Corporate Governance: Lebensversicherung für Unternehmen

© BBH

Ob nun im pivaten oder beruflichen Umfeld: Fehler passieren oder wie man im Englischen so schön sagt: Shit happens. Das heißt aber nicht, dass man sich fatalistisch dem Schicksal ergeben müsste. Für das persönliche Handeln lassen sich durch Reflektion, Konzentration und Weitsicht potentielle Fehlerquellen im Vorfeld zumindest minimieren. Für Unternehmen sorgt eine zeitgemäße Corporate Governance idealerweise für die Fehlervermeidung. Das ist wichtig, denn im unternehmerischen Kontext werden aus Fehlern sehr schnell Haftungsrisiken sowohl für das Unternehmen als auch den Unternehmer. Wir haben mit Compliance-Expertin Prof. Dr. Ines Zenke darüber gesprochen, die nicht nur zahlreichen Geschäftsführern und Vorständen aus der Patsche geholfen hat, sondern kürzlich ein neues Fachbuch zu dem Thema herausgegeben hat.

BBH-Blog: Sehr geehrte Frau Prof. Dr. Zenke, Ihr Praxishandbuch Corporate Governance, das Sie zusammen mit Dr. Ralf Schäfer und Dr. Holger Brocke herausgeben, ist vor kurzem im Berliner de Gruyter Verlag erschienen. Mit 700 Seiten ist das ja ein richtiger Wälzer geworden. Ging es denn nicht kompakter?

Zenke: Unser Ziel ist es, dem Leser einen umfassenden Überblick über die wichtigsten Bereiche zu geben, die besondern anfällig für Haftungsrisiken sind. Dazu gehört etwa das Gesellschaftsrecht, der Finanzmarkt, Datenschutz, Steuerrecht und Cybersicherheit. Hier kann es für die Unternehmen richtig teuer werden, wenn gravierende Fehler passieren. Gleichzeitig zeigen wir in unserem Buch auf, wie man sicherstellt, dass Fehler vermieden werden: Wie implementiert man ein Compliance-Management-System? Welche Maßnahmen und Regelwerke gibt es, die hier relevant sind? Welche Zertifizierungsmöglichkeiten und Versicherungslösungen gibt es? Also ich finde, dafür sind 700 Seiten angemessen. Dass es immer noch knapper geht, ist klar. Aber wir sind ja als Fachbuch unterwegs.

BBH-Blog: Sie haben die Compliance angesprochen. Wie ist hier der Zusammenhang mit Corporate Governance?

Zenke: Unter Corporate Governance verstehen wir den gesamten Ordnungsrahmen für die Leitung und Überwachung eines Unternehmens, der unterschiedliche Interessen berücksichtigen muss. Dieser Rahmen muss sitzen und ist für jedes Unternehmen individuell anzupassen. Es gibt also nicht die Corporate Governance als Musterrahmen, sondern eine Corporate Governance ist immer eine Maßanfertigung. Die Unternehmensorganisation muss zum Geschäft passen. Auch das Risikomanagement muss angemessen auf die Risiken genau dieses Unternehmens eingehen. Und das Gleiche gilt auch für das Compliance-Management-System und insgesamt das interne Kontrollsystem.

BBH-Blog: Um Rechtsverstöße im Unternehmen zu unterbinden, gibt es ja auch die Position des Compliance-Verantwortlichen…

Zenke: Nicht immer, aber immer öfter. Corporate Governance und Compliance ist erstmal Führungsaufgabe. Der Vorstand bzw. die Geschäftsführung müssen sich persönlich darum kümmern. Das klappt in kleinen Unternehmen gut, aber je größer und gegliederter es wird, desto weniger kann das über die persönliche Komponente geregelt werden. Dann bietet es sich an, Leitungsaufgaben zu delegieren, in diesem Falle also an eine oder einen Compliance-Beauftragte/n oder in sehr großen Unternehmen gleich auf eine ganze Compliance-Abteilung. Aber, um das nochmal ganz klar zu sagen, die Verantwortung für eine funktionierende Governance kann die Unternehmensleitung nie abgeben.

BBH-Blog: Gibt es denn Bereiche, die man klassischerweise in einem Compliance-Management-System erwartet?

Zenke: Die erste Assoziation in Bezug auf Compliance ist immer noch das Thema Korruption. Ein Compliance-Management-System kümmert sich aber natürlich nicht nur darum, dass die Weihnachtsgeschenke richtig dimensioniert sind und die Einladungen zum Fussball nicht Überhand nehmen. Da gibt es viele andere Must-haves, z.B. die Geldwäscheprävention. Wer „nur aus Versehen“ übersieht, dass er zum Beispiel mit schmutzigem Geld bezahlt werden soll, kann sich selbst der Geldwäsche strafbar machen. Auch die Thematik Geschäftsgeheimnis ist ein Klassiker. Laut dem Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) reicht es nämlich nicht aus, etwas geheim halten zu wollen. Ein solcher Wille muss durch entsprechende Maßnahmen umgesetzt und dokumentiert sein, um die Geheimhaltung sicherzustellen. Auch hier sind wir wieder bei der Compliance. Ganz wichtig auch der Datenschutz, der durch die Datenschutz-Grundverordnung (DS-GVO) noch sensibler gehandhabt werden muss. Auch hier sieht der Verordnungsgeber empfindliche Sanktionen bei Verstößen vor.

BBH-Blog: Bei Wirtschaftsunternehmen geht es ja immer auch darum, Kosten zu senken, Prozesse zu optimieren und die Verwaltung zu verschlanken. Ein Compliance-Management scheint diesen Zielen erst mal entgegen zu stehen.

Zenke: Das ist zu kurz gedacht. Compliance kann sogar dazu beitragen, Kosten maßgeblich zu senken. Wenn ein Rechtsverstoß vorliegt und das Unternehmen auf sein intaktes Compliance-Management-System verweisen kann, kann das bußgeldmindernde Wirkungen haben. Das gilt übrigens auch für den Steuerbereich, also die Tax Compliance. Insofern würde ich ein gut funktionierendes Compliance-Management-System eher als Prozessoptimierung ansehen, das eine funktionierende Verwaltung sicherstellt.

Der aktuell im Gesetzgebungsverfahren befindliche Entwurf des Verbandssanktionengesetzes (bzw. Gesetz zur Stärkung der Integrität in der Wirtschaft) sieht zum Beispiel empfindlichen Strafen vor. Wir sprechen hier über Sanktionen von bis zu 10 Mio. Euro. Für einen kleinen Mittelständler ist das eine Menge Geld. Für große Unternehmen vielleicht noch nicht. Deshalb sieht der Gesetzesentwurf bei großen Unternehmen stattdessen bis zu 10 Prozent des durchschnittlichen Jahresumsatzes als Grenze vor. Und das kann schon weh tun.

Mein Eindruck ist aber grundsätzlich, dass die Compliance bei mittelständischen Unternehmen längst keine Kür mehr ist, sondern zunehmend als selbstverständliche Pflicht gesehen wird. Und das entspricht auch der öffentlichen Erwartungshaltung, wie sie nicht nur mit dem geplanten Verbandssanktionsgesetz sondern auch zum Beispiel dem Deutschen Coporate Governance Kodex klar kommuniziert wird.

BBH-Blog: Sehr geehrte Frau Prof. Dr. Zenke, herzlichen Dank für das Gespräch.

Share
Weiterlesen

24 Mai

Werbung mit „Klimaneutralität“: Jetzt ist besondere Vorsicht geboten!

Die Vorgaben der Rechtsprechung an eine rechtssichere Werbung mit „grünen Begriffen“, insbesondere dem Schlagwort „klimaneutral“, sind zwar anspruchsvoll, aber durchaus umsetzbar. Trotz der unternehmerischen Chancen, die sich daraus ergeben, wäre es jedoch falsch, die Augen vor den Gefahren zu verschließen,...

21 Mai

Der Erste seiner Art: Der AI Act kommt

Nach der Zustimmung durch das Europäische Parlament vom 13.3.2024 hat nun der Rat der Europäischen Union am 21.5.2024 das Gesetz über künstliche Intelligenz („AI Act“) als weltweit ersten umfassenden Rechtsrahmen für das Thema künstliche Intelligenz (KI) verabschiedet. Unternehmen sollten sich...