Compliance Management System: Vorteil und Notwendigkeit auch für mittelständische Unternehmen

Regulatorische Anforderungen an mittelständische Unternehmen nehmen stetig zu. Teilweise werden sie „durch die Lieferkette“ von (größeren) Vertragspartnern vorgegeben, andererseits ergeben sich auch für den Mittelstand unmittelbare gesetzliche Pflichten. Entlastungen sind nicht in Sicht, vielmehr beabsichtigt der nationale sowie der europäische Gesetzgeber weitere Verschärfungen. Bei Verstößen drohen oft hohe Bußgelder, eine persönliche Haftung der Entscheidungsträger und der Wegfall bestehender oder zukünftiger Aufträge. Ein Compliance-Management-System stellt die Einhaltung solcher Anforderungen sicher, kann Risiken minimieren und bietet Schutz, wenn dennoch trotz aller Maßnahmen ungewollt Verstöße eintreten sollten.

Was ist mit „Compliance Management System“ gemeint?

Ein Compliance Management System („CMS“) meint die Gesamtheit zusammenhängender Prozesse und Strukturen in einem Unternehmen, welche die Einhaltung von Regelungen sicherstellen. Die Regelkonformität (= „Compliance“) kann sich dabei auf selbstgesetzte, unternehmensinterne Regularien beziehen, sich auf vertragliche Pflichten erstrecken und/oder gesetzliche Pflichten als verbindliches Recht umfassen.

Was zunächst abstrakt und kompliziert klingt, muss im Mittelstand nicht zwangsläufig aufwendig sein. In vielen Unternehmen sind Maßnahmen zur Einhaltung bestimmter Pflichten vielfach bereits (jedenfalls in Ansätzen) angelegt. Auf bestehenden Betriebsstrukturen kann aufgebaut werden. Es handelt sich jedoch häufig um Einzelmaßnahmen und Einzelstrukturen. Hieraus gilt es ein zusammenhängendes System zu etablieren, welches unternehmensindividuelle rechtliche Risiken identifiziert, bewertet und schließlich durch interne Kommunikation, Strukturen und Organisationsmaßnahmen eine Risikominimierung herbeiführt.

Schritte zu einem wirksamen CMS

Die Erarbeitung eines CMS umfasst mindestens folgende Arbeitsschritte:

  • Rechts- und Risikoanalyse

  • Commitment und Kommunikation des Selbstanspruchs nach außen und nach innen, bspw. über einen sog. Code of Conduct (Verhaltenskodex)

  • Organisationsmaßnahmen, Dokumentation und Vollzug

Weshalb wird ein CMS benötigt? Welche Vorteile ergeben sich?

Die Etablierung der rechtlichen Aspekte eines CMS hat in erheblichem Maße eine Risikominimierung zur Folge. Bereits die erste Risikoanalyse trägt dazu bei, dass kritische Risikofelder im unternehmerischen Alltag umschifft werden können. Daneben werden bestimmte bestehende Compliance-Maßnahmen zunehmend von großen Vertragspartnern verlangt. Ein etabliertes CMS eröffnet dadurch Geschäftschancen gleichermaßen in privatwirtschaftlichen Lieferketten wie bei der öffentlichen Auftragsvergabe. Nach der Rechtsprechung des Bundesgerichtshofs wird ein bestehendes CMS bei der Bußgeldbemessung strafmildernd berücksichtigt, sollte es dennoch zu Gesetzesverstößen kommen. Zuletzt kann ein bestehendes CMS verhindern, dass bei eingetretenen Verstößen Unternehmen von der zukünftigen Auftragsvergabe ausgeschlossen werden.

Ist dagegen kein CMS etabliert, bedeutet dies für Entscheidungsträger und Geschäftsführer ein erhebliches Risiko. Bußgelder können sich dann auch persönlich gegen die Entscheidungsträger richten und es drohen Schadensersatzforderungen gegenüber der Geschäftsführung, schlimmstenfalls – abhängig vom konkreten Rechtsverstoß – auch strafrechtliche Ermittlungen und Strafbarkeiten. Im Einzelfall kann dies existenzbedrohend sein. All dies ist erheblich unwahrscheinlicher – in bestimmten Fällen auch von Gesetzes wegen ausgeschlossen – wenn zuvor ein wirksames CMS etabliert war.

Zusammenfassung

  • Ein Compliance Management System („CMS“) ist auch im Mittelstand ein (bislang) unterschätztes Mittel zur Risikominimierung und Absicherung.

  • Ein etabliertes, wirksames CMS kann im Mittelstand ggf. auch ohne umfassenden Aufwand erreicht werden. Es kann neue Geschäftschancen eröffnen und wird bei der Bußgeldbemessung strafmildernd berücksichtigt, sollte es dennoch zu gesetzlichen Verstößen kommen.

  • Für Entscheidungsträger und Geschäftsführung ist ein wirksames CMS des Unternehmens von erheblichem Interesse, weil dadurch eine persönliche Haftung und Risiken minimiert oder gänzlich ausgeschlossen werden.

Gerne unterstützen wir Sie bei der Erarbeitung und Etablierung und bieten Erfahrung und Expertise für verschiedenste Wirtschaftszweige.

Fundstelle zum Urteil des Bundesgerichtshofs: BGH, Urt. v. 9.5.2017 – 1 StR 265/16 = NZWiSt 2018, 379

Stand: 29.02.2024