67
12|2017
Berichtsweg vomCompliance-Beauftragten an den
zuständigenVorstand keinWeg vorbei. Damit lässt
sich die Stelle in der Unternehmensorganisation
jedoch auch nicht weit vomVorstandsbereich ent-
fernt verorten, will man nicht Berichtsstrukturen
von organisatorischen Zuständigkeiten lösen.
DieNähe zumVorstandsbereich hat zudemweitere
Auswirkungen, die jedenfalls in ihrer praktischen
Bedeutung nicht zu unterschätzen sind. Je näher
die Compliance-Funktion am Vorstandsbereich
angesiedelt ist, desto eher wird mit Blick auf die
hierarchische Stellung die Stimme des Compliance-
Beauftragten gehört und er hat die notwendigeAu-
torität, die Maßnahmen auch gegen Widerstände
durchzusetzen. Auch zeigt eine entsprechende
hierarchische Stellung – im Sinne des viel zitier-
ten „Tone from the Top“ – die Bedeutung, die die
Unternehmensleitung der Compliance-Funktion
beimisst. Eigene Kompetenzen zeigen genau wie
die hierfür bereitgestellten Budgets das Gewicht
der Compliance-Funktion auch in denAugen vieler
Mitarbeiter deutlicher, als diesmit „Hochglanzbro-
schüren“ zu erreichen ist.
Beim Vorstand bleibt naturgemäß die Verantwor-
tung der Auswahl des Mitarbeiters in der Position
des Compliance-Beauftragten, die Abstimmung
seines Zuständigkeits- und Tätigkeitsumfangs so-
wie die Weisungs- und Überwachungsverpflich-
tung. Dabei ist eine klare Regelung der Zuständig-
keiten und Schnittstellen essenziell. Hierbei muss
insbesondere definiert werden, welche Informatio-
nen unmittelbar berichtet werden undwie bei we-
sentlichen Sachverhalten eine direkte Beteiligung
des Vorstands sichergestellt wird.
Exkurs: Die Frage, ob gerade in kleinen und mitt-
leren Unternehmen die Funktion des Compliance-
Beauftragten auf eine unternehmensexterne
Person übertragen werden kann, ist schwierig
zu beantworten. Grundsätzlich hat der Vorstand
ein weites Ermessen in der Ausgestaltung der
Compliance-Funktion im Unternehmen. Damit
ist – eine angemessene vertragliche Gestaltung
vorausgesetzt – auch die Übertragung auf eine
unternehmensexterne Person möglich.
Allerdings ist zu beachten, dass die Durchgriffs-
möglichkeiten eines Externen regelmäßig einge-
schränkt sind und z. B. die Frage der Informati-
onsweitergabe, der Berichterstattung sowie der
unmittelbaren Einbindung bei Fragen und Hin-
weisen von Mitarbeitern zusätzliche Herausfor-
derungen bereithält. Diese Herausforderungen
lösen zusätzlichen Regelungs-, Koordinations-
und Überwachungsaufwand aus, der in der Verant-
wortungssphäre des Vorstands verbleibt. Er muss
entsprechend im Rahmen seiner Organisations-
pflichten hierauf angemessen reagieren. Die Ge-
fahr einer Erwartungslücke bei der Beauftragung
eines externen Compliance-Beauftragten ist nicht
zu unterschätzen und sollte von Unternehmen und
externem Dritten klar adressiert werden.
Der Compliance-Beauftragte hat die operative Ver-
antwortung, imRahmen eines auf die Situation des
Unternehmens angepassten CMS ein Programm
mit präventiven und detektiven Maßnahmen so
aufzubauen, dass bestehende Risiken vermindert
und zielgerichtet gemanagt werden. Dazu benötigt
er ein tiefgreifendes Verständnis des Geschäftes,
die notwendigen rechtlichen Kenntnisse sowie eine
hinreichende Umsetzungserfahrung in der Etablie-
rung und Kontrolle von Prozessen. Seine Verant-
wortung umfasst auch die Dokumentations- und
Berichtspflichten gegenüber dem Vorstand sowie
die kontinuierliche Fortentwicklung der Compli-
ance-Organisation. Damit wirkt der Compliance-
Beauftragte aktiv an der Compliance-Kultur des
Unternehmens mit und steht im besten Fall als
Vorbild hierfür, denn gerade in neuen, noch nicht
reglementierten Situationen ist es die Compliance-
Kultur, die im Unternehmen als Richtschnur zur
Beantwortung der Frage herangezogen werden
muss, wie man sich „compliant“ verhält.
Fazit
Die Unternehmensleitung muss aufgrund vielfäl-
tiger Aufgaben und arbeitsteiliger Organisation
Aufgaben delegieren, dazu kann auch die Etab-
lierung eines Compliance-Beauftragten im Un-
ternehmen gehören. Allerdings müssen bei einer
solchen Delegation auch Regeln beachtet werden:
Nicht alle Aufgaben können delegiert werden, die
Ausgestaltung und organisatorische Einordnung
der Position des Compliance-Beauftragten muss
angemessen sein, die Zuständigkeitenmüssen klar
definiert sein, Durchgriffsrechtemüssen existieren
und Berichtsstrukturen etabliert sein. Nur so kann
der Vorstand seiner übergreifenden Verantwor-
tung für die Compliance des Unternehmens ge-
recht werden, da auch nach Delegation jedenfalls
eine Überwachungspflicht und bei wesentlichen
Sachverhalten eine direkte Beteiligung im Aufga-
benbereich des Vorstands verbleiben.
THREE-LINES-OF-DEFENSE-MODELL*
Governance
Vorstand/Aufsichtsrat
Führungskräfte
1
st
Line of Defense
3
rd
Line of Defense
2
nd
Line of Defense
* in Anlehnung an FERMA/ECIIA
Risikomanagement-
system & Controlling
& Compliance
Internes
Kontrollsystem
Interne
Revision
Die Arbeitshilfe 78
des GdW „Compliance
in der Wohnungs-
wirtschaft“ erläutert
die Wichtigkeit des
Themas „Compliance“
für die Wohnungswirt-
schaft. Sie zeigt Handlungs- und Risiko-
felder auf und gibt Hinweise zur Umset-
zung im Unternehmen. Die Arbeitshilfe 78
kann zum Preis von 25 € bezogen werden:
COMPLIANCE IN DER
WOHNUNGSWIRTSCHAFT
1
IDW PS 980, WPG Supplement 2/2011, Rz. 5.
2
Vgl. Reichert/Ott, NZG 2014, 241 f.; für Genossenschaf-
ten Holthaus/Lehnhoff, in: Lang/Weidmüller: Genossen-
schaftsgesetz, 38. Aufl., S. 410.
3
Vgl. m.w.N. Hoffmann/Schieffer, NZG 2017, S.402;
Holthaus/Lehnhoff, in: Lang/Weidmüller: Genossen-
schaftsgesetz, 38. Aufl., S. 409.
4
Vgl. LG München I, Urt. V. 10.12.2013, 5HK O 1387/10,
NGZ 2014, S. 346; Fleischer, NZG 2014, S. 322; Hoff-
mann/Schieffer, NZG 2017, S.402.
5
Vgl. IDW PS 980, WPG Supplement 2/2011, Rz. 6.
6
Vgl. Reichert/Ott, NZG 2014, 241.
7
Vgl. hierzu Wissenschaftlicher Beirat des DIIR – Deutsches
Institut für interne Revision e.V., Bantleon, Ulrich et. al.,
WpG 2017, S. 682 ff.
8
Vgl. Hoffmann/Schieffer, NZG 2017, S. 405.
9
Vgl. Fleischer, NZG 2014, S. 323.
10
Hoffmann/Schieffer, NZG 2017, S. 405. Siehe hier auch
den beispielhaften Verweis auf „grundlegende Organisa-
tionsfragen“ sowie „Befassung mit Fällen von herausra-
gender Bedeutung“ als nicht delegierbare Bereiche.
Weitere Informationen:
Neubau und Sanierung
Energie und Technik
Rechtssprechung
Haufe Gruppe
Markt undManagement
Stadtbauund Stadtentwicklung
