„Ein gutes CMS ist ein geschäftsfördernder Faktor“

Datenschutzgrundverordnung, Geschäftsgeheimnis- sowie das geplante Verbandssanktionengesetz (s. a. S. 7) sind nur einige der Herausforderungen, denen sich Compliance-Verantwortliche derzeit stellen müssen. Weshalb heute kein Unternehmen mehr an Compliance vorbeikommt und wie sich ein Compliance-Management-System (CMS) nicht nur erfolgreich implementieren, sondern auch langfristig in der Unternehmenskultur verankern lässt, erläutert Silke Möller, Partnerin der Kanzlei Glade Michel Wirtz, im Gespräch mit PLATOW Recht.

Frau Möller, weshalb sollte sich ein Unternehmen ein Compliance-Management-System „leisten“?
Die Notwendigkeit für Unternehmen, sich mit Compliance zu befassen, hat in den vergangenen Jahren immer mehr zugenommen. Dies hat im Wesentlichen drei Gründe: Zunächst werden die relevanten Risikobereiche durch den nationalen und europäischen Gesetzgeber stetig erweitert – siehe Datenschutzgrundverordnung oder auch das Gesetz zum Schutz von Geschäftsgeheimnissen. Des Weiteren ist seit Jahren eine Intensivierung der Verfolgung von Compliance-Verstößen erkennbar. Dies liegt sowohl an der gewonnenen Erfahrung und verbesserten Ausstattung der zuständigen Verfolgungsbehörden als auch an der erhöhten Sensibilität für Compliance-Verstöße. Die gestiegene Aufdeckungswahrscheinlichkeit zwingt verstärkt zu präventiven Maßnahmen sowie einem effektiven internen Monitoring-System, durch das Verstöße frühzeitig erkannt werden. Schließlich drohen für Compliance-Verstöße in verschiedenen Risikobereichen schon heute hohe Bußgelder. Daneben können die Unternehmen eine Vielzahl weiterer nachteiliger Folgen treffen (z. B. Ausschluss von Vergabeverfahren, Reputationsschaden etc.). Lange Rede, kurzer Sinn: An einem wirksamen CMS führt kein Weg vorbei.

Begegnen Ihnen dennoch Vorbehalte gegen die Etablierung eines CMS? Manch kleineres Unternehmen scheut im Vergleich zum Großkonzern vielleicht den Aufwand.
Wenn die ersten Überlegungen zur Einführung eines CMS diskutiert werden, erleben wir anfänglich oft eine gewisse Skepsis. Viele Unternehmensverantwortliche befürchten, dass strukturierte Compliance-Prozesse und -Vorgaben die operative Geschäftstätigkeit „bremsen“ könnten. Diese Sorge ist jedoch unbegründet. Sofern das CMS für das jeweilige Unternehmen maßgeschneidert ist, hilft es vielmehr, die legalen Entscheidungsspielräume für die Unternehmensführung sichtbar zu machen und zugleich den Mitarbeitern eine klare Handlungsorientierung für das Tagesgeschäft zu geben. Dabei ist auch zu berücksichtigen, dass nachweisliche Compliance-Bemühungen eines Unternehmens immer öfter Voraussetzung für einen Geschäftsabschluss sind. Dadurch wird Compliance zum geschäftsfördernden Faktor.

Mit welchen Ideen treten Unternehmen denn an Sie heran? Eher mit der abstrakten Idee „irgendetwas tun zu müssen“ oder mit konkreten Plänen?
Auslöser für die Implementierung oder Fortentwicklung von Compliance-Maßnahmen ist oft ein konkreter Anlass, wie die Aufdeckung eines Regelverstoßes. Die Geschäftsführung tritt in einer solchen Situation häufig zunächst mit dem Wunsch nach der Umsetzung kurzfristiger Maßnahmen an uns heran, die den betroffenen Risikobereich adressieren. Im Anschluss an diese risikospezifischen Maßnahmen ist aber regelmäßig auch eine Beratung zu der (bestehenden) Compliance-Architektur gewollt. Daneben werden wir von Unternehmen angesprochen, wenn es in der Branche zu Ermittlungsmaßnahmen oder Verdachtsmomenten gekommen ist. In diesen Fällen geht es oft um ein unternehmensinternes Audit und die anschließende Etablierung eines CMS. Ähnlich verhält es sich, wenn wir nach einem Wechsel in der Geschäftsführung mandatiert werden.

Wie sieht eine Beratung hier typischerweise aus?
Bei Glade Michel Wirtz legen wir besonderen Wert darauf, dass die Compliance-Maßnahmen passgenau auf die individuellen Bedürfnisse des betreffenden Unternehmens zugeschnitten werden. Voraussetzung hierfür ist eine Analyse der relevanten Risikobereiche, die für jede Branche und auch je nach Organisationsstruktur, Unternehmensgröße, etc. variieren können. Auf Grundlage der gewonnenen Erkenntnisse entwickeln, strukturieren und implementieren wir ein bedarfsgerechtes CMS mit entsprechenden Reportingstrukturen und Reaktionsszenarien, unterstützen bei dessen (weltweitem) Roll-out sowie der laufenden Umsetzung und Fortentwicklung.

Wodurch zeichnet sich ein „gutes“ CMS aus, das dem Unternehmen auch langfristig dient?
Von wesentlicher Bedeutung ist zunächst, mit der Implementierung eines CMS zugleich eine Compliance-Kultur im Unternehmen zu etablieren, ohne die Compliance nicht nachhaltig sein kann. Entscheidend ist dabei ein klares und ernsthaftes Compliance-Bekenntnis der Unternehmensführung („Tone from the Top“) verbunden mit einem integritätsorientierten Führungskonzept. Eine überzeugende Compliance-Kultur bedeutet zudem, dass ein bestehendes CMS unter Einbeziehung der betroffenen Personen fortlaufend weiterentwickelt und an neue rechtliche sowie operative Gegebenheiten angepasst wird. Das größte Risiko besteht darin, ein CMS lediglich als einmal errichtetes, statisches Konstrukt zu begreifen und es nicht in der gelebten Unternehmenskultur zu verankern.