Besonders die Risiken, denen ein Unternehmen ausgesetzt ist, beeinflussen die Gestaltung eines Compliance-Management-Systems. In der Fachwelt spricht der Experte auch von Risikolandschaft, Risikosituation oder Risikoexposition.
Vorgehen bei Compliance-Risiken
Für den Aufbau eines Compliance-Management-Systems empfehlen wir folgendes Vorgehen: nach der Identifizierung der Risiken werden diese bewertet. Die Risiken splitten sich auf in unternehmensspezifische und allgemeine. Spezifische Risiken betreffen Branche, Unternehmensgröße, Marktposition sowie wichtige Anspruchsgruppen wie Aktionäre. Zudem gibt es allgemeine Risiken, die alle Unternehmen betreffen. Das Risiko-Management ist eng mit der Unternehmensstrategie verwoben.
Dabei müssen in besonderem Maße die risikobehafteten Bereiche in jedem Unternehmensbereich identifiziert und sodann Maßnahmen zur Haftungsreduzierung für das Unternehmen und Haftungsvermeidung zugunsten des Leitungsorgans (insbesondere Geschäftsführer, Vorstand, Aufsichtsrat) umgesetzt werden.
Drittrisiko im Zusammenhang mit Compliance
Systematische Untersuchungen und Evaluationen von Konzerngesellschaften gehört zur Prophylaxe eines Unternehmens gegen Compliance-Risiken. Auf Basis der Ergebnisse kann eine Risikosteuerung erfolgen.
Ein Unternehmen haftet nicht nur für das Verhalten seiner eigenen Mitarbeiter, sondern auch für das Verhalten von Tochtergesellschaften oder Geschäftspartnern und Lieferanten. Die Grenzen eines Unternehmens weichen durch diese Verbindungen auf. Der Experte spricht von einem Drittrisiko, das von Konzerngesellschaften, Lieferanten, Unterauftragsnehmer oder Joint-Venture-Gesellschaften ausgeht.
Ein Weg, um die Risiken zu ermitteln, zu verhüten, und schließlich zu mindern, ist eine risikoabhängige Due-Diligence-Prüfungen über Geschäftspartner.
Konzernprivileg und Kartellrecht
Das Kartellrecht verbietet wettbewerbsbeeinträchtigende Vereinbarungen zwischen Wettbewerbern wie Absprachen über Preise, Preisänderungen und Kalkulationen sowie über das Bieter- und Angebotsverhalten bei Ausschreibungen. Zweck des Kartellrechts ist ein fairer und einheitlicher Wettbewerb.
Miteinander verbundene Unternehmen genießen jedoch das Konzernprivileg. Konzerninterne Absprachen stellen kein kartellrechtliches Delikt dar. Das Kartellgesetz greift also nicht bei Sünden wie Preisabsprachen, solange sie unter miteinander verbundene Unternehmen stattfinden. Für Großunternehmen sind Kartelle und Fusionen attraktiv. Bei Gemeinschaftsunternehmen ist für eine Risiken-Analyse entscheidend, wie die Konzerne zugeordnet und verbunden sind.
Aus kartellrechtlicher Perspektive ist eine genaue Beobachtung wichtig für die Einschätzung der Compliance-Risiken. Mit kartellrechtlichen Gefahren steigt die Bedeutung von Compliance.
Rechtsgebiete
Die im Einzelfall der Compliance Risiko-Identifizierung einschlägigen Rechtsgebiete umfassen dabei insbesondere folgende Bereiche:
- Gesellschaftsrecht
- Bankrecht
- Kartellrecht
- Produkthaftungsrecht
- Insolvenzrecht
- Datenschutzrecht
- Umweltrecht
- Arbeitsrecht
- Versicherungsrecht
Dabei versteht es sich von selbst, dass wir nach der Identifizierung der Risiken, die rechtlichen Maßnahmen eines Compliance-Management-Systems für Ihre konkrete Unternehmen individualisiert erstellen und bspw. auch eine Whistleblowing Hotline integrieren. Ggfs. kann auch eine Zertifizierung nach IDW PS 980 Standard u.a. durchgeführt werden.