Compliance-Risiken messbar machen

Viele Risiken sind im unternehmerischen Alltag schwer greifbar und aufgrund ihrer juristischen Tragweite mitunter existenzgefährdend. Die im Rahmen des Beitrages vorgestellte 3-Faktoren-Methode erlaubt die Größe des Risikos einzugrenzen und das Gefahrenpotential abzuschätzen.

Compliance-Risiken entstehen bei Verstößen gegen rechtliche Pflichten und andere Anforderungen (branchenübliche Standards, innerbetriebliche Pflichten etc.). Die Rechtsprechung fordert in den Fällen der Beweislastumkehr wie z.B. beim Organisationsverschulden den Nachweis der Einhaltung rechtlicher Pflichten. Ziff. 4.5.2 der ISO 14001/OHSAS 18001 verlangt die regelmäßige Bewertung der Einhaltung „rechtlicher Pflichten“ und anderen Anforderungen. Internationale Konzerne investieren aus guten Gründen viel in ihr Compliance-Management.

Alle Aufgaben – die externen und internen Pflichten – sind einzuhalten. Doch jeder Verstoß gegen rechtliche oder andere Pflichten birgt unterschiedliche Haftungsrisiken. Fehlende Gefährdungsbeurteilungen oder Anlagengenehmigungen haben andere rechtliche Konsequenzen als der Fehlwurf von Abfällen. Aber die scheinbar unbedeutenden rechtlichen Pflichten können unter Umständen ebenso umfangreiche Haftungsfolgen nach sich ziehen. Dies trifft insbesondere auf Sorgfaltspflichten zu, die sich regelmäßig in innerbetrieblichen Pflichten konkretisieren.

So wurde gegen einen Beauftragten ein Ermittlungsverfahren wegen Fahrlässiger Brandstiftung eingeleitet. Aufgrund mangelhafter Betriebsanleitung hatten sich Stäube in einer Maschine entzündet und die gesamte Halle in Brand gesetzt. Hier kommt der neuen BGH-Rechtsprechung zu der Verantwortlichkeit von Beauftragten große Bedeutung zu, wie schon im UmweltMagazin 1/2 – 2010 auf Seite 55 zu lesen war.

Unkenntnis schützt nicht vor Haftung und Strafen

In manchen Unternehmen ist immer noch die Vorstellung verbreitet, dass Nichtwissen keine haftungsrechtlichen Konsequenzen nach sich zieht. Das Gegenteil ist der Fall. Die Nichtkenntnis von Handlungspflichten bestimmt das Haftungsrecht. Es ist eine Frage der Zeit, bis ein Nichtstun zum Haftungsfall wird. Das Bewusstsein für Risiken verhindert den haftungsrelevanten Blindflug. Können die Mitarbeiter die Risiken ihres (Nicht-)Handels messen/bewerten, so entsteht Handlungssicherheit. Handlungssicherheit ist ein dynamischer Prozess, der eine ständige kritische Reflexion eigenen Handelns erfordert. Ermittlungsverfahren passieren nicht, sie werden verursacht. Gleiches gilt für Pflichtverstöße. Der Prozess der präventiven Bewertung des Rechtsrisikos dient der Bestimmung der Dringlichkeit zum Handeln.

Das Messen der Compliance-Risiken ist ein komplexer Vorgang, der sich nicht in einfache Formeln gießen lässt. Es bleibt bei der Bewertung der Risiken ein subjektiver Anteil aus Sicht der Personen, die die Bewertung vornehmen. Dennoch ist es notwendig, dass solche Bewertungen konsistent, effizient und pragmatisch möglich sind. Die auf dem Bild dargestellte statistische Auswertung ist ein gangbarer Weg.

Risikoabschätzung mit System

Grundlage für die Bewertung der rechtlichen Risiken ist ein zuverlässiges und einheitliches Bewertungsschema. Dazu eignet sich die 3-Faktoren Methodik. Die Verwendung der 3-Faktoren Methode ist ein allgemein anerkanntes Vorgehen bei der Analyse eines Risikozustandes.

Die Vorteile der 3-Faktoren-Methode:

die Methode lädt zum Nachdenken über die verschiedenen Aspekte einer Gefährdung durch Pflichtenverstöße ein,

  • die ermittelten Risikozahlen stellen vergleichbare Werte her,
  • es können dadurch Prioritäten für weitere Handlungen gesetzt werden,
  • die Methode stellt ein Auswahlkriterium für die interne und externe Kommunikation dar und
  • ist Basis für die Managementbewertung der Geschäftsleitung.

Der Bewertungsvorgang erfolgt anhand der 3 Variablen : Auswirkung (A), Häufigkeit (H) und Eintrittswahrscheinlichkeit (W):

A – Auswirkung: Mögliche Rechtsfolgen eines Rechtsverstoßes. Welches sind die vom Gesetzgeber festgelegten Rechtsfolgen (Strafe, Geldbuße, sonstige Sanktionen wie z.B. Stilllegung von Anlagen) und mögliche andere Haftungsfolgen?

H – Häufigkeit: Potentielle Häufigkeit des Rechtsverstoßes. Wie häufig kann der erkannte Rechtsverstoß auftreten?

W – Wahrscheinlichkeit: Wahrscheinlichkeit der Rechtsfolgen. Wie wahrscheinlich ist der Eintritt der Rechtsfolgen?

Das Haftungsrisiko (R) definiert sich als eine mögliche Gefahr/Möglichkeit eines Rechtsverstoßes. Die Abschätzung des Haftungsrisikos ist ein wissenschaftlicher Versuch, die Wahrscheinlichkeit und das Ausmaß der Rechtsfolgen oder einer Schadensverteilung quantitativ zu bestimmen.

Bewertung des Haftungsrisikos

Durch diese Methode werden die Haftungsrisiken abgeschätzt und deren mögliche Auswirkungen beurteilt, sowie mögliche Ursachen frühzeitig erforscht.
Es können gezielt Maßnahmen zur Entdeckung oder noch besser zur Vermeidung von Risiken festgelegt werden. Die Haftungszahl (R) gibt die Rangfolge der zu ergreifenden Maßnahmen an (Tabelle 2) und lässt sich nach folgender Formel berechnen.

R = A x W x H

Die sorgfältige Durchführung der 3-Faktoren Methode fördert durch zielorientierte Teamarbeit das Wissen um die Haftungsrisiken, legt potenzielle Fehlerquellen offen und dient der Förderung des Rechtsbewusstseins im Unternehmen. Es ist sinnvoll, zu diesem Team externe Spezialisten hinzuzuziehen.

Legal Compliance

Legal Compliance bedeutet die Sicherstellung der Rechtskonformität (einschl. verbindlicher ISO-Normen). Die Analyse und Umsetzung des Rechts erfordert ein hohes Maß an juristischer und umsetzungsorientierter Fachkompetenz. Daher ist die Sicherstellung von Legal Compliance für alle Organisationen eine große Herausforderung.

Sie haben Fragen?

Rufen Sie uns an!

Ihr Team der Martin Mantz GmbH
Telefon +49 (0)6022 20827-0
E-Mail info@martin-mantz.de

Sprechen Sie uns an!

Telefon 06022-20827-0
info@martin-mantz.de

 
Ansprechpartner