(PDF) | Ausgabe Dezember 2008/ Januar 2009 - Compliance
(PDF) | Ausgabe Dezember 2008/ Januar 2009 - Compliance
(PDF) | Ausgabe Dezember 2008/ Januar 2009 - Compliance
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>Compliance</strong><br />
www.compliance-plattform.de | www.finance-magazin.de<br />
Die Online-Zeitung für <strong>Compliance</strong>-Verantwortliche<br />
Monatliche Publikation aus der FINANCE-Redaktion<br />
Falsche Signale aus Brüssel<br />
In ihrem Kampf gegen Kartelle setzt die EU-Kommission mit immer höheren<br />
Strafen auf Abschreckung. Doch die Kritik wächst.<br />
Inhalt<br />
<strong>Dezember</strong> <strong>2008</strong> | <strong>Januar</strong> <strong>2009</strong><br />
Perspektivenwechsel: Risikoforscher<br />
Dr. Werner Gleißner, Marsh GmbH,<br />
fordert professionelles Risikomanagement<br />
bei <strong>Compliance</strong>-Instrumenten. S. 2<br />
Wettrennen nach Brüssel: Kronzeugen kommen deutlich billiger davon.<br />
„Vom Abhaker zum Berater“<br />
Interne Revisoren haben es nicht leicht. Niemand<br />
freut sich, wenn sie auftauchen, sie machen<br />
den ganzen Tag nur Häkchen und<br />
schreiben dann trockene Berichte, die ohnehin<br />
keiner liest. So oder so ähnlich war lange<br />
ihr Image, doch dies scheint sich nun zu ändern.<br />
Gründe hierfür sind das wachsende Interesse<br />
an <strong>Compliance</strong>-Themen und eine größere<br />
Sensibilität für Unternehmensrisiken,<br />
glaubt Mauro di Gennaro, Leiter Interne Revision<br />
und Chief <strong>Compliance</strong> Officer (CCO)<br />
bei Fiat: „Noch vor ein paar Jahren war der Revisionsbericht<br />
bei Vorstandstreffen der letzte<br />
Punkt auf der Tagesordnung. Nach sechs<br />
Stunden Diskussion wurde der Revisor aufgefordert,<br />
in fünf Minuten noch schnell die<br />
wichtigsten Punkte zusammenzufassen. Zugehört<br />
hat keiner mehr. Das ist heute anders.<br />
Zum Jahresende hat sich die EU-Kommission<br />
noch einmal selbst übertroffen und die<br />
höchste Kartellbuße aller Zeiten verhängt:<br />
1,38 Milliarden Euro müssen die Autoglashersteller<br />
Saint-Gobain (Frankreich), Asahi<br />
(Japan), Pilkington (Großbritannien) und Solvier<br />
(Japan) insgesamt zahlen. Bisher hielt<br />
diesen Rekord das 2007 mit insgesamt 992<br />
Millionen Euro Buße abgestrafte Aufzugkartell<br />
von ThyssenKrupp, Otis, Schindler und<br />
Kone. Die Glashersteller hätten regelmäßig<br />
Gespräche geführt, um die im Rahmen von<br />
Ausschreibungen vergebenen Aufträge der<br />
Automobilbauer untereinander aufzuteilen<br />
und die Marktanteile der einzelnen Fahrzeugglashersteller<br />
auf europäischer Ebene so<br />
FORTSETZUNG AUF SEITE 6<br />
Das Berufsbild und das Selbstverständnis der Internen Revisoren ändern<br />
sich – <strong>Compliance</strong> sei Dank.<br />
Mit den aktuellen Skandalen haben sich das<br />
Risiko- und das <strong>Compliance</strong>-Bewusstsein<br />
deutlich verbessert. Der Revisionsbericht ist<br />
inzwischen häufig der erste Tagesordnungspunkt.“<br />
Bernd Schartmann, Leiter Konzernrevision<br />
Deutsche Post World Net und Vorstandssprecher<br />
des Deutschen Instituts für Interne<br />
Revision (DIIR), bestätigt, dass sich das Bild<br />
der Revisoren geändert hat: „Inzwischen ist<br />
bei vielen angekommen, dass eine professionelle<br />
Prüfung dabei hilft, ein Unternehmen<br />
im Interesse aller Stakeholder gesundzuhalten.<br />
Mit der wachsenden Bedeutung von vorbeugenden<br />
Kontrollsystemen sowie des Methodenwandels<br />
innerhalb der Revision weg<br />
FORTSETZUNG AUF SEITE 2<br />
iStock<br />
„Falschem Ehrgeiz entgegenwirken“<br />
Wenn Mitarbeiter illegale<br />
Methoden nutzen, um<br />
den kurzfristigen Erfolg<br />
zu sichern, handeln sie<br />
nicht im Sinn des Unternehmens.<br />
Bayer-COO<br />
Dr. Michael Hermann<br />
sorgt dafür, dass<br />
diese Botschaft in den<br />
Köpfen seiner Mitarbeiter ankommt. S. 3<br />
Bayer AG<br />
Kollegen & Karriere S. 3<br />
Aktuelle Stellenangebote S. 3<br />
Q&A: Was für Risiken können aus der Nutzung<br />
von Bonusprogrammen entstehen S. 4<br />
Korruptionsprävention: Als Betreibergesellschaft<br />
des Frankfurter Flughafens will die Fraport<br />
AG in Zukunft die <strong>Compliance</strong>-Strukturen<br />
ihrer Lieferanten auditieren. Noch sind viele<br />
Fragen offen. S. 5<br />
Veranstaltungskalender S. 5<br />
Kommentar S. 6<br />
Hier klicken und kostenlos abonnieren:<br />
ANZEIGE<br />
www.compliance-plattform.de
2 | <strong>Compliance</strong>-Struktur<br />
<strong>Compliance</strong><br />
<strong>Dezember</strong> <strong>2008</strong> | <strong>Januar</strong> <strong>2009</strong><br />
FORTSETZUNG VON SEITE 1<br />
Revisoren im Aufwind – <strong>Compliance</strong> sei Dank<br />
Bernd Schartmann<br />
Post World Net<br />
vom reinen Abhaken hin<br />
zu risiko- und prozessorientierten<br />
Prüfungsansätzen<br />
ist die Interne Revision<br />
deutlich gestärkt worden.<br />
Corporate Governance<br />
und <strong>Compliance</strong><br />
sind hier die wesentlichen<br />
Treiber.“<br />
Erheblicher Spielraum<br />
Dabei wird in vielen Unternehmen derzeit<br />
diskutiert, wo die <strong>Compliance</strong>-Funktion<br />
organisatorisch eingegliedert werden sollte<br />
und welche Aufgaben am besten von den<br />
Revisoren wahrgenommen werden können.<br />
Da der Gesetzgeber keine Vorgaben macht<br />
und sich bisher auch keine Best Practice herauskristallisiert<br />
hat, verfügt die Geschäftsleitung<br />
hier über einen erheblichen Spielraum.<br />
Während das Thema aufgrund der hohen Regelungsdichte<br />
im Bereich des Finanzwesens<br />
zunächst beim CFO angesiedelt wurde, ordnen<br />
die meisten Unternehmen die gebündelte<br />
<strong>Compliance</strong>-Verantwortung derzeit entweder<br />
der Rechtsabteilung oder der Internen<br />
Revision zu oder gründen eine eigene Stabsstelle.<br />
STADA<br />
Neue Aufgaben, andere Menschen<br />
Für die Internen Revisoren ergeben sich dank<br />
<strong>Compliance</strong> aber in jedem Fall zusätzliche<br />
Aufgaben, meint Marcus<br />
Räthe, Leiter der Konzernrevision<br />
der STADA<br />
Arzneimittel AG und<br />
Vorstandsmitglied des<br />
Deutschen Instituts für<br />
Interne Revision (DIIR):<br />
„Sind die Revisoren nicht<br />
direkt für den<br />
Marcus Räthe<br />
<strong>Compliance</strong>-Bereich verantwortlich,<br />
besteht ihre Funktion darin, die<br />
Implementierung des <strong>Compliance</strong>-Systems<br />
zu begleiten, dieses zu prüfen, zu beraten<br />
und gegebenenfalls Verbesserungsvorschläge<br />
zu machen.“<br />
Um diesen Aufgaben gerecht zu werden,<br />
brauchen Revisoren auch andere Qualifikationen<br />
als früher: „Klar ist, dass nicht die ,Poltergeister’<br />
erfolgreich sind, die den Geprüften<br />
ihre Schwachstellen vor die Füße knallen,<br />
sondern vielmehr diejenigen, die ein Verständnis<br />
für die Fehlerursache entwickeln<br />
und darauf aufbauend Ansätze zur Problemlösung<br />
einbringen. Von zunehmender Bedeutung<br />
sind daher Soft Skills wie Überzeugungsfähigkeit,<br />
Durchsetzungsvermögen<br />
und die richtige Interviewtechnik“, betont<br />
Schartmann. Dank <strong>Compliance</strong> und Corporate<br />
Governance könnte die Popularität der<br />
einstigen „Abhaker“ in naher Zukunft also<br />
deutlich steigen. <br />
Korrupt oder nicht korrupt …<br />
… das ist hier nicht die Frage. Denn das Risiko von Regelverstößen kann nie ganz eliminiert werden.<br />
Risikoforscher Gleißner fordert, auch bei <strong>Compliance</strong>-Themen ökonomisch zu denken.<br />
Herr Dr. Gleißner, derzeit wird viel darüber<br />
diskutiert, wo das Thema <strong>Compliance</strong> organisatorisch<br />
eingebunden werden sollte. Rechtsabteilung,<br />
Interne Revision, Risikomanagement, ein<br />
eigenes Vorstandsressort – was ist Ihre Meinung<br />
Zunächst einmal: Ein eigenständiges Ressort<br />
halte ich nicht für nötig. So neu ist die<br />
Aufgabe nicht, und außerdem ist es sinnvoll,<br />
sie in die bestehende Organisation einzugliedern.<br />
An welcher Stelle dies am besten geschieht,<br />
hängt vom <strong>Compliance</strong>-Verständnis<br />
des Unternehmens ab: Liegt der Fokus auf einer<br />
reinen „Legal <strong>Compliance</strong>“, ist die Einbindung<br />
in die Rechtsabteilung oder die Interne<br />
Revision sinnvoll. Besteht ein erweitertes<br />
ökonomisches <strong>Compliance</strong>-Verständnis,<br />
sollte die Einbindung in das Risikomanagement<br />
erwogen werden.<br />
„Ökonomisches <strong>Compliance</strong>-Verständnis“<br />
Was ist das<br />
Die <strong>Compliance</strong>-Diskussion ist derzeit<br />
sehr von der Vermeidung von Haftungsrisiken<br />
getrieben. Ich beobachte mit Sorge, dass<br />
bei vielen Unternehmen die ökonomische<br />
Sinnhaftigkeit von Entscheidungsregeln in<br />
den Hintergrund rückt und es oft zu einer unnötigen<br />
Bürokratisierung kommt. Dabei sollte<br />
doch auch <strong>Compliance</strong> die Aktionärsziele,<br />
also z.B. die nachhaltige Steigerung des Aktienkurses,<br />
verfolgen.<br />
Das klingt zwar recht sinnvoll – aber auch<br />
sehr theoretisch. Wie würden Sie Ihre Überlegungen<br />
zum Beispiel auf das Thema Korruptionsprävention<br />
anwenden<br />
Hier könnte die Frage lauten: Wie<br />
schlimm wäre es, wenn sich ein Einkäufer für<br />
einen korrupten Lieferanten entschiede<br />
Für dieses Szenario würde man die Eintrittswahrscheinlichkeit<br />
ermitteln und die wirtschaftlichen<br />
Konsequenzen quantifizieren.<br />
Wichtig ist, zunächst zu klären, ob die Verfahren<br />
zur Lieferantenauswahl überhaupt<br />
ökonomisch sinnvoll sind – also z.B. Ertrag<br />
und Risiko berücksichtigen. Als Nächstes ist<br />
zu klären, ob diese Regelungen gesetzeskonform<br />
sind, und erst dann sollten Anreiz- und<br />
Kontrollmechanismen installiert werden, die<br />
diese Verfahren absichern. <strong>Compliance</strong>-Regelungen<br />
sollten keine methodisch falschen<br />
Entscheidungsverfahren rechtlich besser absichern.<br />
Mit einer Eintrittswahrscheinlichkeit von –<br />
sagen wir – 5 Prozent ist mein Einkäufer korrupt.<br />
Das ist aber schwierig zu dokumentieren, oder<br />
Sie haben recht, hiermit tun sich viele<br />
Unternehmen sehr schwer. Und auch<br />
Juristen sagen, dass dies aus haftungsrechtlicher<br />
Sicht problematisch sein kann. Trotzdem:<br />
In der derzeitigen <strong>Compliance</strong>-Diskussion<br />
wird häufig so getan, als ob die richtigen<br />
<strong>Compliance</strong>-Instrumente Regelverstöße 100-<br />
prozentig ausschließen könnten. Dabei ist<br />
eigentlich klar, dass das Risiko von korruptem<br />
Verhalten nie ganz eliminiert werden<br />
kann.<br />
Also belügt sich selbst, wer <strong>Compliance</strong>-Risiken<br />
nicht quantitativ bewertet<br />
Die Identifizierung, Quantifizierung und<br />
Aggregierung von Risiken sind elementare<br />
Bestandteile einer ordnungsgemäßen Unternehmensführung.<br />
Ich wüsste nicht, warum<br />
<strong>Compliance</strong>-Risiken anders behandelt werden<br />
sollten. Es wird dringend Zeit, dass sich<br />
<strong>Compliance</strong>-Verantwortliche, Risikomanager<br />
und die für eine erfolgsorientierte Steuerung<br />
zuständigen Controller enger verzahnen.<br />
Hier sehe ich bisher bei fast allen Unternehmen<br />
große Defizite. Systematische Fehler in<br />
den Entscheidungsregeln, z.B. für Investitionen<br />
oder Lieferantenauswahl, sind meist teurer<br />
als Korruption. <br />
Dr. Werner Gleißner<br />
leitet die Risikoforschung<br />
der Marsh<br />
GmbH und ist Vorstand<br />
der FutureValue<br />
Group AG. Der in<br />
Volkswirtschaft promovierte<br />
Wirtschaftsingenieur<br />
beschäftigt<br />
sich unter anderem mit der Aufbereitung<br />
von Risikoinformationen für eine wertorientierte<br />
Unternehmenssteuerung sowie<br />
mit psychologischen Aspekten der Risikowahrnehmung.<br />
Marsh GmbH
3 | Kollegen & Karriere<br />
„Falschem Ehrgeiz entgegenwirken“<br />
Macht die Geschäftsführung ihre <strong>Compliance</strong>-Hausaufgaben, ist der<br />
Mitarbeiter für Regelverstöße verantwortlich, fordert Bayer-CCO Hermann.<br />
Herr Dr. Hermann, Kartellabsprachen, Korruption,<br />
Diskussionen um Patentstrategien –<br />
Pharmakonzerne haben in Sachen <strong>Compliance</strong><br />
nicht gerade den besten Ruf. Was ist die größte<br />
Herausforderung für Sie als CCO der Bayer AG<br />
Dr. Michael Hermann<br />
stieg 1975 bei der Bayer<br />
AG ein. Zunächst<br />
beschäftigte er sich<br />
mit arbeitsrechtlichen<br />
Fragestellungen, später<br />
auch mit dem Transaktionsrecht.<br />
Seit<br />
2003 ist der Anwalt<br />
verantwortlich für die Bereiche Corporate<br />
<strong>Compliance</strong> und Corporate Governance.<br />
Bayer AG<br />
Die größte Herausforderung ist sicherlich,<br />
mit unserer Botschaft in den Köpfen der Mitarbeiter<br />
anzukommen. Denn die Erfahrung<br />
aus öffentlich gewordenen Fällen lehrt, dass<br />
Mitarbeiter etwa illegale Kartellabsprachen<br />
häufig in vollem Bewusstsein ihrer Rechtswidrigkeit<br />
begehen. Sie lehrt aber auch, dass<br />
ein – auch nur angenommenes – stillschweigendes<br />
Wohlwollen der Unternehmensführung<br />
die Mitarbeiter hierin bestärkt.<br />
Wichtig ist daher die Botschaft: Wer etwa<br />
durch kartellrechtswidrige Absprachen<br />
glaubt, einen kurzfristigen Erfolg im Unternehmensinteresse<br />
zu sichern, wird langfristig<br />
dem Unternehmen erheblich schaden.<br />
Deshalb sagen wir klar: Wer so handelt, handelt<br />
nicht im Unternehmensinteresse und<br />
kann sich darauf auch nicht berufen.<br />
Werden aber nicht häufig Mitarbeiter im<br />
Rahmen erfolgsabhängiger Vergütungssysteme<br />
für korruptes Verhalten oder Kartellabsprachen<br />
sogar belohnt<br />
Bank in NRW sucht<br />
Leiter (m/w) Risikomanagement<br />
Gesamtbank<br />
Energiehandelsunternehmen<br />
in Zürich sucht<br />
<strong>Compliance</strong> Officer (m/w)<br />
Automobilhersteller sucht<br />
Tax Manager <strong>Compliance</strong> and Audit (m/w)<br />
Aktuelle Stellenangebote:<br />
Sie sprechen ein wichtiges Thema an. Um<br />
falschem Ehrgeiz entgegenzuwirken, werden<br />
<strong>Compliance</strong>-Verstöße von Führungskräften<br />
bei Bayer inzwischen massiv sanktioniert.<br />
Kommt es in einer Organisationseinheit zu<br />
regelwidrigem Verhalten, kann nicht nur der<br />
gesamte variable Gehaltsanteil gestrichen<br />
werden, sondern es drohen sogar schwerwiegendere<br />
Konsequenzen.<br />
Dazu zählen Kündigungen und die Geltendmachung<br />
von Schadenersatzansprüchen.<br />
Auch können parallel Strafverfahren<br />
eingeleitet werden. So wollen wir sowohl das<br />
Unternehmen als auch die Mitarbeiter<br />
schützen. Schöpft ein Unternehmen über<br />
<strong>Compliance</strong>-Strukturen alle ihm zur Verfügung<br />
stehenden Mittel aus, ist nicht das Unternehmen,<br />
sondern der Mitarbeiter für einen<br />
dennoch vorkommenden <strong>Compliance</strong>-<br />
Verstoß verantwortlich.<br />
Bundeskartellamt und EU-Kommission sehen<br />
dies anders: Die <strong>Compliance</strong>-Bemühungen<br />
von Unternehmen haben keinen Einfluss auf das<br />
Strafmaß.<br />
Das halte ich für kontraproduktiv: Um<br />
Kartelle zu bekämpfen, ist es doch von entscheidender<br />
Bedeutung, dass Unternehmen<br />
das Kartellverbot über <strong>Compliance</strong>-Strukturen<br />
verinnerlichen, anstatt es als Hürde zu<br />
betrachten, die es möglichst geschickt zu<br />
überwinden gilt. Wichtig ist das konsequente<br />
und ernsthafte Bekenntnis des Unternehmens<br />
als Organisation – vom Vorstand bis<br />
hin zum Tarifbereich – zur Gesetzestreue. Information<br />
und Schulungen zum Thema<br />
<strong>Compliance</strong> schaffen Sicherheit und haben<br />
eine deutlich präventive Wirkung. Ein dennoch<br />
vorkommender Rechtsverstoß stellt ein<br />
individuelles Fehlverhalten dar, das nicht der<br />
Organisation zuzurechnen ist. Dies sollten<br />
das geltende Recht und die Behördenpraxis<br />
anerkennen. <br />
Pharma- und<br />
Chemieunternehmen sucht<br />
IT <strong>Compliance</strong> Manager (m/w)<br />
Pharmaunternehmen sucht<br />
Head of Business Process Controll<br />
Management (m/w)<br />
Telekommunikationskonzern sucht<br />
Health and Safety Manager (m/w)<br />
Einfach aufs Angebot klicken.<br />
Weitere Stellenangebote auf: www.Jobsite.PeopleandDeals.de<br />
Kollegen<br />
<strong>Compliance</strong><br />
<strong>Dezember</strong> <strong>2008</strong> | <strong>Januar</strong> <strong>2009</strong><br />
Georg Pölzl wird zum<br />
1. <strong>Januar</strong> <strong>2009</strong> neuer<br />
Sprecher der Geschäftsführung<br />
von T-Mobile<br />
Deutschland. Der 51-Jährige<br />
wird in seiner neuen<br />
Funktion als Sprecher<br />
der Geschäftsführung<br />
neben der Gesamtverantwortung<br />
für T-Mobile Deutschland die Ressorts<br />
Datenschutz, Recht und Sicherheit in<br />
seinem Bereich bündeln. Ähnlich wie im Konzernvorstand<br />
der Deutschen Telekom will die<br />
deutsche Mobilfunktochter das Thema Datenschutz<br />
damit aufwerten. Pölzl tritt die Nachfolge<br />
von Philipp Humm an, der sein Amt als<br />
Sprecher der Geschäftsführung Anfang<br />
November niedergelegt hat.<br />
NRW.BANK Helaba T-Mobile<br />
Andrea Aulkemeyer wird ab 1. <strong>Januar</strong> <strong>2009</strong><br />
das Vorstandsressort Interne Revision und<br />
<strong>Compliance</strong> der Rhön-Klinikum AG leiten. Ihre<br />
zentralen Aufgaben werden die Optimierung<br />
interner Geschäftsprozesse im Klinikverbund<br />
sowie die Stärkung der sektorübergreifenden<br />
Zusammenarbeit sein. Die 44-Jährige<br />
arbeitet seit 1991 für den börsennotierten Klinikkonzern,<br />
zuletzt als zuständiger Vorstand<br />
für Nordbayern, Thüringen und Baden-<br />
Württemberg.<br />
Dr. Detlef Hosemann<br />
wird Generalbevollmächtigter<br />
und Vorstandsmitglied<br />
der Helaba Landesbank<br />
Hessen-Thüringen.<br />
Hosemann leitet derzeit<br />
den Bereich Kreditrisikound<br />
Konzerncontrolling.<br />
Der 40-jährige promovierte<br />
Mathematiker kam 2002 von der KPMG<br />
zur Helaba. Er wird als Chief Financial Officer<br />
die Zuständigkeiten übernehmen, die Hans-<br />
Dieter Brenner bisher zusätzlich zu seinen<br />
Aufgaben als Vorstandsvorsitzender der Bank<br />
wahrgenommen hat.<br />
Zum 1. <strong>Januar</strong> <strong>2008</strong> rückt<br />
Michael Stölting zum<br />
stellvertretenden Vorstandsmitglied<br />
der<br />
NRW.BANK auf. Der 46-<br />
Jährige arbeitet seit Mitte<br />
2006 als Bereichsleiter<br />
Risikomanagement für<br />
die NRW.BANK.
4 | Risikomanagement<br />
<br />
!<br />
Q&A: Bonusprogramme<br />
<strong>Compliance</strong><br />
<strong>Dezember</strong> <strong>2008</strong> | <strong>Januar</strong> <strong>2009</strong><br />
<strong>Compliance</strong>-Verantwortlicher eines Medienunternehmens fragt:<br />
Was für Risiken können sich aus Bonusprogrammen ergeben<br />
Ein Teil unserer Mitarbeiter muss viel reisen. Dabei sammeln sie in verschiedenen<br />
Bonusprogrammen Meilen oder Punkte. Ist es rechtlich bedenklich,<br />
wenn die Entscheidung für oder gegen ein bestimmtes Hotel oder Verkehrsmittel<br />
aufgrund attraktiverer Prämien getroffen wird <br />
Als <strong>Compliance</strong>-Verantwortlicher<br />
stehen Sie vor einem praktischen<br />
Problem<br />
Schreiben Sie uns!<br />
Steffen Salvenmoser, Partner bei PricewaterhouseCoopers (PwC), antwortet:<br />
Wichtig ist, über klare Vorgaben Rechtssicherheit für die Mitarbeiter zu schaffen.<br />
Zunächst einmal gilt: Für den Arbeitgeber<br />
ergeben sich aus Bonusprogrammen keine<br />
rechtlichen Risken.<br />
Gibt es keine klaren Regeln, laufen aber<br />
Mitarbeiter Gefahr, dass ihr Verhalten als<br />
Untreue zu Lasten ihres Arbeitgebers ausgelegt<br />
wird. Hintergrund ist das Auseinanderfallen<br />
von Vorteilsempfänger (Reisender)<br />
und demjenigen, der die Kosten trägt<br />
Steffen Salvenmoser<br />
(Arbeitgeber). Egal, ob die private Nutzung<br />
gestattet wird oder nicht: Von größter Bedeutung ist es, für den<br />
Mitarbeiter Rechtssicherheit zu schaffen und ihn so vor einem<br />
etwaigen Vorwurf der Untreue zu schützen.<br />
Daher sollten klare und eindeutige Regelungen fixiert<br />
werden. Dabei gibt es verschiedene Möglichkeiten. Als<br />
Prüfungs- und Beratungsunternehmen steht PwC auch vor<br />
PricewaterhouseCoopers<br />
diesem Problem. PwC hat sich entschieden, den Mitarbeitern<br />
die private Nutzung dienstlich erflogener Meilen zu gestatten,<br />
empfiehlt aber zugleich, diese, wenn möglich, auch dienstlich,<br />
zum Beispiel für Upgrades bei längeren Flügen, einzusetzen.<br />
In vielen anderen Unternehmen ist es inzwischen üblich,<br />
dass dienstlich erworbene Flugmeilen auch dienstlich verflogen<br />
werden müssen. Alternativ können über eine Reisekostenrichtlinie<br />
Vorschriften zur Auswahl von Unterkunft oder<br />
Hotel getroffen und eventuell sogar über eine zentrale Stelle<br />
gebucht werden.<br />
Hat ein Unternehmen keine klaren Vorschriften, sollten<br />
Mitarbeiter ihr persönliches Risiko dadurch reduzieren, dass<br />
sie Transparenz herstellen und zum Beispiel den Vorgesetzten<br />
über den geplanten privaten Einsatz eines dienstlich erreisten<br />
Guthabens informieren. <br />
ANZEIGE<br />
Mit Sicherheit für Ihren Erfolg<br />
Risiko- und Versicherungsmanagement<br />
mit klaren Perspektiven<br />
Als weltweit führender Versicherungsmakler und Risikoberater<br />
bieten wir qualifizierte und kundenorientierte Beratung rund<br />
um die Ermittlung, Bewertung und Absicherung von Risiken.<br />
Wir behalten Ihren Erfolg im Blick.<br />
Besuchen Sie uns unter www.marsh.de.<br />
Marsh GmbH<br />
Lyoner Straße 36<br />
60528 Frankfurt<br />
Telefon: (0 69) 66 76-0<br />
Telefax: (0 69) 66 76-6 22<br />
info@marsh.de
5 | Korruptionsprävention<br />
„Ein Schrank voller Vorschriften hilft niemandem.“<br />
<strong>Compliance</strong><br />
<strong>Dezember</strong> <strong>2008</strong> | <strong>Januar</strong> <strong>2009</strong><br />
Als Betreibergesellschaft des Frankfurter Flughafens vergibt die Fraport AG Millionenaufträge.<br />
In Zukunft will sie die <strong>Compliance</strong>-Strukturen ihrer Lieferanten auditieren. Doch noch sind viele Fragen offen.<br />
Wirksamkeit eines <strong>Compliance</strong>-Systems.<br />
Diese zu prüfen ist mehr als die Einhaltung<br />
von Formalien. Ein Schrank voller Unterschriften<br />
hilft aber niemandem. Außerdem<br />
könnte ein derart formaler Prozess dazu führen,<br />
dass Mittelständler im Ausschreibungsprozess<br />
benachteiligt werden.<br />
<strong>Compliance</strong>-Risiko Großbaustelle: das in Frankfurt entstehende Airrail Center der Fraport AG<br />
Herr Geiß, welche Risiken können sich aus<br />
mangelhaften <strong>Compliance</strong>-Strukturen von Lieferanten<br />
für die Fraport AG ergeben<br />
Das größte Risiko ist der mögliche Imageschaden.<br />
Das jüngste Beispiel hierfür war<br />
BMW. So stand in der Presse: „Bestechung<br />
bei BMW“. Dabei hatte aber gar nicht BMW<br />
bestochen, sondern ein BMW-Einkäufer<br />
Schmiergelder von einem Lieferanten angenommen.<br />
Natürlich machte sich BMW besser<br />
in der Schlagzeile als irgendein unbekannter<br />
Mittelständler.<br />
Trotzdem war in diesem Fall BMW nicht<br />
ganz unschuldig. Immerhin hat der BMW-Mitarbeiter<br />
ja mitgemacht …<br />
Natürlich gehören zu Korruption immer<br />
zwei Parteien. Trotzdem wird unser Risiko<br />
geringer, wenn die Lieferanten sich regelkonform<br />
verhalten.<br />
Nun können Sie viel von Ihren Lieferanten<br />
fordern. Aber welche Möglichkeiten gibt es, um<br />
sicherzustellen, dass die <strong>Compliance</strong>-Strukturen<br />
der Lieferanten tatsächlich funktionieren<br />
Der erste Schritt in Richtung Lieferanten-<br />
<strong>Compliance</strong> sind Appelle oder unverbindliche<br />
Abfragen. Dies ist aber natürlich ein sehr<br />
stumpfes Schwert, denn das Entdeckungsrisiko<br />
ist gleich null, und so wird jeder sein<br />
Kreuz an der richtigen Stelle setzen. Besser<br />
sind Integritätsklauseln, wie sie zum Beispiel<br />
die Deutsche Bahn verwendet. Diese werden<br />
in den Vertrag integriert, so dass Verstöße<br />
dann mit Vertragsstrafen geahndet werden<br />
können. Die Zukunft sehe ich aber in Auditierungen<br />
bzw. Zertifizierungen. Vorreiter ist<br />
die bayrische Bauindustrie, und auch die<br />
deutsche Immobilienwirtschaft zieht in einer<br />
Initiative mit. Im Mittelpunkt steht hier die<br />
externe Überprüfung der Wirksamkeit von<br />
<strong>Compliance</strong>-Strukturen. Unser Ziel ist, verstärkt<br />
in diese Richtung zu gehen. Aber es<br />
gibt noch zahlreiche Schwierigkeiten …<br />
Können Sie ein Beispiel nennen<br />
Das wesentliche Problem ist, dass es bisher<br />
keine Definition einer guten <strong>Compliance</strong><br />
gibt. Deshalb ist es bisher nicht möglich, eine<br />
Zertifizierung, wie es sie im Bereich des Qualitätsmanagements<br />
schon seit Jahren gibt, so<br />
ohne weiteres zu entwickeln.<br />
Sehen Sie nicht die Gefahr, dass ein standardisiertes<br />
Verfahren auf Basis einer Zertifizierung<br />
in diesem Bereich nur zu mehr Bürokratie und<br />
Checklisten führen könnte<br />
Doch. Vor allem, wenn die Wirtschaftsprüfer<br />
dieses Thema zu stark besetzen. Aufgrund<br />
ihrer Haftungsrisiken bewegen sie<br />
sich immer auf einer sehr stark formalen<br />
Ebene und prüfen oft nur, ob zum Beispiel<br />
der Vorstand an der richtigen Stelle unterschrieben<br />
hat. Entscheidend ist aber die<br />
Fraport AG<br />
Weil ihnen die Hochglanzbroschüre fehlt<br />
Im Endeffekt ja. Wenn es nur noch darum<br />
geht, formale Vorraussetzungen nachzuweisen,<br />
haben Großunternehmen mit ihren<br />
<strong>Compliance</strong>-Budgets viel bessere Voraussetzungen.<br />
Dabei sagt eine Hochglanzbroschüre<br />
natürlich noch gar nichts über die tatsächlichen<br />
Verhältnisse beim Unternehmen aus.<br />
Nehmen Sie nur das Beispiel Siemens: Auf<br />
dem Papier war alles glänzend, es gab<br />
<strong>Compliance</strong>-Strukturen und Corporate-Governance-Richtlinien.<br />
Wie wir jetzt wissen,<br />
existierte aber zu dieser schönen Schein- eine<br />
dunkle Schattenwelt.<br />
Aber selbst wenn einmal definiert ist, wie gute<br />
<strong>Compliance</strong> aussieht, ist es doch schwierig, dies<br />
tatsächlich zu überprüfen …<br />
Eine <strong>Compliance</strong>-Auditierung ist durchaus<br />
aufwendig, da haben Sie recht. Belastbare<br />
Ergebnisse dürften wohl nur zwei- bis dreitägig<br />
Audits bringen. Hierfür würde ich mit<br />
Kosten von etwa 4.000 Euro für die<br />
Lieferanten rechnen. Wenn Sie aber von Bausummen<br />
bei der Fraport im zweistelligen<br />
Millionenbereich ausgehen, halte ich diesen<br />
Aufwand durchaus für gerechtfertigt. <br />
Otto Geiß ist Leiter<br />
der Internen Revision<br />
und des Wertemanagements<br />
der Fraport AG.<br />
Die Fraport AG ist Betreibergesellschaft<br />
des<br />
Flughafens Frankfurt<br />
und hält außerdem<br />
Beteiligungen im Inund<br />
Ausland. 2007 erzielte der Konzern<br />
mit gut 28.000 Mitarbeitern einen Umsatz<br />
von 2,3 Milliarden Euro.<br />
Fraport AG<br />
Veranstaltungskalender (Einfach auf die Veranstaltung klicken!)<br />
Datum Titel Veranstalter Ort Kosten<br />
15. <strong>Januar</strong> <strong>2009</strong> Aktuelle Haftungsfragen bei Organen börsennotierter Unternehmen Deutsches Aktieninstitut Frankfurt / Main 900 Euro<br />
22. <strong>Januar</strong> <strong>2009</strong> Der betriebliche Datenschutzbeauftragte One by one EDV-GmbH Berlin 450 Euro<br />
20.–22. <strong>Januar</strong> <strong>2009</strong> Der Fraud Manager Management Circle München 2.195 Euro<br />
17.–19. Februar <strong>2009</strong> Unternehmensjuristentage <strong>2009</strong> Euroforum Berlin 2.749 Euro<br />
19.–20. Februar <strong>2009</strong> Gewerblicher Rechtsschutz in der Unternehmenspraxis Management Forum Starnberg Frankfurt / Main 1.695 Euro
6 | Recht & Rechtsprechung<br />
FORTSETZUNG VON SEITE 1<br />
Falsche Signale aus Brüssel<br />
stabil wie möglich zu halten. Die Höhe des<br />
Bußgeldes begründet EU-Kommissarin Neelie<br />
Kroes mit der Größe des Marktes, der<br />
Schwere der Zuwiderhandlung sowie der Beteiligung<br />
von Saint-Gobain an früheren Verstößen.<br />
Unpräzise Grundlagen<br />
Der neue Rekord kommt zu einer Zeit, in der<br />
die Kritik an der Kommission wächst: Erst im<br />
September hatte die Rechtsanwaltskanzlei<br />
Gleiss Lutz eine Studie veröffentlicht, in der<br />
Umstritten: Neelie Kroes, EU- Wettbewerbskommissarin,<br />
im medienwirksamen Kampf für die Verbraucher<br />
unter anderem die unpräzisen rechtlichen<br />
Grundlagen und Kriterien für die Bußgeldbemessung<br />
moniert werden. Zahlreiche Praktiker<br />
wie Dr. Peter Herbel, Chefjurist von Total,<br />
Dr. Klaus Moosmayer, Leiter des <strong>Compliance</strong>-<br />
Programms von Siemens, und Prof. Dr. Karl<br />
Hofstetter, Chefjurist der Schweizer Schindler<br />
Holding, schlossen sich Medienberichten<br />
zufolge der Kritik an.<br />
„Im Grunde dreht sich die Diskussion um<br />
die extrem großen Ermessensspielräume der<br />
Kommission. Zwar gibt es ein Schema, aber<br />
je nachdem, welche Annahmen zugrunde gelegt<br />
werden, lässt sich fast jeder Betrag rechtfertigen“,<br />
meint Anne Federle, Kartellrechtsexpertin<br />
bei der Rechtsanwaltskanzlei Linklaters<br />
in Brüssel.<br />
EU-Kommission<br />
Präventivmaßnahmen belohnen<br />
Viele <strong>Compliance</strong>-Verantwortliche erzürnt<br />
besonders, dass die <strong>Compliance</strong>-Bemühungen<br />
von Unternehmen bei der Bußgeldbemessung<br />
weder auf europäischer noch auf<br />
nationalstaatlicher Ebene eine Rolle spielen.<br />
„Damit senden die Aufsichtsbehörden die<br />
vollkommen falschen Signale“, kritisiert zum<br />
Beispiel Dr. Michael Herrmann, CCO der<br />
Bayer AG (siehe auch S. 3), und auch Hofstetter<br />
meint: „Die Bemühungen der Konzerne,<br />
Verstöße zu verhindern, müssen berücksichtigt<br />
werden“.<br />
Doch tatsächlich ist derzeit eher das<br />
Gegenteil der Fall: <strong>Compliance</strong>-Programme<br />
können die kartellrechtlichen Risiken sogar<br />
erhöhen. Denn, so heißt es in der Studie von<br />
Gleiß Lutz: „Die meisten <strong>Compliance</strong>-<br />
Programme drohen Angestellten mit ernsthaften<br />
Konsequenzen und Sanktionen, sollten<br />
sie sich an Kartellen beteiligen. Daher ist<br />
es in Unternehmen mit <strong>Compliance</strong>-Programmen<br />
wesentlich schwieriger, die Angestellten<br />
für eine Zusammenarbeit zu gewinnen<br />
und Einzelheiten des Kartells zu offenbaren.“<br />
Die Rechtsanwälte fordern daher,<br />
dass die Strafbemessung weniger auf die<br />
reine Abschreckung setzen, sondern stattdessen<br />
vielmehr Präventivmaßnahmen unterstützen<br />
solle.<br />
Vorbild Kanada<br />
Ein immer wieder vorgebrachtes Gegenargument<br />
ist, dass es schwierig sei, die Anforderungen<br />
an ein adäquates <strong>Compliance</strong>-System<br />
ausreichend zu definieren. Federle hält dagegen,<br />
dass dies in anderen Rechtssystemen<br />
längst geschehen sei: „Beispielsweise hat die<br />
kanadische Kartellbehörde detaillierte Richtlinien<br />
veröffentlicht und bietet den Unternehmen<br />
so eine sehr gute Orientierung. Ich<br />
sehe keinen Grund dafür, warum dies in<br />
Europa nicht möglich sein sollte.“<br />
Viele europäische Unternehmen würden<br />
diesen Anforderungen derzeit allerdings<br />
nicht genügen, so Federle. Im Wesentlichen<br />
sieht sie derzeit drei Defizite: „Erstens führen<br />
viele Unternehmen einmalig Schulungen<br />
durch, frischen diese dann aber nicht auf<br />
oder schulen nicht systematisch neue Mitarbeiter.<br />
Zweitens fehlt oft die Überwachung.<br />
Nur schulen, aber dann die Einhaltung nicht<br />
kontrollieren, ist gefährlich. Drittens berücksichtigen<br />
viele Unternehmen zu wenig, dass<br />
für den einzelnen Mitarbeiter oft Zielkonflikte<br />
bestehen. Muss ein Vertriebler die Preise<br />
um 10 Prozent erhöhen, um einen Bonus zu<br />
erhalten, sollte vor Auszahlung des Bonus<br />
auch nachgefragt werden, wie er das Ziel erreicht<br />
hat. Ansonsten helfen auch die besten<br />
Schulungen der Welt nicht weiter.“<br />
Ernsthafte Reformbestrebungen sieht Federle<br />
derzeit allerdings nicht. „EU-Kommissarin<br />
Neelie Kroes gefällt sich sehr gut in ihrem<br />
erbitterten Kampf für die Rechte der Verbraucher.<br />
Die gigantischen Bußgelder sind<br />
dabei sehr medienwirksam.“ Außerdem sollte<br />
man nicht vergessen, dass die Strafen, seit<br />
2003 fast 9 Milliarden Euro, direkt in die EU-<br />
Kasse fließen. Dennoch: „Die Diskussion ist<br />
angestoßen. Die Kommission wird sich der<br />
Kritik stellen müssen“, so Federle. <br />
IMPRESSUM<br />
<strong>Compliance</strong><br />
<strong>Dezember</strong> <strong>2008</strong> | <strong>Januar</strong> <strong>2009</strong><br />
Kommentar<br />
Blauäugig<br />
Nichts sehen, nichts<br />
hören, nichts sagen.<br />
Jahrzehntelang saßen<br />
die KPMG-Prüfer bei<br />
Siemens wie die drei<br />
berühmten Affen.<br />
Schwarzgeldkonten<br />
und Bestechung aufdecken<br />
Das war<br />
nicht Teil des Prüfungsauftrages. Und<br />
außerdem nicht gut für das Geschäft.<br />
Nun hat KPMG das profitable Mandat<br />
doch verloren. „Ein Signal im Sinne einer<br />
bestmöglichen Corporate Governance“,<br />
so begründet Siemens den Prüferwechsel.<br />
Im Vergleich zu Siemens sind die blinden,<br />
tauben und stummen Prüfer mit einem<br />
blauen Auge davongekommen, denn<br />
haften müssen sie nicht. Das Governance-<br />
Signal sollten sie trotzdem wahrnehmen.<br />
Denn die Daseinsberechtigung der<br />
Prüferzunft ergibt sich nicht aus der<br />
gutgläubigen Testatsunterzeichnung,<br />
sondern aus dem kritischen Hinterfragen –<br />
egal was im Prüfungsauftrag steht.<br />
kas<br />
Haben Sie Anregungen, Fragen oder<br />
Kritik Über Ihr Feedback freuen wir uns.<br />
Katharina Schlüter (kas)<br />
Verantwortliche Redakteurin<br />
Telefon: (030) 44 03-51 10<br />
Telefax: (069) 75 91-32 24<br />
E-Mail: schlueter@finance-magazin.de<br />
Verlag<br />
Herausgeber: FINANCIAL GATES GmbH<br />
Geschäftsführung:<br />
Dr. André Hülsbömer, Volker Sach<br />
60326 Frankfurt am Main<br />
Mainzer Landstraße 199<br />
HRB Nr. 53454<br />
Amtsgericht Frankfurt am Main<br />
Telefon: (069) 75 91-24 90<br />
Telefax: (069) 75 91-32 24<br />
Internet: www.finance-magazin.de<br />
Bezugspreis Jahresabonnement: kostenlos<br />
Erscheinungsweise<br />
monatlich (10 <strong>Ausgabe</strong>n im Jahr)<br />
Anzeigenvertrieb: Sylvia Daun<br />
Telefon: (069) 75 91-14 82<br />
Telefax: (069) 75 91-24 95<br />
Layout: Daniela Seidel<br />
Mitherausgeber: Marsh GmbH, Pricewaterhouse-<br />
Coopers AG Wirtschaftsprüfungsgesellschaft,<br />
SAP Deutschland AG & Co. KG, zetVisions AG<br />
Haftungsausschluss: Alle Angaben wurden sorgfältig<br />
recherchiert und zusammengestellt. Für die<br />
Richtigkeit und Vollständigkeit des Inhalts von<br />
<strong>Compliance</strong> übernehmen Verlag und Redaktion<br />
keine Gewähr. Für unverlangt eingesandte Manuskripte<br />
und unverlangt zugestellte Fotografien<br />
oder Grafiken wird keine Haftung übernommen.