Tag Archives: Eckart Achauer

Allgemein

Wenn Geschäftspartner zum Risiko werden

Die Erfahrung zeigt, dass viele Unternehmen ihre Geschäftspartner nicht in ihr Compliance-Programm einbeziehen. Ein Versäumnis mit hohen Risiken.

Berlin, 23. Oktober 2017 – Aus gesetzlichen Bestimmungen wie beispielsweise dem Handelsgesetzbuch oder dem Aktienrecht ergibt sich, dass Unternehmen, aber auch einzelne Organe und Mitarbeiter, für das rechtswidrige Verhalten von Geschäfts- bzw. Vertragspartnern haftbar gemacht werden können.

Ein praktisches Beispiel zeigt die grundsätzliche Problematik auf: ein Unternehmen setzt externe Vertriebspartner ein, die auf Provisionsbasis vergütet werden. Ihr Verdienst hängt damit vom vermittelten Umsatz ab. Nimmt ein Vertriebspartner nun dolose Handlungen vor, um Geschäfte erfolgreich zu vermitteln – etwa die Bestechung des potenziellen Auftraggebers – fällt das Verhalten des Geschäftspartners auf das Unternehmen zurück, auch wenn es hier selbst nicht rechtswidrig gehandelt hat. Dem Unternehmen drohen finanzielle und strafrechtliche Folgen sowie ein empfindlicher Reputationsverlust.

Geschäftspartner werden häufig nicht einbezogen

Auf dieses Risiko sind viele Unternehmen nur mangelhaft vorbereitet. Die Studie „Compliance Management – die unternehmerische Herausforderung“ der AGAMON Consulting GmbH ( www.agamon-consulting.de) zeigt die Defizite mittelständischer Unternehmen in diesem Punkt auf. Bei der Mehrzahl der befragten Unternehmen richten sich deren Compliance-Programme zu jeweils 100% an Führungskräfte und Mitarbeiter. Lieferanten und Subunternehmer werden mit rund 75% einbezogen, während Geschäftspartner nur zu etwa 25 Prozent berücksichtigt werden. Dabei ist bekannt, dass Externe bei etwa der Hälfte der Wirtschaftsdelikte zumindest beteiligt sind.

Ein häufig unterschätztes Risiko

„Die Risiken, die von Geschäftspartnern wie Vermittlern, Unterhändlern und Beratern ausgehen können, sind nicht zu unterschätzen. Deren Compliance-Verstöße können zu Bußgeldern und Schadensersatzforderungen führen“, so Eckart Achauer, Geschäftsführer und zertifizierter Compliance Officer der AGAMON Consulting GmbH. „Weitere Folgen können der Ausschluss von öffentlichen Aufträgen bis hin zu strafrechtlicher Verfolgung sein. Die Unternehmen gefährden Image und Reputation, wenn sie ihre Partner nicht sorgfältig auswählen“.

Das Compliance Programm eines jeden Unternehmens sollte daher im Sinne eines ganzheitlichen Ansatzes auf jeden Fall auch das Business Partner Compliance Management mit einbeziehen.

Zum Autor: Eckart Achauer ist Geschäftsführer der AGAMON Consulting GmbH und auf Risiko- und Compliance Management spezialisiert. Er ist zertifizierte Compliance Officer (TÜV). Zusätzlich ist er als Wirtschaftsmediator tätig.
www.agamon-consulting.de

Nähere Informationen zum Thema Compliance Management unter:
http://www.agamon-consulting.de/private/5_4_3_compliancemanagement.htm

AGAMON Consulting GmbH ist eine Managementberatungsgesellschaft, die sich auf Risikomanagement und Compliance Management spezialisiert hat. Die Leistungsschwerpunkte liegen in der individuellen Beratung mittelständischer Unternehmen bei Aufbau und Implementierung von Risiko- und Compliance Management Systemen. Daneben bietet AGAMON Consulting die Durchführung von Compliance-Audits, Risiko-Audits sowie Compliance Inhouse Schulungen an. Die Gesellschaft hat ihren Sitz in Berlin sowie einen weiteren Standort in München und ist bundesweit tätig.

Kontakt
AGAMON Consulting GmbH
Dipl.-Bw. Eckart Achauer
Friedrichstr. 171
10117 Berlin
0049 30 5200 484 94
0049 30 5200 484 95
eckart.achauer@agamon-consulting.de
http://www.agamon-consulting.de

Allgemein

Compliance Audit wird staatlich gefördert

Mittelständische Unternehmen können sich jetzt ein von AGAMON Consulting GmbH durchgeführtes Compliance Audit vom Staat fördern lassen.

Berlin, 24.08.2017 – Die deutsche Rechtsprechung lässt keinen Zweifel mehr daran, dass von den Unternehmen – ohne Rücksicht auf Rechtsform (GmbH, AG, Verein) oder Geschäftszweig bzw. Branche – erwartet wird, dass sie über eine wirksame Compliancefunktion verfügen. Wer im Falle eines Rechtsverstoßes an dieser Stelle nichts nachweisen kann, hat als Unternehmensleitung vor Gericht schlechte Karten.

Der erste Schritt bei der Einführung einer Compliancefunktion ist die Feststellung des Status quo des Unternehmens: wo steht das Unternehmen, was hat es bereits an einschlägigen Maßnahmen eingeführt, wie gut sind Führungskräfte und Mitarbeiter geschult? Um diese „Standortbestimmung“ zu erlangen ist es sinnvoll, ein sog. „Compliance Audit“ durch einen externen Spezialisten durchführen zu lassen.

Experten wie die AGAMON Consulting GmbH aus Berlin sind auf diese Audits spezialisiert. Auf der Grundlage umfassender Interviews und durch Prüfung geeigneter Nachweisdokumente analysieren sie mittelständische Unternehmen im Hinblick auf ihre „Compliance-Fitness“. Dabei werden u.a. Aspekte wie Compliance-Kultur, -Organisation, -Kommunikation, -Risiken sowie das Vorhandensein von Compliance-Programmen im Unternehmen geprüft. Gleichzeitig erfolgt eine Unternehmensbegehung durch die Analysten, um einen lebendigen Eindruck zu gewinnen.

Die Ergebnisse der Interviews sowie der Dokumentenprüfung werden ausgewertet und bewertet. Mittels eines Punktesystems erfolgt eine Einstufung des Unternehmens in eine Reifegradstufe. Das zugrundeliegende Reifegradmodell beinhaltet dabei vier Stufen: der „Starter“ liegt auf Stufe 1, der „Anspruchsvolle“ dagegen auf Stufe 4. Dass ein Unternehmen auf Stufe 0 steht, kommt in der Praxis nicht vor: „Bisher hat jedes Unternehmen, das wir betrachtet haben, schon Maßnahmen eingeleitet, die einer Compliancefunktion zuzurechnen sind“, so der Geschäftsführer der AGAMON Consulting GmbH, Eckart Achauer. Er selbst ist seit über zwanzig Jahren in der Managementberatung und als Interim Manager tätig und verfügt neben seiner juristischen und betriebswirtschaftlichen Ausbildung über die Qualifikation als Certified Compliance Officer.

Das Ergebnis des Audits wird in einem Bericht zusammengefasst und mit der Unternehmensleitung persönlich besprochen. Dieser Auditbericht enthält – neben den Ergebnissen und der Einstufung in das Reifegradmodell – konkrete Handlungsempfehlungen für die Geschäftsführung, so dass diese unmittelbar im Anschluss daran handeln kann.

Die Kosten für ein solches Compliance Audit hängen von Größe und Struktur des Unternehmens ab. AGAMON Consulting beantragt für das Unternehmen die Förderung des Compliance Audits, die – je nach Standort (alte oder neue Bundesländer) – zwischen 1.500 EUR und 2.000 EUR liegen kann. Diesen Service bietet AGAMON Consulting ihren Kunden kostenfrei an.

Nähere Informationen hierzu unter:
http://www.agamon-consulting.de/private/5_4_3_compliancemanagement.htm

AGAMON Consulting GmbH ist eine Managementberatungsgesellschaft, die sich auf Risikomanagement und Compliance Management spezialisiert hat. Die Leistungsschwerpunkte liegen in der individuellen Beratung mittelständischer Unternehmen bei Aufbau und Implementierung von Risiko- und Compliance Management Systemen. Daneben bietet AGAMON Consulting die Durchführung von Compliance-Audits, Risiko-Audits sowie Compliance Inhouse Schulungen an. Die Gesellschaft hat ihren Sitz in Berlin sowie einen weiteren Standort in München und ist bundesweit tätig.

Kontakt
AGAMON Consulting GmbH
Dipl.-Bw. Eckart Achauer
Friedrichstr. 171
10117 Berlin
0049 30 5200 484 94
0049 30 5200 484 95
eckart.achauer@agamon-consulting.de
http://www.agamon-consulting.de

Allgemein

Compliance im Arbeitsrecht

Im Arbeitsrecht existiert eine Vielzahl von Vorschriften und Regelungen, die es zu beachten gilt. Compliance gewinnt hier zunehmend an Bedeutung.

Zu den einschlägigen Rechtsvorschriften gehören beispielsweise das Mindestlohngesetz, die Vorschriften zur Antidiskriminierung im Allgemeinen Gleichbehandlungsgesetz, die Regelungen im Betriebsverfassungsrecht oder tarifvertragliche Vorschriften. Compliance im Umfeld des Arbeitsrechts gewinnt daher zunehmend an Bedeutung. Unternehmen müssen sich regelmäßig mit den bestehenden Compliance-Richtlinien ihres Hauses sowie mit den neuen gesetzlichen Anforderungen auseinandersetzen, um die Einhaltung der Richtlinien zu kontrollieren und Haftungen auszuschließen. An dieser Stelle den Überblick zu behalten ist aufgrund der Vielzahl der Themenfelder eine besondere Herausforderung und ohne ein systematisches Vorgehen kaum noch zu bewältigen.

Compliance entlang der Personalwertschöpfungskette
In der praktischen Personalarbeit finden sich bereits beim Recruiting, d.h. bei der Anbahnung eines Anstellungsverhältnisses, erste Compliance-Anforderungen, auf die geachtet werden muss. Dies beginnt bei der korrekten Stellenausschreibung und geht über den vom Bundesarbeitsgericht geprägten Fragenkatalog „Was darf man als Arbeitgeber fragen und was ist nicht erlaubt?“ bis hin zum ordnungsgemäßen Kündigungsverfahren. Was im Bewerbungsverfahren begonnen hat, muss im laufenden Arbeitsverhältnis fortgesetzt werden. Compliance begleitet somit die gesamte Personalwertschöpfungskette, somit auch die arbeitsvertragliche Gestaltung und die Beendigung des Arbeitsverhältnisses.

Die Handhabung der Compliance-Anforderungen in der Praxis
Für die Unternehmen gilt es nun, die einschlägigen Anforderungen zu kennen und diese wirksam zu kontrollieren. Dabei spielen – neben der Kontrolle – insbesondere auch Prävention und Sanktion eine wichtige Rolle.

Das wichtigste Instrument der Prävention ist ein wirksames Compliance Management System, das in die Unternehmensorganisation eingebettet sein muss. Dieses beinhaltet – neben Compliance-Kultur und -zielen – auch die Compliance Organisation. Hierzu gehören u.a. ein Compliance Beauftragter sowie ein Meldesystem (Whistleblowing System). Weiterer Bestandteil der Prävention ist die Sensibilisierung und Schulung der Führungskräfte und Mitarbeiter.

Im arbeitsrechtlichen Umfeld gibt es eine Vielzahl so genannter Risikofelder, aus welchen sich korrespondierende Verpflichtungen zur Einhaltung regulatorischer Anforderungen ableiten. Hierzu zählen beispielsweise der Arbeitnehmerdatenschutz, das Arbeitszeitrecht, die Mitarbeiterüberwachung sowie das Begründen und Auflösen von Dienstverhältnissen. Die Einhaltung sozialversicherungsrechtlicher Vorschriften gehört ebenso dazu wie die Beachtung der Anforderungen an Lohnsteuervorgaben.

Die aktuelle Rechtsprechung verlangt von der Unternehmensleitung ein „wirksames Compliance Management System“. Das bedeutet, dass die Leitung verpflichtet ist, das einmal eingerichtete System laufend auf seine Wirksamkeit hin zu überprüfen. Die geschieht durch eine ständige Kontrolle sowie durch eine konsequente Sanktionierung von Compliance-Verstößen.

Der Einstieg erfolgt über ein Compliance Audit
Für mittelständische Unternehmen, die sich bisher noch nicht mit Compliance befasst haben, ist es oft schwierig, sich diesem Thema zu nähern. Der erste Schritt beinhaltet stets, sich einen Überblick zu verschaffen, wo das Unternehmen steht, also eine Art „Standortbestimmung“ vorzunehmen. Diesen Überblick erhält das Unternehmen im Rahmen eines sog. Compliance-Audits.

In einem Compliance-Audit wird das Unternehmen aus externer Sicht geprüft, wie es im Hinblick auf die Anforderungen an ein Compliance Management System aufgestellt ist. Dabei spielen z.B. die Organisation, die Unternehmenskultur und die Kommunikation eine wichtige Rolle. Das Audit beinhaltet drei Elemente: das Führen von Interviews mit der Leitung sowie ausgewählten Mitarbeitern anhand eines strukturierten Fragebogens, die Prüfung von einschlägigen Dokumenten sowie die Begehung des Unternehmens vor Ort.

Zum Autor: Eckart Achauer, Jurist und Diplom-Betriebswirt, ist zertifizierter Compliance Officer (TÜV). Er ist Geschäftsführer der AGAMON Consulting GmbH, Berlin.

AGAMON Consulting GmbH: Compliance im Arbeitsrecht

AGAMON Consulting GmbH ist eine Managementberatungsgesellschaft, die sich auf Risikomanagement und Compliance Management spezialisiert hat. Die Leistungsschwerpunkte liegen in der individuellen Beratung mittelständischer Unternehmen bei Aufbau und Implementierung von Risiko- und Compliance Management Systemen. Daneben bietet AGAMON Consulting die Durchführung von Compliance-Audits, Risiko-Audits sowie Compliance Inhouse Schulungen an. Die Gesellschaft hat ihren Sitz in Berlin sowie einen weiteren Standort in München und ist bundesweit tätig.

Kontakt
AGAMON Consulting GmbH
Dipl.-Bw. Eckart Achauer
Friedrichstr. 171
10117 Berlin
0049 30 5200 484 94
0049 30 5200 484 95
eckart.achauer@agamon-consulting.de
http://www.agamon-consulting.de

Allgemein

Unternehmensnachfolge im Fokus von Compliance

Eine Compliance Due Diligence schafft bei Unternehmensnachfolgen Sicherheit und Transparenz für den Nachfolger.

Steht ein Wechsel bei einem Unternehmen an, egal ob durch eine Nachfolge innerhalb der Familie oder durch den Kauf eines externen Dritten, so ist dies stets mit einer intensiven Prüfung des Betriebs verbunden. Vor dem Hintergrund der steigenden Anforderungen an Unternehmen, sich „compliant“, also rechtskonform zu verhalten, gewinnt gerade dieser Aspekt bei der Prüfung zunehmende Bedeutung.

Spätestens seit dem Urteil des Landgerichts München aus dem Jahr 2013 ist klargestellt, dass die Unternehmensleitung im Rahmen ihrer Legalitätspflicht dafür Sorge zu tragen hat, dass das Unternehmen so organisiert und beaufsichtigt wird, dass keine Gesetzesverstöße erfolgen. Ihrer Organisationspflicht genügt die Unternehmensleitung nur dann, wenn sie eine auf Schadensprävention und Risikokontrolle angelegte Compliance-Organisation einrichtet. Diese wird somit von der Rechtsprechung inzwischen zwingend vorausgesetzt. Im Rahmen einer geplanten Unternehmensnachfolge ist der Nachfolger also gut beraten, wenn er – neben der klassischen Due Diligence – auch eine Compliance Due Diligence durchführt.

Primäres Ziel dieser Prüfung ist sicherzustellen, dass die unternehmensspezifischen wirtschaftlichen und rechtlichen Risiken identifiziert und als Reaktion hierauf angemessene Gegenmaßnahmen und Kontrollmechanismen eingerichtet wurden. Diese werden in ihrer Gesamtheit als Compliance Management System (CMS) bezeichnet. Wesentlicher Bestandteil der Due Diligence Prüfung ist das Risiko Audit, also die Identifizierung der rechtlichen und wirtschaftlichen Risiken. Dabei spielen Branche und das individuelle Umfeld des Unternehmens eine wichtige Rolle, wie nachfolgende Beispiele zeigen:
– Exportorientierte Unternehmen mit hohen Anforderungen ausländisches Recht
– Produzierendes Gewerbe, das Produkthaftungsrisiken unterliegt
– Pharmaunternehmen, Abfallwirtschaft oder Banken/Versicherung als sogenannte regulierte Branchen
– Bindung an freiwillige interne Regelungen etwa zu Umweltschutz oder sozialer Gerechtigkeit, die über die gesetzlichen Anforderungen hinausgehen

Diese Risiken sind in allen Unternehmensbereichen zu finden. Das beginnt im Personalbereich (z.B. ArbSchG, ArbZG, AGG) und geht über den Einkauf und Verkauf bis hin zum Rechnungswesen. Überall dort können sich erhebliche haftungs- und ggf. sogar strafrechtlich relevante Risiken wie etwa Korruption, Kartellverstöße, Betrug oder Untreue verwirklichen. Daneben muss die Analyse unternehmens- und branchenspezifische Risiken, etwa Umwelt- oder Produkthaftungsrisiken, sowie IT-Risiken beinhalten.

Dabei ist klarzustellen, dass die Hauptursache für die Realisierung solcher Risiken in der fehlenden Kenntnis der gesetzlichen Anforderungen liegt und nicht auf krimineller Energie beruht.

Neben der materiellen Prüfung ist auch eine organisatorische Prüfung (Compliance Audit) durchzuführen. Hierzu zählen beispielsweise Informations- und Kontrollstrukturen oder Schulung der Mitarbeiter. Auch die Bestellung eines Compliance-Beauftragten gehört hierzu. Hat das Zielunternehmen bislang noch kein CMS eingerichtet, lässt dies ggf. auch Rückschlüsse auf Haftungsrisiken zu.

In der Praxis hat sich der Trend weg von einer reinen Legal-, Tax- oder Finance-Due Diligence hin zu einer Compliance Due Diligence bewährt. Der Nachfolger erhält hierdurch einen deutlich umfangreicheren Einblick in das Zielunternehmen, was große Vorteile für ihn hat:
– Intensive Kenntnis des Unternehmens durch hohe Transparenz.
– Aufdecken von Risiken, die fortführungsrelevant sein können. Der Nachfolger kann frühzeitig Gegenmaßnahmen in die Wege leiten.
– Erleichterung einer späteren Integration des Unternehmens in die eigene Unternehmensstruktur (das gilt insbesondere beim Unternehmenskauf).

Der mit der Durchführung einer Compliance Due Diligence verbundene Aufwand ist somit gut investierte Zeit und gut investiertes Geld.

AGAMON Consulting GmbH: Compliance in der Unternehmensnachfolge

AGAMON Consulting GmbH ist eine Managementberatungsgesellschaft, die sich auf Risikomanagement und Compliance Management spezialisiert hat. Die Leistungsschwerpunkte liegen in der individuellen Beratung mittelständischer Unternehmen bei Aufbau und Implementierung von Risiko- und Compliance Management Systemen. Daneben bietet AGAMON Consulting die Durchführung von Compliance-Audits, Risiko-Audits sowie Compliance Inhouse Schulungen an. Die Gesellschaft hat ihren Sitz in Berlin sowie einen weiteren Standort in München und ist bundesweit tätig.

Kontakt
AGAMON Consulting GmbH
Dipl.-Bw. Eckart Achauer
Friedrichstr. 171
10117 Berlin
0049 30 5200 484 94
0049 30 5200 484 95
eckart.achauer@agamon-consulting.de
http://www.agamon-consulting.de

Allgemein

Compliance in Unternehmen der Energieversorgung

Die zunehmende mediale Bedeutung und kritische Berichterstattung über Compliance-Verstöße mit zum Teil erheblichen rechtlichen und wirtschaftlichen Folgen für betroffene Unternehmen führt zu einer erhöhten Sensibilisierung der Öffentlichkeit. Daher kann sich heute kein Unternehmen aus der Energieversorgungsbranche diesem Thema mehr verschließen.

Von Dipl.-Bw. Eckart Achauer – 02.05.2014

Compliance in Unternehmen der Energieversorgung

Eckart Achauer ist Geschäftsführer der AGAMON Consulting GmbH in Berlin

Unternehmen aller Branchen in Deutschland – somit auch Energie- und Wasserversorgungsunternehmen – werden zunehmend vor die Frage gestellt, ob und in wieweit sie sich mit dem Aufbau und der Implementierung eines Compliance Management Systems (CMS) befassen müssen. Auch wenn die Großen der Branche wie E.ON, RWE, EnBW oder Vattenfall es bereits vorgemacht und seit mehreren Jahren solche Systeme in ihre Organisation aufgenommen haben, ist insbesondere bei den kleineren und mittleren Gesellschaften der Branche partiell noch Skepsis zu verzeichnen.

Waren zunächst andere Branchen betroffen – erstmals trat im Jahr 2005 der Wal-Mart-Fall als Compliance-Verstoß in der breiten Öffentlichkeit in Erscheinung – so erreichte die Compliance-Welle bereits ein Jahr später mit dem Ermittlungsverfahren gegen die E.ON Ruhrgas auch die Branche der Energieversorger. Weitere medienwirksame Fälle folgten mit der Konsequenz, dass das Thema Compliance zunehmend im Kontext einer Managementfunktion in der Berichterstattung diskutiert wurde. Damit ging – und geht – einher die Fragestellung, ob die Einrichtung eines CMS zu den originären Aufgaben des Managements gehört, bei deren Nichterfüllung grundsätzlich die persönliche Haftung des Managements greifen soll.

Gerade die jüngsten Fälle bei Thyssen Krupp und ADAC zeigen, dass deren Kontrollsysteme – sofern sie eingerichtet waren – in weiten Teilen und über Jahre hinweg versagt haben. Nach einer Serie von Korruptionsvorwürfen, Kartellverstößen und Hunderten von Millionen Euro Bußgeld- sowie Schadenersatzzahlungen wurde im Januar 2014 bei Thyssen Krupp ein eigenes Vorstandsressort „Recht und Compliance“ unter Leitung von Donatus Kaufmann eingerichtet, um den Skandalen ein Ende zu setzen. Auch der ADAC beherrschte mit den manipulierten Zahlen im Zusammenhang mit dem Autopreis „Gelber Engel“ Anfang 2014 die Schlagzeilen der nationalen und internationalen Presse.

Was versteht man unter Compliance?

Der Begriff Compliance ist bisher nicht einheitlich definiert. Aus dem Englischen stammend – to comply with – bedeutet er in seiner wörtlichen Übersetzung „Einhaltung“, „Befolgung“ oder „Übereinstimmung“, wobei kein Bezug erkennbar ist, worauf sich die Einhaltung, Befolgung oder Übereinstimmung originär bezieht. In der Medizin dagegen wird der Begriff mit „Therapietreue“ gleichgesetzt, indem sich der Patient „compliant“ zu den Therapievorgaben des Arztes verhält, wodurch der Therapieerfolg erkennbar höher ist als bei den Patienten, welche gegen die Vorgaben des Arztes „verstoßen“.

Für Unternehmen bedeutet der Begriff Compliance zunächst einmal nichts anderes als die „Verpflichtung zur Einhaltung gesetzlicher Vorschriften“ – eigentlich eine Selbstverständlichkeit, nimmt man Rechtskonformität als allgemein gültigen Handlungsgrundsatz der Unternehmensführung an. Wie jeder Begriff kann auch dieser eng oder weit ausgelegt werden. Neben der Vielzahl an gesetzlichen Pflichten sehen sich die Unternehmen der Energiebranche zunehmend mit einer Flut an Vorgaben außerhalb der Gesetzgebung konfrontiert. Es sind insbesondere die konzern- und/oder unternehmensinternen Regelwerke, die die Anforderungen an definierte Verhaltensvorgaben in den letzten Jahren enorm nach oben geschraubt haben. So können beispielsweise in Marketing- und/ oder Imagekampagnen geäußerte Unternehmensziele oder -verpflichtungen – wie etwa die Verpflichtung zum aktiven Umweltschutz – ein Handeln erforderlich machen, das im Konflikt zu anderen unternehmerischen Zielvorgaben steht. Vor diesem Hintergrund ist es unerlässlich, den Compliance-Begriff weit zu fassen und darunter nicht nur die Einhaltung von gesetzlichen Bestimmungen, sondern insbesondere auch „sonstiger Regeln im Unternehmen“ zu verstehen.

Compliance hat eine Geschichte.

Die vielerorts erkennbare Skepsis gegenüber dem Thema Compliance basiert häufig auf der Annahme, Compliance sei eine aus den USA herüber geschwappte Modeerscheinung, die bald wieder verschwinden wird. Warum also sich damit beschäftigen? Dass dem nicht so ist, zeigt einerseits die Historie von Compliance in den USA und Europa, andererseits auch und insbesondere die aktuelle Entwicklung, die deutlich macht, dass Compliance in seiner Schutzfunktion zu einer unverzichtbaren Managementfunktion geworden ist.

Tatsächlich begann die Entwicklung von Compliance als Managementfunktion in den USA, die auf das Jahr 1909 zurückzuführen ist, als der Supreme Court in einer Entscheidung erstmals die strafrechtliche Verantwortung von Kapitalgesellschaften konstatiert hat. Damit war die Organisationshaftung der Kapitalgesellschaften geboren. 1934 wurde die Organisationshaftung von Unternehmen durch die Einführung einer gesetzlichen Regelung verschärft, wonach die Haftung der Kapitalgesellschaften um die Haftung natürlicher Personen, also Geschäftsführer und Vorstände, erweitert wurde. Als Folge dieser neuen Gesetzeslage begannen die US-amerikanischen Firmen sukzessive, so genannte Corporate Compliance Codes – auch Codes of Conduct oder Codes of Ethics genannt – zu entwickeln und ihre Mitarbeiter zu deren Einhaltung zu verpflichten. Ziel des Managements war unter anderem, sich hinsichtlich möglicher Haftungsvorwürfe zu exkulpieren. Diese zum Teil sehr unterschiedlichen Kodizes hatten eines gemeinsam: sie basier(t)en alle auf dem Grundsatz der Selbstverpflichtung.

Im modernen Deutschland war die Entwicklung von Compliance als Unternehmens- bzw. Managementfunktion zunächst in der Finanzbranche – speziell im Wertpapierhandel – Ende der 90er-Jahre zu beobachten, bevor sie dann auch auf andere Branchen übergriff.

Sind Unternehmen zur Einführung einer Compliance-Funktion verpflichtet?

Die immer wieder gestellte und entscheidende Frage lautet: besteht für Unternehmen eine rechtliche Verpflichtung zur Implementierung einer Compliance-Funktion? Die Frage kann nicht eindeutig beantwortet werden. Aus folgenden Gründen:

1. Explizite gesetzliche Verpflichtungen gibt es nur in Einzelfällen, wie etwa § 33 WpHG und § 25a KWG. Die genannten Bestimmungen fordern ausdrücklich die Einführung von Compliance-Funktionen, wobei hier Unternehmen betroffen sind, die Wertpapierdienstleistungen bzw. Finanzdienstleistungen erbringen.

2. Für Energiehandelsunternehmen, die über eine Erlaubnis nach § 32 KWG verfügen, ergibt sich aus den vorgenannten Bestimmungen ebenfalls die Verpflichtung zur Einrichtung einer Compliance-Funktion.

Darüber hinaus gibt es bisher keine klaren gesetzlichen Vorgaben für Energiewirtschaftsunternehmen zur Einführung einer Compliance-Funktion. Weder aus den – je nach Rechtsform – einschlägigen Gesetzen wie dem AktG oder dem GmbHG noch aus dem EnWG lässt sich unmittelbar eine solche Verpflichtung ableiten.

Ist der Kelch damit an den EVU’s vorübergegangen?

Hierzu gibt es sehr unterschiedliche und durchaus kontrovers diskutierte Meinungen, die jeweils ernst zu nehmende Argumente für sich in Anspruch nehmen können. Das Ende der Diskussion kann jedoch – mit Blick auf die unternehmerische Praxis – offen bleiben, da tatsächliche Gründe eindeutig die Implementierung einer Compliance-Funktion erfordern. Nachstehend sind die wesentlichen Argumente pro und contra Einführung einer Compliance-Funktion in EVU’s genannt:

Argumente pro Compliance:

– Es besteht eine generelle Verpflichtung zur Einführung einer Compliance-Funktion, die sich aus einer gesamtheitlichen Betrachtung bestehender gesetzlicher Bestimmungen wie §§ 76, 91 II, 93 I AktG bzw. §§ 35, 41, 43, 85 GmbHG (gesetzlich normierte Leitungsfunktion des Managements) ergibt.

– Aus den Bestimmungen des OWiG (§§ 3, 9, 130 OWiG) lässt auch eine Verpflichtung zur Einführung einer Compliance-Funktion ableiten.

– Der Deutsche Corporate Governance Code (DCGK) fordert, dass der Vorstand für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und auf deren Beachtung durch die Konzernunternehmen hinzuwirken habe.

Argumente gegen Compliance

– Hauptargument ist, dass es – bis auf die zuvor genannten Bestimmungen des WpHG und KWG sowie ergänzend die Bestimmung des § 64a VAG – keine expliziten gesetzlichen Regelungen gilt. Hätte der Gesetzgeber gewollt, dass Compliance-Funktionen, in welcher Art auch immer, verpflichtend sind, so hätte er dies in einschlägigen gesetzlichen Regelungen aufgenommen.

– Die Auslegung des AktG und GmbHG dahingehend, hieraus die Verpflichtung zur Implementierung einer Compliance-Funktion abzuleiten, wird als überzogen angesehen.

– Auch der DCGK wird als Rechtsgrundlage abgelehnt, da dieser Empfehlungscharakter habe und damit keine Rechtsverbindlichkeit gegeben sei. Außerdem gilt dieser ausschließlich für börsennotierte Aktiengesellschaften und berücksichtige damit alle anderen Unternehmen nicht.

Alle genannten Argumente haben ihre Richtigkeit und ihre Berechtigung. Vor dem Hintergrund der im Prinzip einfachen aber entscheidenden Frage, ob Mitglieder des Managements sich dem Risiko aussetzen wollen, aufgrund des Fehlens einer Compliance-Funktion persönlich in die Verantwortung gezogen und damit sowohl zivil- als strafrechtlich in die Haftung genommen zu werden, verlieren die einzelnen Gründe und Argumente, warum ein Unternehmen ein Compliance Management System einführt, an Relevanz.

Mehrfachfunktion und -nutzen von Compliance: Haftungsprävention und Imageförderung.

In der Praxis wird immer wieder die Frage gestellt, welche Funktionen ein Compliance Management System hat und welchen Nutzen das Unternehmen bzw. die Mitglieder des Managements daraus ziehen.

Die primäre und wesentliche Funktion liegt in der Bewahrung des Managements (Vorstände, Geschäftsführer sowie leitende Angestellte) vor persönlichen Haftungsfällen und dem damit verbundenen Zugriff auf deren Privatvermögen. Das Compliance Management System übernimmt damit eine wichtige Schutzfunktion mit Präventivcharakter insbesondere vor dem Hintergrund der Entwicklung der rechtlichen Rahmenbedingungen, in welchen Energiewirtschaftsunternehmen tätig sind. Diese sind von einer stetig zunehmenden Anzahl zivil- und öffentlich-rechtlicher Bestimmungen geprägt, deren Einhaltung ohne ein wirksames Compliance Management System aufgrund der Fülle der Regelwerke oft nicht mehr überschaubar, geschweige denn kontrollierbar ist.

Neben gesetzlichen Vorgaben aus den Bereichen des Arbeits-, Datenschutz-, Gesellschafts- und Steuerrechts – um nur einige beispielhaft zu erwähnen – die branchenunabhängig für alle Unternehmen gelten – kommt speziell für Energiewirtschaftsunternehmen eine Vielzahl an energierechtlichen Bestimmungen hinzu, die weiter zunimmt. Dabei sind noch nicht die unternehmens- bzw. konzerninternen Regelwerke berücksichtigt. Fazit: ohne einschlägige organisatorische Maßnahmen wie der Einführung eines Compliance Management Systems ist eine wirksame Haftungsvermeidung in der Praxis kaum mehr zu bewerkstelligen.

Gerade für Energiewirtschaftsunternehmen ist die Prävention, also die Haftungsvermeidung unter mehrfachen Gesichtspunkten von Bedeutung, da sie aufgrund ihrer unternehmerischen Tätigkeit spezifischen Risiken ausgesetzt sind. So können sich z.B. bei einem Kartellrechtsverstoß für Unternehmen und Management schwerwiegende Folgen ergeben:

– Für das Unternehmen: Bußgeld bis zu 10% des jeweiligen weltweiten Gesamtumsatzes sowie Abschöpfung des durch den Verstoß erzielten Gewinns (§§ 81 IV, 2, 34 I GWB).

– Für das Management: persönliche Haftung, Bußgelder bis zu 1 Mio. EUR in das Privatvermögen des Vorstands oder Geschäftsführers (§§ 90 OWiG i.V.m. § 9 OWiG).

Weitere spezifische Risiken, welchen ein Compliance Management System im energiewirtschaftlichen Umfeld begegnet und für die es seine Schutzfunktion entfaltet, liegen beispielsweise in den Entflechtungsvorgaben des EnWG (Vertraulichkeit, § 9 EnWG, buchhalterische Entflechtung, § 10 EnWG, rechtliche Entflechtung, § 7 EnWG, operationelle Entflechtung, § 8 EnWG). Aber auch andere Bestimmungen des Energiewirtschaftsrecht fordern klare Handlungen, gegen deren Verstoß eine wirksame Compliance-Funktion schützen kann (z.B. Meldepflichten bei Versorgungsstörungen der Energieversorgung, § 52 EnWG oder Genehmigungspflicht des Netzbetriebs, § 4 EnWG).

Neben der Schutzfunktion entfaltet ein Compliance Management System auch eine wichtige Imagefunktion gegenüber der Öffentlichkeit, aber auch gegenüber Aufsichtsbehören. Diese anerkennen die Implementierung einer wirksamen Compliance-Funktion regelmäßig als ernsthafte Bemühung des Unternehmens um Sicherstellung der Rechtskonformität. Ein Compliance Management System, das faktisch gelebt und nach außen kommuniziert wird, schafft Vertrauen – bei Kunden, Geschäftspartnern und bei den eigenen Mitarbeitern und sichert damit einen klaren Wettbewerbsvorteil gegenüber den Unternehmen, die nicht über eine solche Funktion verfügen.

Compliance Management System in der Praxis

Die Compliance-Funktion kann ihre gewünschte Wirkung nur dann effektiv entfalten, wenn sie als Management System in die Gesamt-Unternehmensorganisation integriert ist. Es gilt also, ein für das jeweilige Unternehmen passendes System zu installieren. Dabei sind verschiedene Aspekte zu beachten, damit dies in einem vernünftigen organisatorischen und wirtschaftlichen Rahmen erfolgt. Für den Aufbau eines Compliance-Systems gelten daher folgende Grundsätze:

– Organisatorische Ausgestaltung
Die Compliance-Funktion ist organisatorisch einzurichten. Je nach Größe des Unternehmens kommt eine unterschiedliche organisatorische Ausgestaltung der Compliance-Funktion in Betracht. Diese reicht von einem nebenamtlichen Compliance-Beauftragten (bei kleinen Unternehmen) bis hin zu einer eigenständigen Compliance-Abteilung (bei großen Unternehmen).

– Zuordnung der Verantwortlichkeit
Die Verantwortung für das Compliance-System ist festzulegen. Sie kann an unterschiedlicher Stelle festgemacht werden. So kann die funktionale Verankerung der Compliance-Funktion z.B. bei der Rechtsabteilung, bei der Revision oder beim Controlling liegen.

– Festlegung der Aufgaben
Die Aufgaben sind zu definieren und festzuschreiben. Hierzu gehören die Beratung der Geschäftsleitung sowie anderer Stellen im Unternehmen, die Entwicklung und Umsetzung interner Regelwerke, die Schulung der Mitarbeiter sowie die Kontrolle und Aufdeckung (Überwachung) von Compliance-Verstössen.

– Outsourcing
Grundsätzlich kann die Compliance-Funktion, speziell bei kleinen Unternehmen, auch an einen externen Berater ausgelagert werden. Dabei ist wichtig, dass dieser nicht nur die relevanten gesetzlichen Bestimmungen kennt, sondern auch das Geschäft des Unternehmens beherrscht.

Im Ergebnis verhält es sich mit einem Compliance Management System wie mit allen anderen Managementsystemen (z.B. Qualitätsmanagementsystem) auch: es muss individuell auf das Unternehmen zugeschnitten sein, seine spezifischen Anforderungen und Belange sowie seine individuelle Risikolandschaft berücksichtigen. Um dieses Ziel zu erreichen, können unterschiedliche Wege gegangen werden. Eines jedoch steht außer Frage: die Einführung einer Compliance-Funktion selbst.

Weitergehende Informationen unter www.agamon-consulting.de

AGAMON Consulting GmbH ist eine Managementberatungsgesellschaft, die sich auf Organisations- und Prozessoptimierung, Risiko- und Qualitätsmanagement, Compliance Management sowie Projektmanagement spezialisiert hat. Die Gesellschaft hat ihren Sitz in Berlin und arbeitet bundes- und europaweit.

AGAMON Consulting GmbH
Achauer Eckart
Friedrichstr. 171
10117 Berlin
+49 (0)172 919 11 59
eckart.achauer@agamon-consulting.de
http://www.agamon-consulting.de