Martin R. Schulz - Compliance Management im Unternehmen

43

Betriebsräte sind oft eine seit Jahren oder gar Jahrzehnten etablierte Unternehmensfunktion. Sie kennen ihre Mitwirkungsrechte genau und sorgen dafür, dass diese auch eingehalten werden. Oft haben sie ihr Ohr nah am Puls des Unternehmens und können sowohl bei der Wahrnehmung dessen, was dort geschieht und wie dort gedacht wird, als auch zur Weiterleitung von Informationen in die Tiefen des Unternehmensgeflechts einen ausgesprochen nützlichen „Kommunikationskanal“25 darstellen. Eine neue oder erstarkte Compliance-Abteilung tut gut daran, gern nach einer auffrischenden Lektüre einschlägiger mitbestimmungsrechtlicher Normen und Rechtsprechung, frühzeitig und von sich aus den Kontakt zum Betriebsrat zu suchen, am besten zunächst einmal ohne Tagesordnung und unmittelbaren Ergebnisdruck, um zuzuhören und die Unternehmenswirklichkeit durch die Brille langjähriger Unternehmensmitarbeiter zu betrachten.

44

Dabei können beide Seiten Anknüpfungspunkte zur weiteren Zusammenarbeit entdecken: Nicht selten sind es die Betriebsräte, die darauf hinweisen, dass manche gut gemeinte, vielleicht unter Zeit- und Handlungsdruck in einer fernen Unternehmenszentrale verfasste Compliance-Richtlinie vor Ort möglicherweise gar nicht angekommen ist oder verstanden wurde oder – aus welchen Gründen auch immer – als nur schwer umsetzbar erscheint. Auch wird die Interaktion mit den Arbeitnehmervertretungen das Empfinden dafür schärfen, dass Compliance-Fragen, Compliance-Probleme und auch mögliche Compliance-Verstöße in einer von Arbeitsteiligkeit, Matrix-Strukturen und gleichzeitig vorhandenen tatsächlichen wie auch informellen Hierarchieketten geprägten Unternehmens- und Konzernwirklichkeit nicht immer dort angesprochen oder gelöst werden, wo sie hingehören. Manchmal nämlich lassen Vorgesetzte ihre Untergebenen mit derartigen Themen allein oder bescheiden sie, oft unter Hinweis auf Wachstums- oder Sparziele mit der knappen Botschaft: „Wie Sie das schaffen, ist Ihre „Challenge“, die Einzelheiten will ich gar nicht wissen“. Hier kann die Compliance-Funktion zusammen mit dem Betriebsrat ansetzen, um regelkonformem Verhalten zum Durchbruch zu verhelfen, ohne dass dies allein auf dem Rücken einzelner, möglicherweise aufgrund widerstreitender Vorgaben überforderter Mitarbeiter geschieht.

45

Gleichzeitig bleiben freilich systemische Reibungen zwischen Compliance und Arbeitnehmervertretungen unvermeidlich: Wenn beispielsweise Compliance im Namen einer neuen, etwas forschen Vorgabe umfassende Kontrollen oder Rotationen von im Außendienst, der Beschaffung oder der Projektvergabe tätigen Mitarbeitern fordert, könnten angestammte Betriebsräte dies leicht als übertriebenen Versuch interpretieren, langjährige und bewährte Kolleginnen und Kollegen unter Generalverdacht zu stellen oder sie untunlich einzuengen. Doch wird die Diskussion um die entsprechende neue Betriebsvereinbarung wesentlich leichter von der Hand gehen, wenn man sich vorher, gleichsam im „Normalbetrieb“, kennen- und hoffentlich auch schätzen gelernt hat.

46

Heikler noch können Diskussionen oder Auseinandersetzungen zu Hinweisgebersystemen verlaufen. Denn während bestimmte – zumal angloamerikanisch beeinflusste – Unternehmenskulturen die Idee des „Whistleblowers“ überwiegend positiv besetzen und sich dann eher der Frage widmen, wie man ein derartiges „Hotline-Netzwerk“ und die Bearbeitung der eingehenden Meldungen organisatorisch, inhaltlich und für Berichtszwecke bewältigt, wird manchen Arbeitnehmervertretern in diesem Zusammenhang eher das in der deutschen Sprache und Kultur aus leidvoller Vergangenheit durchaus noch präsente Bild des Kollegen vor Augen treten, der einen anderen „verpfeift“ oder gar verpfeifen soll. Mit diesen schwer miteinander zu vereinbarenden Vorstellungen kann der unternehmensseitige Versuch, Mitarbeiter dazu zu motivieren, das Fehlverhalten anderer – womöglich langjähriger, vertrauter und geschätzter – Kollegen zu „melden“, rasch in ein von Unverständnis und Misstrauen geprägtes Abseits geraten.26

47

Insgesamt sind daher Vertrauen, Professionalität und Sachlichkeit und die Bereitschaft zum Ausgleich unerlässlich, damit aus den durchaus ungleichen Funktionen Betriebsrat und Compliance wertvolle Partner werden können.

48

Unter Leitung des Finanzvorstands oder -geschäftsführers spielen sich im Unternehmen unter anderem das interne Berichtswesen, das Controlling, die Unternehmensfinanzierung und oft auch die generelle Risikoeinschätzung und -steuerung ab.27 Nicht nur in der zuletzt genannten Teilfunktion liegen wiederum organische Anknüpfungspunkte für die Compliance. Das Wissen um Risiken, der Umgang mit ihnen und die traditionelle Vertrautheit mit juristisch-finanziellen Schnittstellenthemen, wie etwa der Frage danach, ob und ggf. welche Beträge für einen größeren Rechtsstreit oder eine behördliche Untersuchung zurückgestellt werden müssen, macht die Finanzfunktion und ihre Leitungsebene zum natürlichen Verbündeten der Compliance-Funktion und des CCO.

49

Daher sollte dieser, wenn er eine Compliance-Abteilung aufzubauen, auszubauen oder umzubauen hat, beizeiten Fühlung mit den Kollegen aus der Finanzfunktion aufnehmen und deren Rat suchen. Er selbst oder seine Mitarbeiter können sicherlich von den Kollegen aus der Finanzabteilung manches lernen. In dem Maße, in dem dann die Compliance-Abteilung Tiefe gewinnt, wird man die Zusammenarbeit mit den Kollegen von Accounting, Controlling oder Risk Management verstetigen und dann oft auch institutionalisieren, wie etwa bei der Bildung und Beschickung eines unternehmensweiten Compliance Committee oder eines Risk Committee oder bei der Koordination des Informationsaustauschs mit den Wirtschaftsprüfern. Auch gegenseitige Personalentwicklungschancen können sich eröffnen: Accounting oder Risiko-Know-how wird der Compliance-Abteilung gut tun und so tut sich vielleicht für den einen oder anderen „Finanzer“ hier sogar eine attraktive Berufsperspektive auf.

50

Was die Überwachungs- und Eingriffskomponente von Compliance angeht, so wird sich auch hier eine enge Zusammenarbeit mit der Finanzfunktion anbieten. Denn deren Mitarbeiter sind, oft im Zusammenwirken mit der Innenrevision, diejenigen, die am besten in der Lage sind, Zahlungsflüsse, Kontenbewegungen, Kassenbestände oder Bargeldverkehr daraufhin zu überprüfen, ob hinter möglichen Auffälligkeiten ein handfester Compliance-Verstoß steckt.

51

Möglicherweise stehen in der Finanzfunktion auch IT-Werkzeuge oder IT-Know-how zur Verfügung, das etwa für Compliance-Schulungen, deren Auswertung oder Darstellung genutzt werden können.

52

Manchmal mag auch zumindest eine Berichtslinie des Chief Compliance Officer zum Chief Financial Officer führen. Dieser wird hoffentlich eine verständige Affinität zum Thema Compliance-Risiken entwickelt haben und es wird ihm – durchaus auch im wohlverstandenen eigenen Interesse eines ordnungsgemäßen Risikomanagements – daran gelegen sein, dass Compliance im Unternehmen systematisch, wirkungsvoll und nachhaltig zum Einsatz kommen kann. Der CFO kann daher auch ein kraftvoller und krisenfester Fürsprecher und Alliierter der Compliance-Abteilung sein und mit dafür sorgen, dass Compliance auch in (vermeintlich) risikoärmeren Phasen oder Zeiten des konjunkturellen Abschwungs nicht zur „Schönwetterveranstaltung“ mutiert oder Gefahr läuft, das Opfer einer „Compliance nach Kassenlage“ zu werden.

53

Ähnlich wie die Paarungen Recht und Compliance und Finanzen und Compliance sollten auch die Innenrevision und Compliance ein starkes Tandem bilden.28 Das gilt besonders für den Fall, dass die Compliance-Funktion, nicht über ein eigenes forensisches Team verfügt. Die Aufgabe, Unregelmäßigkeiten und Verdachtsmomenten nachzugehen, Dokumente (typischerweise auch E-Mails, soweit das zulässig ist) zu sichten, Zahlungsflüsse zu überprüfen und Untersuchungen auch vor Ort durchzuführen, wird dann in der Regel von der Innenrevision durchgeführt.