Compliance-Management: Manager im Visier

Ein Gespenst geht um in Europa. Diesmal ist es das Gespenst der Compliance, das die Führungsetagen der großen international tätigen Unternehmen in Aufregung versetzt. Ganz allgemein geht es bei Compliance darum, dass sich Vertreter eines Unternehmens - vom kleinen Vertriebsmann bis zum Vorstandschef - im Geschäftsleben gesetzeskonform und vorschriftsmäßig verhalten sollen; im Speziellen hat die Hochkonjunktur des Themas natürlich mit ganz konkreten und aufsehenerregenden Korruptionsaffären zu tun.

Die Bugwelle der Skandalfälle folgte dabei dem geografischen Verbreitungsmuster vieler anderer Trends - und erreichte also von den USA ausgehend erst Deutschland und mit einiger Verspätung letztlich auch die Alpenrepublik: Mit Enron und Worldcom standen beim Zusammenbruch der Technologieblase nach der Jahrtausendwende zuerst US-Unternehmen im Blickpunkt. Ein paar Jahre danach häuften sich Korruptionsfälle bei deutschen Konzernen - allen voran die Schmiergeldaffäre bei Siemens, die zu einem kompletten Umbau des Konzerns führte, aber auch Daimler, MAN und EnBW waren betroffen. Mit dem Auffliegen der Malversationen bei der Telekom Austria kam schließlich auch Österreich zu seinem Skandal.

Persönliche Haftung

Seitdem auch hierzulande vorgeführt wurde, welche Image- und Vermögensschäden Korruptionsaffären verursachen können, ist Compliance das neue Modewort der Manager. Rechtsanwälte, Wirtschaftstreuhänder und Unternehmensberater streichen ihre Kompetenzen zu dem Thema heraus. Besonders hervortun mit breiter Erfahrung können sich dabei die Big-Four-Prüfungsunternehmen Deloitte, PwC, Ernst & Young und KPMG sowie ihre Beratungs-Units, die globalen Strategieberater und internationale Wirtschaftskanzleien. Im Grunde trommeln sie fast alle im gleichen Rhythmus: Der Aufbau einer Compliance-Organisation ist unverzichtbar. Wer das als Top-Manager verabsäumt, gefährdet nicht nur Reputation und Bestand des Unternehmens, sondern womöglich auch noch seine persönliche wirtschaftliche Existenz.

Hintergrund dieses Bedrohungsbilds sind mit dem amerikanischen Foreign Corrupt Practices Act (FCPA) und dem UK Bribery Act zwei angloamerikanische Gesetzeswerke mit besonderen Feinheiten: Sie knüpfen weder an Sitz oder Niederlassung noch an eine Börsennotiz in den jeweiligen Ländern an - ihnen unterliegt ganz einfach jedes Unternehmen, das dort Geschäfte macht. Und das gilt nicht nur für die Einhaltung von Compliance-Regeln im eigenen Bereich, auch für Geschäftspartner, Zulieferer oder Importeure haften die Firmen. Außerdem werden Top-Manager persönlich haftbar und schadenersatzpflichtig gemacht, wenn sie Verstößen nicht ausreichend effizient vorgebeugt haben.

Mängel kosten Milliarden

Klaus-Peter Gushurst, Sprecher der Geschäftsführung für den deutschsprachigen Raum beim internationalen Strategieberater Booz & Company, kennt die Folgen, wenn Ermittler von US-Behörden Compliance-Sünder unter die Lupe nehmen. "Durch die Überwachung von SEC oder Department of Justice verlieren Unternehmen einen Teil ihrer Souveränität. Sie können auf die Schwarze Liste komme, von der US-Regierung als Zulieferer ausgeschlossen werden und insolvent werden“, beschreibt der Experte Klaus-Peter Gushurst im FORMAT-Interview mögliche Effekte.

So tat Siemens gut daran, sich bei der Aufklärung höchst kooperativ zu verhalten. "Siemens musste nicht nur Strafzahlungen, sondern auch Hunderte Millionen Investigationskosten durch US-Anwaltskanzleien tragen. 70 Anwälte waren permanent damit beschäftigt, Siemens in einer Forensik zu durchleuchten“, blickt Gushurst auf den spektakulärsten Fall im deutschsprachigen Raum zurück. Nachdem die Compliance-Mängel das deutsche Paradeunternehmen rund zwei Milliarden Euro und die alte Führungsriege nicht nur die Jobs, sondern auch mehrere Millionen Euro Schadenersatz gekostet hatte, beschäftigt Siemens in seiner Compliance-Organisation heute 600 Leute, um ähnliche Debakel künftig auszuschließen.

Initiativen in Österreich

Mit solchen Dimensionen können die Compliance-Anstrengungen heimischer Unternehmen natürlich nicht mithalten. Doch auch hier tut sich in dieser Hinsicht einiges. Die Telekom Austria hat nach dem Auffliegen des Korruptionsskandals vergangenen Herbst mit dem deutschen Compliance-Experten Martin Walter einen direkt an den Vorstand berichtenden Verantwortlichen bestellt. Vor wenigen Monaten präsentierte er einen neuen Verhaltenskodex. Exklusiv für FORMAT hat Klaus Hölbling, Österreich-Chef von Booz & Company, eine Kurz-Studie zum Stand der Compliance-Aktivitäten bei den österreichischen ATX-Unternehmen initiiert. Wie diese Auswertung zeigt, ist bei der überwiegenden Mehrzahl ein Compliance-Manager installiert, Compliance-Richtlinien sind in der Regel vorhanden. Weniger flächendeckend ist die Berichterstattung über Fortschritte und Initiativen in diesem Bereich (siehe Tabelle ).

Beim Fasererzeuger Lenzing, der als einziges Top-Unternehmen weder über einen Compliance-Verantwortlichen noch über Richtlinien verfügt, ist man sich des Aufholbedarfs durchaus bewusst und verweist auf ein im Vorjahr begonnenes Compliance-Projekt.

An Initiativen und Maßnahmen mangelt es auch sonst nicht: Energieversorger EVN positioniert sich als Informationslieferant und Ansprechpartner für Lieferanten in Compliance-Fragen. Beim Flughafen Wien ist gerade ein E-Learning-Programm zu Compliance-Themen für breitere Gruppen von Mitarbeitern in Planung. Die Österreichische Post hat bereits konzernweit Schulungsveranstaltungen für alle Mitarbeiter sowie regionale Compliance-Beauftragte durchgeführt. Informationspakete für die Mitarbeiter gibt es auch bei der Vienna Insurance Group, die voestalpine sorgt für regelmäßige Kartellrechtsschulungen bei ihren Mitarbeitern, und bei der OMV wurde die Compliance-Organisation als länderübergreifende Organisation von multinationalen Experten konzipiert.

Bürokratie nervt Mittelmanagement

Während das Top-Management also danach trachtet, durch die Installation einer Compliance-Struktur Schaden von sich selbst und dem Unternehmen abzuwenden, reagieren Entscheidungsträger auf mittleren Ebenen zunehmend gereizt, sobald die Rede auf Compliance-Vorschriften kommt. Ihnen stößt vor allem die damit verbundene Bürokratie sauer auf, wenn etwa Essenseinladungen durch Geschäftspartner einer schriftlichen Genehmigung durch den Vorgesetzten bedürfen.

Genau solche Probleme hatte auch Siemens, als der Konzern unter dem Schock des Korruptionsskandals zunächst äußerst rigide, jedoch teilweise praxisfremde Regeln eingeführt hatte. Dies sei, so der Compliance-Chefjurist des Konzerns Klaus Moosmayer gegenüber der "FAZ“, mittlerweile behoben. "Man muss ständig Anpassungen vornehmen. Wir folgen ja schließlich einem Geschäft, das sich laufend verändert, daran muss sich die Compliance orientieren“, rät er anderen Compliance-Verantwortlichen.

Berater Gushurst lenkt die Aufmerksamkeit darauf, dass Compliance-Projekte zwar einiges kosten, aber auch jenseits obsoleter Strafzahlungen Geld einsparen können: "Compliance muss in Geschäftsbereiche hineingreifen. So werden überlappende Strukturen eliminiert, Transparenz gesichert und auch Kosten gespart.“ Dazu kommt: Je transparenter und heller es ist, desto weniger Schrecken vermag ein Gespenst zu verbreiten.