Compliance. Markus Böttcher
Untersuchung bis hin zum Abschluss eines entsprechenden Verfahrens sollte bei den verantwortlichen Ombudspersonen absolute Klarheit herrschen. Darüber hinaus sollten die Ombudspersonen über ihre Verantwortung als Vertrauenspersonen und ihre Geheimhaltungspflichten sowie die Konsequenzen bei Missachtung dieser Pflichten unterrichtet werden.
3.3 Öffentlichkeitsarbeit
71
Besonders zu erwähnen ist das Erfordernis einer möglichst engen Zusammenarbeit der Compliance-Organisation mit der PR- bzw. Kommunikationsabteilung des Unternehmens. Die Darstellung der Compliance-Organisation nach innen und nach außen durch professionelle PR gibt einer überzeugenden Compliance-Kultur den notwendigen letzten Schliff und trägt zur Sichtbarkeit von Compliance innerhalb des Unternehmens, aber auch in der Positionierung nach außen bei.
72
Um die Öffentlichkeitsarbeit so professionell wie nur möglich zu gestalten, sollte die Kommunikationsabteilung jedoch eine klare Vorstellung von den Grundlagen und Zielen von Compliance haben, gepaart mit dem Bewusstsein, dass bei sämtlichen Risiken, die im umfassendsten Sinne den Aufgabenbereich von Compliance betreffen, stets Vorsicht geboten ist. Es muss den verantwortlichen Mitarbeitern im Bereich Kommunikation/PR klar sein, dass eine voreilige, inflationäre oder unpassende Berichterstattung über sensible Themen dem Unternehmen großen Schaden zufügen kann. Die Vorlage und Genehmigung von Pressemeldungen und sonstigen, für die Öffentlichkeit bestimmten Artikeln, Beiträgen etc. durch die Compliance-Abteilung vor ihrer Veröffentlichung bzw. Weitergabe an Dritte sollte deshalb eine Selbstverständlichkeit sein. Dies gilt zum einen für reguläre, wiederkehrende Pressemeldungen und Publikationen, insbesondere aber für solche Situationen, in denen das Unternehmen ohne eigenes Zutun in die Öffentlichkeit gelangt ist. Das kann bei einer behördlichen Untersuchung oder der Einleitung eines Ermittlungsverfahrens gegen das Unternehmen oder die Geschäftsleitung der Fall sein, aber auch in Situationen, die das Unternehmen nur mittelbar betreffen, wie z.B. ein Umwelt- oder Lebensmittelskandal. Gerade bei solch unvorhergesehenen Ereignissen ist größte Sensibilität in der Unternehmenskommunikation vonnöten. Dies gilt auch für unvorhergesehene Anfragen von Journalisten, die möglicherweise von einer der Geheimhaltung unterliegenden Transaktion oder einem sonstigen Sachverhalt erfahren haben, der der PR-Abteilung noch gar nicht zur Kenntnis gelangt ist.
73
Ist dieses Bewusstsein erst einmal geschaffen, kann Compliance von der professionellen Vermarktung durch die Kommunikationsabteilung in der Regel nur profitieren. Nicht zu unterschätzen ist auch die unternehmensinterne Compliance-PR, die bei Unsicherheit und Skepsis der Mitarbeiter gegenüber Compliance einiges zur Klarheit und Bedeutung dieses Bereichs beitragen kann und die oftmals „trockene“ Thematik und die nicht immer inspirierende Darstellung durch die Compliance-Verantwortlichen selbst etwas publikumswirksamer gestalten kann. So empfiehlt es sich, von der Compliance-Abteilung verfasstes Trainingsmaterial sowie Hinweise und Verlautbarungen über compliance-relevante Themen von der Kommunikationsabteilung gegenzulesen und überarbeiten zu lassen. Ratsam ist es auch, die Auftritte von Compliance im Intranet sowie im Internet von der PR-Abteilung gestalten zu lassen.
4. Schulungen
74
Dass Compliance-Schulungen zum Pflichtenkanon der Compliance-Aufgaben gehören, ist sicherlich nicht überraschend. Regelmäßigkeit und Wiederholung bzw. Anpassung des Trainingsmaterials an die neuesten rechtlichen und tatsächlichen Gegebenheiten sollte eine Selbstverständlichkeit sein. Es ist empfehlenswert, eine grundlegende Compliance-Schulung, die sich an alle Mitarbeiter richtet, bereits auf der Compliance-Intranetseite zu installieren. Darin sollten die für das Unternehmen relevanten Risikobereiche dargestellt und erklärt werden und das für den Mitarbeiter angemessene und „richtige“ Verhalten in verständlichen Worten erläutert werden.
75
Schulungen für die Gesamtbelegschaft über die erwähnten Grundlagen hinaus sollten praxisnah und für den Einzelnen verständlich dargestellt werden. Es ist sicherzustellen, dass die zu schulenden Teilnehmer ein grundlegendes Verständnis von Compliance bekommen und die einzelnen für ihren Arbeitsbereich relevanten Risikobereiche verstehen und derart verinnerlichen, dass dieses Verständnis ein wesentlicher Bestandteil ihres Arbeitsalltags wird.
76
Eine Definition des Begriffs „Compliance“ sollte am Anfang jeder Schulung stehen. Vielen nicht englischsprachigen Mitarbeitern ist nämlich nach wie vor nicht klar, was Compliance eigentlich bedeutet und beinhaltet. Gerade beim Neuaufbau einer Compliance-Abteilung im Unternehmen, aber auch bei Trainingsmaßnahmen für neue Mitarbeiter, sollte dargelegt werden, wofür Compliance steht und warum es für das Unternehmen von Bedeutung ist, bestimmte Regeln und Verhaltensnormen zu etablieren und zu befolgen. Dabei sollte der Unterschied zwischen den ohnehin einzuhaltenden gesetzlichen und behördlichen Regeln und Auflagen einerseits und zwischen dem hauseigenen Verhaltenskodex andererseits klargestellt und auf die Bedeutung beider Säulen guter Unternehmensführung hingewiesen werden.
77
Für neu in das Unternehmen eintretende Mitarbeiter sollte turnusmäßig, z.B. einmal im Halbjahr, bei Bedarf und je nach Branche auch häufiger, eine Grundsatzschulung zu Compliance durchgeführt werden. Dabei ist, neben der grundlegenden Darstellung der einschlägigen Risikobereiche, vor allem darauf hinzuweisen, dass die Compliance-Abteilung eine Serviceabteilung ist, an die sich die Mitarbeiter jederzeit mit einschlägigen Fragen wenden können.
78
Weiterführende Schulungen und Trainingsmaßnahmen zu bedeutsamen Risikobereichen und Compliance-Themen sollten fachspezifisch und auf einzelne, von diesen Themen betroffene Abteilungen bzw. Führungspersonen abgestimmt sein. So sollte der Finanzbereich einer Organisation bspw. in regelmäßigen Abständen über die Gefahren von Geldwäsche und Korruption sowie über die Erfordernisse einer ordnungsgemäßen Buchführung als auch über gesetzliche und interne Aufbewahrungspflichten für Geschäftsunterlagen unterrichtet werden. Die IT-Abteilung hingegen sollte hinsichtlich der Bestimmungen des Datenschutzes und sonstiger relevanter Regelungen zur Telekommunikation und den elektronischen Medien stets auf den neuesten Stand gebracht werden.
79
Unabhängig von den oben genannten Schulungen sollten außerdem separate Trainingsmaßnahmen für die Geschäftsleitung und das Management durchgeführt werden.[15] Innerhalb dieser Veranstaltungen ist stets darauf hinzuweisen, dass die Verantwortung für Compliance letztlich stets bei der Geschäftsleitung liegt[16] und die Nichteinhaltung von gesetzlichen, behördlichen und aufsichtsrechtlichen Regelungen nicht nur für das Unternehmen, sondern auch für Vorstände und Geschäftsführer nachhaltige haftungsrechtliche Konsequenzen haben kann. Auch auf das Reputationsrisiko für das Unternehmen samt Management durch Fehlverhalten im Bereich Compliance sollte stets eingegangen werden. Das Risiko, durch angebliches oder tatsächliches Fehlverhalten in den Medien zu erscheinen, wird vor allem bei börsennotierten Unternehmen häufig mehr gefürchtet als ein drohendes oder tatsächlich verhängtes Bußgeld.
80
Bei sämtlichen Trainingsmaßnahmen sollten die Mitarbeiter immer die Möglichkeit haben, Fragen zu stellen und Probleme zu erörtern. Dies dient der Vertrauensbildung und verstärkt die Bereitschaft des Einzelnen, auch bei späteren Einzelproblemen oder Zweifelsfällen die Compliance-Abteilung konkret anzusprechen und die notwendige Beratung einzuholen.
81
Sämtliche durchgeführten Schulungen samt Teilnehmerlisten sind stets zu dokumentieren. Es muss sichergestellt werden, dass sämtliche Mitarbeiter eine Grundlagenschulung und darüber hinaus alle einschlägigen