Markus Böttcher - Compliance

75

Schulungen für die Gesamtbelegschaft über die erwähnten Grundlagen hinaus sollten praxisnah und für den Einzelnen verständlich dargestellt werden. Es ist sicherzustellen, dass die zu schulenden Teilnehmer ein grundlegendes Verständnis von Compliance bekommen und die einzelnen für ihren Arbeitsbereich relevanten Risikobereiche verstehen und derart verinnerlichen, dass dieses Verständnis ein wesentlicher Bestandteil ihres Arbeitsalltags wird.

76

Eine Definition des Begriffs „Compliance“ sollte am Anfang jeder Schulung stehen. Vielen nicht englischsprachigen Mitarbeitern ist nämlich nach wie vor nicht klar, was Compliance eigentlich bedeutet und beinhaltet. Gerade beim Neuaufbau einer Compliance-Abteilung im Unternehmen, aber auch bei Trainingsmaßnahmen für neue Mitarbeiter, sollte dargelegt werden, wofür Compliance steht und warum es für das Unternehmen von Bedeutung ist, bestimmte Regeln und Verhaltensnormen zu etablieren und zu befolgen. Dabei sollte der Unterschied zwischen den ohnehin einzuhaltenden gesetzlichen und behördlichen Regeln und Auflagen einerseits und zwischen dem hauseigenen Verhaltenskodex andererseits klargestellt und auf die Bedeutung beider Säulen guter Unternehmensführung hingewiesen werden.

77

Für neu in das Unternehmen eintretende Mitarbeiter sollte turnusmäßig, z.B. einmal im Halbjahr, bei Bedarf und je nach Branche auch häufiger, eine Grundsatzschulung zu Compliance durchgeführt werden. Dabei ist, neben der grundlegenden Darstellung der einschlägigen Risikobereiche, vor allem darauf hinzuweisen, dass die Compliance-Abteilung eine Serviceabteilung ist, an die sich die Mitarbeiter jederzeit mit einschlägigen Fragen wenden können.

78

Weiterführende Schulungen und Trainingsmaßnahmenzu bedeutsamen Risikobereichen und Compliance-Themen sollten fachspezifisch und auf einzelne, von diesen Themen betroffene Abteilungen bzw. Führungspersonen abgestimmt sein. So sollte der Finanzbereich einer Organisation bspw. in regelmäßigen Abständen über die Gefahren von Geldwäsche und Korruption sowie über die Erfordernisse einer ordnungsgemäßen Buchführung als auch über gesetzliche und interne Aufbewahrungspflichten für Geschäftsunterlagen unterrichtet werden. Die IT-Abteilung hingegen sollte hinsichtlich der Bestimmungen des Datenschutzes und sonstiger relevanter Regelungen zur Telekommunikation und den elektronischen Medien stets auf den neuesten Stand gebracht werden.

79

Unabhängig von den oben genannten Schulungen sollten außerdem separate Trainingsmaßnahmen für die Geschäftsleitung und das Management durchgeführt werden.[15] Innerhalb dieser Veranstaltungen ist stets darauf hinzuweisen, dass die Verantwortung für Compliance letztlich stets bei der Geschäftsleitung liegt[16] und die Nichteinhaltung von gesetzlichen, behördlichen und aufsichtsrechtlichen Regelungen nicht nur für das Unternehmen, sondern auch für Vorstände und Geschäftsführer nachhaltige haftungsrechtliche Konsequenzen haben kann. Auch auf das Reputationsrisiko für das Unternehmen samt Management durch Fehlverhalten im Bereich Compliance sollte stets eingegangen werden. Das Risiko, durch angebliches oder tatsächliches Fehlverhalten in den Medien zu erscheinen, wird vor allem bei börsennotierten Unternehmen häufig mehr gefürchtet als ein drohendes oder tatsächlich verhängtes Bußgeld.

80

Bei sämtlichen Trainingsmaßnahmen sollten die Mitarbeiter immer die Möglichkeit haben, Fragen zu stellen und Probleme zu erörtern. Dies dient der Vertrauensbildung und verstärkt die Bereitschaft des Einzelnen, auch bei späteren Einzelproblemen oder Zweifelsfällen die Compliance-Abteilung konkret anzusprechen und die notwendige Beratung einzuholen.

81

Sämtliche durchgeführten Schulungen samt Teilnehmerlisten sind stets zu dokumentieren. Es muss sichergestellt werden, dass sämtliche Mitarbeiter eine Grundlagenschulung und darüber hinaus alle einschlägigen „risikonahen“ Mitarbeiter eine Spezialschulung erhalten. Um dies gegenüber der internen Revision, aber auch gegenüber den zuständigen Aufsichts- oder Kontrollbehörden darzulegen und ggf. zu beweisen, ist auf eine ordnungsgemäße Dokumentation der Schulungsmaßnahmen zu achten.

82

Es gibt eine Vielzahl von Möglichkeiten, Schulungen zu gestalten. Persönlicher, und für direkte Fragen der Teilnehmer geeigneter sind sicherlich Schulungen von Angesicht zu Angesicht. Die Compliance-Abteilung hat dabei die gute Gelegenheit, sich und ihre Mitarbeiter vorzustellen und durch fachliche Kompetenz und direkte Ansprache der Teilnehmer Vertrauen zu gewinnen. Auch kann ein „Classroom Training“ wesentlich flexibler und individueller gestaltet werden als ein vorgefertigtes Trainingsmodul, das bei Zweifels- und Auslegungsfragen auch durchaus für Verwirrung sorgen kann.

83

Doch im globalen Konzern mit Tausenden von Mitarbeitern werden sich Schulungen auf elektronischem Wege aus Zeit-, Kosten- und Kapazitätsgründen kaum vermeiden lassen. Abgesehen von dem Nachteil des mangelnden persönlichen Kontakts mit den Teilnehmern bieten E-Learning-Programme jedoch auch vielerlei Vorteile: So kann ein einmal erstelltes E-Learning-Modul, bspw. zu den Compliance-Grundlagen, immer wieder verwendet werden, vorausgesetzt, es wird regelmäßig auf den neuesten Stand gebracht. Darüber hinaus kann durch E-Learning ein einheitlicher Trainingsstandard durch alle Unternehmensebenen gewährleistet werden. Auch Überwachung und Kontrolle, ob tatsächlich sämtliche Mitarbeiter das Compliance-Lernprogramm absolviert haben, sind auf elektronische Weise wesentlich einfacher zu handhaben.

84

Reputation[17] und Reputationsrisiko haben sich in den letzten Jahren, bedingt durch den zunehmenden Vertrauensverlust der Öffentlichkeit in Unternehmen und Unternehmensführung, zu bedeutsamen Themen für Corporate Compliance und Risikomanagement entwickelt.

85

Die Reputationeines Unternehmens gilt als einer der wichtigsten immateriellen Vermögenswerte, ist von größter Bedeutung für die Sicherung einer nachhaltigen Rentabilität und stellt ohne Zweifel einen zentralen Wettbewerbsvorteil für das Unternehmen dar.[18] Reputation wird definiert als der öffentliche Ruf eines Unternehmens hinsichtlich Kompetenz, Integrität und Vertrauenswürdigkeit. Reputationsrisiken bestehen in der Gefahr einer negativen Abweichung der Reputation eines Unternehmens vom erwarteten Niveau.[19] Wie einige spektakuläre Fälle in den letzten Jahren immer wieder gezeigt haben, kann der gute Ruf eines Unternehmens in Windeseile zerstört werden. Entsprechend hoch ist inzwischen auch das Bewusstsein der verantwortlichen Manager. Untersuchungen haben ergeben, dass die Mehrheit der Manager und Investoren den Verlust der Reputation als das größte und am schwierigsten einzuschätzende Risiko halten.

86

Häufiger Auslöser für die Schädigung der Reputation eines Unternehmens ist mangelndes Compliance-Bewusstsein sowie das Tolerieren unethischer Praktiken durch die Führungsebene. Hierzu kommt, dass Unternehmen des Kapitalmarkts durch ihre umfangreichen Veröffentlichungspflichten sowie die Beobachtung durch Analysten, Investoren und Ratingagenturen hinsichtlich einer möglichen Schädigung ihrer Unternehmensreputation besonders gefährdet sind. Auch die Abhängigkeit von Aktionären, Konsumenten, Aufsichtsbehörden, der Politik und nicht zuletzt den Medien sollte dazu führen, dass Reputational Risk Management als wichtiger Faktor im Compliance- und/oder Risikomanagement des Unternehmens betrachtet wird.

87

Nicht zu verwechseln ist Reputational Risk Management mit Krisenmanagement, das einsetzt, wenn sich ein Risiko bereits verwirklicht hat, d.h. eine Krise oder ein Schaden bereits eingetreten sind. Wie auch bei sonstigen Compliance-Risiken ist es bei Reputationsrisiken von Bedeutung, so präventiv und antizipatorisch wie möglich zu denken und zu handeln und diese Risiken auf der Basis möglicher Auswirkungen zu bewerten.