Ein integriertes Rechtsmanagement umfasst die Bereiche Compliance Management, Risikomanagement als auch das Legal Value Engineering (Wertschöpfungsmanagement), die vollintegriert aber auch getrennt voneinander behandelt werden können. Alle drei Teilbereiche des Rechtsmanagements beherbergen unterschiedliche Funktionen und Zielsetzungen:
Das Compliance Management dient der systematischen Vorkehrung zur Sicherung der Einhaltung gesetzlicher Normen sowie innerbetrieblicher Verhaltensregelungen (Richtlinien), um eine Haftung oder Rechtsnachteile für das Unternehmen und deren Stakeholder (präventiv) zu vermeiden.
Das materiellrechtliche Risikomanagement bezweckt durch eine systematische und periodisch wiederkehrende Risikoidentifikation, Risikobewertung und Risikovermeidung bzw. -minderung, die unternehmensrelevanten Risiken zu kontrollieren und bestmöglich abzusichern.
Das Legal Value Engineering fokussiert sich auf die Bereitstellung von produktiven rechtlichen Supportfunktionen mit der Zielsetzung, proaktiv nachhaltige rechtliche Gestaltungsmöglichkeiten und Hilfestellungen aufzuzeigen, um eine rechtliche Wertschöpfung in den bestehenden Geschäftsprozessen zu erzielen.
Beispiele hierzu sind rechtlich abgesicherte Verfahrensanweisungen, rechtlich geprüfte Musterverträge; Vertragsklauseln oder auch ein integriertes Q&A- bzw. Rechtswissensmanagement (Legal Knowledge Management), das den Fachbereichen effizient und effektiv zur Verfügung gestellt wird, um Risiken zu vermeiden und ein Compliance konformes Verhalten zu fördern.
Rechtspflichten für Organe ergeben sich aus dem Legalitätsprinzip (vgl. § 93 I S. 1 AktG sowie § 43 I GmbHG) sowie aus Einzelregelungen (bspw. HGB, AGG, BDSG, KWG, InsO etc.)
Darüber hinaus existieren auch spezifische Compliance Anforderungen für einige Branchen und Berufsgruppen (bspw. für Banken: KWG, MaRisk, MaComp etc.).
Ferner gibt der Gesetzgeber Unternehmen eine allgemeine Rechtsgrundlage zur Etablierung eines Risiko- und Compliance Management Systems im § 91 II AktG, der analog auch auf eine GmbH anzuwenden ist. Hierbei hat der Vorstand „geeignete“ Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.
Aber nicht nur die Regelungen des Gesetzgebers sprechen für die Einrichtung eines wirksamen Compliance- und Risikomanagements, sondern auch wirtschaftliche Aspekte.
„If you think compliance is expansive, try non-compliance.” – Paul McNulty
Dieses Zitat spielt auf die finanziellen Auswirkungen an, non-compliant zu sein, also Regelungen bzw. interne Vorgaben nicht zu beachten. Einerseits ist mit konkreten Sanktionen aus deliktischer bzw. aus der Haftung einer Ordnungswidrigkeit heraus zu rechnen. Andererseits können die Folgen aus Reputationsschäden (Image) diese auch bei weitem übersteigen.
Das HMP Corporate Compliance Management (HMP CCM) bedient alle drei Teilbereiche des Rechtsmanagements.
Hinsichtlich des Compliance Managements i.e.S. bietet das HMP CCM Modul Funktionen für ein präventives als auch reaktives Compliance Management.
Zur Sicherung der Einhaltung gesetzlicher Normen und internen Vorgaben steht ein integriertes Rechtsinventar und Richtlinienmanagement zur Verfügung. Über das integrierte Maßnahmenmanagement können konkrete Maßnahmen zur revisionssicheren Umsetzung einer Richtlinie definiert und eingeleitet werden. Sämtliche Richtlinien sowie damit verbundenen Aufgaben werden anschließend elektronisch an die jeweiligen Zielgruppen verteilt. Der weitere Kommunikations- und Aufgabenprozess kann für alle interne Beteiligte je nach Zuständigkeit individuell eingerichtet werden.
Reaktiv lassen sich sämtliche Compliance Vorfälle im HMP CCM Modul anlegen und verwalten. Auch hieraus lässt sich mit dem Maßnahmenmanagement gezielt entgegenwirken.
Mit dem integrierten Risikomanagement können sämtliche unternehmensrelevanten Risiken dokumentiert, bewertet, verwaltet und mit dem Maßnahmenmanagement abgesichert werden.
Ein individuelles Legal Services Portal unterstützt zudem alle Anfragen aus den Fachbereichen an die Compliance Abteilungen. Häufig gestellte Compliance Fragen und Antworten können in einem integrierten Wissensmanagement festgehalten werden, um die Fachbereiche effizient für ein Compliance konformes Verhalten zu unterstützen.
