Compliance: Anspruch oder Last?
Compliance: Anspruch oder Last?
„Compliance? Macht doch die Rechtsabteilung.“
Ein gefährlicher Irrtum. Warum Führungskräfte selbst in der Pflicht stehen – und was das Siemens-Urteil damit zu tun hat.
Compliance nicht nur ein Begriff aus dem Juristen-Vokabular. Sie ist Ausdruck einer inneren Haltung: Die Regeltreue – nicht als Pflicht, sondern als Prinzip
Wie es sinngemäß einmal formuliert wurde: „Auf Compliance hat niemand gewartet.“
Im Kern geht es um die Einhaltung von Gesetzen, Richtlinien und Standards.
Compliance umfasst auch die selbst gesetzten Maßstäbe eines Unternehmens. Durch die Erfüllung von Anforderungen entsteht Verlässlichkeit.
Eine Erwartungshaltung ohne Ausnahme.
Keine Fußnote, sondern Führungsaufgabe
Compliance ist Chefsache. Nicht nur, weil der Gesetzgeber das fordert – sondern weil wirksame Regelkultur nicht delegierbar ist. Die Verantwortung liegt dort, wo Entscheidungen getroffen und Prioritäten gesetzt werden.
Das Siemens-Neubürger-Urteil von 2013 hat dies unmissverständlich klargemacht: Wer Führung übernimmt, übernimmt auch die Pflicht zur Legalität und zur aktiven Überwachung.
Diese Pflicht lässt sich nicht delegieren. Es reicht nicht, ein Compliance-Handbuch aufzusetzen und eine Fachstelle zu benennen.
Compliance wirkt anders. Sie wirkt durch Vorbild. Durch Präsenz. Durch das, was gesagt – und was stehen gelassen wird.
Das ergibt sich auch aus dem Gesetz, unter anderem aus der Business Judgement Rule.
Geregelt ist sie in § 93 AktG.
Dort heißt es sinngemäß: Wer als Vorstand (oder entsprechend als Geschäftsleitung) bei Geschäftsentscheidungen die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anwendet und zum Wohle des Unternehmens handelt, haftet nicht, selbst wenn sich die Entscheidung später als falsch herausstellt.
Warum Führungskräfte die Business Judgement Rule kennen sollten
Führungskräfte haben einen Ermessensspielraum. Sie dürfen Risiken eingehen – müssen aber sorgfältig abwägen, Informationen einholen und dokumentieren.
Die Business Judgement Rule ist somit praktischer Leitfaden für unternehmerische Entscheidungen. Wer sie nicht kennt, setzt sich großen Haftungsrisiken aus und verpasst die Gelegenheit, operative und strategische Entschlüsse zu optimieren.
Schnittstelle statt Silo
Compliance hat auch eine Schnittstellenfunktion. Sie berührt Einkauf und Vertrieb, Personal, IT, Produktion, Finanzen. Und sie ist auf Kooperation angewiesen: Regelkonformität entsteht hier im Zusammenspiel.
Gerade deshalb braucht es klare Strukturen, greifbare Verantwortlichkeiten und einen Dialog auf Augenhöhe. Denn dort, wo Regeln abstrakt bleiben, wächst der Widerstand.
Risiken müssen gedacht werden, bevor sie entstehen.
Wie in einem funktionierenden PDCA-Zyklus steht am Anfang der Blick auf das Risiko: Was könnte schiefgehen – und wie wahrscheinlich ist das?
Der Risikomanagementprozess selbst folgt vier Schritten:
Identifikation, Bewertung, Steuerung und Überwachung als dynamischer Prozess.
Wo steckt das Risiko?
Das Deutsche Institut für Compliance (DICO) bietet dazu Orientierung. Das sogenannte „Wabenmodell“ des DICO e.V. beschreibt zentrale Themenfelder, die bei der strukturierten Durchführung einer Compliance-Risikoanalyse berücksichtigt werden sollten. Die Darstellung in Form von Waben symbolisiert, dass die Elemente gleichwertig nebeneinanderstehen und miteinander vernetzt sind.
Das Wabenmodell zur Compliance-Risikoanalyse finde Sie im Original-PDF auf der Website von DICO e.V..
(Primärquelle: Deutsches Institut für Compliance e.V., www.dico-ev.de)
Unterschieden werden kann zwischen universelle Risiken, die in jedem Unternehmen relevant sind (z. B. Steuerrecht, Datenschutz, Arbeitsrecht) und spezifischen Risiken, je nach Branche unterschiedlich ausgeprägt: Korruption, Kartellverstöße, Exportkontrolle, Geldwäsche – oder neuerdings das Lieferkettensorgfaltspflichtengesetz.
Was Ihnen im Gedächtnis bleiben sollte? Compliance ist keine Formalität. Sie ist ein Spiegel der Unternehmenskultur.
- Wer sich Regeln gibt, muss sie leben. Sonst verliert er die Glaubwürdigkeit, sie einzufordern.
- Wer Risiken kennt, muss sie ernst nehmen. Sonst verliert er die Kontrolle, bevor er sie je hatte.
- Und wer auf Vertrauen baut, muss Verlässlichkeit zeigen – nicht punktuell, sondern systematisch.
Nicht alles, was erlaubt ist, ist auch richtig. Aber was richtig ist, muss in einem funktionierenden Unternehmen erlaubt sein.
Quellen:
Siemens/Neubürger-Urteil; 5. Kammer für Handelssachen des Landgerichts München I vom 10.12.2013 (5 HK O 1387/10)
Deutsches Institut für Compliance e.V. www.dico-ev.de
