Artikelserie „Compliance im Mittelstand" – Teil 6

Der Compliance-Beauftragte und seine Aufgaben

Im Zuge der VW-Abgasaffäre wird in Fachkreisen diskutiert, welche Rechts- und Risikobereiche eines Unternehmens vom Aufgabenradius der Compliance-Abteilung miterfasst sind oder sein sollten.

Wo beginnt und wo endet das Aufgabenfeld des Compliance-Beauftragten? - Foto: © Opolja - Shutterstock
Wo beginnt und wo endet das Aufgabenfeld des Compliance-Beauftragten? - Foto: © Opolja - Shutterstock

Ist die Compliance-Aufgabe nur auf die typischen Kernbereiche wie die Korruptionsprävention, das Kartellrecht und die Exportkontrolle beschränkt, oder umfasst sie vielmehr auch die Einhaltung technischer Standards? Gehört es auch zur Aufgabe des Compliance-Beauftragten, sicherzustellen, dass bei der Herstellung von Stoffen die Reinheitsgebote und Prozessabläufe eingehalten sowie Produktstudien ordnungsgemäß erstellt und Ergebnisse nicht verfälscht werden? Wo beginnt und wo endet das Aufgabenfeld des Compliance-Beauftragten?

Risikoanalyse und Prozessmanagement

Nähert man sich diesen Fragen von der Compliance-Definition her, gehört zunächst die Sicherstellung aller unternehmensrelevanten gesetzlichen wie internen Regeln zur Compliance-Aufgabe. Die in Paragraf 130 Ordnungswidrigkeitengesetz (OWiG) verankerte betriebliche Organisationspflicht ist nicht auf bestimmte Rechtsgebiete beschränkt. Die Geschäftsleitung darf sich aber Schwerpunkte setzen und bei der Ressourcenaufwendung zwischen besonders schadensrelevanten und weniger risikoträchtigen Compliance-Feldern unterscheiden. Die VW-Abgasaffäre wird in der Praxis vielfach zum Anlass genommen, bei der regelmäßigen Risikoanalyse gezielt zu prüfen, ob es im eigenen Betrieb ähnliche technische Compliance-Risiken gibt, die bislang weniger oder gar nicht abgedeckt wurden.

Compliance-Kultur mit Frühwarnfunktion

Wie die Compliance-Risiken in den eher technischen Bereichen gemanagt werden, ist eine unternehmerische Ermessensfrage. Aus haftungsrechtlicher Sicht ist es aber entscheidend, dass für die einzelnen Risiken klare Zuständigkeiten bestehen. Diese können häufig nicht allein beim Compliance-Beauftragten liegen. Bewährt hat sich daher die Etablierung eines Compliance-Komitees, in dem sich die Compliance-Abteilung gemeinsam mit den verantwortlichen Bereichsspezialisten und der internen Revision diese Aufgabe teilen. Vor allem aber muss im Unternehmen eine Compliance- Kultur gelebt werden, die es erlaubt und fördert, dass Fehler oder Fehlentwicklungen frühzeitig gemeldet und angegangen werden. Das ist meist der effektivste Schutz vor folgenreichen Compliance-Unfällen.

Für Fragen und Anregungen nehmen Sie gerne Kontakt mit uns auf.

Ansprechpartner

Dr. Tobias Brouwer

E-Mail: brouwer@vci.de