Compliance-Beauftragter: zwischen Vertrauensperson und Unternehmenspolizei

Wieso Compliance immer noch unterschätzt wird

Es ist eigentlich verwunderlich, dass sich Compliance erst innerhalb der letzten 20 Jahre von einer Randaufgabe zu einem eigenen Berufsbild entwickelt hat, denn Korruption und Co. hat es schon immer gegeben.

Doch das Thema ist zunehmend in den Fokus öffentlicher Wahrnehmung geraten: es gibt immer mehr gesetzliche Regelungen, Verstöße werden häufiger verfolgt, strenger geahndet.Kaum eine Woche vergeht ohne einen neuen Skandal in der Presse.

Und trotzdem hat sich einer Studie der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt zufolge bisher jedes fünfte deutsche Unternehmen noch gar nicht mit dem Thema Compliance beschäftigt, die Gründe hierfür seien fehlende Ressourcen und ein mangelnder Bedarf.

Da, wo zumindest Verhaltensstandards festgelegt und Mitarbeiter geschult worden sind, kommt es nur in 69% zu präventiven Maßnahmen und gerade einmal die Hälfte hat Prozesse für den Umgang mit Regelverstößen definiert.

Mehr als die Hälfte der Unternehmen haben keinen Compliance-Beauftragten

Die Zahl der Unternehmen ist gering, die einen Compliance-Beauftragten beschäftigen. In 49 % der mittelständischen Unternehmen gibt es eine solche Stelle laut Deloitte-Mittelstandsinstitut noch nicht, in Großunternehmen sehe es ähnlich aus.

Gründe für unzureichende Compliance-Bemühungen sind oftmals, neben mangelnden Ressourcen, das Fehlen eines Verantwortlichen, der diese Entwicklungsprozesse vorantreibt.

Es ist nicht selten, dass Compliance-Aufgaben nebenbei erledigt werden von Personen, die sonst in der IT oder in der Rechtsabteilung sitzen. Die Umfrage ergab, dass sogar ein Viertel der Mitarbeiter mit dem Begriff „Compliance“ nichts anzufangen weiß.

Gründe, einen Compliance-Beauftragten zu beschäftigen

Zunehmende Dichte an (internationalen) Gesetzen für alle Branchen

Es gibt viele gute Gründe, einen Compliance-Beauftragten für das eigene Unternehmen zu engagieren. Da ist zum einen die zunehmende Regulierungsdichte, was die Wahrscheinlichkeit erhöht, einmal nicht regelkonform zu handeln.

Zum anderen bewegen sich Betriebe im Zuge der Globalisierung immer häufiger in anderen Werte- und Rechtssystemen und müssen sich mit den Gepflogenheiten anderer Länder auseinandersetzen, die schnell zum Compliance-Problem werden können.

Der Compliance-Beauftragte trägt höheres Haftungsrisiko

Für Sie persönlich hat die Anstellung eines Compliance-Beauftragten daher einen Vorteil: Laut einem Urteil des Bundesgerichtshofs aus dem Jahr 2009 gilt für Compliance-Beauftragte ein höherer Haftungsbereich als bei anderen Mitarbeitern.

Obhutspflichten für bestimmte Gefahrenquellen kann die Geschäftsleitung auf den CCO übertragen, er steht dann in der sogenannten „Garantenpflicht“. Geschäftsführer senken somit ihr persönliches Haftungsrisiko.

Compliance-Beauftragter bringt Imagevorteile

Neben der Schadensprävention und -bekämpfung verfügt der Compliance Officer auch über Symbolkraft.Er zeigt sowohl nach innen als auch nach außen, dass die Einhaltung von Regeln und Gesetzen und somit ein regelkonformer Geschäftsablauf ein wichtiger Punkt für das Unternehmen ist.

Dieser Imagevorteil wirkt sich positiv auf Geschäftspartner, Behörden, Public Relations, das Betriebsklima und potenzielle Bewerber aus.

Konsequenzen ohne Compliance Beauftragten

Die Folgen können verheerend sein, wenn Verstöße ans Licht kommen: Strafzahlungen, Freiheitsstrafen, Ausschluss von Geschäften, Reputationsverlust und einiges mehr. Vor allem die Geschäftsführung muss wegen ihrer allgemeinen Sorgfalts-, Treue-, Überwachungs- und Risikopflicht mit schwerwiegenden Konsequenzen rechnen.

Aufgabengebiete und Instrumente eines Compliance-Beauftragten

Grundsätzlich hat der Compliance-Beauftragte dafür zu sorgen, dass sich das Unternehmen und seine Mitarbeiter rechtlich und auch ethisch korrekt verhalten, also vorgeschriebene Gesetze und Richtlinien, aber auch freiwillige Verhaltenskodizes einhalten. Und das ist eine echte Herausforderung.

Das Aufgabengebiet ist je nach Unternehmensgröße und Branche weitreichend, mitunter unübersichtlich und vor allem ein ständiger Drahtseilakt zwischen regelkonformen Verhalten und businesstauglichen Lösungen.

Immerhin finden laut Fraud Survey 2015 der Unternehmensberatung Ernst & Young 59 % der deutschen Manager, dass Compliance-Richtlinien den Geschäftserfolg des Unternehmens behindern.

Dies lässt sich mitunter aus den 5 zentralen Aufgabenbereichen des Compliance-Managers ableiten:

1. Identifizierung und Bewertung

Zunächst ist es wichtig, Risiken im Betrieb aufzudecken und zu bewerten, damit diese verstärkt im Auge behalten werden können. Wo entstehen Interessenkonflikte, welche Bereiche sind besonders anfällig, wo sind Geschäftsabläufe noch nicht transparent genug, gibt es Betriebsgeheimnisse?

Eine Studie der Unternehmensberatung KPMG aus dem Jahr 2012 hat gezeigt, dass neben der Geschäftsführung hauptsächlich der Vertrieb, die Produktion, der Einkauf, der Bereich Logistik sowie die IT- und Finanzabteilung gefährdet sind, Compliance-Verstöße zu begehen.

Diese Strukturen zu kennen ist sehr wichtig, denn laut Bundeskriminalamt ist beispielsweise Korruption zu 98 % struktureller Natur – sie entsteht nicht spontan, sondern wird bewusst geplant und vorbereitet.

2. Umsetzung, Überwachung und Kontrolle

Um solche strukturellen Complianceverstöße aufzudecken, ist es daher für den Verantwortlichen unabdingbar, entsprechende Kontroll- und Überwachungsmechanismen einzuführen.

Nur so kann überprüft werden, ob sich die Mitarbeiter und vor allem die Führungsetage – diese ist laut Bundeskriminalamt in zwei Dritteln der Korruptionsfälle beteiligt – an die relevanten gesetzlichen Vorgaben halten.

Banken wenden beispielsweise die folgende Technik zur Kontrolle an: Computer scannen jede Transaktion nach Auffälligkeiten ab (ungewöhnliche Geldflüsse, Tabuwörter usw.) und schlagen Alarm.

Ein weiterer Kontrollmechanismus kann die Einführung des Vier-Augen-Prinzips sein. Beim Vier-Augen-Prinzip werden unternehmerische Entscheidungen von mehr als einer Person getroffen.

Es mindert das Risiko, dass operative Handlungen zu stark durch eine einzelne Person und deren Interesse beeinflusst werden. Eine zweite Meinung kann falsche Entscheidung verhindern.

3. Beratung

Eng verbunden mit der Umsetzung derartiger Compliance-Richtlinien ist die Beratungsfunktion des Beauftragten, sowohl für die Leitungs- und Aufsichtsebene als auch für die Mitarbeiter in ihren jeweiligen Markt- und Fachbereichen.

Der Experte dient als Ansprechpartner für nicht selten knifflige Entscheidungsprozesse, immer unter Abwägung komplexer Interessenslagen. Denn längst reicht eine rein rechtliche Betrachtung der Fälle nicht mehr aus, hier ist auch ein Gespür für wirtschaftliche Prozesse und für gesellschaftliche Wahrnehmungsprozesse gefragt.

4. Information, Kommunikation, Schulung

Die nachhaltige Verankerung in den Köpfen der Belegschaft ist ein wichtiger Faktor für den Erfolg des Compliance-Beauftragten. Er bildet die zentrale Informationsschnittstelle und trägt Sorge für eine kontinuierliche Kommunikation. Dazu gehören auch entsprechende Schulungen und Fortbildungsangebote.

5. Berichterstattung und Dokumentation

Eine weitere Aufgabe ist die regelmäßige Berichterstattung an die Unternehmensleitung einschließlich einer ausführlichen Dokumentation. Denn im Falle eines Prozesses dienen diese Dokumente als Nachweise für die Geschäftsführer über die Einhaltung ihrer Organisationspflichten.

Ansiedlung und Unterstützung im Unternehmen

Da Compliance ein recht junges Aufgabengebiet in der Unternehmenswelt ist, gibt es noch keine flächendeckend einheitlichen Strukturen und Regelungen in deutschen Betrieben.

Es kommt nicht selten vor, dass entsprechende Aufgaben von einem Mitarbeiter in der Rechts-, Personal oder IT-Abteilung zusätzlich zur eigentlichen Tätigkeit wahrgenommen werden.

Laut Deloitte-Mittelstandsinstitut sind nur 17 % der Compliance-Beauftragten in mittelständischen Unternehmen ausschließlich für diesen Themenbereich verantwortlich.

Oftmals sind es Quereinsteiger oder erfahrene Mitarbeiter, die in ihrer Position dann meist direkt an die Leitungsebene gebunden sind und keine konkrete Compliance-Ausbildung erhalten haben Dies lässt sich damit begründen, dass es noch nicht lange und auch eher wenige explizite Studiengänge zum Thema gibt. Denkbar sind mehrere Möglichkeiten, wie Compliance im Unternehmen verankert wird:

• mit einer eigenen Abteilung
• mit einer eigenen Stelle
• in der Zentrale oder dezentral
• ausgelagert in Unternehmensberatungen oder Anwaltsbüros

Je nachdem, wie die Aufgabenerfüllung geregelt wird, sollte das Unternehmen dafür sorgen, den Verantwortlichen in seiner Arbeit bestmöglich zu unterstützen. Dazu gehören nicht nur adäquate technische, personelle, finanzielle und Sachmittelausstattung, sondern auch umfassende Auskunfts-, Informations-, Zugriffs- und Zutrittsrechte in allen Unternehmensbereichen.

D&O-Versicherung als Schutz für den Compliance-Beauftragten

Ein weiterer wichtiger Punkt ist der Einbezug des Stelleninhabers in die D&O-Versicherung und in eine gesonderte Haftpflichtversicherung, damit er nur dann haftet, wenn er vorsätzlich seine Pflichten nicht erfüllt. Denn auch der Compliance-Beauftragte ist nicht frei von Fehlern und sollte vom Unternehmen unterstützt werden.

Anforderungsprofil des Compliance-Beauftragten

Compliance-Beauftragter ist ein Allrounder

Die Komplexität des Aufgabengebiets zeigt bereits, dass ein qualifizierter Compliance-Beauftragter eine Vielzahl von Kenntnissen und Fähigkeiten mitbringen muss, um die große Verantwortung tragen zu können, die er aufgrund seiner Stelle innehat.

In der Regel wird ein juristisches oder wirtschaftliches Studium vorausgesetzt, schließlich benötigt ein geeigneter Mitarbeiter sowohl das Wissen über Recht und Gesetz als auch betriebswirtschaftliche Kenntnisse.

Hinzu kommt die Expertise in anderen Bereichen wie der Kriminalistik, Psychologie und auch im Organisationsmanagement – Compliance-Beauftragte müssen Allround-Experten sein.

Der Compliance-Beauftragte muss die Firmenstrukturen kennen

Nicht weniger relevant ist aber auch die umfassende Kenntnis von unternehmensspezifischen Strukturen und Abläufen, Produkten und Dienstleistungen. Entsprechende Branchenexpertise darf auch nicht fehlen, um die Fachabteilungen adäquat beraten und überwachen zu können.

Der Compliance-Beauftragte hat schließlich die Maßgabe, Rechtsverletzungen zu vermeiden und zu ahnden, aber gleichzeitig das Geschäft nicht zu behindern.

Die Stärken liegen in der Kommunikation und den Soft Skills

Mit harter Kante und gleichzeitig großem Einfühlungsvermögen vorzugehen, setzt nicht zuletzt auch Intelligenz und ausgeprägte Soft Skills voraus.

Kommunikatives Geschick, Durchsetzungskraft, interkulturelle Kompetenz und Fingerspitzengefühl sind hier von großer Bedeutung. Absolut unverzichtbar: ein einwandfreies Leumundszeugnis, moralisches Bewusstsein und hohe Zuverlässigkeit.

Ein Compliance-Beauftragter muss pädagogisch überzeugen können

Ein weitverbreitetes Problem: Compliance-Beauftragte kommen aus den unterschiedlichsten Bereichen – sie sind Quereinsteiger.

Ihnen fehlt es nicht selten an der pädagogischen Grundausbildung, weswegen sie Probleme haben, Wissen effektiv zu vermitteln und Methoden der wirksamen Wissensvermittlung (bspw. E-Learning etc.) auszuwählen.

Ein qualifizierter Compliance-Beauftragter verfügt über pädagogische Anwendungskenntnisse, die auch von Seiten seiner Firma gefördert werden.

Ausbildungs- und Weiterbildungsmöglichkeiten

Nur eine adäquate Schulung sowie die Unterstützung der Unternehmensleitung machen einen Compliance-Beauftragten handlungsfähig. Eine kontinuierliche Aus- und Fortbildung sowie die Bereitstellung von Ressourcen müssen daher in jedem Fall sichergestellt sein.

Aufgrund des noch recht jungen Fachgebiets arbeiten im Compliance-Bereich viele Quereinsteiger. Mittlerweile gibt es aber auch Anbieter spezieller Studiengänge und Ausbildungsmöglichkeiten, zum Beispiel:

• Deutsche Universität für Weiterbildung
• TÜV Süd Akademie: Risiko- und Compliancemanagement (M.A.)

E-Learning als Möglichkeit der Compliance-Schulung

E-Learning kann im Aufgabenbereich eines Compliance-Beauftragten zwei Funktionen übernehmen:

• Der Compliance-Beauftragte kann E-Learning verwenden, um seine Mitarbeiter zu schulen.
• Der Compliance-Beauftragte kann sich in relevanten Fachbereichen selbst weiterbilden.

E-Learning wird als Instrument angenommen

Eine Studie von CBCI zeigt die wachsende Relevanz von E-Learning als Schulungsinstrument im Bereich Compliance im Mittelstand. 45 % der befragten Firmen bewerten E-Learning als sinnvolle Methode, um Compliance umzusetzen.

E-Learning kann als ein effektives Instrument für Compliance-Schulungen im Unternehmen verwendet werden. Besonders bei Themen, die abteilungsübergreifend sind und die einer Vielzahl von Mitarbeitern zugänglich gemacht werden müssen, kann E-Learning eingesetzt werden.

Durch eingebaute Kontrollmöglichkeiten bei E-Learning-Kursen haben Unternehmen auch die Möglichkeit, ihrer Unterweisungspflicht nachzukommen und diese nachweislich zu dokumentieren.

Schulungen müssen effektiv ausgestaltet sein

Schulungen durch Compliance-Beauftragte werden zumeist wenig rentabel organisiert: So werden Präsentationen mit zahlreichen Folien vorbereitet und den zu schulenden Mitarbeitern durch frontale Informationsvermittlung angeboten.

Doch müssen Schulungen auch langfristig die Zielsetzung haben, anwendbares Wissen für Mitarbeiter bereitzustellen.

Video-Kurse sind dabei eine attraktive Lernmethode, um Mitarbeiter zu unterweisen. Durch die Kombination von Bild und Ton werden verschiedene Sinne angesprochen. Trockene Compliance-Themen können so für die Mitarbeiter besser zugänglicher gemacht werden.

Es gehört zu den Aufgaben des Compliance-Beaftragten, die richtigen Methoden auszuwählen und E-Learning für einen nachhaltigen Lernerfolg in Betracht zu ziehen.

E-Learning und Lecturio

Lecturio bietet Compliance Schulungen mit hochqualitativen und praxisnahen Online-Video-Trainings. Sie erhalten Ihre eigene Online-Akademie und können Ihre Mitarbeiter und Führungskräfte schnell und kosteneffizient in alle relevanten Compliance- und Sicherheitsregeln einweisen.

Für weniger als 10 € pro Mitarbeiter pro Jahr können Sie sich und Ihr Unternehmen enthaften und vor Compliance-Schäden bewahren.

Quellen

• Mindestanforderungen an das Berufsbild des Compliance Officers via creditreform-compliance.de
• Wirtschaftskriminalität in Deutschland 2014 via KPMG
• Bundeslagebilder Korruption via Bundeskriminalamt
• Compliance im Mittelstand via Deloitte
• Aufgaben von Compliance via Deutsch-Nordische Juristenvereinigung e.V.
• EMEIA Fraud Survey 2015 via Ernst & Young
• Im Auftrag des Herrn via Manager Magazin (Helene Endres / Klaus Werle)
• Wann der Compliance-Beauftragte haftet via Handelsblatt (Jens Hagen)
• BGH: Compliance Officer haften persönlich via ZDNET (Kanzlei Dr. Bahr)
• Aufgaben und Berufsbild des Compliance Officers im Einklang mit den Unternehmensinteressen? via Haufe