Mehr Abschlusschancen, weniger Kostenrisiken: Effektives Compliance-Management für mittelständische Unternehmen

Veröffentlicht am 23. November 2023 von Dr. Christian Ostermaier | Compliance | 0 Kommentare

Für viele Unternehmen ist der Nachweis von Compliance-Management längst Bedingung für einen Geschäftsabschluss. Kommt es zu Regelverstößen im Unternehmen, können ohne Compliance-Maßnahmen hohe Bußgelder anfallen. Verantwortlich und haftbar ist der Geschäftsführer. Klare interne Strukturen und vorausschauende Maßnahmen helfen.

Compliance ist ein großes Wort dafür, dass Unternehmen sich an die Regeln halten. Das klingt für die meisten Firmen selbstverständlich – doch es reicht längst nicht mehr, davon auszugehen, dass sich schon alle Mitarbeitenden regelkonform verhalten werden. Vielmehr braucht es Werkzeuge und Prozesse, um für alle im Unternehmen Vorgaben zu machen, die sicherstellen, dass alles im Einklang mit geltendem Recht verläuft. Die Bedeutung eines solchen effektiven Compliance-Management-Systems (CMS) zur Sicherstellung rechtmäßigen Handelns in Unternehmen nimmt stetig zu.

Gerichtsentscheidungen wie etwa das Urteil des OLG Nürnberg vom 30.03.2022 (Az.12 U 1520/19) betonen, dass Geschäftsführer unabhängig von der Unternehmensgröße verpflichtet sind, klare interne Strukturen zu schaffen, um Risiken zu kontrollieren und rechtmäßiges Handeln sicherzustellen. Keine Compliance-Strukturen einzuführen kann erhebliche Haftungsrisiken mit sich bringen und sogar Geschäftsabschlüsse gefährden, wie schon diverse Fälle gezeigt haben. Sowohl das Image und die Reputation des Unternehmens als auch dessen finanzielle Stabilität können ohne ein funktionierendes CMS ernsthaft gefährdet sein.

Insbesondere kleinere und auch so manches mittlere Unternehmen zeigen oft noch Zurückhaltung bei der Implementierung eines CMS. Darüber hinaus verlangen immer mehr Unternehmen von ihren Zulieferern einen Nachweis, dass sie über eine nachhaltige Compliance-Struktur zu verfügen.

Fehlt ein angemessenes Compliance Management System, so können nicht nur das Ansehen und der Ruf eines Unternehmens beeinträchtigt werden, sondern auch tatsächliche finanzielle Verluste aufgrund von Regelverstößen, die sogar bei kleinen Unternehmen schnell die 100.000 Euro-Marke überschreiten können.

Compliance-Verstöße treten auf, wenn bestehende Vorgaben nicht beachtet werden. Die Auswirkungen können vielfältig sein und hängen davon ab, ob es um die Missachtung von Gesetzen, Richtlinien oder internen Unternehmensvorgaben geht. Es ist daher unerlässlich, ein solides Compliance-Management-System zu implementieren, um solche Verstöße zu vermeiden und mögliche negative Konsequenzen zu verhindern.

 

Für fehlende Compliance-Strukturen haftet der Geschäftsführer

Seit 2021 schreibt das Gesetz über den Stabilisierungs- und Restrukturierungsrahmen von Unternehmen (StaRUG) ein internes Kontrollsystem vor, um die Stabilität und Restrukturierung von Unternehmen zu sichern. Sowohl der BGH als auch das OLG Nürnberg betonen die Notwendigkeit eines funktionierenden CMS, auch für kleine und mittlere Unternehmen.

Das Urteil des OLG Nürnberg verdeutlicht die Konsequenzen unzureichender Kontrollmaßnahmen. Das Unternehmen der Klägerin im Mineralölvertrieb erlitt infolge der Entscheidung eines Mitarbeiters, Kreditlimits zu überschreiten und dies zu verschleiern, einen finanziellen Schaden, da Kunden aufgrund von wirtschaftlichen Schwierigkeiten ihre Rechnungen nicht begleichen konnten und die Kreditlimits ausgeschöpft waren. In diesem Fall entstand ein Schaden, weil der Geschäftsführer es versäumte, angemessene Kontroll- und Überwachungssysteme zu implementieren. Durch angemessene Maßnahmen wie das Vier-Augen-Prinzip oder stichprobenartige Überprüfungen hätte der Schaden verhindert werden können.

Bei kleinen Unternehmen kümmern sich oft die Geschäftsführer selbst um das Thema Compliance. In größeren Unternehmen werden zunehmend Compliance-Beauftragte eingesetzt, die allerdings häufig auch noch andere Aufgaben haben und sich deshalb nicht vollständig der Implementierung und Kontrolle von Compliance-Maßnahmen kümmern können.

Unabhängig davon ist und bleibt eine funktionierende Compliance die Aufgabe und das Risiko des  Geschäftsführer: Die Delegation von Aufgaben entbindet ihn nicht von seiner Überwachungspflicht. Er ist, auch wenn er mit bestimmten Compliance-Maßnahmen Personal beauftragt, weiterhin dafür verantwortlich, angemessene Überwachungsmechanismen zu gewährleisten und Verstöße gegen Compliance-Regelungen angemessen zu verfolgen. Unzureichende Anstrengungen oder eine mangelhafte Erfüllung dieser Pflichten können dazu führen, dass die Geschäftsführung einer GmbH gemäß § 43 Abs. 2 GmbHG persönlich haftbar gemacht wird.

 

Drei Schritte für den strukturierten Beginn

Um ein effektives Compliance-Management-System zu implementieren, ist eine systematische Vorgehensweise unerlässlich. Es ist ratsam, die folgenden Schritte zu beachten:

  1. Definition und Beschreibung der Geschäftsfelder und Tätigkeitsbereiche, in denen ein CMS wichtig ist, sowie das Erkennen und Definieren besonderer Risikofelder für Regelverstöße.
  2. Bestandsaufnahme der aktuellen Situation in den definierten Bereichen, um Defizite aufzudecken und die notwendigen Schlussfolgerungen für zukünftige Anforderungen zu ziehen.
  3. Schriftliche Festlegung von Regeln und Maßnahmen, die den gesetzlichen Anforderungen entsprechen, sowie die Implementierung von Mechanismen zur Kontrolle der Regelkonformität und zur Ahndung von Verstößen.

 

Trotz anfänglicher Bedenken wegen der Kosten ist die Errichtung eines nachhaltigen CMS für Unternehmen in der Regel eine lohnende Investition. Es schafft im Unternehmen ein zunehmendes Bewusstsein für regelkonformes Verhalten und für die Risiken, die in bestimmten Bereichen und Geschäftsfeldern besonders hoch sein können. Gerade in der Zusammenarbeit mit großen Unternehmen ermöglicht der Nachweis eines funktionierenden CMS Geschäftsabschlüsse überhaupt ist, weil eine effektive Compliance für diese – nicht erst mit dem Lieferkettensorgfaltspflichtengesetz – eine Grundvoraussetzung für jede Geschäftsbeziehung ist. Und wenn es zu einem Regelverstoß kommt, hilft der Nachweis eines CMS, das Risiko von Bußgeldern zu minimieren. So wird die Implementierung eines umfassenden Compliance-Management-Systems auch für KMU zunehmend zur notwendigen Praxis.


Schreiben Sie den ersten Kommentar zu "Mehr Abschlusschancen, weniger Kostenrisiken: Effektives Compliance-Management für mittelständische Unternehmen"