Compliance

Compliance (Regeltreue) bezeichnet in der Unternehmensführung die Einhaltung aller gesetzlichen Bestimmungen, regulatorischen Standards und internen Richtlinien. Sie ist keine rein juristische Funktion, sondern ein zentrales Instrument des Risikomanagements, das die Handlungsfähigkeit der Organisation („License to Operate") sichert und die persönliche Haftung der Geschäftsführung minimiert.

Für Geschäftsführer ist Compliance die operative Umsetzung der Legalitätspflicht. Ein effektives Compliance-Management schützt das Unternehmen vor Strafzahlungen, Reputationsverlusten und strafrechtlichen Konsequenzen für die Entscheidungsträger.

Dimensionen der Compliance

Der Begriff umfasst zwei wesentliche Ebenen, die strategisch integriert werden müssen:

1. External Compliance: Die Einhaltung externer Normen. Hierzu zählen Gesetze (z. B. HGB, StGB, Kartellrecht, Steuerrecht), Verordnungen (DSGVO, EU-Lieferkettengesetz) und branchenspezifische Regularien (z. B. BaFin-Anforderungen im Finanzsektor).
2. Internal Compliance: Die Einhaltung selbst auferlegter Regeln. Dies umfasst den Code of Conduct (Verhaltenskodex), Ethikrichtlinien, Einkaufsbedingungen und Corporate Governance-Grundsätze.

Das Compliance Management System (CMS)

Um Regelverstöße systematisch zu vermeiden, zu erkennen und zu sanktionieren, implementieren Unternehmen ein Compliance Management System (CMS). Standards wie die ISO 37301 oder der Prüfungsstandard IDW PS 980 definieren die Anforderungen an ein solches System.

Ein wirksames CMS basiert auf sieben Grundelementen:

1. Compliance-Kultur: Das Fundament bildet der „Tone from the Top". Die Geschäftsführung muss Integrität vorleben und unmissverständlich kommunizieren, dass Regelverstöße nicht toleriert werden (Zero Tolerance Policy).
2. Compliance-Ziele: Definition messbarer Ziele, die aus der Unternehmensstrategie abgeleitet sind.
3. Compliance-Organisation: Klare Zuweisung von Verantwortlichkeiten (z. B. Chief Compliance Officer) und Bereitstellung ausreichender Ressourcen.
4. Compliance-Risiken: Regelmäßige Analyse und Bewertung spezifischer Risiken (z. B. Korruptionsrisiko in Vertriebsniederlassungen im Ausland vs. Kartellrechtsrisiko bei Verbandsarbeit).
5. Compliance-Programm: Maßnahmen zur Risikobegrenzung. Dazu gehören Richtlinien, Prozesskontrollen (Vier-Augen-Prinzip) und verpflichtende Schulungen für exponierte Mitarbeitergruppen.
6. Kommunikation & Information: Kontinuierliche Berichterstattung an die Aufsichtsgremien sowie die Einrichtung von Meldesystemen für Hinweisgeber (Whistleblowing), wie durch das Hinweisgeberschutzgesetz (HinSchG) gefordert.
7. Überwachung & Verbesserung: Regelmäßige Audits und Reviews zur Prüfung der Wirksamkeit des CMS.

Haftungsrisiken für die Geschäftsführung

Die Verletzung der Aufsichtspflicht (§ 130 OWiG) stellt eines der größten persönlichen Risiken für C-Level-Manager dar. Geschäftsführer haften nicht nur für eigene Verstöße, sondern auch für Fehlverhalten von Mitarbeitern, wenn sie keine angemessenen Vorkehrungen (Organisationsverschulden) getroffen haben, um diese zu verhindern.

Ein nachweislich funktionierendes CMS wirkt in Verfahren der Bußgeldzumessung oft strafmindernd oder kann den Vorwurf des Organisationsverschuldens entkräften („Entlastungsbeweis").

Aktuelle regulatorische Treiber

Die Komplexität der Compliance-Anforderungen steigt durch neue legislative Rahmenbedingungen:

• Lieferkettensorgfaltspflichtengesetz (LkSG) / EU Supply Chain Directive: Erweitert die Verantwortung für Menschenrechte und Umweltstandards auf die gesamte Wertschöpfungskette.
• ESG-Reporting (CSRD): Verpflichtet Unternehmen zur detaillierten Offenlegung von Nachhaltigkeitsdaten, deren Falschdarstellung haftungsrelevant ist.
• Whistleblower-Richtlinien: Zwingen Unternehmen zur Einrichtung anonymer Meldestellen und verbieten Repressalien gegen Hinweisgeber.

Fazit

Compliance ist kein bürokratischer Selbstzweck, sondern ein Werttreiber. Unternehmen mit hoher Compliance-Integrität profitieren von niedrigeren Kapitalkosten, stabileren Lieferantenbeziehungen und einem Vertrauensvorschuss bei Kunden und Talenten. Wer Compliance hingegen als Kostenfaktor ignoriert, spekuliert mit dem Fortbestand des Unternehmens.