Martin R. Schulz - Compliance Management im Unternehmen

54

Denkbar ist auch, dass ein unternehmensinternes Hinweisgebersystem mit „Hotlines“ oder „Helplines“ gemeinsam durch Compliance und Innenrevision organisiert und verantwortet wird. All dies setzt freilich auf Seiten der Innenrevision „Stärke“, vor allem im Sinne fachlicher Kompetenz, hinreichender Personal- und Sachmittel und auch weitestgehender Unabhängigkeit, voraus. Verfügt die Innenrevision neben einer guten Kenntnis des Unternehmens und seiner Branche auch über spezifische forensische Expertise und IT-Expertise? Besteht eine genügende Affinität zu komplexen juristischen Regelungen? Werden fremde Sprachen beherrscht und die dazugehörenden Kulturen verstanden?

55

Kaum zu überschätzen ist, wie bei allen Unternehmensbereichen, die sich mit Regelverstößen und deren Konsequenzen befassen müssen, auch die Unabhängigkeit der Innenrevision. Sollte etwa ihr Eingriffs- und Einflussbereich vor bestimmten Unternehmensebenen oder Einzelpersonen Halt machen, so ist das kein gutes Zeichen. Derartige systemische Schwächen sind dann oft nur durch externe Wirtschaftsprüfer oder Sonderermittler auszugleichen.

56

Wichtig ist, dass sich Compliance und Innenrevision sinnvoll ergänzen29 und dass die jeweiligen Zuständigkeiten und Verantwortungsbereiche klar sind, und zwar sowohl im normalen Arbeitsmodus als auch im Krisenmodus. Das wird auf beiden Seiten oft ein gerüttelt Maß an Fingerspitzengefühl erfordern, nicht zuletzt deshalb, weil die Innenrevision möglicherweise in der neuen, mit Aufmerksamkeit und vielleicht auch Vorschusslorbeeren bedachten Compliance-Funktion einen Rivalen wittern könnte. Doch auch hier gilt: Gegenseitige Teamfähigkeit und uneitler, professioneller Respekt sind unabdingbare Voraussetzungen für eine produktive Zusammenarbeit im Interesse des Unternehmens. Dazu gehört auch, dass die Innenrevision den, vielleicht von großem Tamtam begleiteten, Newcomer Compliance als willkommene Stärkung des Risikomanagements im Unternehmen begreift, statt sich darüber zu ärgern, dass er nun – unverdientermaßen und womöglich mit vermeintlich leichter Hand – die Früchte jenes Weinbergs erntet, in dem die Innenrevision, bisweilen missverstanden und eher ungeliebt, seit Jahren ackert. Umgekehrt sollte Compliance, auch bevor es zu sehr die Werbetrommel in eigener Sache rührt, zuhören, verstehen und würdigen, was die Innenrevision geleistet hat und leistet. Sie ist in aller Regel auch eine ganz wichtige Informations- und Erfahrungsquelle mit oft tiefen, ungefilterten Einblicken in die Unternehmenswirklichkeit.

57

Im Idealfall können sich Innenrevision und Compliance also gut ergänzen. Auch hier sind im Rahmen der Mitarbeiterentwicklung attraktive Karrierewege mit Rotationen, Personaltausch und gegenseitiger Weiterbildung denkbar.

58

Im Gegensatz zu den anderen besonders compliance-relevanten Unternehmensfunktionen sind Wirtschaftsprüfer „Unternehmensexterne“. Sie sollen hier dennoch Erwähnung finden, weil die Zusammenarbeit mit ihnen für Compliance-Verantwortliche im Unternehmen von besonderer Bedeutung sein kann.30

59

Hauptaufgabe der Wirtschaftsprüfer ist die Durchführung von betriebswirtschaftlichen Prüfungen, insbesondere von Jahresabschlüssen und Lageberichten. Bei Regelkonformität wird der Bestätigungsvermerk erteilt. Wirtschaftsprüfer kommen außerdem bei Sonderprüfungen oder bei den sogleich zu erwähnenden Zertifizierungen von Compliance-Management-Systemen zum Einsatz. Auch können sie da oder dort bei Compliance-Untersuchungen helfen, wenn etwa die Innenrevision, gefangen im Korsett ihres Jahresprüfplans an Grenzen stößt.

60

Unabhängigkeit, Gewissenhaftigkeit und Verschwiegenheit gehören zu den gesetzlichen Berufspflichten der Wirtschaftsprüfer. Dazu gesellen sich in aller Regel eine eingehende, manchmal jahrelange Kenntnis des zu prüfenden Unternehmens und nicht selten ein eingespieltes Netzwerk kompetenter, flexibler und teamfähiger Mitarbeiter im In- und Ausland.

61

Die meisten Wirtschaftsprüfungsgesellschaften und ihre einem bestimmten Unternehmen zugeordneten Teams sind personell und materiell zufriedenstellend, manchmal vielleicht sogar beneidenswert üppig aufgestellt und verfügen über angestammte Akzeptanz bei Geschäftsleitung und Aufsichtsorganen. Schließlich ist erwähnenswert, dass die Wirtschaftsprüfer – ähnlich wie die oft aus ihren Reihen stammenden Repräsentanten der unternehmensinternen Finanzfunktion und der Innenrevision – über ein ausgeprägtes Verständnis finanzieller und anderer Risiken verfügen. Mehr noch: Das Institut der Wirtschaftsprüfer in Deutschland hat, etwa in Gestalt des Prüfungsstandards 980, maßgeblich die inhaltlichen Anforderungen mitgeprägt, die an ein Compliance-Management-System (CMS) zu stellen sind.31 Ein derartiges CMS kann in bis zu drei Stufen auf Konzeption, Angemessenheit und Implementierung und schließlich auch Wirksamkeit untersucht werden. Im Falle eines positiven Befundes erfolgt eine entsprechende Zertifizierung, die, auch im Hinblick auf das nun möglicherweise in absehbarer Zeit32 in Kraft tretende Verbandssanktionengesetz, das Haftungsrisiko für Geschäftsleitung und Aufsichtsorgane reduzieren helfen kann. Insofern haben die Wirtschaftsprüfer auch in dieser Hinsicht eine inzwischen anerkannte und stark nachgefragte Risikomanagement- und Absicherungsfunktion.

62

Oft werden die Wirtschaftsprüfer von sich auf den neuen CCO zugehen. Diese ihm entgegengestreckte Hand sollte er freudig ergreifen. Er wird rasch feststellen, dass man eine gemeinsame Sprache spricht und eine gemeinsame Aufgabe hat. Regelmäßige Treffen zum Informationsaustausch und zur Risikoeinschätzung sollten folgen. Man wird sich in Aufsichtsratssitzungen und Tagungen eines etwa bestehenden Compliance Committee treffen. Das Netzwerk der Wirtschaftsprüfer wird oft, zusätzlich zu anderen Informationsquellen, wertvolle Informationen oder Ergänzungen zur Sachverhaltsaufklärung liefern.

63

Von der Methodologie der Wirtschaftsprüfer, ihrer Fähigkeit zum Prozess-Management und ihrem wachen, forschenden und nüchternen Blick auf das Unternehmen können viele Compliance-Organisationen lernen. Umgekehrt werden „die WPs“ eine kompetente Compliance-Funktion nach Kräften unterstützen und mit ihr partnerschaftlich zusammenarbeiten.

64

Der gute Ruf eines Unternehmens ist ein ebenso zentraler wie verletzlicher Vermögensgegenstand. Dies gilt umso mehr in einer durch Informationsflut, Kurzatmigkeit, Globalisierung und Skandalisierung geprägten, rund um die Uhr aktiven Kommunikationslandschaft, zu der in den letzten Jahren vor allem die sozialen Netzwerke hinzugetreten sind. Ein dem amerikanischen Unternehmer und Investor Warren Buffett zugesprochenes Zitat bringt die daraus resultierende Verletzlichkeit der Unternehmensreputation auf den Punkt: „Für einen guten Ruf muss man 20 Jahre arbeiten, zerstören kann man ihn jedoch in 5 Minuten. Wer das bedenkt, wird bestimmte Dinge etwas anders angehen.“

65

Eine professionelle interne wie externe Unternehmenskommunikation ist daher heutzutage wichtiger denn je, um das kostbare Gut des guten Rufs eines Unternehmens pflegen und schützen zu helfen.33 Gleichzeitig kann sie auch entscheidend dazu beitragen, dass ein Unternehmen, das sich die Compliance besonders deutlich auf die Fahnen geschrieben hat, als Vorreiter der Compliance im Markt und in der Öffentlichkeit wahrgenommen wird. Daraus können sich dann sogar Wettbewerbsvorteile ergeben.

66

Nach innen „in das Unternehmen hinein“ werden Unternehmenskommunikation und Compliance, zum Beispiel bei der Konzipierung, Formulierung und Verbreitung eines Verhaltenskodex (Code of Conduct), zusammenkommen – und hoffentlich ihre jeweilige Expertise zu bündeln wissen. Im Idealfall paaren sich dann juristisch geschulte Präzision und Prägnanz mit redaktioneller Erfahrung, Augenmaß und adressatengerechter Sprache.