Compliance Management im Unternehmen. Martin R. Schulz
zu verhelfen, ohne dass dies allein auf dem Rücken einzelner, möglicherweise aufgrund widerstreitender Vorgaben überforderter Mitarbeiter geschieht.
45
Gleichzeitig bleiben freilich systemische Reibungen zwischen Compliance und Arbeitnehmervertretungen unvermeidlich: Wenn beispielsweise Compliance im Namen einer neuen, etwas forschen Vorgabe umfassende Kontrollen oder Rotationen von im Außendienst, der Beschaffung oder der Projektvergabe tätigen Mitarbeitern fordert, könnten angestammte Betriebsräte dies leicht als übertriebenen Versuch interpretieren, langjährige und bewährte Kolleginnen und Kollegen unter Generalverdacht zu stellen oder sie untunlich einzuengen. Doch wird die Diskussion um die entsprechende neue Betriebsvereinbarung wesentlich leichter von der Hand gehen, wenn man sich vorher, gleichsam im „Normalbetrieb“, kennen- und hoffentlich auch schätzen gelernt hat.
46
Heikler noch können Diskussionen oder Auseinandersetzungen zu Hinweisgebersystemen verlaufen. Denn während bestimmte – zumal angloamerikanisch beeinflusste – Unternehmenskulturen die Idee des „Whistleblowers“ überwiegend positiv besetzen und sich dann eher der Frage widmen, wie man ein derartiges „Hotline-Netzwerk“ und die Bearbeitung der eingehenden Meldungen organisatorisch, inhaltlich und für Berichtszwecke bewältigt, wird manchen Arbeitnehmervertretern in diesem Zusammenhang eher das in der deutschen Sprache und Kultur aus leidvoller Vergangenheit durchaus noch präsente Bild des Kollegen vor Augen treten, der einen anderen „verpfeift“ oder gar verpfeifen soll. Mit diesen schwer miteinander zu vereinbarenden Vorstellungen kann der unternehmensseitige Versuch, Mitarbeiter dazu zu motivieren, das Fehlverhalten anderer – womöglich langjähriger, vertrauter und geschätzter – Kollegen zu „melden“, rasch in ein von Unverständnis und Misstrauen geprägtes Abseits geraten.26
47
Insgesamt sind daher Vertrauen, Professionalität und Sachlichkeit und die Bereitschaft zum Ausgleich unerlässlich, damit aus den durchaus ungleichen Funktionen Betriebsrat und Compliance wertvolle Partner werden können.
6. Finanzfunktion
48
Unter Leitung des Finanzvorstands oder -geschäftsführers spielen sich im Unternehmen unter anderem das interne Berichtswesen, das Controlling, die Unternehmensfinanzierung und oft auch die generelle Risikoeinschätzung und -steuerung ab.27 Nicht nur in der zuletzt genannten Teilfunktion liegen wiederum organische Anknüpfungspunkte für die Compliance. Das Wissen um Risiken, der Umgang mit ihnen und die traditionelle Vertrautheit mit juristisch-finanziellen Schnittstellenthemen, wie etwa der Frage danach, ob und ggf. welche Beträge für einen größeren Rechtsstreit oder eine behördliche Untersuchung zurückgestellt werden müssen, macht die Finanzfunktion und ihre Leitungsebene zum natürlichen Verbündeten der Compliance-Funktion und des CCO.
49
Daher sollte dieser, wenn er eine Compliance-Abteilung aufzubauen, auszubauen oder umzubauen hat, beizeiten Fühlung mit den Kollegen aus der Finanzfunktion aufnehmen und deren Rat suchen. Er selbst oder seine Mitarbeiter können sicherlich von den Kollegen aus der Finanzabteilung manches lernen. In dem Maße, in dem dann die Compliance-Abteilung Tiefe gewinnt, wird man die Zusammenarbeit mit den Kollegen von Accounting, Controlling oder Risk Management verstetigen und dann oft auch institutionalisieren, wie etwa bei der Bildung und Beschickung eines unternehmensweiten Compliance Committee oder eines Risk Committee oder bei der Koordination des Informationsaustauschs mit den Wirtschaftsprüfern. Auch gegenseitige Personalentwicklungschancen können sich eröffnen: Accounting oder Risiko-Know-how wird der Compliance-Abteilung gut tun und so tut sich vielleicht für den einen oder anderen „Finanzer“ hier sogar eine attraktive Berufsperspektive auf.
50
Was die Überwachungs- und Eingriffskomponente von Compliance angeht, so wird sich auch hier eine enge Zusammenarbeit mit der Finanzfunktion anbieten. Denn deren Mitarbeiter sind, oft im Zusammenwirken mit der Innenrevision, diejenigen, die am besten in der Lage sind, Zahlungsflüsse, Kontenbewegungen, Kassenbestände oder Bargeldverkehr daraufhin zu überprüfen, ob hinter möglichen Auffälligkeiten ein handfester Compliance-Verstoß steckt.
51
Möglicherweise stehen in der Finanzfunktion auch IT-Werkzeuge oder IT-Know-how zur Verfügung, das etwa für Compliance-Schulungen, deren Auswertung oder Darstellung genutzt werden können.
52
Manchmal mag auch zumindest eine Berichtslinie des Chief Compliance Officer zum Chief Financial Officer führen. Dieser wird hoffentlich eine verständige Affinität zum Thema Compliance-Risiken entwickelt haben und es wird ihm – durchaus auch im wohlverstandenen eigenen Interesse eines ordnungsgemäßen Risikomanagements – daran gelegen sein, dass Compliance im Unternehmen systematisch, wirkungsvoll und nachhaltig zum Einsatz kommen kann. Der CFO kann daher auch ein kraftvoller und krisenfester Fürsprecher und Alliierter der Compliance-Abteilung sein und mit dafür sorgen, dass Compliance auch in (vermeintlich) risikoärmeren Phasen oder Zeiten des konjunkturellen Abschwungs nicht zur „Schönwetterveranstaltung“ mutiert oder Gefahr läuft, das Opfer einer „Compliance nach Kassenlage“ zu werden.
7. Innenrevision
53
Ähnlich wie die Paarungen Recht und Compliance und Finanzen und Compliance sollten auch die Innenrevision und Compliance ein starkes Tandem bilden.28 Das gilt besonders für den Fall, dass die Compliance-Funktion, nicht über ein eigenes forensisches Team verfügt. Die Aufgabe, Unregelmäßigkeiten und Verdachtsmomenten nachzugehen, Dokumente (typischerweise auch E-Mails, soweit das zulässig ist) zu sichten, Zahlungsflüsse zu überprüfen und Untersuchungen auch vor Ort durchzuführen, wird dann in der Regel von der Innenrevision durchgeführt.
54
Denkbar ist auch, dass ein unternehmensinternes Hinweisgebersystem mit „Hotlines“ oder „Helplines“ gemeinsam durch Compliance und Innenrevision organisiert und verantwortet wird. All dies setzt freilich auf Seiten der Innenrevision „Stärke“, vor allem im Sinne fachlicher Kompetenz, hinreichender Personal- und Sachmittel und auch weitestgehender Unabhängigkeit, voraus. Verfügt die Innenrevision neben einer guten Kenntnis des Unternehmens und seiner Branche auch über spezifische forensische Expertise und IT-Expertise? Besteht eine genügende Affinität zu komplexen juristischen Regelungen? Werden fremde Sprachen beherrscht und die dazugehörenden Kulturen verstanden?
55
Kaum zu überschätzen ist, wie bei allen Unternehmensbereichen, die sich mit Regelverstößen und deren Konsequenzen befassen müssen, auch die Unabhängigkeit der Innenrevision. Sollte etwa ihr Eingriffs- und Einflussbereich vor bestimmten Unternehmensebenen oder Einzelpersonen Halt machen, so ist das kein gutes Zeichen. Derartige systemische Schwächen sind dann oft nur durch externe Wirtschaftsprüfer oder Sonderermittler auszugleichen.
56
Wichtig ist, dass sich Compliance und Innenrevision sinnvoll ergänzen29 und dass die jeweiligen Zuständigkeiten und Verantwortungsbereiche klar sind, und zwar sowohl im normalen Arbeitsmodus als auch im Krisenmodus. Das wird auf beiden Seiten oft ein gerüttelt Maß an Fingerspitzengefühl erfordern, nicht zuletzt deshalb, weil die Innenrevision möglicherweise in der neuen, mit Aufmerksamkeit und vielleicht auch Vorschusslorbeeren bedachten Compliance-Funktion einen Rivalen wittern könnte. Doch auch hier gilt: Gegenseitige Teamfähigkeit und uneitler, professioneller Respekt sind unabdingbare Voraussetzungen für eine produktive Zusammenarbeit im Interesse des Unternehmens. Dazu gehört auch, dass die Innenrevision den, vielleicht von großem Tamtam begleiteten, Newcomer Compliance als willkommene Stärkung des Risikomanagements im Unternehmen begreift, statt sich darüber zu ärgern, dass er nun – unverdientermaßen und womöglich mit vermeintlich leichter Hand – die Früchte jenes Weinbergs erntet, in dem die Innenrevision, bisweilen missverstanden und eher ungeliebt, seit Jahren ackert. Umgekehrt sollte Compliance, auch bevor es zu sehr die Werbetrommel in eigener Sache rührt, zuhören, verstehen und