Abbildung articles/alles-klar/alles-klar-title.jpg

Alles klar!

Die Urteilsbegründung liest sich wie ein x-beliebiger juristischer Schriftsatz. Doch was die Richter der Kammer für Handelssachen am Landgericht München da Ende des Jahres formulierten, barg einige Sprengkraft. Sie hatten den früheren Finanzvorstand eines deutschen Großkonzerns zur Zahlung von 15 Mio. Euro Schadenersatz an seinen Ex-Arbeitgeber verurteilt, weil er es nicht verhindert hatte, dass seine Mitarbeiter jahrelang Schmiergeld zahlten und damit gegen das Gesetz verstießen. Die Richter stellten klar: „Die Einrichtung eines funktionierenden Compliance-Systems gehört zur Gesamtverantwortung des Vorstands.“ Und die Juristen führten erstmals genau aus, wie eine solche Compliance aussehen muss.

„Inhaltlich ist das nichts Neues“, sagt Andreas Wermelt, Compliance-Experte bei PwC in Essen. „Vieles steht schon lange genauso in den Lehrbüchern.“ Aber jetzt ist klar: Führungskräfte, die das Thema schleifen lassen, haften höchstpersönlich. Dax-Unternehmen verfügten vielfach bereits über Compliance-Organisationen, die den Ansprüchen der Münchener Richter genügen, betont PwC-Experte Wermelt. In mittelständischen Unternehmen hingegen gebe es oft Nachholbedarf. Noch ist das Urteil nicht rechtskräftig, in der Berufung könnte es auf einen Vergleich hinauslaufen. „Das Verfahren wird aber von einer Vielzahl von Unternehmensvertretern mit Sorge beobachtet“, weiß Henning Herzog vom Lehrstuhl für Betriebswirtschaft und Governance, Risk & Compliance an der Quadriga-Hochschule in Berlin.

Drei wesentliche Merkmale zeichnen ein funktionierendes Compliance-System laut Urteil aus. Erstens muss Compliance eine zentrale Führungsaufgabe sein, sagt Ökonom Herzog. Die Unternehmensleitung muss sich selbst an Recht und Gesetz halten. Und es genügt nicht, wenn Manager eine Richtlinie schreiben und Mitarbeiter oder Lieferanten nur unterschreiben lassen. „Die bloße Freizeichnung befreit in keiner Weise von der Pflicht, eine ordnungsgemäße Compliance-Organisation umzusetzen.“ Compliance sei ein notwendiger Teil der Geschäftsprozesse, ergänzt Martin Schulz, Professor für Unternehmensrecht an der German Graduate School of Management and Law (GGS) in Heilbronn. „Das Top-Management muss vor allem unmissverständlich klarmachen, dass Regelverletzungen nicht geduldet, sondern verfolgt und bestraft werden.“

Das zweite Merkmal einer guten Compliance-Organisation: eine genaue Analyse der unternehmensindividuellen Risiken. „Die Münchener Richter fordern: Die Führung muss klären, wo im Unternehmen die Gefahr von Verstößen besteht“, erläutert PwC-Experte Andreas Wermelt. Anstatt allgemeine Richtlinien – etwa gegen Preisabsprachen – zu erlassen, sollte sich das Management vielmehr fragen, in welchem Unternehmensbereich es mit homogenen Gütern und oligopolistischen Marktstrukturen zu tun hat. „Dort, wo tatsächlich Gefahr droht, schaut man sich dann an, welche Kollegen zuständig sind, schult sie gezielt – und lässt die interne Revision alles genau prüfen“, sagt Wermelt.

Genauso ist der baden-württembergische Energieversorger EnBW vorgegangen, als dort im Jahr 2009 eine Compliance-Struktur entstand. Die EnBW-Mitarbeiter haben es immer wieder mit Amtsträgern zu tun – etwa, wenn es um die Vergabe von Konzessionen geht. Also sensibilisieren die Compliance-Manager die betroffenen Mitarbeiter, dass Amtsträger keine unrechtmäßigen Zuwendungen erhalten. Hier stehen im Bedarfsfall auch Beratungsmöglichkeiten zur Verfügung. Für Vereinbarungen sind Musterkonzessionsverträge zu verwenden, die bereits mit der Rechtsabteilung abgestimmt sind. Die Verwendung wird regelmäßig geprüft. Bei EnBW hat der Personalvorstand auch die Ressortzuständigkeit für Compliance. Dazu kommt die Chief Compliance Officerin mit einer vierköpfigen Abteilung und direkter Berichtslinie zum Personalvorstand, ein Compliance-Committee mit Vertretern der wichtigsten Compliance-Funktionen des Konzerns sowie Compliance-Beauftragte in den wesentlichen Konzerneinheiten. „Wenn sich Hinweise auf Compliance-Verstöße ergeben, können wir sofort einschreiten: Gemeinsam mit der Konzernrevision, dem Konzernrechtsbereich und der Personalabteilung können die Hinweise umgehend verfolgt, untersucht und erforderliche Maßnahmen eingeleitet werden“, sagt Dr. Birte Mössner, Chief Compliance Officerin der EnBW.

Alle drei Monate erstattet sie Bericht an den Vorstand und den Prüfungsausschuss des Aufsichtsrats, in dem die wesentlichen Informationen zur Umsetzung des Compliance-Programms und wesentliche Compliance-Verstöße dargestellt werden. Anhand des regelmäßigen Reportings prüfen die Gremien, ob die bestehenden Regeln und Strukturen ihren Zweck erfüllen. So kommt EnBW der dritten zentralen Forderung des Münchener Landgerichts nach. „Das Compliance-Management-System muss regelmäßig auf seine Wirksamkeit hin überprüft werden“, sagt PwC-Experte Wermelt. Und „wirksam“ bedeutet nicht, dass es nie wieder zu Verstößen kommt. Sondern dass Mitarbeiter sich kontrollieren lassen – und dass die Führung sofort davon erfährt, wenn doch etwas schief läuft.

Das Urteil des Münchener Landgerichts hat auch Auswirkungen für GmbH-Geschäftsführer. „Im Mittelstand sind viele Unternehmen aber noch nicht so weit“, sagt Wermelt – obwohl Vorreiter zeigen, dass sich wirksame Compliance auch ohne große Compliance-Abteilungen umsetzen lässt. Beispiel Wietmarscher Ambulanz- und Sonderfahrzeug GmbH (WAS), ein Hersteller von Ambulanz- und Security-Fahrzeugen mit rund 350 Beschäftigten. Der Mittelständler liefert Einsatzfahrzeuge an Behörden, auch im Ausland. In dem Unternehmen gibt es anstelle einer Compliance-Abteilung eine Stabsstelle. Die Besonderheit: „Unser Compliance-Beauftragter unterstützt die Geschäftsführung gleichzeitig mit der Übernahme von Controlling- und Revisionstätigkeiten“, berichtet Daniel Gotthardt, Geschäftsführer der WAS, und erklärt die Vorteile: „Dadurch hat er direkten Zugriff auf alle relevanten Informationen. Er kann problemlos die entsprechenden Plausibilitätsprüfungen durchführen und das regelkonforme Geschäftsverhalten unternehmensweit sicherstellen.

Auch bei der WAS prüft der Compliance-Manager genau, wo echte Gefahr droht – in der Diktion der Münchener Richter: Er nimmt eine individuelle Risikoanalyse vor. Und weil die WAS ein Mittelständler ist, sieht das in der Praxis ganz handfest aus. Der Compliance-Manager spricht nämlich einfach mit der Handvoll Mitarbeitern, die es betrifft. Wenn er nicht sowieso weiß, wie die Dinge laufen. Kurze Wege können schließlich auch von Vorteil sein.

Bildnachweis: Getty Images

Newsletter abonnieren

Mit dem Newsletter verpassen Sie keine Ausgabe der next: Das Magazin für Vorausdenker

Anmelden
Feedback

Sie möchten uns Feedback zu diesem Beitrag geben? Wir freuen uns auf Ihre Rückmeldung.

Feedback
Diesen Beitrag teilen

Hier können Sie den Beitrag über soziale Medien teilen.

Teilen