Auditoren, Beauftragte, Berater, Coach, CO und Dienstleister
für die lebensmittelverarbeitende Industrie, KMU, Gewerbe, Handwerk, LEH und HoGa
„Compliance ist Chefsache" – sowie deren persönliche Haftung!
Urteilsbegründung des vorsitzenden Richter des LG München I Urteil vom 10.12.2013 - 5 HKO 1387/10 gegen einen Vorstand der Siemens AG - Organisationsverschulden
(Von den 10 Vorständen der Siemens AG haben sich 9 Vorstände bereits 2010 "freiwillig" vor Gericht per Vergleich zur Zahlung von Schadensersatz geeinigt)
Ein ganzheitliches, transparentes und funktionales Compliance System wird im Zusammenhang mit der Haftungsvorsorge (Exculpation) in Unternehmen für Verantwortlichen immer wichtiger und existenziell.
Deshalb ist es für Unternehmen elementar in Zukunft ihre 3 Compliance Officer bzw. Rechtskonformität Beauftragten für die 3 nachfolgenden Compliance Bereiche als Stabsstellen zu implementieren , wie folgt:
In der Regel hat jedes Unternehmen die ersten 2 Compliance Bereiche mit ihren erwählten Compliance Officer implementiert, sodass Sie ihre Compliance Pflichten - Rechtskonformität - in diesen Bereichen bis zur mitteleren Verantwortungsebene gegenüber den Behörden, sowie deren strategischen Organisationsstruktur und Unternehmerpflichten definiert haben. Jedoch die regelmäßige und anlassbezogene Aufsichts-, Kontroll- und Prüfpflicht der strategischen Verantwortlichen, wie die die des Vorstandes und Geschäftsleitung mit deren unterstellten Führungskräfte, Stabsstellen und Beauftragten sind in der Regel nicht an die Compliance Officer übertragen oder ein solches Mandat erteilt worden. Noch wird dieses in der Regel hierzu angemessen ausgeführt und dokumentiert, noch im System vogesehen. In den meisten KMU oder der Industrie wird der Compliance Officer Operativ meist übersehen oder als ein nicht so wichtiger 3. Baustein des Compliance System verkannt.
Die grundsätzlich bestehende Pflicht zur Schaffung einer angemessenen, ganzheitlichen und funktionalen Compliance Organisation mit deren Kontrollsysteme wird von vielen – gerade auch mittelständischen – Unternehmen in der Praxis nicht die Bedeutung beigemessen, die dieser Pflicht mittlerweilen zukommt.
Der Gesetzgeber und die Rechtsprechung dies aber in jedem Unternehmen hierzu bedarf, zu implementieren und anzuwenden ist. Die nachstehend skizzierten Entwicklungen zeigen jedoch, dass das Vorhandensein eines effizienten ganzheitlichen Compliance Systems mit den eingesetzten Compliance Officer der vorgenannten Compliance Bereiche für fast jedes Unternehmen unverzichtbar wird.
Das Landgericht München I hat im Dezember 2013 das ehemalige Vorstandsmitglied der Siemens AG, Heinz-Joachim Neubürger, zu Schadenersatz in Höhe von 15 Millionen Euro wegen der Verletzung von Compliance Pflichten verurteilt. Damit hat sich ein Gericht – soweit ersichtlich – erstmals explizit mit den zivilrechtlichen Folgen der Verletzung von Compliance Pflichten befasst und ein Organmitglied wegen Verletzung dieser gesetzlichen Pflichten zu Schadenersatz verurteilt.
Aufgrund der vorstehenden Entwicklungen müssen sich alle Unternehmen – nicht nur börsennotierte Aktiengesellschaften – dringend ernsthaft mit dem Thema Legal Compliance, Frühwarn- und Kontrollsystem als CMS der vorgeannten 3 Compliance Bereichen befassen, wie auch dementsprechende organisatorische Vorkehrungen, sowie notwendige Maßnahmen einleiten und umsetzen.
Organisationspflichten – Haftung bei Verletzung
Der Vorstand oder die Geschäftsführer einer Kapitalgesellschaft sind verpflichtet, das Unternehmen so zu organisieren, dass die gesetzlichen Bestimmungen und sonstigen Rechtsvorschriften eingehalten werden. Es besteht für die Untenrehmensleitung einer Kapitalgesellschaft oder Personengesellschaft grundsätzlich eine Rechtspflicht zur Einhaltung der rechtlichen, behördlichen und sonstigen Anforderungen, ihrer Organisations-, Unternehmens- und Betreiberpflichten, sowie ihrer Rechenschaftspflichten.
Im Fall der schuldhaften Verletzung dieser Pflichten droht der Unternehmensleitung eine Haftung unter dem Gesichtspunkt des Organisationsverschuldens. Auf diese Weise können Rechtsverstöße, die Mitarbeiter des Unternehmens begehen, zu einer Haftung der Unternehmensleitung wegen einer eigenen Pflichtverletzung führen. Der Vorstand, die Geschäftsführer oder Inhaber haftet in diesen Fällen nicht deshalb, weil er sich in eigener Person an Rechtsverstößen beteiligt haben, sondern weil sie es unterlassen haben, eine Organisation und Kontrollsystem IKS und Frühwarnsystem (Aufsichts-, Prüf- und Kontrollpflicht) zu schaffen, in der Rechtsverstöße rechtzeitig erkannt und vermieden werden. Dieses Unterlassen stellt eine eigene zur Haftung führende Pflichtverletzung des betreffenden Vorstands, der Geschäftsführer oder eines Inhabers dar.
Das liegt vor allem daran, dass die Verantwortlichen bereits bei der Auswahl und Anweisung ihrer Verantwortlichen, oder der Bestellung und Beauftragung gesetzlicher Beauftragten bzw. eines überbetrieblichen Dienst, die meisten Fehler und Risiken, wie die der fehlenden widerspruchsfeien Definition der zu erbringenden und zu leistenden Aufgaben, Pflichten mit deren Berichtspflichten, hierzu im Regelfall verursacht werden. Da sie nach deren Bestellung oder Beauftragung mit deren Unterzeichnung nach Gesetz weisungsfrei sind.
"Compliance ist Chefsache" - sowie deren persönlichen Haftung! Aber auch die der unteren Führungsebenen (Verantwotlichen) mit deren Verantwortungsbereichen!
Ziel: Die richtige Organisation des Unternehmens, insbesondere das Vorhandensein eines transparenten, effizienten, ganzheitlichen und funktionalen Systems, dient somit unmittelbar der Haftungsvorsorge und -vermeidung (Exculpation - exculpieren).
Inhalte der EU-Whistleblower-Richtlinie
Gemäß der EU-Whistleblower-Richtlinie, die zum 16.12.2019 beschlossen wurde und bis zum 16.12.2021 national umgesetzt werden muss, werden Unternehmen mit mehr als 50 Mitarbeitern (Nationalstaaten können die Schwelle jedoch auf bis zu 250 Mitarbeiter anheben) sowie Behörden und Kommunen mit mehr als 10.000 Einwohnern dazu verpflichtet, Kanäle einzurichten, über die Verstöße gegen nationales und EU-Recht gemeldet werden können. Die auch bei Nichtumsetzung in nationales Gesetz, ab dem 17.12.2021 bindend als EU Recht mit deren hierzu definierten Kriterien für jedes EU Mitgliedsland der Regierung, der Behörden, der Gerichte und der Unternhmen deren bindenden Anwendung, sowie Gewährung verpflichtet sind.
Grundlegendes Ziel der Richtlinie ist es, die Aufdeckung und Unterbindung von Verstößen zu forcieren, gleichzeitig jedoch auch den Hinweisgeber („Whistleblower“) sowie gegebenenfalls Dritte/Vermittler, die bei der Meldung unterstützen, besser zu schützen, sodass für diese keine negativen zivil-, straf- oder verwaltungsrechtlichen oder internen Konsequenzen als Folge der Meldung zu befürchten sind.
Im Wesentlichen lässt sich das Meldeverfahren in drei Stufen unterteilen:
Der Hinweisgeber ist nicht zur Einhaltung dieser Hierarchie verpflichtet, jedoch wird empfohlen, zunächst die internen Kanäle der Organisation zu nutzen, bevor auf die Kanäle der externen Behörde oder gar die öffentlichen Medien zurückgegriffen wird.
Auch dies ist zuküntig ein Teil des Compliance Management System, sowie die der 3 Compliance Officer.
Compliance-Managementsystem (HLS) ISO 37301:2021 CMS (enthalten ISO 37001:2018)
Anti-Korruption Managementsystem (HLS) ISO 37001:2018 Anti-Korruption MS
Es liegt von der ISO 19600 die Version 2020 vor und legt international einheitliche Rahmenbedingungen fest. Sie wird in Zukunft eine zentrale und entscheidende Rolle beim Aufbau von Compliance-Managementsystemen spielen. Es wurde im Jahr 2020 in Spanien der Entwurf der ISO 19601 als CMS definiert.
Die ISO 37301:2021 wird nun als erstes internationales akkreditiertes Compliance Managementsystem als anerkannter Stand der Technik, mit deren zertifizierbaren Freigabe in 2021 herangezogen, wenn künftig im Rahmen behördlicher Ermittlungs-, Straf- oder zivilrechtlicher Haftungs- und Schadensersatzverfahren die Frage beantwortet werden muss, ob der Vorstand, die Geschäftsleitung oder Inhaber, wie auch die der strategischen und operativen Führungskräfte (Linien-Verantwortlichen) ihrer gesetzlichen Garanten- und Schutzstellung ihrer Organisations-, Betreiber- und Unternehmerpflichten bestehen. Sodass diese deren Auswahl-, Anweisungs-, sowie deren regelmäßigen und anlassbezogenen Aufsichts-, Verkehrssicherungs-, Fürsorge-, Betreiber-, Informations-, Melde-, Kontroll-, Prüf- und Berichtspflichten ausreichend und angemessen nach den geltenden eigenen Richtlinien und Werten, sowie die der rechtlichen, behördlichen, bindenden und sonstigen Anforderungen bedarfsgerecht nachgekommen sind.
Sowie die der zu bestellten gesetzlichen Beauftragten und Stabsstellen mit detaillierten Aufgaben und Pflichten, sodass keine Lücken oder Überschneidungen entstehen. Denn ohne den Compliance Officer Operativ, fehlt der ganzheitliche und transparente Compliance Ansatz, wie auch das damit verbundene interne effektive Kontrollsystem (Aufsicht) in allen operativen Ebenen. Ein Auszug aus den operativen Themen, wie die der Organisationsaufbau mit ihrer ordnungsgemäßer und schriftlichen Pflichtenübertragung, Schulungs- und Unterweisungsprogramm, IKS (Internes Kontroll System), Datenschutz/Informationssicherheit, Import-/Exportkontrolle, Qualität, Umweltschutz, Gefahrgut, Gefahrstoffe, Arbeitssicherheit und Brandschutz, Energiemanagement usw. muss zukünftig bedarfsgerecht im Compliance Management System eingebunden und detaillierter definiert werden. Um somit die gewünschte Rechtskonformität für das Unternehmen und Verbände/Vereine zu gewähren, um deren Rechtssicherheit (Entlastung) nachweisen zu können. Die sogenannte (Exculpation) Haftungsentlastung/-vermeidung für den Vorstand, der Geschäftsleitung oder Inhabern mit deren unterstellten Führungskräften bzw. Verantwortlichen und der gesetzlichen Beauftragten zu erlangen, mit ihrer regelmäßigen und anlassbnezogenen Bewertungs- und Berichtspflichten.
Diese Spezial-, Sach- und Fachthemen sind bisher lediglich unter dem Blickwinkel des Ordnungswidrigen Rechts von den bisherigen Compliance-Generalisten (Rechtsanwälte, Wirtschaftsprüfer) am Rande mit Zurückhaltung betrachtet worden. Da Sie auch nicht die nötige operative Prozess-, Sach- und Fachkunde besitzen um diese operativen Sach- und Fachthemen inhaltlich umsetzen zu können. Sodass die strategischen Verantwortlichen auch die nötige regelmäßige und anlassbezogene Bewertungs-, Aufsichts-, Kontroll-, Prüf- und Berichtspflicht hierzu nicht angemessen, an die operativen Verantwortlichen delegiert haben, noch ihrer eigenen Aufsichts- und Kontrollpflichten hierzu angemessen wahrgenommen haben.
Ethisches Verhalten bekommt größere Bedeutung im Compliance-Systemen zu. Integrität und Redlichkeit, d.h. angemessenes Verhalten unabhängig von gesetzlichen Regelungen sind nach ISO 37301 wesentliche Kriterien der Corporate Governance (bezeichnet den rechtlichen und faktischen Ordnungsrahmen für die Leitung und Überwachung eines Unternehmens). Diese Gesichtspunkte waren in Folge der Compliance Definition der Deutschen Corporate Governance Kommission – Einhaltung externer und interner Regelungen und Prinzipien – in den Hintergrund getreten.
Vor allem auf die operative Umsetzung des Compliance-Systems (Organisationsaufbau, Sach- und Fachthemen, Anforderungen der interessierten Parteien, der Beauftragten, Verhalten und Bewusstsein, Befähigngen, gesetzlichen Unterweisungen, IKS, sowie der regelmäßigen und anlassbezogenen Aufsichts-, Kontroll- und Prüfpflichten der Verantworlichen kommt es in Compliance Systemen an.
Entscheidend für die Bedeutung der ISO 37301, ist vor allem die Entwicklung im Untenehmens- und Verbandsstrafrecht, sowie die das Straf- und Ordnungswidrigkeiten Recht, aber auch die des Organisations-, Umwelt- und Energie-, Arbeits- und Gesundheitsschutz-, sowie die das Lieferkettengesetz, der globalen Vernetzung und der Digitalisierung.
Auch Führungskräfte, die an straf- oder bußgeldbewehrten Rechtsverletzungen im Unternehmen nicht unmittelbar operativ beteiligt sind, können heute hierfür aufgrund ihrer gesetzlichen und funktioneller Stellung und Verantwortung bei Verletzung ihrer Schutzpflichten als rechtliche Garanten deren zu verantwortenden Organisations-, Unternehmer-, Fürsorge-, Betreiber-, und Verkehrssicherungs-pflichten mit deren Organisationsverschulden, wie die der fehlenden Auswahl-, Anweisungs-, Aufsichts- und Prüfpflichten persönlich zur Verantwortung gezogen werden.
Daneben können Bußen, Mehrerlös- oder Vorteilsabschöpfung gegen das Unternehmen verhängt werden.
Ist Situation für viele Klein- und mittelständische Unternehmen
Knappe Ressourcen und die immer größer werdende Komplexität des Haftungsrechts durch EU und nationale Ausgestaltung zwingen die Unternehmen dazu, ihre Strukturen neu zu überdenken und aktives Risikomanagement zu betreiben, sowie ihre Betriebsorganisation professionell und rechtssicher auszugestalten, durch interne und/oder externe fachkundige Compliance Officer bzw. speziell befähigten Beauftragten, von sogenannten Generalisten und der Sachverständigen.
Das Attribut „gerichtsfest - rechtssicher“ beinhaltet den Nachweis, alles „Mögliche und Zumutbare“ getan zu haben, um Schadensfälle zu verhindern. Das ist im Einzelfall schwierig, da hierfür nicht nur die Rechtsvorschriften einzuhalten sind, sondern auch die Haftungsrisiken und sonstige Anforderungen wie zuvor beschrieben berücksichtigt werden müssen.
Wichtig - Nichtwissen schützt vor Strafe nicht
Die Notwendigkeit zur Einhaltung gesetzlicher Regelungen durch Unternehmen ergibt sich aus dem Grundsatz, dass Gesetze − auch durch juristische Personen − einzuhalten sind. Unternehmen und Unternehmensverantwortliche sind über StGB § 13 (Garanten) und der Straftatbestände definiert, sowie vor allem §§ 9, 30 und 130 Ordnungswidrigkeitengesetz (OWiG) gefordert, dafür Sorge zu tragen, dass aus dem Unternehmen heraus keine Gesetzesverstöße erfolgen.
Unsere eingesetzten und bestellten Compliance Officer Operativ, Generalisten, Spezialisten, oder Sachverständige übernehmen die regelmäßige und anlassebzogene Aufsichts-, Kontroll- und Prüfpfllichten für den Unternehmer/Geschäftsleitung und gegebenenfalls der strategischen und mittleren Führungsebene. Oder unterstützen sie beim Aufbau ihres Compliance Managementsystem nach ISO 37301, oder aber ein eigenes Compliance System zu gestelten und zu implementieren.
Fördermittel - Energie
Produkte aus Getreide, Milch, Fleisch, Fisch, Obst, Früchte, Gemüse, Öle, Gewürze und weitere..............
Verbraucherwünsche
laut Umfragen
Lebensmittel Überwachung
Mängeln