Diese Website verwendet technisch notwendige Cookies, um Ihnen die grundlegenden Funktionen dieser Webseite bereitzustellen. Diese sollten Sie akzeptieren.
Compliance Management
Folge 7: Compliance-Organisation, Autonomie und Ressourcen
„Organisieren ist, wenn einer aufschreibt, was andere arbeiten.”
(Kurt Tucholsky)
Schon in Folge 2 unserer Challenge haben wir festgestellt, dass die Geschäftsführung im Rahmen der Legalitätspflicht dafür Sorge trägt, dass das Unternehmen so organisiert und beaufsichtigt wird, dass keine Gesetzesverstöße erfolgen. Dafür richtet die Geschäftsleitung eine risikoangemessene Compliance-Organisation ein. Die Geschäftsführung nimmt daher Compliance als originäre Aufgabe wahr.
Allerdings: Sprechen wir hier von „Compliance-Organisation“, ist das für viele Compliance-Verantwortliche reines Wunschdenken. In vielen Fällen besteht diese selbst bei international aufgestellten Unternehmen aus genau einer Person, bei der verschiedene Verantwortlichkeiten wie Recht, Compliance und Datenschutz gebündelt werden, etwa beim Unternehmensjuristen. Wie Sie trotzdem den vielseitigen Anforderungen an diese Aufgabe gerecht werden können, möchte ich Ihnen mit den folgenden fünf Tipps zeigen.
Tipp 1: Verbündete finden. Compliance-Verantwortliche sollten sich unbedingt ein Netzwerk von „Verbündeten“ suchen, die sie bei Compliance-Aufgaben unterstützen können. Es bieten sich sinnvolle Allianzen insbesondere mit Finanzen/Controlling, HR, Einkauf, IT oder dem Internen Audit an. Auch eine regelmäßige und proaktive Abstimmung mit dem Betriebsrat ist ratsam, um zu mitbestimmungsrelevanten Fragen frühzeitig im Austausch zu sein.
Ein weiterer Aspekt, sowohl für das Thema Entlastung als auch für die Effektivität des CMS, ist die Verankerung des Compliance-Themas im operativen Geschäft. Denn dort, etwa in der Produktion oder im Vertrieb, entstehen zahlreiche Fragen, von denen ein Compliance-Officer oft sehr weit entfernt ist. Wie kann er oder sie hier wirkungsvoll sein?
Tipp 2: „Champions League“ spielen. Suchen Sie sich Ansprechpartner in den verschiedenen Unternehmensbereichen. Die Etablierung einer Struktur von „Compliance Champions“ hat sich zum Teil sehr bewährt, auch wenn einige Vorarbeit notwendig ist. In fast jeder Abteilung gibt es Mitarbeiter, die ein besonderes Interesse und Verständnis für das Thema Compliance mitbringen. Diese können gezielt fortgebildet und informiert werden, um dieses Wissen in ihre Abteilungen weitertragen. Umgekehrt tun sich Mitarbeiter oft leichter, bei Fragen ihre Kollegen anzusprechen als direkt die Compliance-Organisation.
Neben fachlicher Kompetenz ist die wichtigste Eigenschaft eines erfolgreichen Compliance Officers Autorität. Diese setzt sich aus zweierlei Dingen zusammen: der Autorität als Persönlichkeitsmerkmal und der Autorität der Position. Letztere zielt darauf, welche Rolle einem Compliance Officer von der Geschäftsführung – für alle im Unternehmen sichtbar – zugebilligt wird.
FCPA adressiert diesen Aspekt zusammen mit der Frage nach der “Autonomie” und wird hier sehr spezifisch: “Those (senior executives) must have appropriate authority within the organization, adequate autonomy from management (…). Adequate autonomy generally includes direct access to an organization’s governing authority, such as the board of directors and committees of the board of directors (…).” (FCPA Resource Guide, S. 58).
Tipp 3: Einbindung fordern. Um die Frage der konkreten Ausgestaltung von Autorität und Autonomie entbrennen nicht selten Auseinandersetzungen. Ideal ist es, wenn ein Compliance Officer direkt an die Geschäftsführung berichtet und auch Mitglied eines Executive Committees ist. Nur bei einer solchen Einbindung kann sich ein Compliance Officer „aus erster Hand“ ein Bild von bestimmten Fragestellungen machen und sich effektiv einbringen. Das dadurch gefestigte „Standing“ des Compliance Officers ist ein starkes Signal und von entscheidender Bedeutung für die Glaubwürdigkeit eines Compliance-Programms.
Tipp 4: Komitee bilden. In jedem Fall und besonders, wenn eine regelmäßige Teilnahme in einem Executive Committee (noch) nicht realistisch ist, sollte der Compliance Officer die Etablierung eines Compliance Committees anregen. In diesem können gemeinsam mit anderen „Compliance-relevanten“ Funktionen (s. oben die „Verbündeten“) regelmäßig (z. B. alle zwei Monate) wichtige Compliance-Themen bereichsübergreifend besprochen und entschieden werden. Dieses Werkzeug erweist sich regelmäßig als sehr effektiv.
Behörden wie das Justizministerium der Vereinigten Staaten („DOJ“) betonen immer stärker die Bedeutung ausreichender finanzieller und personeller Ausstattung für die Bewertung der Effektivität von Compliance-Programmen. Im Compliance Guideline des DOJ 2019 fiel auf 18 Seiten das Wort “resource” 42 Mal. Auch in der Aktualisierung der Guidelines 2020 wurde die Frage, ob Compliance-Programme angemessene finanzielle Ressourcen erhalten, wieder besonders betont.
Tipp 5: Budget einfordern. Ressourcen sind kein „nice to have”. Es reicht nicht, jemandem im Unternehmen den „Compliance-Hut“ aufzusetzen und dann allein zu lassen. Eine realistische Budgetierung ist zentral, wenn das Compliance-Anliegen glaubwürdig sein soll. Compliance Officer müssen dies aber auch einfordern, idealerweise mit konkreten Jahresplanungen zu ihren spezifischen Compliance-Vorhaben.
Ausblick
In der nächsten Folge geht es weiter mit dem Thema “Kommunikation, Training und Beratung”.
Falls Sie unsicher sind, wie Sie Ihr Compliance Projekt erfolgreich aufsetzen und durchführen können, nehmen Sie gern Kontakt mit mir auf.