Laut einer Studie des Instituts für Demoskopie Allensbach im Auftrag der Kanzlei Kerkhoff Legal sind die Verantwortlichen vieler Unternehmen nicht ausreichend gegen Haftungsrisiken abgesichert. So hat das Thema "Compliance" der Umfrage zufolge für 80 Prozent der deutschen Unternehmen heute zwar einen hohen Stellenwert. Gleichzeitig verfügen 65 Prozent aber über kein Compliance-Management-System, 42 Prozent nicht einmal über eine Compliance-Richtlinie. Als Begründung werden insbesondere die hohen Kosten genannt. So halten 56 Prozent derjenigen Unternehmen, die bisher kein Compliance-Management-System implementiert haben, halten die Einführung eines solchen Systems für "zu aufwändig".

"Manager in Unternehmen, die keine Compliance-Maßnahmen getroffen haben, setzen sich heute einem großen Risiko aus", warnt Sabrina Keese, Partnerin bei Kerkhoff Legal. Nach aktueller Rechtsgrundlage könnten Manager heute noch bis zu zehn Jahre nach dem Ausscheiden aus einem Unternehmen für einstmals getroffene Entscheidungen haftbar gemacht werden. Dies schließe auch Entscheidungen der nächsten Management-Ebene ein, für die das obere Management Verantwortung getragen hat. Häufig hätten Firmenlenker jedoch gar keinen detaillierten Einblick in die Entscheidungsstrukturen der nachgeordneten Ebenen. Umso wichtiger sei es daher, durch klar definierte Regelungen das Haftungsrisiko möglichst gering zu halten.

Selbst beim Vorhandensein einer ausformulierten Compliance-Richtlinie existieren noch große Risiken für Manager. So definieren viele Richtlinien zwar was erlaubt ist und was nicht; sie legen aber nicht dar, was bei einem Verstoß gegen sie passieren soll. Beispielsweise geben 54 Prozent der Unternehmen an, dass es bei einem Compliance-Verstoß durch einen Mitarbeiter keine Richtlinien zum Umgang mit diesem Verstoß gebe, sondern von Fall zu Fall entschieden werde. Nur knapp 25 Prozent der Befragten gaben an, bei Verstößen klar definierten Richtlinien zu folgen. 20 Prozent verfolgen nach eigenen Angaben eine "Null-Toleranz-Politik" bei Compliance-Verstößen.

Compliance-Management-Systeme (CMS) enthalten sowohl die in der Richtlinie definierten Vorschriften, ein ständiges Controlling dieser Vorschriften sowie Maßnahmen, wie mit Verstößen umzugehen ist. Unternehmen, die ein solches CMS implementiert haben, bündeln darin den Umgang mit Themen wie Korruption (64 Prozent halten das für "sehr wichtig"), Datenschutz (63 Prozent), wettbewerbswidrige Absprachen (55 Prozent), Interessenkonflikte des Unternehmens genauso wie von einzelnen Mitarbeitern (32 Prozent), die Annahme von Geschenken oder Einladungen (26 Prozent) ebenso wie ethische Grundsätze (23 Prozent). Bislang verfügen vor allem große Unternehmen über ein solches System. 54 Prozent der Firmen mit 250 Mio. Euro Jahresumsatz haben ein Compliance-Management-System, 22 Prozent planen derzeit die Einführung. Nur ein Viertel der Befragten will hier nicht tätig werden. Anders sieht die Situation bei Unternehmen mit einem Jahresumsatz von weniger als 250 Mio. Euro aus: Hier verfügen nur 15 Prozent über ein CMS, 16 Prozent wollen es einführen. Für 68 Prozent ist das Thema eigenen Angaben zufolge derzeit aber nicht relevant. Von den Unternehmen, die ein CMS eingeführt haben, wollen 92 Prozent Schadensfälle vom Unternehmen abwenden oder zumindest begrenzen. 63 Prozent haben das Ziel, ihr Unternehmensimage zu verbessern, 42 Prozent gehen davon aus den Unternehmenswert mit Hilfe eines CMS nachhaltig zu steigern. Rund 29 Prozent beabsichtigen, ihr Rating zu verbessern – und damit die Refinanzierungskosten zu senken.

[Bildquelle: iStockPhoto]