M agaz in für Co mplia nce Management D ie o ffiz ie lle Ze its chrift des b ERU FSV ERBAN De s DER cO MPLIANC E MANAGER ( BC M) Aus ga b e 3 w ww.co mplia nce -ma nager.net
Einstellung des Verfahrens
Haft auf Bewährung und Geldstrafe
Haft
Haftstrafe, vor zeitige Entlassung
Bewährungsstrafe
Einstellung des Verfahrens
Einstellung des Verfahrens
Bußgeld
Einstellung des Verfahrens
Verfahren eingestellt
Geldstrafe
Einstellung des Verfahrens
Freispruch, zweites Verfahren gegen Auflagen einge stellt.
Haftstrafe
Power, Corruption & Lies Wie es den Vorständen vor Gericht ergeht.
Freispruch, zweites Verfahren gegen Auflagen einge stellt.
Haft, vorzeitige Entlassung
Freispruch
Bewährungsstrafe
Eröffnung des Hauptverfahrens abgelehnt
Freispruch
Kein Verfahren
Bewährungsstrafe
Strafverfahren eingestellt
Bewährungsstrafe aufgehoben
Einstellung des Verfahrens
Ermittlungen eingestellt
Haftstrafe
Haftstrafe
Bewährungsstrafe
Freispruch
Freispruch, zweites Verfahren gegen Auflagen einge stellt.
Haftstrafe
Bewährung und eine Geldstrafe
Strafverfahren ein gestellt
Haftstrafe
Freispruch, zweites Verfahren gegen Auflagen einge stellt.
Freispruch
13 GRC: Was das ist. Wer das braucht. Für wen sich das lohnt. 28 Anreizsystem: only carrot, not the stick 24 interview: Defensives entscheiden bringt das unternehmen nicht weiter
3. bundeskongress
compliance management
GEWINNEN SIE NEUE IMPULSE FÜR IHRE ARBEIT – GESTALTEN SIE DIE ZUKUNFT IHRER PROFESSION
2 0 15
SAVE THE DATE:
24./25. NOVEMBER 2015, BERLIN
ION N T E A M S I E N TH RGA O T / K N E PU R TAG E ce W n H a i l SC p m e Co r a C h ht t l c a e r e l l H e t r Ka Recht e c n a i l p rika m e o C m a s g d r n o sN u Stiftu k o F r e l ion a t n a o k i i t n a u n Inter Komm R ild H b s d f n u r u e e B nc Complia nce a i l p m o ken-C n a B n o i t p u r r Anti-Ko
2
10
Veranstalter: www.bvdcm.de
www.compliance-manager.net
www.bundeskongress-compliance.de
Editorial
Liebe Leserinnen, liebe Leser!
In der Compliance-Welt kommt man nicht um den Begriff GRC-System herum. Jeder weiß, dass es sich um Governance, Risk und Compliance handelt, aber paradoxerweise haben sich nur die wenigsten wirklich ernsthaft schon damit beschäftigt. Das war für uns Grund genug, uns des Themas in unserer Titelstory anzunehmen. Daraus ist eine Art Einführungskurs ins GRC geworden. Unser Special widmet sich den Vorständen und der Frage ihrer Haftung. Wir haben die Fälle der letzten 15 Jahre untersucht, in denen das Top-Management vor Gericht stand. Mit dem Ergebnis, dass die Vorstände gar nicht so hart bestraft werden, wenn überhaupt. Entscheidung und Haftung driften auseinander. Das hat Konsequenzen auch für die Compliance-Arbeit. An dieser Stelle möchte ich meine persönliche Beobachtung schildern: Im letzten Heft habe ich die Kartellfälle der letzten zehn Jahre analysiert. Es stellte sich heraus, dass in über 70 Prozent aller Kartellfälle die Vorstände selbst kräftig mitgemischt haben. Ich habe diese Analyse auch auf Veranstaltungen präsentiert: Aus den Reaktionen vieler Compliance Officer habe ich aber lernen müssen, dass dieses Ergebnis „unerwünscht“ ist. Den Grund dafür kann ich nachvollziehen: Wenn die Realität wirklich so ist, dann haben die Compliance Officer ein Problem. Oder haben Sie schon mal mit einem Vorstand eine Kartellschulung durchgeführt? Eben! Mir ist bewusst, dass ich mit der Analyse der strafrechtlichen Verfolgung der Vorstände, die ich Ihnen in diesem Heft vorlege, auch nicht in Ihre offenen Arme laufen werde. Auch hier komme ich zum Ergebnis, dass es ausschließlich die Vorstände sind, die die Bemühungen der Compliance Officer unterlaufen. Nur sie alleine können Ihre Arbeit sinnlos machen, und das passiert öfter, als Sie denken. Das ist die Macht des Faktischen und eine andere kann ich Ihnen leider nicht präsentieren. Ich wünsche Ihnen dennoch eine spannende Lektüre!
Ihre Irina Jäkel Editor in chief
Compliance Manager 2/15
3
In dieser Ausgabe
Interview C o m p l i a n ce Ö k o n o m i e B r i e f i n g
Weitgehend u n k o n t r o ll i e r b a r Die Türkei ist für die Compliance-Arbeit kein einfaches Land. Dabei versucht gerade die Regierung die Bedingungen für die Auslandsinvestitionen zu verbessern. Wo liegt der Kern des Problems?
8
„Defensives Entscheiden ist ein Thema für Compliance Officer.“ Welche Entscheidungen bringen ein Unternehmen weiter? Es soll Fälle gegeben haben, da haben gerade die Compliance Officer eine für das Unternehmen interessante Weiterentwicklung verhindert – weil sie aus Compliance-Sicht zu riskant wäre. Defensives Entscheiden bringt weder das Unternehmen noch den Compliance Officer weiter. Wie man dagegen mit den Risiken richtig umgeht, erklärt Prof. Dr. Gerd Gigerenzer.
Studie
D u r c h d i e Gl a s k u g e l Was bringt uns die Compliance-Zukunft? Der Vergleich von vier Studien zeigt einen Trend auf – aber weniger der Zukunft, sondern der aktuellen Gefühlslage und der Probleme.
34
24
Titelstory
I m GRC - N i r va n a Was ist eigentlich der GRC-Ansatz? Wer braucht das und braucht man das überhaupt? Der Grundgedanke des GRC ist eigentlich interessant: Effizienteres Arbeiten und Kostenersparnis. Doch neu ist der Ansatz nicht. Und er passt auch nicht zu jedem Unternehmen.
14
G lo b a l Co m pa c t Organization & Trust
O n ly t h e c a r r o t, n o t t h e s t i c k : I n c o r p o r at i n g t ru s t i n t o t h e e n f o rc e m e n t o f r e g u l at i o n More supervision is better – that’s what common intuition suggests. This is certainly true for children in pools and dangerous prisoners in maximum security facilities. But in a diversity of regulatory settings less supervision may be preferred.
28 4
C o m p l i a n ce M a n a g e r 1 / 1 5
D e r S ta k e h o l d e r s c h au t z u Mittlerweile beginnen die Ratingagenturen und die Stakeholder, sich für die Teilnahme eines Unternehmens am Global Compact zu interessieren. Allerdings bleibt es noch intransparent, inwieweit die Teilnahme daran ins Rating einfließt.
38
2|15
Interview
„Wir müssen demütiger werden.“ Menschen müssen nicht schlecht sein, um in manchen Situationen unmoralisch zu handeln. Der Kölner Verhaltensökonom und Wirtschaftsethiker Prof. Dr. Bernd Irlenbusch erforscht seit Jahren, wie unmoralisches Verhalten entsteht.
S p ec i a l tion Korrup
62 Haftung der Vorstände
T o b D i c h a u s u n d D u f ä ll s t w e i c h ! Die Korruptionsprozesse der letzten Jahre haben das subjektive Gefühl hinterlassen, dass die Vorstände in den allermeisten Fällen nur milde bestraft werden, wenn nicht sogar ganz ungestraft davonkommen. Jetzt zeigt die Analyse der Strafverfahren gegen Vorstände, dass das nicht bloß eine subjektive Wahrnehmung ist. Und das hat Konsequenzen für die Compliance-Arbeit.
44 D i e A n a ly s e d e r S t r a f v e r f a h r e n Die Strafverfahren gegen die Vorstände, worum es ging, wie sie geendet haben und die „kreativen“ Urteilsbegründungen der Richter.
48
E i n e Bö s e n a ch t g e s ch i ch t e f ü r C o m p l i a n ce O f f i ce r
I m Z e i c h e n d e r Zw e i Ein Compliance Officer und ein Internal Auditor haben die FCA belogen. Und außer ihnen soll niemand schuld gewesen sein und wird auch nicht belangt.
66
Interview
„ Q u a l i t ä t b r au c h t Z e i t. “ S t i m m e n z u r Ä n d e r u n g d e s S t r a f r ech t s
P ow e r , Co r ru p t i o n & L i e s Andrea Berneis, Prof. Dr. Hans Kudlich, Prof. Dr. Gregor Thüsing und Prof. Dr. Henning Herzog nehmen Stellung zum Entwurf eines Gesetzes zur Korruptions bekämpfung.
58
Im dritten Jahr seines Bestehens ist der Berufsverband der Compliance Manager (BCM) gerade mit der internen Feinjustierung beschäftigt. Mirko Haase und Markus Walke erklären im Gespräch, was derzeit im Verband passiert und stellen klar, dass der BCM ausschließlich die Interessen der Compliance Manager im Auge hat und konsequent auf Qualität setzt.
70
Rubriken
Editorial 3
Updates 6 , 4 2 , 7 4 Impressum 65
Compliance Manager 2/15
5
Update
Compliance soll nicht an die Rechtsabteilung berichten Gestufter BuSSgeldnachlass in Frankreich In Frankreich wurde die Kronzeugenregelung aktualisiert. Ähnlich dem Modell der EU-Kommission gibt es jetzt gestufte Bußgeldreduzierungen. Die französische Wettbewerbsbehörde, Autorité de la Concurrence, hat Anfang April 2015 zum vierten Mal die Bekanntmachung zum Verfahren bei Kronzeugenregelung veröffentlicht. Die letzte Aktualisierung war 2009. Das Kronzeugenprogramm sieht vor, dass Unternehmen, die einen Kartellfall melden, die Bußgelder zum Teil oder ganz erlassen werden können. Darüber hinaus wird in der aktuellen Veröffentlichung der Rahmen des Kronzeugenprogramms definiert und erklärt, wie es angewandt wird und wie die Prozentnachlassberechnungen bei den Bußgeldern vorgenommen werden. So führt die Autorié de la Concurrence zum ersten Mal Stufen der Bußgeldreduzierung ein, die bei solchen Unternehmen angewandt werden, die nicht für einen vollständigen Bußgelderlass in Frage kommen (Typ 2). Konkret werden diese Stufen wie folgt aussehen: Eine Reduzierung des Bußgeldes um 25 Prozent bis 50 Prozent gibt es für das Unternehmen, das als erstes Informationen bietet, die deutlich zur Aufklärung des Kartells beitragen. Für das zweitplatzierte Unternehmen gibt es zwischen 15 Prozent und 40 Prozent Nachlaß. Eine maximale Reduzierung bis 25 Prozent gibt es für die Unternehmen, die danach kommen. 6
Eine US-Behörde definiert zum ersten Mal, was Compliance ist und was der Verantwortungsbereich der Compliance-Funktion sein sollte. Das U.S. Department of Health and Human Services hat Leitlinien veröffentlicht und einige Klarstellungen in Bezug auf Compliance in der Gesundheitsbranche vorgenommen. Darin wird die Compliance-Funktion der Rechtsabteilung, Audit und jeder anderen Abteilung in der Organisation ausdrücklich gleichgestellt. Darüber hinaus wird darin klar zum Ausdruck
Compliance Manager 2/15
gebracht, dass Compliance nicht an Rechtsabteilungsleiter berichten kann: „[The Office of Inspector General] believes an organization’s Compliance Officer should neither be counsel for the provider, nor be subordinate in function or position to counsel or the legal department, in any manner.... OIG’s position on separate compliance and legal functions reflects the independent roles and professional obligations of each function.” Die Leitlinien definieren auch den Verantwortungsbereich der Compliance Officer: “The compliance function promotes the prevention, detection, and resolution of actions that do not conform to legal, policy, or business standards. This responsibility includes the obligation to develop policies and procedures that provide employees guidance, the creation of incentives to promote employee compliance, the development of plans to improve or sustain compliance, the development of metrics to measure execution (particularly by management) of the program and implementation of corrective actions, and the development of reports and dashboards that help management and the Board evaluate the effectiveness of the program.” Darin sind die Amerikaner mal wieder den deutschen Behörden voraus.
COMPLIANCE SENIOR MANAGER (M/F) Amgen GmbH Munich Amgen is one of the world‘s leading independent biotechnology companies, committed to unlocking the potential of biology for patients suffering from serious illnesses by discovering, developing, manufacturing and delivering innovative human therapeutics. Amgen‘s products have reached millions of patients around the world, and the company is developing a robust and differentiated pipeline of medicines with breakaway potential. Amgen‘s global headquarters is in Thousand Oaks, California. Amgen GmbH is the company‘s German affiliate, which has operated in Germany for more than 25 years and currently employs a staff of approximately 400 people. We are looking to recruit a Compliance Senior Manager for Germany. In this position you will promote and support adherence to all Healthcare Compliance Requirements in the German affiliate. Reporting directly to the Executive Director Compliance, based in Switzerland you will provide leadership, guidance, direction and support to the affiliate staff and stakeholders on interpretation and implementation of international (e.g. EFPIA) and local Codes of Practice and legislation as well as Amgen‘s Healthcare Compliance policies, procedures and practices. You will maintain awareness of applicable laws and regulations in the country and keep up-to-date with changes that may affect Amgen‘s Compliance Program. Another key responsibility will be to support and assist in the implementation of corporate compliance programs in the country and participate in risk
Nicola Elsner Teamlead Hays Legal E: nicola.elsner@hays.de T: +49 (0) 89 512 669 281
hays.de/legal
assessment; you will develop and deliver Compliance training programs and materials as required. You will be involved in local management team meetings and working collaboratively with local functional area leaders. You will also drive and participate in the Compliance audit preparation: set up meetings with departments, prepare documentation request and follow up on audit outcomes. This is an exciting position for candidates who have substantive compliance experience in the biotechnology and/or pharmaceuticals area. We are looking at bright and personable qualified Compliance Managers who are well aware of the applicable laws and regulations and bring along profound experience in defining and implementing policies, procedures and SOP‘s. We are looking for candidates with strong negotiation and presentation skills, who enjoy working closely with the business. The ideal candidate must be able to think outside the box, bring along good business acumen and a pragmatic and ‚hands-on‘ approach. Fluent English and German skills are essential in this international setting. Applications should be in English. This assignment is being exclusively handled by Hays Legal. Direct or third party applications will be forwarded to Hays Legal. For further information please contact our consultant Nicola Elsner.
GR C
Im GRC-Nirvana Der GRC-Ansatz verspricht effizienteres Arbeiten und Kostenersparnis. Überhaupt, erst durch GRC soll Compliance und das Risikomanagement näher ans Geschäft rücken. Und da wollten doch die Compliance Officer schon immer hin, oder? Dabei ist GRC nichts Neues. Und es passt auch nicht zu jedem Unternehmen. Te x t : Irina Jäkel
14
Die Ăźberwiegende Mehrheit der Literatur, die von GRC handelt, stammt von Beratern und GRC-IT-LĂśsungsanbietern. Ist das Thema vielleicht nur von Beratern getrieben?
15
GRC
I Ist der GRC-Ansatz lediglich ein von Beratern getriebenes Thema, also ein „Schein-Issue“? Oder brauche ich das unbedingt in meinem Unternehmen und weiß es nur noch nicht? Als Compliance Officer kommt man da schon ins Grübeln, wo doch alle um einen herum über GRC sprechen. Immerhin weiß jeder, wie man GRC dechiffriert – Governance Risk and Compliance. Aber eben weil alle darüber reden, würde keiner zugeben, dass er eigentlich gar nicht weiß, was genau sich hinter einem GRC-Ansatz verbirgt. Bittet man einen Berater, den GRC-Ansatz zu erklären, dann läuft man Gefahr, dass man Esoterisches zu hören bekommt, wo oft die Wörter „Ganzheitlichkeit“, „Nachhaltigkeit“, „Miteinander“ und „kommunizieren“ vorkommen.
der das Compliance- und Risikomanagement sowie das Interne Kontrollsystem (IKS) zusammengefasst sind. Und zwar so zusammengefasst, dass die Grenzen zwischen den vormals eigenständigen Abteilungen fließend sind, um Synergien zu heben. Auch darf es, wenn es richtig gemacht ist, zwischen diesen drei Bereichen keine Hierarchie geben: Also, weder wird Compliance dem Risikomanagement untergeordnet noch umgekehrt Risikomanagement dem Compliance-Management. Genau die Diskussion, die in der Vergangenheit zu diesem Punkt der Hierarchieverhältnisse geführt wurde, hat in der Compliance-Gemeinde für Verwirrung gesorgt – „Wer wird jetzt wohin untergehakt?“. Hier ist die Antwort: Niemand wird zu einer Unterabteilung
Was genau ist ein GRC-Ansatz? Wir werden versuchen, dem GRC-Mythos auf den Grund zu gehen. Zunächst ein paar Definitionen: „GRC ist Bestandteil der Unternehmenssteuerung, des Managements und der Unternehmenskultur“, sagt Jörg Tüllner, Partner im Bereich Governance, Risk & Compliance und Automotive Lead Consulting bei PwC. Florian Maciuca, Manager Governance & Assurance Services bei KPMG, erklärt den Begriff mit: „Ablauf- und gegebenenfalls aufbauorganisatorische Bündelung von Corporate Governance-Funktionen im Unternehmen, um insbesondere die Synergien zwischen den Funktionsbereichen Risikomanagement, Compliance-Management, Internes Kontrollsystem (IKS) und schließlich der Internen Revision, zu heben und Interdependenzen zu identifizieren.“ Und Andreas Herzig, Partner Enterprise Risk Services bei Deloitte, definiert es so: „GRC ist eine umfassende Beratung des Managements im Unternehmen, um Compliance, Risikomanagement und das interne Kontrollsystem (IKS) aufeinander abzustimmen und zu integrieren.“ Vielleicht sollte man GRC lieber nicht definieren lassen? Denn das allein trägt nicht unbedingt zum besseren Verständnis des GRC-Ansatzes bei. Will man aber verstehen, wie das Ganze funktioniert, muss man sich schon im Detail alles genauer anschauen. Es gibt kein einheitliches Verständnis darüber, was ein GRC ist. Die überwiegende Mehrheit der Literatur, die von GRC handelt, stammt von Beratern und GRC-IT-Lösungsanbietern. Ein erster Hinweis darauf, dass das Thema vielleicht doch eher von Beratern getrieben ist. Auch gibt es nicht den einen wahren GRC-Ansatz. Da verhält es sich ähnlich dem CMS: Auch hier gibt es nicht den einen wahren CMS-Ansatz, weil eben jeder Compliance Officer seinem Unternehmen das passende CMS auf den Leib schneidert. Zumindest Grundkriterien scheint man identifizieren zu können, damit man die Struktur als voll integrierte GRC bezeichnen kann: Es wird eine GRC-Einheit gegründet, in 16
C o m p l i a n ce M a n a g e r 2 / 1 5
Im GRC-Nirvana angekommen: GRC verspricht einen perfekten Best-of-all-worlds-Ansatz.
von einer anderen Abteilung degradiert. Denn würde man zwischen die drei eine Hierarchie ziehen, würde das der GRC-Philosophie widersprechen, wonach Zusammenarbeit und Informationsaustausch im Mittelpunkt stehen. Und zusammen arbeiten und einen Wert auf den Austausch legen kann man nur auf Augenhöhe. Alles andere ist Anweisungen befolgen und Befehle entgegen nehmen. Es darf also weder Abgrenzungen noch Rangordnungen geben. Der Leiter der GRC-Abteilung hat dann die Gesamtverantwortlichkeit für die Bereiche, die in der GRC-Einheit zusammengefasst sind. Um jedenfalls zu diesem GRC-Olymp einer voll integrierten Struktur zu kommen muss ein Unternehmen mehrere fließend in einander übergehende und langsam ansteigende Phasen durchlaufen: Der Ausgangspunkt ist eine vollständig getrennte Struktur, in der das Risikomanagement, das Compliance-Management und IKS getrennt voneinander in einer Abteilung existieren. Dann folgt eine fließende Phase der Harmonisierung der in der GRC-Einheit zusammengefassten Funktionen, bis man schließlich irgendwann in einem GRC-Nirvana angekommen ist – einem voll integrierten GRC-Modell, in dem es keine Risiko- oder Compliance-Abteilung mehr gibt und auch kein IKS. Diese drei interagieren miteinander, die Informationen fließen ungehindert und alles spricht mit einer Sprache - so zumindest das Bild, das die GRC-Propheten davon zeichnen. Der PwC-Berater Jörg Tüllner strukturiert den Reifegrad der Integration in mehrere aufeinander aufbauende Stufen: „Stufe 1 ist die informatorische Integration, also die Schaffung eines einheitlichen Risikoverständnisses und -universums. Stufe 2 ist die methodisch-prozessuale Integration, zum Beispiel die Schaffung eines einheitlichen Regelprozesses. Stufe 3 ist die technische Integration, welche zum Beispiel auf die Einführung eines einheitlichen Erfassungs- und Erhebungstools fokussiert. Und schließlich beinhaltet die Stufe 4 eine organisatorische Integration oder die Schaffung einer integrierten GRC-Abteilung.“ Aber eigentlich bleibt es jedem Unternehmen selbst überlassen, ob und durch welche Stufen es bis zur vollen Integration gehen will. Es ist so gedacht, dass diese GRC-Einheit eine bestimmte Funktion einnehmen soll: „Die GRC-Abteilung ist dazu da, unternehmensweite Risiken, einschließlich Compliance Risiken, zu identifizieren und mit adäquaten, Risiko minimierenden Steuerungsmaßnahmen zu begegnen. Deswegen sollte es unter anderem einheitliche Gremien zur Diskussion und Entscheidungsfindung geben“, so Florian Maciuca von KPMG. Im Zusammenhang mit GRC hört man oft das Wort „Integration“. Doch was heißt es hier eigentlich? Was oder wer wird integriert? „Integration bei GRC heißt, dass die Informationen gebündelt werden“, erklärt der Deloitte-Berater Andreas Herzig. „Es geht darum, dass Informationen zusammengeführt und in der richten Aggregation an der richtigen Stelle landen. Nämlich dort, wo jemand entscheiden kann: unternehme ich etwas gegen die Risiken und welche Maß-
Der Chef der GRC-Abteilung hat einen guten Risikoüberblick - er bekommt ja auch von drei Bereichen Informationen geliefert.
nahmen sind am effektivsten, an wen delegiere ich? Ist dies nicht sichergestellt, dann funktioniert das System nicht.“ Was ist nun der Trick, das Geheimnis beim GRC-Ansatz? Warum wird es als heilbringend angepriesen? Die GRC-Anhänger behaupten, ein GRC-System gestaltet die Arbeit effizienter, effektiver und kostensparender. Erreicht wird es durch die Vereinheitlichung, die Schaffung eines Systems, das für einen besseren Informationsfluss sorgt und die Hebung von Synergien zwischen den Fachbereichen. Konkreter soll es so gehen: Es wird ein einheitliches Risikoregister erstellt und eine einheitliche Methodik ausgearbeitet wie man mit den Risiken umgeht. Wie die Unternehmen dabei versuchen, das Problem der Quantifizierbarkeit und Vergleichbarkeit der unterschiedlichen Risikoarten zu lösen, werden wir später sehen. Auch wird das Beispiel des Volkswagen-Konzerns zeigen, dass die Risikoanalyse innerhalb der GRC-Einheit nicht ausschließlich von den Risikomanagern gemacht wird. Sondern die Compliance Manager erstellen zum Beispiel eine spezifizierte Compliance-Risikoanalyse (nach einer einheitlichen Methode) und geben sie dann an die Kollegen innerhalb des GRC-Bereichs weiter. Dabei greifen sie auf ein einheitliches Dokumentations- und Berichtssystem zurück. Die vormals getrennt existierenden Funktionsbereiche, die mit Risiken zu tun haben, arbeiten jetzt gemeinsam. Auch gibt es nicht mehr mehrere ähnliche, parallel laufende und somit redundante Maßnahmen zur Risikoeindämmung. „Bisher läuft es in vielen Unternehmen so, dass entweder die Maßnahmen zur Risikoreduzierung vorhanden, aber nicht einem einzelnen Risikoszenario konkret zugeordnet sind. Oder die
Compliance Manager 2/15
17
Studie
Durch die Glaskugel Der Vergleich von vier Studien, die in die Zukunft von Compliance blicken wollen, zeigt einen Trend auf – aber weniger der Zukunft, sondern der aktuellen Gefßhlslage und der Probleme.
34
Te x t : Irina Jäkel
E Es liegt in der Natur des Menschen, dass er sich zu Zukunftsvorhersagen hingezogen fühlt. Ob Wetterprognosen, Horoskope oder Hellseher: der Mensch will wissen, was ihn erwartet, damit er weiß, was er zu tun hat, um unerwünschte Ergebnisse zu verhindern. Warum soll es bei Compliance Officern anders sein? Natürlich will auch jeder Compliance Officer wissen, was auf ihn zukommt oder ob er überhaupt mit dem aktuellen Status quo seiner CMS für die Zukunft gewappnet ist. Diesem Drang zur Zukunftsinformiertheit kommen viele Berater im Dunstkreis des Compliance-Business fleißig nach: Es gibt etliche Studien, die sich mit den Zukunftsperspektiven von Compliance befassen. Wir haben uns drei aktuelle Studien herausgegriffen (eine deutschsprachige und zwei englische) plus eine Studie, die um das Jahr 2010 versucht hat, die Compliance-Zukunft für 2015 vorherzusagen. Die Letztere einfach als Gegenspiegelung, welche Vorstellungen man sich vor fünf Jahren zum Thema Compliance gemacht hat.
Der ersten Studie wollen wir uns etwas ausführlicher widmen. Sie stammt von Compliance-Beratungshaus Proteus Secur, heißt „Zukunftsperspektiven im Compliance Management“ und datiert vom November 2014. Diese Studie ist qualitativ angelegt. Das heißt, man wird darin keine Prozentzahlen und Balkendiagramme vorfinden. Dafür aber ausführliche Experteninterviews mit zumeist Compliance Officern von insgesamt neun deutschen Unternehmen aus unterschiedlichen Branchen. Darin werden unter anderem die Aussagen mit Hilfe des semantischen Netzwerks visualisiert. Was die Studie auch interessant macht, ist ihre Compliance-philosophische Ausrichtung. Und warum nicht die Dinge auch mal philosophisch betrachten? Zum anderen wurde diese Studie zur Besprechung ausgewählt, weil dort nicht die üblichen an der Oberfläche kratzenden Zukunftsthemen für Compliance aufgezählt werden, die in fünf Jahren sowieso nicht eintreten. Sondern viel tiefer gehenden Sachverhalte, die zum Nachdenken anregen und auch dazu inspirieren können, selbst aktiv zu werden. Da werden zum Beispiel Fragen nach Fairness, Gerechtigkeit und der Bedeutung persönlicher Verantwortung gestellt. Oder als eine der zukünftigen Herausforderungen für Compliance die Verantwortung des Managements genannt. Einer der interviewten Gesprächspartner sagt dazu (alle Aussagen sind anonymisiert): „Zu diesem Thema würde ich gerne einmal nach draußen auch auf unsere Kunden schau en. Ein Vorstand muß heute gleichsam aus Teflon sein. Das bringt auch Fehlentwicklun gen mit sich, denn bei 30.000 Fuß Flughöhe sieht man nicht mehr viel selbst. Wenn dann Haftungsabwehr im Zentrum steht, bringt das Probleme für das Führungshandeln nach un ten mit sich. Wir müssen also auch aufpassen, mit der Orien tierung an Compliance das Compliance Manager 2/15
integre Verhalten des einzel nen nicht gleich mit aufs Spiel zu setzen.“
Als nächste Zukunftsherausforderung wird in der Studie ein für den Erfolg der Compliance-Arbeit entscheidender Punkt angesprochen: die Kreativität beziehungsweise die „kreativen Kraft der Instrumente im Compliance-Management“. „Die Praxis zeigt, dass – Firmen, die im Wettbewerb um Reputation und Anerkennung stehen, große Anstrengungen unternehmen, um Werte und Normen intern, wie extern angemessen und überzeugend zu kommunizieren“, so die Studie. „Kreativität […] ist allerdings eher der Ausdruck einer zugrundeliegenden Gestaltungskraft und eines tieferen Interesses an der überzeugenden und wirksamen Formulierung eines Verhaltensstandards, der tatsächlich unternehmensspezifisch ist.“ Als weiterer Punkt, der nach Meinung der Studienleiter der Reflexion bedarf, ist die Ethik in Compliance. Wenn man noch vor drei Jahren die Compliance Officer auf „Ethik“ angesprochen hat, dann bekam man zu 99 Prozent die Antwort, dass sie nichts mit Compliance zu tun habe. Die Zeit vergeht und siehe da, es ist plötzlich doch ein Compliance-Thema. In der Studie heißt es dazu: „Ähnlich, wie in den 1960er Jahren der bekannte katholische Reformtheologe Karl Rahner den berühmten Satz vom „anonymen Christen“ geprägt hat, ist man beim Blick auf die Ergebnisse der Untersuchung versucht, vom Vormarsch des „anonymen Ethikers“ in den Compliance-Abteilungen zu sprechen.“ Bei den Umfrageleitern hat sich der Eindruck festgesetzt, dass „unsere Gesprächspartner sehr zurückhaltend mit einem klaren und pro-aktiven Bezug auf Ethik oder ethische Entscheidungsmodelle umgegangen sind.“ Natürlich wird in der Studie versucht, die Frage zu beantworten, wie eigentlich ein zukunftsfähiges Compliance-Management aussehen soll. Hier die Antwort: „Compliance wird vernetzt oder gar nicht sein!“ Was die Studie mit diesem Hinweis meint, ist 35
K
S p ec i a l ion orrupt
Einstellung des Verfahrens
Haft auf Bewährung und Geldstrafe
Haft
Haft, vorzeitige Entlassung
Haft auf Bewährung
Tob Dich aus und Du fällst weich!
Einstellung des Verfahrens
Einstellung des Verfahrens
Haftstrafe
Bußgeld
Freispruch
Haft, vorzeitige Entlassung
Freispruch, zweites Verfahren gegen Auflagen eingestellt.
Verfahren eingestellt
Geldstrafe
Freispruch, zweites Verfahren gegen Auflagen eingestellt.
Freispruch, zweites Verfahren gegen Auflagen eingestellt.
Freispruch, zweites Verfahren gegen Auflagen eingestellt.
Freispruch, zweites Verfahren gegen Auflagen eingestellt.
Einstellung des Verfahrens
Bußgeld
Te x t :
I In unserer Republik herrscht in der Wirtschaft die Meinung, die Vorstände seien ja nun wirklich zu bedauern – so viel Verantwortung, ein 24-Stunden-Job an sieben Tagen der Woche und dabei täglich mit einem Bein im Gefängnis. 44
Irina Jäkel
Dagegen muss man doch was machen, der Gesetzgeber, die D&O-Versicherer! Tatkräftig unterstützt und bestätigt in ihrem Selbstmitleid werden sie unter anderem von den Beratern und Versicherern, die sich in ihrem Dunstkreis tummeln oder dorthin wollen. Ist das Top-Management wirklich so arm dran und mit der Annahme des C o m p l i a n ce M a n a g e r 2 / 1 5
Vorstandsjobs so gut wie im Gefängnis? Die Antwort ist: NEIN! Jedenfalls ist die Wahrscheinlichkeit, strafrechtlich verfolgt und dann tatsächlich verurteilt zu werden, gering. Das zeigt eine Auswertung der Ermittlungs- beziehungsweise Strafverfahren gegen Vorstände und Aufsichtsräte deutscher Unternehmen der letzten 15 Jahre. Im Ergebnis zeigt
Freispruch
Einstellung des Verfahrens
Bewährungsstrafe
Eröffnung des Hauptverfahrens abgelehnt
Freispruch
Kein Verfahren
Die Korruptionsprozesse der letzten Jahre haben das subjektive Gefühl hinterlassen, dass die Vorstände in den allermeisten Fällen nur milde bestraft werden, wenn nicht sogar ganz ungestraft davonkommen. Jetzt zeigt die Analyse der Strafverfahren gegen Vorstände, dass das nicht bloß eine subjektive Wahrnehmung ist. Und das hat Konsequenzen für die Compliance-Arbeit.
Einstellung des Verfahrens gegen Geldauflage
Haft auf Bewährung
Freispruch
Freispruch, zweites Verfahren gegen Auflagen eingestellt.
Strafverfahren eingestellt
Freispruch
Haftstrafe
Bewährung und eine Geldstrafe
Strafverfahren eingestellt
Haftstrafe
Bewährungsstrafe aufgehoben
Einstellung des Verfahrens
Ermittlungen eingestellt
Haftstrafe
Haftstrafe
Haft auf Bewährung
sich, dass die deutsche Rechtsprechung in der Regel sehr milde gegenüber den Vorständen Deutschlands ist. Die Autorin hat eine Analyse der prominentesten Ermittlungs- und Strafverfahren gegen die Vorstände (auch Aufsichtsräte) der deutschen Unternehmen durchgeführt. Untersucht wurden Fälle der letzten 15
Jahre, in denen es zu Entscheidungen des Gerichts kam beziehungsweise in denen die Staatsanwaltschaft ermittelt hat: insgesamt 20 Fälle gegen 44 Unternehmenslenker. Heraus kam, dass es in fast 60 Prozent aller Fälle Freisprüche oder Einstellungen der Verfahren (unter anderem auch gegen Geldauflage) gab, oder das Strafverfahren erst gar C o m p l i a n ce M a n a g e r 2 / 1 5
nicht eröffnet wurde. In drei Fällen (knapp 7 Prozent) gab es eine Geldstrafe beziehungsweise ein Bußgeld. In 8 Fällen, die 18 Prozent entsprechen, gab es Bewährungsstrafen, die zwischen 10 Monaten und 2 Jahren lagen. Und in 8 Fällen (entspricht 18 Prozent) gab es wirklich Haftstrafen, die zwischen 10 Monaten und 8 ½ Jahren lagen. 45
K
S p ec i a l ion orrupt
Gerecht? Welches Bild bieten exemplarisch die schwerwiegendsten Fälle, also jene, in denen der Steuerzahler mit vielen Milliarden Euro einspringen musste oder die Unternehmen mit mehreren Millionen an Strafgeldern belegt wurden und in Existenznot kamen. Im Fall Hypo Alpe Adria gab es, mit Ausnahme von Ex-CEO Werner Schmidt, der eine Bewährungsstrafe von einem Jahr und sechs Monaten bekommen hat, Einstellungen des Verfahrens gegen Geldauflagen (die lediglich zwischen 50.000 Euro und 5.000 Euro betrugen). Das Land Bayern musste aber mehrere Milliarden in die BayernLB pumpen, um die Bank am Leben zu erhalten. Im fast schon vergessenem Fall Landowsky und Berliner Bankengesellschaft, wo lebensfroh durch komplexe Strukturen im Bau- und Immobiliengeschäft spekuliert wurde - und das Land Berlin am Ende Milliarden hergeben musste, weil es dafür gebürgt hatte: Klaus-Rüdiger Landowsky, Vorstandschef der Berliner Hypothekenund Pfandbriefbank AG, CDU-Politiker und Kopf des Ganzen, wurde 2007 wegen Untreue zu einem Jahr und vier Monaten auf Bewährung verurteilt. Er legte aber Verfassungsbeschwerde ein und das Bundesverfassungsgericht hob die Strafe auf. Gerecht? Der CEO von Ferrostaal, Matthias Mitscherlich, zahlte ein Bußgeld in Höhe von 400.000 Euro. Das Strafverfahren gegen den Ferrostaal-CFO Michael Beck wurde eingestellt. Im berühmtesten aller Compliance-Fälle Deutschlands – Schwarze Kassen bei Siemens – wurde gegen den damaligen CEO Klaus Kleinfeld nicht einmal ermittelt. Gegen den Aufsichtsratsvorsitzenden Heinrich von Pierer gab es ein OWi-Verfahren. Siemens aber kostete dieser Skandal 1,5 Milliarden Euro. Gegen den traurig-berühmten Siemens-CFO Heinz-Joachim Neubürger wurde das Strafverfahren eingestellt. Er ist an der Verurteilung zur Zahlung des Schadensersatzes an Siemens zerbrochen und hat Anfang 2015 Selbstmord begangen. Denn dort wurde 46
ihm als Vorstandsmitglied die Schuld daran zugewiesen, dass Siemens kein vernünftiges CMS hatte. Dagegen hatte zum Beispiel die MAN durchaus so etwas wie ein CMS: So hat Hans Jürgen Maus, der damalige Vorstand der MAN Turbo AG bei einer unternehmensinternen Kontrolle im Jahre 2007 dem Compliance Officer von Bestechungszahlungen in Kasachstan gebeichtet. Im Laufe der gerichtlichen Aufarbeitung des Schmiergeldskandals wurde aber offenbar, dass im gesamten Konzern durch Schmiergelder nachgeholfen wurde. Im gesamten Unternehmen lag also einiges im Argen. Doch in diesem Schmiergeldskandal wurde das Verfahren gegen MAN-CEO Hakan Samuelsson gegen eine Geldauflage von 500.000 Euro eingestellt. Gegen den ExMAN-CFO Karlheinz Hornung wurde das Strafverfahren erst gar nicht eröffnet. Die MAN musste aber 150 Millionen an Strafgeld zahlen. EnBW-Chef Utz Claassen hat Logenplätze an die Politiker verteilt – Freispruch. Die HSH Nordbank musste von der Stadt Hamburg und dem Land Schleswig-Holstein vor dem Untergang mit mehreren Milliarden Euro gerettet werden – Freisprüche für den Ex-CEO Hans Berger und den Ex-CFO Dirk-Jens Nonnenmacher. Kann ja mal passieren, dass man sich „falsch informiert“ (so Urteil des Gerichts), wenn man versucht, die Ausfallrisiken durch einen Deal aus der Bilanz verschwinden zu lassen.
Wem tut es weh? Selbst in Fällen, wo die Richter nicht umhin kommen konnten, als die Angeklagten zu bestrafen, gab es meistens nur geringe Haftstrafen auf Bewährung (höchstens zwei Jahre) inklusive einer lächerlich niedrigen Geldauflage – wenn man sich anschaut, was die Vorstände so verdienen. So zum Beispiel wieder Werner Schmidt, der Ex-CEO der BayernLB, dem im Fall der Übernahme von Hypo Alpe Adria, Bestechung und Untreue zu Last gelegt wurden. Schmidt Compliance Manager 2/15
hat ein Jahr auf Bewährung sowie eine Geldstrafe in Höhe von 100.000 Euro bekommen. Warum so niedrig? Weil es ein Deal war: Schmidt gesteht, dass er Jörg Haider bestochen hat und im Gegenzug wurde der Prozess mit Blick auf den Untreuevorwurf im Zusammenhang mit dem HGAA-Erwerb eingestellt – weil dieser Vorwurf Schmidt nicht zu beweisen war. Oder nehmen wir den Fall Jochen Großmann: Dass beim Berliner Flughafen BER seit Jahren viel falsch läuft, ist gerade solchen Leuten wie Großmann zu verdanken. Er war ehemaliger Technikvorstand des Flughafens Berlin Brandenburg „Willy Brandt“, dazu noch Honorarprofessor (jetzt ehemaliger) an der Universität Cottbus und Chef der eigenen Unternehmensgruppe Gicon. Zuerst hat Herr Großmann BER darüber beraten, wie die Mängel an der Entrauchungsanlage behoben werden könnten. Diese holländische Firma hat aber diesen „Plan“ an BER gemeldet. Dann hat er bei der Ausschreibung zur Behebung dieser Mängel selbst ein Angebot eingereicht und gleichzeitig eine holländische Ingenieurfirma aufgefordert, ihr Angebot an BER für einen Planungsauftrag um eine halbe Million Euro zu verteuern, um selbst den Zuschlag für den Auftrag zu bekommen. Die Fahnder hatten später bei der Durchsuchung darüber hinaus noch Unterlagen und Dateien gefunden, die belegen sollen, dass Großmann bei Abrechnungen die Flughafengesellschaft mehrfach betrogen hatte. Was hat er dafür bekommen? Das Amtsgericht Cottbus hat ihn zu einer Bewährungsstrafe von einem Jahr und einer Zahlung von 200.000 Euro verurteilt. Und Großmann ließ über seine PR die Nachricht verlautbaren, er akzeptiere den Strafbefehl, weil „damit ein voraussichtlich sehr langwieriges Verfahren vermieden wird.“ Wirklich sehr „großzügig“ von ihm.
Wer den Schaden hat Liest man sich die Begründungen der Richter darauf durch, warum sie eine bestimmte Entscheidung getrof-
Entweder ganz oder gar nicht:
3
26
Fälle (7 %) Nur Geldstrafe oder Bußgeld
8
Fälle (18 %) Haftstrafe
Fälle (58 %) Freispruch / Einstellung des Verfahrens/evtl. mit Geldauflage / Nichteröffnung des Verfahrens
8
Fälle (18 %) Haft auf Bewährung / + Geldauflage
Anmerkung: Zwar wurden 20 Fälle untersucht, bei denen insgesamt 44 Vorstände/Geschäftsführer/ Aufsichtsräte unter Verdacht standen, aber bei einem Fall (H. Härter, Porsche) gab es zweimal eine Entscheidung (da zwei unterschiedliche Sachverhalte vor Gericht entschieden wurden). Daher die Anzahl 45. Abweichungen bei Prozentzahlen ergaben sich durch Runden.
fen haben, dann wird man durch die Lektüre oft irritiert. So zum Beispiel im Fall von Lothar Kramm, dem ehemaligen Finanzvorstand der Berliner Stadtreinigung. Hier begründete der Richter am Landgericht Berlin seine Entscheidung, als er Kramm Mitte 2012 vom Vorwurf der Bestechlichkeit und Geheimnisverrat freisprach: Es seien keine Geheimnisse gewesen, sondern eher „minderwertige Informationen“, die niemandem Schaden zugefügt hätten. Außerdem habe es keine „Unrechtsvereinbarung“ gegeben. So hätte Kramm weder ein solches Papier unterschrieben noch „Einfluss auf das Ausschreibungsverfahren genommen“ (hinterlässt jemand gerne etwas Schriftliches, wenn er das macht?). Wettbewerbsvorteile zu kaufen, sei „nicht per se rechtswidrig“, erklärte der Richter. Dazu müsse es eine „messbare Gefährdung“, also ein Schaden für den Geheimnisinhaber
entstehen. Eine interessante Sicht! Die Ermittler im Kramm-Fall fanden diese Entscheidung auch recht überraschend, weil sie zuvor eigentlich Kontakte zwischen Kramm und einem Lobbyisten eindeutig nachgewiesen zu haben glaubten. Dieser Lobbyist hat einen Bieter in der Ausschreibung beraten. Ein anderes Beispiel wäre der Fall Bodo Schnabel, der ehemalige CEO der Comrad AG. Er wurde wegen gewerbsmäßigem Betrug, Bilanzfälschung und Insiderhandel zu sieben Jahren Haft ohne Bewährung verurteilt. Die Staatsanwaltschaft hat viel mehr gefordert. Schnabel erfand nahezu alle Geschäftsvorfälle für sein Unternehmen und hat so den Börsenwert für Comrad AG auf 1,2 Milliarden Euro getrieben. Was dann passiert war, ist klar. Was sagten die Richter dazu? Die Richter befanden es für strafmindernd, dass die Euphorie an der Börse zu Zeiten des Neuen Marktes Compliance Manager 2/15
günstige Voraussetzungen für Manipulationen und deren Erfolge schuf. Bodo Schnabel habe die Stimmung lediglich zu nutzen verstanden. Genau, die Dummen sind eben selber schuld, wenn sie das Gehirn ausschalten! Eine merkwürdige Sicht der Justiz. Im Falle MAN-Tochter Neoman wurde die Geschäftsführerin Sabine Drzisga zu zehn Monaten Haft verurteilt sowie zur Zahlung einer Geldstrafe in höhe von 60.000 Euro. In ihrer Urteilsbegründung führten die Richter an, Drzisga habe zwar im November 2005 eine Schmiergeldzahlung in Höhe von 401.000 Euro freigegeben. Sie sei sich aber nicht bewusst gewesen, dass es sich hier um eine Schmiergeldzahlung handele (!?). Solche überraschenden Entscheidungen und Urteilsbegründungen sind keine Ausnahme, wenn Vorstände angeklagt werden. Lesen Sie nur die Urteilsbegründung im Falle Mannesmann (siehe dazu ausführliche Fall-Analyse im Anschluss an diesen Artikel).
Null schuldbewusstsein Und die Vorstände? Wenn man sich zum Beispiel die späteren Interviews von Hakan Samuelsson (Ex-CEO von MAN) oder Klaus Kleinfeld (Ex-CEO von Siemens) durchliest, dann hat man nicht das Gefühl, dass sie sich auch nur im Geringsten wenigstens einer Mitschuld bewusst sind. Jochen Großmann hat gegen seine fristlose Kündigung des BER beim Arbeitsgericht geklagt. Klaus-Rüdiger Landowsky wurde im Fall Berliner Bankengesellschaft 2007 wegen Untreue zu einem Jahr und vier Monaten auf Bewährung verurteilt. Er hat dagegen eine Verfassungsbeschwerde eingelegt. Und das Bundesverfassungsgericht hat 2010 das Urteil des Landgerichts Berlin und den Beschluss des Bundesgerichtshofs aufgehoben. Letztendlich stellte das Landgericht Berlin im Dezember 2014 das Verfahren auf Kosten der Staatskasse ein. Sollen all diese Fälle eine Einladung dazu sein, erst einmal ein Vorstand zu werden, wenn jemand in sich eine 47
Mirko Haase ist der P räsident des Berufsverbandes der Compliance Manager e.V. (BCM) und Regional Compliance Officer Europe der Adam Opel AG.
Markus Walke ist im P räsidium des Berufsverbandes der Compliance Manager e.V. (BCM) zuständig für die Arbeit und Koordination der Regionalund Fachgruppen. Er ist Chief Compliance Officer der DSV Road GmbH.
70
BCM
Qualität braucht Zeit. „Wir setzen nicht bloSS eine Unterschrift unter ein von Beratern vorgefertigtes Dokument.“ Im dritten Jahr seines Bestehens ist der Berufsverband der Compliance Manager (BCM) gerade mit der internen Feinjustierung beschäftigt. Mirko Haase und Markus Walke erklären im Gespräch, was derzeit im Verband passiert und stellen klar, dass der BCM ausschließlich die Interessen der Compliance Manager im Auge hat und konsequent auf Qualität setzt.
Interview: Irina Jäkel
d Der BCM ist der Verband eines Be rufsstandes. Also, der Menschen, die in einem Unternehmen im Compli ance-Bereich arbeiten. Hat er diesel be Durchsetzungs- und Standard setzungskraft, wie zum Beispiel ein Verband, dessen Mitglieder Unter nehmen sind? Mirko Haase: Wer implementiert denn die Compliance-Standards? Das sind nicht die „Unternehmen“, die diese
Standards implementieren, Methoden und Strukturen schaffen, sondern das ist der einzelne Compliance Officer mit seinem Team oder allein. Und er oder sie sind diejenigen, die Compliance in ihren Unternehmen maßgeblich prägen. Es gibt kein Unternehmen, wo es umgekehrt ist und wo das Unternehmen dem Compliance Officer vorgibt, wie das konkrete CMS einzurichten ist. Statistisch gesehen konsumieren fast alle deutschen Compliance Officer direkt oder indirekt BCM-Produkte in ihrer täglichen Arbeit. Sie nutzen unCompliance Manager 2/15
sere Berufsfeldstudie, Newsletter, die Jobbörse, lesen das Compliance Manager Magazin, die Servicebroschüren, besuchen Konferenzen, Regional- und Fachgruppentreffen, Coaching- oder Campus-Days. Wenn der BCM also mit einem seiner Produkte jeden Compliance Officer Deutschlands erreicht, dann bietet der Verband eine Dienstleistung für jeden Compliance Officer an, der seinerseits daraus für sich Erkenntnisse zieht und in seiner täglichen Arbeit umsetzt. Und das ist einer der vielen Vorteile, den wir als Berufsverband haben. 71
BCM
Denn bei uns sind die Mitglieder die tragende Säule und für sie ist der Verband da. Die Unternehmen profitieren zwar indirekt von unseren Dienstleistungen und werden durch die Arbeit des BCM geprägt aber unsere Zielgruppe, ist der einzelne Berufsträger. In dem Moment, wo ein Compliance Officer für ein Unternehmen spricht, ist er dessen Interessen verpflichtet – anderenfalls wäre er kein guter Compliance Officer. Aber wenn ich als Berufsträger im Verband dieser Berufsgruppe auftrete, dann liegt der Fokus auf den Berufsinteressen, Haftungsfragen und Absicherung beziehungsweise dem Hinterfragen von Entwicklungen im Bereich Compliance auf Konzernebene, ohne dass notwendiger Weise Unternehmen diese Sicht schon vertreten. Markus Walke: Dazu will ich noch anmerken, dass unsere Mitglieder bei einer Anzahl von namhaften Unternehmen arbeiten. In unseren Regionalgruppen findet der Austausch zwischen den kleinen und großen mittelständischen Unternehmen statt. Es treffen sich eben nicht nur eine Handvoll der ganz großen Unternehmen unter sich. Wir haben drei Gruppen, die wir vertreten. Das ist der kleine Compliance-Beauftragte, Compliance Officer von Mittelstandsunternehmen und Compliance Officer der großen Unternehmen. Bei uns findet der aktive Austausch zu den Themen statt, die einen Compliance Officer wirklich interessieren. Es kommt in den Fach- und Regionalgruppen zeitnah und regelmäßig zu einem Austausch und Hilfe zwischen den erfahrenen Compliance Officern. Im Gegensatz zu anderen Complian ce-Verbänden sind beim BCM kei ne Berater zugelassen, die bestimm te Sachverhalte forcieren können. Macht das den BCM nicht langsamer? Mirko Haase: Es ist einer der Vorteile des BCM, dass unsere Mitglieder ausschließlich Berufsträger sind, das heißt, sie haben ihren Job im Auge und nicht die Vor- oder Nachteile von irgendwelchen Beratern oder sonst wem. Was natürlich dazu führt, dass der BCM 72
in seinen Fach- und Regionalgruppen etwas langsamer ist. Es sind keine Berater im Hintergrund, die schon die Vorlagen, wenn nicht sogar komplett vorverfasste Dokumente mitbringen, wie wir das bei anderen sehen, und die die Richtung der Diskussion wesentlich prägen. Man möge beachten, unser Verband ist erst zwei Jahre alt – dort, wo wir heute stehen ist erst der Anfang. Herr Walke unterstützt den Verband großartig dabei, in den Regional- und Fachgruppen noch zielgerichteter zu arbeiten, die Ergebnisse werden letztlich umso wesentlicher sein, weil sie von fast 600 Berufsträgern getragen werden. Unser Ansatz ist zeitintensiv aber ich bin überzeugt, er zahlt sich aus, denn wir nehmen alle Mitglieder auf dem Weg mit und profitieren gemeinsam von unserer Arbeit Das heißt, der Anspruch des BCM ist, die Compliance-Standards selbstän dig und auf der Grundlage der Erfah rung und des Wissens der eigenen Mitglieder, die ja alle ausschließlich Compliance Manager sind, zu erar beiten? Mirko Haase: Ja, das unterscheidet uns von den anderen Compliance-Verbänden. Aber zum Thema des Setzens von Compliance-Standards muss ich
praktikabel und für den Berufsträger tatsächlich auch relevant und umsetzbar ist. Man muss vielmehr das, was es in der Fachliteratur schon gibt und was von den Beratern an einen herangetragen wird, kritisch hinterfragen. Was wir ja auch in unserem Magazin Compliance Manager regelmäßig tun. Markus Walke: Wir wollen das, was es heute schon in den Fachbüchern und Mustervorlagen gibt und was die Compliance Officer durch die Berater zugespielt bekommen oder selbst erarbeitet haben, nehmen und es in den Fachund Regionalgruppen diskutieren und überarbeiten. Es geht darum, ein Dokument zu erarbeiten, das mit Erfahrung angereichert und durch die Beiträge unserer Mitglieder verfeinert ist. Erst danach wollen die Arbeitsergebnisse nach außen geben. In der Praxis wird es so aussehen, dass wir einen bestimmten Sachverhalt aufnehmen werden und unsere Mitglieder in den Regionalgruppen fragen, wie sie damit in ihrer täglichen Arbeit umgegangen sind, ob es ihnen geholfen und weitergebracht hat beziehungsweise ob sie damit überhaupt arbeiten konnten. Diese Erfahrung werden wir in die Fachgruppen einbringen und im Prinzip ein praxisbezogenes Produkt entwickeln, womit unsere Mitglieder einen roten Faden in
„ Unser Ansatz ist zeitintensiv, aber er zahlt sich aus. Denn wir haben keine Berater im Hintergrund, die Vorlagen schon mitbringen.“ anmerken, dass es zu vielen Themen, zu denen derzeit vermeintlich Standards gesetzt werden sollen, schon seit langem Standards gibt, man muss da nur die Fachliteratur aufschlagen. Und der BCM muss nicht etwas replizieren, was schon in einem Fachbuch ausgebreitet wurde. Wir schauen uns an, was davon Compliance Manager 2/15
Bezug auf konkrete Compliance-Sachverhalte an die Hand bekommen. Das ist Qualität. Und nicht bloß eine schnelle Quantität. Kommt die Arbeit des BCM denn auch in der Politik an? Markus Walke: Wir stehen mit Poli-
„ Unsere Regionalgruppen sind ein Barometer, dort werden die Erfahrungen und Meinungen gebündelt.“ tikkreisen im Austausch. Wie man zum Beispiel auf den Seiten des Bundeskartellamts sieht, scheint doch unsere Arbeit durchaus wahrgenommen zu werden. Mirko Haase: Nur, wenn man laut schreit, heißt es nicht, dass man von der Politik gehört wird. Ich muss niemandem meine Meinung aufdrängen, insbesondere, wenn es nicht wirklich meine eigene Meinung ist, sondern eine, die ich von irgendjemandem kopiere und meine Unterschrift darunter setze. Kommunizieren Sie eigentlich als Präsidium Ihren Mitgliedern klar und eindeutig die BCM-Strategie, so dass sie immer die Zielrichtung im mer vor Augen haben? Mirko Haase: Ja, das tun wir und das ist uns auch sehr wichtig. Wir kommunizieren unsere Strategie immer auf der Mitgliederversammlung. Im ersten Jahr unseres Bestehens waren unsere Ziele, Strukturen zu schaffen, Prozesse aufzusetzen, den Verband zum Leben zu erwecken und die entsprechenden technischen Voraussetzungen zu schaffen, um das alles abzubilden, was wir machen wollen. Das zweite Jahr stand klar im Fokus der Etablierung und dem Füllen der bestehenden und entwickelten Strukturen mit einem ganz klaren Schwerpunkt auf Mitgliedergewinnung. Denn wir mussten ja, gerade um politisch wahrgenommen zu werden, eine kritische Masse erreichen. Was wir jetzt mit fast 600 Mitgliedern auch haben. Das dritte Jahr steht nun ganz klar in dem Fokus der Aktivierung der Fachund Regionalgruppen, in denen wir jetzt ebenfalls genug Mitglieder haben. Markus Walke: Hier ist unsere Strategie zum einen die Stabilisierung der Fach- und Regionalgruppen. Derzeit machen wir Umfragen in diesen Grup-
pen, um näher an unseren Mitgliedern dran zu sein. Und vor allen Dingen schneller auch den Austausch nach vorne zu bringen. Die Maßnahmen zur Stabilisierung werden von den Mitgliedern beider Gruppen sehr stark angenommen, das merkt man durch das Mitwirken der Mitglieder. Und diese strategische Ausrichtung auf die Bedürfnisse der Mitglieder ist richtig, denn daher kommen ja unsere Themen, die wir als Berufsverband aufnehmen und vertreten müssen, um uns in der Politik später zu positionieren. Was konkret haben Sie gemacht, um diese Gruppen stärker als Arbeits gruppen auszurichten? Markus Walke: Wir sind gerade dabei, die Zusammenarbeit zwischen den Fach- und Regionalgruppen besser zu verzahnen, um so einen stärkeren Austausch und Koordination zwischen ihnen zu fördern. Unsere Regionalgruppen sind eine Art Barometer, weil dort die Erfahrungen und Meinungen gebündelt werden. Denn ein großer Vorteil der Regionalgruppen ist gerade eine zeitnahe Themenaufnahme und der Austausch dazu. Die Themen werden über ihre Workshops viel stärker und strukturierter erarbeitet und dann an die Fachgruppen zur Vertiefung weitergegeben. Die Fachgruppen arbeiten dann vertiefter an einem bestimmten Thema, entwickeln es weiter und geben ihre Arbeitsergebnisse an die Regionalgruppen zurück. Mirko Haase: Aber all das ist in der Qualität, für die der BCM steht, erst jetzt möglich. Unsere Strategie ist genau aufgegangen: Wir haben im ersten Jahr die Prozesse etabliert, im zweiten Jahr das Wachstum und die Formate entwickelt. Und jetzt im dritten Jahr arbeiten Compliance Manager 2/15
wir an der Feinjustierung um die Arbeit der Fach- und Regionalgruppen stärker zu definieren und aufeinander ab zustimmen. Wie schnell kann der BCM auf be stimmte Ereignisse, die die Compli ance-Welt betreffen, reagieren und wie bietet der Verband Hilfestellun gen für die Mitglieder an? Mirko Haase: Auch hier gilt Qualität vor Geschwindigkeit, nicht jede…, die durchs Dorf getrieben wird, verdient Aufmerksamkeit. Was wir dann für unsere Mitglieder tun, geschieht in mehreren Schritten: Das erste, womit wir die Mitglieder, aber nicht nur sie, sondern generell alle Compliance Officer im deutschsprachigem Raum über Compliance Entwicklungen informieren, ist der Newsletter. Im zweiten Schritt, gibt es eine Pressemitteilung zu dem Thema, in dem ein Statement des Verbandes dazu abgegeben wird. Für die Mitglieder gibt es dann eine Service-Broschüre. Im Gleichschritt dazu bieten wir Austauschforen im BCM-Intranet und in real an, wohin wir auch die entsprechenden Experten einladen, die unsere Mitglieder kostenlos zu diesem Thema coachen. Solche Austauschforen können auch unsere Coaching- oder Campus Day sein oder eine unserer anderen Veranstaltungen. Dazu gibt es noch Austauschmöglichkeiten auf unserem Bundeskongress und in den Fach- und Regionalgruppen. Wir tun also sehr viel für unsere Mitglieder, aber wenn es noch Ideen zur Verbesserung gibt freue ich mich besonders über einen Hinweis. Markus Walke: Und hinter all diesen Dingen steckt sehr viel Einsatz und Arbeit des Präsidiums und der aktiven BCM-Mitglieder. Der BCM ist ein Verband, der auf Nachhaltigkeit und Qualität setzt, immer im Interesse unserer Mitglieder. —
Mehr Informationen zum Verband und alle Termine in Ihrer Region finden Sie unter: www.bvdcm.de
73
Update
Singapur will’s noch besser machen
Der Schutz von Whistleblowern in Russland Die russische Staatsduma soll über den Schutz von Whistle blowern abstimmen. Das russische Arbeitsministerium hat auf das präsidiale Dekret hin einen Gesetzesvorschlag zur Erweiterung des Antibestechungsgesetzes erarbeitet und zur Abstimmung im Parlament, der Staatsduma eingereicht. Der Vorschlag enthält auch Regelungen zum Schutz von Whistleblowern. Dieser sieht vor, dass die Whistleblower eine Belohnung in Höhe von 15 Prozent vom Strafgeld, höchstens jedoch drei Millionen Rubel, bekommen, wenn sich ihr Bericht bestätigt. Die Informationen, die die Whistleblower geben können, müssen sich auf die Tätigkeit von Amtsträgern beziehen inklusive der Angestellten einer Behörde und eines Staatsbetriebs. Die Angestellten im Privatsektor würde der Gesetzesentwurf nicht abdecken.
74
Als Konsequenz aus dem aktuellen CPI führt Singapur Antikorruptionsmaßnahmen durch. Nachdem Singapur im Corruption Perception Index (CPI) von Transparency International von Platz fünf auf Platz sieben gerutscht ist, hat Singapurs Premierminister Lee Hsien Loong Ausweitung der Anti-Korruptionsmaßnahmen angekündigt. 1. Die Regierung überprüft und aktualisiert derzeit das Gesetz Preventing of Corruption Act (PCA), Singapurs wichtigstes Anti-Korruptionsgesetz. 2. Das Corrupt Practices Investigation Bureau (CPIB) – Singapurs zentrale Ermittlungsbehörde – wird ihr Personal um 20 Prozent erhöhen (derzeit 120 Mitarbeiter). Daneben baut die CPIB ihre operationellen Kapazitäten aus, auch hinsichtlich der Zusammenarbeit mit anderen Behörden weltweit. 3. Um auch die Öffentlichkeit zu aktivieren, wird eine Zentrale Anlaufstelle für Meldungen von Korruptionsfällen eingerichtet (OneStop Corruption Reporting Centre).
Compliance Manager 2/15
Wissen Sie, was die Einkäufer beschäftigt? Die Welt der Einkäufer ist in den Compliance-Abteilungen weniger bekannt, als die des Vertriebs. Eine aktuelle Studie wirft darauf ein Licht. Auch der „Chief Procurement Officer“ oder der Abteilungsleiter des Einkaufs will als strategischer Business Partner wahrgenommen werden. Laut Deloittes „Global CPO Survey“ ist die Stimmung der deutschen Einkäufer eher verhalten, weil sie mehr die Auswirkungen der wirtschaftlichen Risiken auf das eigene Unternehmen befürchten als zum Beispiel ihre US-amerikanische Kollegen. „Jeder vierte CPO sorgt sich um die aktuelle geopolitische Lage. Der Konflikt in der Ukraine, der syrische Bürgerkrieg oder die rasche Verbreitung von Ebola erhöhen die Risiken innerhalb der Zuliefererkette“, so die Studie. Auf der anderen Seite erwartet die Mehrheit Wachstum durch neue Produkte, Markteintritte oder Übernahmen. Das Risikomanagement ist ein wichtiger Bestandteil der Arbeit im Einkauf: 77 Prozent überprüfen zum Beispiel Partnerrisiken, doch nur knapp 20 Prozent nutzen dazu Predictive-Analytics-Lösungen (Ressourcenplanungen sehen nur selten die Integration neuer Technologien im Einkauf vor). Laut Studie positionieren sich derzeit die Einkaufsabteilungen in vielen Unternehmen neu: „57 Prozent der Befragten geben an, dass ihre Einkaufsteams die Vision des CPO aufgrund fehlender Expertise nicht umsetzen können. Die größten Mängel werden bei Führungsqualitäten, Einfluss, Kommunikation und dem Aufbau von Beziehungen gesehen.“ Auch in Bezug auf die Personalbeschaffung und Talentbindung gibt es Probleme.
Amber Road beflügelt lhren globalen Handel - mit weltumspannenden Lösungen für 145 Länder und 95% aller Handelswege.
Luisenstraße 14 80333 München • +49 (0)89 2000341-0 Besuchen Sie uns auf www.AmberRoad.de
WWW.COMPL IANCE-MANAG ER.NET
AUSGABE 2
COMPLIANCE MANAGER MAGAZIN FÜR COMPLIANCE MANAGEMENT AUSGABE 2 T WWW.COMPLI ANCE-MANAG ER.NE
NET NAG ER.
des llung Einste rens Verfah
d
AUSGABE 1 WWW.COMPL IANCE-MANAG ER.NET
LIES44 TION G& . COMPL UP08 IANCE RR O ÖKONOMIE BRIEFIN C geht , er R ht E FREMDBILDSTUDIE ic POLEN r Ger POW en vo Vorständ
OMP LIA
NCE -MA
Bußgel
WW W.C
(0)89 2000341-0 • Besuchen Sie
NAG ANC E MA
EM ENT
s zweite ruch, Freisp en ren geg Verfah ge en ein Auflag . stellt
.de n uns auf www.AmberRoad Wie es de
tige vorzei Haft, sung Entlas
e
raf ungsst
ren
fah Kein Ver
ruch
e
sstraf
ruch
Freisp
Bewähr
52
WALMART ALS COMPLIANCELABOR
32
INDUSTRIEINTERVIEW
62
SIEMENS RICHTET SICH NEU AUS. WOHIN GEHT ES MIT COMPLIANCE?
66
KARTELL-SPECIAL WER WAR’S?
60 SPECIAL DER BCM UND DIE MENSCHEN DAHINTER
en erfahr Strafv tellt einges
Freisp
ung des Eröffn ens erfahr Hauptv hnt abgele
STORY
RÜCKBLICK BCM-KONGRESS
8/6/2014 8:28:02 AM
ung Bewähr
12
ERSETZT VERTRAUEN COMPLIANCE?
E MANAGEMEN T MAGAZIN FÜR COMPLIANC
COMPLIANCE MANAGER
ren Verfah tellt einges
rafe
Haftst
s zweite ruch, Freisp en ren geg Verfah ge en ein Auflag . stellt
COMPLIANCE MANAGER
E 3 AUS GAB
des llung Einste rens Verfah
e
raf Geldst
des llung Einste rens Verfah
des llung Einste rens Verfah
rafe
ungsst
Bewähr
vor rafe, Haftst sung e Entlas zeitig
Haft
ung Bewähr Haft auf e dstraf und Gel
des llung Einste rens Verfah
COMPLIANCE MANAGER MENT MAGAZIN FÜR COMPLIANCE MANAGE AUSGABE 1 WWW.COMPLI ANCE-MANAG ER.NET
E MANAGEMEN T MAGAZIN FÜR COMPLIANC
MEN T E MAN AGE PLI ANC T DES R (BC M) N FÜR COM ZEIT SCH RIF MAG AZI E MAN AGE IZIE LLE DIE OFF DER COM PLI ANC DES E 3 ET VER BAN AUS GAB AGE R.N MAN CEOMP LIAN WW W.C
BER UFS
PLI FÜR COM
COMPLIANCE-REFORMEN: RUSSLAND KANN AUCH ANDERS
ruc berRoad.de Freisp n Sie uns auf www.Am n • +49 (0)89 2000341-0 • BesucheBewährungsstrafe h
Luisenstraße 14 • 80333 Münche
rafe
e
R AGE ANC E MAN COM PLI
World 210x280mm.indd 1
INTERESSE GEWECKT?
IN MA GAZ
traße 14 • 80333 München • +49
HABEN WIR IHR
ng des stellu Ein 210x280mm.indd 1 Blanket German sst rafethe World Verfahrens ung Bewähr oben aufgeh
s zweite ruch, Freisp en ren geg Verfah ge en ein Auflag . stellt
28
rafe
Haftst
lungen Ermitt tellt einges
eine ung und Bewähr rafe Geldst
Haftst
raf Haftst
en ein erfahr Strafv lt gestel
8/6/2014 8:28:02 AM
rafe
Haftst
s zweite ruch, Freisp en ren geg Verfah ge en ein Auflag . stellt
ruch
Freisp
LOHNT. DEN CH DAS TSCHEI IVES EN R WEN SI CHT. FÜ : DEFENS DAS BRAU 24 INTERVIEW R ER W T. K IS TE S IC T WEI WAS DA T THE ST EN NICH 13 GRC: RROT, NO RNEHM : ONLY CA GT DAS UNTE SYSTEM BRIN ANREIZ
J ETZ T A B ON N I E R E N ! A L L E A B OKON D I T I ON EN U N T ER W W W. COM P L I AN CE-MAN AGER. N ET/A BO