Martin R. Schulz - Compliance Management im Unternehmen

81

Der Chief Compliance Officer informiert die Geschäftsleitung der Muttergesellschaft und legt bald darauf seinen Bericht vor, den er auf forensische Datenanalysen der Innenrevision und zwei Zeugenaussagen stützen kann. Der zu vermutende materielle Schaden für das Unternehmen ist beträchtlich.

82

Mittlerweile hat sich der „Whistleblower“ zu erkennen gegeben und mitgeteilt, dass er Entdeckung und Gegenmaßnahmen fürchte. Mit Hilfe der Personalabteilung und des örtlichen Compliance-Beauftragten ist es gelungen, diese Befürchtungen einstweilen zu zerstreuen.

83

Die Geschäftsleitung informiert den Aufsichtsrat, dessen Präsidium den Chief Compliance Officer in einer kurzfristig anberaumten Sondersitzung um einen kurzen „Live-Bericht“ bittet. Hier bewährt sich, wie schon gegenüber der Geschäftsleitung, das im Laufe zahlreicher früherer Begegnungen und Projekte gewachsene Vertrauensverhältnis zwischen dem CCO und den Leitungs- bzw. Aufsichtsorganen des Unternehmens.

84

Chief Compliance Officer und Landesgeschäftsführer informieren daraufhin den örtlichen Betriebsrat, danach konfrontieren sie den Verdächtigen mit den Vorwürfen, wobei sie ihm mitteilen, dass er sich nicht sofort zu den Vorwürfen äußern müsse, wenn er dies nicht wolle. Er wird vom Dienst freigestellt, von der Unternehmenssicherheit diskret nach draußen geleitet und sein Computerzugang wird, mit Hilfe der örtlichen IT-Kollegen, einstweilen gesperrt. Zwei Tage später meldet sich der Verdächtige und räumt die Vorwürfe im Wesentlichen ein. Dabei stellt sich heraus, dass er während des über mehr als ein Geschäftsjahr andauernden Tatzeitraums einen aktiven Gehilfen und zwei mögliche „Mitwisser“ hatte.

85

Angesichts des offenkundig gewordenen kriminellen Verhaltens werden Täter und, nach Anhörung, der Gehilfe fristlos entlassen und die zugrunde liegenden Umstände werden der örtlichen Staatsanwaltschaft angezeigt. Die beiden „Mitwisser“ werden angehört und erhalten schließlich, nachdem sich ihr Tatbeitrag nur unvollständig rekonstruieren lässt, in Abstimmung zwischen der Personalabteilung vor Ort und in der Unternehmenszentrale, eine schriftliche Abmahnung. Die örtliche Geschäftsleitung hat für den Fall, dass die Angelegenheit in die Öffentlichkeit gelangt, vorsichtshalber eine mit Compliance und Unternehmenskommunikation abgestimmte Presseerklärung zur Hand.

86

Kurz darauf halten der Geschäftsleiter der Muttergesellschaft, der Chief Compliance Officer und die örtliche Geschäftsführung eine Betriebsversammlung bei der betroffenen Tochtergesellschaft ab, in der die Belegschaft über den Vorfall und die gezogenen Konsequenzen informiert wird. Dabei legen CEO und örtliche Geschäftsführung klare und unmissverständliche Bekenntnisse zur Compliance ab.

87

Auf der Unternehmens-Intranetseite wird ein von Compliance entworfenes, mit der Unternehmenskommunikation abgestimmtes Memorandum veröffentlicht und die Einrichtung einer Reihe von Prozessabsicherungen angekündigt. Mitarbeiterschulungen sollen in Kürze folgen.

88

Diese Maßnahmen werden im Anschluss daran auch tatsächlich und zügig eingeführt und, sowohl in der ursprünglich betroffenen Tochtergesellschaft als auch in anderen Unternehmenseinheiten, regelmäßig durch Datenanalysen und stichprobenartige Audits überprüft.

89

Weit mehr als andere „Stakeholder“ im Unternehmen ist Compliance eine Schnittstellenfunktion. Sie ist ganz besonders auf vertrauensvolle Zusammenarbeit und intensiven Austausch angewiesen. Da sie immer noch relativ neu ist und bisweilen auf Zurückhaltung und Skepsis trifft, hat sie vielfältige „Bring- und Holschulden“: Die Compliance muss aktiv auf die anderen Funktionen zugehen, sich erklären, dann verstehen, was diese tun und schließlich Wege entwickeln und erhalten, auf denen sie mit diesen Funktionen effektiv zusammenarbeiten kann.

90

„Auf Compliance hat niemand gewartet. Sie sollte auch nicht damit rechnen, dass sie überall mit offenen Armen empfangen wird oder dass ihre Aktivitäten im Unternehmen stets willkommen sind oder spontane Unterstützung erfahren.“ Wenn der CCO sich dies zur robusten mentalen Ausgangsbasis nimmt, dann wird er nicht allzu viele Enttäuschungen erleben.

91

Im Ernst: Die Idee, dass sich Unternehmen, ihre Organe und Mitarbeiter regelgerecht verhalten sollen und wollen, ist nicht neu. Wenn man dann aber eine eigene Unternehmensfunktion schafft oder ertüchtigt, die wesentlich dafür verantwortlich sein soll, der Erreichung dieses hehren Ziels nahezukommen und an ihr gemessen zu werden, muss man sich fragen, wie dies gelingen soll.

92

Die Antwort lautet:

– Erstens: Compliance geht alle an, Compliance, das sind wir alle. Das Unternehmensganze muss daran glauben, dass es sich regelkonform verhalten will und kann.

– Zweitens: Anfangs- und Endpunkt dieser Botschaft ist die Unternehmensleitung. Compliance wird von ihr in unzweideutiger Weise vertreten, verteidigt und täglich vorgelebt. Das gilt insbesondere auch bei Zwischenfällen, in Krisen oder in wirtschaftlich schwierigen Zeiten.

– Drittens: Auch die tägliche Umsetzung der Compliance ist unser aller Aufgabe. Compliance ist nicht die Unternehmenspolizei und schon gar nicht die „Abteilung Schlapphüte“. Compliance ist auch nicht etwas, das man einer kleinen Fachabteilung „vor die Füße kippt“ und sich dann, mokant lächelnd, aus dem Staub macht. Nur wenn wir alle die täglichen Anstrengungen der hauptamtlich mit der Compliance-Thematik befassten Kollegen verstehen, respektieren, sie nach Kräften unterstützen und Kritik in konstruktiver Weise äußern, kann Compliance nachhaltig Erfolg haben.

93

Die vorstehenden Ausführungen und das Fallbeispiel haben der Compliance-Fachabteilung einen Spiegel vorgehalten, in dem dann die für die Gesamtunternehmens-Compliance entscheidenden Kompetenzen und Verhaltensweisen wie in einem Brennglas in den Fokus traten: Der gelebte „Tone at the Top“ an der Unternehmensspitze, die begleitende Aufsicht und wohlwollende Unterstützung durch den Aufsichtsrat, die fachliche und inhaltliche Verzahnung mit Legal und HR, eine mögliche zusätzliche „Erdung“ durch den Betriebsrat, die analytischen, risikosteuernden und investigativen Fähigkeiten von Finanzabteilung und Innenrevision, gegebenenfalls der professionelle und im Prozessmanagement erfahrene Flankenschutz durch die externen Wirtschaftsprüfer und, last but not least, das Finden des richtigen Tons mithilfe der Unternehmenskommunikation.

94

Auf diese „Angebote“ seitens der anderen Unternehmens-Stakeholder müssen die Compliance-Fachleute mit den folgenden eigenen Qualitäten und Kompetenzen eingehen:

– Kompetenz in praktischer Bewährung: Compliance muss das Unternehmen, sein Geschäftsmodell, seine Märkte und seine Wettbewerber kennen. Der regulatorische Rahmen, innerhalb dessen das Unternehmen wirtschaftet, muss ihr geläufig sein. Neben der Kenntnis des Inhalts anwendbarer Rechtsnormen muss Compliance auch ein realitätsnahes Verständnis für die Risikointensität des Unternehmenshandelns entwickeln und daraus eine vernünftige Priorisierung der in Angriff zu nehmenden Maßnahmen ableiten.

– Kommunikation: In ganz ausgeprägtem Maße muss Compliance mit praktisch allen anderen Unternehmensfunktionen kommunizieren. Sie muss ungefiltert die Unternehmensrealität und die sich aus einem globalen Wirtschaften zwingend ergebenden Zielkonflikte aus Regelkonformität und Unternehmenserfolg aufnehmen und verarbeiten. Wo immer möglich muss Compliance konkreten Rat und Hilfestellung geben, auch damit in den Weiten und Tiefen der Unternehmensorganisation sich die Meinung verbreiten kann, dass Compliance letztlich Bestandteil der unternehmerischen Wertschöpfung ist und eben kein Fremdkörper. Nur realistische Richtlinien und Schulungen, die verständlich sind, die Mitarbeiter „an der operativen Front“ auch erreichen und die in regelmäßigen Abständen dem Praxistest unterzogen und entsprechend nachjustiert werden, haben Aussicht darauf, auch langfristig und mit innerer Akzeptanz Teil der Unternehmenswirklichkeit zu werden. Compliance muss also in jeder Hinsicht die Sprache des Unternehmens sprechen.