Compliance

Compliance ist die Überwachung gesetzlicher oder unternehmenseigener Regelungen. Compliance ist eine juristische Innenrevision, die einerseits der Ermittlung von Verstößen durch (ehemalige) Geschäftsführer/Vorstände oder Mitarbeitern zum Ziel haben kann, aber auch der Suche nach Lücken und Systemproblemen zur Absicherung des Unternehmens dient. Unternehmen bzw. deren Organe sind nach §§ 9, 30 und 130 Ordnungswidrigkeitengesetz (OWiG) für Gesetzesverstöße verantwortlich. Werden entsprechende Organisations- und Aufsichtsmaßnahmen nicht ergriffen, können einerseits die Unternehmensleitung und andererseits auch das Unternehmen selbst zu Strafen bzw. Geldbußen verurteilt werden. Compliance dient damit der internen Aufklärung aber auch der prophylaktischen Absicherung. Denn das Unternehmen als auch die Unternehmensleitung muss damit rechnen, dass gegen das Unternehmen oder gegen die Unternehmensleitung ein Ordnungswidrigkeitenverfahren eingeleitet wird, wenn den Organisations- und Aufsichtspflichten nicht im nötigem Umfang nachgekommen wurde: Es drohen Unternehmensstrafen, Bußgelder, Gewinnabschöpfungen oder Verfall, neben dem Imageschaden und eventuellen Schadenersatzpflichten. Die Compliance dient damit der Eigensicherung des Unternehmens und deren Organe.

Eine Pflicht zur Sicherstellung der Compliance ergibt sich gesetzlich aus §§ 91, 93 AktG sowie § 43 GmbHG zur Abwendung von wirtschaftlichen Schaden vom Unternehmen.

Aus den Erkenntnissen aus 2 Jahrzehnten forensischer Tätigkeit lassen sich viele Schwachstellen oder Anknüpfungspunkte in Unternehmen ableiten, um Wirtschaftskriminalität aufzudecken oder ggf. sogar im Vorfeld zu vermeiden. Sprechen Sie mich an.

Viele Wirtschaftsunternehmen sollen einer Studie nach von Wirtschaftskriminalität betroffen sein: Bei einer hohen Dunkelziffer wird der Gesamtschaden aufgedeckter Verstöße auf mehr als 6 Milliarden Euro jährlich geschätzt. Compliance wird entsprechend vom weltweit anerkannten Risikomanagement-Rahmenwerk COSO als einer von drei Bereichen des Unternehmens-Risikomanagements definiert.

Die Gesamtheit der im Unternehmen eingerichteten Maßnahmen und Prozesse, um Compliance sicherzustellen, werden vom Institut der Wirtschaftsprüfer in Deutschland im IDW-Prüfungsstandard PS 980 als Compliance-Managementsystem (CMS) bezeichnet. Das IDW verweist für die Ausgestaltung eines solchen CMS auf allgemein anerkannte Rahmenkonzepte (z.B. COSO ERM).

Sie haben Fragen hierzu? Probleme im Unternehmen? Oder einen Verdacht? Vorgänge sind nicht plausibel? Sie brauchen Hilfe und Unterstützung? Oder in der Betriebsprüfung kommen Fragezeichen auf? Sprechen Sie mich an.