Читать книгу Compliance Management im Unternehmen - Martin R. Schulz - Страница 36

60

Die ermittelten Compliance-Risiken sind in einem weiteren Schritt zu analysieren und zu bewerten, maßgebliche Kriterien sind dabei das potenzielle Schadensausmaß sowie die Eintrittswahrscheinlichkeit. Allerdings besteht ein wichtiger Unterschied zum allgemeinen Risikomanagement darin, dass es nicht nur um eine rechnerische Betrachtung geht, sondern vielmehr um die Bewertung menschlichen Verhaltens im Hinblick auf mögliche Regelverstöße.238 Ein weiterer gravierender Unterschied besteht darin, dass die Geschäftsleitung nicht aus Opportunitätserwägungen heraus Rechtsvorschriften missachten sollte, auch sog. „nützliche Pflichtverletzungen“ sind regelmäßig Compliance-Verstöße.239 Allerdings besteht Konsens dahingehend, dass Compliance-Maßnahmen unter den Aspekten der Erforderlichkeit und Zumutbarkeit zu beurteilen sind.240 Dementsprechend erscheint es beispielsweise zulässig, dass sich die Unternehmensleitung in einem ersten Schritt auf die wichtigsten Risiken (z.B. Korruption, Kartellrechtsverstöße) konzentriert. Im Hinblick auf die oben aufgezeigten vielfältigen Rechts- und Compliance-Risiken sollte diese Schwerpunktsetzung jedoch nicht isoliert erfolgen, sondern Bestandteil eines ganzheitlichen Risikomanagements für das Unternehmen sein. Der Erfassung, Analyse und Steuerung der schwerwiegendsten Risiken sollten umgehend die sonstigen Compliance-Risiken folgen.