konkreten Fragen an.