3
Dass die Botschaft des Bekenntnisses zu Compliance von „oben“[2] kommt, sollte sich im Unternehmen nicht nur in der Bekenntnis zur Rechtspflicht zu Compliance zeigen, sondern darüber hinaus auch in der klaren Vorbildfunktion einer ethischen und moralischen Unternehmenskultur.[3] Überzeugend für Mitarbeiter und Außenwelt wird Compliance als ausfüllungsbedürftiger Begriff nur dann, wenn das Bestreben nach ethischem, moralischem und rechtlichem Wohlverhalten von der Unternehmensführung glaubwürdig vorgelebt wird. Dass sich hier zwischen Anspruch und Wirklichkeit im Unternehmen häufig eine nicht unerhebliche Kluft befindet, zeigt sich leider immer wieder.
4
Ein formales Zeichen des Bekenntnisses zur Rechtstreue eines Unternehmens kann ein sog. „Mission Statement“ sein. Ein derartiges Bekenntnis des Vorstands oder der sonstigen Geschäftsleitung zur Einhaltung aller Gesetze, Verordnungen und Richtlinien sowie von vertraglichen Verpflichtungen und freiwillig eingegangenen Selbstverpflichtungen sollte kurz und verständlich für Mitarbeiter, Dienstleister und Kunden zusammenfassen, welche starke Bedeutung Compliance für das Unternehmen hat und dass es deshalb unabdingbar ist, dass sich alle, an die sich diese Botschaft richtet, ernsthaft mit Compliance und den Konsequenzen bei möglichen Verstößen auseinandersetzen.
5
Es empfiehlt sich, einen einmal festgelegten und für akzeptabel befundenen Wortlaut sämtlichen Compliance-Programmen, Schulungsmaßnahmen und sonstigen Aktivitäten in diesem Bereich voranzustellen, so dass sich das Mission Statement als überzeugender Slogan bei Mitarbeitern und Geschäftspartnern dauerhaft einprägen kann.
Anmerkungen
Zu D&O-Lösungen vgl. Schettgen/Steiner Compliance Officer, 2013, S. 105 ff.
Hauschka/Moosmayer/Lösler/Wendt § 9 Rn. 1ff.
Vgl. anschaulich in Schettgen/Schwartz/Seitz Compliance Officer, 2013, S. 284 ff.
3. Kapitel Compliance-Organisation in der Praxis › A. Compliance-Programm und praktische Umsetzung › III. Fundamente der Compliance-Organisation
1. Compliance-Abteilung vs. Compliance-Funktion
6
Die Chance, eine Compliance-Abteilung aufzubauen, sei es als bereits dem Unternehmen angehörender Mitarbeiter (meist wird es sich um einen leitenden Angestellten handeln, der das Unternehmen kennt und ihm möglicherweise schon viele Jahre angehört), sei es als Quereinsteiger mit entsprechender Erfahrung bei der Konkurrenz oder in einem völlig anderen Geschäftsbereich, birgt vielfältige Möglichkeiten und Herausforderungen in sich. Gleichzeitig besteht von Anfang an das Risiko, die Compliance-Abteilung falsch zu positionieren. Diese Fehlpositionierung kann schlicht und einfach darin bestehen, dass der Bereich Compliance einer bestehenden Abteilung zugeordnet wird, die nicht die erforderliche Sichtbarkeit und Bedeutung im Unternehmen, sowohl intern als auch extern, genießt. Deshalb ist von Anfang an darauf zu achten, dass die Verpflichtung der Unternehmensleitung, Compliance einen herausragenden Stellenwert beizumessen, kein Lippenbekenntnis bleibt, sondern dergestalt in die Tat umgesetzt wird, dass die künftige Compliance-Abteilung so unabhängig, effektiv und erfolgreich wie möglich agieren kann.
7
Dieses unabhängige und effektive Agieren wird in aller Regel auch nur dadurch gewährleistet, dass eine Compliance-Abteilung eingerichtet wird, die eine direkte Berichtslinie an den zuständigen Ressortvorstand hat und über erforderliche Mittel personeller und finanzieller Art verfügt. In der Praxis nicht selten wird mit dem Ziel, Compliance „auf Sparflamme zu kochen“, einem Mitarbeiter irgendeines Bereiches „der Compliance Hut aufgesetzt“. Ein solches Vorgehen kann grundsätzlich eine Compliance-Funktion darstellen, mangels Standing, Sichtbarkeit, Ausstattung und entsprechender Berichtslinien wird es aber perspektivisch scheitern.
2.1 Organisatorische Angliederung
8
Die Positionierung der Compliance-Abteilung im Konzern hängt von verschiedenen Faktoren und den Umständen des Einzelfalles ab. Folgende Varianten sind denkbar:
Viele Unternehmen favorisieren das Compliance-Management als Stabsstelle, die unmittelbar der Unternehmensleitung zugeordnet ist. Damit wird die Unabhängigkeit des Compliance-Beauftragten und seiner Organisation gewahrt und die Bedeutung des Compliance-Managements im Unternehmen betont. In dieser Struktur berichtet der Chief Compliance Officer direkt an den Vorstandsvorsitzenden. Dieses Modell findet man teilweise in stark regulierten Branchen wie im Banken- und Versicherungsbereich, nicht zuletzt, um auch nach außen, sei es für die Aufsichts- und Regulierungsbehörden, sei es für den Kunden, aber auch für den Aktionär, die große Bedeutung der Compliance zu betonen.
9
Alternativ berichtet der zentrale Compliance-Verantwortliche an den Leiter des Risikomanagements; Compliance ist damit Teilbereich des Risikomanagements. Diese Struktur findet sich häufig im stark regulierten Banken- und Versicherungsbereich.
10
Sehr häufig findet man das Modell, in dem der zentrale Compliance-Verantwortliche dem Leiter der Rechtsabteilung berichtet. Üblich ist dies vor allem bei kleineren Unternehmen ohne eigene Compliance-Funktion. Sicherlich gibt es noch eine Vielzahl von Modellen (z.B. Berichtslinie an den Finanzvorstand u.a.), deren Darstellung den Rahmen dieses Beitrags sprengen würde.
11
Auf welche Struktur auch immer ein Unternehmen sich festlegt: Entscheidend ist die größtmögliche Unabhängigkeit und Transparenz der Compliance-Struktur.
Denn um der Gesamtverantwortung für Compliance auf der Geschäftsleiterebene gerecht werden zu können, ist es unabdingbar, dass für den Compliance-Verantwortlichen und seine Abteilung eine direkte Berichtslinie zum Vorstand oder zur sonstigen Geschäftsführung des Unternehmens besteht. Auf dieser Ebene sollte eine regelmäßige Berichterstattung der Compliance-Abteilung an die Geschäftsleitung über neueste Trends und Entwicklungen sowie konkrete Compliance-Fälle im Unternehmen stattfinden. Auch informelle „Schulungen“ der Geschäftsleitungsebene sind auf diese Weise möglich, womit ein Einberufen des Vorstands oder der Geschäftsleitung zu obligatorischen Trainingsmaßnahmen vermieden werden kann. Die Geschäftsleitung sollte die Compliance-Abteilung als eine Vertrauensfunktion wahrnehmen, deren Vertreter grundsätzlich über anstehende geschäftspolitische Entscheidungen zu informieren und dort einzubeziehen sind, wo sich möglicherweise Compliance-Risiken abzeichnen könnten. Erfahrungsgemäß sollten diese vertraulichen Informationen so unbeschränkt wie möglich an die Compliance-Abteilung gegeben werden, um tatsächlicher Risikoprävention Vorschub zu leisten.
12
An dieser Stelle sei jedoch angemerkt, dass die Positionierung der Compliance-Abteilung und ihrer Vertreter im Unternehmen sehr oft zu einer Konfliktsituation führen kann: