Compliance ist seit vielen Jahren in aller Munde. Für einige Geschäftsführer und Vorstände handelt es sich eher um eine zeit- und ressourcenkonsumierende Bürokratisierung, für andere Unternehmenslenker handelt es sich um ein wirksames Werkzeug der Haftungs- und Strafvermeidung. Compliance umfasst die Einhaltung und Überwachung von Gesetzen, Richtlinien, internen Standards (beispielsweise eines Code of Conduct) und freiwilligen Kodizes innerhalb eines Unternehmens. Neben diversen gesetzlichen und regulatorischen Regelwerken hat auch die Regierungskommission "Deutscher Corporate Governance Kodex" das Thema Compliance in den jüngsten Kodex-Änderungen aufgegriffen und an verschiedenen Stellen verankert. So definiert der Kodex die Aufgaben zur Compliance für Vorstände und Aufsichtsräte sowie das Zusammenwirken beider Organe. Auch in der 8. EU-Richtlinie (siehe auch Gesetz zur Modernisierung des Bilanzrechts, Bilanzrechtsmodernisierungsgesetz, BilMoG) werden Verpflichtungen von Aufsichtsrat und Prüfungsausschuss normiert, um eine umfassende Analyse, Steuerung und Offenlegung der wesentlichen Risiken zu ermöglichen.
Das Buch "Geschäftsführer-Compliance" ist in insgesamt sieben Themenblöcke aufgeteilt. In einem einführenden Kapitel werden die Grundlagen einer (rechts-)sicheren Unternehmensorganisation (Corporate Compliance) als Mittel zur Haftungsreduzierung für Geschäftsführer skizziert. Insbesondere werden auch für Nichtjuristen die Haftungstatbestände, bei denen GmbH-Geschäftsführer persönlich in die Haftung genommen werden, erklärt und mit Beispielfällen aus der Praxis konkretisiert. Alle wesentlichen Begrifflichkeiten (Business Judgement Rule, Corporate Governance etc.) werden kurz und knapp erklärt.
Als Ziel eines Risikomanagements werden die Minimierung unternehmerischer und persönlicher Risiken und eine Optimierung der Controllingprozesse definiert. Würde dieses Ziel von Unternehmen verfolgt, so müsste die Mehrzahl der Unternehmen ihre Tätigkeit einstellen (im Sinne von Bertrand Russell: Das größte Risiko auf Erden laufen die Menschen, die nie das kleinste Risiko eingehen wollen). Vielmehr schafft Risikomanagement die Voraussetzung, damit die Unternehmensführung bei ihren wesentlichen Entscheidungen die erwarteten Erträge und die mit diesen verbundenen Risiken gegeneinander abwägen kann. Dies ist beispielsweise erforderlich bei Investitionsentscheidungen oder Veränderungen der Unternehmensstrategie, da unterschiedliche Strategien typischerweise mit unterschiedlichen Risiken behaftet sind. Risikomanagement schafft Transparenz über den Gesamtrisikoumfang eines Unternehmens und die, diesen maßgeblich bestimmenden, wichtigsten Einzelrisiken. Es schafft so die Voraussetzungen, um geeignete Risikobewältigungsmaßnahmen zu initiieren, die zu einer Stabilisierung der Erträge (Cash Flows) des Unternehmens beitragen (Reduzierung von Planabweichungen) und die Wahrscheinlichkeit von Unternehmenskrisen mindern. In der Abwägung von Risikotragfähigkeit und Gesamtrisikoumfang trägt das Risikomanagement entscheidend zur Absicherung des dauerhaften Bestands eines Unternehmens bei. Diese Grundregeln wurden insbesondere von den Banken in den vergangenen Jahren in ihrer strategischen Steuerung komplett ausgeblendet.
In der Übersicht der "wesentlichen" Standards wurde das COSO ERM - Enterprise Risk Management Framework aus dem Jahr 2004 nicht aufgeführt, obwohl COSO und COSO II weltweit als etablierte und dominierende Risikomanagement-Standards gelten. So empfehlen beispielsweise die regulatorischen Bestimmungen des Sarbanes-Oxley Acts (SOX) die Anwendung des Kontrollrahmenwerkes COSO bei der Umsetzung von SOX-Compliance-Projekten.
Die weiteren Kapitel des Buches beschäftigen sich mit dem neuen GmbH-Recht, den Haftungsrisiken bei Gründung einer GmbH, den Haftungsrisiken im laufenden Geschäftsbetrieb, den Haftungsrisiken im Bereich Bilanzierung, Steuern und Sozialabgaben, den Haftungsrisiken im Kontext Krise und Insolvenz sowie den Grundzügen der Versicherbarkeit von Haftungsrisiken.
Das Buch liefert eine kompakte und gut lesbare Einführung zum Thema Managerhaftung. Auf überflüssige Details verzichten die Autoren bewusst. Stattdessen werden alle wesentlichen Themen mit konkreten Praxisfällen unterlegt. So wird das Thema für den Nichtjuristen leichter verständlich und konkreter. Das Buch gehört als Nachschlagwerk und Checkliste auf den Schreibtisch eines jeden GmbH-Geschäftsführers.
Rezension von Frank Romeike
Kommentare zu diesem Beitrag