Der Begriff "Compliance" steht für die Einhaltung von gesetzlichen Bestimmungen, regulatorischer Standards und Erfüllung weiterer, wesentlicher und in der Regel vom Unternehmen selbst gesetzter ethischer Standards und Anforderungen. In dem kompakten Praxisleitfaden von Klaus Moosmayer sind die Erfahrungen des Autors als Compliance Operating Officer und Chief Counsel Compliance & Investigations der Siemens AG eingeflossen. Die Grundzüge des Siemens Compliance Programms sind im Anhang abgedruckt. Das Buch erscheint nach rund einem Jahr in der zweiten Auflage. Die überarbeitete Auflage berücksichtigt alle wesentlichen neuen und aktuellen Entwicklungen im Bereich Compliance, wie etwa den UK Bribery Act und den neuen IDW Prüfungsstandard für Compliance-Management-Systeme. Insgesamt bleibt das Buch aber der Konzeption der 1. Auflage verpflichtet: Ein Buch, geschrieben von einem Praktiker zur Anwendung durch Praktiker.
Das kompakte, 136 Seiten umfassende Buch gliedert sich in insgesamt sechs Themenblöcke. Nach einem einführenden Kapitel, in dem es im wesentlichen um die originäre Aufgabe der Unternehmensleitung geht, die von ihr verantworteten unternehmerischen Aktivitäten in der Art und Weise zu organisieren und zu überwachen, dass sie zumindest mit den jeweils anwendbaren straf- und bußgeldbewehrten Gesetzen in Einklang stehen, konzentriert sich das zweite Kapitel auf die wesentlichen Rechtsgrundlagen der Compliance und möglicher Haftungsrisiken. In diesem Kontext verweist der Autor auch auf die Haftung des Aufsichtsrats. So ist der Aufsichtsrat bei Hinweisen auf Fehlverhalten der Unternehmensleitung verpflichtet, Ansprüche zu prüfen und in der Regel auch durchzusetzen. Unterlässt er dies, kann er sich selbst dem strafrechtlichen Vorwurf der Untreue und einer zivilrechtlichen Haftung aussetzen. Im dritten Abschnitt beschäftigt sich Klaus Moosmayer mit der Bestimmung des Compliance-Risikos. Obwohl die Überschrift etwas anderes vermuten lässt, begibt sich der Autor jedoch nicht auf das schwierige Parkett der quantitativen Methoden der Risikobewertung, sondern beschränkt sich auf allgemeine Ausführungen.
Der anschließende vierte Themenblock setzt sich mit den Maßnahmen zur Prävention, etwa den Modellen einer Compliance-Organisation sowie den Anforderungen an ein Compliance-Regelwerk sowie einer adäquaten Kommunikation, auseinander. In diesem Kontext weist Klaus Moosmayer auch darauf hin, dass ein Compliance-Programm nur dann erfolgreich sein wird, wenn es in die Prozessabläufe integriert wird. Das fünfte Kapitel konzentriert sich auf potenzielle Maßnahmen zur Kontrolle sowie zur Aufklärung und Ahndung von Compliance-Verstößen. Der Autor weist zu Recht darauf hin, dass zur Herstellung eines korruptionsfreien Wettbewerbs Aktionen über die eigenen Unternehmensgrenzen hinaus erforderlich sind. Mit möglichen Maßnahmen im Bereich "Collective Action" beschäftigt sich das sechste Kapitel.
Fazit: Die kompakte und durchgehend praxisorientierte Publikation bietet einen exzellenten Einstieg in das Thema "Corporate Compliance" und kann daher uneingeschränkt allen Compliance-Praktikern empfohlen werden.
Autor der Rezension: Frank Romeike
