rechtssicher-konform.de

 

Audits

Abgleich

Bewertungen

Controlling

Gutachten 

Konformität

Prüfen

Systemcheck

"Das Übel erkennen, heisst 

schon ihm teilweise abhelfen." 

Otto von Bismark



"Man hat kaum einen Fehler, der nicht verzeihlicher wäre, als die Mittel, die man anwendet, um sie zu verbergen."

Francois VI. Duc de La Rochefoucold



 „Beurteile einen Menschen

lieber nach seinem Handeln

als nach Worten, denn viele

handeln schlecht und

sprechen vortrefflich.“

Matthias Claudius

Mit ganzheitlichem Fach- und Sachverstand prüfen - bewerten - beurteilen - steuern

 

Sicherheit anstatt Risiko - Schaden - Haftung

 

 

„Compliance ist Chefsache" – sowie deren persönliche Haftung!

 Urteilsbegründung des vorsitzenden Richter des LG München  I Urteil vom 10.12.2013 - 5 HKO 1387/10  gegen einen Vorstand der Siemens AG -  Organisationsverschulden 

(Von den 10 Vorständen der Siemens AG haben sich  9 Vorstände bereits 2010 "freiwillig" vor Gericht per Vergleich zur Zahlung von Schadensersatz geeinigt)

 

Ein effizientes, ganzheitliches, transparentes und funktionales Compliance System wird im Zusammenhang mit der Haftungsvorsorge in Unternehmen immer wichtiger und existenziell.

 

Deshalb ist es für Unternehmen elementar in Zukunft  ihre 3 Compliance Officer bzw. Rechtkonformität Beauftragte für die 3 nachfolgenden Compliance Bereiche als Stabsstellen zu implementieren , wie folgt:

 

  1. Finanzen/Buchhaltung/Steuern        -  Wirtschaftsprüfer/innen
  2. Recht/Verträge/Vertretung Gericht  -  Rechtsanwälte/innen
  3. Generalisten/Beauftragten/Operativ -  Generalisten/Mehrfach Beauftagter/Sachverständige

 

In der Regel hat jedes Unternehmen die ersten 2 Compliance  Bereiche mit ihren erwählten Compliance Officer implementiert, sodass Sie  ihre Compliance Pflichten -  Rechtssicherheit -  Rechtskonformität in diesen Bereichen gegenüber den Behörden und ihrer Unternehmerpflichten abgedeckt haben. Jedoch  die regelmäßige und anlassbezogene  Aufsichts-, Kontroll- und Prüfpflicht der Geschäftsleitung und deren unterstellten Führungskräfte, Stabsstellen und Beauftragten sind in der Regel nicht an die Compliance Officer übertragen oder ein solches Mandat erteilt worden, noch wird dieses in der Regel ausgeführt und dokumentiert. In den Unternehmen wird der Compliance Officer Operativ meist übersehen oder verkannt.

 

Der grundsätzlich bestehenden Pflicht zur Schaffung einer angemessenen, ganzheitlichen und funktionalen Compliance Organisation mit deren Kontrollsysteme wird von vielen – gerade auch mittelständischen – Unternehmen in der Praxis nicht die Bedeutung beigemessen, die dieser Pflicht mittlerweilen zukommt. Die nachstehend skizzierten Entwicklungen zeigen jedoch, dass das Vorhandensein eines effizienten ganzheitlichen Compliance Systems mit den eingesetzten Compliance Officer der vorgenannten Compliance Bereiche für fast jedes Unternehmen unverzichtbar.

 

Das Landgericht München I hat im Dezember 2013 das ehemalige Vorstandsmitglied der Siemens AG, Heinz-Joachim Neubürger, zu Schadenersatz in Höhe von 15 Millionen Euro wegen der Verletzung von Compliance Pflichten verurteilt. Damit hat sich ein Gericht – soweit ersichtlich – erstmals explizit mit den zivilrechtlichen Folgen der Verletzung von Compliance Pflichten befasst und ein Organmitglied wegen Verletzung dieser gesetzlichen Pflichten zu Schadenersatz verurteilt.

 

Zudem soll auf Vorschlag des Justizministeriums Nordrhein-Westfalen und der SPD-regierten Länder der Entwurf eines „Gesetzes zur Einführung der strafrechtlichen Verantwortlichkeit von Unternehmen und sonstigen Verbänden – Verbandsstrafgesetzbuch“ in den deutschen Bundesrat eingebracht werden. Zukünftig sollen in Deutschland nicht nur natürliche Personen, sondern auch „Verbände“, also Unternehmen – und zwar nicht nur Kapitalgesellschaften, sondern auch rechtsfähige Personengesellschaften einschließlich der GmbH & Co. KG – bestraft werden können, wenn von ihnen Straftaten bzw. die Nichteinhaltung von Gesetzen/Verordnungen ausgehen und kein ganzheitliches Compliance System zu deren Verhinderung vorhanden ist und auch gelebt wird.

 

Aufgrund der vorstehenden Entwicklungen müssen sich alle Unternehmen – nicht nur börsennotierte Aktiengesellschaften – dringend ernsthaft mit dem Thema Legal Compliance, Frühwarn- und Kontrollsystem als CMS der vorgeannten 3 Compliance Bereichen befassen, wie auch dementsprechende organisatorische Vorkehrungen, sowie notwendige Maßnahmen einleiten und umsetzen.

 

Organisationspflichten – Haftung bei Verletzung

Der Vorstand oder Geschäftsführer einer Kapitalgesellschaft ist verpflichtet, das Unternehmen so zu organisieren, dass die gesetzlichen Bestimmungen und sonstigen Rechtsvorschriften eingehalten werden. Es besteht für die Untenrehmensleitung einer Kapitalgesellschaft oder Personengesellschaft grundsätzlich eine Rechtspflicht zur Einhaltung der rechtlichen und sonstigen Anforderungen, ihrer Organisations-, Unternehemens- und Betreiberpflichten sowie ihrer Aufsichtspflicht.

 

Im Fall der schuldhaften Verletzung dieser Pflichten droht der Unternehmensleitung eine Haftung unter dem Gesichtspunkt des Organisationsverschuldens. Auf diese Weise können Rechtsverstöße, die Mitarbeiter des Unternehmens begehen, zu einer Haftung der Unternehmensleitung wegen einer eigenen Pflichtverletzung führen. Der Vorstand oder Geschäftsführer haftet in diesen Fällen nicht deshalb, weil er sich in eigener Person an Rechtsverstößen beteiligt hat, sondern weil er es unterlassen hat, eine Organisation und Kontrollsystem(Aufsichts-, Prüf- und Kontrollpflicht) zu schaffen, in der Rechtsverstöße vermieden werden. Dieses Unterlassen stellt eine eigene zur Haftung führende Pflichtverletzung des betreffenden Vorstands bzw. Geschäftsführers dar.

Ziel: Die richtige Organisation des Unternehmens, insbesondere das Vorhandensein eines transparenten, effizienten, ganzheitlichen und funktionalen Systems, dient somit unmittelbar der   Haftungsvorsorge und -vermeidung.

 

Ausblick: Verbandsstrafgesetzbuch

Der Gesetzentwurf sieht vor, dass Unternehmen bestraft werden, wenn ihre „Entscheidungsträger“ Straftaten begehen und dabei Pflichten des Unternehmens (sogenannte betriebsbezogene Pflichten) verletzen. Gleiches soll gelten bei betriebsbezogenen Straftaten einfacher Mitarbeiter, wenn diese  nicht ordnungsgemäß von der Geschäftsleitung und deren Führungskräte informiert, aufgeklärt und geschult wurden, sowie diese ihrer allgemeinen und angemessenen Verkehrssicherungs-, Aufsichts-, Kontroll- und Prüfpflichten  incl. Dokumentationspflicht nicht nach gekommen sind. Zur „Bestrafung“ des Unternehmens sieht der Gesetzentwurf sechs Sanktionen vor: Geldstrafe gegen das Unternehmen, Verwarnung mit Strafvorbehalt, öffentliche Bekanntgabe der Verurteilung, Ausschluss von der Vergabe öffentlicher Aufträge oder von Subventionen bis hin zur Auflösung des Unternehmens (!).

 

Nach § 5 des Entwurfs kann von einer Sanktion abgesehen werden, wenn das Unternehmen ausreichende organisatorische oder personelle Maßnahmen getroffen hat, um vergleichbare Straftaten in Zukunft zu vermeiden oder wenn ein bedeutender Schaden nicht entstanden oder dieser zum überwiegenden Teil wieder gutgemacht ist. Ferner ist vorgesehen, dass von einer Sanktion abgesehen werden kann, wenn das Unternehmen durch freiwilliges Offenbaren wesentlich dazu beigetragen hat, das eine Straftat aufgedeckt werden konnte, und es den Ermittlungsbehörden Beweismittel zur Verfügung gestellt hat, die geeignet sind, die Tat nachzuweisen, vorausgesetzt, das Unternehmen hat ausreichende organisatorische und personelle Maßnahmen getroffen, um vergleichbare Straftaten in Zukunft zu vermeiden.

Vereinfacht gesprochen gilt: Bei Vorhandensein eines angemessenen und ganzheitlichen Compliance Systems -      3 Compliance Bereiche - kann von Strafe abgesehen werden.

 

Auch wenn derzeit noch nicht absehbar ist, ob und in welcher Form der Entwurf tatsächlich Gesetz wird, zeigt das Vorhaben einmal mehr, welche Bedeutung dem Vorhandensein eines Compliance Systems zukommt. Dieses Gesetzesvorhaben wird – ohne Rücksicht auf die konkrete Umsetzung – sicherlich maßgeblich dazu beitragen, dass die Unternehmen sich verstärkt um das Thema Compliance kümmern müssen, wenn Sie nicht persönlich haftbar gemacht werden wollen.

 

Die ISO 19600 - Leitfaden für Compliance-Managementsysteme

liegt jetzt im Entwurf vor und legt international einheitliche Rahmenbedingungen fest. Sie wird in Zukunft eine zentrale und entscheidende Rolle beim Aufbau von Compliance-Managementsystemen spielen.

 

Es ist  davon auszugehen, dass die ISO 19600 als Messlatte bzw. als Stand der Technik herangezogen wird, wenn künftig im Rahmen behördlicher Ermittlungs-, Straf- oder zivilrechtlicher Haftungs- und Schadensersatzverfahren die Frage beantwortet werden muss, ob die Geschäftsleitung sowie deren strategische und operative Führungskräfte ihrer gesetzlichen Unternehmerpflichten, wie der Organisations-, Verkehrssicherungs-, Informations-, Aufsichts-, Kontroll- und Prüfpflicht ausreichend nachgekommen sind.

 

Rechtskonformität als zentrales Element von Compliance-Sytemen - Inhaltlich stimmt der Entwurf weitgehend mit dem Prüfungsstandard 980 des Instituts der Wirtschaftsprüfer überein. Allerdings ist er stärker operativ ausgerichtet.  Mit der Forderung nach „Rechtskonformität“ ist ein weiter Compliance-Begriff zugrunde gelegt.

 

Somit sind Spezial- und Fachthemen, wie: Beauftagtenwesen, befähigte Persoenen, Energiemanagement, Daten-, Umwelt-, Brand- und Arbeitsschutz, Lebensmittelrecht und weitere, spielen eine wichtige Rolle  für ein angemessenes, ganzheitliche und funktionales Compliance-System.  Denn diese Sach- und Fachthemen sind die zentralen Elemente und werden immer umfangreicher  durch  EU Verordnungen ausgstaltet.

Denn Rechtskonformität betrifft über die klassischen Compliance-Themen, die in der Vergangenheit von Rechtsanwälten und Wirtschaftsprüfer  hinaus, wie z. B. Verhaltenskodex, Diskriminierung, Interessenkonflikte, Geschenke, Korruption, mindestens alle straf- und bußgeldbewehrten Vorschriften betreffen, bisher von den Compliance Officer bei den Unternehmen nur am Rande oder gar nicht wahrgenommen oder betrachtet.

 

Das bedeutet, dass  in Zukunft alles betrachtet werden muss, vor allem der bisher vernachlässigte Bereich: Technisch, Spezial-, Fach-, Sachbereiche, Pflichtenübertragungen und alle Beauftragten als 3. Säule der Compliance  Systeme, somit muss ein  ganzheitlicher Compliance Ansatz sowie internes Kontrollsystem eingeführt werden, wie: Organisationsaufbau mit ihrer ordnungsgemäßer und schriftlichen Pflichtenübertragung, Schulungs- und Unterweisungsprogramm, IKS (Internes Kontroll System), Datenschutz/Informationssicherheit, Import-/Exportkontrolle,  Transportbehälter-Prüfung, Brand-, Umweltschutz, Gefahrgut, Gefahrstoffe, Arbeitssicherheit, Energiemanagement, Lebensmittelsicherheit, Defense(Produktschutz) usw. zukünftig  in jedem Compliance System - Rechtskonformität System eines jeden Unternehmen einzubeziehen sind, um  Rechtsicherheit und Haftungsentlastung/-vermeidung für die Geschäftsleitung zu erlangen.

 

Diese  Spezial-, Sach- und Fachthemen  sind bisher lediglich unter dem Blickwinkel des Ordnungswidrigen Rechts von den bisherigen Compliance-Generalisten(Rechtsanwälte, Wirtschaftsprüfer) am Rande mit Zurückhaltung betrachtet worden. Da Sie auch nicht die nötige Prozess-, Sach- und Fachkunde besitzen um diese Spezial, Sach- und Fachthemen nicht inhaltlich umsetzen können. Dadurch konnten diese auch die nötige allgemeine und angemessene Aufsichts-, Kontroll- und Prüfpflicht hierfür nicht wahrnehmen.

 

Ethisches Verhalten bekommt größere Bedeutung im Compliance-System zu. Integrität und Redlichkeit, d.h. angemessenes Verhalten unabhängig von gesetzlichen Regelungen sind nach ISO 19600 wesentliche Kriterien der Corporate Governance( bezeichnet den rechtlichen und faktischen Ordnungsrahmen für die Leitung und Überwachung eines Unternehmens). Diese Gesichtspunkte waren in Folge der Compliance Definition der Deutschen Corporate Governance Kommission – Einhaltung externer und interner Regelungen und Prinzipien – in den Hintergrund getreten.

 

Auf die operative Umsetzung des Compliance-Systems (Organisationsaufbau, Sach- und Fachthemen, Beauftragten, Information/Aufklärung, Schulungen, Unterweisungen, IKS sowie allgemeine und anlassbezogene Aufsichts-, Kontroll- und Prüfmaßnahmen) kommt es somit an. Entscheidend für die Bedeutung, die der Entwurf der ISO 19600 schon jetzt hat, ist die Entwicklung im Straf- und Ordnungswidrigkeiten Recht.

 

Auch Führungskräfte, die an straf- oder bußgeldbewehrten Rechtsverletzungen im Unternehmen nicht unmittelbar operativ beteiligt sind, können heute hierfür aufgrund ihrer gesetzlichen und  funktioneller Verantwortung fehlender  Verkehrssicherungspflichten, Organisationsstrukturaufbau, Informations-, Aufklärungs-, Unterweisungs-, Aufsichts-, Prüf-, Kontrollpflichten persönlich zur Verantwortung gezogen werden.

 

Daneben können Bußen, Mehrerlös- oder Vorteilsabschöpfung gegen das Unternehmen verhängt werden.

 

Ist Situation für viele Klein- und mittelständische  Unternehmen

Knappe Ressourcen und die immer größer werdende Komplexität des Haftungsrechts durch EU und nationale Ausgestaltung zwingen die Unternehmen dazu, ihre Strukturen neu zu überdenken und aktives Risikomanagement zu betreiben sowie ihre Betriebsorganisation professionell und rechtssicher auszugestalten, durch  externe fachkundige Compliance Officer bzw. Rechtskonformität beauftragte.

 

Das Attribut „gerichtsfest - rechtssicher“ beinhaltet den Nachweis, alles „Mögliche und Zumutbare“ getan zu haben, um Schadensfälle zu verhindern. Das ist im Einzelfall schwierig, da hierfür nicht nur die Rechtsvorschriften einzuhalten sind, sondern auch die Haftungsrisiken und sonstige Anforderungen wie zuvor beschrieben berücksichtigt werden müssen.

 

Wichtig - Nichtwissen schützt vor Strafe nicht

Die Notwendigkeit zur Einhaltung gesetzlicher Regelungen durch Unternehmen ergibt sich aus dem Grundsatz, dass Gesetze − auch durch juristische Personen − einzuhalten sind. Unternehmen und Unternehmensverantwortliche sind über die §§ 9, 30 und 130 Ordnungswidrigkeitengesetz (OWiG) gefordert, dafür Sorge zu tragen, dass aus dem Unternehmen heraus keine Gesetzesverstöße erfolgen. Werden entsprechende Verkehrssicherungs-, Organisations-, Kontroll-, Prüf- und Aufsichtsmaßnahmen nicht ergriffen, können Unternehmensleitung, Führungskräfte und auch das Unternehmen selbst zu Strafen verurteilt werden, wenn es aus dem Unternehmen zu Gesetzesverstößen  gekommen ist.

 

Deshalb sind vom Unternehmen und deren strategischen Führungskräfte die erforderlichen und notwendigen Ressourcen und Mittel  bedarfsgemäß und angemessen bereit zu stellen und Compliance Officer zu bestellen, die eine ganzheitliche Rechtskonformität des Unternehmens gewährleisten !

 

Unsere Lösung    für Klein- und  mittelständische Unternehmen

Das Konzept der gerichtsfesten Organisation funktioniert bei uns nach der kombinierten TopDown „von oben nach unten“ = Führen-Lenken/Verantwortung/Haftung -  und BottomUp „von unten nach oben“ = prozessbezogene Tätigkeits-/Aufgaben-/Pflichtendefinition/transparente Prozessanweisungen.

Die Strategie ist dann erfolgreich, wenn jeder Mitarbeiter ohne weitere Anweisung oder Hilfsmittel seine Aufgaben, Pflichten und Grenzen/Schnittstellen verstehen und in eine konkrete Tätigkeit eigenverantwortlich und nachvollziehbar umsetzen können. Aufgrund namentlicher Zuordnung der Mitarbeiter in der Ausführungsebene in eindeutiger Funktion, Verantwortung und Zuständigkeit.

Mit Hilfe eines systematischen und ganzheitlichem Compliance System weiß jeder, was er, wann, wo und wie zu tun hat. Damit wird die gesetzlich geforderte und notwendige Delegation der Unternehmerpflichten transparent und vermeidet Organisationsfehler, die zum Organisationsverschulden führen können und somit zum persönlichen Haftungsrisiko der Geschäftsleitung und Führungskräfte führen kann.

Somit sind von der Geschäftsleitung sowie deren Führungskräfte noch   ihrer Aufsichtspflicht nachzukommen bzw. hierfür Sach- und Fachkundige zu beauftragen und einzusetzen.

 

Unsere eingesetzten und bestellten Compliance Officer - Technisch/Beauftragtenwesen/Operativ übernehmen die  Strukturorganisation, prozessbezogene Zuordnung, Schulungen, Coaching, Audits und die allgemeine und angemessene   Aufsichts-, Kontroll- und Prüfpfllicht für den Unternhemer/Geschäftsleitung und gegebenenfalls der strategischen und mittleren Führungsebene.

Somit ist  das Unternehmen, die Geschäftsleitung  rechtsicher bzw. gerichtssicher aufgestellt incl. der notwendigen Dokumentation und Nachweise.

 

Copyright © All Rights Reserved