#ComplianceManagement System(CMS)
#Compliance Management System(CMS)
Die systematische Herangehensweise an Compliance.
Jedes Unternehmen nutzt – bewusst oder unbewusst – verschiedene Managementsysteme. Denn jede Unternehmensführung organisiert und bündelt Aktivitäten und Prozesse, um bestimmte Ziele zu erreichen. Weit verbreitet sind insbesondere Qualitätsmanagementsysteme nach ISO 9000 ff. In vielen Unternehmen finden sich zudem Systeme des Personal‑, Kunden- und Lieferantenmanagements, ein Energiemanagementsystem, ein Datenschutzmanagementsystem (#Datenschutz (DSGVO), etc.
Inzwischen haben mehr und mehr Unternehmen erkannt, dass auch im Compliance-Bereich ein Managementsystem nicht nur sinnvoll, sondern erforderlich ist, um im Falle von Gesetzesverstößen im Unternehmen eine persönliche Haftung der Geschäftsführer zu vermeiden und Sanktionen gegen das Unternehmen und die Verantwortlichen zumindest abzumildern.
Unter einem #ComplianceManagementSystem(CMS) versteht man die Gesamtheit der Strukturen, Prozesse und Maßnahmen in einer Organisation, um Regelkonformität sicherzustellen. Grundelemente eines CMS sind etwa eine solide Unternehmenskultur mit einem klaren Compliance-Bekenntnis der Unternehmensführung, eine regelmäßige Analyse der individuellen Compliance-Risiken (#ComplianceRisikoanalyse), klare Zuständigkeiten, adäquate Maßnahmen wie Schulungen und Richtlinien sowie Prozesse zur regelmäßigen Kontrolle und kontinuierlichen Verbesserung des CMS.
Persönliche Haftung vermeiden – Sanktionen mildern.
Spätestens seit dem „Neubürger-Urteil“ des Landgerichts München I vom 10.12.2013 ist klar, dass ein effektives CMS für Unternehmen keine Kür, sondern eine Pflicht ist. In dem Urteil, mit dem der ehemalige Finanzvorstand eines DAX-Konzerns im Kontext einer Korruptionsaffäre zur Zahlung von Schadensersatz in Millionenhöhe verurteilt wurde, stellte das Gericht u.a. klar: „Im Rahmen seiner Legalitätspflicht hat ein Vorstandsmitglied dafür Sorge zu tragen, dass das Unternehmen so organisiert und beaufsichtigt wird, dass keine Gesetzesverstöße wie Schmiergeldzahlungen (…) erfolgen. (…) Die Einhaltung des Legalitätsprinzips und demgemäß die Einrichtung eines funktionierenden Compliance-Systems gehört zur Gesamtverantwortung des Vorstands.“
Entsprechend stellte auch der Bundesgerichtshof in einem Urteil von 2017 fest, dass im Rahmen der Bußgeldbemessung gegen ein Unternehmen nach einem Compliance-Verstoß von Bedeutung ist, inwieweit die Unternehmensführung „ihrer Pflicht, Rechtsverletzungen aus der Sphäre des Unternehmens zu unterbinden, genügt und ein effizientes Compliance-Management installiert hat, das auf die Vermeidung von Rechtsverstößen ausgelegt sein muss.“
Inzwischen wurde in Deutschland die sog. kartellrechtliche Compliance-Defense eingeführt, wonach angemessene und wirksame Vorkehrungen zur Vermeidung und Aufdeckung von Compliance-Verstößen auch bei der Bußgeldbemessung im Kartellrecht berücksichtigt werden.
Für Unternehmen mit geschäftlichen Aktivitäten in den USA oder UK gelten entsprechende Anforderungen nach den dortigen strengen Anti-Korruptionsgesetzen (U.S. FCPA und UK Bribery Act) ohnehin schon längst.
Ihr adäquates und effektives CMS mit LUCID.
Wir haben bereits zahlreiche Unternehmen verschiedener Branchen und Größen erfolgreich bei der Implementierung oder Verbesserung ihres CMS beraten und unterstützt – persönlich, pragmatisch und effizient. Wir wissen, dass gerade bei kleinen und mittleren Unternehmen (#ComplianceImMittelstand) die Ressourcen knapp sind und setzen daher gemeinsam mit Ihnen die richtigen Prioritäten.
Aufgrund unserer langjährigen Erfahrung als Unternehmensjuristen und Compliance-Officer wissen wir auch, wie wichtig eine gute Verzahnung des CMS mit anderen Managementsystemen ist, um unnötige Mehrarbeit, Lücken und widersprüchliche Ergebnisse zu vermeiden. Hierauf legen wir bei unserer CMS-Beratung entsprechend ein besonderes Augenmerk.
Unternehmen, die bereits ein CMS implementiert haben und den nächsten Schritt gehen möchten, unterstützen wir bei der Vorbereitung auf eine CMS-Prüfung und ‑Zertifizierung nach ISO- und IDW-Standard.