Читать книгу Compliance Management im Unternehmen - Martin R. Schulz - Страница 113

4

Der Vorstandsvorsitzende eines großen, international operierenden Unternehmens hat auf die Frage seines künftigen Leiters Compliance,7 was denn nun von ihm erwartet und woran er gemessen werde, wie folgt geantwortet: „Keine Rechtsverstöße und unfallfreies Fahren!“ Dieser knappe Befehl bringt die Erwartung der Geschäftsleitung an Compliance in verallgemeinerungsfähiger Weise auf den Punkt. Die Compliance-Funktion soll also Regelverstöße verhüten und „Unfälle“ vermeiden. Dabei muss allerdings von vornherein betont werden, dass Compliance nur gelingen kann, wenn sie vom Unternehmensganzen akzeptiert und gelebt wird. Außerdem, und das ist an dieser Stelle maßgeblich, liegt die Letztverantwortung für Compliance bei der Unternehmensleitung. Sie ist Ausdruck ihrer Leitungspflicht und mithin „Chefsache“.8 Compliance kann daher nicht auf mehr oder minder bequeme Weise „wegdelegiert“ und schon gar nicht ignoriert werden.9

5

Die Geschäftsleitung und insbesondere ihr Vorsitzender müssen also im Rahmen eben dieser grundlegenden Leitungspflicht das Thema Compliance aktiv angehen und vorantreiben: In Abhängigkeit von Geschäftsmodell, Branche, Internationalität, Risikoprofil und Unternehmenskultur muss ein an diese Kriterien angepasstes Compliance-Management-System (CMS) entstehen,10 will sich das Top-Management im Falle eines Compliance-Verstoßes nicht dem Vorwurf eines Organisationsversagens aussetzen. An der Entwicklung, Begleitung und Justierung dieses Compliance-Management-Systems muss die gesamte Unternehmensleitung tatkräftig und nachhaltig mitwirken und ihr gesamtes Gewicht an Unternehmens- und Branchenkenntnis in die Waagschale werfen. Je mehr sie dabei aktiv mitsteuert und sich nicht nur auf Unternehmensberatungen oder andere Externe verlässt, umso höher ist auch die Chance, sich nicht einen fehlgerichteten oder falsch dimensionierten Fremdkörper überstülpen zu lassen.

6

Diese Aufgabe ist nicht einfach und sie birgt auch insofern Konfliktpotenzial, als sie dazu führen kann und wird, die Unternehmensleitung mit Versäumnissen oder Unebenheiten aus der Vergangenheit zu konfrontieren. Auch ist die Befassung mit komplizierten Rechtsfragen und anspruchsvollen Schulungs-, Hinweisgeber- und Reaktionsprozessen nicht jedermanns Sache. Und dennoch: Compliance ist nun tatsächlich alternativlos. Auch wenn die Unternehmensleitung der Auffassung ist, bisher sei doch immer alles gutgegangen und man könne (und wolle?) ja auch nicht immer alles wissen, sollte sie allerspätestens jetzt „die Flucht nach vorn“ ergreifen und Compliance aktiv annehmen, statt sich von ihr fernzuhalten.

7

Das alles nimmt Zeit, Aufmerksamkeit und Geld in Anspruch. Wer nun nur eindimensional-kurzfristig fragt oder – schlimmer noch – das gerade inthronisierte, oft noch etwas unsichere Compliance-Team anherrscht: „Was bringt uns das?“, wird im Allgemeinen keine für ihn befriedigende Antwort erhalten, zumal ja gerade die vorsorgende, schulende und den Eintritt von Compliance-Risiken minimierende Compliance-Arbeit häufig wenig spektakulär ist, kaum nach außen hin sichtbar wird und sich oft auch hinsichtlich ihres Wertbeitrags mit herkömmlichen Mitteln nur schwer quantifizieren lässt.

8

Was, also, bringt das? Die in Compliance-Schulungen gern landauf, landab gezeigten „Schockfotos“ mit gewaltigen Strafzahlungen, Schadensersatzsummen und Unternehmenslenkern hinter Gittern sind notwendig und entfalten auch einen gewissen pädagogischen Effekt. Sie erreichen aber beileibe nicht jeden. Manch einer lässt sich dadurch nicht beeindrucken und lernt tatsächlich nur aus eigenem, höchstpersönlich erlittenem Schaden. Auch greifen die Versuche, die Kosten von Non-Compliance nur im Wege spektakulärer Sanktionen zu illustrieren, zu kurz. Nicht alle Bußgelder sind drakonisch, nicht überall droht eine Gewinnabschöpfung oder gar der Ausschluss von künftigen Bieterverfahren. Oft liegen die – diffusen – Kosten von Compliance-Verstößen woanders: Derartige Verstöße und die in ihrer Folge unternommenen internen und externen Untersuchungen und Reaktionsmaßnahmen können ganze Unternehmensteile über Wochen und Monate lahmlegen, sie halten von der eigentlichen Arbeit ab, verunsichern die Belegschaft, untergraben Vertrauen und Loyalität und schädigen den guten Ruf. Ihre Nachwirkungen klingen oft erst nach Jahren ab.11

9

Dass also zumindest langfristig diese ganzheitlich verstandenen „Gesamtkosten“ von Non-Compliance jene von Compliance weit übersteigen, sollte auch den kühlen Rechnern und auch jenen Skeptikern in der Unternehmensleitung und den oberen Führungsebenen einleuchten, die sich mit beleidigter Miene darüber beschweren, dass Compliance – womöglich in typisch deutscher Übertreibung – den Wettbewerb verzerre und „uns“ das Leben unnötig schwer mache, während anderswo Überwachung, Eingriffe und Sanktionen weiterhin eher lax gehandhabt würden. Der Wirtschaftsstandort Deutschland ist unteilbar: Gut ausgebildete und selbstbewusste Mitarbeiter gehören ebenso dazu wie sozialer Friede, eine verlässliche Infrastruktur, ein funktionierendes Rechtssystem – und eben Compliance. Dessen muss sich die Unternehmensleitung im Rahmen ihrer Compliance-Anstrengungen bewusst sein.

10

Was noch kann und sollte sie tun, um Compliance zum Erfolg zu verhelfen? Vor allem muss sie immer wieder und mit allen kommunikativen Möglichkeiten ein unzweideutiges Bekenntnis abgeben, dass Compliance angenommen und ernst genommen wird, dass Rechtsverstöße nicht geduldet werden und dass Compliance ganz im Interesse eines langfristigen Unternehmenserfolgs ist. Verlautbarungen zu Integrität und Regelbefolgung dürfen keine bloßen Sonntagsreden sein, und einmal im Wege der Selbstverpflichtung aufgestellte Zielvorgaben („Vorreiter in Sachen Compliance“) müssen dann auch konsequent und mit langem Atem verfolgt werden. Hierin zeigt sich der vielbeschworene „Tone at the Top“. Er hat für die Unternehmensmitarbeiter prägende Wirkung und wird genau wahrgenommen.12

11

Taten zählen natürlich noch mehr als Worte. Gleichzeitig bietet sich hier mit vergleichsweise überschaubarem Aufwand die Gelegenheit zur – weithin sichtbaren – Führung durch Beispiel: Wenn also die Mitglieder der Geschäftsleitung bei Online-Schulungen mit gutem Beispiel vorangehen, sich als erste (natürlich selbst) dem computerisierten Fragebogen stellen und die Unternehmensmitarbeiter darüber im Unternehmens-Intranet informieren, wird dies die regelmäßigen Aufrufe zur Compliance unterstützen und mit dabei helfen, dass Compliance zur gelebten Unternehmenswirklichkeit wird.

12

Des Weiteren sollte die Geschäftsleitung alles daran setzen, die fachliche Unabhängigkeit und Weisungsfreiheit der Compliance-Organisation zu gewährleisten und zu respektieren.13 Dem (Chief) Compliance Officer ist regelmäßiges und im Notfall jederzeitiges Vortragsrecht zu gewähren. Auch ist es klug, den Zugang des CCO zum Aufsichtsrat zu erleichtern, anstatt ihn diesbezüglich „kurz zu halten“ oder sich gar hinter einem –lediglich formalen und zu kurz greifenden – Argument zu verstecken, dass ja nur die Geschäftsleitung mit dem Aufsichtsrat kommunizieren dürfe.

13

Als „Bergetappe“ bei der nachhaltigen Verankerung des Compliance-Gedankens im Unternehmen darf die Mission gelten, compliance-geneigte Anreize bei der Entlohnung und den unternehmensinternen Aufstiegsmöglichkeiten und Karrierewegen zu schaffen. Wenn sich erst einmal herumspricht, dass variable Vergütungsbestandteile auch an Compliance-Ziele geknüpft werden und dass, wer aufsteigen will, zumindest eine Zeitlang und zumindest in einer Nebenfunktion (etwa als Compliance-Beauftragter einer Landesgesellschaft oder einer Produktsparte) sich um Compliance gekümmert haben muss, so wird dies seine steuernde und bewusstseinsbildende Wirkung nicht verfehlen. Auch dieser Aufgabe muss sich die Unternehmensleitung stellen, mag sie die Umsetzung dann auch in die bewährten Hände der Personalabteilung legen können.

14

Auch den richtigen Chief Compliance Officer zu finden, zu rekrutieren und zu halten, ist ohne Zweifel „Chefsache“. Das ist anspruchsvoll, aber notwendig. Hier zeigt sich auch, aus welchem Holz Geschäftsleitung (und Aufsichtsorgane) geschnitzt sind. Der CCO, eine fachlich starke, menschlich integre, gereifte Persönlichkeit mit Berufs- und Lebenserfahrung darf gerade kein bequemer Zeitgenosse sein. Er muss das Unternehmen gut kennen(lernen), im Zweifel auch „überall dabei sein“ und muss doch stets Abstand wahren.14 Bei der Kandidatenkür muss hier sicherlich mancher Unternehmensleiter über seinen Schatten springen und den Reflex, im Zweifel dem „pflegeleichteren“ (oder auch etwas jüngeren und vielleicht kostengünstigeren) Bewerber den Vorzug zu geben, überwinden. Im Idealfall wird ihn der Aufsichtsrat hierzu ermutigen und vielleicht sogar darauf bestehen, dass eine Berichtslinie des CCO künftig zum Aufsichtsrat oder dessen Prüfungsausschuss führt.

15

Ja, Compliance ist oft der Überbringer eher unschöner Nachrichten. Aber ebenso wie kein vernünftiger Mensch auf die Idee käme, seinen ihn behandelnden Arzt für einen von diesem diagnostizierten Virus verantwortlich zu machen, sollte auch die Unternehmensleitung jeden Reflex unterdrücken, die Compliance-Fachleute und ihren Chef moralisch dafür in Haftung nehmen zu wollen, dass sie einen Compliance-Verstoß aufgedeckt haben.

16

Im Gegenteil: Früher oder später wird die Unternehmensleitung auch heiße Eisen anpacken müssen und wird schwierigen Fragen nicht ausweichen können, bevor sich diese eines Tages gegen das Unternehmen richten können: Schließen sich Compliance und Performance aus? Gibt es Staaten, in denen das Unternehmen seine Geschäftstätigkeit einschränken oder gar einstellen sollte, weil ein regelkonformes Wirtschaften dort nicht möglich erscheint? Kommt dem Unternehmen, etwa aufgrund seines Selbstbildes, seiner Tradition, seiner Größe oder Marktstärke vielleicht sogar eine moralische Pflicht zu, sich auch jenseits des unmittelbaren Unternehmenszwecks, also etwa in Gremien, Vereinigungen oder in der (Fach-)Öffentlichkeit für den Compliance-Gedanken sichtbar stark zu machen und am gelegentlich beschworenen „Kartell der Guten“ aktiv mitzuwirken?

17

Compliance ist Bestandteil einer guten Unternehmensführung (Good Corporate Governance). Ohne Compliance ist auch eine glaubwürdige Wahrnehmung unternehmerischer Sozialverantwortung, die über das auf Gewinnerzielungsabsicht des Unternehmens ausgerichtete Wirtschaften hinausgeht (Corporate Social Responsibility)15 nicht denkbar.

18

Es ist richtig, dass Compliance eine Aufgabe für das ganze Unternehmen ist. Doch ebenso gilt: Sie kann nur mit einer von Compliance überzeugten und im Hinblick auf Compliance überzeugenden Unternehmensleitung gelingen.