Compliance-Kreislauf

Schritt 1

Am Anfang eines Compliance-Prozesses steht die grundsätzliche Überzeugung des Managements, adäquate und effektive Maßnahmen finden zu müssen, um die Einhaltung des Kartellrechts im eigenen Wirkungsbereich zu gewährleisten.

Schritt 2

Im Zentrum der Compliance-Bemühungen eines Unternehmens steht der Identifikationsprozess, welche kartellrechtlichen Risiken im Rahmen des konkreten Geschäftsfeldes bestehen.

Schritt 3

Werden kartellrechtliche Problembereiche festgestellt, sind diese Risiken entsprechend der festzulegenden Wertvorstellungen des Unternehmens (z.B. Wahrscheinlichkeit und Schwere möglicher Rechtsfolgen; Reputationsverlust) zu bewerten. Anhand der Bewertung können die notwendigen Handlungserfordernisse definiert und entsprechend der Notwendigkeit zu handeln gereiht werden.

Schritt 4

Sind die bestehenden Risiken entsprechend der Dringlichkeit für Handlungserfordernisse festgelegt, entscheidet das Unternehmen über alle adäquaten und effektiven Maßnahmen, welche die Risiken auf ein aus Sicht des Unternehmens kalkulierbares/tragbares Maß reduzieren. Durch die richtige Wahl der Compliance Maßnahmen verringert das Unternehmen seine Exponiertheit gegenüber behördlichen Verfolgungsmaßnahmen.

Schritt 5

Sind diese Maßnahmen einmal erfolgreich umgesetzt, sollte sich die Compliance-Kultur im Unternehmen auf alle Führungs- und Mitarbeiterebenen – entsprechend der jeweiligen Risikogeneigtheit der Tätigkeit – ausweiten.

Schritt 6

Da das Kartellrecht wie auch der behördliche Vollzug keine statischen Materien sind, müssen auch die einmal gesetzten Compliance-Maßnahmen eines Unternehmens einer laufenden kritischen Kontrolle unterzogen werden. Damit können auch neue Risiken rechtzeitig erkannt und proaktiv behandelt werden. Ebenso ist der richtige Umgang mit Compliance-Vorfällen zu dokumentieren.