Das Gute braucht klare Regeln

Artikel von Martin Mantz, erschienen im Magazin „Qualität und Zuverlässigkeit“, 2016

10 Regeln für Good Compliance Management


Im Neubürger-Urteil des Landgerichts München von 2013 wurde ein Siemens-Vorstand erstmals persönlich zur Last gelegt, kein funktionierendes Compliance Management System zur Einhaltung aller Rechtsvorschriften eingerichtet zu haben. Demnach läuft ein Vorstand also Gefahr, persönlich für Schaden haften zu müssen. Zehn in der Praxis erprobte Regeln für Compliance Management können Geschäftsführung und Organisation schützen.

Auch die Diesel- Affaire von Volkswagen zeigt, dass ein Verstoß gegen geltendes Recht fatale Folgen haben kann. Selbst wenn nicht alle Manager von der Abgas-Manipulations-Software gewusst haben sollten, so mussten doch viele Führungskräfte ihre Position räumen. Der ehemalige Vorstandsvorsitzende Martin Winterkorn und sogar der gesamte aktuelle Vorstand müssen sich zudem wegen des Vorwurfs der Aktienkurs-Manipulation vor der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) erklären. Ein aktives und gelebtes Compliance Management System hätte der Konzernführung vermutlich viel Ärger erspart.

Man darf außerdem davon ausgehen, dass künftig eine Geschäftsführung ihre Compliance-Aufgaben an eine zentral verantwortliche juristische Abteilung oder an das Qualitätsmanagement delegieren wird. Schon heute steht die Unternehmensleitung in der Verantwortung, das komplizierte System aus rechtlichen und internen Vorschriften für die ausführenden Mitarbeiter aufzubereiten. Aufgaben und Pflichten, die sich aus Gesetzen und internen Anforderungen ergeben, müssen einfach, transparent und gerichtsfest zur Verfügung stehen.

Good Compliance schützt vor Schaden. Jedoch sollten von Anfang an einige Grundregeln beachtet werden, die sich in der Praxis bewährt haben. Dazu ein realer Fall: Ein Mitarbeiter in einem Logistikunternehmen griff unbefugt in den Betrieb einer Förderanlage ein, stürzte dabei ab und kam zu Tode. Die Staatsanwaltschaft leitete Ermittlungen wegen fahrlässiger Tötung ein. Dank eines funktionierenden Compliance-Management-Systems konnten sich die verantwortlichen Führungskräfte entlasten. Was man daraus lernen kann, lässt sich in zehn Regeln beschreiben.

1. Leben Sie eine Compliance Kultur vor

Die Einhaltung von Vorschriften ist eine Frage der inneren Haltung aller Mitarbeiter im Unternehmen, nicht nur der Führungskräfte. Letztere sind jedoch verantwortlich für eine robuste Compliance-Kultur. Diese sollte nicht nur auf Papier existieren, sondern muss von den verantwortlichen Führungskräften täglich vorgelebt werden.

Das in die Ermittlungen der Staatsanwaltschaft involvierte Logistikunternehmen hat eine einfache und verständliche Forderung an die mitarbeiter formuliert: „Gesetzte sind einzuhalten!“. Mit der klaren Ansage „Ohne Wenn und Aber!“ kann sich eine nachhaltige Compliance-Kultur im Unternehmen entwickeln

2. Legen Sie eine klare Ressortverantwortung für Compliance Management fest

Die Gesamtverantwortung für Compliance liegt ber der Geschäftsführung bzw. dem Vorstand eines Unternehmens. Zulässig und in großen Unternehmen ratsam ist es, die Compliance einem ressortverantwortlichen Geschäftsführungsmitglied zuzuordnen. Der Ressortverantwortliche delegiert diese Aufgaben idealerweise an die systemverantwortlichen Stabstellen, die die Compliance organisieren und überwachen. Im hier beschriebenen Fall ist eine Juristin für den Bereich Umweltschutz und Arbeitssicherheit verantwortlich. Die Produktverantwortung übernimmt in größeren Organisationen in der Regel das Qualitätsmanagement.

3. Analysieren Sie zunächst mögliche Compliance-Risiken

Ausgangspunkt für ein Compliance-Management-System ist die Ermittlung der Risiken. Ein Verstoß gegen rechtliche Vorschriften ist immer ein (hohes) Risiko. Dies gilt selbst für (zunächst) sinnlos erscheinende rechtliche Pflichten. Mithilfe professioneller, juristisch geschulter Berater hat das Unternehmen die einzuhaltenden rechtlichen Pflichten sorgfältig und professionell ermittelt.

In dem Ermittlungsverfahren der Staatsanwaltschaft konnte nachgewiesen werden, dass alle für den betrieb erforderlichen Vorschriften ermittelt waren. Ein weiteres Risiko besteht darin, dass die Vorschriften zwar ermittelt sind, diese aber die Verantwortlichen Mitarbeiter nicht erreicht. Die Mitarbeiter weigern sich, aus komplizierten Gesetzen, Prozessen oder Verfahrensanweisungen ihre eigene Verantwortung herauszulesen.

Häufig finden sich Vorschriften in für Mitarbeiter unzugänglichen Excel-Tabellen. Das Logistikunternehmen hatte sich jedoch bereits vor mehreren Jahren für eine Compliance-Management-Software mit entsprechenden Inhalten (Content) entschieden. Diese stellt die rechtlich geprüfte Aufstellung der Aufgaben und Pflichten für alle Akteure verständlich bereit.

4. Formulieren Sie einfache Aufgaben

Im Vordergrund steht die Übersetzung der rechtlichen Vorschriften in einfache Aufgaben. Dies beugt dem Risiko vor, dass die rechtlichen und sich hieraus ergebenen internen Vorgaben (Anweisungen etc) zu kompliziert sind und den Mitarbeiter nicht erreichen. Wichtig ist es daher, die Aufgaben konkret zu formulieren. Das Arbeitsschutzgesetz (§ 15) fordert hier: „Prüfen Sie, dass die Mitarbeiter ihrer Pflicht zur Einhaltung aller Vorschriften nachkommen!“

5. Legen Sie personenbezogene Verantwortung fest

Zur gerichtsfesten Delegation gehört, dass der verantwortliche Mitarbeiter tatsächlich um seine Aufgaben und Pflichten weiß. Wesentliches Merkmal des vom Unternehmen gewählten Compliance-Management-Systems war daher die Möglichkeit einer persönlichen Zuordnung. Hier genügt auch eine eindeutige Funktionsbezeichnung, wenn sichergestellt ist, dass nur eine verantwortliche Person gemeint ist. Um die Akzeptanz des Systems aufrechtzuerhalten, wurden den Mitarbeitern nur die für sie relevanten Aufgaben und Pflichten zugewiesen.

6. Delegieren Sie klare Verantwortlichkeiten

Eine Delegation ist nur wirksam, wenn der Mitarbeiter in der Lage ist, die konkrete Rechtspflicht zu erfüllen. Daher wurde bei der Delegation darauf geachtet, dass nur geeignete Mitarbeiter für die Erfüllung der Arbeiten ausgewählt werden. In dem beschriebenen Fall war ein über mehrere Jahre erfahrener Mitarbeiter eingesetzt.

Dennoch gehört zur ordnungsgemäßen Delegation auch die regelmäßige Überprüfung der Einhaltung von Vorschriften. Die Führung des Logistikunternehmens konnte auch nachweisen, dass sie in regelmäßigen Betriebsbegehungen die Einhaltung aller vor Ort geltenden Vorschriften überprüft hatte. Auch hier hilft der Einsatz des Compliance-Management-Systems, das den Umfang der einzuhatenden Pflichten für jeden Bereich zur Verfügung stellt.

7. Sorgen Sie für Transparenz in der Organisation

Transparenz ist ein wesentlicher Baustein wirkungsvoller Compliance. Jeder Mitarbeiter sollte wissen, welche Organisationseinheit für welchen Bereich verantwortlich ist. Dies ist insbesondere bei hoher Fluktuation, im Krankheitsfall oder bei Urlaub bedeutsam. Ein großes Risiko besteht auch darin, dass die eine Abteilung denkt, die andere Abteilung erfülle diese Pflicht.

Transparenz und eindeutige Zuordnung von personenbezogenen Pflichten vermeidet Organisationsverschulden und steigert die Organisationseffizienz. Auch hier hilft ein Compliance Management System, das die Nichterfüllung einer rechtlichen Pflicht sicher anzeigt bzw. meldet. In diesem Fall sind die verantwortlichen Führungskräfte in der Lage, die entstandene Delegationslücke zu schließen.

8. Schaffen Sie Bewusstsein für Compliance

Um einen erneuten Unfall zu vermeiden, ist es wichtig, den Führungskräften und ausführenden Mitarbeitern deutlich zu machen, welche Konsequenzen ein Verstoß gegen rechtliche oder interne Pflichten für das Unternehmen und für den Mitarbeiter persönlich haben kann. Die an den Förderanlagen tätigen Mitarbeiter wurden eingewiesen und in Betriebsbegehungen überwacht. Die sorgfältige und regelmäßige Unterweisung konnte somit nachgewiesen werden.

9. Achten Sie auf Aktualität rechtlicher Pflichten

Problematisch in diesem Fall wäre es gewesen, wenn die Pflichten aus den berufsgenossenschaftlichen Vorschriften nicht aktuell gewesen wären. Für die Compliance-Verantwortlichen ist der Nachweis der Aktualität der rechtlichen und internen Aufgaben und Pflichten wichtig. Auch hier ist die professionelle Unterstützung durch Juristen hilfreich, die auf dem Gebiet der Arbeitssicherheit erfahren sind. Achten Sie darauf, dass Ihre Mitarbeiter im Rahmen der Aktualisierung nur aufbereitende Pflichten erhalten.

10. Weisen Sie den Compliance-Status nach

Wesentlich für die Entlastung der Compliance-Verantwortlichen war, dass sie einen Überblick über den aktuellen Status der Einhaltung der rechtlichen Pflichten und deren Überwachung nachweisen konnten. Ferner konnten sie belegen, dass organisatorische Konsequenzen bei wiederholtem Fehlverhalten bzw. Missachtung rechtlicher oder anderer Pflichten erfolgten. Dies ist nach aktueller Rechtssprechung von Bedeutung, da Führungskräfte bei Wissen um Rechtsverstöße eine erhöhte Überwachungspflicht haben.

Das genannte Logistikunternehmen wendet diese zehn Grundregeln bereits seit vielen Jahren an. Trotz einiger Widerstände hat sich im Lauf der Zeit eine gewisse Routine eingestellt. Im Zuge der Ermittlungen des Arbeitsunfalls waren die betroffenen Führungskräfte erheblichen psychischen Belastungen ausgesetzt. Ihre gefühlte moralische Verantwortung gegenüber dem verunglückten Kollegen und mögliche arbeitsrechtliche Konsequenzen setzten den betroffenen Personen zu. Mit Erleichterung nahmen sie daher die Feststellung der Staatsanwaltschaft auf, dass sie alles ihnen Mögliche und Zumutbare getan hatten.

Die dargestellten zehn Grundsätze gelten für alle Formen der Compliance, etwa für Arbeitssicherheits-, Produkt- und Vertragsrecht, für Umweltschutz sowie für Außenwirtschafts- und Zollrecht.

Legal Compliance

Bleiben Sie stets rechtskonform bei neuen Gesetzesänderungen mit unserem Legal-Compliance-Service. Legal Compliance bedeutet die Sicherstellung der Rechtskonformität (einschl. verbindlicher ISO-Normen). Die Analyse und Umsetzung des Rechts erfordert ein hohes Maß an juristischer und umsetzungsorientierter Fachkompetenz. Daher ist die Sicherstellung von Legal Compliance für alle Organisationen eine große Herausforderung.

Sie haben Fragen?

Rufen Sie uns an!

Ihr Team der Martin Mantz GmbH
Telefon +49 (0)6022 20827-0
E-Mail info@martin-mantz.de

Sprechen Sie uns an!

Telefon 06022-20827-0
info@martin-mantz.de

 
Ansprechpartner