Читать книгу Compliance Management im Unternehmen - Martin R. Schulz - Страница 124

89

Weit mehr als andere „Stakeholder“ im Unternehmen ist Compliance eine Schnittstellenfunktion. Sie ist ganz besonders auf vertrauensvolle Zusammenarbeit und intensiven Austausch angewiesen. Da sie immer noch relativ neu ist und bisweilen auf Zurückhaltung und Skepsis trifft, hat sie vielfältige „Bring- und Holschulden“: Die Compliance muss aktiv auf die anderen Funktionen zugehen, sich erklären, dann verstehen, was diese tun und schließlich Wege entwickeln und erhalten, auf denen sie mit diesen Funktionen effektiv zusammenarbeiten kann.

90

„Auf Compliance hat niemand gewartet. Sie sollte auch nicht damit rechnen, dass sie überall mit offenen Armen empfangen wird oder dass ihre Aktivitäten im Unternehmen stets willkommen sind oder spontane Unterstützung erfahren.“ Wenn der CCO sich dies zur robusten mentalen Ausgangsbasis nimmt, dann wird er nicht allzu viele Enttäuschungen erleben.

91

Im Ernst: Die Idee, dass sich Unternehmen, ihre Organe und Mitarbeiter regelgerecht verhalten sollen und wollen, ist nicht neu. Wenn man dann aber eine eigene Unternehmensfunktion schafft oder ertüchtigt, die wesentlich dafür verantwortlich sein soll, der Erreichung dieses hehren Ziels nahezukommen und an ihr gemessen zu werden, muss man sich fragen, wie dies gelingen soll.

92

Die Antwort lautet:

 – Erstens: Compliance geht alle an, Compliance, das sind wir alle. Das Unternehmensganze muss daran glauben, dass es sich regelkonform verhalten will und kann.

 – Zweitens: Anfangs- und Endpunkt dieser Botschaft ist die Unternehmensleitung. Compliance wird von ihr in unzweideutiger Weise vertreten, verteidigt und täglich vorgelebt. Das gilt insbesondere auch bei Zwischenfällen, in Krisen oder in wirtschaftlich schwierigen Zeiten.

 – Drittens: Auch die tägliche Umsetzung der Compliance ist unser aller Aufgabe. Compliance ist nicht die Unternehmenspolizei und schon gar nicht die „Abteilung Schlapphüte“. Compliance ist auch nicht etwas, das man einer kleinen Fachabteilung „vor die Füße kippt“ und sich dann, mokant lächelnd, aus dem Staub macht. Nur wenn wir alle die täglichen Anstrengungen der hauptamtlich mit der Compliance-Thematik befassten Kollegen verstehen, respektieren, sie nach Kräften unterstützen und Kritik in konstruktiver Weise äußern, kann Compliance nachhaltig Erfolg haben.

93

Die vorstehenden Ausführungen und das Fallbeispiel haben der Compliance-Fachabteilung einen Spiegel vorgehalten, in dem dann die für die Gesamtunternehmens-Compliance entscheidenden Kompetenzen und Verhaltensweisen wie in einem Brennglas in den Fokus traten: Der gelebte „Tone at the Top“ an der Unternehmensspitze, die begleitende Aufsicht und wohlwollende Unterstützung durch den Aufsichtsrat, die fachliche und inhaltliche Verzahnung mit Legal und HR, eine mögliche zusätzliche „Erdung“ durch den Betriebsrat, die analytischen, risikosteuernden und investigativen Fähigkeiten von Finanzabteilung und Innenrevision, gegebenenfalls der professionelle und im Prozessmanagement erfahrene Flankenschutz durch die externen Wirtschaftsprüfer und, last but not least, das Finden des richtigen Tons mithilfe der Unternehmenskommunikation.

94

Auf diese „Angebote“ seitens der anderen Unternehmens-Stakeholder müssen die Compliance-Fachleute mit den folgenden eigenen Qualitäten und Kompetenzen eingehen:

 – Kompetenz in praktischer Bewährung: Compliance muss das Unternehmen, sein Geschäftsmodell, seine Märkte und seine Wettbewerber kennen. Der regulatorische Rahmen, innerhalb dessen das Unternehmen wirtschaftet, muss ihr geläufig sein. Neben der Kenntnis des Inhalts anwendbarer Rechtsnormen muss Compliance auch ein realitätsnahes Verständnis für die Risikointensität des Unternehmenshandelns entwickeln und daraus eine vernünftige Priorisierung der in Angriff zu nehmenden Maßnahmen ableiten.

 – Kommunikation: In ganz ausgeprägtem Maße muss Compliance mit praktisch allen anderen Unternehmensfunktionen kommunizieren. Sie muss ungefiltert die Unternehmensrealität und die sich aus einem globalen Wirtschaften zwingend ergebenden Zielkonflikte aus Regelkonformität und Unternehmenserfolg aufnehmen und verarbeiten. Wo immer möglich muss Compliance konkreten Rat und Hilfestellung geben, auch damit in den Weiten und Tiefen der Unternehmensorganisation sich die Meinung verbreiten kann, dass Compliance letztlich Bestandteil der unternehmerischen Wertschöpfung ist und eben kein Fremdkörper. Nur realistische Richtlinien und Schulungen, die verständlich sind, die Mitarbeiter „an der operativen Front“ auch erreichen und die in regelmäßigen Abständen dem Praxistest unterzogen und entsprechend nachjustiert werden, haben Aussicht darauf, auch langfristig und mit innerer Akzeptanz Teil der Unternehmenswirklichkeit zu werden. Compliance muss also in jeder Hinsicht die Sprache des Unternehmens sprechen.

 – Vertrauen: Erforderlich ist zunächst ein Vertrauensvorschuss in Richtung Compliance: Teil des „Tone at the Top“ ist es, Compliance gegenüber der Belegschaft mit einem Vertrauenskredit auszustatten. Entscheidenderweise muss die Compliance-Funktion dann aber, manchmal entgegen verständlicher beruflicher Reflexe, die, im Einzelfall natürlich widerlegliche, Vermutung aufstellen, dass Unternehmen und Mitarbeiter grundsätzlich regeltreu arbeiten und wirtschaften wollen und dass Regelverstöße nur im Ausnahmefall Ausdruck vorsätzlichen Verhaltens sind. Von dem mit einer Vorschusszahlung seitens der Geschäftsleitung ausgestatteten Vertrauenskonto sollten der Chief Compliance Officer und seine Leute mit Augenmaß abheben – und darauf achten, dass sie es auch immer mal wieder „auffüllen“ – durch stetige Verbesserung, durch immer besseres Kennenlernen des Unternehmens, durch eine immer verständlichere Sprache und „Nutzerfreundlichkeit“ (insbesondere beim Erteilen von Rat und beim Abfassen von Richtlinien) und durch die richtige Mischung aus Vertrauen und Kontrolle.

95

Gewonnen hat die Idee der Compliance, also ein in allen Teilen des Unternehmens geltender ernsthafter Anspruch, sich durchgängig regelkonform zu verhalten, dann, wenn der „Tone at the Top“ auch als „Tone in the Middle“ und insbesondere als „Tone in the Trenches“ Widerhall findet, wenn also das Ziel, „sauberes Business“ zu betreiben, von allen Unternehmensfunktionen und einer überwältigenden Mehrheit der Mitarbeiterinnen und Mitarbeiter geteilt, als realistisch empfunden und in der täglichen Praxis auch gelebt wird.

1 Wenn hier von Compliance die Rede ist, ist damit Zweierlei gemeint: Zum einen das Einhalten externer und unternehmensinterner Gesetze, Richtlinien und sonstiger Rechtsregeln. Und zum anderen eine definierte Unternehmensfunktion, deren primäre Aufgabe es ist, Regelverstöße zu vermeiden („prevent“), sie aufzudecken („detect“) und in angemessener Weise darauf zu reagieren („respond“). Während sich die folgenden Überlegungen schwerpunktmäßig auf Unternehmen beziehen, die für andere Unternehmen oder Verbraucher Erzeugnisse herstellen oder Dienstleistungen anbieten, und bei denen Compliance oft immer noch relativ „neu“ ist oder als neu empfunden wird, wird manches sicherlich auch für Unternehmen in Spezialbranchen von Belang sein, die, wie etwa die Finanzdienstleistungsbranche, schon seit längerer Zeit, wenn auch mit unterschiedlichem Erfolg, mit dem Thema Compliance umgehen. Vgl. hierzu insbesondere Renz/Frankenberger, Kap. 19. Zur Begrifflichkeit siehe auch Schulz, Kap. 1 Rn. 1. 2 Zur Abgrenzung dieser Funktionen und weiterer Funktionen von Compliance vgl. Bürkle, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 36 Rn. 66ff.; Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, 2015, § 4 Rn. 62ff. 3 Der sachliche Anwendungsbereich von Compliance kann unterschiedlich definiert werden. Bei international tätigen Industrieunternehmen wird jedoch häufig das Kartellrecht, das Wirtschaftsstrafrecht (insbesondere das Recht der Antikorruption), das Außenwirtschaftsrecht und oft auch der Datenschutz der Compliance-Funktion unterstellt. Siehe hierzu auch v. Bodungen, Kap. 26. 4 „Gesetz zur Sanktionierung von verbandsbezogenen Straftaten (VerSanG)“. 5 Neudeutsch: „Prevent, Detect, Respond“. 6 Vgl. dazu auch Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, 2015, § 5 Rn. 14 m.w.N. 7 Dieser soll im Weiteren – allein der flüssigeren Lesbarkeit halber in geschlechtsneutraler Form – auch als „Chief Compliance Officer“ oder „CCO“ bezeichnet werden. 8 Prägnant die Beschreibung in 4.1.3. des Deutschen Corporate Governance Kodex. Grundlegend die „Siemens-Neubürger“-Entscheidung des LG München I, NZG 2014, 345. Vgl. im Übrigen Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, 2015, § 4 Rn. 19ff. 9 Zu Delegationsfragen siehe Schulz, Kap. 1, Rn. 66f. m.w.N. Vgl. auch Faber, Anreizbasierte Regulierung von Corporate Compliance, 2014, 78ff. 10 Vgl. Schulz, Kap. 1, Rn. 27ff. m.w.N. Vgl. auch Bürkle, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 36 Rn. 11ff. Eine anschauliche und für die Praxis hilfreiche Handreichung stellen die vom Netwerk Compliance e.V. erarbeiteten „Leitlinien für die Tätigkeit in der Compliance-Funktion im Unternehmen (für Compliance Officer außerhalb regulierter Sektoren)“ dar. 11 Einige praxisorientierte Argumentationshilfen zur Frage nach dem Wertbeitrag von Compliance finden sich auch bei Schettgen-Sarcher/Bachmann/Schettgen, Compliance Officer, 2014, Kap. 15.5.2. 12 Zur Bedeutung des „Tone at the Top“ und der sog. „Compliance-Kultur“ siehe Schulz, Kap. 1, Rn. 68ff. m.w.N. 13 Zu den Aufgaben der Compliance Officer siehe Schulz, Kap. 1, Rn. 67 m.w.N. 14 Zu den Anforderungen an die Person des (Chief) Compliance Officer vgl. auch Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, 2015, § 4 Rn. 79ff. 15 Siehe Stehr/Knopp, Kap. 14 sowie Beisheim/Dopychai, Kap. 15. 16 Zur Rolle des Aufsichtsrats siehe etwa Siepelt/Pütz, CCZ 2018, 78; Blassl, WM 2017, 992. 17 Zu den einzelnen Aspekten der Überwachung und den dafür zur Verfügung stehenden Instrumenten vgl. Siepelt/Pütz, CCZ 2018, 78, 80ff.; Blassl, WM 2017, 992, 993ff. 18 Zur Interaktion zwischen Aufsichtsrat und Compliance-Verantwortlichen siehe Siepelt/Pütz, CCZ 2018, 78, 81f.; Blassl, WM 2017, 992, 996f. 19 Vgl. Siepelt/Pütz, CCZ 2018, 78, 80; Blassl, WM 2017, 992, 995, 999 („Nachforschungspflicht“). 20 Renz/Frankenberger, Kap. 19, Rn. 41 und Rn. 60f. weisen zu Recht darauf hin, dass für viele „traditionell geprägte“ Unternehmensjuristen, die mit Compliance-Themen konfrontiert werden, auch das Denken in „Produkten“ und „Prozessen“ – statt in Rechtsbereichen und Rechtsproblemen – eher fremd sein und bisweilen auch bleiben kann. Hier kann in der Tat die „Industrie-Compliance“ von der „Finanzdienstleistungs-Compliance“ lernen. 21 Darauf weisen zu Recht Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, 2015, § 4 Rn. 66, hin. 22 Für die Finanzbranche vgl. Renz/Frankenberger, Kap. 19, Rn. 43. 23 Vgl. Hastenrath, Kap. 6, Rn. 4ff. 24 Das hier zum Betriebsrat Gesagte gilt in analoger Anwendung auch für andere Formen von Arbeitnehmervertretungen. 25 Vgl. Schulz/Galster, in Bürkle/Hauschka, Der Compliance Officer, 2015, § 4 Rn. 73 – im Idealfall also sogar ein Kommunikationskanal, der als Zweibahnstraße funktioniert. 26 Weitere Praxisbeispiele und Lösungsvorschläge bei möglichen Konflikten erörtert Wybitul, CB 2015, 77. 27 Im Gegensatz zu Kreditinstituten (vgl. dazu Renz/Frankenberger, Kap. 19, Rn. 4ff.) verfügt beileibe nicht jedes „Produkt-Unternehmen“ über eine eigene, spezifisch ausgewiesene „Risikomanagement“- oder „Risiko-Controlling“-Abteilung. Häufig existieren leider sogar eine Vielzahl von – nicht notwendigerweise harmonisierten oder aufeinander abgestimmten – Risikobegriffen in der Finanzfunktion, der Rechtsabteilung, der Innenrevision, einer möglichen separaten Versicherungsabteilung – und eben bei Compliance. 28 Zu Möglichkeiten der organisatorischen Zuordnung von Compliance – eingebettet in die Funktion Recht, als eigene Abteilung oder als Teil der Innenrevision – vgl. Daum, in: Bay/Hastenrath, Compliance-Management-Systeme, 2014, Kap. 3, Rn. 24ff. 29 Bürkle, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 36 Rn. 73, weist zu Recht darauf hin, dass Compliance idealtypischerweise in Unternehmensprozesse laufend begleitend und überwachend eingebunden ist, während die Innenrevision im allgemeinen ad hoc und zeitlich später, also retrospektivisch Prüfungen vornimmt. Für die Rolle der Innenrevision in Kreditinstituten und ihrer Abgrenzung zur Compliance-Abteilung vgl. Renz/Frankenberger, Kap. 19, Rn. 9, 47f. 30 Zur Perspektive und Rolle des Wirtschaftsprüfers siehe Bartuschka, Kap. 10, Rn. 14 sowievon Busekist/Uhlig, Kap. 7, Rn. 4, 16ff. 31 Zum Vergleich zwischen den Standards IDW PS 980 und ISO 19600 ausführlich von Busekist/Uhlig, Kap. 7. 32 Nach gegenwärtigem Stand könnte das VerSanG bei einer zweijährigen Übergangsfrist wohl frühestens im Laufe des Jahres 2023 in Kraft treten. Es wird allerdings schon bald nach seiner Verabschiedung erhebliche Vorwirkungen entfalten. 33 Zu Fragen der Unternehmenskommunikation vgl. Hastenrath, Kap. 6, und hier insbesondere Schulungen im Compliance-Kontext, Rn. 29ff. 34 Vgl. Bürkle, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 36 Rn. 21f.