Unternehmen werden täglich mit einer Vielzahl von Risiken konfrontiert. Während bestimmte Unsicherheiten als Teil des Geschäfts akzeptiert werden (müssen), können gerade rechtliche Risiken, die für sich genommen in der Regel gut beherrschbar sind, im Falle ihrer Verwirklichung ernsthafte oder gar existenzbedrohende Folgen haben. Somit sollte das Thema juristisches Risikomanagement immer weiter in den Fokus rücken.
- Rechtsabteilung als oberster Legal Risk Manager
- Mitwirkung sämtlicher Mitarbeiter
- Rechtsrisiken in einer zunehmend globalisierten Welt
- Datenschutz-Verstöße und Konsequenzen
- Systematisches Risikomanagement und Technologie
Rechtsabteilung als oberster Legal Risk Manager
Risikomanagement ist nach ISO 31000 eine Führungsaufgabe. Die Geschäftsführung hat die übergeordneten Ziele und Strategien für das Unternehmen festzulegen sowie deren Umsetzung zu organisieren und regelmäßig zu überwachen.
Der Rechtsabteilung kommt bei der Risikominimierung dabei eine herausragende Bedeutung zu, sie ist sozusagen oberster Legal Risk Manager. Sie muss
-
konkrete Vorgaben für rechtstreues und risikominimierendes Handeln (Unternehmens-Policies) entwickeln,
-
rechtssichere sowie wirtschaftlich vorteilhafte Vertragsvorlagen erarbeiten,
-
dem Unternehmen die erforderlichen gewerblichen Schutzrechte sichern,
-
außergerichtliche Streitigkeiten und Gerichtsprozesse vermeiden oder zumindest erfolgreich bestreiten und
-
verantwortet in letzter Instanz die Einhaltung von Gesetzen und Vorschriften.
Mitwirkung sämtlicher Mitarbeiter
Hierbei ist die Mitwirkung sämtlicher Mitarbeiter unerlässlich. Denn Rechtsrisiken können mit jedem einzelnen Geschäftsvorgang entstehen, abteilungs- und standortübergreifend und auch völlig unabhängig von einer direkten Mitwirkung der Rechtsabteilung.
Als natürliche Autorität in Rechtsangelegenheiten sollte die Rechtsabteilung durch eine nachhaltige Zusammenarbeit mit den weiteren Fachabteilungen eine konstruktive Kultur des proaktiven Risikomanagements in der gesamten Organisation etablieren. Ein einfaches „So wird es gemacht!“ trägt hingegen weder zu einer besonders hohen Akzeptanz bei noch hilft es in der Praxis bei einem effizienten und erfolgreichen Risikomanagement. Ohne hinreichende Informationen und das entsprechende Rechtsbewusstsein der Mitarbeiter führen selbst die besten Policies ins Leere. Ohne regelmäßige Schulungen und ohne Aufklärung über die mögliche Tragweite von möglichen Rechtsverstößen werden sich viele Mitarbeiter der Risiken nicht mal richtig bewusst sein.
Rechtsrisiken in einer zunehmend globalisierten Welt
Die Bandbreite der Rechtsrisiken ist in einer zunehmend globalisierten Welt enorm groß:
- Vertragsrisiken
- Prozessrisiken
- Datenschutz und Datensicherheit
- Compliance-Risiken
- Gesellschaftsrechtliche Verpflichtungen
- Verletzung gewerbliche Schutzrechte (Marken, Patente usw.)
- Wettbewerbs-, Kartell- und Vergaberecht
- Urheber- und Persönlichkeitsrechte
- Immobilienangelegenheiten
- Versicherungsrisiken
- Kollektive Schutzrechte
- Steuer-, Straf- und Ordnungswidrigkeitenrecht
Eine einzige verpasste Kündigungs- oder Verlängerungsfrist, das Übersehen einer Wettbewerbs- oder Vertraulichkeitsvereinbarung, die Wiederholung einer bereits abgemahnten Marketingaktion oder ein Verstoß gegen datenschutzrechtliche Bestimmungen kann erhebliche Geschäftseinbußen, Vertragsstrafen, Bußgelder und teilweise sogar strafrechtliche Sanktionen auslösen.
Datenschutz-Verstöße und Konsequenzen
Beispielsweise drohen den betroffenen Unternehmen bei Verstößen gegen die ab dem 25. Mai 2018 wirksame EU Datenschutz-Grundverordnung drastische Bußgelder von bis zu 4 % des globalen Jahresumsatzes, den verantwortlichen Personen droht eine Freiheitsstrafe von bis zu drei Jahren. Hinzu kommen die anfallenden Verfahrenskosten sowie der Vertrauensverlust bei Kunden, Partnern und Lieferanten.
Systematisches Risikomanagement und Technologie
Durch die Implementierung eines systematischen Risikomanagementplans in Kombination mit Technologien wie z. B. einer Vertragsmanagement-Software können Rechtsabteilungen die proaktive Verwaltung von Geschäftsprozessen fördern, die darauf abzielen, ihr Unternehmen zu schützen und gleichzeitig die Erreichung der Unternehmensziele zu erhöhen.