Christoph Hagen, Compliance Manager (u.a. WDR und AfA AG)

Christoph.Hagen
  • Keine Tags gefunden...

Viele Unternehmen beschäftigen sich seit Jahren mit dem Gedanken, wie sie ihr internes Compliance Management System organisieren. Gesetzliche Hilfestellung gibt dazu im deutschsprachigen Raum kaum. Wie also können Unternehmen ihre interne Compliance Organisation in einer internen Richtlinie regeln, um eine nachhaltige und effektive Struktur zu etablieren?
Christoph Hagen war beim WDR Westdeutscher Rundfunk unter anderem als Compliance Manager Officer, Leiter der Revision und Projektleiter im strategischen Change-Management tätig.

Compliance: Die Struktur und die Inhalte von internen Compliance-

Richtlinien - Beitrag von Christoph Hagen, Compliance Manager (u.

a. WDR und AfA AG)

Ein Artikel von Christoph M. Hagen, Compliance Manager (u. a. WDR und AfA AG)

Viele Unternehmen beschäftigen sich seit Jahren mit dem Gedanken, wie sie ihr internes

Compliance Management System organisieren. Gesetzliche Hilfestellung gibt dazu im

deutschsprachigen Raum kaum. Auch das von der Bundesregierung vorgelegte

Verbandssanktionengesetz (VerSanG) hilft den Unternehmen nicht weiter. Vielmehr wird

damit die Haftung der Unternehmen verschärft, sofern diese keine geeigneten Maßnahmen

ergreifen, um Verstößen Ihrer Beschäftigten oder Organe vorzubeugen. Der

Sanktionsrahmen kann demnach bis zu 10 % des Jahresumsatzes bei vorsätzlichen

Verbandstaten betragen.

Wie also können Unternehmen ihre interne Compliance Organisation in einer internen

Richtlinie regeln, um eine nachhaltige und effektive Struktur zu etablieren?

Auch die Einrichtung einer Compliance Stelle und eine diesbezügliche Regelung sollte dem

Kongruenzprinzip der Organisationslehre folgen. Demnach achtet die Geschäftsleitung bei

der Beauftragung der Compliance Stelle darauf, dass Aufgaben, Kompetenzen, Verantwortung

und die notwendigen Informationen für die Erfüllung der Compliance-Aufgaben

definiert werden.

Dementsprechend sollte eine Compliance-Richtlinie mindestens die 6 folgenden Elemente

enthalten:

1. Präambel - Tone from the top

Eingangs der Compliance Richtlinie wird der Wille und die Erwartung der

Unternehmensleitung deutlich, dass im Unternehmen regelkonform gehandelt wird

und dass die Compliance Stelle bei der Ausübung ihrer Tätigkeit umfassend

unterstützt wird.

Die Unternehmensleitung unterstützt die Arbeit der Compliance Stelle entsprechend,

insbesondere durch die Schaffung einer Unternehmenskultur, die regelkonformes

Verhalten fördert, sowie durch die Bereitstellung angemessener personeller und

sachlicher Ressourcen.

2. Aufgaben, Zuständigkeiten und Verantwortungen

Hier wird regelmäßig klargestellt, dass es die Aufgabe der Geschäftsleitung ist,

geeignete Compliance Maßnahmen im Unternehmen durchzusetzen. Die Compliance

Stelle wird dabei die Geschäftsleitung unterstützen und in der Regel dieser auch

unmittelbar organisatorisch zugeordnet. Eine Weisungspflicht gegenüber den

Fachbereichen hat die Compliance Stelle nicht.

Die Aufgaben der Compliance Stelle definieren sich analog der Elemente des

Compliance Management Systems, die das jeweilige Unternehmen etablieren will.

Diese bestehen meist aus einem Rechtskataster oder einer Vorschriftensammlung,


entsprechende Schulungen und Sensibilisierung für die Beschäftigten, einer

Whistleblower-Hotline oder einer Ombudsperson.

Es werden Personen festgelegt oder Organe, die der Compliance Stelle Aufträge

erteilen können.

Bei der Arbeit der Compliance Stelle kann es in besonderer Weise zu Konflikten

kommen, insbesondere wenn in Extremsituationen persönliche Nachteile für

einzelne Mitarbeiter*innen oder ganze Bereiche entstehen. Aus diesem Grund hat

die Geschäftsleitung eine besondere Fürsorge- und Schutzfunktion für die

Compliance Stelle, die auch festgehalten werden sollte.

Zur Verantwortung der Compliance Stelle sollte geregelt werden, dass sie diese

keinen öffentlichen Auftrag hat. Sie arbeitet regelmäßig im Interesse des

Unternehmens. Damit unterscheidet sich von anderen, kraft Gesetzes eingerichteten

Funktionen, wie Datenschutzbeauftragter, Brandschutzbeauftragte oder auch

Beauftragte für den Arbeitsschutz.

3. Die Ablauforganisation der Compliance Arbeit bestimmt sich nach der Etablierung

des Compliance Management Systems aus der ständigen Fortschreibung und

Novellierung interner und externer Regelungen, deren Lebenszyklus.

Regeltreue kann nur erreicht werden, wenn den Beschäftigten stets die aktuellen

gesetzlichen und auch internen Regelungen zur Verfügung stehen und diese auch in

den Stand versetzt werden, Ihre Arbeit entsprechend dieser Regelung rechtskonform

zu erbringen. Umgekehrt müssen die Beschäftigten auch wissen, wenn Regelungen

ungültig, obsolet oder durch Novellierung komplett überholt werden.

Anders ausgedrückt unterliegt die Compliance Arbeit dem jeweiligen Lebenszyklus

des Gesetzes, der Verordnung oder auch der internen Regelung. Dies geschieht in

fünf Schritten:

a) Zunächst gilt es, für einen bestimmten Bereich den Regelungsbedarf festzulegen,

das lokal einschlägige Regelwerk zu definieren und durch geeignete Schritte die

betriebliche Nutzung zu ermöglichen.

b) Im nächsten Schritt gilt es, die Beschäftigten durch Rechtskataster oder

Vorschriftensammlungen, Schulungen oder auch E-learnings diese Regelungen nahe

zu bringen. Dadurch wird die Regeltreue gefördert und Beschäftigten, ermöglicht das

Regelwerk einzuhalten. Die Geschäftsleitung kommt ihren Organisationspflichten

nach.

c) Sind die Beschäftigten einmal in die Lage versetzt, auf Basis der Regelungen zu

arbeiten, gilt es in regelmäßigen Abständen die Regeltreue zu überprüfen. Hier wird

in größeren Unternehmen regelmäßig die interne Revision, Wirtschaftsprüfer und

neuerdings auch die Compliance-Stelle tätig.


d) Wenn bei diesen Prüfungen Compliance-Verstöße festgestellt werden gilt es die

Regelverletzungen angemessen und erkennbar zu behandeln. Durch die zügige

Sanktionierung wird der Wille der Geschäftsleitung erkennbar, Regelverstöße nicht

zu dulden, sondern jederzeit Regeltreue einzufordern.

e) Letztlich gehört es zum regelmäßigen Ablauf der Compliance Arbeit, periodisch

über die Ergebnisse und den Erfolg der Compliance Stelle zu berichten. Adressat

werden in der Regel Geschäftsleitung und auch die Aufsichtsorgane der Gesellschaft

sein.

4. Viele Unternehmen steuert ihre Compliance Arbeit durch einen risikoorientierten

Ansatz. Dann gehört die Analyse der wesentlichen unternehmensweiten und

bereichsspezifischen Compliance-Risiken zu den Aufgaben der Compliance Stelle. Als

wesentlich in diesem Sinne sind regelmäßig solche Risiken anzusehen, von denen

Gefahren für Leib und Leben von Menschen abhängen, dem Unternehmen

erhebliche wirtschaftliche Nachteile entstehen können und Reputationsschäden bei

non-Compliance zu erwarten sind. Als Compliance-Risiko können insgesamt auch

solche Verstöße genommen werden, bei denen Organe, Beschäftigte oder

verbundene Dritte der strafrechtlichen Verfolgung ausgesetzt sein können.

Vielen Fällen wird der Compliance Stelle auch das unternehmensweite Risiko-

Management als Ganzes übertragen.

5. Informationsrechte

Damit die Compliance Stelle wirksam und nachhaltig ihre Aufgabe wahrnehmen

kann, muss sie Zugang zu den für ihre Tätigkeit relevanten Informationen haben. In

der Praxis haben die Mitarbeitenden in der Compliance Stelle daher das Recht, auf

Antrag und mit Zustimmung der Fachbereiche auf deren Unterlagen zu zugreifen und

an internen und externen Besprechungen teilzunehmen.

6. Informationspflichten

Die Compliance Stelle berichtet in der Regel unmittelbar der Geschäftsführung. Dies

geschieht meist über Berichte, Aktenvermerke oder auch Gesprächsprotokolle. Damit

kommt sie gleichzeitig ihren Dokumentationspflichten nach, die im Ernstfall den

präventiven Schutz zu entfalten, Haftungsrisiken mindern und die Erfüllung der

Organisationspflichten von Geschäftsleitung und Aufsichtsorgan belegen zu können.

Fazit: Unternehmensleitungen sind gut beraten die Arbeit ihre Compliance Stelle in

einer internen Arbeitsanweisung zu regeln und diese den Beschäftigten bekannt zu

machen. Der tone-from-the-top sollte ebenso deutlich werden wie die Aufgaben, die

Verantwortung und die Dokumentationspflichten der Compliance Stelle. Richtet sich

die Compliance-Arbeit letztlich an den unternehmensrelevanten Risiken und am

Informationsbedürfnis der Beschäftigten aus, so kann die Compliance-Stelle einen

echten Beitrag zum Unternehmenserfolg beitragen.


Über Christoph Hagen, u.a. WDR und AfA AG Compliance Manager

Christoph Hagen, geboren 1964 in Gummersbach. Studium der Wirtschaftsinformatik an der

TH Köln und der Universität Konstanz. Darauf folgt eine mehrjährige Tätigkeit als Compliance

Officer, Leiter Revision und kaufmännischer Leiter in Bremen, Köln und London.

Christoph Hagen war beim WDR Westdeutscher Rundfunk unter anderem als Compliance

Manager Officer, Leiter der Revision und Projektleiter im strategischen Change-Management

tätig.

Dies ist das Kurzprofil von Christoph Hagen, der nach beruflichen Stationen beim WDR, bei R.

J. Reynolds und der AfA AG aktuell das kaufmännische Immobilienmanagement einer Stadt

im Rheinland leitet.