• Themen im Überblick
  • BilMoG
  • China im Wandel
  • Compliance
  • Corporate Governance
  • Die Agenda der CFOs
  • E-Bilanz
  • Erbschaftsteuer
  • Europäische Privatgesellschaft
  • Integrated Reporting
  • Interne Revision
  • Klimawandel
  • Nachhaltigkeit
  • Privatisierungen
  • Rechnungslegung und Bilanzierung
  • Regulierung verstehen
  • Risikomanagement
  • Stiftungen
  • Umstellung auf Doppik
  • Vorstandsvergütung
  • Wachstum
  • Wirtschaftskriminalität
    • Wirtschaftskriminalität im Mittelstand
    • Interview
    • Industriespionage
    • Forensic Due Diligence
• News
• Publikationen des Monats
• RSS-Feeds
• Themen von A bis Z

"Die Prävention kommt zu kurz"

Korruptionsskandale und Betrugsfälle haben Compliance zum Top-Thema auf der Agenda der deutschen Wirtschaft gemacht. Was macht erfolgreiches Compliance Management aus und wie finden Unternehmen dafür das richtige Personal? Zehn Fragen an Dr. Frank M. Hülsberg, Leiter des Bereichs Forensic bei KPMG.

Wie gut sind die deutschen Unternehmen in Sachen Compliance aufgestellt?
Die DAX30-Unternehmen und andere Großkonzerne verfügen inzwischen über ein Compliance Management. Allgemein gilt: Unternehmen, die von Bestechung, Unterschlagung oder Kartellverstößen betroffen waren, machen ernst - allerdings oft nur im betroffenen Bereich. Compliance Management ist aber mehr als Korruptionsbekämpfung und unternehmensinterne Wettbewerbsaufsicht. Compliance Management bedeutet vor allem Vorbeugung. Präventionsprogramme, die auf individuellen Fraud-Risikoanalysen aufbauen, kommen oft zu kurz. Insgesamt fehlen normative Maßstäbe, wie ein „gutes" Compliance Management auszusehen hat. Anleihen im Ausland wie die „US Sentencing Guidelines" oder entsprechende Fachliteratur in Deutschland helfen bei der praktischen Ausgestaltung nur bedingt. Bilaterale Gespräche zwischen (Chief) Compliance Officers verschiedener Unternehmen können wichtige Anregungen für die objektive Beurteilung des eigenen Systems geben. Was aber oft fehlt, ist die Gesamtübersicht über die erforderlichen Komponenten eines funktionierenden Compliance Managements.

„Das Verhalten der Geschäftsleitung ist entscheidend"

Was macht erfolgreiches Compliance Management aus?
Je drei Faktoren, und zwar persönliche wie organisatorische. Die Person des (Chief) Compliance Officers muss absolut integer, beharrlich und offen für Beratung sein, insbesondere im Austausch mit anderen Unternehmen. In der Unternehmensorganisation ist der sogenannte „Tone at the Top" entscheidend, also das Verhalten der Geschäftsleitung, daneben der direkte Zugang zum Vorstand sowie schließlich die Möglichkeit, alle erforderlichen Ressourcen für das Compliance Management einzusetzen. Um hierfür die entsprechende Unterstützung aus dem Management zu erhalten, ist es von entscheidender Bedeutung, dass der Compliance Officer den Wertbeitrag des Compliance Managements nachweisen und, soweit möglich, quantifizieren kann.

Welche Rolle spielen Ethik-Standards und Codes of Conduct?
Neben den verbindlichen Rechtsstandards sind Codes of Ethics und Codes of Conduct unverzichtbare Elemente der Unternehmensführung. Erst sie legen fest, ob ein Unternehmen etwa generell strenge deutsche Maßstäbe anlegt oder bei Töchtern im Ausland großzügigere lokale Standards akzeptiert. Ein Unternehmen kann sich auch selbst verpflichten, keinerlei Schmiergelder zur Auftragserlangung zu zahlen. Bei Absatzmittlern im Ausland ist die Angemessenheit einer Provision jedoch oft schwer zu ermitteln - dasselbe gilt für Einladungen und Geschenke. Hier muss ein Unternehmen im Code of Conduct oder weiteren Richtlinien klare Vorgaben machen.

Die Einbindung der Mitarbeiter gilt als besonders wichtig. Was müssen die Unternehmen hierbei beachten?
Der Einzelne zählt! Die Vorgaben müssen die Mitarbeiter erreichen, die Unternehmen müssen aktiv für ihre Werte werben. Ansonsten können alle Codes noch so ausgefeilt sein, sie werden nicht gelebt. Entscheidend ist eine deutliche und positive Kommunikation des Compliance-Programms. Mitarbeiter in Schlüsselpositionen und in gefährdeten Bereichen wie Einkauf und Vertrieb müssen geschult und geprüft werden. Online-Lernprogramme mit anschließendem Kurztest haben sich hier gut bewährt.

„Integer, kommunikationsstark, beharrlich - so sollte ein Compliance Officer sein"

Die Bedeutung der Compliance Officer und -Manager wächst. Worin liegt der Unterschied und welche Aufgaben übernehmen sie im Unternehmen?
Der Unterschied lässt sich bereits aus der zeitlichen Einbindung ableiten: Der Compliance Officer ist meist Vollzeit im Compliance Management tätig und arbeitet an Standards sowie deren Kommunikation und Überwachung. Der Compliance Manager nimmt seine Aufgabe neben seiner eigentlichen Tätigkeit als CFO oder CEO war. Er überträgt zum Beispiel die Unternehmensrichtlinien auf einen ausländischen Rechtsrahmen.

Welche Qualifikationen muss ein guter Compliance Officer mitbringen?
Der Compliance Officer sollte absolut integer und kommunikationsstark sein. Letzteres wird oft unterschätzt. Aber nur durch aktive, offene Kommunikation werden die Vorgaben und Richtlinien zum Leben erweckt. Ein Studium der Rechts- oder Betriebswirtschaft, kombiniert mit einschlägiger Berufserfahrung als Anwalt, Staatsanwalt, Syndikus oder Revisor, sollten ebenfalls gegeben sein.

Wie finden Unternehmen dafür das richtige Personal?
Sehr oft kommen Compliance Officer aus dem eigenen Haus, meist aus der Rechtsabteilung - häufig aus dem Wettbewerbsrecht - sowie aus der Internen Revision. Inzwischen hat sich auch ein Markt für Top-Positionen gebildet. Einige Headhunter verfügen über spezialisierte Berater für Compliance Management, oftmals selbst Juristen. Staatsanwälte und Anwälte aus großen internationalen Rechtsanwaltskanzleien kommen ebenfalls als Compliance Officers infrage.

„Bei Korruption kann es keine Kompromisse geben"

Brauchen auch mittelständische Unternehmen Compliance Officer?
Eine zentrale, koordinierende Funktion ist bereits ab mittlerer Unternehmenskomplexität sinnvoll. Man muss die Position ja nicht unbedingt mit einem Compliance Officer ausstatten. Der Chefsyndikus oder der Leiter Interne Revision können diese Aufgaben sehr wohl auch übernehmen.

Der Chief Compliance Officer (CCO) ist im Topmanagement angesiedelt. Er verfügt oft über einen eigenen Stab und berichtet direkt an denVorstand. Wie lässt sich da die nötige Distanz zur Unternehmensführung wahren?
Wie bei der Internen Revision: Das sind Stellen, die Vorstand oder Geschäftsführung im Rahmen ihrer Organisationspflichten schaffen und deren Aufgabenkreis sie selbst bestimmen. Bei Bedenken hinsichtlich zu großer Nähe bietet sich vor allem der Einsatz zur Verschwiegenheit verpflichteter Externer wie etwa Wirtschaftsprüfer an. Distanz ist ja auch nur dann nötig, wenn der Vorstand oder die Geschäftsführung selbst gegen Compliance-Vorschriften verstoßen. Hier gilt: Der Aufsichtsrat hat den Vorstand zu überwachen, gegebenenfalls durch Sonderprüfungen.

Wie kompromisslos kann ein Compliance Officer handeln?
Bei Korruption kann es ohnehin keine Kompromisse geben. Da muss bedingungslos aufgeklärt werden. Aber: Über die Konsequenzen eines Vergehens - zum Beispiel: Fordern wir Schadensersatz, ziehen wir uns aus einem bestimmten Markt zurück? - muss die Unternehmensleitung entscheiden.

 

• Legal
• Datenschutzerklärung
• Unternehmensangaben

• Hilfe
• Barrierefreiheit
• Sitemap

© 2012 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Konzerngesellschaft der KPMG Europe LLP und Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ("KPMG International"), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten.

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.