Angesichts neuer polnischen Regelungen haben Führungskräfte eine Vielzahl von Vorschriften zu beachten. Um Haftungsrisiken zu minimieren, ist die Benennung eines Compliance-Verantwortlichen empfehlenswert.
In unserem letzten Beitrag (mehr lesen Sie hier) haben wir die Grundlagen der Einrichtung einer Compliance-Struktur dargestellt. Für Führungskräfte, die täglich mehrere operative und strategische Entscheidungen treffen, ist dies jedoch eine umfassende und aufwändige Aufgabe. Sie brauchen dabei Unterstützung. Deshalb ist eine der wesentlichen Voraussetzungen für die Umsetzung und den Fortbestand eines erfolgreichen Compliance-Systems die Benennung eines Compliance-Verantwortlichen erforderlich.
Das Modell der drei Verteidigungslinien
Das vom Dachverband der europäischen Revisionsinstitute (ECIIA) entwickelte Organisationsmodell der drei Verteidigungslinien beschreibt die unterschiedlichen Rollen zur Steuerung (Governance) des Risikomanagements in einem Unternehmen.
Die erste „Verteidigungslinie“ besteht aus den Fachbereichen mit dem operativen Management. Sie hat als „Risiko-Eigentümer“ die Verantwortung für die Beurteilung, Steuerung, Überwachung und Reduktion von Risiken. Es ist zu betonen, dass die Verantwortung, „compliant“ zu sein, immer der Unternehmensführung und dem Aufsichtsorgan obliegt.
Die zweite „Verteidigungslinie“ dient der Steuerung und Überwachung der Risikomanagementfunktionen der ersten „Verteidigungslinie“ für eine bestmögliche Effektivität. Hierzu gehört die Festlegung von Methoden und Verfahren für das Risikomanagement, die Vorgaben durch Leit- und Richtlinien, die Überwachung der Risiken sowie das Reporting an die Unternehmensleitung. Typischerweise wird sie durch Kontrollfunktionen wie etwa Risikomanagement, Legal und Compliance repräsentiert.
Die dritte „Verteidigungslinie“ stellt als objektive und unabhängige Prüfungs- und Beratungsinstanz die Interne Revision dar.
Wie dem Aufbau der Verteidigungslinien zu entnehmen ist, dient die Compliance-Funktion der Darstellung von Unternehmensrisiken und Chancen sowie der Unterstützung der Geschäftsleitung bei der Umsetzung einer chancen- und risikoorientierten – und damit wertorientierten – Unternehmensführung. Eine höhere Transparenz über Chancen und Risiken sollte dann in der Konsequenz auch zu besseren Entscheidungen führen.
Wozu braucht man beim Compliance-Management einen Compliance Officer?
Unter Compliance-Management ist die Steuerung der Gesamtheit sämtlicher organisatorischer Maßnahmen eines Unternehmens zu verstehen, mit dem Ziel, das normgerechte Verhalten aller Organmitglieder, Führungskräfte sowie Mitarbeiter in Abstimmung mit dem Unternehmensziel sowie sämtlicher Interessengruppen systematisch zu gewährleisten. Ein Compliance-Officer ist dabei für die Planung, Organisation, Führung und Kontrolle der Compliance-Maßnahmen verantwortlich. Er ist zumeist rechtsberatend, rechtsgestaltend und rechtsvermittelnd tätig. Er unterstützt nicht nur die Führungskräfte, sondern vielmehr die ganze Organisation bei Einhaltung gesetzlicher und übergesetzlicher Verpflichtungen.
Bei der Einrichtung der Funktion eines Compliance Officers sind u.a. folgende Grundsätze zu beachten:
– Er kann intern (Mitarbeiter) oder extern (Rechtsanwalt) benannt werden;
– Beratungs- und Kontrollfunktion;
– Ausgliederung in der Organisation, keine Ausübung von Aufgaben des zu kontrollierenden Bereichs;
– Leitende Funktion, Reporting direkt an die Geschäftsführung und den Aufsichtsrat;
– Status des Leiters einer Compliance-Abteilung.
Compliance-Abteilung
Es ist zu beachten, dass hinsichtlich der Einrichtung einer Compliance-Organisation keine allgemeine „one-size-fits-all“ Musterlösung existiert, die sich entsprechend auf eine Vielzahl von Unternehmen übertragen lässt. Diese muss stets an die Besonderheiten und Risikofelder des jeweiligen Unternehmens angepasst werden. Bei kleinen Unternehmen kann die Funktion des Compliance Officers durch nur eine Person übernommen werden. In einer grenzüberschreitenden Konzernstruktur eines Unternehmens ist hingegen der Einsatz mehrerer Mitarbeiter für die Ausübung der Compliance-Funktion erforderlich.
Wird die Entscheidung über die Einrichtung einer Compliance-Abteilung getroffen, sind folgende Grundsätze der erfolgreichen Zusammenarbeit einer Compliance-Abteilung mit anderen Abteilungen/Fachbereichen zu berücksichtigen:
– effektive Kommunikation mit dem Management, Compliance Officer und den Fachbereichen, die sie unterstützt;
– interne Revision: Festlegung der Kontrollpläne zwecks Durchführung der internen Prüfungen (Evaluierung des Compliance-Systems);
– Legal: Zusammenarbeit zwecks rechtlicher Auslegung und Anwendung der Vorschriften und Schätzung der rechtlichen Risiken;
– Geschäftsführung: Zusammenarbeit im Bereich Corporate Governance;
– Fachbereiche: direkte Kommunikation mit Mitarbeitern der Gesellschaft, Unterstützung und Aufklärung von Risiken;
– HR: Verifizierung des Compliance-Verhaltens bei zukünftigen Mitarbeitern/Bewerbern.
Abschließend ist anzumerken, dass die Compliance-Organisation ein weites Spektrum von Themen abdecken muss. Sie soll Risiken steuern, Kontrollsysteme bedienen, ständig mit rechtlichen Neuerungen auf dem Laufenden sein, um damit die dauerhafte Rentabilität der Gesellschaft zu gewährleisten und die Geschäftsführung weitestgehend von Haftung fern zu halten.
