72
Dann kann auch die Kommunikation in einer Compliance-Krise gelingen: Behörden fragen an oder lassen gar durchsuchen, Medien belagern das Unternehmen, die Öffentlichkeit verlangt im Stundenrhythmus nach Antworten – und will Opfer sehen. Hier wird sich die vorherige Zusammenarbeit im Normalbetrieb auszahlen, kurze Wege, rasche Absprachen und unbedingtes Vertrauen in die gegenseitigen Einschätzungen und das einander gegebene Wort.
73
Der gute Draht zur Öffentlichkeit und „das wohlwollende und stets offene Ohr“ der Geschäftsleitung mögen gelegentlich auch manche Versuchung für die Profis der Unternehmenskommunikation in sich tragen. Eine reibungslose Zusammenarbeit mit den vielleicht manchmal als technokratisch, über-juristisch oder wortklauberisch empfundenen Compliance-Experten ist kein Selbstläufer. Wenn aber der Brückenschlag gelingt, können Durchschlagskraft und Ausstrahlungswirkung dieser Allianz aus Compliance und Unternehmenskommunikation beträchtlich sein.
10. Andere
74
Auch mit anderen Unternehmensfunktionen bestehen mehr oder weniger markante Berührungspunkte. Beispielhaft sollen die folgenden Drei kurz erwähnt werden:
75
Zunächst die Einkaufsfunktion, teils auch als „Procurement“ bekannt, deren Einkaufsprozesse und -personal mit hoher Wahrscheinlichkeit von neuen Compliance-Richtlinien maßgeblich beeinflusst werden und daher rechtzeitig von Compliance „ins Boot geholt“ werden müssen, um Abstoßungsreaktionen zu vermeiden, Verständnis für Veränderungen zu erreichen und einen gemeinsamen Sinn für das Machbare zu entwickeln.
76
Auch mit der Unternehmens-IT wird Compliance, insbesondere im Rahmen von E-learning und computergestützten Schulungen, zusammenwirken. Jeder, der es einmal unternommen hat, in der zerklüfteten IT-Landschaft eines internationalen Großunternehmens eine erfolgreiche, sauber dokumentierte und wiederholbare Compliance-Schulung per Computer zu konzipieren, gestalten und durchzuführen, wird erkennen, von welch zentraler Bedeutung dann die Kooperation mit den IT-Kollegen sein wird.
77
Schließlich bringen Eingangskontrollen, mögliche Videoüberwachungen und ähnliche Sicherheitsmaßnahmen zumindest jene Compliance-Abteilung, die sich auch um den Datenschutz zu kümmern hat, nicht nur in Kontakt mit dem Betriebsrat (vgl. oben Rn. 43ff.), sondern auch mit der – wie auch immer ausgestalteten – Unternehmenssicherheit. Auch an sie sollte der CCO denken, zumal dann, wenn der Sicherheitschef über eine enge räumliche (und vielleicht auch persönliche) Nähe zum Unternehmensleiter verfügt.
11. Fallbeispiel
78
Abschließend soll ein, leicht idealisierter jedoch noch immer realitätsnaher, Fall die in der Überschrift zu diesem 3. Kapitel angesprochene „erfolgreiche Zusammenarbeit“ zwischen Compliance und einigen anderen Unternehmensfunktionen beispielhaft verdeutlichen:
79
Ein unternehmensinterner, anonymer Hinweisgeber hat über die Unternehmens-Hotline per E-Mail mitgeteilt, dass es bei der Tochtergesellschaft eines global tätigen Herstellers von feinmechanischen Präzisionsinstrumenten seit einiger Zeit zu Unregelmäßigkeiten komme. Der vorgesehene Vertriebsweg durch die dafür zwar nicht exklusiv aber im Normalfall zuständigen sub-regionalen Außendienstmitarbeiter des Unternehmens werde vor allem gegenüber einem vor etwa 18 Monaten akquirierten Großkunden bewusst umgangen. Die auf diesem Wege getätigten Umsätze würden nicht korrekt verbucht. Außerdem müssten wohl erhebliche Diskrepanzen zwischen dem in den „elektronischen Büchern“ verzeichneten Warenbestand und dem Ist-Bestand im Zentrallager vorliegen.
80
Das Hinweisgebersystem funktioniert. Das für die Bearbeitung derartiger Meldungen im Unternehmen gebildete Gremium, in dem unter der Leitung von Compliance unter anderem auch die Personalabteilung und die Innenrevision vertreten sind, stuft die Information als hinreichend substantiiert ein und beauftragt umgehend einen Compliance-Experten mit der Bearbeitung des Falles. Dieser zieht eine Kollegin aus der Innenrevision bei und ermittelt, auch unter Zuhilfenahme eines verlässlichen Compliance-Beauftragten bei der örtlichen Tochtergesellschaft und mit Unterstützung der örtlichen Personalabteilung, den Sachverhalt. Es stellt sich heraus, dass die Hinweise im Wesentlichen zutreffen und dass die Verstöße zeitlich mit einer Neubesetzung in der regionalen Vertriebsorganisation zusammenfallen: Der neue regionale Vertriebsverantwortliche hat offenbar eine Reihe von langjährigen Ablauf- und Dokumentationsschwächen des antiquierten lokalen IT-Systems ausgenutzt. Mangels Vier-Augen-Prinzips konnte er dies auch längere Zeit allein tun. Eine Controllerin in der Landesorganisation hatte wohl zumindest einmal Bedenken geäußert, hatte sich damit aber nicht durchsetzen können.
81
Der Chief Compliance Officer informiert die Geschäftsleitung der Muttergesellschaft und legt bald darauf seinen Bericht vor, den er auf forensische Datenanalysen der Innenrevision und zwei Zeugenaussagen stützen kann. Der zu vermutende materielle Schaden für das Unternehmen ist beträchtlich.
82
Mittlerweile hat sich der „Whistleblower“ zu erkennen gegeben und mitgeteilt, dass er Entdeckung und Gegenmaßnahmen fürchte. Mit Hilfe der Personalabteilung und des örtlichen Compliance-Beauftragten ist es gelungen, diese Befürchtungen einstweilen zu zerstreuen.
83
Die Geschäftsleitung informiert den Aufsichtsrat, dessen Präsidium den Chief Compliance Officer in einer kurzfristig anberaumten Sondersitzung um einen kurzen „Live-Bericht“ bittet. Hier bewährt sich, wie schon gegenüber der Geschäftsleitung, das im Laufe zahlreicher früherer Begegnungen und Projekte gewachsene Vertrauensverhältnis zwischen dem CCO und den Leitungs- bzw. Aufsichtsorganen des Unternehmens.
84
Chief Compliance Officer und Landesgeschäftsführer informieren daraufhin den örtlichen Betriebsrat, danach konfrontieren sie den Verdächtigen mit den Vorwürfen, wobei sie ihm mitteilen, dass er sich nicht sofort zu den Vorwürfen äußern müsse, wenn er dies nicht wolle. Er wird vom Dienst freigestellt, von der Unternehmenssicherheit diskret nach draußen geleitet und sein Computerzugang wird, mit Hilfe der örtlichen IT-Kollegen, einstweilen gesperrt. Zwei Tage später meldet sich der Verdächtige und räumt die Vorwürfe im Wesentlichen ein. Dabei stellt sich heraus, dass er während des über mehr als ein Geschäftsjahr andauernden Tatzeitraums einen aktiven Gehilfen und zwei mögliche „Mitwisser“ hatte.
85
Angesichts des offenkundig gewordenen kriminellen Verhaltens werden Täter und, nach Anhörung, der Gehilfe fristlos entlassen und die zugrunde liegenden Umstände werden der örtlichen Staatsanwaltschaft angezeigt. Die beiden „Mitwisser“ werden angehört und erhalten schließlich, nachdem sich ihr Tatbeitrag nur unvollständig rekonstruieren lässt, in Abstimmung zwischen der Personalabteilung vor Ort und in der Unternehmenszentrale, eine schriftliche Abmahnung. Die örtliche Geschäftsleitung hat für den Fall, dass die Angelegenheit in die Öffentlichkeit gelangt, vorsichtshalber eine mit Compliance und Unternehmenskommunikation abgestimmte Presseerklärung zur Hand.
86
Kurz darauf halten der Geschäftsleiter der Muttergesellschaft, der Chief Compliance Officer und die örtliche Geschäftsführung eine Betriebsversammlung bei der betroffenen Tochtergesellschaft ab, in der die Belegschaft über den Vorfall und die gezogenen Konsequenzen informiert wird. Dabei legen CEO und örtliche Geschäftsführung klare und unmissverständliche Bekenntnisse zur Compliance ab.
87
Auf