Organisatorische Compliance – Optimierung von Prozessketten

„Quidquid agis, prudenter agas et respice finem.“ Was auch immer du tust, tue es gut und bedenke das Ende – wesentlich mehr als diesen lateinischen Sinnspruch gibt einem der Gesetzgeber in punkto Organisation der Compliance nicht an die Hand. Auch die BAFIN (Bundesanstalt für Finanzdienstleistungsaufsicht) verlangt keine organisatorischen Eingriffe. Das ist durchaus positiv zu bewerten, denn einer verantwortungsvollen Unternehmensführung werden so große Freiräume gewährt.

Der Umstand, dass keinerlei konkrete gesetzliche, regulatorische Vorgaben über die Organisation der Compliance existieren, führt unter anderem dazu, dass es oftmals strittig ist, ob die Compliance der Rechts- oder der Revisionsabteilung federführend zuzuordnen ist. Beide Zuordnungen sind in gewisser Weise suboptimal. Denn eine Rechtsabteilung wird grundsätzlich nur fall- oder anlassbezogen tätig und die Revision betrachtet Prozesse regelmäßig ex post.

Dem der Compliance immanenten wichtigen Gedanken der Prävention wird so also kaum Rechnung getragen. Idealerweise würde die organisatorische Compliance, zu der je nach Größe, Art und Umfang des Geschäftsbetriebes die Abfassung detaillierter Regelwerke und Arbeitsanweisungen sowie die Definition von Entscheidungs- und Vollmachtenkatalogen bzw. Zustimmungsprozessen zählt, bereichsübergreifend implementiert.