In der heutigen Geschäftswelt ist Compliance ein entscheidender Faktor, um rechtliche und ethische Standards einzuhalten. Ein wesentlicher Bestandteil eines effektiven Compliance-Management-Systems (CMS) ist das Auditverfahren. Dieser Blogbeitrag beleuchtet die essenzielle Rolle des Auditverfahrens und erklärt, warum alleinige Zertifikate nicht ausreichen, um Unternehmen vor Haftungsrisiken zu schützen.

Management trägt herausragende Verantwortung

Das Management als höchste Instanz spielt eine zentrale Rolle in der Etablierung und Aufrechterhaltung eines wirksamen CMS. Es muss sicherstellen, dass alle Auditverfahren einheitlich und gründlich durchgeführt werden. Zweck eines funktionierenden CMS ist die Abschirmung vor Vorwürfen des Organisationsverschuldens und die Sicherung von Beweismitteln für mögliche Rechtsverstöße. Die Vernachlässigung des Managements seiner Verpflichtung kann schwerwiegende Konsequenzen haben, da es die Effektivität des CMS beeinträchtigt und das Unternehmen anfälliger für Organisationsverschulden macht.

Anforderungen an das Management in verschiedenen Managementsystemen

Verschiedene Managementsysteme, wie DIN ISO 45001, DIN ISO 37301, DIN EN ISO 9001:2015, DIN EN ISO 14001, DIN EN ISO 50001 und DIN EN ISO/IEC 27001 sowie die EU-Verordnung (EG) Nr. 1221/2009 über die freiwillige Teilnahme von Organisationen an einem Gemeinschaftssystem für Umweltmanagement und Umweltbetriebsprüfung, setzen klare Anforderungen an das Management. § 93 AktG verlangt von Vorständen und Geschäftsführern, dass diese die Erfüllung ihrer Pflichten nachweisen und die Rechtmäßigkeit ihrer Handlungen belegen können.

Zertifikate allein können keine Entlastung bieten

Ein Zertifikat ist nur ein Nachweis der Übereinstimmung mit einer Norm und bietet keine umfassende Entlastung. Es wird ohne eingehende Prüfung der nachhaltigen Wirksamkeit des CMS im Unternehmen ausgestellt. Es sagt nichts über die konkrete Organisation des Unternehmens aus, sondern gibt lediglich abstrakt die Übereinstimmung mit einer Organisationsnorm an. Bei Rechtsverstößen und Schadensfällen sind detaillierte Nachweise erforderlich, die über ein Zertifikat hinausgehen. Im Falle von Rechtsverstößen im Rahmen der Produkthaftung sind explizite Entlastungsbeweise erforderlich.

Systeme müssen einen wirksamen Entlastungsbeweis führen können

Die Normen erfordern eine individuelle Anpassung an die spezifischen Gegebenheiten eines Unternehmens. Regelungen zur Risikoprävention müssen nicht nur vorhanden, sondern auch wirksam umgesetzt und dokumentiert werden. Nur durch kontinuierliche Anwendung und Überwachung dieser Regeln kann ein wirksamer Entlastungsbeweis erbracht werden. Auditresultate in Form von Zertifikaten repräsentieren lediglich Momentaufnahmen und können keine lückenlose Überwachung und fortlaufende Wirksamkeit belegen.

Vorstände, Auditoren und Umweltgutachter tragen Haftungsrisiken

Die Haftungsrisiken für Vorstände, Auditoren und Umweltgutachter sind erheblich gestiegen. Die Anzahl der Haftungsfälle gegenüber Vorständen und Geschäftsführern hat erheblich zugenommen. Nach § 634 Nr. 4 BGB haften Auditoren und Umweltgutachter für Schäden, die durch fehlerhafte oder fehlende Zertifikate entstehen. Daher ist die Einhaltung von Berufspflichten wie Unabhängigkeit, Gewissenhaftigkeit und Verschwiegenheit von entscheidender Bedeutung.

Fazit: Nachhaltige Compliance durch kontinuierliche Überwachung

Unternehmen müssen verstehen, dass ein Zertifikat allein nicht ausreicht, um sich vor Haftungsrisiken zu schützen. Unternehmen sollten sich nicht allein auf DIN-ISO-Normen berufen, sondern dauerhaft Compliance-Richtlinien und deren Umsetzung beachten. Ein individuelles und nachhaltiges Compliance-System, das kontinuierlich überwacht und angepasst wird, ist unerlässlich. Die Zusammenarbeit mit einem erfahrenen Compliance-Berater kann dabei helfen, ein solches System zu entwickeln und zu implementieren. Nur so kann die dauerhafte Wirksamkeit des CMS sichergestellt, ein effektiver Entlastungsnachweis erbracht und die Haftung auf ein Minimum reduziert werden.

Angebot: Kostenfreies Gespräch mit unseren Experten

Sie haben Fragen zum Auditverfahren und wie Sie das Compliance-Management-System Ihres Unternehmens verbessern können? Sprechen Sie uns an und vereinbaren Sie einen kostenlosen Termin mit unseren Experten.

Kontakt

Sprechen Sie mit unseren Experten – unverbindlich und kostenlos.

E-Mail: info@compliancerechtsanwaelte.de
Telefon: 089 2152 7445

Autor dieses Artikels: RA Dr. Maximilian Degenhart, Geschäftsführer der Compliance Beratung + Service Rechtsanwaltsgesellschaft mbH.

Compliance Rechtsanwälte ist eine Spezialkanzlei für Compliance, die in den Kernbereichen Compliance-Organisation, Datenschutz, ESG, Geldwäsche, IT-Recht, Strafrecht, Hinweisgebersystemen, Lieferketten und Schulungen tätig ist. Das Team von Compliance Rechtsanwälte berät eine breite Vielfalt an Mandanten. Dazu gehören aufstrebende mittelständische Unternehmen genauso wie die öffentliche Hand und Konzerne. Compliance Rechtsanwälte ist eine der führenden Adressen für Compliance in Deutschland.