Compliance Management
Folge 11: Due Diligence und Integration in M&A-Prozessen

„Ich prüfe jedes Angebot. Es könnte das Angebot meines Lebens sein.“ (Henry Ford)

Die Due Diligence spielt im Transaktionsgeschäft eine große Rolle. Sie soll eine Risikobewertung des Zielunternehmens ermöglichen und die Kaufentscheidung auf solide Füße stellen. Dies gilt für kommerzielle und finanzielle Aspekte, aber auch für rechtliche und Compliance-Risiken (z. B. Korruptionsrisiken). Letzteres wird sowohl vom Foreign Corrupt Practices Act (FCPA) als auch dem UK Bribery Act (UKBA) besonders nachdrücklich eingefordert. Es muss nicht immer der ganz große Deal sein. Auch Beteiligungen oder Joint Ventures erfordern einen genauen Blick auf das Compliance-Thema.

 

Compliance als Spielverderber?

Die Realität sieht manchmal anders aus. Eine nach den gegebenen Möglichkeiten systematische Erfassung der Compliance-Risiken im Vorfeld einer Akquisition erfolgt eher selten und meist auch nicht in der erforderlichen Tiefe. Oft erscheint es, als wolle man sich einen vielversprechenden Deal nicht durch Compliance-Themen torpedieren lassen. Entsprechend werden Compliance-Verantwortliche in dieser Phase eher selten einbezogen – ein riskantes Unterfangen, können doch Fehler in dieser wichtigen Phase später weitreichende Folgen haben.

Vorgehen während der Due Diligence

Eine Due Diligence kann kein vollständiges Compliance-Audit sein und das Fehlen von Auffälligkeiten ist auch keine Garantie dafür, dass spätere Probleme ausbleiben. Gleichwohl ist eine kritische Auseinandersetzung mit dem Compliance-Status des Targets immens wichtig, um zu einer realistischen Einschätzung nicht nur der Chancen des Deals, sondern auch seiner Risiken zu gelangen.

Eine besondere Rolle spielt hier neben der Prüfung und Bewertung der dem Geschäftsmodell innewohnenden Compliance-Risiken auch die Bewertung des Compliance Management Systems (CMS) des Zielunternehmens.

Bewertung des Geschäftsmodells

Die Bewertung des Geschäftsmodells folgt prinzipiell ähnlichen Schritten wie die Compliance-Risikoanalyse (s. Folge 3 der „12-Month Compliance Challenge). Die Kernfrage lautet also auch hier: Welche Faktoren können identifiziert werden, mit denen erhebliche Haftungsrisiken oder Schäden für das Unternehmen? Solche Faktoren im Target könnten sein (Auswahl):

• Bedeutung von Lizenzen und Genehmigungen für ein Unternehmen (z. B. als Bedingung für die Betreibung von Anlagen)
• Grad der behördlichen Überwachung und Kontrolle
• Einbindung von Geschäftspartnern (etwa Vertriebshändler, Berater)
• Besonderheiten der Industrie (etwa hohe regulatorische Anforderungen im Pharma- oder Medizinproduktebereich)
• Geographische Aspekte (ungünstiger Corruption Perception Index[1], politische Instabilität)
• Konkrete Probleme, d. h. behördliche Ermittlungen in der Vergangenheit, ggf. sogar anhaltend, Verfahren gegen Unternehmensverantwortliche, negative Presseberichterstattung, etc.)

Natürlich kann gerade in Risiken manchmal auch die Geschäftschance liegen, oft sind Risiken der Geschäftstätigkeit sogar immanent und lassen sich nicht eliminieren. Beispiel: Bei starker Abhängigkeit von behördlichen Entscheidungen wird praktisch immer ein Korruptionsrisiko bestehen. Es könnte aber durch die Einsetzung gezielter Maßnahmen wie Beratung, Schulungen oder Compliance Audits bestmöglich kontrolliert werden. Ziel einer Compliance Due Diligence sollte entsprechend sein, zu einer lebensnahen Beurteilung bestehender Compliance-Risiken im Zielunternehmen zu gelangen.

Bewertung des Compliance-Programms

Die kritische Bewertung des Compliance-Programms (s. die Übersicht in Folge 1 der „12-Month Compliance Challenge“) gibt im weiteren Schritt einen Einblick unter anderem in den Zustand der Risikokontrolle und der damit verknüpften Wahrscheinlichkeit, dass es in vielleicht gar nicht ferner Zukunft zu einer Realisierung dieser Risiken in Form von behördlichen Ermittlungsverfahren und damit verbunden finanziellen Schäden kommt. Beispiel: Ein Compliance-Programm ist im Target nur der Form halber vorhanden. Es gibt aber keine Vorgaben oder Anleitung von Mitarbeitern, wie diese mit Forderungen von Beratern nach frei verfügbaren Geldmitteln umgehen sollte, die diese für die Erlangung von behördlichen Genehmigungen in China „brauchen“. Derartige Missstände geben zugleich einen Vorgeschmack auf den Aufwand, den der Käufer nach dem Erwerb bei der Neuorganisation der CMS im Zielunternehmen und die Compliance-Integration zu erwarten hat. Als recht verlässlicher Gradmesser des Zustands eines CMS hat sich erwiesen, wie das Target bislang mit Hinweisen auf Unregelmäßigkeiten und Findings umgegangen ist. Wurden Hinweise erfasst und nachvollziehbar bearbeitet? Wurden Maßnahmen zur Verbesserung ergriffen?

Compliance-Integration

Sollte sich der Käufer zur Akquisition entschlossen haben, geht die Arbeit erst richtig los. Die Integration eines CMS (wenn es ein solches gibt) ist meist ein hartes Stück Arbeit. Vor allem ist hier viel Fingerspitzengefühl gefragt. Unterschiedliche Herangehensweisen in Compliance-Fragen gehen meist auch auf unternehmenskulturelle Faktoren zurück: Wie wettbewerbsorientiert sind die Unternehmen im Vergleich? Ist die Regelungs- und Kontrolldichte hoch oder wird den Mitarbeitern viel Entscheidungsspielraum zugestanden? Hier muss auch aus Compliance-Sicht nicht das eine falsch und das andere richtig sein. Oft ist vor allem Überzeugungsarbeit zu leisten und Vertrauen aufzubauen.

Fazit

Compliance Aspekte müssen in M&A-Prozessen berücksichtigt werden, um Schaden vom Unternehmen abzuwenden. Compliance-Verantwortliche sollten wissen, welche Art von Beteiligungen in ihrem Unternehmen eine Rolle spielen und darauf hinarbeiten, frühzeitig in die entsprechenden Prozesse einbezogen zu werden. Die Argumente sind auf ihrer Seite.

Ausblick

Unsere „12 Month Compliance Challenge“ neigt sich dem Ende zu. In unserer letzten Folge geht es – last but not least – um Monitoring & Review.

Falls Sie unsicher sind, wie Sie Ihr CMS erfolgreich gestalten können, nehmen Sie gern Kontakt mit mir auf.