Compliance & Internal Investigations
Immer häufiger sehen sich Unternehmen aufgrund von Rechtsverstößen ihrer Mitarbeiter dramatischen Bußgeldzahlungen ausgesetzt (§ 30 OWiG). Kommt es zu einem solchen Verfahren, muss sich die Geschäftsleitung rasch die Frage gefallen lassen, ob im Unternehmen eine Compliance-Organisation vorhanden war und warum diese ggf. den Verstoß nicht verhindert hat. Compliance bezeichnet die organisatorischen Maßnahmen und Strukturen, die die Einhaltung von gesetzlichen Vorschriften und internen Regelungen durch das Unternehmen und seine Mitarbeiter gewährleisten sollen.
Vielen gilt Compliance als teuer und nutzlos. Für diesen Eindruck sind zum einen Berater verantwortlich, die im Rahmen eines one-size-fits-all-Ansatzes auch kleinen und mittelständischen Unternehmen Strukturen überstülpen wollen, die ursprünglich für Großkonzerne konzipiert wurden. Zum anderen entsteht er wohl daraus, dass es manchmal trotz aller Anstrengungen zu Fehlverhalten kommen kann, welches Behörden, Gerichte und Öffentlichkeit beschäftigt. Kein Aufsehen erregt hingegen die Mehrzahl der Fälle, in denen Compliance-Systeme funktionieren.
Unserem Ansatz entspricht es, die Compliance-Organisation den Bedürfnissen und dem Budget des individuellen Betriebes anzupassen – nicht umgekehrt. Oftmals sind bereits Strukturen vorhanden, auf die ressourcenschonend zurückgegriffen werden kann. Wo dies nicht der Fall ist, können einzelne Compliance-Funktionen kostengünstig ausgelagert werden.
Wir klären unklare Risikolagen durch eigene forensisch erfahrene Spezialisten auf, wo die unternehmenseigene Revision dies nicht leisten kann oder soll. Solche „Internal Investigations“ sind oftmals nicht erst dann angezeigt, wenn der Staatsanwalt bereits vor der Tür steht. Dabei können wir auf eine technische Infrastruktur zurückgreifen, die auch ohne Einschaltung externer IT-Dienstleister eine sichere und effiziente Aufarbeitung selbst großer Datenbestände ermöglicht.
Rechtzeitig durchgeführt, können sie den Krisenfall verhindern, indem heikle Sachverhalte aufgeklärt und intern aufgearbeitet werden. Aus den Ergebnissen solcher internen Ermittlungen können oft wertvolle Lektionen für die Zukunft gezogen werden. Kommt es trotz allem zu einem staatlichen Ermittlungsverfahren, wirken sich die eigenen Aufklärungsbemühungen häufig haftungsmindernd oder gar -vermeidend für das Unternehmen aus.
Klar ist: Wer als Geschäftsführer, Vorstand oder Aufsichtsrat Verantwortung trägt, muss das Unternehmen und sich selbst schützen. Nicht jedes Unternehmen benötigt aber sämtliche denkbaren Compliance-Instrumente. Auf der Grundlage eines sorgfältigen Risk Assessments erarbeiten wir zusammen mit unseren Mandanten ein geeignetes Programm, das von Schulungen über die Erstellung von Codes of Conduct bzw. bereichsspezifischen Richtlinien bis hin zur Bereitstellung eines externen 24-Stunden-Helpdesks oder einer Ombudsperson reicht.
Gute Compliance engt nicht ein oder raubt dem Unternehmen wirtschaftliche Gelegenheiten, sondern verleiht Sicherheit im Umgang mit fragwürdigen und kritischen Situationen. Sie hilft dem Unternehmen, integer zu sein und eröffnet damit zusätzliche Chancen.
Mehr noch: Eine gelungene Compliance-Organisation bewahrt das Unternehmen nicht nur vor der Haftung aufgrund eigener Rechtsverstöße, sondern schützt es zugleich vor Angriffen von außen. Die Möglichkeiten einer effizienten Integration von Compliance und Unternehmenssicherheit werden leider allzu häufig nicht genutzt. Wir sehen an dieser Stelle nicht nur die rechtliche Dimension einer Risikolage, sondern holen – wenn erforderlich – Fachleute mit an Bord, die, wie z.B. im immer wichtiger werdenden Bereich der IT-Sicherheit, unsere rechtliche Expertise in technischer Hinsicht ergänzen.