Compliance-Management kann und sollte sich jeder Versorger leisten
Einige Führungskräfte glauben immer noch, ein adäquates Compliance-Management-System sei überflüssige Bürokratie. Erfreulicherweise erkennen jedoch in jüngster Zeit immer mehr, dass das Gegenteil richtig ist: Compliance-Management ist ein unverzichtbarer Bestandteil einer modernen Unternehmensorganisation und Unternehmensführung.
Trotzdem trennen sich immer noch einige Verantwortliche nur schwer von der Vorstellung, die organisatorische Vorsorge gegen Rechtsverletzungen im Unternehmen – nichts anderes ist ein Compliance-Management-System – verursache unnötige Kosten, die man sich im Wettbewerb besser ersparen sollte. Sie verzichten daher am liebsten gleich auf jede Art von Compliance-Management. Oder sie lassen sich einige wenige Richtlinien – etwa zur Annahme und Gewährung von Zuwendungen oder zum Sponsoring – entwerfen und beauftragen vielleicht noch eine Compliance-Schulung für die Schulungskräfte, um zu zeigen, dass sie sich der Thematik angenommen haben.
Diese punktuelle Vorsorge erfüllt allerdings nicht die Anforderungen an eine permanent compliancefeste Unternehmensorganisation. Compliance-Schulungen müssen regelmäßig wiederholt werden, um das notwendige Wissen aufzufrischen und neuen Mitarbeitern die erforderlichen Kenntnisse zu vermitteln. Unternehmensinterne Richtlinien dürfen nicht nur in den Akten oder auf der Intranetseite schlummern, sondern müssen ständig gelebt werden. Ihre Einhaltung und Umsetzung muss kontrolliert und durchgesetzt werden.
Ein effizientes und effektives Compliance-Management verlangt daher eine feste Verankerung in der Aufbau- und Ablauforganisation eines jeden Unternehmens. Neben den „artverwandten“ Risikobegrenzungsfunktionen wie Interne Revision, Risikomanagement, Risikocontrolling und Recht sollte auch das Compliance-Management systematisch im Unternehmen verankert sein. Dies ist am ehesten durch ein adäquates, auf das jeweilige Unternehmensgeschäft sowie der aktuellen Unternehmensgröße angepasstes Compliance-Management-System zu erreichen.
Ein solches System einzurichten und zu praktizieren, kann sich jedes Unternehmen zu verhältnismäßigen Kosten – zum Beispiel im Rahmen einer günstigen „Paketlösung“ – leisten.
Nach einer in der Regel überschaubaren Prüfung, ob und welche Elemente eines professionellen Compliance-Management-Systems bereits im Unternehmen vorhanden sind, sieht man schnell, welche weiteren Elemente ergänzt werden sollten, so dass Kosten und Nutzen in optimalem Verhältnis zueinander stehen.
Bei Versorgungsunternehmen bis etwa 100 Mitarbeitern, die sich auf den Vertrieb von Strom und Gas konzentrieren, sollte ein Compliance-Management-System insbesondere folgende Aspekte umfassen:
- Verankerung der obersten Verantwortlichkeit für Compliance bei einem (möglichst nicht operativ verantwortlichen) Mitglied der Geschäftsleitung;
- Berufung eines Compliance-Verantwortlichen, der alle nachstehenden Aktivitäten unternehmensintern steuert und unmittelbar dem complianceverantwortlichen Geschäftsleitungsmitglied berichtet, eventuell in Personalunion mit einer anderen Risikobegrenzungsfunktion (Risikomanagement/Risikocontrolling, Recht; unter Umständen auch Interne Revision);
- Einführung von unternehmensinternen Richtlinien (insbesondere zu Annahme und Gewährung von Zuwendungen, Sponsoring, Beschaffung, wettbewerblichem Verhalten);
- Beratungsangebot an Mitarbeiter in Compliance-Fragen, regelmäßige Compliance-Schulungen, insbesondere zu den vorstehenden Richtlinien (beide Aufgaben können auch ganz oder teilweise kostengünstig auf Externe ausgelagert werden);
- Sicherung (ggf. externer) juristischer Expertise im Einzelfall;
- Festlegung von angemessenen Überwachungs-, Kontroll- und Sanktionsregelungen.
Unternehmen bis zu 500 Mitarbeitern und mehr, die neben der Energieversorgung auch in der Abfall- und Wasserwirtschaft sowie im öffentlichen Personennahverkehr tätig sind, sollten weitere Anstrengungen unternehmen. Nicht zuletzt wegen des komplexeren Unternehmensgeschäfts und des zu erwartenden höheren Arbeitsumfangs kann sich hier schon die Bestellung eines „hauptamtlichen“ Compliance-Verantwortlichen anbieten, der nur noch begrenzt externe Unterstützung benötigt. Auch empfiehlt es sich, in Unternehmen dieser Größe Verhaltensanweisungen für den Fall einer behördlichen Durchsuchung vorzuhalten.
Ist ein solches Compliance-Management-System einmal eingeführt, bietet es sich an, es periodisch einem externen Audit eines Wirtschaftsprüfers nach dem IDW Prüfungsstandard 980 (WPg Supplement 2/2011, S. 78 ff., FN-IDW 4/2011, S. 203 ff.) zu unterziehen, um sicherzustellen, dass es auch den im Laufe der Zeit eintretenden Veränderungen des Unternehmensgeschäfts weiter gerecht wird.
Compliance-Management in der vorstehenden Weise ist die kostengünstigste „Haftpflichtversicherung“, die sich Unternehmen und Unternehmensleitungen leisten können und sollten, um das Unternehmen und sich selbst vor Schadensersatz, Behördensanktionen, Reputationsschäden und Strafverfolgung zu schützen.
Ansprechpartner BBH: Prof. Dr. Ines Zenke/Dr. Christian Dessau
Ansprechpartner invra: Jürgen Gold
Sie möchten mehr über Compliance erfahren? Dann schauen Sie doch einfach mal hier.