Recht

Obligationenrecht

Wie Compliance in KMU verankert werden kann

Compliance bedeutet, Regularien einzuhalten. Nicht nur um die Interessen des Unternehmens wahrzunehmen, sondern auch um persönlich zivil- und strafrechtlichen Verantwortlichkeiten gerecht zu werden, sollten Verwaltungsrats- sowie Geschäftsleitungsmitglieder Compliance nicht aus dem Auge verlieren.
PDF Kaufen

Compliance kommt vom Englischen und bedeutet Einhaltung, Befolgung, Beachtung. Gemeint ist die Einhaltung aller anwendbaren (nationalen und internationalen staatlichen) Gesetze, Verordnungen und Verfügungen sowie der (auf die Gesellschaft zugeschnittenen nicht staatlichen) Statuten, Richtlinien und Weisungen (nachfolgend insgesamt «Regularien»). Dass Regularien einzuhalten sind, ist eigentlich eine Selbstverständlichkeit. Das ist seit den «zehn Geboten» so. Verschiedene Pannen in der Wirtschaftswelt der letzten 10 oder 20 Jahre haben allerdings Zweifel aufkommen lassen, ob die Regularien denn auch eingehalten werden. Compliance ist deshalb eher ein Mahnfinger, die Regularien nun wirklich einzuhalten.

Was das Gesetz fordert

Gemäss Artikel 716 a, Absatz 1, Ziffer 5 des Schweizerischen Obligationenrechts (OR) hat der Verwaltungsrat die unübertragbare sowie unentziehbare Aufgabe, die mit der Geschäftsführung betrauten Personen zu beaufsichtigen, «namentlich im Hinblick auf die Befolgung der Gesetze, Statuten, Reglemente und Weisungen». Weiter schreibt Artikel 728 a, Absatz 1, Ziffer 3 OR vor, die Revisionsstelle habe zu prüfen, ob ein internes Kontrollsystem existiert. Ein internes Kontrollsystem soll, so die Kommentare zu Artikel 728 a OR, (i) die Effizienz der operativen Tätigkeiten, (ii) die Zuverlässigkeit der verfügbaren Finanzdaten und (iii) die Einhaltung der Regularien, die Compliance, sicherstellen. Demnach muss der Verwaltungsrat nicht nur für die Com­pliance sorgen, sondern auch die Revisionsstelle prüfen, ob diese Aufgabe erfüllt wurde. Daraus ergibt sich die Pflicht des VR, Compliance nicht nur zu leben, sondern auch zu dokumentieren.

Sonderregelungen

Neben diesen generellen Normen gibt es Unmengen an Sonderregelungen, die für gewisse Branchen oder Tätigkeiten Vorschriften enthalten, teilweise verbunden mit Dokumentationspflichten. Lediglich als Beispiel sei die Lebensmittelverordnung erwähnt, welche Lebensmittelbetriebe dazu anhält, sich mit biologischen, chemischen und physikalischen Gefahren der von ihnen bewirtschafteten Lebensmittel auseinanderzusetzen sowie diese Tätigkeit gegenüber dem kantonalen Lebensmittelinspektorat nachzuweisen.

Nutzen von Compliance

Compliance ist kein Selbstzweck. Indem ein Unternehmen die Regularien einhält, soll sein langfristiges Gedeihen unterstützt werden. Stellt ein Unternehmen Produkte her, welche Sicherheitsbestimmungen im Absatzmarkt missachten, sind diese Produkte dort unverkäuflich. Richtet das Produkt Schaden an, ist das Unternehmen mit Schadenersatzforderungen konfrontiert, was Geld- und Management-Ressourcen bindet. Missachtet ein Unternehmen Preisabspracheverbote, erzielt es eventuell kurzfristig höhere Gewinne, hat aber mittelfristig mit Kartellverfahren, hohen Bussen und Imageverlusten zu rechnen.

Nebst den Interessen des Unternehmens tut der Verwaltungsrat gut daran, auch aus eigenen Interessen Compliance einzuhalten: Viele Vorschriften sehen persönliche zivil- sowie strafrechtliche Verantwortlichkeiten der Verwaltungsrats- und Geschäftsleitungsmitglieder vor. Es ist allgemein eine gewisse Aggressivität der Behörden gegenüber Organträgern erkennbar: Bei Problemen wird nicht das Gespräch gesucht, sondern es werden Strafverfahren eröffnet.

Umsetzung im KMU

In Unternehmen einer gewissen Grös­se sind finanzielle und personelle Ressourcen vorhanden, um den Verwaltungsrat bei der Compliance zu unterstützen. Demgegenüber benötigt die Umsetzung von Compliance in einem KMU einiges an Augenmass: Aktionariat, Verwaltungsrat und Geschäftsführung sind oft verbandelt, zeitweise identisch. Gerade in wirtschaftlich schwierigen Zeiten mögen das Zentrum des Interesses primär die Umsatzsteigerung und Kostenminimierung sein – und nicht kostentreibende Compliance. Weil die Thematik aber ohne zivil- und strafrechtliche Risiken nicht gänzlich ausgeblendet werden kann, ist Prag­­matismus gefordert. Ein Handlungsbedarf besteht in erster Linie dort, wo die höchsten Risiken für die Unternehmung und ihre Verwaltungsräte lauern (siehe Box «Die häufigsten Gründe für Klagen gegen Verwaltungsräte»). Prozessmässig könnte wie folgt vorgegangen werden:

1. Traktandierung der Compliance an einer der nächsten Verwaltungsratssitzungen

Compliance muss nachweisbar sein. Revisionsstellen erkundigen sich beispielsweise nach entsprechenden Protokollierungen an Verwaltungsratssitzungen. Es ist deshalb zwingend notwendig, die Thematik mindestens einmal im Jahr als spezielles Traktandum zu erwähnen und entsprechend zu behandeln.

2. Bezeichnung eines Compliance-Verantwortlichen

Anlässlich einer Verwaltungsratssitzung soll eine (möglichst unabhängige) Per­son aus dem Verwaltungsrat oder Mana­gement zum Verantwortlichen für Compliance erklärt werden. Diese Person soll Erfahrung im Umgang mit Regularien haben und in der Lage sein, Risiken zu erkennen und Massnahmen zu deren Minimierung vorzuschlagen.

3. Erstellen eines Risikokatalogs

Die für die Compliance verantwortliche Person sollte zuerst allein, aber dann mithilfe der übrigen Organmitglieder sowie mittels Gesprächen mit Schlüsselmitarbeitern eine Liste mit bestehenden oder drohenden Risiken zusammenstellen. Von der Thematik her beziehen sich diese Risiken zweckmässigerweise auf alle von der Revisionsstelle zu prüfenden Aspekte, also auf die Themen (i) Effizienz der operativen Tätigkeiten, (ii) Zuverlässigkeit der verfügbaren Finanzdaten und (iii) Einhaltung der Regularien. Langjährige Mitarbeiter des Unternehmens aller Stufen wissen aufgrund ihrer Erfahrung ziemlich genau, welche Risiken und Probleme bestehen. So kann im Jahr eins ein aussagekräftiger Basiskatalog von Risiken zusammengestellt werden. Der Compliance-Verantwortliche beurteilt diese Risiken und schlägt Massnahmen vor, wie diese Risiken minimiert werden können.

4. Besprechung im Verwaltungsrat

Die auf diese Weise zusammengetragene Liste wird im Verwaltungsrat besprochen. Der Verwaltungsrat beschliesst die konkreten Massnahmen (mögliche Massnahmen siehe Box «Mögliche Compliance-Massnahmen eines Verwaltungsrats»).

5. Umsetzung der Massnahmen

Die vom Verwaltungsrat beschlossenen Massnahmen nennen jeweils einen Verantwortlichen für deren Umsetzung. Auch hier ist Augenmass gefordert: Der Verwaltungsrat soll nicht zu viele Massnahmen in einem Jahr umsetzen, sondern sich auf die wichtigsten drei oder vier beschränken. Im Jahr eins verkündet der VR-Präsident beispielsweise persönlich die ethischen Grundsätze, an die sich jede Person des Unternehmens zu halten hat. In diesem «Tone at the Top»-Vortrag verbietet er etwa die Entrichtung jeglicher Schmiergeldzahlungen und kündigt Sanktionen an. Die Entlöhnungsmodelle werden daraufhin untersucht, ob sie falsche Anreize setzen. Bei der Einstellung neuer Mitarbeiter werden gewisse Compliance-Aspekte eingebaut, beispielsweise Vorlage eines Strafregisterauszuges (oder Führerausweises bei Mitarbeitern, die im Betrieb ein Fahrzeug führen werden) oder Konfrontation mit einer Frage, die Rückschlüsse auf die Ethik des Bewerbers erlauben.

6. Wiedervorlage des Risikokatalogs im Folgejahr

Der Verwaltungsrat soll sich spätestens nach einem Jahr wiederum mit derselben Risikoliste auseinandersetzen. Der Compliance-Verantwortliche soll die Erfahrungen des laufenden Jahres darin ab­bilden und die Liste korrigieren sowie ergänzen. Die Tatsache, dass Compliance in regelmässigen Abständen thematisiert wird, führt dazu, dass die Mitarbeiter aller Stufen wertvolle Impulse liefern und etwaige gesetzwidrige Verhaltensweisen ausgemerzt werden.

Pragmatisch gehandhabt, wird Compliance nicht nur für grosse, sondern auch für kleine und mittlere Unternehmen einen wertvollen Beitrag zu deren nachhaltiger Entwicklung sein.