Dem Verwaltungsrat obliegt im Rahmen seiner unübertragbaren und unentziehbaren Aufgaben (Art. 716a OR) die Oberleitung des Unternehmens, die Finanzkontrolle sowie die Compliance, also die Einhaltung von Gesetzen, Statuten, Reglementen und Weisungen.
Für die Einhaltung der Gesetze zu sorgen, ist kein einfaches Unterfangen. Und den Kopf für Verfehlungen im Unternehmen hinhalten zu müssen erst recht nicht. Der Verwaltungsrat tut gut daran, die Bedrohungslage, in welcher sich Unternehmen im wirtschaftlichen Umfeld befinden, zu kennen.
Bedrohungslage für Unternehmen
Die Bedrohungen, welchen Unternehmen im Geschäftsleben durch rechtsverletzende Tätigkeiten ausgesetzt sind, sind vielfältig. Gerade in einem typischerweise von Vertrauen geprägten Umfeld fallen Vorgehensweisen, welche von den ordentlichen, geschäftlichen Handlungen abweichen, nicht ohne weiteres auf. Nicht zuletzt auch deswegen, weil die Handlungen nicht nur in der realen, sondern vermehrt in der digitalen Welt vorkommen. Nachfolgend sind einige Beispiele aufgeführt:
- Wenn der Geschäftsführer Guthaben von Bankkonten des Unternehmens veruntreut, spricht man von Occupational Fraud von einem Delikt «in Ausübung eines Berufes». Der Täter stammt aus den eigenen Reihen und schädigt mit seiner Handlung das Unternehmen.
- Wenn eine Mitarbeiterin der Verkaufsabteilung des Unternehmens A dem Mitarbeiter in der Einkaufsabteilung des Unternehmens B Kick-Back-Zahlungen anbietet, um den Verkauf anzukurbeln, handelt es sich um eine strafbare aktive Privatbestechung. Man spricht in diesem Fall von Corporate Fraud. Wenn das Unternehmen dies wegen einem «Organisationsmangel» nicht verhindert hat, macht es sich ebenfalls strafbar.
- Wenn ein Unternehmen von einer Cyberattacke betroffen ist und erpresst wird, spricht man von External Fraud. Die Täterschaft ist organisiert und agiert in der Regel aus dem Ausland. In diesem Moment geht es nebst den rechtlichen Aspekten in erster Linie um die Bewältigung der Krisensituation.
Massnahmen
Die Bedrohungen lassen sich nicht mit 100-prozentiger Sicherheit ausschalten. Mit einem guten Risikomanagement kann sich ein Unternehmen jedoch dagegen wappnen. Ein gutes und adäquates Risikomanagement im KMU ist von wesentlicher Bedeutung, ebenso ein gut ausgestaltetes Rechnungswesen und sinnvolle Kontrollen. Hinzu kommt das Wissen um digitale Arbeitsprozesse und Cybersecurity.
Organisation des Verwaltungsrats
Ein Verwaltungsrat, der seine Aufgaben im Griff hat, seine Rechte und Pflichten kennt und gut organisiert ist, kann die Compliance im Unternehmen waren.
Machen Sie den Test mit den 10 Tools des Verwaltungsrats: Dokument herunterladen.