Compliance Management im Unternehmen. Martin R. Schulz
angekündigt. Mitarbeiterschulungen sollen in Kürze folgen.
88
Diese Maßnahmen werden im Anschluss daran auch tatsächlich und zügig eingeführt und, sowohl in der ursprünglich betroffenen Tochtergesellschaft als auch in anderen Unternehmenseinheiten, regelmäßig durch Datenanalysen und stichprobenartige Audits überprüft.
III. Fazit
89
Weit mehr als andere „Stakeholder“ im Unternehmen ist Compliance eine Schnittstellenfunktion. Sie ist ganz besonders auf vertrauensvolle Zusammenarbeit und intensiven Austausch angewiesen. Da sie immer noch relativ neu ist und bisweilen auf Zurückhaltung und Skepsis trifft, hat sie vielfältige „Bring- und Holschulden“: Die Compliance muss aktiv auf die anderen Funktionen zugehen, sich erklären, dann verstehen, was diese tun und schließlich Wege entwickeln und erhalten, auf denen sie mit diesen Funktionen effektiv zusammenarbeiten kann.
90
„Auf Compliance hat niemand gewartet. Sie sollte auch nicht damit rechnen, dass sie überall mit offenen Armen empfangen wird oder dass ihre Aktivitäten im Unternehmen stets willkommen sind oder spontane Unterstützung erfahren.“ Wenn der CCO sich dies zur robusten mentalen Ausgangsbasis nimmt, dann wird er nicht allzu viele Enttäuschungen erleben.
91
Im Ernst: Die Idee, dass sich Unternehmen, ihre Organe und Mitarbeiter regelgerecht verhalten sollen und wollen, ist nicht neu. Wenn man dann aber eine eigene Unternehmensfunktion schafft oder ertüchtigt, die wesentlich dafür verantwortlich sein soll, der Erreichung dieses hehren Ziels nahezukommen und an ihr gemessen zu werden, muss man sich fragen, wie dies gelingen soll.
92
Die Antwort lautet:
– Erstens: Compliance geht alle an, Compliance, das sind wir alle. Das Unternehmensganze muss daran glauben, dass es sich regelkonform verhalten will und kann.
– Zweitens: Anfangs- und Endpunkt dieser Botschaft ist die Unternehmensleitung. Compliance wird von ihr in unzweideutiger Weise vertreten, verteidigt und täglich vorgelebt. Das gilt insbesondere auch bei Zwischenfällen, in Krisen oder in wirtschaftlich schwierigen Zeiten.
– Drittens: Auch die tägliche Umsetzung der Compliance ist unser aller Aufgabe. Compliance ist nicht die Unternehmenspolizei und schon gar nicht die „Abteilung Schlapphüte“. Compliance ist auch nicht etwas, das man einer kleinen Fachabteilung „vor die Füße kippt“ und sich dann, mokant lächelnd, aus dem Staub macht. Nur wenn wir alle die täglichen Anstrengungen der hauptamtlich mit der Compliance-Thematik befassten Kollegen verstehen, respektieren, sie nach Kräften unterstützen und Kritik in konstruktiver Weise äußern, kann Compliance nachhaltig Erfolg haben.
93
Die vorstehenden Ausführungen und das Fallbeispiel haben der Compliance-Fachabteilung einen Spiegel vorgehalten, in dem dann die für die Gesamtunternehmens-Compliance entscheidenden Kompetenzen und Verhaltensweisen wie in einem Brennglas in den Fokus traten: Der gelebte „Tone at the Top“ an der Unternehmensspitze, die begleitende Aufsicht und wohlwollende Unterstützung durch den Aufsichtsrat, die fachliche und inhaltliche Verzahnung mit Legal und HR, eine mögliche zusätzliche „Erdung“ durch den Betriebsrat, die analytischen, risikosteuernden und investigativen Fähigkeiten von Finanzabteilung und Innenrevision, gegebenenfalls der professionelle und im Prozessmanagement erfahrene Flankenschutz durch die externen Wirtschaftsprüfer und, last but not least, das Finden des richtigen Tons mithilfe der Unternehmenskommunikation.
94
Auf diese „Angebote“ seitens der anderen Unternehmens-Stakeholder müssen die Compliance-Fachleute mit den folgenden eigenen Qualitäten und Kompetenzen eingehen:
– Kompetenz in praktischer Bewährung: Compliance muss das Unternehmen, sein Geschäftsmodell, seine Märkte und seine Wettbewerber kennen. Der regulatorische Rahmen, innerhalb dessen das Unternehmen wirtschaftet, muss ihr geläufig sein. Neben der Kenntnis des Inhalts anwendbarer Rechtsnormen muss Compliance auch ein realitätsnahes Verständnis für die Risikointensität des Unternehmenshandelns entwickeln und daraus eine vernünftige Priorisierung der in Angriff zu nehmenden Maßnahmen ableiten.
– Kommunikation: In ganz ausgeprägtem Maße muss Compliance mit praktisch allen anderen Unternehmensfunktionen kommunizieren. Sie muss ungefiltert die Unternehmensrealität und die sich aus einem globalen Wirtschaften zwingend ergebenden Zielkonflikte aus Regelkonformität und Unternehmenserfolg aufnehmen und verarbeiten. Wo immer möglich muss Compliance konkreten Rat und Hilfestellung geben, auch damit in den Weiten und Tiefen der Unternehmensorganisation sich die Meinung verbreiten kann, dass Compliance letztlich Bestandteil der unternehmerischen Wertschöpfung ist und eben kein Fremdkörper. Nur realistische Richtlinien und Schulungen, die verständlich sind, die Mitarbeiter „an der operativen Front“ auch erreichen und die in regelmäßigen Abständen dem Praxistest unterzogen und entsprechend nachjustiert werden, haben Aussicht darauf, auch langfristig und mit innerer Akzeptanz Teil der Unternehmenswirklichkeit zu werden. Compliance muss also in jeder Hinsicht die Sprache des Unternehmens sprechen.
– Vertrauen: Erforderlich ist zunächst ein Vertrauensvorschuss in Richtung Compliance: Teil des „Tone at the Top“ ist es, Compliance gegenüber der Belegschaft mit einem Vertrauenskredit auszustatten. Entscheidenderweise muss die Compliance-Funktion dann aber, manchmal entgegen verständlicher beruflicher Reflexe, die, im Einzelfall natürlich widerlegliche, Vermutung aufstellen, dass Unternehmen und Mitarbeiter grundsätzlich regeltreu arbeiten und wirtschaften wollen und dass Regelverstöße nur im Ausnahmefall Ausdruck vorsätzlichen Verhaltens sind. Von dem mit einer Vorschusszahlung seitens der Geschäftsleitung ausgestatteten Vertrauenskonto sollten der Chief Compliance Officer und seine Leute mit Augenmaß abheben – und darauf achten, dass sie es auch immer mal wieder „auffüllen“ – durch stetige Verbesserung, durch immer besseres Kennenlernen des Unternehmens, durch eine immer verständlichere Sprache und „Nutzerfreundlichkeit“ (insbesondere beim Erteilen von Rat und beim Abfassen von Richtlinien) und durch die richtige Mischung aus Vertrauen und Kontrolle.
95
Gewonnen hat die Idee der Compliance, also ein in allen Teilen des Unternehmens geltender ernsthafter Anspruch, sich durchgängig regelkonform zu verhalten, dann, wenn der „Tone at the Top“ auch als „Tone in the Middle“ und insbesondere als „Tone in the Trenches“ Widerhall findet, wenn also das Ziel, „sauberes Business“ zu betreiben, von allen Unternehmensfunktionen und einer überwältigenden Mehrheit der Mitarbeiterinnen und Mitarbeiter geteilt, als realistisch empfunden und in der täglichen Praxis auch gelebt wird.
1 Wenn hier von Compliance die Rede ist, ist damit Zweierlei gemeint: Zum einen das Einhalten externer und unternehmensinterner Gesetze, Richtlinien und sonstiger Rechtsregeln. Und zum anderen eine definierte Unternehmensfunktion, deren primäre Aufgabe es ist, Regelverstöße zu vermeiden („prevent“), sie aufzudecken („detect“) und in angemessener Weise darauf zu reagieren („respond“). Während sich die folgenden Überlegungen schwerpunktmäßig auf Unternehmen beziehen, die für andere Unternehmen oder Verbraucher Erzeugnisse herstellen oder Dienstleistungen anbieten, und bei denen Compliance oft immer noch relativ „neu“ ist oder als neu empfunden wird, wird manches sicherlich auch für Unternehmen in Spezialbranchen von Belang sein, die, wie etwa die Finanzdienstleistungsbranche, schon seit längerer Zeit, wenn auch mit unterschiedlichem Erfolg, mit dem Thema Compliance umgehen. Vgl. hierzu insbesondere Renz/Frankenberger, Kap. 19. Zur Begrifflichkeit siehe auch Schulz, Kap. 1 Rn. 1. 2 Zur Abgrenzung dieser Funktionen und weiterer Funktionen von Compliance vgl. Bürkle, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 36 Rn. 66ff.; Schulz/Galster, in: Bürkle/Hauschka, Der Compliance Officer, 2015, § 4 Rn. 62ff. 3 Der sachliche