Unternehmensführung macht Compliance-Management-Strukturen unabdingbar

Erstellt von Dr. Constantin Goette | |  BTadvice 2020-Q2

Die Entwicklung der letzten etwa zehn Jahre rund um das Thema der Organhaftung macht deutlich: Das persönliche – im Übrigen unbeschränkte – Haftungsrisiko von Geschäftsleitern, Aufsichtsorganen und leitenden Angestellten ist allgegenwärtig und man kann sich gut vorstellen, dass der ein oder andere nachts nicht immer gut schläft, muss er neben den zivilrechtlichen Folgen doch auch zunehmend eine strafrechtliche Verfolgung fürchten.

Das Haftungsregime im Grundsätzlichen 

Um dem Vorwurf pflichtwidrigen Verhaltens effektiv begegnen zu können, müssen Geschäftsleiter, Aufsichtsorgane sowie leitende Angestellte nach dem Sorgfaltsmaßstab des § 93 AktG (dessen Regelungen auch auf weitere Gesellschaftsformen angewendet werden) die Einhaltung eines umfassenden Bündels an Überwachungs-, Treue- und Legalitätspflichten nachweisen können. Die im Jahre 2004 durch das Gesetz zur Unternehmensintegrität und Modernisierung des Anfechtungsrechts („UMAG“) implementierte und in § 93 Abs.1 S.2 AktG Niederschlag gefundene „Business Judgement Rule“ regelt eine Enthaftungsmöglichkeit von obigen Pflichten – mit Ausnahme der von Gesetzes wegen zwingend einzuhaltenden Legalitätspflichten – zugunsten der Leitungsorgane: Geschäftsleiter müssen daher (1) im Rahmen von unternehmerischen Entscheidungen – und damit fernab der gesetzlichen Legalitätspflichten – (2) gutgläubig, (3) ohne Sonderinteresse oder sachfremde Einflüsse, (4) zum Wohle der Gesellschaft und (5) auf Grundlage angemessener Information gehandelt haben.

Vorhalten einer funktionierenden Compliance-Management-Struktur als Mittel zur Enthaftung 

Verbleibt den Geschäftsleitern zwar im Allgemeinen bei der Entscheidung über die Implementierung eines Compliance-Management-Systems (als unternehmerische Entscheidung) ein umfangreicher Ermessensspielraum, kann dieser jedoch zur Gewährleistung eines Mindeststandards in Bezug auf die eigene Regeltreue reduziert sein. Dies insbesondere bei Unternehmen, die ein gewaltiges Risiko- und Haftungspotenzial dadurch schaffen, dass sie neben einem beträchtlichen Mitarbeiterstamm auch internationale Aktivitäten in mitunter für Compliance-Verstöße sensiblen Regionen/Tätigkeitsschwerpunkten pflegen. Durch ein geeignetes Compliance-Management-System können die damit einhergehenden Gefahren drohender Strafverfolgung beziehungsweise der oftmals schon im Bereich leichter Fahrlässigkeit existenzbedrohenden Haftungsrisiken effektiv aufgefangen werden.

Adäquate Ausgestaltung im Einzelfall

Zur Sicherstellung eines artgerechten Überwachungssystems im Unternehmen bedarf es eines sinnvollen Organisationssystems, welches zum einen zwingend auf das Unternehmen abgestimmt ist und zum anderen im Nachgang der Implementierung stets der Adaption bedarf. Wie vergangene aber auch wieder jüngste Entwicklungen zeigen, betrifft dies mannigfaltige Wirtschaftszweige: so etwa den Finanzsektor aber auch das verarbeitende Gewerbe. 

Eine „One-fits-all“-Lösung mittels eines starren, vorgefertigten Compliance-Konzeptes ist somit aufgrund der differenzierten Anforderungen – bedingt durch die individuellen unternehmerischen Ziele – nicht darstellbar.

Allerdings zeigt sich, dass Compliance-Management-Systeme zumindest im Ansatz ähnliche Grundstrukturen und Vorgehensweisen aufweisen:

  • Risikoanalysephase zur Herausarbeitung individueller Risiken bedingt durch die Individualität des jeweiligen Unternehmens im Wege einer entsprechenden Due Diligence nebst Analyse vorhandener Vorkehrungen zum Compliance-konformen Verhalten,
  • Konzeption des Compliance-Management-Systems,
  • Implementierungsphase für das konzipierte Compliance-Management-System,
  • Überwachungsphase nebst etwaigen bedarfsgerechten Anpassungen.
Unsere Baukastenstruktur

In der Praxis befinden sich die Geschäftsleiter in einem Dilemma: Als Entscheidungsträger und Verantwortliche für wesentliche Arbeitsprozesse obliegt ihnen die Verpflichtung der Abwägung des angemessenen Umfangs der zu implementierenden Maßnahmen auch und gerade unter Reflexion des sowohl persönlichen als auch des Unternehmensrisikos, wobei die Ausgestaltung der Maßnahmen immer dem Unternehmenswohl dienen und nicht durch überzogene Ausgestaltung diesem entgegenstehen muss. Auch erscheint für sie das Themengebiet Compliance derart komplex und weitverzweigt, dass mancher gar nicht weiß, wo (sinnvoll) begonnen werden soll. Daneben tritt immer auch die alles bestimmende Frage nach den Kosten auf, weswegen häufig wichtige diesbezügliche Entscheidungen verschoben oder (wenn überhaupt) nur in minimalem Maße durchgeführt werden. 

Ebenfalls von der Kostenfrage überschattet wird in diesem Zusammenhang der Gedankengang: individueller Lösungsansatz versus Lösung „von der Stange“? Um es jedoch – bereits an dieser Stelle – ganz deutlich zu sagen: eine solche Standardlösung gibt es nicht und kann es nicht geben. Jedes Unternehmen hat seine spezifischen Risiken, auf die jegliche Compliance-Maßnahmen abgestimmt werden müssen. Aber es gibt einen Mittelweg: Einen gewissen Standard kann man schon vordefinieren, sozusagen den Rahmen schaffen. Eine Individualisierung auf konkrete Risiken ist dann aber – wie es aktuelle Entwicklungen erneut zeigen – unabdingbar. 

Betrachtet man sowohl national als auch global agierende Unternehmen, wird deutlich, dass diese zumeist über Führungskräfte und Mitarbeiter verfügen, die gerade aufgrund der (langjährigen) Kenntnisse der das Unternehmen/die Branche tangierenden internen und externen Faktoren, die speziellen Bedürfnisse und Risiken kennen. Warum soll also eine Individualisierung zwingend ausschließlich von extern kommen? Auch können auf diese Weise wichtige Synergien und (bestehende) Ressourcen effektiv genutzt werden: Denn externe Berater müssen sich auch zwingend intensiv mit Menschen aus den Unternehmen auseinandersetzen – anders bekommen sie die notwendigen Einblicke nicht und können gar nicht oder nur ungenügend agieren. Den Unternehmen hilft es dabei allerdings sehr, wenn sie sich bereits im Vorfeld auf fundierter Grundlage aufstellen können.

Unser Modulansatz, gegliedert nach präventiven sowie vorfallbezogenen Kategorien, macht es dabei den Unternehmen möglich, nach ihrem individuellen Bedarf an die (für sie wichtigen) Themen heranzugehen und sich so „vorzuarbeiten“. Wir bieten damit die Möglichkeit, eine kostengünstige und faire Basis jenseits von eigenen (zeitintensiven, aber zumeist unzureichenden) „Bastelarbeiten“ zu schaffen und diese in Eigenregie unter fachkundiger Anleitung und kalkulierbaren Kosten anzupassen.

Ausweg D&O-Versicherung?

Führungskräfte treffen jeden Tag Entscheidungen, die oftmals von dem Eindruck geprägt sind, dass sich solche möglicherweise zu einem späteren Zeitpunkt als Fehlentscheidung herauskristallisieren können oder durch Fehler auf anderen (evtl. nachgeordneten) Ebenen, zu persönlichen Haftungsrisiken führen können. Es mag Fälle in der Praxis geben – und solche trifft man immer wieder – in denen sich die nach den Maßgaben des § 93 AktG potenziell haftenden Führungspersonen damit beruhigen, dass ihr Unternehmen zu ihren Gunsten eine D&O-Versicherung vorhält und sie damit abgesichert zu sein scheinen.

Dass eine D&O-Versicherung kein Freifahrtschein für die Nichteinhaltung der gebotenen Sorgfaltspflichten ist, dürfte jedem klar sein. Zudem zeigt die Praxis, dass sich manche Versicherungen darüber hinaus auch „nicht unbedingt darum reißen“, Schäden zu regulieren. So entsteht oftmals weiterer erheblicher Aufwand dabei, solche Versicherungen zur Leistung zu bewegen bis hin zur Argumentation des bestehenden „Vorsatzes“ seitens der betroffenen Person.

Weiterhin ist oftmals fraglich, ob die Deckungssumme der abgeschlossenen D&O-Versicherung überhaupt ausreicht, potenzielle Risiken und Schäden abzudecken. Alles, was darüber hinausgeht, bleibt dann nämlich (neben der zwingenden Selbstbeteiligung) an der oder den betreffenden Personen persönlich hängen. Und beachtet werden sollte auch, dass Nebenkosten – wie beispielsweise Beraterkosten im betreffenden Fall – von der Deckungssumme zunächst abzuziehen sind und solche Kosten hinterher nicht zur Deckung eines Schadens zur Verfügung stehen.

Es ist also angeraten, den Abschluss einer D&O-Versicherung und die damit einhergehenden Details nicht auf die leichte Schulter zu nehmen und sich als potenziell betroffener Geschäftsleiter, als Aufsichtsperson, aber auch als leitender Angestellter, darüber zu informieren, ob und wie eine solche Versicherung vorhanden ist und die Risiken abdeckt.

Fazit

Das Vorhalten funktionierender Compliance-Management-Strukturen ist heutzutage auch jenseits etwaiger bestehender gesetzlicher Verpflichtungen unabdingbar, um persönlichen Haftungsrisiken wirksam zu begegnen, Reputationsschäden langfristig effektiv zu vermeiden und nicht zuletzt Transaktionsprozesse bedeutend transparenter und für die beteiligten Leitungsorgane rechtssicherer gestalten zu können. Dabei ist unbestritten, dass das Vorhalten und Pflegen intakter Compliance-Strukturen einen Kardinalpunkt jedweder Unternehmensführung darstellt. 

Das Vorhalten, die Funktionssicherheit und die Adaption von Compliance-Management-Strukturen wird auch seitens der Rechtsprechung sowie der Behörden mittlerweile vorausgesetzt. Kein Geschäftsleiter, keine Aufsichtsperson und kein leitender Angestellter möchte sich gerne vor Gericht wiederfinden und dem Umstand ausgesetzt sehen, dass in seinem Falle, weil sich nicht um die Einhaltung von Regeln und die dafür unabdingbaren Strukturprozesse gekümmert wurde, eine persönliche Haftung in zivil- oder gar strafrechtlicher Hinsicht gegeben und damit unter Umständen die eigene und familiäre Existenz bedroht ist. 

Auch möchte sich niemand in seinem Unternehmen Fragen ausgesetzt sehen, warum nur unzureichende Maßnahmen zum Schutz von Mitarbeitern oder Kunden umgesetzt wurden. Vergegenwärtigt man sich die in diesem Zusammenhang stehenden sowohl persönlichen als auch unternehmensbezogenen negativen Auswirkungen, wird deutlich, dass ein Festhalten an alten Glaubenssätzen wie „das haben wir schon immer so gemacht“, wie man es in der Praxis des Öfteren hört, heutzutage nicht mehr funktionieren kann und darf.

Zurück