Compliance bedeutet an sich lediglich, dass die jeweils geltenden rechtlichen Regeln und anerkannten gesellschaftlichen Werten und Normen im Rahmen allen unternehmerischen Handelns stets eingehalten werden. Schon im Lichte der vorhandenen Regelungsdichte für Unternehmen und Unternehmer, grenzüberschreitender Aktivitäten, der zunehmende Regulierung und insbesondere der besonderen Haftung für die Leitungsorgane muss heute jedes Unternehmen ein Compliance Management betreiben.
Dabei müssen in besonderem Maße die risikobehafteten Bereiche in jedem Unternehmen identifiziert und sodann Maßnahmen zur Haftungsreduzierung für das Unternehmen und Haftungsvermeidung zugunsten des Leitungsorgans wie insbesondere Geschäftsführer, Vorstand, Aufsichtsrat umgesetzt werden. Der IT-Bereich eines Unternehmens ist häufig einer der risikobehafteten Bereiche; IT-Unternehmen selbst sind in einer risikobehafteten Branche tätig. IT-Outsourcing, Cloud Computing, Mobile Dienste führen zu noch verstärkten Anforderungen an die IT-Compliance.
Gemäss § 93 Abs. 2 AktG haften die Leitungsorgane einer Aktiengesellschaft bei der Verletzung Ihrer Organisations- und Überwachungspflichten persönlich. Für (die) Geschäftsführer einer GmbH gilt dies gemäss § 43 Abs. 2 GmbHG i.V.m. § 93 Abs. 2 AktG.
Die Mitglieder der Leitungsorgane sind hinsichtlich Ihrer Pflichterfüllung beweisbelastet. In Korrelation mit der Branche und Größe des Unternehmens sowie dessen nationaler oder internationaler Ausrichtung, steigen die Haftungsrisiken sowohl für das Unternehmen als auch – insbesondere – auch für die Leitungsorgane.
Die sachkundige Organisation regelgerechten Verhaltens im Unternehmen sowie der Nachweis einer IT-Compliance Organisation, sind mithin für nachfolgende Themen zumindest vorteilhaft:
Minimierung der Haftungsrisiken des Unternehmens und der persönlichen Haftung der Leitungsorgane; Zuschlag öffentlicher und privater Aufträge; Kreditwürdigkeit, Kreditvergabe und -konditionen; Vermeidung von Strafverfahren und Ordnungswidrigkeiten; Going Public.