Compliance: Eine Reise auf der Suche nach dem Risiko - Betrifft Justiz
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Blickpunkt 189
Foto: Jens Heise
Compliance:
Eine Reise auf der Suche nach dem Risiko
von Marianne Klausberger
Einleitung Der Begriff „Compliance“ wird für ganz den Gesetzesverstoß erzielten „Plus“
unterschiedliche Risiken verwendet (IT- führen. Diese direkten Verluste werden
Das Thema „Compliance“ dringt dann Compliance, Wertpapier-Compliance, durch zusätzliche externe und interne
in die Öffentlichkeit, wenn es um Be- Pharma-Compliance, Export-Compli- Kosten für Verfahren, Beraterkosten und
stechungsskandale und fehlende Kon- ance, etc). Auch zur Prävention von Wirt- Schadensersatzansprüche erhöht.
trollsysteme geht. Wie aber sieht die schaftskriminalität soll ein Unternehmen Es besteht zwar keine Verpflichtung zur
viel unsichtbarere tägliche Compliance- im Sinne einer „Compliance“ ein Kont- Einrichtung einer Compliance-Organi-
Arbeit im Unternehmen aus? rollsystem haben. Jedes zweite Unter- sation, aber gesetzestreues Verhalten
nehmen ist gemäß einer Studie aus 2011 ist unternehmerische Pflicht und es liegt
Compliance-Fragen haben mittlerweile betroffen1. Bei einer hohen Dunkelziffer im Eigeninteresse, Risiken zu verringern
auch die bundesdeutsche Justiz erreicht wird der Gesamtschaden aufgedeckter oder zu überwälzen. Mittelbar bestehen
(BGH NJW 09, 3173: Verantwortlichkeit Verstöße auf mehr als 8 Millionen Euro für Aktiengesellschaften und GmbHs
des Compliance officers; OLG Jena jährlich geschätzt. Compliance ist somit Verpflichtungen durch die Geschäfts-
NZG 10, 226: Konzernweites Kontroll- verwandt mit „Corporate Governance“, leiterverantwortung nach §§ 76, Abs. 1,
system zur Verhinderung von Schein- der Empfehlung für Verhaltensstandards 93 AktG und § 43 GmbHG und eine
buchungen; OLG Brandenburg ZIP zur Unternehmensführung und Erfüllung strafrechtliche Organisationspflicht nach
09, 866: Pflicht des Aufsichtsrats zur weiterer ethischer Standards und Anfor- §§ 30 und 130 OWiG. Unternehmen rich-
Überwachung der Geschäftsführung; derungen. Verstöße gegen Compliance- ten bei einer ausreichenden Größe eine
OLG Düsseldorf ZIP 10, 28: IKB-Bank; Bestimmungen können zu Unterneh- Complianceorganisation ein, die Teil der
weitere Entscheidungen bei Klindt/Pelz/ mensstrafen, Bußgeldern, Gewinnab- Unternehmensorganisation ist. Vom Insti-
Theusinger NJW 10, 2385). schöpfung oder dem Verfall des durch tut der Wirtschaftsprüfer wurde der IDW-
Betrifft JUSTIZ Nr. 108 • Dezember 2011190 Betrifft: Die Justiz
Prüfungsstandard PS 980 entwickelt, um Das Risk Assessment soll es ermögli- onspflichten, Genehmigungsprozesse, der
Compliancesysteme durch Wirtschafts- chen, eine geeignete Struktur und Res- Umgang mit Geschäftspartnern (siehe
prüfer standardisiert zu untersuchen. sourcen für die gefundenen Geschäfts- unten), regelmäßige Überwachung und
risiken zu wählen. Auf Basis des Risk Neuorientierung der Maßnahmen bilden
Die Regelungen, zu denen sich das Un- Assessments werden Organisations- und die weiteren Elemente. Das Zurverfügung-
ternehmen und insbesondere die Un- Aufsichtspflichten konkretisiert, Maß- stellen von Compliance-Beratung wird
ternehmensleitung im Rahmen eines nahmen formuliert. Regelwerke und auch als wichtiges Compliance-Element
Verhaltenskodex („Code of Conduct“) ein „Kodex“, der die darüberstehenden betont. In der Praxis kämpft man hier
bekennt, können die Vermeidung von Prinzipien festhält, müssen den im Risk gegen die Versuchung der ratsuchenden
Korruption und Kartellabsprachen, das Assessment festgestellten Risiken ent- Geschäftseinheit, Entscheidungen gene-
Einhalten von Vorgaben bezüglich Daten- sprechen. Aus dem zentralen „Cockpit“ rell an die beratende Stelle abzuschieben
schutz und Gleichbehandlung sowie die möchte ein Unternehmen seine weltwei- (und das bedeutet einen beträchtlichen
Beachtung von Vorschriften zu Produkt- ten Risiken lenken, dabei sollte aber die administrativen Zusatzaufwand), wäh-
sicherheit und Arbeitsschutz beinhalten. dezentrale Perspektive nicht fehlen: Die rend man sich ohne 24-Stunden-Helpline
Aufbau, Pflege und Fortentwicklung konkreten Regularien in Venezuela und in der Sparte selbst den Kopf zerbrechen
werden einem Complianceverantwortli- China mögen so unterschiedlich sein, müsste, ob eine Reise eines Geschäfts-
chen (Compliance Officer, Compliance dass Schulungen und Kontrollmaßnah- partners gerechtfertigt sei.
Beauftragter) übergeben, der dann auch men nur greifen, wenn sie lokal zuge-
ein Complianceprogramm erarbeitet, schnitten sind und nicht nur einer gene- In der Summe bedeuten die vorgestell-
Mitarbeiterschulungen und die Analyse rellen zentralen Vorgabe folgen. ten Maßnahmen, dass ein problemati-
der möglichen Risiken übernimmt. Dazu scher Vorschlag mehr Staub aufwirbelt:
gehören auch Hotlines (Whistleblower Schulungen (e-learning oder face-to- Das Anlegen einer Datei für den Cousin
Hotlines), bei denen Regelverstöße ge- face), finanzielle Kontrollmaßnahmen eines Kundenkontakts, der als „lokaler
meldet werden können, an unterneh- (Regelungen zu Konten, Buchungsvor- Vertriebspartner“ geführt werden soll,
mensinterne oder externe Ansprech- gängen, Genehmigungsgrenzen, Überwa- um die für den Kundenkontakt gedach-
partner. chung von Auffälligkeiten wie „Sonntags- te Kommission in Empfang zu nehmen,
rechnungen“), Stichproben, Dokumentati- kann nicht mehr still und leise über die
Allerdings reicht es nicht aus, entspre-
chende Strukturen einzurichten: Ein Pro-
jektteam eines großen Unternehmens
reist durch die Landesorganisationen,
befragt Zentralfunktionen und sammelt
für jeden Bereich risikobehaftete Ge-
Angemessene LeitLinien
schäftsvorgänge, die mittels Compli-
ance-Maßnahmen adressiert werden
sollen. Von „Compliance Risk Assess-
ment“ (Risiko Einschätzung) ist die
PAssende Vorschriften
Rede. Was ist diese „Compliance“, von
der in diesem Projekt die Rede ist? Nach
welchen Problemzonen sucht das Team
(Neigung zu Korruption, Preisabspra-
AnsAge Von oben
chen, Datenmissbrauch, etc.)?
„Compliance“ steht nicht nur für die risikoAbschätzung
Expertise einer Rechtsanwaltskanzlei,
die wir neben „M&A“ und „Öffentliches
Recht“ auf einer Webseite anklicken
können. „Compliance“ beinhaltet auch
gesundheitscheck
die Erwartung, dass sich langjährige Ge-
wohnheiten (z. B. in einem Unternehmen)
ändern. Der Ansatz mag sich in einer
Bank und in einem Industrieunterneh-
kommunikAtion und schuLungen
men decken, die definierten Maßnahmen
werden, den Risiken entsprechend, sehr
verschieden aussehen. ÜberwAchung/ -PrÜfung
Eine Einschätzung von Compliance- Die Compliance Systeme („Adequate Procedures“), die ein Unternehmen nach dem UK Bribery
Risiken (Risk Assessment) bildet einen Act darlegen muss, um einer1 Verurteilung zu entgehen („s7-offence“), lassen sich, gemäss
Klausberger-Leitlinien-118x118-Justiz.indd einer 13:03
30.11.11
Einstieg in eine Compliance-Initiative. unverbindlichen ‚Guidance‘ des britischen Justizministeriums, in sechs Prinzipien gliedern.
Betrifft JUSTIZ Nr. 108 • Dezember 2011Betrifft: Die Justiz 191
Schwerpunkt ihrer Compliance-Arbeit.
Rechtsgrundlagen Hier kann sich die Lücke zwischen Theorie
und Realität schnell bemerkbar machen,
§ 93 Abs. 1 und § 76 Abs. 1 AktG: Gesetzliche Führungsverantwortung des wenn eine Geschäftspartner-Kommission
Vorstands. Compliance als „zentrale Aufgabe der Unternehmensleitung“. so hoch ist, dass sie sich kommerziell
§ 93 Abs. 2 AktG: Beweislastumkehr: Haftung, wenn nicht bewiesen werden nicht erklären lässt, dennoch aber nötig
kann, dass Kontrollmaßnahmen eingeführt wurden. erscheint, um die Produkte an ihr Ziel zu
§ 93 Abs. 1 Satz 2 AktG: Die „Business Judgment Rule“: Entscheidung des bringen. Welche Compliance-Maßnahmen
Managements wurde aufgrund von angemessener Information getroffen, besonders auf Geschäftspartner abzielen,
es besteht ein Ermessensspielraum. Risikobehaftete Geschäfte innerhalb soll hier kurz vorgestellt werden.
dieses Ermessensspielraums sind haftungsfrei.
Deutscher Corporate Governance Kodex (DCGK, soft law): 4.1.3. Unter den verschiedenen Compliance-
§ 161 AktG: Erklärung, welchen Empfehlungen des DCGK entsprochen wur- Maßnahmen gegenüber Geschäftspart-
de. nern wird das „Bauchgefühl“, also die
§§ 30, 130 OWiG: Aufsichtspflichtverletzung. Einschätzung eines geschulten Mitar-
§ 107 Abs. 3 AktG (BilMoG): Prüfung der Wirksamkeit des IKS (Internen Kont- beiters vor Ort, stark unterbewertet. Dies
rollsystems) durch den Aufsichtsrat (mittels Prüfungsausschuss). oft sogar aus rein administrativen Grün-
§ 33 Abs. 1 WpHG: Organisatorische Pflichten eines Wertpapierdienstleistungs- den: Der Anwalt (intern oder extern), der
unternehmens. Pflicht unter anderem zu einer dauerhaften und wirksamen die „Absicherungsdokumentation“ für
Compliance Funktion (Z1). den Geschäftspartner verfasst, hat kei-
IDW PS 980: Prüfungsstandard zu Compliance, herausgegeben im April 2011 ne Gelegenheit zum Augenschein. Und
(Institut der Wirtschaftsprüfer). der Mitarbeiter vor Ort legt die Unterla-
gen dem Geschäftspartner zum Unter-
zeichnen mit der achselzuckenden Be-
Bühne gehen: Ein Risk Assessment mag Mitarbeiter seine Kollegen anschwärzt? merkung „Head Office will das so“ vor.
diese Regelungslücke entdeckt haben; Diese Frage stellt sich umso mehr, je hö- In anderen Fällen liegt der Grund in den
dank neuer Genehmigungsprozesse her das Fehlverhalten angesiedelt ist. In Prozessen, die noch nicht abgestimmt
müssen mehrere Mitarbeiter bestätigen, einer europaweiten Betrugs-Umfrage „Eu- sind: Der Geschäftspartner wurde ja
dass der neue Partner einen legitimen ropean Fraud Survey“2 sahen es fast 80 schon nach vielen anderen Kriterien
Geschäftszweck erfüllt. Prozent der Befragten in Deutschland als ausgewählt und jetzt müsste man das
denkbar an, dass das Management selbst alles rückgängig machen, weil plötzlich
Über das Staub-Aufwirbeln hinaus aber in Krisenzeiten die Regeln umgehen wür- noch eine Prüfung nach Compliance-
bieten diese Maßnahmen keine Garantie, de. Auch veröffentlichte Fälle erzählen Gesichtspunkten ansteht.
dass die Risiken, die adressiert werden von Vorgängen, die so hoch angesiedelt
sollen, tatsächlich entdeckt werden. Das sind, dass es schwer vorstellbar ist, dass Wie viele Bestätigungen Zertifizierun-
Produzieren von glaubhaften Unterlagen ein darunter angesiedeltes Projekt- oder gen in „Dokumentenmanagementsys-
ist schnell gelernt, im Fall von „ZZZZ Compliance-Team diese Vorgänge ohne temen“ von Unternehmen lagern, um im
Best“, einem großen Betrugsfall in den gegenteiligen Druck mit roten Ampeln Untersuchungsfall den Behörden vor-
USA, wurde sogar der Lokalaugenschein versehen und nach Oben eine „No-go“- gelegt zu werden und um in Form von
„gefaked“, hier standen externe Prüfer Anweisung aussprechen kann. Statistiken Berichtsfolien an Kontrollgre-
vor fingierten Bauprojekten und ließen mien zu zieren, wenngleich sie augen-
sich vom Schein überzeugen. Man denke an Siemens oder die Zahlun- zwinkernd unterschrieben wurden („Ich
gen von BAE an „teure Lobbyisten“, die unterschreib alles.“ „Papier ist gedul-
Deshalb ist eine der kritischsten (aber zu einem Vergleich mit Behörden in Eng- dig.“), ist schwer abzuschätzen. Jeder,
auch eine der schwierigsten) Compli- land und in den USA führten. Nicht zuletzt der bei einer Internet Transaktion schon
ance-Maßnahmen, die Aufforderung wegen der Schwierigkeiten, das Melden mal nicht die 12-seitigen AGBs gelesen
(oder Verpflichtung) von Mitarbeitern zum als selbstverständlichen Aspekt eines Ar- hat, bevor er das Gegenteilige ange-
Melden von wahrgenommenen Regelver- beitsverhältnisses zu sehen, soll in den klickt hat, um die lästige Admin hinter
letzungen (Meldesysteme). Soweit ein USA eine bis zu 30prozentige Gewinnbe- sich zu bringen, weiß, was gemeint ist.
Risiko also nicht schon im Rahmen des teiligung des Whistleblowers an der letzt- Schon von der Tendenz her haben so-
Risk Assessments unter Beobachtung endlichen Strafe die Bedenken der Mitar- wohl Compliance als auch Nachhaltig-
steht, liegt es an den Kollegen im Team, beiter überwinden (Dodd Frank Act). keit das Problem, dass sie Unternehmen
ein Problem zu melden. Nun haben es dazu bringen wollen, sich Risiken anzu-
Compliance-Probleme aber so an sich, Der Umgang mit Geschäfts- nehmen, die aus rein vertragsrechtlicher
dass verschiedene Verdachtsmomente partnern (Vertriebspartner und Sicht ausgeschlossen werden würden.
erst zusammengetragen werden müssen, Lieferanten) Eine Compliance, die nur über Bauchge-
um die Tragweite des Problems zu erken- fühl funktioniert, wird es in Unternehmen
nen. Selbst wenn das geschehen ist, wie Viele Unternehmen sehen den Umgang nicht geben. Daher hier eine Auswahl aus
wahrscheinlich ist es, dass ein einzelner mit Geschäftspartnern als einen großen dem Geschäftspartner-Baukasten:
Betrifft JUSTIZ Nr. 108 • Dezember 2011192 Betrifft: Die Justiz
Geschäftspartner Due Diligence oder
-Screening, nach dem „KYC“ (Know Internationale Vorgaben für Compliance Systeme
Your Customer)-Prinzip: Prozesse im
Unternehmen müssen sicherstellen, dass Erste Rahmenbedingungen zu Compliance Systemen wurden in den US Senten-
noch vor der Geschäftsbeziehung Infor- cing Guidelines gesetzt. Diese wurden immer wieder überarbeitet, parallel trat
mationen über den Geschäftspartner 2002 der Sarbanes-Oxley Act 2002 in Kraft. Eine weitere Konkretisierung der
eingeholt werden, die bestätigen, dass US-Vorgaben findet sich in aktuellen Vergleichen („Settlements“) mit der SEC
der Partner nicht selbst in Compliance- und DOJ. In einem Anhang zu den Vergleichen (siehe Panalpina oder RAE) wurde
Verletzungen verwickelt ist. Dass der nochmals auf die Eckpunkte eines Compliance-Systems eingegangen. Ähnliche
Set-up keinen Verdacht einer Scheinor- Vorgaben kommen auch aus dem Vereinigten Königsreich: In den vom Ministry of
ganisation aufkommen lässt, dass er das Justice herausgegebenen Leitlinien zum UK Bribery Act wird dargelegt, anhand
leisten kann, was er verspricht. Wenn also welcher Kriterien beurteilt werden könnte, ob ein Unternehmen, dem ein Organi-
die Zahl der Mitarbeiter so gering ist, dass sationsversagen vorgeworfen wird, sich so verteidigen kann, dass es „Adequate
er das vertraglich Versprochene gar nicht Procedures“ (also ein geeignetes Compliance-System) aufgestellt hatte. Die von
leisten könnte, dann wäre dies schon eine der OECD Working Group herausgegebene „Good Practice Guidance on Internal
„Compliance-Red-Flag“. Eine solche Due Controls, Ethics and Compliance“ stellt ähnliche Kriterien auf.
Diligence dann auch bei allen Geschäfts-
partnern in Intervallen zu wiederholen,
gestaffelt nach Risiko, bedeutet einen rie- Themen rechne, z. B. weil die Produkte bei regionalen oder globalen Unterneh-
sigen administrativen Aufwand, den Un- über die Grenze müssen, dann werde mensveranstaltungen soll die Unterneh-
ternehmen aufbauen und in verwertbare ich auf Kundenseite „Expectation-Ma- menskultur positiv beeinflussen. Denn
Informationen im Rahmen eines Risk Re- nagement“ betreiben müssen und mir die Aussage eines Managers im Mittel-
porting Systems verwandeln müssen. bei den Lieferzeiten genügend Spiel- feld, „das wurde ja so von mir erwartet“,
raum lassen, den die Grenz-Probleme hört man immer wieder in Untersuchun-
M&A Due Diligence: Natürlich gilt Ähn- dann auch beanspruchen mögen. Bei gen. Wenn der Vorstand aber konkret
liches auch beim Kauf einer Beteiligung. gemeinsamen Geschäftsaktivitäten mit Stellung nimmt, dann, so wird erwartet,
Hier muss die M&A Abteilung des Un- einem lokalen Partner werde ich darauf wird für den einzelnen Mitarbeiter klarer,
ternehmens Compliance auf dem Radar achten müssen, dass ich Schlüsselpo- dass selbst beim ärgsten Druck, Quar-
haben. Findet die Transaktion in einem sitionen besetze, die mir Kontrolle über talszahlen zu liefern, diese doch nicht
Land statt, das nach Transparency Schulungsmaßnahmen, Finanzen etc. mit allen Mitteln eingebracht werden
International’s „CPI“ (Corruption Per- gewähren. Ich werde Auditrechte ein- sollen. Der scheinbare Widerspruch,
ception Index) ein Risiko darstellt, dann bauen und sichergehen, dass ich mich den der Mitarbeiter aus Compliance-
muss die Auswahl der lokalen Berater bei Korruptionsverdacht aus dem Pro- Anforderungen und Quartalszahlen le-
so ausfallen, dass diese mit passenden jekt verabschieden kann. sen mag, sollte dann also geklärt sein.
Due Diligence Befragungen auch die Ri- Die praktische Herausforderung lautet,
siken zum Vorschein bringen und deren Die Vorbildwirkung einplanen diese „Ansage“ konkret genug zu for-
Dringlichkeit erkennen. mulieren: Ist denn die Geschäftsleitung
Wie würde sich eine Unternehmens- bereit, vor versammelter Menge einen
Compliance-Zertifizierungen (oft kultur, in der Compliance über die Er- konkreten Geschäftsvorgang heraus-
nach dem amerikanischen Vorbild, tragszahlen gestellt ist, im Umgang mit zugreifen? Man hat sich vielleicht von
FCPA-Warranties, gestaltet): Damit Geschäftspartnern manifestieren? Wel- einem Geschäftspartner getrennt, die
kann man sich Schulungsaktivitäten cher Zusatzaufwand ist dem Mitarbeiter Ergebnisse dieser Sparte sahen daher
der Belegschaft des Geschäftspartners zuzumuten? Und wo manifestiert sich, nicht besonders gut aus: Ist man bereit,
bestätigen lassen, sowie die Legitimität wenn ein Mitarbeiter diese Schritte nicht diese schwierige Situation vor so vielen
von Geldflüssen, die Nähe zu „PEPs“ setzt, weil er noch Karriere machen und Mitarbeitern auszubreiten, um ein Signal
(Politically Exposed Persons), oder ein- beruflich weiterkommen möchte und zu setzen, das deutlicher ist als alle Re-
fach auch nur die Kenntnis, dass lokale die von Compliance vorgeschlagenen gelwerke zusammen?
Transaktionen strafrechtliche Konse- Schritte der gefühlten Gesinnung des
quenzen im Land der Muttergesellschaft Unternehmens widersprechen? Eine Compliance-Motivation
haben können. Man kann darüber auch Auch diese subtileren Aspekte einer auch ohne „win-win“ finden
noch ausdrücklich an ein Verbot von Compliance-Kultur versuchen die ver-
Beschleunigungszahlungen erinnern, schiedenen Ansätze für Compliance- Die in der Rede des Vorstands darge-
sollte man andere lokale Gepflogenhei- Systeme abzudecken. legte Vorstellung muss sich aber fort-
ten befürchten. setzen, insbesondere in der Art und
Dies insbesondere mit der „Ansage Weise, wie Leistung im Unternehmen
Compliance-Überlegungen fließen von Oben“ (Commitment, oder Tone, beurteilt wird. Wenn der Bonus weg ist,
aber auch in allgemeinere Vertrags- at the Top). Ein konkretes Vorleben weil man einen Deal aus Compliance-
verhandlungen ein. Wenn ich z. B. durch die Führungsebene, und z. B. ein Gründen ablehnen musste, dann kann
auf Lieferantenseite mit Compliance- Ansprechen von Compliance-Themen dies signifikant sein. Personalthemen
Betrifft JUSTIZ Nr. 108 • Dezember 2011Betrifft: Die Justiz 193
rücken daher schnell in die Nähe von len oder der Auswahl von Compliance- universitär geprägten Ansätze. Und wer
Compliance-Themen; über Bonus und Instrumenten in Berührung kommt, ein Angst hat, dass das Kartenhaus gleich
Beförderungen sagt das Unternehmen Bewusstsein haben, dass es eines sehr wieder wegbricht, sobald die Externen
vielleicht viel mehr aus als über den umfassenden, weit über rechtliche, be- die Zelte abbrechen, der kann ja mal se-
Verhaltenskodex, welche Geschäfts- triebswirtschaftliche Überlegungen hin- hen, welche internen Ressourcen man
praxis es goutiert. Daher mag eine Än- ausgehenden Ansatzes bedarf, um tat- zusammenkratzen kann, die das Unter-
derung in der Unternehmenskultur ei- sächlich einen veränderten Umgang mit nehmen ja gut kennen. Mittels punktuel-
nen starken Impuls bekommen, wenn „dem Geschäft“ innerhalb des eigenen ler Unterstützung (in Rechtsfragen, Fo-
Regelungen zu Bonus und compliance- Unternehmens, aber auch gegenüber rensik, Kommunikation, Know-How und
relevanten Zielen geändert werden. Geschäftspartnern, zu erzielen. Das Ver- Workshop-Facilitation) und geänderten
fassen von Verhaltenskodex und Com- Berichtswegen lassen sich schon die
Der Mitarbeiter erhält über eine geän- pliance-Richtlinien kann darin nur die ersten großen Schritte einleiten.
derte Bonusregelung eine Motivation, Rolle eines Seils spielen, an dem man
etwas dazuzulernen und mehr Verant- sich durch den Veränderungsprozess Literatur
wortung zu übernehmen. Jedoch keine hangelt, sie sind aber keine Garantie für
dauerhafte Motivation, keine sattelfeste. die Veränderung. Klindt, Thomas/Pelz, Christian/Theusin-
Diese soll aus einer Überzeugung, einem ger , Ingo, Compliance im Spiegel der
Wertebewusstsein kommen. Dafür wäre „Compliance“ als Wirtschafts- Rechtsprechung, NJW 2010, 2385.
aber meines Erachtens eine viel stärke- zweig oder Modeerscheinung? Geiser, Martin, Leitungspflichten des
re Diskussionskultur im Unternehmen Vorstandes in der AG, Grenzziehung
wichtig, eine deutlichere Abwägung der Es kommt nicht unerwartet, dass Com- zwischen der Business Judgment
Konsequenzen des Wirtschaftens, die pliance-Regelwerke bzw. unerwartet Rule und den notwendigen Anforde-
man im Unternehmen in Kauf nehmen hohe Strafen einen eigenen Industrie- rungen an eine Compliance-Organi-
will. Die Vorteile einer solchen Diskus- zweig an Beratern und Konferenzen her- sation, Dissertation, 2009.
sionskultur im Sinne einer „win-win si- vorbringen. Dass ich von einer Londoner Bock, Dennis, Strafrechtliche Aspekte
tuation“, wie sie ein Unternehmer gerne PR-Agentur kontaktiert wurde und nicht der Compliance-Diskussion – § 130
sieht, sind nicht leicht darzulegen, das vom Autor selbst, um dessen Erkennt- OWiG als zentrale Norm der Criminal
Budget für entsprechende Schulungen nisse zum UK Bribery Act über einen Compliance, ZIS 2/2009, 68.
mit Langzeiteffekt schwer zu argumen- Artikel zu vermarkten, ist dafür ein gutes
tieren – vielleicht ist der Mitarbeiter ja Indiz. Die Sorge im Unternehmen, dass Anmerkung
gar nicht mehr im Haus, wenn sich der man leicht Opfer eines Verkaufsspiels 1 Studie PWC zur Wirtschaftskriminalität,
Effekt einstellen soll. werden kann, ist durchaus berechtigt. http://www.pwc.de/de/risiko-manage-
Weder diese Sorge noch die düsteren ment/studie-zur-wirtschaftskriminalitaet-
Ein E-Learning zum Thema Korruption, Prognosen sind jedoch eine Rechtferti- 2011-kommissar-zufall-deckt-am-meisten-
auf.jhtml
das jeder Mitarbeiter über 40 Minuten gung fürs Nichtstun. Das Gute an diesem
2 Ernst and Young, Deutschland Ergeb-
abarbeitet (die Geschäftsleitung tut’s Wirtschaftszweig ist ja, dass es so ver- nisse der 2011 European Fraud Survey,
vielleicht auch, zwecks Vorbildwir- schiedene Anbieter gibt, dass für jedes http://www.ey.com/Publication/vwLUAs-
kung, oder erhält eine Zusammenfas- Unternehmen etwas dabei sein sollte. sets/European_Fraud_Survey_2011_-_
sung präsentiert), vermittelt nur einen Da sind die großen „Dashboard“- oder Deutschland/$FILE/Deutschlandergebnis-
se%20European_Fraud_Survey_2011.pdf.
Grundgedanken von Compliance, der „Cockpit“-Systeme, aber auch die mehr
in der Kultur der Organisation einge-
bettet sein muss.
Die Autorin:
Die Prognose mag düster aussehen, es
mag einfacher sein, sich zu arrangie- Marianne Klausberger ist englische Rechtsanwältin und lebt
ren, als den Aufdecker zu spielen. Ein in Darmstadt. Sie hat acht Jahre lang als „solicitor“ von London
Skandal erscheint nur als ferne statis- aus an internationalen Verfahren und Untersuchungen gear-
tische Größe, die das eigene Unterneh- beitet. Der ursprüngliche Fokus auf Verfahrensrecht (dadurch
men oder gar die eigene Abteilung nie auch die Zusatzqualifikation zum „solicitor advocate“) hat sich,
treffen würde. Der einzelne Mitarbeiter im Rahmen von FCPA Untersuchungen, in ein Interesse für
muss durch die vorgestellten Compli- Management-Entscheidungen und deren Risiken entschieden
ance-Maßnahmen einen beträchtlichen (daher auch „Ethical Risk Appetite“). Ihre internationale Erfah-
administrativen Zusatzaufwand in Kauf rung bringt sie jetzt im deutschsprachigen Raum ein. Sie hält
nehmen. Aus Vertriebssicht kann das Compliance-Seminare in Unternehmen, sowohl vom Unterneh-
schon wie ein „Wasserkopf“ aussehen, men vorgegebene, als auch eigene. Darin werden Bedenken
„der das Geschäft unmöglich macht“, konkretisiert, ein Mehrwert von ethischem Wirtschaften defi-
der Mitarbeiter nach Alternativen su- niert. www.ethicalriskappetite.com
chen lässt. Daher sollte jeder, egal in
welcher Funktion, der mit dem Ausrol-
Betrifft JUSTIZ Nr. 108 • Dezember 2011Sie können auch lesen
