Lesedauer 15 Min

Bei schlechten Prozessen droht das Strafrecht – und der Abgang von Kunden

Die Leistung einer Organisation entsteht in ihren Unternehmensprozessen. Sind diese fehlerhaft oder gar nicht organisiert, stellen sich Haftungsfragen für die Organisation und die Leitungsverantwortlichen. Die Einrichtung eines Prozessmanagements ist Pflicht, um strafrechtliche Konsequenzen zu verhindern.

Unternehmenslenker wissen, dass sie nicht alles selbst machen können. Je größer die Organisation wird, umso mehr wird klar, dass das zeitlich und fachlich nicht möglich ist. Es braucht auch viel mehr Kompetenzen, als eine Person allein haben kann. Unternehmenslenker sind keine Über-Menschen. Aus diesem Grund regiert in allen Unternehmen ein betriebswirtschaftlicher Ansatz namens „Arbeitsteilung“. Betriebliche Aufgaben werden an verschiedene Mitarbeiter delegiert. Diese agieren dann im Auftrag der Organisation. Anstelle der Leitung nehmen diese Aufgaben, Pflichten und Rechte wahr. Spätestens dann, wenn die Unternehmensleitung eine zu große Leitungsspanne (also die Anzahl der direkt geführten Mitarbeiter) wahrnehmen muss, bedarf es einer anderen Unternehmensorganisation. Diese sorgt für Transparenz, integriert verschiedene Tätigkeiten und richtet diese aus (Vgl. Franchiseportal (2017), o.S.).

Im Konzept der Unternehmensorganisation wird meist unterschieden in Aufbauorganisation und Ablauforganisation. Während das Erstellen einer Aufbauorganisation in vielen Unternehmen kein Problem darstellt (schließlich kann man daraus ablesen, wer das Sagen hat), tun sich viele Organisation bei der Gestaltung der Ablauforganisation schwer. Die Ablauforganisation setzt sich aus einer Vielzahl verwobener Prozesse zusammen (Vgl. Ibo (o. J.). Diese müssen wie alle Aktivitäten geplant und gesteuert werden.

Ein fehlendes Prozessmanagement ist riskant

Nicht ausreichend geplante und gesteuerte Prozesse haben ein hohes Risikopotenzial. Die Risiken können Auswirkungen haben auf die Organisation als Ganzes, aber auch auf die Führungskräfte innerhalb der Organisation.

Rechtliche Risiken

Schlechte Prozesse können ein sogenanntes betriebliches Organisationsverschulden begründen, wenn Rechtsvorschriften gebrochen oder gar nicht ausreichend umgesetzt wurden. Dies begründet ein eigenes Verschulden des Unternehmens, das zu erheblichen Haftungsrisiken führt. Der haftungsbegründende Umstand ist in aller Regel die Verletzung einer Organisationspflicht, die aus rechtlichen Verpflichtungen in Bezug auf den Aufbau des Betriebs und der Abläufe innerhalb des Unternehmens stammen(Vgl. JuraForum (o. J.).

Im Wesentlichen kann es in drei Fällen zu einer Haftung wegen betrieblichen Organisationsverschuldens kommen:

1. Selektionsverschulden: Das Unternehmen delegiert bestimmte Aufgaben und/oder Verantwortung an einen Mitarbeiter, der hierfür nicht geeignet oder nicht qualifiziert ist. Das Unternehmen trifft hier ein eigenes Verschulden, da es bei der Auswahl des Mitarbeiters einen Fehler gemacht hat oder zumindest nicht sorgfältig genug war.
2. Anweisungsverschulden: Das Unternehmen versäumt, erforderliche Anweisungen zur Wahrnehmung bestimmter Arbeitsaufgaben zu erteilen; oder die Anweisungen sind nicht vollständig oder sie enthalten Fehler.
3. Überwachungsverschulden: Das Unternehmen überwacht die betrieblichen Abläufe und die Ausführung delegierter Aufgaben und Verantwortung nicht ausreichend oder gar nicht (Vgl. JuraForum (o. J.).

Wenn eine Organisation ihre rechtlichen Anforderungen nicht erfüllt, liegt ein Organisationsverschulden vor. Die Konsequenzen davon können im Schadensfall vielfältig sein. Im Folgenden nennen wir ein paar Beispiele.

Zivilrechtliche Risiken

Das betriebliche Organisationsverschulden ist dem Unternehmen zur Last zu legen (Vgl. § 823 Absatz 1 BGB) und führt zu einem Anspruch auf Schadensersatz. Im Übrigen kann eine Haftung für sogenannte Verrichtungsgehilfen (weisungsgebundene Arbeitnehmer (Vgl. § 831 Absatz 1 Satz 1 BGB )) entstehen (Vgl. JuraForum (o. J.)). Die Unternehmensleitung und andere Führungskräfte können im Innenverhältnis Schadenersatzpflichtig sein.

Ordnungsrechtliche Risiken

Geldbußen von Aufsichtsbehörden gegen Unternehmen, deren Führungskräfte und Mitarbeiter können existenzbedrohliche Höhen erreichen – zum Beispiel bei der Verletzung von Aufsichtspflichten, die erforderlich sind, um das Unternehmen vor Zuwiderhandlungen zu schützen.

Arbeitsrechtliche Risiken

Die Folgen eines Organisationsverschuldens können auch zu arbeitsrechtlichen Konsequenzen führen (Haftung der Geschäftsleitung gegenüber den Gesellschaftern oder von Mitarbeitern gegenüber dem Unternehmen). Zahlreiche Gesetze (Vgl. §§ 76 ff. AktG; §§ 6 Absatz 1, 35 Absatz 1 GmbHG; § 36 Abs.1 KWG) verfügen, dass für die Organisation des Unternehmens die oberste Leitung zuständig ist (z.B. Vorstand bzw. Geschäftsführer). Daraus ergibt sich nicht nur eine Verschuldenshaftung, sondern auch eine Anspruchsgrundlage zur Abberufung wegen Unzuverlässigkeit oder mangelnder fachlicher Qualifikation (Vgl. Balzer, P. (2015), o.S.).

Wirtschaftliche Risiken

1980 formulierte Kenneth R. Andrews in seinem Buch „The Concept of Corporate Strategy“ die Notwendigkeit des Organisierens, damit eine Organisation Ergebnisse erzielen kann – unter Beachtung ihrer gesellschaftlichen Verantwortung und der Einhaltung aller gesetzlichen Vorgaben. Auch aus wirtschaftlicher Sicht wird Organisation daher als notwendig erachtet. Viele Konzepte der Betriebswirtschaftslehre identifizieren Prozesse als Schlüsselfaktor. So haben beispielweise Kaplan und Norton die Prozesssicht als eigene Perspektive in der Balanced Scorecard und den damit einhergehenden Strategy Maps postuliert.

Prozessen also nicht ausreichend Gewicht beizumessen, ergibt auch aus wirtschaftlicher Sicht keinen Sinn, wie die folgenden Beispiele zeigen.

Sinkende Rendite

Prozesse binden menschliche und technische Ressourcen für einzelne Tätigkeiten. Daraus ergibt sich auch, dass schlecht organisierte Prozesse zur Verschwendung von Unternehmensressourcen führen. Dies führt beispielsweise zu hohen Verwaltungs- und Gemeinkosten, die am Ende die Rendite des Unternehmens senken.

Wachstumshemmung

Darüber hinaus definieren Prozesse auch die Möglichkeiten einer Organisation, ein höheres Geschäftsvolumen abzuwickeln. Skalierung wird nur über gute Prozesse erreicht, da sich nur so eine effizientere Nutzung von Ressourcen ergibt. Diese gilt für organische Zuwächse wie auch für Zuwächse aus Unternehmenskäufen und -fusionen.

Qualifikation und Motivation von Mitarbeitern

In der Probezeit zeigt sich für viele neue Mitarbeiter bereits, ob sie sich langfristig an den neuen Arbeitgeber binden wollen. Ist die Einarbeitung leicht und sind die Zusammenhänge transparent, erleichtert dies die Identifikation mit der neuen Arbeitsstelle. Sind die Prozesse unklar, kann rasch ein mulmiges Gefühl in Bezug auf den neuen Arbeitgeber entstehen.

Auch nach langer Betriebszugehörigkeit sind schlechte Prozesse schädlich. Angenommen, es ist nach einem Merger nie zu einer Prozesskonsolidierung gekommen und Abläufe funktionieren nur deswegen, weil mit viel Engagement und Erfahrungswissen das operative Geschäft läuft. Die dadurch entstehende physische und psychische Mehrbelastung schädigt die Mitarbeiter (Hier gilt die Fürsorgepflicht: Eine Fürsorgepflicht des Arbeitgebers ergibt sich aus den Regelungen des Arbeitsschutzgesetz (ArbSchG), Arbeitssicherheitsgesetz (ASiG), Arbeitsstättenverordnung (ArbStättV), den Regelwerken der Berufsgenossenschaften u.a.), die sich dann frustriert andere Optionen suchen. Die motivierten und qualifizierten Mitarbeiter finden ein anderes Tätigkeitsfeld – vielleicht intern, meist aber extern. Nur die weniger qualifizierten und geringer motivierten Mitarbeiter bleiben.

Bereits für die Einstellung neuer Mitarbeiter wird die Zusammenstellung eines Tätigkeitsprofils (meist eine Anforderung aus Tarifverträgen) ohne gute Prozesse erschwert bzw. ist vielleicht schon eine Führungskraft dafür zuständig. Hier besteht die Gefahr, dass Tätigkeits- und Anforderungsprofile unvollständig sind und der Rekrutierungsprozess Mitarbeiter mit einer unzureichenden Qualifikation anwirbt (Selektionsverschulden). Ferner lässt sich die benötigte Mitarbeiterqualifikation für schlecht organisierte Prozesse kaum planen und Mitarbeiter können sich nicht passend qualifizieren.

Abwandernde Kunden

Noch gravierender sind schlechte Prozesse, weil sie schlechte Leistungen produzieren. Dies bleibt dem Kunden nicht verborgen. Er beschwert sich, fängt an, in Gesprächen und auf Social Media schlecht über das Unternehmen zu reden und wendet sich irgendwann ab. Der Aufwand, diesen Kunden zurückzugewinnen (falls das überhaupt gelingt), übersteigt bei Weitem den Aufwand, ihn während der Geschäftsbeziehung zufriedenzustellen. Meist ist der Kunde für lange Zeit verloren. Seine ausbleibenden Aufträge und der Aufwand für die Versuche, ihn wieder zurückzugewinnen, mindern weiter die Rendite.

In einer solchen Situation bliebe noch zu hoffen, dass der Kunde stilllschweigend mit seiner Enttäuschung umgeht. Erzählt er jedoch anderen davon und hört sein Netzwerk zu, dann entsteht ein massiver Imageschaden mit Multiplikationseffekt. Es gelingt nicht vielen Unternehmen, einen solchen Imageschaden wieder auszubügeln, zumal im B2B-Bereich Kunden einen Imageschaden für sie selbst fürchten, wenn sie mit Organisationen zusammenarbeiten, die gegen Recht verstoßen.

Organisationsverschulden ist nicht abstrakt

[/vc_column_text][vc_column_text]„Das Landgericht München I hat im Dezember 2013 das ehemalige Vorstandsmitglied der Siemens AG, Heinz-Joachim Neubürger, zu Schadenersatz in Höhe von 15 Millionen Euro wegen der Verletzung von Compliance-Pflichten verurteilt. Damit hat sich ein Gericht – soweit ersichtlich – erstmals explizit mit den zivilrechtlichen Folgen der Verletzung von Compliance-Pflichten befasst und ein Organmitglied wegen Verletzung dieser Pflichten zu Schadenersatz verurteilt.

Zudem soll auf Vorschlag des Justizministeriums von Nordrhein-Westfalen und der SPD-regierten Länder der Entwurf eines „Gesetzes zur Einführung der strafrechtlichen Verantwortlichkeit von Unternehmen und sonstigen Verbänden – Verbandsstrafgesetzbuch“ in den deutschen Bundesrat eingebracht werden. Zukünftig sollen in Deutschland nicht nur natürliche Personen, sondern auch „Verbände“, also Unternehmen – und zwar nicht nur Kapitalgesellschaften, sondern auch rechtsfähige Personengesellschaften einschließlich der GmbH & Co. KG – bestraft werden können, wenn von ihnen Straftaten ausgehen und kein Compliance-System zu deren Verhinderung vorhanden ist“ (Knigge, D. (2014), o.S.).

Die Umsetzung der Compliance-Anforderungen mit einem funktionierenden Prozessmanagement wäre günstiger gewesen.

Prozessmanagement ist nötig …

Wir zeigen nun eine (nicht abschließende) Auswahl von Elementen, die explizit die Notwendigkeit eines Prozessmanagements zeigen. Häufig ist das aktive Managen der Prozesse zentrale Anforderung dieser Gesetze und Verträge.

… für mehr Wachstum

Die New Economy lehrt uns, dass Wirtschaftlichkeit nicht zwangsläufig erstes Unternehmensziel sein muss, sondern sich nachfolgend einstellen kann. Beispiele wie Amazon, Zalando und andere zeigen, dass unbedingtes Wachstum (Skalierung) und somit das Erreichen von Marktanteilen ebenso erfolgreich sein kann, wenn man auf Technologie (Reduktion der Personalkosten und bessere, teils automatisierte Entscheidungen) sowie auf Prozesse setzt. Die Gewinnschwelle wird dann zu einem späteren Zeitpunkt erreicht, wenn Skaleneffekte eintreten, das heißt, sobald die eingesetzten Ressourcen effizient ausgelastet werden.

Entscheidungen für einen sinnvollen Einsatz von Technologie leiten sich aber immer aus den Prozessen und der angestrebten Wertschöpfung ab. Ein gutes Management von Prozessen ist daher Voraussetzung für das Erreichen der Gewinnschwelle.

… für Kapitalgesellschaften

Das Aktiengesetz und das GmbH-Gesetz verpflichten den Vorstand oder den Geschäftsführer zur Organisation seiner innerbetrieblichen Abläufe (vgl. §§ 77 ff. AktG; §§ 6 Absatz 1, 35 Absatz 1 GmbH) und zur Einhaltung der Sorgfalt eines ordentlichen Geschäftsmanns (vgl. § 43 Absatz 1 GmbHG). Sie müssen die Organisation gestalten. Und zwar so, dass Rechtsverstöße vermieden werden und dass die Gesellschaft selbst keine Schäden erleidet. Ebenso müssen gegenüber Dritten alle Sorgfaltspflichten eingehalten werden und diese dürfen nicht geschädigt werden. Erfolgt dies nicht oder unzureichend, spricht man von einem Organisationsverschulden (Vgl. o.V. (2013), o.S.).

… zur Einhaltung legislativer und regulatorischer Vorgaben

Wirtschaftsunternehmen unterliegen zahlreichen legislativen und regulatorischen Vorgaben, an die sie sich halten müssen. Und es werden immer mehr und niemals weniger. Das Sicherstellen der Einhaltung wird häufig Compliance Management genannt und wird immer relevanter.

Einzelne Anforderungen in Einzelanweisungen zu überführen, ist jedoch nicht sinnvoll. Sehr schnell wird man Inkonsistenzen und Widersprüche kaum mehr einzeln erkennen können. Was man glaubt, allgemein geregelt zu haben, liegt im Einzelfall wieder im Entscheidungsspielraum des Ausführenden. Dieser sucht sich dann eine der gegensätzlichen Einzelanweisungen aus.

Die Umsetzung von regulatorischen Anforderungen braucht daher einen Gestaltungsrahmen, der Überblick und Widersprüche schnell aufdeckt. Das Prozessmanagement kann auch hier helfen, da im Prozess erkennbar wird, welche anderen Anweisungen bereits existieren und anzuwenden sind.

… zur Einhaltung vertraglicher Kunden- und Lieferantenanforderungen

„Die Gesellschaft muss sich das Organisationsverschulden ihres Geschäftsführers über grundsätzlich zurechnen lassen.“ (Vgl. Urteil des Bundesgerichtshofs BGH II ZR 385/99 vom 24. Februar 2003) „Der Geschäftsführer haftet in Fällen des Organisationsverschuldens gegenüber der Gesellschaft im Innenverhältnis für den entstandenen Schaden. Darüber hinaus haften Geschäftsführer seit der umstrittenen ‚Baustoffentscheidung‘ persönlich im Falle von Eigentumsverletzungen gegenüber Dritten, wenn sie es versäumt haben, das Eigentum der Dritten (zum Beispiel eines Sicherungseigentümers oder eines Lieferanten, der unter Eigentumsvorbehalt liefert) ausreichend zu schützen” (Vgl. Urteil des Bundesgerichtshofs VI ZR 586/07 vom 5. Dezember 1989).

Diese Beispiele machen deutlich, dass auch vertragliche Regelungen einer internen Organisation bedürfen. Die darin formulierten Anforderungen dürfen nicht ungesehen unterzeichnet werden, sondern müssen sich ebenfalls in der Organisation niederschlagen.

… für Produkte und Branchen

Welche Produkte oder Dienstleistungen eine Organisation anbietet, kann ebenfalls maßgebliche Anforderungen an die Prozesse der Organisation stellen. Nachfolgend eine beispielhafte, nicht vollständige Liste von produktbezogenen Prozessanforderungen.

Finanzdienstleistungen

Bietet eine Organisation Finanzdienstleistungen an, entstehen Anforderungen an die Prozessgestaltung durch eine Reihe von Rechtsvorschriften sowie diverse BGH-Urteile der letzten Jahre. Organisationen in diesem Betätigungsumfeld müssen sich daher unter anderem mit den speziellen Rechtsvorschriften beschäftigen, wie zum Beispiel das Kreditwesengesetz, das Wertpapierhandelsgesetz, die Solvabilitäts-, Liquiditäts- sowie Großkredit- und Millionenkreditverordnung sowie Anforderungen an das Risikomanagement (bekannt als MaRisk).

Der Bundesgerichtshof hat ein Organisationsverschulden festgestellt (Vgl. Urteil des Bundesgerichtshofs XI ZR 586/07 vom 12.05.2009), in dem Sinne, dass eine Bank ihren Geschäftsbetrieb zum Schutz des Rechtsverkehrs so organisieren muss, „dass bei ihr vorhandenes Wissen den Mitarbeitern, die für die betreffenden Geschäftsvorgänge zuständig sind, zur Verfügung steht und von diesen auch genutzt wird. Danach ist […] ein vorsätzliches Organisationsverschulden der Beklagten gegeben, wenn sie ihre Verpflichtung zur Aufklärung der Kunden gekannt oder zumindest für möglich gehalten hat (bedingter Vorsatz) und es gleichwohl bewusst unterlassen hat, ihre Anlageberater anzuweisen, die Kunden entsprechend aufzuklären” (Balzer, P. (2015), o.S.).

Anforderungen an die Geschäftsorganisation, mit denen das ordnungsgemäße Betreiben der Geschäfte und die Beachtung der gesetzlichen Bestimmungen gewährleistet werden soll, betreffen das Institut (Vgl. § 25a KWG i.V.m. § 33 WpHG). Verantwortlich für die Einrichtung und den Betrieb der Organisationsreglungen sind die Geschäftsleiter – und zwar unabhängig von der Zuordnung der Aufgaben und Verantwortlichkeiten innerhalb der Geschäftsleitung (Vgl. Balzer, P. (2015), o.S.).

Chemie, Pharma und Medizinprodukte

Auch diese Tätigkeitsfelder sind geprägt durch zahlreiche regulatorische Anforderungen. So dürften zum Beispiel allen Akteuren in diesen Branchen die Abkürzungen GMP und FDA bekannt sein.

GMP steht für Good Manufacturing Practice und beschreibt unter anderem Mindest-Anforderungen: zum Beispiel für Produktionsprozesse in Bezug auf Hygiene oder bei der Prozessqualität mit Vorgaben zu umfangreichen Aktivitäten im Bereich der Prozessqualifizierung und -validierung.

Für diese Branchen sind zusätzlich noch die Anforderungen der FDA von besonderer Bedeutung. FDA steht für Federal Food and Drug Administration: die oberste Lebensmittelüberwachungs- und Arzneimittelbehörde der USA. Diese ist für alle in die USA liefernden Unternehmen relevant und stellt teils übergeordnete, teilweise aber auch sehr konkrete Anforderungen an Prozesse in den Bereichen Entwicklung, Zulassung, Produktion, Vermarktung und Lieferung. Dies als Beispiel dafür, wie auch ausländische Behörden Einfluss auf die Prozessgestaltung nehmen.

Aktuell ins Zentrum des Interesses gerückt sind auch speziellere Anforderungssteller. Jüngst konnten wir der Presse entnehmen, dass eine Organisation namens EMA die Prüfung und Freigabe eines benötigten Medikaments in der Europäischen Union verantwortet. Auch diese erlässt maßgebliche Vorgaben für Entwicklungs-, Produktions- und Vermarktungsprozesse innerhalb der EU.

Entwicklungsarbeiten in diesen Branchen sind häufig gleichzusetzen sind mit dem Thema Prozessentwicklung und -gestaltung.

Handel, Automotive, Telekommunikation, Rüstung und andere Branchen

Jede Branche hat spezielle Regeln, die eingehalten werden müssen. Teilweise werden diese vom Gesetzgeber aufgestellt, teilweise werden branchenspezifische Regeln selbst erstellt, zum Beispiel von Verbänden. Daher sind manche Branchen umfangreicher, manche weniger umfangreich beeinflusst. Nie gibt es keine Regularien.
In diesem Beitrag ist es nicht möglich, alle Anforderungen für alle Branchen aufzuführen. Daher wollen wir betonen, dass die genannten Branchen Beispiele sind, und gehen davon aus, dass Leser im eigenen Tätigkeitsfeld an die genauen Anforderungen im Detail kennen.

… für Frameworks

Manche Unternehmensteile nehmen gelegentlich sogenannte Frameworks zurate, um beispielsweise ihre eigene Organisation zu überprüfen.

So ist im IT Service Management die Information Technology Infrastructure Library de facto als Standard weit verbreitet. Auch wenn sich die Namengebung in der letzten Version 4 angepasst hat (man spricht jetzt von Wertschöpfungsketten), liegt der Fokus weiterhin klar auf Prozessen, für die entsprechende Best Practices angeboten werden.

Auch für das erwähnte Thema Compliance existieren Frameworks. „Ein Compliance Framework beschreibt die regulatorischen Compliance-Standards, die für die Organisation und ihre Geschäftsprozesse relevant sind, sowie die internen Kontrollmechanismen, über die ein Unternehmen verfügen muss, um diese Standards einzuhalten. Ein derartiges Framework kann Kommunikationsprozesse, Risikokontrollen und Governance-Praktiken für die Erfüllung der Compliance-Anforderungen umfassen. Zudem sollte es auch zeigen, welche Compliance-Prozesse sich überschneiden, um Redundanzen zu vermeiden“ (Rouse, M. (2014), o.S.) Hier haben ebenfalls Prozesse einen zentralen Stellenwert.

… für Managementsysteme

In allen Managementsystemen existiert die Forderung, dass Verantwortungsbereiche und die Entscheidungsbefugnisse der Mitarbeiter klar geregelt sind. Die hierfür nötige Organisation ist nicht delegierbar und liegt daher in der Verantwortung der Unternehmensleitung.

Egal ob Qualitätsmanagementsysteme (Vgl. ISO 9000ff), Umweltmanagementsysteme (Vgl. ISO 14000), Informationssicherheitssysteme (Vgl. ISO 27000) oder Arbeitsschutzmanagementsysteme (Vgl. OHSAS 18001) – alle Normen verlangen die Analyse- und Gestaltung der Prozesse in der Organisation und sind in der Lage, alle weiteren (zum Beispiel die oben genannten) Anforderungen an die Prozessgestaltung zu integrieren.

Die Dokumentation der Prozesse im Rahmen der Managementsysteme beschreibt meist auch eine rechtskonforme Unternehmensorganisation (Vgl. o.V. (2013), o.S.). Sie garantiert nachvollziehbare Prozesse und Ergebnisse, mit der Möglichkeit, Verantwortlichkeiten zu definieren, im Nachgang zu bewerten und auch flexibel bei Personalwechseln weiter reibungslos zu arbeiten. Gerade für neue Mitarbeiter ist die Dokumentation sehr hilfreich, um sich zu orientieren und zu informieren.

Maßnahmen

Die Beschäftigung mit den eigenen Prozessen lohnt nicht nur, um möglichen Schaden abzuwenden. Aspekte des Unternehmenswachstums („Scaling“), Renditesicherung, Mitarbeiter- und nicht zuletzt Kundenorientierung sind gewichtige Argumente für ein Unternehmensprozessmanagement. Was also ist zu tun?

Um das Eintreten eines Organisationsverschuldens proaktiv abzuwenden, ist die Geschäftsführung bzw. der Vorstand verpflichtet, das Unternehmen so zu organisieren, dass alle gesetzlichen Bestimmungen und sonstigen Rechtsvorschriften eingehalten werden. Daraus ergibt sich auch die Notwendigkeit, alle für die Organisation relevanten Anforderungen aus Rechtsvorschriften und dem Corporate-Governance-Kodex sowie aus anderen Quellen zu erkennen. Die Einrichtung eines Compliance-Management-Systems ist aus rechtlicher Sicht daher ebenso sinnvoll. Die Anforderungen an deren Ausgestaltung im Detail sind jedoch abhängig vom Einzelfall (Vgl. Knigge, D. (2014), o.S.)

Es ist empfehlenswert (ggf. in Zusammenarbeit mit einem Rechtsberater), die relevanten Quellen zu identifizieren und auszuwerten. Pro Anforderung muss das Risiko bewertet werden, inwieweit ein möglicher Schadensfall präventiv behandelt werden sollte. Wie oben beschrieben, existieren jedoch auch andere Anforderungen an die Prozessorganisation, die im engeren Sinn nicht aus der Rechtsprechung kommen. Auch diese sind zu bewerten. Alle Anforderungen sind anschließend in die Prozessorganisation „einzuweben“. Das Prozessmanagement hat hier neben betriebswirtschaftlicher Aufgabe auch eine Governance-Aufgabe; das heißt, die Einhaltung der Prozessvorgaben wird sichergestellt. Die Unternehmensleitung muss regelmäßig die Einhaltung der Vorgaben sowie die Auditierungsmechanismen prüfen, bewerten und möglicherweise anpassen.

Rechtliche Schäden abwehren

Um nicht haftbar gemacht zu werden, ist jedoch der Nachweis eines Nichtverschuldens in der Regel Voraussetzung. Daher sollte die Geschäftsleitung nachweisen können, dass sie alle erforderlichen organisatorischen Maßnahmen ergriffen hat, um Rechtsverstöße zu vermeiden. Erst dann entfällt die persönliche Verantwortlichkeit (Vgl. Kaim, R. (o.J.), o.S.). Dieser Nachweis kann besonders wirkungsvoll mit einer entsprechenden schriftlichen Dokumentation der Aufbau- und Ablauforganisation (der Unternehmens- und der Organisationsstruktur) geführt werden. Dieses ist es auch eine wesentliche Komponente für interne und externe Revision. Zeitmangel, Arbeitsaufwand und Kosten zählen nicht als Argumente gegen eine Dokumentationsverpflichtung.

Das personengenaue Delegieren gehört ebenso zur Organisationspflicht der Leitungsorgane. Wichtig in diesem Zusammenhang sind die sorgfältige Erfassung aller Unternehmenspflichten und eine lückenlose und in sich widerspruchsfreie Aufgabenverteilung. Mitarbeiter, die Verantwortlichkeiten übernommen haben, sollten namentlich genannt werden (Vgl. o.V. (2013), o.S.).

Finanzielle Schäden abwehren

Wie zuvor beschrieben, sieht der Gesetzgeber im Verschuldensfall teils erhebliche Sanktionen vor (bis zum 1,5-Fachen des Jahresgehalts (§ 93 II 3 AktG)). Daher empfehlen sich Überlegungen der Risikoabwälzung wie Versicherungen, um darüberhinausgehende finanzielle Risiken zu vermeiden. Sogenannte D&O-Versicherungen (Directors & Officers) übernehmen die finanziellen Folgen fahrlässiger Pflichtverletzungen von Führungskräften. D&O-Versicherungen variieren erheblich im Umfang, so dass manchmal auch Forderungen der Gesellschafter untereinander oder der Mitarbeitenden gegen die Geschäftsführung versichert werden – oder ein Strafrechtschutz (bei Vorwurf eines groben Vorsatzes). Ein Vermögensschadenrechtsschutz ist in der Regel inkludiert, um die Abwehr zivilrechtlicher Ansprüche und die Übernahme von Kosten für Fachanwälte oder externe Gutachter zu umgehen (Vgl. BPF Best Practice Forum GmbH (o.J.), o.S.). Die eigene Police sollte daher geprüft werden. Auch sollte bei rechtlich relevanten Entscheidungen oder Zweifeln lieber vorher professioneller rechtlicher Rat eingeholt werden. Danach kann man meist nur noch den Schaden begrenzen, den man vorab noch einfach hätte verhindern können.

Fazit

Ob es darum geht, rechtliche Ansprüche abzuwehren oder die wirtschaftlichen Potenziale zu heben – keine Organisation kommt um das Thema Prozessmanagement herum. Sicher praktizieren einige Organisationen Insellösungen, indem sie die ISO-9000-orientierten Qualitätsmanager, den Compliance-Beauftragten, die Software-Entwickler oder den Produktionsverantwortlichen ihre eigenen Methoden und Werkzeuge auswählen lassen. Widersprüche sind da schnell zu erwarten. Das volle Potenzial und die Wirkkraft eines abgestimmten Prozessmanagements werden sie nicht entfalten und erzielen. Ein fehlendes Prozessmanagement ist daher gefährlich.

Unternehmenslenker haben eine nicht delegierbare Ziel- und Strukturverantwortung, die sie auch wahrnehmen müssen. Dieser Beitrag hat gezeigt, dass dies nicht nur wirtschaftlich Sinn ergibt, sondern auch eine besondere rechtliche Relevanz hat für die Organisation – und zugleich für die Person(en) selbst. Insbesondere für Personen in Leitungsorganen ist ein sorgloser Umgang mit Governance- und Compliance-Pflichten sowie eine fehlende Absicherung potenziell existenzbedrohend. Nachlässigkeit oder Unwissenheit können in zivilrechtliche, ordnungsrechtliche und arbeitsrechtliche Maßnahmen müden.

Doch wen interessieren schon Gesetze? Nichteinhaltung kann bestraft werden. Viel gravierender sind die Auswirkungen auf die wichtigsten Unternehmenswerte: Mitarbeiter und Kunden. Eine zunehmend sinkende Motivation der Mitarbeiter, gepaart mit schlechter Organisation der Abläufe, treiben Unternehmen manchmal langsamer, manchmal schneller in den Ruin. In einer schnelleren und immer transparenten Wirtschaftswelt tolerieren Kunden Minderleistungen immer seltener. Sie kommunizieren ihre Meinung öffentlich in ihre Netzwerke hinein. Imageschäden sind heute ein noch viel größeres Problem, da der Ton im Netz deutlich rauer geworden und ein Unter-den-Teppich-Kehren im Zeitalter von Social Media kaum noch möglich ist.

Das Management tut also gut daran, ein funktionierenden Prozessmanagement einzurichten, das nicht nur regulatorische und sonstige Anforderungsquellen im Blick hat, sondern auch Kundenanforderungen in die Prozessorganisation einarbeitet.

Quellen

• Balzer, P. (2015): Das Organisationsverschulden im Spannungsfeld von Zivil- und Arbeitsrecht, https://www.strafrecht.de/media/files/docs/ 03_Bankrechtstag_Das_Organisationsverschulden_im_Spannungsfeld_von_Zivil-_und_Aufsichtsrecht.pdf (abgerufen am 15.12.2020)
• BPF Best Practice Forum GmbH (o.J.): Organisationsverschulden im Unternehmen, https://www.mittelstand-muensterland.de/recht-und-steuern/handels-und-gesellschaftsrecht/detail/artikel/22373-organisationsverschulden-in-unternehmen (abgerufen am 16.12.2020)
• Franchiseportal (2017): Unternehmensorganisation: Darum ist Organisation im Unternehmen so wichtig!, https://www.franchiseportal.de/ratgeber/unternehmensorganisation-darum-ist-organisation-im-unternehmen-so-wichtig-a-30457 (abgerufen am 14.12.2020)
• Ibo (o. J.): Ablauforganisation, https://www.ibo.de/glossar/definition/ablauforganisation (abgerufen am 14.12.2020)
• JuraForum (o. J.): Organisationsverschulden und seine Folgen für Arbeitgeber und Arbeitnehmer: https://www.juraforum.de/lexikon/organisationsverschulden (abgerufen am 15.12.2020)
• Kaim, R. (o.J.): Rechtssicheres Qualitätsmanagement – Ihr Schutz vor deliktischer Haftung, https://blog.vorest-ag.com/qualitaetsmanagement/rechtssicheres-qualitatsmanagement-ihr-schutz-vor-deliktischer-haftung/ (abgerufen am 10.12.2020)
• Knigge, D. (2014): Deutscher Anwaltsspiegel, https://www.deutscheranwaltspiegel.de/anwaltspiegel/archiv/compliance-ist-chefsache/ (abgerufen am 13.12.2020)
• o.V. (2013): Risiko Organisationsverschulden,  https://www.controllingportal.de/News/Risiko-Organisationsverschulden.html (abgerufen am 10.12.2020)
• Rouse, M. (2014): (Whatis) Compliance Framework, https://www.computerweekly.com/de/definition/Compliance-Framework (abgerufen am 17.12.2020)

Eros Urs begann seine Karriere als Anwalt in der Kanzlei Swoboda & Kollegen in Regensburg. Im Herbst 2010 machte sich Urs Erös dann selbständig und gründete die Rechtsanwaltskanzlei Eroes, später Eroes & Kollegen. Seine Schwerpunkte sind Wirtschafts-, Gesellschafts- und Vertragsrecht. Er berät in den Sprachen Deutsch, Englisch, Spanisch, Portugiesisch und Persisch.

Der gelernte Kaufmann, Betriebswirt und Wirtschaftsinformatiker ist einer der gefragtesten BPM-Experten. Er ist seit nunmehr zwei Dekaden an der Schnittstelle zwischen Fachbereichen und Technik unterwegs und versteht sich als Übersetzer zwischen den Welten. Als BPM-Berater und Trainer ist er OCEB- und CBPP-zertifiziert und begleitet Prozess-Initiativen auf Unternehmensebene ebenso, wie als Workflow-Analyst für Prozessautomatisierungs-Projekte.