Ihr Warenkorb ist leer
Sie sind Gast
22.07.2025
Plötzlich Compliance Officer
In der ersten Auflage des Buches 2021 wurde die wichtige Rolle betont, die ein Compliance-Officer im Unternehmen einnimmt. Im Vorwort der Neuauflage 2024 wird konstatiert, dass die Rolle eines Compliance-Officer noch wichtiger geworden ist, da es mehr und andere Regulierungen gibt. Dort verweist der Autor insbesondere auf Regeln aus den Bereichen ESG und Lieferkette.
Die Schritte, die ein Compliance-Officer gehen muss, werden vor dem Hintergrund der folgenden Situation dargestellt: Ein mittelständisches Unternehmen ist durch einen externen Auslöser der Ansicht, dass man sich der Einhaltung von externen und internen Regeln stärker widmen sollte. Dieser externe Anlass kann zum einen ein Compliance-Vorfall sein, aber auch eine Nachfrage eines wichtigen Kunden danach, wie denn der Stand des Compliance-Managements im Unternehmen tatsächlich ist. Die Situation wird realitätsnah so ausgestaltet, dass der Compliance Officer neben seiner Tätigkeit im Bereich noch eine andere – zumeist seine hauptsächliche – Tätigkeit ausfüllen muss. Als Zeitbudget für Compliance werden circa 20 Prozent angegeben. Eine weitere wichtige Rahmenbedingung gibt das Buch im zweiten Abschnitt: Dort wird der Compliance-Officer als Berater charakterisiert, der aber nicht selbst die Verantwortung für die notwendigen Schritte zur Erreichung einer hinreichenden Compliance unternimmt. Dem kann man im juristischen Sinne nur zustimmen. Die Gesamtverantwortung der Geschäftsleitung beziehungsweise des Vorstands hinsichtlich des gesetzeskonformen Handelns ist nicht delegierbar. Aber nicht zustimmen kann man dem Autor, wenn der Compliance-Officer nicht initiativ werden soll. Im Gegenteil: Es ist Aufgabe des Compliance-Officer, initiativ zu werden, ansonsten kann die Entlastungsfunktion gegenüber der Geschäftsleitung nicht wahrgenommen werden.
Im weiteren Verlauf postuliert der Autor einen idealtypischen Verlauf zum Compliance-Management-System: Man beginnt mit dem Verhaltenskodex, es folgen die darauf aufbauenden Compliance-Richtlinien. Im Anschluss müssen sowohl der Verhaltenskodex als auch die Richtlinien geschult werden. Die relevanten Mitarbeitenden und externen Stakeholder müssen nach ihrer Einschätzung der Compliance-Risiken befragt werden. Daraus folgt dann das Compliance-Programm, worunter hier Maßnahmen, Organisationseinheiten und Kommunikationswege verstanden werden. Hier wäre es vielleicht hilfreich gewesen, wenn man sich an einem der gängigen Standards, also dem IDW PS 980 oder dem ISO-Standard, orientiert hätte. Dies hätte eine bessere Kompatibilität zu in vielen Unternehmen implementierten Standards gewährleistet. Zu Recht wird in dem Buch darauf hingewiesen, dass das zeitliche Momentum gewahrt werden muss. Also, die Abstände zwischen der Ernennung zum Compliance-Officer und den ersten Arbeitsergebnissen darf nicht zu groß sein. Auch danach dürfen die Abstände zwischen den einzelnen Etappenzielen zum Compliance-Management-System nicht zu lang werden. Ziel sollte es sein, dass sich die Mitarbeitenden kontinuierlich mit Compliance auseinandersetzen.
Knapp gehalten sind die Ausführungen zur Behandlung von Compliance-Verstößen. Hier helfen die kurzen Ausführungen dem neuen Compliance-Officer nur bedingt weiter. Es ist hier sicherlich notwendig, sich mit vertiefender Literatur auseinanderzusetzen.
Insgesamt ist dieses Buch ein sehr gutes Hilfsmittel für neu ernannte Compliance-Officer, das bei den ersten Schritten in der neuen Funktion hilft. Allerdings darf man nicht dem Trugschluss erliegen, dass man damit alles weiß, was man als Compliance-Officer wissen sollte.
Prof. Dr. Stefan Behringer, Hochschule Luzern
Quelle: ZRFC Risk, Fraud & Compliance Ausgabe 1/2025
Die Schritte, die ein Compliance-Officer gehen muss, werden vor dem Hintergrund der folgenden Situation dargestellt: Ein mittelständisches Unternehmen ist durch einen externen Auslöser der Ansicht, dass man sich der Einhaltung von externen und internen Regeln stärker widmen sollte. Dieser externe Anlass kann zum einen ein Compliance-Vorfall sein, aber auch eine Nachfrage eines wichtigen Kunden danach, wie denn der Stand des Compliance-Managements im Unternehmen tatsächlich ist. Die Situation wird realitätsnah so ausgestaltet, dass der Compliance Officer neben seiner Tätigkeit im Bereich noch eine andere – zumeist seine hauptsächliche – Tätigkeit ausfüllen muss. Als Zeitbudget für Compliance werden circa 20 Prozent angegeben. Eine weitere wichtige Rahmenbedingung gibt das Buch im zweiten Abschnitt: Dort wird der Compliance-Officer als Berater charakterisiert, der aber nicht selbst die Verantwortung für die notwendigen Schritte zur Erreichung einer hinreichenden Compliance unternimmt. Dem kann man im juristischen Sinne nur zustimmen. Die Gesamtverantwortung der Geschäftsleitung beziehungsweise des Vorstands hinsichtlich des gesetzeskonformen Handelns ist nicht delegierbar. Aber nicht zustimmen kann man dem Autor, wenn der Compliance-Officer nicht initiativ werden soll. Im Gegenteil: Es ist Aufgabe des Compliance-Officer, initiativ zu werden, ansonsten kann die Entlastungsfunktion gegenüber der Geschäftsleitung nicht wahrgenommen werden.
Im weiteren Verlauf postuliert der Autor einen idealtypischen Verlauf zum Compliance-Management-System: Man beginnt mit dem Verhaltenskodex, es folgen die darauf aufbauenden Compliance-Richtlinien. Im Anschluss müssen sowohl der Verhaltenskodex als auch die Richtlinien geschult werden. Die relevanten Mitarbeitenden und externen Stakeholder müssen nach ihrer Einschätzung der Compliance-Risiken befragt werden. Daraus folgt dann das Compliance-Programm, worunter hier Maßnahmen, Organisationseinheiten und Kommunikationswege verstanden werden. Hier wäre es vielleicht hilfreich gewesen, wenn man sich an einem der gängigen Standards, also dem IDW PS 980 oder dem ISO-Standard, orientiert hätte. Dies hätte eine bessere Kompatibilität zu in vielen Unternehmen implementierten Standards gewährleistet. Zu Recht wird in dem Buch darauf hingewiesen, dass das zeitliche Momentum gewahrt werden muss. Also, die Abstände zwischen der Ernennung zum Compliance-Officer und den ersten Arbeitsergebnissen darf nicht zu groß sein. Auch danach dürfen die Abstände zwischen den einzelnen Etappenzielen zum Compliance-Management-System nicht zu lang werden. Ziel sollte es sein, dass sich die Mitarbeitenden kontinuierlich mit Compliance auseinandersetzen.
Knapp gehalten sind die Ausführungen zur Behandlung von Compliance-Verstößen. Hier helfen die kurzen Ausführungen dem neuen Compliance-Officer nur bedingt weiter. Es ist hier sicherlich notwendig, sich mit vertiefender Literatur auseinanderzusetzen.
Insgesamt ist dieses Buch ein sehr gutes Hilfsmittel für neu ernannte Compliance-Officer, das bei den ersten Schritten in der neuen Funktion hilft. Allerdings darf man nicht dem Trugschluss erliegen, dass man damit alles weiß, was man als Compliance-Officer wissen sollte.
Prof. Dr. Stefan Behringer, Hochschule Luzern
Quelle: ZRFC Risk, Fraud & Compliance Ausgabe 1/2025