Christoph Hagen, Compliance Manager (u.a. WDR und AfA AG)
Viele Unternehmen beschäftigen sich seit Jahren mit dem Gedanken, wie sie ihr internes Compliance Management System organisieren. Gesetzliche Hilfestellung gibt dazu im deutschsprachigen Raum kaum. Wie also können Unternehmen ihre interne Compliance Organisation in einer internen Richtlinie regeln, um eine nachhaltige und effektive Struktur zu etablieren? Christoph Hagen war beim WDR Westdeutscher Rundfunk unter anderem als Compliance Manager Officer, Leiter der Revision und Projektleiter im strategischen Change-Management tätig.
Viele Unternehmen beschäftigen sich seit Jahren mit dem Gedanken, wie sie ihr internes Compliance Management System organisieren. Gesetzliche Hilfestellung gibt dazu im deutschsprachigen Raum kaum. Wie also können Unternehmen ihre interne Compliance Organisation in einer internen Richtlinie regeln, um eine nachhaltige und effektive Struktur zu etablieren?
Christoph Hagen war beim WDR Westdeutscher Rundfunk unter anderem als Compliance Manager Officer, Leiter der Revision und Projektleiter im strategischen Change-Management tätig.
- Keine Tags gefunden...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Compliance: Die Struktur und die Inhalte von internen Compliance-
Richtlinien - Beitrag von Christoph Hagen, Compliance Manager (u.
a. WDR und AfA AG)
Ein Artikel von Christoph M. Hagen, Compliance Manager (u. a. WDR und AfA AG)
Viele Unternehmen beschäftigen sich seit Jahren mit dem Gedanken, wie sie ihr internes
Compliance Management System organisieren. Gesetzliche Hilfestellung gibt dazu im
deutschsprachigen Raum kaum. Auch das von der Bundesregierung vorgelegte
Verbandssanktionengesetz (VerSanG) hilft den Unternehmen nicht weiter. Vielmehr wird
damit die Haftung der Unternehmen verschärft, sofern diese keine geeigneten Maßnahmen
ergreifen, um Verstößen Ihrer Beschäftigten oder Organe vorzubeugen. Der
Sanktionsrahmen kann demnach bis zu 10 % des Jahresumsatzes bei vorsätzlichen
Verbandstaten betragen.
Wie also können Unternehmen ihre interne Compliance Organisation in einer internen
Richtlinie regeln, um eine nachhaltige und effektive Struktur zu etablieren?
Auch die Einrichtung einer Compliance Stelle und eine diesbezügliche Regelung sollte dem
Kongruenzprinzip der Organisationslehre folgen. Demnach achtet die Geschäftsleitung bei
der Beauftragung der Compliance Stelle darauf, dass Aufgaben, Kompetenzen, Verantwortung
und die notwendigen Informationen für die Erfüllung der Compliance-Aufgaben
definiert werden.
Dementsprechend sollte eine Compliance-Richtlinie mindestens die 6 folgenden Elemente
enthalten:
1. Präambel - Tone from the top
Eingangs der Compliance Richtlinie wird der Wille und die Erwartung der
Unternehmensleitung deutlich, dass im Unternehmen regelkonform gehandelt wird
und dass die Compliance Stelle bei der Ausübung ihrer Tätigkeit umfassend
unterstützt wird.
Die Unternehmensleitung unterstützt die Arbeit der Compliance Stelle entsprechend,
insbesondere durch die Schaffung einer Unternehmenskultur, die regelkonformes
Verhalten fördert, sowie durch die Bereitstellung angemessener personeller und
sachlicher Ressourcen.
2. Aufgaben, Zuständigkeiten und Verantwortungen
Hier wird regelmäßig klargestellt, dass es die Aufgabe der Geschäftsleitung ist,
geeignete Compliance Maßnahmen im Unternehmen durchzusetzen. Die Compliance
Stelle wird dabei die Geschäftsleitung unterstützen und in der Regel dieser auch
unmittelbar organisatorisch zugeordnet. Eine Weisungspflicht gegenüber den
Fachbereichen hat die Compliance Stelle nicht.
Die Aufgaben der Compliance Stelle definieren sich analog der Elemente des
Compliance Management Systems, die das jeweilige Unternehmen etablieren will.
Diese bestehen meist aus einem Rechtskataster oder einer Vorschriftensammlung,
entsprechende Schulungen und Sensibilisierung für die Beschäftigten, einer
Whistleblower-Hotline oder einer Ombudsperson.
Es werden Personen festgelegt oder Organe, die der Compliance Stelle Aufträge
erteilen können.
Bei der Arbeit der Compliance Stelle kann es in besonderer Weise zu Konflikten
kommen, insbesondere wenn in Extremsituationen persönliche Nachteile für
einzelne Mitarbeiter*innen oder ganze Bereiche entstehen. Aus diesem Grund hat
die Geschäftsleitung eine besondere Fürsorge- und Schutzfunktion für die
Compliance Stelle, die auch festgehalten werden sollte.
Zur Verantwortung der Compliance Stelle sollte geregelt werden, dass sie diese
keinen öffentlichen Auftrag hat. Sie arbeitet regelmäßig im Interesse des
Unternehmens. Damit unterscheidet sich von anderen, kraft Gesetzes eingerichteten
Funktionen, wie Datenschutzbeauftragter, Brandschutzbeauftragte oder auch
Beauftragte für den Arbeitsschutz.
3. Die Ablauforganisation der Compliance Arbeit bestimmt sich nach der Etablierung
des Compliance Management Systems aus der ständigen Fortschreibung und
Novellierung interner und externer Regelungen, deren Lebenszyklus.
Regeltreue kann nur erreicht werden, wenn den Beschäftigten stets die aktuellen
gesetzlichen und auch internen Regelungen zur Verfügung stehen und diese auch in
den Stand versetzt werden, Ihre Arbeit entsprechend dieser Regelung rechtskonform
zu erbringen. Umgekehrt müssen die Beschäftigten auch wissen, wenn Regelungen
ungültig, obsolet oder durch Novellierung komplett überholt werden.
Anders ausgedrückt unterliegt die Compliance Arbeit dem jeweiligen Lebenszyklus
des Gesetzes, der Verordnung oder auch der internen Regelung. Dies geschieht in
fünf Schritten:
a) Zunächst gilt es, für einen bestimmten Bereich den Regelungsbedarf festzulegen,
das lokal einschlägige Regelwerk zu definieren und durch geeignete Schritte die
betriebliche Nutzung zu ermöglichen.
b) Im nächsten Schritt gilt es, die Beschäftigten durch Rechtskataster oder
Vorschriftensammlungen, Schulungen oder auch E-learnings diese Regelungen nahe
zu bringen. Dadurch wird die Regeltreue gefördert und Beschäftigten, ermöglicht das
Regelwerk einzuhalten. Die Geschäftsleitung kommt ihren Organisationspflichten
nach.
c) Sind die Beschäftigten einmal in die Lage versetzt, auf Basis der Regelungen zu
arbeiten, gilt es in regelmäßigen Abständen die Regeltreue zu überprüfen. Hier wird
in größeren Unternehmen regelmäßig die interne Revision, Wirtschaftsprüfer und
neuerdings auch die Compliance-Stelle tätig.
d) Wenn bei diesen Prüfungen Compliance-Verstöße festgestellt werden gilt es die
Regelverletzungen angemessen und erkennbar zu behandeln. Durch die zügige
Sanktionierung wird der Wille der Geschäftsleitung erkennbar, Regelverstöße nicht
zu dulden, sondern jederzeit Regeltreue einzufordern.
e) Letztlich gehört es zum regelmäßigen Ablauf der Compliance Arbeit, periodisch
über die Ergebnisse und den Erfolg der Compliance Stelle zu berichten. Adressat
werden in der Regel Geschäftsleitung und auch die Aufsichtsorgane der Gesellschaft
sein.
4. Viele Unternehmen steuert ihre Compliance Arbeit durch einen risikoorientierten
Ansatz. Dann gehört die Analyse der wesentlichen unternehmensweiten und
bereichsspezifischen Compliance-Risiken zu den Aufgaben der Compliance Stelle. Als
wesentlich in diesem Sinne sind regelmäßig solche Risiken anzusehen, von denen
Gefahren für Leib und Leben von Menschen abhängen, dem Unternehmen
erhebliche wirtschaftliche Nachteile entstehen können und Reputationsschäden bei
non-Compliance zu erwarten sind. Als Compliance-Risiko können insgesamt auch
solche Verstöße genommen werden, bei denen Organe, Beschäftigte oder
verbundene Dritte der strafrechtlichen Verfolgung ausgesetzt sein können.
Vielen Fällen wird der Compliance Stelle auch das unternehmensweite Risiko-
Management als Ganzes übertragen.
5. Informationsrechte
Damit die Compliance Stelle wirksam und nachhaltig ihre Aufgabe wahrnehmen
kann, muss sie Zugang zu den für ihre Tätigkeit relevanten Informationen haben. In
der Praxis haben die Mitarbeitenden in der Compliance Stelle daher das Recht, auf
Antrag und mit Zustimmung der Fachbereiche auf deren Unterlagen zu zugreifen und
an internen und externen Besprechungen teilzunehmen.
6. Informationspflichten
Die Compliance Stelle berichtet in der Regel unmittelbar der Geschäftsführung. Dies
geschieht meist über Berichte, Aktenvermerke oder auch Gesprächsprotokolle. Damit
kommt sie gleichzeitig ihren Dokumentationspflichten nach, die im Ernstfall den
präventiven Schutz zu entfalten, Haftungsrisiken mindern und die Erfüllung der
Organisationspflichten von Geschäftsleitung und Aufsichtsorgan belegen zu können.
Fazit: Unternehmensleitungen sind gut beraten die Arbeit ihre Compliance Stelle in
einer internen Arbeitsanweisung zu regeln und diese den Beschäftigten bekannt zu
machen. Der tone-from-the-top sollte ebenso deutlich werden wie die Aufgaben, die
Verantwortung und die Dokumentationspflichten der Compliance Stelle. Richtet sich
die Compliance-Arbeit letztlich an den unternehmensrelevanten Risiken und am
Informationsbedürfnis der Beschäftigten aus, so kann die Compliance-Stelle einen
echten Beitrag zum Unternehmenserfolg beitragen.
Über Christoph Hagen, u.a. WDR und AfA AG Compliance Manager
Christoph Hagen, geboren 1964 in Gummersbach. Studium der Wirtschaftsinformatik an der
TH Köln und der Universität Konstanz. Darauf folgt eine mehrjährige Tätigkeit als Compliance
Officer, Leiter Revision und kaufmännischer Leiter in Bremen, Köln und London.
Christoph Hagen war beim WDR Westdeutscher Rundfunk unter anderem als Compliance
Manager Officer, Leiter der Revision und Projektleiter im strategischen Change-Management
tätig.
Dies ist das Kurzprofil von Christoph Hagen, der nach beruflichen Stationen beim WDR, bei R.
J. Reynolds und der AfA AG aktuell das kaufmännische Immobilienmanagement einer Stadt
im Rheinland leitet.