(PDF) | Ausgabe Dezember 2008/ Januar 2009 - Compliance

Compliance
www.compliance-plattform.de | www.finance-magazin.de
Die Online-Zeitung für Compliance-Verantwortliche
Monatliche Publikation aus der FINANCE-Redaktion
Falsche Signale aus Brüssel
In ihrem Kampf gegen Kartelle setzt die EU-Kommission mit immer höheren
Strafen auf Abschreckung. Doch die Kritik wächst.
Inhalt
Dezember 2008 | Januar 2009
Perspektivenwechsel: Risikoforscher
Dr. Werner Gleißner, Marsh GmbH,
fordert professionelles Risikomanagement
bei Compliance-Instrumenten. S. 2
Wettrennen nach Brüssel: Kronzeugen kommen deutlich billiger davon.
„Vom Abhaker zum Berater“
Interne Revisoren haben es nicht leicht. Niemand
freut sich, wenn sie auftauchen, sie machen
den ganzen Tag nur Häkchen und
schreiben dann trockene Berichte, die ohnehin
keiner liest. So oder so ähnlich war lange
ihr Image, doch dies scheint sich nun zu ändern.
Gründe hierfür sind das wachsende Interesse
an Compliance-Themen und eine größere
Sensibilität für Unternehmensrisiken,
glaubt Mauro di Gennaro, Leiter Interne Revision
und Chief Compliance Officer (CCO)
bei Fiat: „Noch vor ein paar Jahren war der Revisionsbericht
bei Vorstandstreffen der letzte
Punkt auf der Tagesordnung. Nach sechs
Stunden Diskussion wurde der Revisor aufgefordert,
in fünf Minuten noch schnell die
wichtigsten Punkte zusammenzufassen. Zugehört
hat keiner mehr. Das ist heute anders.
Zum Jahresende hat sich die EU-Kommission
noch einmal selbst übertroffen und die
höchste Kartellbuße aller Zeiten verhängt:
1,38 Milliarden Euro müssen die Autoglashersteller
Saint-Gobain (Frankreich), Asahi
(Japan), Pilkington (Großbritannien) und Solvier
(Japan) insgesamt zahlen. Bisher hielt
diesen Rekord das 2007 mit insgesamt 992
Millionen Euro Buße abgestrafte Aufzugkartell
von ThyssenKrupp, Otis, Schindler und
Kone. Die Glashersteller hätten regelmäßig
Gespräche geführt, um die im Rahmen von
Ausschreibungen vergebenen Aufträge der
Automobilbauer untereinander aufzuteilen
und die Marktanteile der einzelnen Fahrzeugglashersteller
auf europäischer Ebene so
FORTSETZUNG AUF SEITE 6
Das Berufsbild und das Selbstverständnis der Internen Revisoren ändern
sich – Compliance sei Dank.
Mit den aktuellen Skandalen haben sich das
Risiko- und das Compliance-Bewusstsein
deutlich verbessert. Der Revisionsbericht ist
inzwischen häufig der erste Tagesordnungspunkt.“
Bernd Schartmann, Leiter Konzernrevision
Deutsche Post World Net und Vorstandssprecher
des Deutschen Instituts für Interne
Revision (DIIR), bestätigt, dass sich das Bild
der Revisoren geändert hat: „Inzwischen ist
bei vielen angekommen, dass eine professionelle
Prüfung dabei hilft, ein Unternehmen
im Interesse aller Stakeholder gesundzuhalten.
Mit der wachsenden Bedeutung von vorbeugenden
Kontrollsystemen sowie des Methodenwandels
innerhalb der Revision weg
FORTSETZUNG AUF SEITE 2
iStock
„Falschem Ehrgeiz entgegenwirken“
Wenn Mitarbeiter illegale
Methoden nutzen, um
den kurzfristigen Erfolg
zu sichern, handeln sie
nicht im Sinn des Unternehmens.
Bayer-COO
Dr. Michael Hermann
sorgt dafür, dass
diese Botschaft in den
Köpfen seiner Mitarbeiter ankommt. S. 3
Bayer AG
Kollegen & Karriere S. 3
Aktuelle Stellenangebote S. 3
Q&A: Was für Risiken können aus der Nutzung
von Bonusprogrammen entstehen S. 4
Korruptionsprävention: Als Betreibergesellschaft
des Frankfurter Flughafens will die Fraport
AG in Zukunft die Compliance-Strukturen
ihrer Lieferanten auditieren. Noch sind viele
Fragen offen. S. 5
Veranstaltungskalender S. 5
Kommentar S. 6
Hier klicken und kostenlos abonnieren:
ANZEIGE
www.compliance-plattform.de

2 | Compliance-Struktur
Compliance
Dezember 2008 | Januar 2009
FORTSETZUNG VON SEITE 1
Revisoren im Aufwind – Compliance sei Dank
Bernd Schartmann
Post World Net
vom reinen Abhaken hin
zu risiko- und prozessorientierten
Prüfungsansätzen
ist die Interne Revision
deutlich gestärkt worden.
Corporate Governance
und Compliance
sind hier die wesentlichen
Treiber.“
Erheblicher Spielraum
Dabei wird in vielen Unternehmen derzeit
diskutiert, wo die Compliance-Funktion
organisatorisch eingegliedert werden sollte
und welche Aufgaben am besten von den
Revisoren wahrgenommen werden können.
Da der Gesetzgeber keine Vorgaben macht
und sich bisher auch keine Best Practice herauskristallisiert
hat, verfügt die Geschäftsleitung
hier über einen erheblichen Spielraum.
Während das Thema aufgrund der hohen Regelungsdichte
im Bereich des Finanzwesens
zunächst beim CFO angesiedelt wurde, ordnen
die meisten Unternehmen die gebündelte
Compliance-Verantwortung derzeit entweder
der Rechtsabteilung oder der Internen
Revision zu oder gründen eine eigene Stabsstelle.
STADA
Neue Aufgaben, andere Menschen
Für die Internen Revisoren ergeben sich dank
Compliance aber in jedem Fall zusätzliche
Aufgaben, meint Marcus
Räthe, Leiter der Konzernrevision
der STADA
Arzneimittel AG und
Vorstandsmitglied des
Deutschen Instituts für
Interne Revision (DIIR):
„Sind die Revisoren nicht
direkt für den
Marcus Räthe
Compliance-Bereich verantwortlich,
besteht ihre Funktion darin, die
Implementierung des Compliance-Systems
zu begleiten, dieses zu prüfen, zu beraten
und gegebenenfalls Verbesserungsvorschläge
zu machen.“
Um diesen Aufgaben gerecht zu werden,
brauchen Revisoren auch andere Qualifikationen
als früher: „Klar ist, dass nicht die ,Poltergeister’
erfolgreich sind, die den Geprüften
ihre Schwachstellen vor die Füße knallen,
sondern vielmehr diejenigen, die ein Verständnis
für die Fehlerursache entwickeln
und darauf aufbauend Ansätze zur Problemlösung
einbringen. Von zunehmender Bedeutung
sind daher Soft Skills wie Überzeugungsfähigkeit,
Durchsetzungsvermögen
und die richtige Interviewtechnik“, betont
Schartmann. Dank Compliance und Corporate
Governance könnte die Popularität der
einstigen „Abhaker“ in naher Zukunft also
deutlich steigen.
Korrupt oder nicht korrupt …
… das ist hier nicht die Frage. Denn das Risiko von Regelverstößen kann nie ganz eliminiert werden.
Risikoforscher Gleißner fordert, auch bei Compliance-Themen ökonomisch zu denken.
Herr Dr. Gleißner, derzeit wird viel darüber
diskutiert, wo das Thema Compliance organisatorisch
eingebunden werden sollte. Rechtsabteilung,
Interne Revision, Risikomanagement, ein
eigenes Vorstandsressort – was ist Ihre Meinung
Zunächst einmal: Ein eigenständiges Ressort
halte ich nicht für nötig. So neu ist die
Aufgabe nicht, und außerdem ist es sinnvoll,
sie in die bestehende Organisation einzugliedern.
An welcher Stelle dies am besten geschieht,
hängt vom Compliance-Verständnis
des Unternehmens ab: Liegt der Fokus auf einer
reinen „Legal Compliance“, ist die Einbindung
in die Rechtsabteilung oder die Interne
Revision sinnvoll. Besteht ein erweitertes
ökonomisches Compliance-Verständnis,
sollte die Einbindung in das Risikomanagement
erwogen werden.
„Ökonomisches Compliance-Verständnis“
Was ist das
Die Compliance-Diskussion ist derzeit
sehr von der Vermeidung von Haftungsrisiken
getrieben. Ich beobachte mit Sorge, dass
bei vielen Unternehmen die ökonomische
Sinnhaftigkeit von Entscheidungsregeln in
den Hintergrund rückt und es oft zu einer unnötigen
Bürokratisierung kommt. Dabei sollte
doch auch Compliance die Aktionärsziele,
also z.B. die nachhaltige Steigerung des Aktienkurses,
verfolgen.
Das klingt zwar recht sinnvoll – aber auch
sehr theoretisch. Wie würden Sie Ihre Überlegungen
zum Beispiel auf das Thema Korruptionsprävention
anwenden
Hier könnte die Frage lauten: Wie
schlimm wäre es, wenn sich ein Einkäufer für
einen korrupten Lieferanten entschiede
Für dieses Szenario würde man die Eintrittswahrscheinlichkeit
ermitteln und die wirtschaftlichen
Konsequenzen quantifizieren.
Wichtig ist, zunächst zu klären, ob die Verfahren
zur Lieferantenauswahl überhaupt
ökonomisch sinnvoll sind – also z.B. Ertrag
und Risiko berücksichtigen. Als Nächstes ist
zu klären, ob diese Regelungen gesetzeskonform
sind, und erst dann sollten Anreiz- und
Kontrollmechanismen installiert werden, die
diese Verfahren absichern. Compliance-Regelungen
sollten keine methodisch falschen
Entscheidungsverfahren rechtlich besser absichern.
Mit einer Eintrittswahrscheinlichkeit von –
sagen wir – 5 Prozent ist mein Einkäufer korrupt.
Das ist aber schwierig zu dokumentieren, oder
Sie haben recht, hiermit tun sich viele
Unternehmen sehr schwer. Und auch
Juristen sagen, dass dies aus haftungsrechtlicher
Sicht problematisch sein kann. Trotzdem:
In der derzeitigen Compliance-Diskussion
wird häufig so getan, als ob die richtigen
Compliance-Instrumente Regelverstöße 100-
prozentig ausschließen könnten. Dabei ist
eigentlich klar, dass das Risiko von korruptem
Verhalten nie ganz eliminiert werden
kann.
Also belügt sich selbst, wer Compliance-Risiken
nicht quantitativ bewertet
Die Identifizierung, Quantifizierung und
Aggregierung von Risiken sind elementare
Bestandteile einer ordnungsgemäßen Unternehmensführung.
Ich wüsste nicht, warum
Compliance-Risiken anders behandelt werden
sollten. Es wird dringend Zeit, dass sich
Compliance-Verantwortliche, Risikomanager
und die für eine erfolgsorientierte Steuerung
zuständigen Controller enger verzahnen.
Hier sehe ich bisher bei fast allen Unternehmen
große Defizite. Systematische Fehler in
den Entscheidungsregeln, z.B. für Investitionen
oder Lieferantenauswahl, sind meist teurer
als Korruption.
Dr. Werner Gleißner
leitet die Risikoforschung
der Marsh
GmbH und ist Vorstand
der FutureValue
Group AG. Der in
Volkswirtschaft promovierte
Wirtschaftsingenieur
beschäftigt
sich unter anderem mit der Aufbereitung
von Risikoinformationen für eine wertorientierte
Unternehmenssteuerung sowie
mit psychologischen Aspekten der Risikowahrnehmung.
Marsh GmbH

3 | Kollegen & Karriere
„Falschem Ehrgeiz entgegenwirken“
Macht die Geschäftsführung ihre Compliance-Hausaufgaben, ist der
Mitarbeiter für Regelverstöße verantwortlich, fordert Bayer-CCO Hermann.
Herr Dr. Hermann, Kartellabsprachen, Korruption,
Diskussionen um Patentstrategien –
Pharmakonzerne haben in Sachen Compliance
nicht gerade den besten Ruf. Was ist die größte
Herausforderung für Sie als CCO der Bayer AG
Dr. Michael Hermann
stieg 1975 bei der Bayer
AG ein. Zunächst
beschäftigte er sich
mit arbeitsrechtlichen
Fragestellungen, später
auch mit dem Transaktionsrecht.
Seit
2003 ist der Anwalt
verantwortlich für die Bereiche Corporate
Compliance und Corporate Governance.
Bayer AG
Die größte Herausforderung ist sicherlich,
mit unserer Botschaft in den Köpfen der Mitarbeiter
anzukommen. Denn die Erfahrung
aus öffentlich gewordenen Fällen lehrt, dass
Mitarbeiter etwa illegale Kartellabsprachen
häufig in vollem Bewusstsein ihrer Rechtswidrigkeit
begehen. Sie lehrt aber auch, dass
ein – auch nur angenommenes – stillschweigendes
Wohlwollen der Unternehmensführung
die Mitarbeiter hierin bestärkt.
Wichtig ist daher die Botschaft: Wer etwa
durch kartellrechtswidrige Absprachen
glaubt, einen kurzfristigen Erfolg im Unternehmensinteresse
zu sichern, wird langfristig
dem Unternehmen erheblich schaden.
Deshalb sagen wir klar: Wer so handelt, handelt
nicht im Unternehmensinteresse und
kann sich darauf auch nicht berufen.
Werden aber nicht häufig Mitarbeiter im
Rahmen erfolgsabhängiger Vergütungssysteme
für korruptes Verhalten oder Kartellabsprachen
sogar belohnt
Bank in NRW sucht
Leiter (m/w) Risikomanagement
Gesamtbank
Energiehandelsunternehmen
in Zürich sucht
Compliance Officer (m/w)
Automobilhersteller sucht
Tax Manager Compliance and Audit (m/w)
Aktuelle Stellenangebote:
Sie sprechen ein wichtiges Thema an. Um
falschem Ehrgeiz entgegenzuwirken, werden
Compliance-Verstöße von Führungskräften
bei Bayer inzwischen massiv sanktioniert.
Kommt es in einer Organisationseinheit zu
regelwidrigem Verhalten, kann nicht nur der
gesamte variable Gehaltsanteil gestrichen
werden, sondern es drohen sogar schwerwiegendere
Konsequenzen.
Dazu zählen Kündigungen und die Geltendmachung
von Schadenersatzansprüchen.
Auch können parallel Strafverfahren
eingeleitet werden. So wollen wir sowohl das
Unternehmen als auch die Mitarbeiter
schützen. Schöpft ein Unternehmen über
Compliance-Strukturen alle ihm zur Verfügung
stehenden Mittel aus, ist nicht das Unternehmen,
sondern der Mitarbeiter für einen
dennoch vorkommenden Compliance-
Verstoß verantwortlich.
Bundeskartellamt und EU-Kommission sehen
dies anders: Die Compliance-Bemühungen
von Unternehmen haben keinen Einfluss auf das
Strafmaß.
Das halte ich für kontraproduktiv: Um
Kartelle zu bekämpfen, ist es doch von entscheidender
Bedeutung, dass Unternehmen
das Kartellverbot über Compliance-Strukturen
verinnerlichen, anstatt es als Hürde zu
betrachten, die es möglichst geschickt zu
überwinden gilt. Wichtig ist das konsequente
und ernsthafte Bekenntnis des Unternehmens
als Organisation – vom Vorstand bis
hin zum Tarifbereich – zur Gesetzestreue. Information
und Schulungen zum Thema
Compliance schaffen Sicherheit und haben
eine deutlich präventive Wirkung. Ein dennoch
vorkommender Rechtsverstoß stellt ein
individuelles Fehlverhalten dar, das nicht der
Organisation zuzurechnen ist. Dies sollten
das geltende Recht und die Behördenpraxis
anerkennen.
Pharma- und
Chemieunternehmen sucht
IT Compliance Manager (m/w)
Pharmaunternehmen sucht
Head of Business Process Controll
Management (m/w)
Telekommunikationskonzern sucht
Health and Safety Manager (m/w)
Einfach aufs Angebot klicken.
Weitere Stellenangebote auf: www.Jobsite.PeopleandDeals.de
Kollegen
Compliance
Dezember 2008 | Januar 2009
Georg Pölzl wird zum
1. Januar 2009 neuer
Sprecher der Geschäftsführung
von T-Mobile
Deutschland. Der 51-Jährige
wird in seiner neuen
Funktion als Sprecher
der Geschäftsführung
neben der Gesamtverantwortung
für T-Mobile Deutschland die Ressorts
Datenschutz, Recht und Sicherheit in
seinem Bereich bündeln. Ähnlich wie im Konzernvorstand
der Deutschen Telekom will die
deutsche Mobilfunktochter das Thema Datenschutz
damit aufwerten. Pölzl tritt die Nachfolge
von Philipp Humm an, der sein Amt als
Sprecher der Geschäftsführung Anfang
November niedergelegt hat.
NRW.BANK Helaba T-Mobile
Andrea Aulkemeyer wird ab 1. Januar 2009
das Vorstandsressort Interne Revision und
Compliance der Rhön-Klinikum AG leiten. Ihre
zentralen Aufgaben werden die Optimierung
interner Geschäftsprozesse im Klinikverbund
sowie die Stärkung der sektorübergreifenden
Zusammenarbeit sein. Die 44-Jährige
arbeitet seit 1991 für den börsennotierten Klinikkonzern,
zuletzt als zuständiger Vorstand
für Nordbayern, Thüringen und Baden-
Württemberg.
Dr. Detlef Hosemann
wird Generalbevollmächtigter
und Vorstandsmitglied
der Helaba Landesbank
Hessen-Thüringen.
Hosemann leitet derzeit
den Bereich Kreditrisikound
Konzerncontrolling.
Der 40-jährige promovierte
Mathematiker kam 2002 von der KPMG
zur Helaba. Er wird als Chief Financial Officer
die Zuständigkeiten übernehmen, die Hans-
Dieter Brenner bisher zusätzlich zu seinen
Aufgaben als Vorstandsvorsitzender der Bank
wahrgenommen hat.
Zum 1. Januar 2008 rückt
Michael Stölting zum
stellvertretenden Vorstandsmitglied
der
NRW.BANK auf. Der 46-
Jährige arbeitet seit Mitte
2006 als Bereichsleiter
Risikomanagement für
die NRW.BANK.

4 | Risikomanagement
!
Q&A: Bonusprogramme
Compliance
Dezember 2008 | Januar 2009
Compliance-Verantwortlicher eines Medienunternehmens fragt:
Was für Risiken können sich aus Bonusprogrammen ergeben
Ein Teil unserer Mitarbeiter muss viel reisen. Dabei sammeln sie in verschiedenen
Bonusprogrammen Meilen oder Punkte. Ist es rechtlich bedenklich,
wenn die Entscheidung für oder gegen ein bestimmtes Hotel oder Verkehrsmittel
aufgrund attraktiverer Prämien getroffen wird
Als Compliance-Verantwortlicher
stehen Sie vor einem praktischen
Problem
Schreiben Sie uns!
Steffen Salvenmoser, Partner bei PricewaterhouseCoopers (PwC), antwortet:
Wichtig ist, über klare Vorgaben Rechtssicherheit für die Mitarbeiter zu schaffen.
Zunächst einmal gilt: Für den Arbeitgeber
ergeben sich aus Bonusprogrammen keine
rechtlichen Risken.
Gibt es keine klaren Regeln, laufen aber
Mitarbeiter Gefahr, dass ihr Verhalten als
Untreue zu Lasten ihres Arbeitgebers ausgelegt
wird. Hintergrund ist das Auseinanderfallen
von Vorteilsempfänger (Reisender)
und demjenigen, der die Kosten trägt
Steffen Salvenmoser
(Arbeitgeber). Egal, ob die private Nutzung
gestattet wird oder nicht: Von größter Bedeutung ist es, für den
Mitarbeiter Rechtssicherheit zu schaffen und ihn so vor einem
etwaigen Vorwurf der Untreue zu schützen.
Daher sollten klare und eindeutige Regelungen fixiert
werden. Dabei gibt es verschiedene Möglichkeiten. Als
Prüfungs- und Beratungsunternehmen steht PwC auch vor
PricewaterhouseCoopers
diesem Problem. PwC hat sich entschieden, den Mitarbeitern
die private Nutzung dienstlich erflogener Meilen zu gestatten,
empfiehlt aber zugleich, diese, wenn möglich, auch dienstlich,
zum Beispiel für Upgrades bei längeren Flügen, einzusetzen.
In vielen anderen Unternehmen ist es inzwischen üblich,
dass dienstlich erworbene Flugmeilen auch dienstlich verflogen
werden müssen. Alternativ können über eine Reisekostenrichtlinie
Vorschriften zur Auswahl von Unterkunft oder
Hotel getroffen und eventuell sogar über eine zentrale Stelle
gebucht werden.
Hat ein Unternehmen keine klaren Vorschriften, sollten
Mitarbeiter ihr persönliches Risiko dadurch reduzieren, dass
sie Transparenz herstellen und zum Beispiel den Vorgesetzten
über den geplanten privaten Einsatz eines dienstlich erreisten
Guthabens informieren.
ANZEIGE
Mit Sicherheit für Ihren Erfolg
Risiko- und Versicherungsmanagement
mit klaren Perspektiven
Als weltweit führender Versicherungsmakler und Risikoberater
bieten wir qualifizierte und kundenorientierte Beratung rund
um die Ermittlung, Bewertung und Absicherung von Risiken.
Wir behalten Ihren Erfolg im Blick.
Besuchen Sie uns unter www.marsh.de.
Marsh GmbH
Lyoner Straße 36
60528 Frankfurt
Telefon: (0 69) 66 76-0
Telefax: (0 69) 66 76-6 22
info@marsh.de

5 | Korruptionsprävention
„Ein Schrank voller Vorschriften hilft niemandem.“
Compliance
Dezember 2008 | Januar 2009
Als Betreibergesellschaft des Frankfurter Flughafens vergibt die Fraport AG Millionenaufträge.
In Zukunft will sie die Compliance-Strukturen ihrer Lieferanten auditieren. Doch noch sind viele Fragen offen.
Wirksamkeit eines Compliance-Systems.
Diese zu prüfen ist mehr als die Einhaltung
von Formalien. Ein Schrank voller Unterschriften
hilft aber niemandem. Außerdem
könnte ein derart formaler Prozess dazu führen,
dass Mittelständler im Ausschreibungsprozess
benachteiligt werden.
Compliance-Risiko Großbaustelle: das in Frankfurt entstehende Airrail Center der Fraport AG
Herr Geiß, welche Risiken können sich aus
mangelhaften Compliance-Strukturen von Lieferanten
für die Fraport AG ergeben
Das größte Risiko ist der mögliche Imageschaden.
Das jüngste Beispiel hierfür war
BMW. So stand in der Presse: „Bestechung
bei BMW“. Dabei hatte aber gar nicht BMW
bestochen, sondern ein BMW-Einkäufer
Schmiergelder von einem Lieferanten angenommen.
Natürlich machte sich BMW besser
in der Schlagzeile als irgendein unbekannter
Mittelständler.
Trotzdem war in diesem Fall BMW nicht
ganz unschuldig. Immerhin hat der BMW-Mitarbeiter
ja mitgemacht …
Natürlich gehören zu Korruption immer
zwei Parteien. Trotzdem wird unser Risiko
geringer, wenn die Lieferanten sich regelkonform
verhalten.
Nun können Sie viel von Ihren Lieferanten
fordern. Aber welche Möglichkeiten gibt es, um
sicherzustellen, dass die Compliance-Strukturen
der Lieferanten tatsächlich funktionieren
Der erste Schritt in Richtung Lieferanten-
Compliance sind Appelle oder unverbindliche
Abfragen. Dies ist aber natürlich ein sehr
stumpfes Schwert, denn das Entdeckungsrisiko
ist gleich null, und so wird jeder sein
Kreuz an der richtigen Stelle setzen. Besser
sind Integritätsklauseln, wie sie zum Beispiel
die Deutsche Bahn verwendet. Diese werden
in den Vertrag integriert, so dass Verstöße
dann mit Vertragsstrafen geahndet werden
können. Die Zukunft sehe ich aber in Auditierungen
bzw. Zertifizierungen. Vorreiter ist
die bayrische Bauindustrie, und auch die
deutsche Immobilienwirtschaft zieht in einer
Initiative mit. Im Mittelpunkt steht hier die
externe Überprüfung der Wirksamkeit von
Compliance-Strukturen. Unser Ziel ist, verstärkt
in diese Richtung zu gehen. Aber es
gibt noch zahlreiche Schwierigkeiten …
Können Sie ein Beispiel nennen
Das wesentliche Problem ist, dass es bisher
keine Definition einer guten Compliance
gibt. Deshalb ist es bisher nicht möglich, eine
Zertifizierung, wie es sie im Bereich des Qualitätsmanagements
schon seit Jahren gibt, so
ohne weiteres zu entwickeln.
Sehen Sie nicht die Gefahr, dass ein standardisiertes
Verfahren auf Basis einer Zertifizierung
in diesem Bereich nur zu mehr Bürokratie und
Checklisten führen könnte
Doch. Vor allem, wenn die Wirtschaftsprüfer
dieses Thema zu stark besetzen. Aufgrund
ihrer Haftungsrisiken bewegen sie
sich immer auf einer sehr stark formalen
Ebene und prüfen oft nur, ob zum Beispiel
der Vorstand an der richtigen Stelle unterschrieben
hat. Entscheidend ist aber die
Fraport AG
Weil ihnen die Hochglanzbroschüre fehlt
Im Endeffekt ja. Wenn es nur noch darum
geht, formale Vorraussetzungen nachzuweisen,
haben Großunternehmen mit ihren
Compliance-Budgets viel bessere Voraussetzungen.
Dabei sagt eine Hochglanzbroschüre
natürlich noch gar nichts über die tatsächlichen
Verhältnisse beim Unternehmen aus.
Nehmen Sie nur das Beispiel Siemens: Auf
dem Papier war alles glänzend, es gab
Compliance-Strukturen und Corporate-Governance-Richtlinien.
Wie wir jetzt wissen,
existierte aber zu dieser schönen Schein- eine
dunkle Schattenwelt.
Aber selbst wenn einmal definiert ist, wie gute
Compliance aussieht, ist es doch schwierig, dies
tatsächlich zu überprüfen …
Eine Compliance-Auditierung ist durchaus
aufwendig, da haben Sie recht. Belastbare
Ergebnisse dürften wohl nur zwei- bis dreitägig
Audits bringen. Hierfür würde ich mit
Kosten von etwa 4.000 Euro für die
Lieferanten rechnen. Wenn Sie aber von Bausummen
bei der Fraport im zweistelligen
Millionenbereich ausgehen, halte ich diesen
Aufwand durchaus für gerechtfertigt.
Otto Geiß ist Leiter
der Internen Revision
und des Wertemanagements
der Fraport AG.
Die Fraport AG ist Betreibergesellschaft
des
Flughafens Frankfurt
und hält außerdem
Beteiligungen im Inund
Ausland. 2007 erzielte der Konzern
mit gut 28.000 Mitarbeitern einen Umsatz
von 2,3 Milliarden Euro.
Fraport AG
Veranstaltungskalender (Einfach auf die Veranstaltung klicken!)
Datum Titel Veranstalter Ort Kosten
15. Januar 2009 Aktuelle Haftungsfragen bei Organen börsennotierter Unternehmen Deutsches Aktieninstitut Frankfurt / Main 900 Euro
22. Januar 2009 Der betriebliche Datenschutzbeauftragte One by one EDV-GmbH Berlin 450 Euro
20.–22. Januar 2009 Der Fraud Manager Management Circle München 2.195 Euro
17.–19. Februar 2009 Unternehmensjuristentage 2009 Euroforum Berlin 2.749 Euro
19.–20. Februar 2009 Gewerblicher Rechtsschutz in der Unternehmenspraxis Management Forum Starnberg Frankfurt / Main 1.695 Euro

6 | Recht & Rechtsprechung
FORTSETZUNG VON SEITE 1
Falsche Signale aus Brüssel
stabil wie möglich zu halten. Die Höhe des
Bußgeldes begründet EU-Kommissarin Neelie
Kroes mit der Größe des Marktes, der
Schwere der Zuwiderhandlung sowie der Beteiligung
von Saint-Gobain an früheren Verstößen.
Unpräzise Grundlagen
Der neue Rekord kommt zu einer Zeit, in der
die Kritik an der Kommission wächst: Erst im
September hatte die Rechtsanwaltskanzlei
Gleiss Lutz eine Studie veröffentlicht, in der
Umstritten: Neelie Kroes, EU- Wettbewerbskommissarin,
im medienwirksamen Kampf für die Verbraucher
unter anderem die unpräzisen rechtlichen
Grundlagen und Kriterien für die Bußgeldbemessung
moniert werden. Zahlreiche Praktiker
wie Dr. Peter Herbel, Chefjurist von Total,
Dr. Klaus Moosmayer, Leiter des Compliance-
Programms von Siemens, und Prof. Dr. Karl
Hofstetter, Chefjurist der Schweizer Schindler
Holding, schlossen sich Medienberichten
zufolge der Kritik an.
„Im Grunde dreht sich die Diskussion um
die extrem großen Ermessensspielräume der
Kommission. Zwar gibt es ein Schema, aber
je nachdem, welche Annahmen zugrunde gelegt
werden, lässt sich fast jeder Betrag rechtfertigen“,
meint Anne Federle, Kartellrechtsexpertin
bei der Rechtsanwaltskanzlei Linklaters
in Brüssel.
EU-Kommission
Präventivmaßnahmen belohnen
Viele Compliance-Verantwortliche erzürnt
besonders, dass die Compliance-Bemühungen
von Unternehmen bei der Bußgeldbemessung
weder auf europäischer noch auf
nationalstaatlicher Ebene eine Rolle spielen.
„Damit senden die Aufsichtsbehörden die
vollkommen falschen Signale“, kritisiert zum
Beispiel Dr. Michael Herrmann, CCO der
Bayer AG (siehe auch S. 3), und auch Hofstetter
meint: „Die Bemühungen der Konzerne,
Verstöße zu verhindern, müssen berücksichtigt
werden“.
Doch tatsächlich ist derzeit eher das
Gegenteil der Fall: Compliance-Programme
können die kartellrechtlichen Risiken sogar
erhöhen. Denn, so heißt es in der Studie von
Gleiß Lutz: „Die meisten Compliance-
Programme drohen Angestellten mit ernsthaften
Konsequenzen und Sanktionen, sollten
sie sich an Kartellen beteiligen. Daher ist
es in Unternehmen mit Compliance-Programmen
wesentlich schwieriger, die Angestellten
für eine Zusammenarbeit zu gewinnen
und Einzelheiten des Kartells zu offenbaren.“
Die Rechtsanwälte fordern daher,
dass die Strafbemessung weniger auf die
reine Abschreckung setzen, sondern stattdessen
vielmehr Präventivmaßnahmen unterstützen
solle.
Vorbild Kanada
Ein immer wieder vorgebrachtes Gegenargument
ist, dass es schwierig sei, die Anforderungen
an ein adäquates Compliance-System
ausreichend zu definieren. Federle hält dagegen,
dass dies in anderen Rechtssystemen
längst geschehen sei: „Beispielsweise hat die
kanadische Kartellbehörde detaillierte Richtlinien
veröffentlicht und bietet den Unternehmen
so eine sehr gute Orientierung. Ich
sehe keinen Grund dafür, warum dies in
Europa nicht möglich sein sollte.“
Viele europäische Unternehmen würden
diesen Anforderungen derzeit allerdings
nicht genügen, so Federle. Im Wesentlichen
sieht sie derzeit drei Defizite: „Erstens führen
viele Unternehmen einmalig Schulungen
durch, frischen diese dann aber nicht auf
oder schulen nicht systematisch neue Mitarbeiter.
Zweitens fehlt oft die Überwachung.
Nur schulen, aber dann die Einhaltung nicht
kontrollieren, ist gefährlich. Drittens berücksichtigen
viele Unternehmen zu wenig, dass
für den einzelnen Mitarbeiter oft Zielkonflikte
bestehen. Muss ein Vertriebler die Preise
um 10 Prozent erhöhen, um einen Bonus zu
erhalten, sollte vor Auszahlung des Bonus
auch nachgefragt werden, wie er das Ziel erreicht
hat. Ansonsten helfen auch die besten
Schulungen der Welt nicht weiter.“
Ernsthafte Reformbestrebungen sieht Federle
derzeit allerdings nicht. „EU-Kommissarin
Neelie Kroes gefällt sich sehr gut in ihrem
erbitterten Kampf für die Rechte der Verbraucher.
Die gigantischen Bußgelder sind
dabei sehr medienwirksam.“ Außerdem sollte
man nicht vergessen, dass die Strafen, seit
2003 fast 9 Milliarden Euro, direkt in die EU-
Kasse fließen. Dennoch: „Die Diskussion ist
angestoßen. Die Kommission wird sich der
Kritik stellen müssen“, so Federle.
IMPRESSUM
Compliance
Dezember 2008 | Januar 2009
Kommentar
Blauäugig
Nichts sehen, nichts
hören, nichts sagen.
Jahrzehntelang saßen
die KPMG-Prüfer bei
Siemens wie die drei
berühmten Affen.
Schwarzgeldkonten
und Bestechung aufdecken
Das war
nicht Teil des Prüfungsauftrages. Und
außerdem nicht gut für das Geschäft.
Nun hat KPMG das profitable Mandat
doch verloren. „Ein Signal im Sinne einer
bestmöglichen Corporate Governance“,
so begründet Siemens den Prüferwechsel.
Im Vergleich zu Siemens sind die blinden,
tauben und stummen Prüfer mit einem
blauen Auge davongekommen, denn
haften müssen sie nicht. Das Governance-
Signal sollten sie trotzdem wahrnehmen.
Denn die Daseinsberechtigung der
Prüferzunft ergibt sich nicht aus der
gutgläubigen Testatsunterzeichnung,
sondern aus dem kritischen Hinterfragen –
egal was im Prüfungsauftrag steht.
kas
Haben Sie Anregungen, Fragen oder
Kritik Über Ihr Feedback freuen wir uns.
Katharina Schlüter (kas)
Verantwortliche Redakteurin
Telefon: (030) 44 03-51 10
Telefax: (069) 75 91-32 24
E-Mail: schlueter@finance-magazin.de
Verlag
Herausgeber: FINANCIAL GATES GmbH
Geschäftsführung:
Dr. André Hülsbömer, Volker Sach
60326 Frankfurt am Main
Mainzer Landstraße 199
HRB Nr. 53454
Amtsgericht Frankfurt am Main
Telefon: (069) 75 91-24 90
Telefax: (069) 75 91-32 24
Internet: www.finance-magazin.de
Bezugspreis Jahresabonnement: kostenlos
Erscheinungsweise
monatlich (10 Ausgaben im Jahr)
Anzeigenvertrieb: Sylvia Daun
Telefon: (069) 75 91-14 82
Telefax: (069) 75 91-24 95
Layout: Daniela Seidel
Mitherausgeber: Marsh GmbH, Pricewaterhouse-
Coopers AG Wirtschaftsprüfungsgesellschaft,
SAP Deutschland AG & Co. KG, zetVisions AG
Haftungsausschluss: Alle Angaben wurden sorgfältig
recherchiert und zusammengestellt. Für die
Richtigkeit und Vollständigkeit des Inhalts von
Compliance übernehmen Verlag und Redaktion
keine Gewähr. Für unverlangt eingesandte Manuskripte
und unverlangt zugestellte Fotografien
oder Grafiken wird keine Haftung übernommen.