Zahlreiche Prozessmodelle vernachlässigen die präventive Compliance- und gesetzesüberschreitende Prozessausführung. Dabei kann sie im Falle eines Risikoeintritts eine rein betriebswirtschaftliche Betrachtung existenziell gefährden.

Aufgrund des strategischen Top-Down-Ansatzes (Rechtsrahmen –> Corporate Governance –> IT-Governance) sollte im Grunde eine Prozess-Methodik neben einer Prozesseffizienz auch gesetzliche Exkulpationsmöglichkeiten oder im Minimum eine Haftungserleichterung der Vorstände, Geschäftsführer und Firmeninhaber ermöglichen. 

Durch die Einführung von u. a. Sarbanes-Oxley Act (SOX Section 404), die generische Haftungserweiterung auf Aufsichtsräte, Vorstände und leitende Manager im Aktienrecht (AktG) sowie die damit verbundene Ausstrahlwirkung auf das GmbH-Gesetz (GmbHG) für Geschäftsführer sollen Prozesse gesetzeskonform und zum Schutz im Vertrauensbereich der B2B und B2C ausgeführt werden. Gerichte urteilen mittlerweile nach Regelverstößen hinsichtlich der Höhe der Ordnungswidrigkeit, ob die verantwortliche Person ein wirkungsvolles Risiko-Früherkennungssystem implementiert hat.

Der Gesetzgeber hat diese Risiken erkannt und lässt aufgrund der Generalklauseln in diversen Gesetzesbüchern und Kodizes unterschiedliches Risiko- und Expansionsverhalten zu und ermöglicht somit den Unternehmen gewisse Spielräume, wie sie die Prozesse entsprechend sicher ausgestalten müssen. Ein nachhaltiges Prozessmodell umfasst somit neben der Prozessbeschleunigung gerade auch einen individuellen revisorischen und compliance-getriebenen Nachhaltigkeitsanasatz, weil die Soll-Prozesse von der Corporate-Governance- Strategie Top-Down heruntergebrochen werden und weit in die IT-Governance hineinwirken.

Das Ziel ist somit das Vermeiden der Zahlung von Bußgeldern und die Abwehr von Reputationsschäden, die zu massiven Umsatzeinbußen, Arbeitslosigkeit und Unternehmenswertverlusten führen können. Durch die vollumfängliche Betrachtung schließt sich der Kreis zur Erlangung eines betriebswirtschaftlichen Optimums.

Denknotwendig erfordert ein fähiges Prozessmodell eine Zusammenführung in der Gesamtbetrachtung hinsichtlich der gesetzlichen Anforderungen, Richtlinienvorgaben, Vertragswerke und Prozessausführungsregeln.

Dabei sollte jede Regeländerung revisionssicher protokolliert werden, sodass jederzeit nachvollziehbar ist, welcher Mitarbeiter zu welcher Tageszeit welche Regel verändert hat.

Auf dem Markt existieren Prozessmodelle, die vorgenannte Problemkreise wirksam schließen.

Autor

Kwan I. Jao, LL.M.

Transaction Lawyer • Master of Laws

Dipl.-Betriebswirt

Medizinjurist • Medizin-BWL