Wie Compliance-Officer Strategien entwickeln gegen Kriminalität im eigenenUnternehmen

Korruptionsskandale bei Siemens, Datenlecks bei Sony, Millionenbetrug beim Fernsehsender Kika und der Wirbel um eine Sexreise von Vertriebsmitarbeitern der Munich-Re-Tochter Ergo – die Reihe von Skandalen in Großunternehmen reißt nicht ab. Dabei beschäftigen die Konzerne ganze Abteilungen, die sich mit der Einhaltung von Recht und Gesetz sowie ethischen Normen beschäftigen, der sogenannten Compliance. Auch der Versicherer Ergo hat schon lange einen Compliance-Officer. Doch er saß bislang in der Rechtsabteilung. Erst nach Bekanntwerden des Skandals soll der verantwortliche Manager in einer Stabsstelle direkt dem Vorstandschef berichten.

Offenbar gibt es trotz hohem personellen und finanziellen Aufwand für Compliance-Abteilungen große Probleme. In den Konzernen werden sie oft als lästige Nervensägen betrachtet, als pingelige Nörgler, die das Geschäft stören. Noch zu selten sitzen Experten auf diesen Stühlen, die sich nicht mit dem schematischen Prüfen des formalen Einhaltens von Regeln begnügen, sondern gefährlichen Trends früh nachgehen und so Schaden vom Unternehmen abwenden können. Bei kleinen und mittleren Firmen gilt die Compliance oft als weiterer Unsinn, den die Politik der Wirtschaft aufgedrückt hat. Das Umdenken beginnt zwar – kommt aber spät. „Es reicht nicht aus, einer Person die Verantwortung für den Bereich Compliance zu übertragen oder eine eigene Abteilung einzurichten“, sagt Martin Wambach, Geschäftsführender Partner bei der Wirtschaftsprüfungs- und Rechtsanwaltskanzlei Rödl & Partner. „Die Aufgabe muss mit Leben gefüllt werden, der Manager muss einschreiten, wenn Dinge schieflaufen.“

Das ist gerade im Mittelstand leichter gesagt als getan. Davon kann Corinne Bourrat von der Firma Juwi aus Wörrstand in Rheinland-Pfalz ein Lied singen. Sie muss ihre Kollegen auch mit unüblichen Mitteln überzeugen. Statt des Business-Outfits trägt sie gelegentlich bei Schulungen einen Regenmantel mit breitrandigem Südwester-Hut und bringt einen Schirm mit. Klingt wie Kinderkram, ist aber effektiv. „Damit zeige ich den Kollegen, wie wichtig Schutz ist, wenn ein Gewitter über unser Unternehmen hereinbricht“, sagt Bourrat.

Juwi entwickelt Fotovoltaikanlagen und andere Geräte für die Erzeugung alternativer Energien. Die Juristin Bourrat muss Strategien erarbeiten, damit die Firma compliant ist, also Gesetze einhält und die eigenen Regeln für einen ethischen Geschäftsbetrieb umsetzt. Sie muss verhindern, dass Mitarbeiter Schmiergelder zahlen, um Aufträge für die Firma zu bekommen oder dass Buchhalter Steuern hinterziehen. Das klingt einfacher, als es ist. Denn zunächst muss Bourrat Systeme schaffen, die es ihr überhaupt ermöglichen, von Verstößen zu erfahren – und muss ihre Kollegen so trainieren, dass sie von sich aus der Versuchung widerstehen.

Verletzten Mitarbeiter die Regeln, kann das verheerende Folgen haben. ThyssenKrupp wurde 2007 von der EU-Kommission mit 480 Mio. Euro bestraft, weil die Aufzugsbautochter mit drei Rivalen ein munteres Preiskartell gebildet hatte. Die übrigen drei zahlten 512 Mio. Euro. Eine der wenigen positiven Folgen: Jetzt hat jeder ThyssenKrupp-Manager alle Regeln fest im Kopf, die Verstöße gegen das Kartellrecht verhindern sollen.

Intransparente VorschriftenSchon im ureigensten Interesse legen Topmanager immer mehr Wert auf eine gute Compliance-Arbeit. Denn bei Regelverletzungen werden sie von den Behörden zunehmend persönlich zur Verantwortung gezogen, und zwar auch dann, wenn sie ohne Vorsatz erfolgten. Dabei steigt die Gefahr unabsichtlicher Verstöße. „Die nationale und internationale Gesetzgebung wird komplexer, immer mehr Geschäftsbereiche sind bis ins Letzte reguliert“, sagt Wirtschaftsprüfer Wambach. Dazu kommt eine verschärfte Rechtsprechung. „Staatsanwälte und Gerichte greifen bei Gesetzesbrüchen von Firmen immer härter durch“, sagt er. Deshalb ist es unerlässlich für Unternehmen, eine spezielle Abteilung oder zumindest einen Fachmann oder eine Fachfrau mit der Aufgabe Compliance zu betrauen.

Bewährte Instrumente zur Vorbeugung von Regelverletzungen sind unter anderem das Vier-Augen-Prinzip oder die deutliche Verteilung von Kompetenzen. Dazu gehören abgegrenzte Zuständigkeiten oder Vorschriften dafür, wer welche Dokumente unterschreiben darf.

Viele kleinere Unternehmen sind noch skeptisch. Sie sehen nicht ein, großen Aufwand für etwas zu betreiben, was ihrer Meinung nach eigentlich ganz von selbst funktionieren müsste. „Recht und Gesetz einzuhalten ist doch selbstverständlich“, sagt Michael Ziegler, Personalleiter und Arbeitsrechtler beim Stahlhersteller Siag Schaaf Industrie aus Dernbach im Westerwald. „Wenn ich meine Risiken kenne und weiß, wie ich sie in den Griff bekommen kann, brauche ich doch grundsätzlich keine extra Abteilung dafür.“

Doch so einfach ist das nicht. Auch der Versicherer Ergo kannte seine Risiken – und wurde vom Skandal um Vertreterreisen und Falschberatung überrollt. Deshalb steht Compliance bei der Assekuranz zurzeit hoch im Kurs. „Die Nachfrage von Versicherern zu Beratung in diesem Feld ist erheblich gestiegen“, sagt Thomas Volkmer, Versicherungsexperte bei der Wirtschaftsprüfungsgesellschaft BDO. Ein Grund sind die neuen Eigenkapitalrichtlinien der EU unter dem Stichwort Solvency II. „Solvency II sieht die Einrichtung einer eigenständigen Compliance-Funktion vor“, sagt Volkmer. Wichtig sei, dass die Unternehmen dem Experten einräumen, präventiv tätig zu sein, sagt Volkmer. „Er muss die Chance haben, zu prüfen.“ Üblich sind bislang Meldesysteme von technisch ausgeklügelten Whistleblower-Systemen bis zum Briefkasten im Foyer.

Compliance-Fachfrau Bourrat setzt deswegen auf den direkten Kontakt mit den Mitarbeitern. „Ich versuche, viel im Haus unterwegs zu sein und in Gesprächen herauszufinden, ob irgendwo der Schuh drückt“, sagt sie. Die Hemmschwelle, Unsinn zu erzählen, ist so viel höher.

Anne-Christin Gröger

und Anja Krüger

Quelle: Financial Times Deutschland