Home
Intern
veröffentlicht am 19. Juni 2018
Das Thema Compliance ist aus der Privatwirtschaft nicht mehr wegzudenken. Nachdem es in der Vergangenheit eher als störend empfunden wurde, wird Compliance mittlerweile immer stärker als Faktor der Wertschöpfung und wesentlicher Treiber für nachhaltiges Handeln erkannt. In der Gesundheits- und Sozialwirtschaft spielt Compliance noch keine überragende Rolle. So klingt das Thema lediglich in vereinzelten Bereichen, vor allem im Bereich der Korruptionsprävention (§§ 299a und 299b StGB) oder in der Fehlverhaltensbekämpfung (§ 197a SGB V), an. Grund genug, sich dem Thema zu widmen.
Insbesondere von der Geschäftsleitung werden Haftungsrisiken einer mangelhaften Compliance oft gar nicht so sehr unterschätzt, sondern einfach nicht wahrgenommen. Hintergrund ist unserer Erfahrung nach der Fokus der Verantwortlichen. Die folgenden Ausführungen sollen ein wenig dafür sensibilisieren, welche Möglichkeiten zur Haftungsvermeidung – für Unternehmen der Gesundheits- und Sozialwirtschaft sowie deren Geschäftsführer und/oder Vorstände – bestehen.
Was ist also für den Geschäftsführer oder Vorstand eines Unternehmens des Gesundheits- und Sozialwesens konkret zu tun? Da es die Aufgabe eines CMS ist, bestehende Risiken zu erkennen, zu minimieren, das Unternehmen vor Gesetzesverstößen zu schützen und auf bestehende Verstöße zu reagieren (protect – detect – react), kann eigentlich nur eine ganzheitliche Betrachtung der Unternehmensrisiken erfolgen. Was ist aber unter einem ganzheitlichen CMS zu verstehen?
Um den Beitrag nicht zu überfrachten, wollen wir einige relevante Punkte an dieser Stelle herausstellen. Zunächst sollten auf der Grundlage einer spezifischen – unternehmensbezogenen – Risikoanalyse die wesentlichen und unternehmenstypischen Risiken erfasst werden, anhand derer das jeweilige CMS dann im Nachgang konzipiert wird. Dies kann durch eine Risikoinventur erfolgen:
Die geeigneten Grundsätze und Maßnahmen werden nach der Bewertung des jeweiligen Compliance-Risikos ausgewählt und eingeführt. Nur wenn die spezifischen Compliance-Risiken richtig erfasst sind, können sie nachhaltig und effizient begrenzt werden. Die Umsetzung, Gestaltung und Lenkung der compliance-relevanten Themen erfolgt im Wesentlichen auf der Basis von Richtlinien, Arbeitsanweisungen oder Prozessbeschreibungen. In der jeweiligen Gestaltung ist jedes Unternehmen frei. Wichtige organisatorische Maßnahmen sind ebenfalls in Richtlinien niederzulegen, so etwa klare Zuständigkeitsregelungen, eine Unterschriftenregelung, insbesondere ein Vier-Augen-Prinzip, Richtlinien für besonders risikobehaftete, korruptionsgefährdete Geschäftsbereiche.
Für die inhaltliche Ausgestaltung eines CMS bestehen keine allgemeingültigen Standards. Es sollen die besonderen Strukturen des Unternehmens wie Branche, Größe, Gegebenheiten des Marktumfeldes, auf dem es agiert, sowie kritische Vorfälle in der Vergangenheit und besondere Rechtsvorschriften berücksichtigt werden. Es ist Aufgabe der Unternehmensleistung, die Rollen und Verantwortlichkeiten innerhalb des CMS sowie den Aufbau und die Organisation, die dann integraler Bestandteil der Unternehmensorganisation sind, zu bestimmen. So ist z.B. ein Compliance-Verantwortlicher zu benennen, der über klar definierte Zuständigkeiten und Befugnisse verfügt. Dies kann ein Externer sein, selbstverständlich ist es aber auch möglich, dass die Aufgabe des Compliance-Verantwortlichen von der Geschäftsführung übernommen wird. Entscheidend ist, dass der Compliance-Verantwortliche mit den für die Implementierung und Aufrechterhaltung der Compliance-Organisation erforderlichen Kenntnissen, Mitteln und Befugnissen ausgestattet ist. Nur so ist gewährleistet, dass die erforderlichen Maßnahmen und Prozesse eingeführt und laufend umgesetzt und die Compliance-Anforderungen und -Werte innerhalb des gesamten Unternehmens nachhaltig kommuniziert werden.
In einer aktuellen Entscheidung hat sich der Bundesgerichtshof (BGH) ebenfalls dahingehend geäußert, dass z.B. für die Bemessung einer Geldbuße nach § 30 Abs. 1 OWiG von Bedeutung ist, inwieweit das betroffene Unternehmen seiner Pflicht, Rechtsverletzungen aus der Sphäre des Unternehmens zu unterbinden, genügt und ein „effizientes” Compliance-Management-System installiert hat, das auf die Vermeidung von Rechtsverstößen ausgelegt ist. Bei der Bemessung der Geldbuße kann zudem eine Rolle spielen, ob das Unternehmen in der Folge des aufgedeckten Normverstoßes seine entsprechenden Regelungen optimiert und seine betriebsinternen Abläufe so gestaltet hat, dass vergleichbare Normverletzungen zukünftig jedenfalls deutlich erschwert werden. Compliance-Maßnahmen bieten somit die Möglichkeit einer „Compliance Defence”.
Aktuell wird die Frage diskutiert, ob bei der Bußgeldbemessung tatsächlich die Effizienz von Compliance-Maßnahmen im Sinne eines möglichst günstigen Kosten-Nutzen-Verhältnisses zwischen den Compliance-Maßnahmen und den erzielten Ergebnissen berücksichtigt werden soll. Naheliegend ist, dass der BGH allein auf die Effektivität der Compliance-Maßnahmen, also die Wirksamkeit zur Zielerreichung, abstellt. Denn es scheint, als wolle er ein Unternehmen belohnen, das wirksame Maßnahmen einführt und nicht ein solches, das weitgehend das Kosten-Nutzen-Verhältnis betrachtet.
Es macht daher aus unserer Sicht Sinn, sich diese Effektivität in irgendeiner Weise bestätigen zu lassen. Eine Orientierung kann insoweit der durch das Institut der Wirtschaftsprüfer veröffentlichte Prüfungsstandard 980 darstellen. Er dient zunächst als Grundlage für die freiwillige Prüfung der Existenz der wesentlichen Elemente eines Compliance-Management-Systems. Eine positive Prüfung des Compliance-Management-Systems – insbesondere die Wirksamkeit eines solchen Systems – kann bei einer Verteidigung gegen eine Unternehmensgeldbuße oder Schadensersatzansprüche durchaus hilfreich sein (so auch Böttcher NZG 2011, 1054, 1056 f.; Fleischer in: Münchener Kommentar zum GmbHG, 2. Aufl. 2016, § 43 Rn. 150a.; Görtz WiJ, 2/2018, S. 92). Entscheidend ist, wie mit rechtlichen Risiken im Einzelfall umgegangen wird.
Die Vorteile der Einrichtung sowie die Prüfung der Wirksamkeit von Compliance-Management Systemen bei Unternehmen der Gesundheits- und Sozialwirtschaft liegen auf der Hand: In erster Linie geht es natürlich um die Vermeidung von Haftungsrisiken und zur Vermeidung von Haftungsrisiken für Unternehmen, Geschäftsleitung und Mitarbeitern ist die Einrichtung eines effizienten aber vor allem nachhaltigen CMS auch für Unternehmen der Gesundheits- und Sozialwirtschaft aus unserer Sicht unerlässlich.
Besonders mit Blick auf die spezifischen Anforderungen des Vergabe- und Gemeinnützigkeitsrechts, des neuen Datenschutzrechts oder bei den Hygienevorschriften in Pflegeheimen und Krankenhäusern sowie mit Blick auf die Korruptionsbekämpfung und insbesondere die politisch exponierte Stellung von Unternehmen der Gesundheits- und Sozialwirtschaft sind die Risiken kaum zu überschätzen. Daneben hat die Implementierung eines Compliance-Management-Systems natürlich eine Reihe weiterer positiver Auswirkungen auf die Unternehmen, denn es zeigt, dass sich das Unternehmen den Themen Risikofrüherkennung und Überwachung gezielt widmet und somit versucht, eine schnelle und angemessene Reaktion auf Unregelmäßigkeiten zu garantieren. Durch ein CMS wird das unternehmenseigene Wertesystem zunächst abgebildet, kommuniziert und nachhaltig verankert – was zu einer Stärkung der Unternehmenskultur führt. Dies wiederum ist auch ein wesentlicher Faktor für die Steigerung der Arbeitnehmerzufriedenheit.
Norman Lenger-Bauchowitz, LL.M.
Mediator & Rechtsanwalt, Fachanwalt für Steuerrecht, Fachberater für Restrukturierung & Unternehmensplanung (DStV e.V.)
Partner
Anfrage senden
Profil
Bernd Vogel
Wirtschaftsprüfer, Steuerberater
Haben Sie noch den Überblick über all Ihre Kennzahlen? Unser Management Cockpit für die stationäre und ambulante Pflege ist die Komplettlösung für Ihre Einrichtung! Erfahren Sie mehr in unseren Info-Flyern:
