Compliance: Wo steht Ihr Unternehmen in Bezug auf Compliance?
Michael Bopp
Michael Bopp, lic. iur., LL.M., Rechtsanwalt und Partner bei Voillat Facincani Sutter + Partner. Er ist Wirtschaftsanwalt und berät und vertritt Unternehmen und Private unter anderem in regulatorischen und Compliance-Fragen.
Was versteht man unter Compliance?
Der Begriff Compliance stammt aus dem Englischen und bedeutet übersetzt so viel wie «Handeln in Übereinstimmung mit bestehenden Regeln». In einer allgemeinen Definition bedeutet Compliance die Einhaltung von gesetzlichen Bestimmungen, regulatorischen Standards sowie selbstverpflichtender Normen (z.B. Code of Conduct, interne Weisungen etc.). Compliance wird aber auch als Haftungsvermeidung durch das Befolgen der für das Unternehmen massgeblichen Rechtsregeln aller Art definiert oder als Organisationsmodell mit Prozessen und Systemen für die Sicherstellung der Einhaltung von gesetzlichen Bestimmungen und internen Standards verstanden.
Grundsätze, die zu beachten sind
Es besteht zwar kein einheitliches Konzept für ein effektives Compliance-Management, doch können folgende Elemente als zentral betrachtet werden:
Compliance ist Führungsaufgabe: Die Unternehmensführung hat sich zur Integrität als Kern der Unternehmenskultur zu bekennen und dies auch so kommunizieren.
Risikoanalyse und Verhältnismässigkeit: Die Bemühungen müssen in einem angemessenen Verhältnis zu den Risiken des Unternehmens stehen. Es müssen in einer Risikoanalyse diejenigen Bereiche identifiziert werden, in denen das Unternehmen wesentlichen Gefahren rechtsuntreuen Verhaltens ausgesetzt ist. Wer z.B. in erheblichem Umfang Geschäfte mit regierungsnahen Stellen in korruptionsgefährdeten Ländern betreibt, wird um eine Anti-Korruptions-Compliance nicht herumkommen.
Compliance-Organisation: Es müssen diejenigen organisatorischen Massnahmen ergriffen werden, die in den identifi zierten Risikobereichen des KMU Rechtsverstösse zu vermeiden helfen. Es dürfen nicht nur die jeweiligen Ressortzuständigen zu korrektem Verhalten angehalten werden, vielmehr ist eine spezifische Organisation mit ausreichenden sachlichen und personellen Ressourcen erforderlich. Die genaue Ausgestaltung der Organisation hängt von verschiedenen Faktoren ab. Während kleinere Unternehmen einfachere Massnahmen zur Einhaltung von Gesetzen treffen können, müssen grössere Unternehmen eine umfassendere Compliance-Organisation unterhalten.
Compliance-Vorgaben: Gewünschte bzw. ausdrücklich untersagte Verhaltensweisen sowie konkrete Handlungsanweisungen müssen defi niert und für die Mitarbeiter schriftlich festgehalten werden. Dies kann unter anderem in Weisungen und internen Richtlinien für die Mitarbeiter erfolgen.
Schulung: Die aus der Risikoanalyse abgeleiteten, untersagten bzw. gewünschten Verhaltensweisen müssen den betroffenen Mitarbeitern des Unternehmens systematisch und regelmässig vermittelt werden.
Überwachung und Kontrolle: Sämtliche Compliance-Massnahmen führen nicht zum gewünschten Ergebnis, solange deren Durchsetzung nicht überwacht wird. Zudem ist sicherzustellen, dass die unternehmenseigenen Compliance-Massnahmen selbst periodisch auf ihre Wirksamkeit hin überprüft werden.
Welche Wirkungen hat eine ordnungsgemässe Compliance?
Die präventive Wirkung im Hinblick auf die Vermeidung von zivilrechtlichen und strafrechtlichen Risiken ist bestmöglich gegeben, wenn die vorstehend genannten Punkte umgesetzt sind. Compliance ist keine Wahlmöglichkeit, sondern muss gezielt umgesetzt werden. Wichtig ist, dass Compliance nicht nur als notwendiges Übel wahrgenommen, sondern auch als Chance verstanden wird. Compliance hilft in erster Linie Schäden zu verhindern, können doch damit durch Rechtsverstösse verursachte Kosten vermieden und kann das Ansehen eines Unternehmens hochgehalten werden. Compliance hilft aber auch dabei, Abläufe im Unternehmen zu verbessern sowie die Beständigkeit des Geschäftsmodells zu gewährleisten und kann damit auch zu Wettbewerbsvorteilen führen. Aufgrund der Möglichkeit, jede Compliance-Organisation genau der Grösse und den Bedürfnissen des jeweiligen Unternehmens anpassen zu können, ist die notwendige Compliance auch für jedes KMU mit angemessenem Aufwand umsetzbar.
