Oktober 2014

  • Der Compliance-Beauftragte erfüllt eine wichtige Aufgabe: Er muss dafür Sorge tragen, dass die Mitarbeiter das innerbetriebliche Compliance-Management im Alltag umsetzen und „leben".
  • Dafür ist es an erster Stelle wichtig, dass er die bestehenden Regelungen kennt und kommuniziert. Fehlentwicklungen muss er frühzeitig aufspüren und abschalten.
  • Um dies zu erreichen, muss der Beauftragte nicht nur sein Unternehmen und dessen Branche genau kennen, sondern auch juristische Texte verstehen und umsetzen können.

Stellung im Unternehmen
Er untersteht unmittelbar der Unternehmensleitung, berät und berichtet an sie und ist die innerbetriebliche Schaltstelle für alle Fragen der Rechtskonformität sowie die Schnittstelle zwischen Unternehmen und externen Organisationen, vor allem zu Behörden. Innerhalb des Betriebes ist er fachlich weisungsfrei und Mitarbeitern gegenüber nicht weisungsberechtigt. Allerdings besitzt er in allen Unternehmensbereichen freie Informations-, Auskunfts- und Zugriffs- sowie Zutrittsrechte und – falls er Regelverstöße feststellt – ein Eingriffsrecht. Im Alltag ist er der Garant, dass alle Vorgänge rechtskonform sind und muss die Unternehmensleitung gegebenenfalls auf Missstände hinweisen. Kommt er dieser Verpflichtung nicht nach, kann er persönlich zivil- als auch strafrechtlich wegen pflichtwidrigem Unterlassen zur Rechenschaft gezogen werden. Der Compliance-Beauftragte ist dem Unternehmensinteresse an der Aufrechterhaltung seiner Rechtskonformität verpflichtet. Richtschnur sind die Unternehmensziele und die Führungsgrundsätze (Code of conduct). Außenstehenden gegenüber hat er Verschwiegenheit zu wahren. Er ist kein verlängerter Arm der Behörden und öffentlich-rechtlicher Unternehmen/Zweckverbände; ihnen gegenüber hat er weder Überwachungs- noch Berichtsaufgaben zu erfüllen. Informationen an Betriebsfremde über Unregelmäßigkeiten wären ein klarer Verstoß gegen die Treuepflicht. Ein Zuwiderhandeln könnte disziplinarische Maßnahmen bis hin zur fristlosen Kündigung nach sich ziehen.

Profil des Beauftragten
Das Profil des Compliance-Beauftragten erklärt sich aus seiner Rolle im Unternehmen und seinen Aufgaben: Er erfüllt eine Vorbildfunktion. Darum können Unternehmen nur Personen bestellen, die weder strafrechtlich noch im Zusammenhang mit ihrer beruflichen Tätigkeit mit Bußgeldern vorgeahndet sind. Konkret heißt das, dass in Anlehnung an § 10 der 5. BImschV die Zuverlässigkeit in der Regel zu verneinen ist bei einer rechtskräftigen Verurteilung zu einer Freiheitsstrafe, Jugendstrafe oder Geldstrafe, der Verhängung einer Geldbuße von mehr als 500 € innerhalb der letzten fünf Jahre, wiederholten und grob pflichtwidrigen Gesetzesverstößen sowie einer Verletzung der Pflichten als Immissionsschutz-, Störfall- oder Betriebsbeauftragter. Da er in seiner Funktion auch Führungsaufgaben erfüllt, muss er Autorität, Durchsetzungsfähigkeit besitzen; also Mitarbeiter mit klaren Ansagen und Wertungen sowie fairem Umgang führen und Ziele „mit leichter Hand“ erreichen können. Dafür benötigt er Kooperationsbereitschaft als auch -fähigkeit. Das Unternehmen, seine Tätigkeitsbereiche, seine Verfasstheit, seine  Ziele und Werte zu kennen, ist maßgebliche Voraussetzung, um Fehlentwicklungen erkennen und rechtzeitig vorbeugen zu können, Wissenslücken aufzudecken und geeignete Gegenmaßnahmen vorzuschlagen. Er benötigt Erfahrung im Projekt-/Risikomanagement, in der Organisationsentwicklung und in der Delegation von Aufgaben. Systematisch-juristisches Denken, das Auslegen und Anwenden von Rechtsvorschriften, behördlichen Anordnungen und Vertragsklauseln gehören genauso zu seinem Profil wie auch die Fähigkeit, aus diesen Rechtsquellen Aufgaben zu identifizieren und in verständlicher Form umsetzen zu können. Kenntnisse der Revisions-, Finanz- und Unternehmensprozesse sind für das Erfüllen dieser Aufgaben von Vorteil.

Aufgaben im Betrieb
Der Compliance-Beauftragte sorgt dafür, dass die Compliance-Regelungen in die Unternehmensstruktur und die Geschäftsprozesse implementiert werden. Mit seinen Kenntnissen über die Unternehmensstruktur, die betrieblichen Prozesse, Produkte und Dienstleistungen ermittelt er die unternehmensspezifischen Risiken für Rechtsverstöße in einer systematischen Risikoanalyse. Um sich die hierfür notwendigen Informationen verschaffen zu können, muss er regelmäßig den Betrieb begehen, Beratungen, Meinungsaustausch mit Unternehmensleitung und anderen Führungskräften führen. Aber auch Anregungen von Mitarbeitern sowie interne Audits sind wichtige Anhaltspunkte. Die Risikoanalyse ist die Grundlage für konkrete Lösungen, um Rechtsverstöße zu vermeiden; also zum Herstellen und Einhalten der Rechtskonformität.

Aufbau und Leitung der Organisation
Der Compliance-Beauftragte trägt die Verantwortung für Aufbau und Leitung des Compliance-Managementsystems. Er begleitet das Aufstellen der Regeln (Compliance-Kultur, Ziele, Organisation, Programm), ihre Implementierung in die Unternehmensstruktur und die Geschäftsprozesse (Kommunikation, Überwachung, Validierung) und unterstützt Unternehmensleitung und Führungskräfte dabei. Darüber hinaus unterweist er Mitarbeiter, wie sie Rechtsverstöße vermeiden können. Damit die Effizienz des Systems erhalten bleibt, die Beteiligten die Regeln also tatsächlich umsetzen und er Fehlentwicklungen frühzeitig erkennen sowie korrigieren kann, führt er regelmäßige Kontrollen durch. Dabei ermittelt er den Status der Umsetzung des Compliance-Programms, neu erkannte Risiken, Maßnahmen zur Abwehr, die Wirksamkeit der installierten Instrumentarien, Schwächen, Verstöße, Empfehlungen, Maßnahmen zur Aufdeckung und Prävention, Stand der Aufklärung von Verstößen, Reaktion auf Verstöße, Ergebnisse aus Risikoanalysen, Angemessenheit und Verhältnismäßigkeit des Compliance-Managementsystems nach dem PDCA-Prinzip (Plan-Do-Check-Act).

Unterstützung bei internen Untersuchungen
Der Compliance-Beauftragte initiiert, unterstützt und koordiniert interne Untersuchungen zum Aufdecken von Fehlverhalten und wirkt bei der Unternehmensleitung beziehungsweise den zuständigen Führungskräften darauf hin, dass sie geeignete disziplinarische Maßnahmen treffen, erkannte Schwachstellen beseitigen und das Compliance-Programm „nachrüsten“. Hierfür muss er alle rechtsrelevanten Vorgänge im Unternehmen und seine Tätigkeiten zeitnah und vollständig dokumentieren. Nur dadurch kann er belegen, dass er seine Aufgaben erfüllt und es dem Unternehmen ermöglichen, im Haftungsfall nachzuweisen, dass alle zumutbaren Vorkehrungen zur Vorbeugung und Abwehr von Rechtsverstößen getroffen und deren Durchführung kontrolliert wurden.

Outsourcing von Compliance
In der Praxis erweist es sich als zweckmäßig, die Ermittlung der relevanten Rechtsquellen, das Formulieren von Aufgaben daraus und das Erstellen einem auf Compliance-Managementsysteme spezialisierten externen Anbieter zu übertragen. Das spart eigenen zeitlichen, personellen und finanziellen Aufwand. Der Compliance-Beauftragte muss „nur noch“  die Implementation und Einhaltung des Systems in Kooperation mit dem externen Anbieter koordinieren und überwachen. Damit entbindet ein Outsourcing aber weder Unternehmensleitung, Führungskräfte noch Mitarbeiter von ihrer originären Verantwortlichkeit für die Rechtskonformität.

Zur Rechtslage
§ 13 Abs. 1 StGB

Wer es unterlässt, einen Erfolg abzuwenden, der zum Tatbestand eines Strafgesetzes gehört, ist nach diesem Gesetz nur dann strafbar, wenn er rechtlich dafür einzustehen hat, dass der Erfolg nicht eintritt, und wenn das Unterlassen der Verwirklichung des gesetzlichen Tatbestandes durch ein Tun entspricht.

Einen Link zum Unternehmen finden Sie hier.

Top31114

Sie möchten gerne weiterlesen?