2.2 Schnittstellen zu anderen Funktionen
13
Falls die Compliance-Abteilung nicht ohnehin in das Risikomanagement des Unternehmens funktionell eingegliedert ist und dadurch naturgemäß ein regelmäßiger Informationsaustausch mit dem Risikomanagement besteht, ist es empfehlenswert, die enge Kooperation mit dem Risikomanagement zu institutionalisieren.[2] Zwar besteht heute mehrheitlich Einigkeit darüber, dass Compliance-Management einen Teil des Risikomanagements bildet,[3] doch dies ist in vielen Unternehmen zumindest strukturell nicht immer sichtbar.
14
Risikomanagement besteht im Wesentlichen im Erkennen, Vermeiden oder Minimieren von Risiken Deshalb ist die Integration von Compliance in das Risikomanagement durchaus stimmig. In jedem Fall sollte jedoch ein Compliance-Vertreter in den wesentlichen Gremien des Risikomanagements vertreten sein.
15
Der Grundsatz der engen Verzahnung von Compliance mit den wesentlichen Funktionen im Unternehmen gilt auch für andere relevante Abteilungen, insbesondere auch für die Personalabteilung. Ein Vertreter der Compliance-Abteilung sollte als vertrauter Ansprechpartner für den Bereich Personal zur Verfügung stehen und in regelmäßigen Updates über mögliche compliance-relevante Fälle auf dem Laufenden gehalten werden.
16
In der Zusammenarbeit mit sämtlichen Abteilungen des Unternehmens gilt selbstverständlich der Grundsatz des Gebens und Nehmens, d.h. der Informationsaustausch muss, sofern nicht vertraulich, beidseitig erfolgen, um zu einer effizienten und für alle Seiten nachvollziehbaren Compliance im Unternehmen zu gelangen. Denn je ausgeprägter das Silo-Denken in einem Unternehmen ist, desto weniger effektiv kann die Arbeit der Compliance-Abteilung sein, und entsprechend unterentwickelt wird sich auch die im Unternehmen bestehende Compliance-Kultur darstellen. Deshalb sollte ein reger und regelmäßiger Austausch zwischen den relevanten Funktionen im Unternehmen und der Compliance-Abteilung gewährleistet sein. Dieser sollte idealerweise die völlige Offenlegung der jeweiligen Strukturen und Problemfelder beinhalten. Hilfreich ist auch der temporäre Austausch zwischen den Abteilungen, um das gegenseitige Verständnis für die jeweiligen Aufgabenfelder zu fördern und die Risikoprävention zu verbessern.
17
Der regelmäßige Informationsaustausch, der im Übrigen von der Compliance-Abteilung stets dokumentiert werden sollte, wird langfristig dazu führen, dass bei den Verantwortungsträgern in den jeweiligen Abteilungen eine Verhaltenssteuerung und Sensibilisierung für die Werte einer Organisation aus Compliance-Sicht erreicht werden können.
3.1 Persönlichkeitsmerkmale
18
Das Herzstück einer funktionierenden und wirkungsvollen Compliance-Organisation ist der Compliance Officer.[4] Den Compliance Officer und die Vielzahl von Experten, die ihm im Einzelfall zur Seite stehen, sollte im Idealfall ein Persönlichkeitsprofil[5] auszeichnen, das sich vor allem durch Standfestigkeit, Konfliktfähigkeit, Mut und Vertrauen auszeichnet.[6] Standfestigkeit und Konfliktfähigkeit sind unabdingbar im Dialog sowohl mit der Geschäftsleitung als auch mit den Mitarbeitern. Ein Vorkommnis, das für compliance-relevant erachtet wird, wird in einem Unternehmen stets eine Vielzahl von Meinungen nach sich ziehen, gleichgültig, ob es sich hierbei um eine Durchsuchung von Geschäftsräumen durch die Staatsanwaltschaft wegen Vorwürfen der Steuerhinterziehung oder um eine anonyme Anzeige handelt, dass ein Mitarbeiter während der Arbeitszeit illegale Inhalte im Internet anschaut. Die Belastungen, die derartige Vorkommnisse für einen Compliance-Beauftragten in persönlicher und beruflicher Hinsicht mit sich bringen können, sind nicht zu unterschätzen. Anfeindungen, Mobbing ähnliches Verhalten, aber auch offene Aggression sind keine Seltenheit, so dass die Verantwortlichen im Unternehmen gut beraten sind, eine Persönlichkeit auszuwählen, die derartigen Stimmungen gewachsen ist und die „rote Fahne“ auch dann hisst, wenn dies von einer Mehrheit im Unternehmen oder von einzelnen Entscheidungsträgern nicht gut geheißen wird. Sich nicht von der einmal eingeschlagenen Strategie abbringen zu lassen, konstant in seiner Urteilsfähigkeit zu bleiben und ein verlässlicher Ansprechpartner für alle Beteiligten zu sein, kann sehr viel Mut und Durchsetzungskraft erfordern, vor allem dann, wenn die Unternehmensleitung nicht kontinuierlich die erforderliche Unterstützung leistet.
19
Eine weitere wichtige Eigenschaft des Compliance-Beauftragten sollte die Fähigkeit sein, Risiken antizipieren und realistisch einschätzen zu können. Dies bedeutet, dass der Compliance-Verantwortliche in der Lage sein muss, neben dem erforderlichen rechtlichen und unternehmerischen Sachverstand die Vorstellungskraft zu besitzen, aufgrund der bestehenden Geschäftsbereiche sowohl kurzfristige als auch langfristige Risikoentwicklungen zu erkennen und zu werten. Er muss also bspw. in der Lage sein, die Frage zu stellen „Könnte Geldwäsche für uns ein Problem sein?“, auch wenn es sich bei dem betroffenen Geschäftsbereich nicht klassischerweise um ein von Geldwäsche bedrohtes Segment handelt. Eine gewisse Weitsicht auch außerhalb der eingefahrenen Denkmuster trägt oft mehr zu einer wirkungsvollen Compliance bei als jegliche Wiederholung jahrelanger Strukturen.
20
Die Möglichkeit, Risiken möglichst frühzeitig wahrzunehmen, besteht aber nur dann, wenn der Compliance-Beauftragte und sein Team möglichst frühzeitig in Unternehmensprozesse und Risikobewertungen einbezogen werden. Es sollte deshalb von der Compliance-Abteilung stets darauf gedrungen werden, von der Geschäftsleitung und allen relevanten Abteilungen im Unternehmen von Anfang an in strategische Überlegungen einbezogen werden.[7] Nur dann kann sichergestellt werden, dass eine vernünftige Einschätzung möglicher Risiken auch von Compliance-Seite möglich ist.[8]
21
Dass die Person, die entweder als Einzelkämpfer oder als Vorgesetzter einer Abteilung, die für die Einhaltung von Gesetzen, Regelungen und internen Richtlinien verantwortlich zeichnet, hinsichtlich ihrer Integrität über alle Zweifel erhaben sein muss, dürfte selbstverständlich sein. Jegliches bewusste Fehlverhalten muss absolut tabu sein, da dadurch die Glaubwürdigkeit des unternehmensinternen Compliance-Konzepts und der allumfassenden Compliance-Kultur in Gefahr kommt. Der Compliance-Beauftragte sollte sich deshalb nicht scheuen, für sich und seine Mitarbeiter Spezialbefugnisse einzufordern, wenn diese erforderlich sind, um die Tätigkeit effektiv ausüben zu können.
22
Ebenso bedeutsam ist die Neutralität des Compliance-Beauftragten in allen unternehmensrelevanten Zusammenhängen. Der Compliance-Verantwortliche muss bei seiner Tätigkeit ausschließlich das Interesse des Gesamtunternehmens im Blick haben, er darf keine eigenen oder Bereichsinteressen vertreten. Allerdings ist der Compliance-Verantwortliche stets in Gefahr, zum Spielball von Unternehmensinteressen zu werden und sollte sich deshalb stets bemühen, seine Neutralität und Unabhängigkeit zu bewahren. Auf persönliche Meinungsäußerungen, die möglicherweise Rückschlüsse auf eine subjektive Haltung oder Voreingenommenheit zulassen könnten, ist tunlichst zu verzichten. Dies gilt für allgemeine weltanschauliche, politische oder gesellschaftliche Themen ebenso wie für unternehmensinterne Vorgänge.
23