Deutscher Compliance Preis 2014

Deutscher Compliance-Preis geht an UiB-Nutzer

Am 20. und 21. März 2014 fand im Hotel Adlon in Berlin die erste Deutsche Compliance Konferenz statt. Ein Höhepunkt der Veranstaltung war die erstmalige Verleihung des Deutschen Compliance Preises. Nominiert waren eine Reihe von Firmen, die das Managementsystem „Recht im Betrieb“ einsetzen und den Nachweis erbringen, sämtliche Funktionen des Systems zu erfüllen.

Mit dem Deutschen Compliance Preis ausgezeichnet wurden schließlich die Flughafen Stuttgart GmbH, MAN Diesel & Turbo SE Augsburg und der Standort Freiburg der Firma Solvay Acetow. Ein Sonderpreis ging an die Werke der GKN Driveline Deutschland GmbH in Offenbach am Main. Die Jury würdigte damit, dass GKN die Kosten für die Erfüllung der am Standort einschlägigen Pflichten im Rahmen des Managementsystems „Recht im Betrieb“ erfasst hat. Der Aufwand beträgt danach 2,9 % vom Jahresumsatz und 7,7 % der Personalkosten. Das Preisträger Magazin haben wir beigefügt.

Die Jury des Deutschen Compliance Preises tagt noch im April um die Teilnahmekriterien für die Vergabe des Preises im Jahr 2015 festzulegen. Wir werden unsere Mandanten rechtzeitig über die Ausschreibung des Preises informieren.

Gründe für den Deutschen Compliance-Preis

Mit dem Deutschen Compliance-Preis würdigen wir erstmals die besonderen Anstrengungen von Unternehmen im Compliance- und Risikomanagement. Compliance bedeutet, alle Rechtspflichten eines Unternehmens einzuhalten. Verantwortlich ist für diese Aufgabe der Beauftragte und der Vorstand für Compliance. Die Aufgabe ist wichtig, schwierig und undankbar. Mit dem Compliance-Preis soll deshalb die Aufmerksamkeit und das öffentliche Interesse auf diese verdienstvolle und schwere Aufgabe gelenkt werden.

Kommt es zum Schaden durch Rechtspflichtverletzung wird Compliance-Verantwortlichen ihr Versagen vorgeworfen. Die Bedeutung der Aufgabe ergibt sich aus der Höhe der entstandenen Schäden, der verhängten Strafen, den Rückstellungen für Rechtsrisiken in den Bilanzen und dem präventiven Compliance-Aufwand.

Das Landgericht München I hat am 10.12.2013 den ehemaligen Finanzvorstand der Siemens AG wegen unterlassener Einrichtung eines Compliance-Managementsystems zu einem dadurch verursachten Schaden von 15 Mio. EUR verurteilt. Der deutsche Manager eines Stahlwerks in Turin wurde in zweiter Instanz zu 10 Jahren Gefängnis wegen Totschlags verurteilt. Er hat entgegen der Empfehlung seiner Versicherung den Brandschutz in seinem Stahlwerk nicht nachgerüstet und dies mit der geplanten Stilllegung seines Standorts schriftlich begründet. Es kam zu einem Brand mit Explosionen und 7 Toten im Stahlwerk. Verurteilt wurde er, weil er den Tod der 7 Mitarbeiter billigend in Kauf genommen hat. Die Rückstellungen der Banken wegen Rechtsrisiken erreichen inzwischen die Höhe der ausgeschütteten Dividenden. Sie werden mit 4 bis 6 Mrd. bei einer Großbank beziffert. Erstmals wurde der Compliance-Aufwand eines Gelenkwellenherstellers bei 1.730 Rechtspflichten und 730 Mitarbeitern mit 2,9 % vom Jahresumsatz 2013 und 7,7 % der Personalkosten zusammen mit unserem Anwaltsbüro gemessen. Diese Zahlen machen die Bedeutung des Compliance- und Risikomanagements deutlich.

Schwierig ist die Aufgabe der Compliance-Verantwortlichen, weil sie sich selbst legal verhalten müssen und zusätzlich dafür zu sorgen haben, dass sich alle Mitarbeiter ihres Unternehmens legal verhalten. Dazu müssen sie zunächst sämtliche Rechtspflichten ermitteln, die in ihrem Unternehmen anwendbar sind.

In der Regel sind dazu 13.000 Rechtsnormen, Gesetze, Verordnungen und sonstige Regelwerke zu durchsuchen, die abstrakt eine Vielzahl von Sachverhalten und generell eine Vielzahl von Normadressaten regeln. Der Compliance-Manager muss zur Ermittlung aller Rechtspflichten eines Unternehmens erstens den Schutzzweck von Gesetzen kennen, welches Rechtsgut von einem Gesetz geschützt wird. Gesetze haben nämlich keinen Selbstzweck, sondern immer einen Schutzzweck. Es gibt Arbeitsschutz, Umweltschutz, Immissionsschutz, gewerblicher Rechtsschutz, Anlegerschutz, Datenschutz, Naturschutz, Klimaschutz. Arbeitsschutzvorschriften zum Beispiel schützen Leben, Körper und Gesundheit der Arbeitnehmer des Unternehmens. Umweltschutzvorschriften schützen die Umwelt. Der Schutzzweck ist regelmäßig im Gesetz formuliert. Das Gesetz gibt an, welches Rechtsgut geschützt werden soll. Nicht im Gesetz steht allerdings, vor was das geschützte Rechtsgut geschützt werden soll. Jede Rechtspflicht dient nämlich der präventiven Abwehr eines Risikos. Ohne die Annahme eines Risikos im Unternehmen gibt es keinen Anlass nach einer Rechtspflicht zu suchen, weil jede Rechtspflicht immer die Abwehr eines bestimmten Risikos bezweckt. Die Risiken für ein geschütztes Rechtsgut werden nicht aufgezählt. Die Vielfalt der Risiken erschwert das Risikomanagement. Vor der Ermittlung der Rechtspflichten des Unternehmens muss in einer  Vorfrage das Risiko erfasst werden, das durch die Rechtspflicht abgewendet werden soll. Ein Risiko ist als Prognose eines drohenden Schadens zu verstehen. Noch bevor der Schaden eingetreten ist, muss er vorhergesehen und vermieden werden. Wer einen Schaden vorhersehen muss und vermeiden kann, haftet für diesen Schaden, wenn er tatsächlich eingetreten ist. Ein Schaden ist von seinem Schadensrisiko zu unterscheiden. Eingetretene Schäden sind Fakten. Schadensrisiken sind dagegen Fiktionen. Schäden als Fakten lassen sich erkennen, messen und beziffern. Ein Schadensrisiko dagegen kann man nicht erkennen. Man muss es sich denken. Dazu braucht der Compliance-Verantwortliche Risikofantasie, mit der er simulieren muss, aus welchem Zustand und welchem Sachverhalt im Unternehmen sich ein Schaden an einem geschützten Rechtsgut entwickeln kann. Dazu wiederum braucht er Erfahrung über mögliche Schadensverläufe, die er entweder schon gemacht hat oder die er erst noch machen muss. Wie aber, stellt sich die Frage, erfasst man ein Risiko, wenn man es nicht wie eine Tatsache erkennen kann, sondern sich denken muss, weil es in der Zukunft liegt.

Für die Zukunft ist alles Mögliche denkbar und meistens kommt alles anders, als man es sich gedacht hat. Wer beim Denken Pech hat, wird erst durch Schaden klug. Um ein Risiko für ein geschütztes Rechtsgut anzunehmen, noch bevor der Schaden eingetreten ist, muss sich der Compliance-Verantwortliche für einen der möglichen denkbaren künftigen Geschehensabläufe entscheiden. Er muss eine Wahl treffen, welcher von möglichen künftigen Geschehensabläufen als Risiko anzunehmen ist. Die Annahme eines Risikos ist immer das Ergebnis eines Entscheidungsvorgangs, bei der der Verantwortliche eine Wahl zwischen mehreren möglichen Verläufen treffen muss, ob nämlich ein Schaden eintritt oder ob er nicht eintritt und von welchem von mehreren möglichen Schäden anzunehmen ist, dass er eintreten wird. Die Annahme eines Risikos bedeutet immer auch die Entscheidung für die Abwendung dieses Risikos, dessen präventiver Aufwand der Compliance-Verantwortliche rechtfertigen muss, auch wenn im Zeitpunkt der Entscheidung für die Annahme eines Risikos noch nicht sicher sein kann, dass der Schaden überhaupt eintreten wird. Die Annahme eines Risikos umfasst immer auch die Entscheidung, es zu vermeiden und den Schaden präventiv abzuwenden. Bei der Entscheidung für die Annahme eines Risikos ist somit immer auch die Neigung zu überwinden, aus Kostengründen den Aufwand für Schutzmaßnahmen einzusparen und deshalb das Risiko nicht anzunehmen. Die Entscheidung muss der Compliance-Beauftragte vorbereiten, den Aufwand zu Abwehr des Risikos begründen, obwohl noch nicht sicher ist, ob der Schaden überhaupt eintreten wird. Dies erschwert die unternehmensinterne Überzeugungsarbeit. Der Compliance-Beauftragte wird zum ewig lästigen Boten schlechter Nachrichten, mit Kostenfolgen ohne sichtbaren Beitrag zum Unternehmensergebnis. Die Annahme eines Risikos lässt sich nicht beweisen, bevor der Schaden nicht eingetreten ist. Nach dem Eintritt des Schadens ist es für jede Risikoabwehr jedoch zu spät. Präventiven Aufwand auch für falschen Alarm muss ein Unternehmen in Kauf nehmen.  Auch davon muss der Compliance-Beauftragte die Geschäftsleiter immer wieder aufs Neue überzeugen. Die spektakulären Fälle können bei der Überzeugungsarbeit helfen. Zehn Jahre Haft für Totschlag aus Kostengründen wegen unterlassener Einrichtung eines Compliance-Management-Systems fördert die Einsicht in die Notwendigkeit präventiven Aufwands zur Risikoabwehr, genauso wie 15 Mio. Schadensersatz wegen unterlassener Einrichtung eines Managementsystems. Dass präventiver Aufwand auch für falschen Alarm vergeblich sein kann, muss ein Unternehmen in Kauf nehmen. Auch davon muss der Compliance-Beauftragte Geschäftsleiter immer wieder überzeugen.

Schließlich ist die Aufgabe des Compliance-Verantwortlichen nicht nur wichtig und schwierig, sondern auch undankbar. Kommt es nämlich zu einem Schaden durch eine Rechtspflichtverletzung, lautet der Vorwurf, der Compliance-Manager oder das Risikomanagement habe wieder einmal versagt. Hält der Compliance-Verantwortliche dagegen alle Rechtspflichten ein und wendet alle Risiken ab, noch bevor es zu Rechtsverletzungen durch den verursachten Schaden kommt, wird ihm die Existenzfrage gestellt, was er eigentlich zum Unternehmenserfolg beitrage. Erfolge im Compliance- und Risikomanagement bestehen grade darin, dass Schäden ausbleiben, weil sie von den Compliance-Verantwortlichen vorhergesehen und rechtzeitig verhindert werden konnten. Erfolgreiches Management bleibt unsichtbar, unbemerkt, unerwähnt. Erfolgreiche Compliance-Manager sind die unscheinbaren Helden im Unternehmen.

Mit dem Deutschen-Compliance-Preis lenken wir deshalb die Aufmerksamkeit und das öffentliche Interesse auf den Umstand, dass Compliance-Manager umso weniger auffallen, je erfolgreicher sie sind.

Nominiert für den Compliance-Preis wurden nur solche Firmen, die ein Compliance-Management-System konsequent einsetzen und sämtliche Organisationspflichten der inzwischen über hundertjährigen Rechtsprechung zum Organisationsverschulden durch organisatorische Maßnahmen erfüllen. Dazu gehört es, erstens alle Risiken im Unternehmen für geschützte Rechtsgüter zu erfassen, die zu ihrer Abwendung vorgeschriebenen Rechtspflichten zu ermitteln, sie zweitens an verantwortliche Mitarbeiter zu delegieren, sie drittens monatlich zu aktualisieren, viertens zu erfüllen, fünftens zu kontrollieren und sechstens zu dokumentieren. Damit wenden sie sämtliche Organisationsrisiken ab, die dadurch entstehen, dass Unternehmen als juristische Personen zwar Träger von Rechten und Pflichten sind, aber nur durch die Mitarbeiter die Rechte wahrnehmen und die Pflichten des Unternehmens erfüllen können. Verstöße gegen Rechtspflichten und dadurch verursachte Schäden im Unternehmen werden zum organisatorischen Risiko, das wiederum durch Organisationspflichten abzuwenden ist.

Schließlich möchten wir mit dem Deutschen Compliance-Preis für die Einsicht werben, dass mit dem Compliance-Aufwand das Unternehmen, seine Mitarbeiter und Kunden vor Schäden durch Rechtspflichtverletzungen schützt, dem Selbstschutz dient und schon deshalb aus Überzeugung und nicht als lästige Pflichtübung betrieben werden sollte. Dazu gehört eine neue Einstellung zur Einhaltung von Rechtspflichten, die vor Schäden schützen sollen, die schon einmal eingetreten sind und der Verursacher haften musste, weil er den Schaden nicht vorhergesehen und vermieden hat. Rechtspflichten einhalten bedeutet, aus Fehlern zu lernen und die Erfahrung über Schadensverläufe zu nutzen, um ihre Wiederholung in Zukunft zu vermeiden. Rechtspflichten werden deshalb vorgeschrieben, weil sie auf Erfahrungen über Schadensverläufe beruhen, die die Entscheidungen darüber veranlasst haben, die Schadensursache als Risiko anzusehen, das in Zukunft als vorhersehbares und vermeidbares Schadensrisiko zu behandeln ist.

Wer sich diese Zusammenhänge über die Entstehung von Rechtspflichten aus Erfahrungen über Schadensverläufe immer wieder bewusst macht, wird Rechtsnormen nicht mehr aus lästiger Pflicht, sondern aus eigener Überzeugung einhalten. Auch dabei soll der Deutsche-Compliance-Preis helfen.

Der erstmals gemessene Compliance-Aufwand von 2,9 % des Jahresumsatzes soll als Anlass dienen, den Aufwand kontinuierlich zu senken, um höchste Rechtssicherheit bei geringstmöglichem Aufwand zu erreichen.

  • Erstens empfiehlt es sich, ein Managementsystem einzusetzen, das standardisierte Rechtspflichten verwendet. Nicht in jedem Unternehmen muss immer wieder aufs Neue zum Beispiel ermittelt werden, dass ein Kran, der auch in anderen Unternehmen vorkommt, 71 Pflichten auslöst.
  • Zweitens lässt sich der Aufwand zu Ermittlung von Rechtspflichten durch Arbeitsteilung verringern.
  • Drittens hilft der Einsatz von Datenbanktechnik bei der digitalen Verknüpfung von Sachverhalten, Rechtspflichten und den Verantwortlichen für die Erfüllung dieser Rechtspflichten. Die Datenbank des Managementsystems „Recht im Betrieb“ ermöglicht jederzeit die Abfrage, welcher Verantwortliche welche Pflichten in welchem Betriebsteil wie zu erfüllen hat.
  • Viertens kann über den Normenkontrollrat ein Erfahrungsaustausch zwischen der Unternehmenspraxis bei der Rechtsanwendung und der Rechtssetzung durch Gesetzgeber dazu beitragen, dass in einem kontinuierlichen Prozess die Rechtssetzung verbessert wird. Dieses Ziel lässt sich durch Erfolgskontrolle von Gesetzen, durch Evaluierungspflichten in den Gesetzen und durch begleitende Gesetzesfolgenabschätzung erreichen. Die experimentelle Gesetzgebung auf Probe muss einer ständigen Selbstkorrektur unterworfen werden. Zu beobachten ist systematisch, ob die politischen Erwartungen auf Grund des Wunschdenkens der Mehrheit in Parlament und Bevölkerung durch die Rechtsanwendungspraxis im Unternehmensalltag auch erfüllt werden. Fehlprognosen der experimentellen Gesetzgebung sollten möglichst zeitnah korrigiert werden. Werden die Unternehmen und ihre Erfahrungen aus der Rechtsanwendungspraxis in das Verfahren der begleitenden Gesetzesfolgenabschätzung zur Erfolgskontrolle einbezogen, ist zu erwarten, dass die Akzeptanz zu Gunsten der Einhaltung von Rechtspflichten zum Vorteil aller Beteiligten gefördert werden kann.

    Mit der Verleihung des Deutschen-Compliance-Preises sollen die Normadressaten von Rechtspflichten in der Industrie miterleben können, dass Compliance verstanden als Rechtssicherheit zu vertretbarem Aufwand praktikabel und machbar ist. Die Nominierten und die Preisträger dienen dazu als Beweis und nachahmenswerte Vorbilder.