Die Folgen von Compliance-Verstößen können schwerwiegend sein, bis hin zur Existenzgefährdung.

Vorgaben aus Gesetzgebung und Rechtsprechung verpflichten daher die Geschäftsleitung eines Unternehmens zur Einrichtung eines Compliance-Management-Systems (CMS), also zu organisatorischen Vorkehrungen, die die Begehung von Gesetzesverstößen durch die Gesellschaft und deren Beschäftigte verhindern sollen. Liegt der Verdacht auf einen Compliance-Verstoß vor, ist dieser aufzuklären. Nachgewiesene Verstöße sind zu sanktionieren.

Sinn & Zweck des CMS ist es dabei insbesondere, für eine entsprechende Organisation im Zusammenwirken der verschiedenen Fachabteilungen eines Unternehmens zu sorgen, die es ermöglicht, den Überblick über die aktuelle Rechtslage, d.h. vor allem über Änderungen in Rechtsprechung und Gesetzgebung, zu behalten. Die zwingenden rechtlichen Anforderungen müssen identifiziert und bewertet werden (sog. Compliance-Risikoanalyse). Schließlich müssen Maßnahmen definiert werden, die die Erfüllung der Anforderungen sicherstellen und kontrollieren. Diese sind in die Prozessabläufe des Unternehmens zu implementieren.



„Aus der Legalitätspflicht folgt die Verpflichtung des Geschäftsführers zur Einrichtung eines Compliance Management Systems, also zu organisatorischen Vorkehrungen, die die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter verhindern.“

OLG Nürnberg zur Haftung eines GmbH-Geschäftsführers;
Urteil v. 30.03.2022, Az: 12 U 1520/19



Kein CMS gleicht dem anderen, es bestehen zum Teil deutliche, branchenspezifische Unterschiede, denn selbstverständlich setzt ein CMS eines Industrieunternehmens andere Schwerpunkte, als das CMS eines Energieversorgers.

Wir erstellen die passende Lösung, zugeschnitten auf Ihr Unternehmen.

Wir analysieren die branchenspezifischen Risiken für Ihr Unternehmen und unterstützen Sie bei der Erstellung, der Implementierung und der regelmäßigen Kontrolle und Anpassung Ihres CMS gemäß DIN ISO 37301:2021 sowie IDW PS 980.

Auch Wunsch agieren wir auch als externer Compliance-Beauftragter bzw. als Ombudsperson für Ihr Hinweisgebersystem.

_