Читать книгу Compliance Management im Unternehmen - Martin R. Schulz - Страница 123

78

Abschließend soll ein, leicht idealisierter jedoch noch immer realitätsnaher, Fall die in der Überschrift zu diesem 3. Kapitel angesprochene „erfolgreiche Zusammenarbeit“ zwischen Compliance und einigen anderen Unternehmensfunktionen beispielhaft verdeutlichen:

79

Ein unternehmensinterner, anonymer Hinweisgeber hat über die Unternehmens-Hotline per E-Mail mitgeteilt, dass es bei der Tochtergesellschaft eines global tätigen Herstellers von feinmechanischen Präzisionsinstrumenten seit einiger Zeit zu Unregelmäßigkeiten komme. Der vorgesehene Vertriebsweg durch die dafür zwar nicht exklusiv aber im Normalfall zuständigen sub-regionalen Außendienstmitarbeiter des Unternehmens werde vor allem gegenüber einem vor etwa 18 Monaten akquirierten Großkunden bewusst umgangen. Die auf diesem Wege getätigten Umsätze würden nicht korrekt verbucht. Außerdem müssten wohl erhebliche Diskrepanzen zwischen dem in den „elektronischen Büchern“ verzeichneten Warenbestand und dem Ist-Bestand im Zentrallager vorliegen.

80

Das Hinweisgebersystem funktioniert. Das für die Bearbeitung derartiger Meldungen im Unternehmen gebildete Gremium, in dem unter der Leitung von Compliance unter anderem auch die Personalabteilung und die Innenrevision vertreten sind, stuft die Information als hinreichend substantiiert ein und beauftragt umgehend einen Compliance-Experten mit der Bearbeitung des Falles. Dieser zieht eine Kollegin aus der Innenrevision bei und ermittelt, auch unter Zuhilfenahme eines verlässlichen Compliance-Beauftragten bei der örtlichen Tochtergesellschaft und mit Unterstützung der örtlichen Personalabteilung, den Sachverhalt. Es stellt sich heraus, dass die Hinweise im Wesentlichen zutreffen und dass die Verstöße zeitlich mit einer Neubesetzung in der regionalen Vertriebsorganisation zusammenfallen: Der neue regionale Vertriebsverantwortliche hat offenbar eine Reihe von langjährigen Ablauf- und Dokumentationsschwächen des antiquierten lokalen IT-Systems ausgenutzt. Mangels Vier-Augen-Prinzips konnte er dies auch längere Zeit allein tun. Eine Controllerin in der Landesorganisation hatte wohl zumindest einmal Bedenken geäußert, hatte sich damit aber nicht durchsetzen können.

81

Der Chief Compliance Officer informiert die Geschäftsleitung der Muttergesellschaft und legt bald darauf seinen Bericht vor, den er auf forensische Datenanalysen der Innenrevision und zwei Zeugenaussagen stützen kann. Der zu vermutende materielle Schaden für das Unternehmen ist beträchtlich.

82

Mittlerweile hat sich der „Whistleblower“ zu erkennen gegeben und mitgeteilt, dass er Entdeckung und Gegenmaßnahmen fürchte. Mit Hilfe der Personalabteilung und des örtlichen Compliance-Beauftragten ist es gelungen, diese Befürchtungen einstweilen zu zerstreuen.

83

Die Geschäftsleitung informiert den Aufsichtsrat, dessen Präsidium den Chief Compliance Officer in einer kurzfristig anberaumten Sondersitzung um einen kurzen „Live-Bericht“ bittet. Hier bewährt sich, wie schon gegenüber der Geschäftsleitung, das im Laufe zahlreicher früherer Begegnungen und Projekte gewachsene Vertrauensverhältnis zwischen dem CCO und den Leitungs- bzw. Aufsichtsorganen des Unternehmens.

84

Chief Compliance Officer und Landesgeschäftsführer informieren daraufhin den örtlichen Betriebsrat, danach konfrontieren sie den Verdächtigen mit den Vorwürfen, wobei sie ihm mitteilen, dass er sich nicht sofort zu den Vorwürfen äußern müsse, wenn er dies nicht wolle. Er wird vom Dienst freigestellt, von der Unternehmenssicherheit diskret nach draußen geleitet und sein Computerzugang wird, mit Hilfe der örtlichen IT-Kollegen, einstweilen gesperrt. Zwei Tage später meldet sich der Verdächtige und räumt die Vorwürfe im Wesentlichen ein. Dabei stellt sich heraus, dass er während des über mehr als ein Geschäftsjahr andauernden Tatzeitraums einen aktiven Gehilfen und zwei mögliche „Mitwisser“ hatte.

85

Angesichts des offenkundig gewordenen kriminellen Verhaltens werden Täter und, nach Anhörung, der Gehilfe fristlos entlassen und die zugrunde liegenden Umstände werden der örtlichen Staatsanwaltschaft angezeigt. Die beiden „Mitwisser“ werden angehört und erhalten schließlich, nachdem sich ihr Tatbeitrag nur unvollständig rekonstruieren lässt, in Abstimmung zwischen der Personalabteilung vor Ort und in der Unternehmenszentrale, eine schriftliche Abmahnung. Die örtliche Geschäftsleitung hat für den Fall, dass die Angelegenheit in die Öffentlichkeit gelangt, vorsichtshalber eine mit Compliance und Unternehmenskommunikation abgestimmte Presseerklärung zur Hand.

86

Kurz darauf halten der Geschäftsleiter der Muttergesellschaft, der Chief Compliance Officer und die örtliche Geschäftsführung eine Betriebsversammlung bei der betroffenen Tochtergesellschaft ab, in der die Belegschaft über den Vorfall und die gezogenen Konsequenzen informiert wird. Dabei legen CEO und örtliche Geschäftsführung klare und unmissverständliche Bekenntnisse zur Compliance ab.

87

Auf der Unternehmens-Intranetseite wird ein von Compliance entworfenes, mit der Unternehmenskommunikation abgestimmtes Memorandum veröffentlicht und die Einrichtung einer Reihe von Prozessabsicherungen angekündigt. Mitarbeiterschulungen sollen in Kürze folgen.

88

Diese Maßnahmen werden im Anschluss daran auch tatsächlich und zügig eingeführt und, sowohl in der ursprünglich betroffenen Tochtergesellschaft als auch in anderen Unternehmenseinheiten, regelmäßig durch Datenanalysen und stichprobenartige Audits überprüft.