Compliance unter dem Aspekt des Whistleblowings

Inhaltsverzeichnis

Abbildungsverzeichnis

Abkürzungsverzeichnis

1. Einleitung
1.1. Aktueller Zeitbezug
1.2. Aufbau und Zielsetzung dieser Arbeit

2. Begriffsklärungen um das Thema Compliance
2.1. Compliance
2.2. Ethikrichtlinie und Verhaltenskodex
2.3. Whistleblowing
2.4. Wirtschaftskriminalität

3. Verortung und Organisation von Compliance im Unternehmen
3.1. Interne Revision
3.2. Rechtsabteilung
3.3. Personalabteilung
3.4. Der CCO und die Compliance-Abteilung
3.5. Compliance Committee
3.6. Vorstand und Aufsichtsrat
3.7. Empfehlung

4. Whistleblowing – der Markt für unternehmensinterne Informationen
4.1. Innerbetriebliche Nachfrager
4.1.1. Telefon-Hotlines und Call-Center
4.1.2. Internetangebot
4.1.3. Vorgesetzte
4.1.4. Aufsichts- oder Betriebsrat
4.1.5. Compliance-Abteilung und Compliance Officer
4.1.6. Der externe Ombudsmann
4.1.7. Reflektion
4.2. Außerbetriebliche Nachfrager
4.2.1. Staatsanwaltschaft – Kronzeugenregelung
4.2.2. Medien – Informantenschutz und Honorare
4.2.3. Reflektion
4.3. Empfehlung

5. Rechtliche Aspekte des Whistleblowings im Privatsektor
5.1. USA
5.1.1. Foreign Corrupt Practices Act (1977)
5.1.2. Federal False Claims Act (1986)
5.1.3. Sarbanes-Oxley Act (2002)
5.2. Großbritannien
5.2.1. Public Interest Disclosure Act (1999)
5.2.2. UK Bribery Act (2011)
5.3. Deutschland
5.3.1. Die Reform des Maßregelungsverbots § 612a
5.3.2. Aktualität: das Urteil des Europäischen Gerichtshof für Menschenrechte
5.4. China, Japan und Südkorea
5.5. Zusammenfassung

6. Die Wegbereiter des Whistleblowings
6.1. Die erweiterte institutionenökonomische Perspektive
6.2. Anreizsysteme
6.2.1. Extrinsische Anreize und intrinsische Motivation
6.2.2. Monetäre Anreize im Ländervergleich und Empfehlung
6.3. Corporate Compliance und moralische Kompetenzbildung
6.3.1. Corporate Compliance
6.3.2. Exkurs: Moral
6.3.2.1. Zentrale Begriffe zur Moral
6.3.2.2. Individuelle und kollektive Moral
6.3.2.3. Moralische Kompetenzbildung
6.4. Unternehmenskultur
6.4.1. Kritische Loyalität und Maßnahmen
6.4.2. Tone at and from the top
6.4.3. Befunde aus der empirischen Forschung
6.5. Empfehlung

7. Andere Länder, andere Werte – die Herausforderung verschiedener Kulturen
7.1. Unternehmenskultur – das Dilemma zwischen Ursprungs- und
Standortkultur
7.1.1. Werterelativismus
7.1.2. Werteuniversalismus
7.1.3. Etablierung eines gemeinsamen Wertefundaments
7.2. Die globale Compliance-Organisation
7.2.1. Zentrale und dezentrale Compliance-Organisation
7.2.2. Der Local Dialogue
7.3. Whistleblowing-Systeme
7.3.1. Whistleblowing im nationalen Vergleich
7.3.2. Praxisbeispiel Asien
7.4. Zusammenfassung

8. Schlussbetrachtung und Ausblick
8.1. Schlussbetrachtung
8.2. Ausblick

Literaturverzeichnis

Internetquellen & Sonstige

Eidesstattliche Erklärung

Danksagung

Abbildungsverzeichnis

Abb. 1: Häufigkeiten und Arten von Wirtschaftskriminalität

Abb. 2: Aufdeckung von wirtschaftskriminellen Handlungen

Abb. 3: Die zentrale Lösung – Manuelle Zuweisung

Abb. 4: Erklärung unterschiedlicher Verhaltensmuster gegenüber wahrgenommenen

Misfits

Abb. 5: Globaler Wertekreis

Abb. 6: Prozentuale Anteile der Unternehmen, welche ein Hinweisgebersystem

verwenden und deren Effektivität

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1. Einleitung

1.1. Aktueller Zeitbezug

Vor etwa einem Jahrzehnt versetzte eine Reihe von Aufdeckungen wirtschafts-krimineller Vergehen in großem Stil die Unternehmenswelt in Aufruhr. Seit den Skandalen um Enron und WorldCom in den USA^[1] sowie um die Deutsche Bahn, Siemens und Volkswagen in Deutschland^[2] wurde die Frage laut, wie es zu derartigen Vorfällen kam und welche Konsequenzen daraus zu ziehen seien. Mit der Erkenntnis, dass Wirtschaftskriminalität keine Firma schont, ist die Wirtschaftsethik als wichtiger Gegenspieler in den Unternehmerköpfen angekommen. Mit ihr halten Begriffe wie Compliance und Whistleblowing Einzug:

„Whistleblowing is more likely to occur when there is increasing public concern for environmental, health, and safety problem”.^[3]

Wie präsent Whistleblowing in der Öffentlichkeit ist und welchen Preis Informanten für das öffentliche Interesse zahlen, zeigt die Auswahl von drei aktuellen Beispielen.

Auf die Sicherheitsrisiken bei japanischen Kernkraftwerken der Tokyo Electric Power Company (TEPCO) wies 2000 ein Atominspektor aus der Kooperation mit General Electrics (GE) das japanische Ministery of Economy, Trade and Industry hin: Das Ministerium informierte TEPCO und GE, worauf der Inspektor entlassen wurde.^[4] Die Sicherheitslücken führten bei einem schweren Erdbeben in Japan am 11. März 2011 zu einem Reaktorunfall. Die dabei ausgelöste Kernschmelze verseuchte die Präfektur Fukushima nuklear.

In einem Berliner Altenheim des Krankenhausbetreibers VIVANTES GmbH rügte die Altenpflegerin Brigitte Heinisch 2003 intern die prekären Betreuungszustände.^[5] Ungehört sah sie keinen anderen Ausweg, als Strafanzeige gegen ihren Arbeitgeber zu stellen: Die Klage wurde abgewiesen, sie verlor ihre Arbeitsstelle und leidet bis heute gesundheitlich darunter. In letzter Instanz hat sie vor dem Europäischen Gerichtshof für Menschenrechte in Straßburg am 21. Juli 2011 für ihr Vorgehen Recht erhalten.

Die Enthüllungsplattform WikiLeaks verspricht unter Wahrung der Anonymität ihrer Informanten Daten zu veröffentlichen, die unethisches Verhalten von Regierungen und Unternehmen aufdecken.^[6] 2010 ist dies mit der Veröffentlichung der Identität des US-Soldaten Bradley Manning misslungen^[7], 2011 wurde eine Großzahl von Hinweisgebern über unredigierte US-Depeschen bloßgestellt: Die Whistleblower wurden Opfer des eigenen Datenlecks von WikiLeaks.^[8]

1.2. Aufbau und Zielsetzung dieser Arbeit

Compliance – bekannt als jüngstes Instrument guter Unternehmensführung, verrufen als modernes Etikett fehlender Bemühungen um Rechtmäßigkeit. Welche Möglichkeiten und Herausforderungen Compliance für das Unternehmen birgt, sollen in dieser Arbeit illustriert werden. Mit ihr tritt das Whistleblowing in den Vordergrund. In Deutschland noch mit Skepsis wahrgenommen, erfährt es in den USA bereits große Akzeptanz und in vielen Unternehmen eine solche Anerkennung, die der wirtschaftlichen Schadens-abwendung und dem Whistleblower gleichermaßen zu Gute kommen. Ein Trend, der durch seine positive Wirkung erstrebenswert scheint.

Zu Beginn sollen die wichtigsten Begrifflichkeiten um das Thema Compliance geklärt werden, um die Arbeit auf eine stabile Grundlage zu stellen. Danach werden im dritten Kapitel Vorschläge zur Verortung und Organisation von Compliance im Unternehmen gegeneinander abgewogen. Im Anschluss folgen Vor- und Nachteile unternehmens-internen und -externen Whistleblowings in Verbindung mit den Berichtsinstanzen, die dem Hinweisgeber zur Verfügung stehen. Um die nationalen Unterschiede der Gesetz-gebungen und deren Anreiz- bzw. Sanktionswirkung zu vergleichen, werden in Kapitel 5 rechtliche Aspekte des Hinweisgebens mit Fokus auf die Privatwirtschaft beleuchtet. Daraus leitet sich die Frage ab, durch welche Maßnahmen das Hinweisgeben gefördert werden kann. An diesem Punkt wird an die Corporate Compliance und Unternehmenskultur als wichtige Wegbereiter des Whistleblowings in Kapitel 6 angeknüpft. In Anbetracht der Internationalisierungs-tendenzen vieler Firmen spiegelt das letzte Kapitel die Problematik einer globalen Unternehmenskultur und weltweiten Compliance-Organisation wider. Besonders in diesem Kontext offenbart sich ein effektives Hinweisgebersystem als kultur- und moralsensible Aufgabe, die nur durch lokale Auseinandersetzung und Bemühungen erfolgreich bewältigt werden kann. In der Schlussbetrachtung werden Kernaussagen kompakt aufgeführt und der gesamte Themenblock reflektiert.

Ziel dieser Arbeit ist, die Relevanz des Whistleblowings als bisher kritisch beäugtes Phänomen aus dem Themenkomplex Compliance herauszustellen. Zum besseren Verständnis wird das Hinweisgeben unter betrieblichen, marktwirtschaftlichen, rechtlichen, förderungstechnischen und kulturellen Gesichtspunkten untersucht. Dadurch sollen Vorurteile seitens des Unternehmens sowie aus Sicht potenzieller Whistleblower ausgeräumt werden. Firmen sind darauf angewiesen zu lernen, Mitarbeiter als Wissensträger von Missständen zu nutzen, die sonst unentdeckt bleiben. Angestellte werden darüber aufgeklärt, wie wichtig ihre Rolle bei der Informations-weitergabe über Regelverstöße ist und welcher Schutz ihnen dabei gewährt wird. Auf welche Art die Compliance-Organisation sowie ein Whistleblowing-System integriert werden und wie eine hinweisgeberfreundliche Kultur gefördert wird, sind Dreh- und Angelpunkt dieser Arbeit.

2. Begriffsklärungen um das Thema Compliance

2.1. Compliance

1998 schärfte die Einführung des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) das Bewusstsein deutscher Unternehmer für Corporate Governance, gute Unternehmensführung.^[9] Der 2002 verabschiedete und 2010 zuletzt geänderte Deutsche Corporate Governance Kodex (DCGK) zielt darauf ab, die mittlerweile zahlreichen Regeln für Unternehmensleitung und -überwachung transparent zu machen.^[10] Bei ihm handelt es sich um „international und national anerkannte Standards guter und verantwortungsvoller Unternehmensführung“.^[11] In Deutschland legte der DCGK für viele Firmen den Grundstein, sich mit dem Thema Compliance zu befassen. Übersetzt meint der Terminus Compliance die Einhaltung von Regeln und impliziert somit das konforme Verhalten mit einer Bandbreite von rechtlichen über organisationsinterne und branchenspezifische bis hin zu ethischen Vorschriften.^[12] Die Gesetzestreue und das Handeln im Einklang mit bestimmten Wertvorstellungen dienen der Transparenz und Nachvollziehbarkeit, um das Vertrauen der Anleger und Partner in eine gute Unternehmensführung zu gewinnen.^[13] Compliance fällt als Führungsaufgabe unter die Aufsichts- und Sorgfaltspflicht der Geschäftsleitung: „Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin (Compliance).“^[14] Dies kann zwar an einen Compliance Officer delegiert werden, im Falle von Rechtsverstößen haften jedoch zumeist Organmitglieder wie der Vorstand oder der Geschäftsführer,^[15] was die Bedeutung und die Brisanz dieses Themas vor Augen führt.

Die Corporate Compliance, die Compliance im Unternehmen, wird durch eine Compliance-Organisation ausgestaltet, die im dritten Kapitel Diskussionsgegenstand ist.

Letztendlich wird die Zielgruppe von Compliance, sprich die Mitarbeiter, über ein Compliance-Programm erreicht. Kann dies seine Wirkung entfalten, sind die Angestellten selbst aktiver Bestandteil in der Vorbeugung von Wirtschaftskriminalität. Zu den Elementen eines Compliance-Programms gehören eine Ethik- oder Verhaltens-richtlinie, die dazugehörige Information, Schulung und Beratung sowie ein Whistleblowing-System,^[16] das zugleich eine Monitoring- und Feedbackfunktion übernimmt.

2.2. Ethikrichtlinie und Verhaltenskodex

Im Rahmen von Compliance werden sowohl Werte als auch Handlungsanweisungen aufgestellt, an denen sich Mitarbeiter orientieren sollen. In solchen Ethikrichtlinien und Verhaltenskodizes, u. a. Code of Ethics und Code of Conduct genannt, werden einerseits abstrakte, ethische Standards wie Integrität, Loyalität und Respekt gesetzt.^[17] Diese werden andererseits in konkrete Vorgaben zu Arbeitsverhalten, Überwachung des Verhaltenskodexes sowie in Sanktionen bei Nichteinhaltung für Arbeitnehmer^[18] übersetzt. Dazu gehören Ausformulierungen wie „Wir schützen Unternehmenseigentum und Daten“^[19]. Bleibt es ausschließlich bei der Verschriftlichung und unternehmens-weiten Verteilung an Angestellte, kann darin die Erwartungshaltung verstanden werden, der Code of Conduct sei so selbsterklärend, dass er die Beschäftigten ohne weiteres Zutun zur praktischen Anwendung befähige.^[20] Doch nicht selten landen die Dokumente ungelesen im Papierkorb. Kritik wird geäußert, dass die bloße Existenz solcher Rahmenordnungen lediglich mit einem Schaufenstereffekt gleichzusetzen sei. Als Antwort darauf demonstrieren Firmen mit Schulungen die Verinnerlichung des Prinzips „walk the talk“ und präsentieren die Kodizes als „living paper“.^[21] „Im besten Fall kodifizieren die Compliance-Regeln die gelebte Wirklichkeit im Unternehmen“^[22] und bilden somit den Geschäftsalltag ab.

2.3. Whistleblowing

Ein teils noch umstrittenes Instrument des Compliance Managements ist das Whistleblowing, das Hinweisgeben. Whistleblowing, aus dem Englischen „to blow the whistle“, schlicht übersetzt „auf einer Pfeife trillern“^[23], entstammt dem Schiedsrichter-pfiff beim Foul als Aufruf zum Fairplay^[24] bzw. dem Alarmpfiff von Polizisten^[25]. Ursprünglich negativ konnotiert bedeutete es das Verpfeifen, Anschwärzen und Verpetzen; die ausübende Person wurde als Nestbeschmutzer, Verräter oder Denunziant verleumdet:

„Der größte Lump im ganzen Land, das ist und bleibt der Denunziant.“^[26]

Dieses Sprichwort verkörpert im Kern eine nicht ungeläufige Ansicht, welche Historiker in Deutschland auf die jüngere Vergangenheit zurückführen. Unter dem Nazi-Regime wurden zahlreiche Denunziationsmöglichkeiten geboten, die anschließende Militär-regierung forderte zur aktiven Mitwirkung auf, das Nachkriegsdeutschland zu entnazifizieren und als „Volkskontrolle“ in der DDR war der Verrat Mittel staatlicher Informationsbeschaffung.^[27] In Gerichtsurteilen der Sowjetischen Besatzungszone wurde sogar die Bringschuld der Bürger zu „guter Denunziation“ begründet.^[28] Beeinflusst durch die Anerkennung, die das Phänomen in den USA erfährt, wird in Deutschland versucht, Begriffe wie Hinweisgeber, Informant sowie ethischer Dissident und damit eine vorbehaltlose Definition zu etablieren: Whistleblower sind Menschen, „die aus gemeinnützigen Gründen auf bedenkliche Vorgänge in ihrem Arbeits- oder Wirkungs-bereich hinweisen.“^[29]

Wenn Zustände, Verhalten oder Handlungen von Mitarbeitern nicht mehr als regelkonform wahrgenommen werden, ist Hinweisgeben die aktive Alternative zum Stillschweigen. In einem solchen Augenblick verhindert es nicht den Regelbruch selbst, kann aber je nach Adressierung inner- oder außerbetrieblicher Stellen weiteren Schaden vom Unternehmen abwenden.

2.4. Wirtschaftskriminalität

Corporate Compliance ist zum einen wie beschrieben repressiver Natur, denn es sollen Regeln im Unternehmensbereich befolgt werden. Zum anderen ist ihr präventiver Charakterzug relevant – mit ihm soll Wirtschaftskriminalität von Grund auf vorgebeugt werden. Wirtschaftskriminalität umfasst „Delikte, die im Rahmen tatsächlicher oder vorgetäuschter wirtschaftlicher Betätigung begangen werden oder über eine Schädigung von einzelnen [sic!] hinaus das Wirtschaftsleben beeinträchtigen oder die Allgemeinheit schädigen können und/oder deren Aufklärung besondere kaufmännische Kenntnisse erfordern.“^[30] Ihre Erscheinungsformen erstrecken sich von Bestechung über Bilanzfälschung, Buchhaltungsdelikte, Korruption und Steuerhinterziehung bis hin zu Schutzgelderpressung.^[31] Durch den Fortschritt von Wirtschaft und Technik begünstigt blühen die Computerkriminalität und Produktpiraterie auf.^[32] Eine Übersicht der Häufigkeiten und Arten von Wirtschaftskriminalität wird in Abb. 1 dargestellt:

Abbildung in dieser Leseprobe nicht enthalten

Abb. 1: Häufigkeiten und Arten von Wirtschaftskriminalität^[33]

3. Verortung und Organisation von Compliance im Unternehmen

„Die Abteilung selbst kann sich nicht wirksam kontrollieren.“^[34]

Soll eine Abteilung kontrolliert werden, sind Alleinverantwortungssysteme im Sinne der Eigenüberwachung durch die Abteilung selbst untauglich.^[35] Besonders in korruptions-gefährdeten Bereichen wie dem Einkauf und dem Vertrieb ist einzig die Trennung von Kontrolle und Tagesgeschäft sachdienlich.^[36] Auf der Suche nach einer geeigneten Abteilung für Compliance sind die Anforderungen der „betrieblichen Regelbefolgung“ im weitesten Sinne nicht nur juristischer und betriebswirtschaftlicher Natur, sondern gehen über Methodik und Schulungen hinaus bis hin zu psychologischen Elementen^[37]. Denn auch wenn der Unternehmensführung der unmittelbare Nutzen einer Compliance-Organisation durch die Haftungsvermeidung ersichtlich ist, werden neue oder zusätzliche Vorschriften von den Mitarbeitern als Hindernis im Geschäftsalltag empfunden. Im DCGK werden Risikomanagement und Compliance vermehrt in einem Atemzug genannt,^[38] daneben wird Compliance in der Literatur häufig als Bestandteil des Risiko- oder Anti-Fraud-Managements beschrieben. Trotz oder gerade wegen derartiger Zuordnungen herrscht Uneinigkeit, in welcher der klassischen Abteilungen Compliance im Unternehmen zu verorten sei. Dementsprechend haben sich unterschiedliche Herangehensweisen entwickelt, allerdings gibt es keinen offiziellen Königsweg. Oftmals rührt die Verortung von historischer Seite oder der Unternehmensgröße her, etwa wenn in kleinen Betrieben das Compliance Management in eine bestehende Abteilung integriert wird. Die Vorzüge und die Kehrseiten der existierenden Systeme werden in diesem Kapitel verglichen.

3.1. Interne Revision

Für die Compliance-Organisation scheint die Ansiedlung in der Internen Revision auf den ersten Blick naheliegend, da sie ohnehin an der Aufklärung von Wirtschaftsdelikten beteiligt ist.^[39] Jedoch birgt sie Interessenkonflikte, welche insbesondere die Managerrolle im Bereich Compliance betreffen. Beispielsweise können dadurch Unabhängigkeit und Objektivität als „Standards für die Berufliche Praxis“ nicht eingehalten werden. Prüft der Interne Revisor Prozesse, für welche er selbst als Compliance-Beauftragter verantwortlich war, läuft es auf eine Eigenüberwachung hinaus. Er würde sowohl den Soll-Zustand als Compliance-Organ definieren als auch den Ist-Zustand als Revisor feststellen, Regeln aufstellen und sodann befolgen. Hier offenbart sich die Kritik der Selbstkontrolle: Ein Organ allein kann in diesem Moment nicht das Vier-Augen-Prinzip erfüllen, die unabhängige und objektive Arbeit ist nicht mehr gewährleistet. Somit kann die Interne Revision den Compliance-Auftrag nicht vollständig übernehmen. Eine Ausnahme bzw. ein Sonderfall spielt die Korruptions-bekämpfung: Neben der Prüfung der Internen Kontroll- und Risikomanagementsysteme ist in der Geschäftsordnung zumeist festgelegt, dass sich die Interne Revision der Prävention, Aufdeckung und Aufarbeitung von Korruption widmet. Das hier entstehende Abgrenzungsproblem zur Compliance-Abteilung verdeutlicht, dass die Aufgaben klar definiert werden müssen, um Doppelarbeit zu vermeiden. Dazu gehört, dass Compliance als eindeutiges Prüffeld und somit Objekt der Internen Revision behandelt wird:

„Es gilt zu erkennen, dass die unternehmensinterne Überwachung das richtige Instrument ist, um Compliance sicherzustellen.“^[40]

3.2. Rechtsabteilung

„Compliance hat mit Regeln zu tun.“^[41] Die Rechtsabteilung bietet sich aufgrund der rechtlichen Implikationen von Compliance mit einem sehr hohen praktischen Nutzen an. Sie ist bereits in die Interpretation und Anwendung von Gesetzen involviert^[42] sowie mit der Beurteilung rechtlicher Sachverhalte wie Verträgen, Ad-hoc-Publizität, Wertpapierhandelsgesetz und Allgemeinen Gleichbehandlungsgesetz beauftragt^[43], so dass keine Aufgabenhäufungen entstehen würden. Wenngleich die Rechtsabteilung wie auch das Compliance Management eine vorausschauende Beratungsfunktion zur Vermeidung von Rechtsverstößen wahrnimmt, befasst sie sich mit Einzelfällen, während Compliance eine flächendeckende Prävention illegaler und illegitimer Handlungen im Unternehmen sucht.^[44] Zudem kann es zu Interessenkollisionen mit der Geschäftsleitung kommen. Zwar will Compliance die Unternehmensführung vor einer Strafverfolgung schützen, was die oberen Etagen als deliktfreien Bereich voraussetzt.^[45] Bei konkretem Korruptionsverdacht sind aber auch Verantwortungsträger nicht vor einer Beteiligung gefeit, was die Ausführung des Beratungsauftrags erschwert.^[46]

Trotz der abweichenden Aufgaben der beiden Abteilungen können Synergien zwischen ihnen genutzt werden, indem sich das Compliance Management beispielsweise der Arbeitsergebnisse der Rechtsabteilung bedient.^[47] Bei kleinen Firmen kann aufgrund des sonst zusätzlichen Arbeitsaufwandes das Compliance Management in die Rechts-abteilung eingebunden werden – bei größeren Gesellschaften scheint dies ungeeignet.

3.3. Personalabteilung

Compliance dreht sich zentral um Mitarbeiter und deren Aus- und Weiterbildung,^[48] was in der Personalrekrutierung beginnt und sich über die Schulung von Compliance fortsetzt. Zur Kommunikation und Umsetzung des Compliance Management haben sich in der Praxis die bereits vorhandenen Strukturen der Personalabteilung als nützlich erwiesen.^[49] Zumeist ist der Betriebsrat bereits in Abstimmungsprozesse mit dem Personalbereich integriert, um in Verdachtsmomenten illegalen Verhaltens entspre-chende Überwachungsmaßnahmen anzustoßen.^[50] Compliance wird zudem als weniger faktenbezogene, sondern vielmehr als weiche Disziplin angesehen, bei der neben Werten auch zwischenmenschliches Verhalten im Mittelpunkt steht. Darunter fallen Vorkommnisse wie Mobbing und sexuelle Belästigung, die schwerwiegende Konsequenzen nach sich ziehen können.^[51] Allerdings werden diese nicht auf dem Radar des eigentlichen Compliance Managements erfasst. Zudem wiegen diese gewichtigen Argumente nicht auf, dass der Bereich HR kaum Fachkenntnisse für die Entwicklung und Durchführung Compliance-bezogener Trainings besitzt^[52], beispielsweise der moralischen Kompetenzbildung, die in „6.3.2.3 Moralische Kompetenzbildung“ vorgestellt wird. Auch erfüllt eine Personalabteilung keineswegs die Qualifikation, welche eine juristische oder finanzielle Compliance erfordert.^[53]

3.4. Der CCO und die Compliance-Abteilung

Der Chief Compliance Officer (CCO) – ihm wird auch gerne die Bezeichnung bzw. Bedeutung eines CEO, eines Chief Ethics Officers zugesprochen – übernimmt die Führung einer selbstständigen Compliance-Abteilung, mit eventuell weiteren Compliance oder Ethics Officers bzw. -Beauftragten. Seine Stellung bzw. der ihm unterstehende Bereich sollte sich direkt unterhalb der obersten Leitungsebene einer Organisation befinden, damit die Relevanz von Compliance deutlich und dem CCO eine weisungsfreie Tätigkeit ermöglicht wird.^[54]

In einer Compliance-Abteilung werden Komponenten vereint, welche in der spezifischen Zusammensetzung in keiner der etablierten Abteilungen vorkommen.^[55] Während Volljuristen fähig sind, Verstöße gegen Gesetze oder die Ethikrichtlinie zu beurteilen,^[56] bedarf es zudem des Sachverständnisses von Kontrolle, Weiterbildung, Informations- und Krisenmanagement.^[57] In einer eigenen Compliance-Einrichtung kann davon profitiert werden, dass diese durch die Kombination der Kompetenzen unabhängige Arbeit betreibt, d. h. Richtlinien entwirft, schult und überwacht.^[58] Weitergreifende Modelle bündeln Recht und Interne Revision unter dem Dach der Compliance: Synergien entstehen, da die integrierte Rechtsabteilung sich nicht doppelt mit dem Compliance Management abstimmen muss und die Interne Revision die Untersuchungsarbeit übernimmt.^[59] Um ein ausgeglichenes Machtverhältnis zu schaffen, wird die Gewaltenteilung zwischen Legislative, der Regelaufstellung, und Exekutive, der Regelbefolgung und -überwachung, berücksichtigt. Die finanziellen, rechtlichen und umweltrechtlichen Gesichtspunkte von Compliance stehen in diesem System im Mittelpunkt und können zugleich durch den CCO gebündelt direkt an den Vorstand berichtet werden.

Problematisch an solch einem Modell ist, dass die involvierten Abteilungen keine vom Compliance Management unabhängige Arbeit leisten.

3.5. Compliance Committee

Neben dem traditionellen Denken in Abteilungen schlagen sich in der Literatur darüber hinausgehende Gremien mit Bezeichnungen wie Compliance Committee, Compliance oder zentraler Lenkungskreis sowie Koordinierungs- und Ermittlungskreis nieder. Ihnen ist das Konzept gemein, dass ein Ausschuss eigens für Compliance aus Leitern der Internen Revision, Recht, Personal, Unternehmenssicherheit und Vertretern operativer Einheiten gebildet wird.^[60] Einerseits kann das Compliance Committee in einer globalen Compliance-Organisation strategisch als Entscheidungsinstanz und zentrales Steu-erungselement fungieren, indem es zu Stoßrichtung und Zielen des Compliance Managements tagt.^[61] Andererseits ist der eigentliche Mehrwert einer solchen Kommission die Informationsbündelung: Einzelhinweise der Abteilungen können gegebenenfalls erst dort in Kombination einen Korruptionsverdacht begründen.^[62] Der Lenkungskreis muss über bestimmte Befugnisse verfügen, damit er Ermittlungen ins Rollen bringen kann, etwa durch den Auftrag zur Aufnahme von Untersuchungen, die Entgegennahme von Ergebnissen, den Verfahrensabschluss oder die Anzeigener-stattung.^[63] Die Sachaufklärung bleibt in der Verantwortung der dafür vorgesehenen Organe wie der Internen Revision.^[64] Ihr kann der Leiter des Lenkungskreises, vorzugsweise ein Volljurist zwecks einer kompetenten Verfahrensbegleitung, beratend zur Seite stehen.^[65] Durch die Zuständigkeitsabgrenzung sowie die regelmäßige Kommunikation zwischen den Ressorts des Compliance Committees und den Fachabteilungen kann einer Aufgabendopplung entgegengewirkt werden.^[66] Wichtig ist die Erkenntnis, dass Compliance nicht als Einzeldisziplin, sondern als Querschnittsaufgabe wahrgenommen wird.

3.6. Vorstand und Aufsichtsrat

Eine hierarchisch hohe Stellung der Compliance-Stelle, z. B. eine direkte Berichtslinie zum Vorstandsvorsitzenden, verleiht der Bedeutung des Compliance Managements Glaubwürdigkeit und veranschaulicht den unmittelbaren Kommunikationsfluss an die Spitze des Organigramms.^[67] Von dort aus kann bei Verstößen direkt in die betroffene Abteilung eingegriffen werden. Ist das obere Management selbst in dolose Handlungen verwickelt, ist der CCO oder der Leiter des Compliance Committees durch die exponierte Ansiedlung der Organisationseinheit in der Unternehmenshierarchie in der Lage, Maßnahmen zur künftigen Unterbindung initiieren.^[68] Kraft seines Auftrags zur Unternehmensüberwachung kommt der Aufsichtsrat zwingend ins Spiel. Zwar darf der Vorstand dem Aufsichtsrat keine Informationen vorenthalten, jedoch muss der Aufsichtsrat seinen Informationsnachteil selbst ausgleichen. Er wird zur Sicherstellung von Compliance im DCGK verpflichtet: „Der Aufsichtsrat soll einen Prüfungsausschuss (Audit Committee) einrichten, der sich insbesondere mit Fragen der Rechnungslegung, des Risikomanagements und der Compliance […] befasst.“^[69] Aufsichtsrat und Ausschuss sollten den CCO bzw. die Compliance-Abteilung unter Umgehung, d.h. in Abwesenheit des Vorstandes befragen können.^[70] Obwohl dies dem reinen Überwachungsauftrag des Aufsichtsrats und damit dem alleinigen Führungsanspruch der Unternehmensleitung widerspricht,^[71] sollte eine unabhängige Befragung bei konkreten Vorwürfen zu Compliance-Verstößen des Vorstandes geboten sein.^[72] Gerade bei den großen Bilanz-skandalen der letzten Jahre war die Chefetage Mitwisser der illegalen Vorgänge. Der Aufsichtsrat kann zusätzlich in die Compliance-Organisation integriert werden, indem er bei Verdachtsmomenten gegen den Vorstand oder einzelne Mitglieder konsultiert oder gar als Anlaufstelle für Whistleblowing adressiert wird.

3.7. Empfehlung

Soll das Compliance Management flächendeckend wirksam verortet werden, ist eine Selbstkontrolle der Bereiche ungeeignet. Daneben zieht auch die Verlagerung der Gesamtverantwortung für Compliance auf eine einzige Abteilung Nachteile mit sich. Je nach Betriebsgröße ist diese Option zwar umsetzbar, es müssen aber Anstrengungen unternommen werden, um die systemimmanenten Mankos auszugleichen.^[73] Aus diesem Grund sind die an Compliance beteiligten Disziplinen so zu wählen, dass zum einen alle erforderlichen Kompetenzen (u. a. Rechtskenntnis, Anstoß und Durchführung von Ermittlungen) erfüllt werden und zum anderen ein Informations- und Macht-gleichgewicht herrscht. Die eigentliche Compliance-Arbeit umfasst sowohl die Regelvorgabe und -überwachung also auch die Informationsbündelung. Davon entkoppelt sind Ermittlungen und Hinweise durch die jeweiligen Fachabteilungen durchzuführen bzw. zu verfolgen. Für die unternehmensweite Würdigung des Themas Compliance ist die Nähe zur obersten Führungsebene unerlässlich. Der Informationsvorsprung des und mögliche Vorbehalte gegen den Vorstand können nur durch Einschaltung oder bestenfalls durch Einbindung des Aufsichtsrates ausgeglichen und abgefedert werden. Selbst bei optimaler Verortung und Organisation einer Compliance-Stelle ist sie nicht der alleinige Garant für Regelkonformität im gesamten Unternehmen – diese Verantwortung liegt ebenso bei den Mitarbeitern jeder Abteilung.

4. Whistleblowing – der Markt für unternehmensinterne Informationen

Um einen betriebswirtschaftlichen Blick auf das Whistleblowing zu werfen, lässt sich die Neue Institutionenökonomik heranziehen. Sie stellt Institutionen und Transaktionen in den Vordergrund, also Märkte oder Vertragsformen und den Leistungsaustausch.^[74] In der Neuen Institutionenökonomik liegen dem Akteur nur unvollständige Informationen vor, so dass sein Handeln durch Unsicherheit geprägt ist.^[75] Institutionen stellen dabei die Spielregeln dar, die Anreize zu Handlungen setzen und zugleich Unsicherheiten bei Transaktionen minimieren.^[76] Transaktionskosten, auch Reibungen genannt, treten bei einem Leistungsaustausch für jedes Individuum auf, da die Beteiligten verschiedene Interessen verfolgen: Ziel jeder Partei ist es, die Transaktionskosten zu reduzieren.^[77] Wird ein Mitarbeiter Zeuge eines institutionellen Misfits, einer organisationalen Schieflage, hat er drei Handlungsoptionen, bei welchen das Kosten-Nutzen-Kalkül bestimmt^[78]: „Exit, Voice and Loyalty“ bzw. Abwanderung, Widerspruch und Schweigen nach der Organisationstheorie von Albert Hirschmann. Beim Schweigen, auch als Inaktivität, Indifferenz und Loyalität bezeichnet, wird bewusst passiv verharrt, da das Organisationsmitglied den Nutzen einer Korrektur des Fehlverhaltens geringer als deren Kosten erachtet. Mit der Abwanderung kommt es dann zur Kündigung, wenn in der Wahrnehmung des Arbeitnehmers Regelverstöße den Nutzen der Organisationsmitgliedschaft senken und die Kosten dafür steigern. Schließlich kann sich das Organisationsmitglied entscheiden, durch Widerspruch unmoralisches Verhalten zu unterbinden, wobei der Nutzen die Kosten übersteigen und die Interessenartikulation als beste Option im Vergleich zu den genannten Alternativen eingeschätzt werden muss.

Mit dem Entschluss zu einer solchen Voice-Reaktion wird der Mitarbeiter zum Whistleblower: Er verfügt über eine wertvolle Wissensressource, die er auf dem Markt für unternehmensinterne Informationen anbietet. Dort existieren sowohl inner- als auch außerbetriebliche Nachfrager. Mit einer solchen Sichtweise wird verdeutlicht, dass die Kenntnis um einen Missstand durchaus als Gut angesehen werden kann, um welches die Nachfrager konkurrieren. Nachfolgend werden die Vor- und Nachteile des inner- und außerbetrieblichen Whistleblowings veranschaulicht.

4.1. Innerbetriebliche Nachfrager

Gemäß einigen Gesetzgebungen, Konventionen internationaler Organisationen^[79] und Verhaltenskodizes von Unternehmen sind Berichtsinstanzen einzurichten, die dem Whistleblower zur Hinweisabgabe zur Verfügung stehen. Verbindlich wird Whistle-blowing dann, wenn eine mitbestimmungspflichtige Whistleblower-Klausel wirksamer Bestandteil des Arbeitsvertrages ist.^[80] Wird diese Meldepflicht nicht eingehalten, folgen arbeitsrechtliche Sanktionen.^[81] Im nutzungsberechtigten Personenkreis der Melde-dispositive ist neben den Mitarbeitern die Einbeziehung von Partnern, Lieferanten und Kunden ratsam^[82], da manche Delikte wie Korruption oftmals im Zusammenspiel mit Dritten geschehen.^[83] Hinzu kommt, dass Unternehmensexterne in der Praxis immerhin mehr als ein Drittel wirtschaftskrimineller Handlungen aufdeckten, wie in Abb. 2 ersichtlich:

Abbildung in dieser Leseprobe nicht enthalten

Abb. 2: Aufdeckung von wirtschaftskriminellen Handlungen^[84]

An dieser Stelle steht jedoch explizit der Unternehmensangestellte im Mittelpunkt. Entscheidender Beweggrund zur Abgabe eines Hinweises ist die Gewährung von Anonymität bzw. Vertraulichkeit.^[85] Beide spielen bei der Verortung innerbetrieblichen Whistleblowings eine Rolle: Extern angesiedelten Stellen spricht man mehr Glaubwürdigkeit zu, da sie unabhängig und eher in der Lage sind, die Identität des Hinweisgebers unerkannt zu lassen; interne Stellen sind mit dem Unternehmen und dessen Abläufen vertraut, stellen präzise Fragen und ermöglichen daher rasche Ermittlungen.^[86] Bei den Berichtswegen und Ansprechpartnern sind vier Grundformen erkennbar: Telefon-Hotlines, das Internetangebot und verschiedene Besetzungen einer internen oder externen Ombudsperson.^[87] In der folgenden Vorstellung und Bewertung der Whistleblowing-Kanäle finden die eben beschriebenen Parameter Berücksichtigung. Abschließend werden die Berichtsinstanzen auf die Erfüllung der Kriterien verglichen.

[...]

---

^[1] Beide Konzerne gingen Anfang des Jahrzehnts infolge hochgradiger Bilanzfälschungen insolvent.

^[2] Alle drei Unternehmen waren seit Beginn dieser Dekade in Korruptionsaffären verwickelt.

^[3] Vgl. Johnson (2003). S. 16

^[4] Vgl. Head (2011) , Department of Nuclear Engineering (2011)

^[5] Die folgende Darlegung stützt sich auf Whistleblower Netzwerk e. V. (2011)

^[6] Vgl. Wikipedia (2011)

^[7] Vgl. Das Gupta (2010)

^[8] Vgl. Welt Online (2011)

^[9] Vgl. Schartmann & Büchner (2011). S. 63

^[10] Vgl. Regierungskommission Deutscher Corporate Governance Kodex (2011)

^[11] Regierungskommission Deutscher Corporate Governance Kodex (2010). S.BMJ (2010). S. 1

^[12] Vgl. Baetge, Bassen et al. (2010). S. 1510

^[13] Vgl. Schartmann & Büchner (2011). S. 63

^[14] Ebda. S. 7

^[15] Vgl. Bersch (2011). S. 1

^[16] Vgl. Briegel (2009). S. 161

^[17] Vgl. Schulz (2010). S. 21

^[18] Vgl. Fahrig (2009). S. 26

^[19] Ebda.

^[20] Vgl. Kleinfeld & Müller-Störr (2010). S. 398

^[21] Vgl. Amend (2008). S. 74

^[22] Vgl. Kleinfeld & Müller-Störr (2010). S. 398

^[23] Vgl. Lohre (2009). S. 165

^[24] Vgl. Kleinfeld & Müller-Störr (2010). S. 412

^[25] Vgl. Ledergerber (2005). S. 7

^[26] August Heinrich Hoffmann von Fallersleben (1798 – 1874)

^[27] Vgl. Jung (2002)

^[28] Vgl. ebda.

^[29] Deiseroth (2000). S. 188

^[30] Janke (2008). S. 174

^[31] Vgl. Heinz (2009). S. 679

^[32] Vgl. ebda.

^[33] Vgl. KPMG (2010). S. 8

^[34] Behringer (2010). S. 9

^[35] Joussen (2010). S. 39

^[36] Behringer (2010). S. 9

^[37] Vgl. Behringer (2011b). S. 388

^[38] Vgl. BMJ (2010). S. 1-16

^[39] Die folgende Darlegung zu Compliance und Interner Revision stützt sich auf Behringer (2010). S. 6-11 und Schwager (2009). S. 172-179

^[40] Schwager (2009). S. 179

^[41] Behringer (2010). S. 7

^[42] Vgl. ebda.

^[43] Vgl. Baetge, Bassen et al. (2010). S. 1116

^[44] Vgl. ebda.

^[45] Vgl. Joussen (2010). S. 42

^[46] Vgl. ebda.

^[47] Vgl. Baetge, Bassen et al. (2010). S. 1116

^[48] Vgl. Behringer (2010). S. 8

^[49] Bei Deutsche Post DHL, vgl. Nezmeskal-Berggötz (2010). S. 368

^[50] Vgl. Behringer (2010). S. 8

^[51] Vgl. ebda.

^[52] Vgl. Kleinfeld & Müller-Störr (2010). S. 399

^[53] Vgl. Behringer (2010). S. 8

^[54] Vgl. Briegel (2009). S. 162

^[55] Vgl. Behringer (2010). S. 9

^[56] Vgl. Joussen (2010). S. 40

^[57] Vgl. Behringer (2010). S. 9

^[58] Vgl. ebda.

^[59] Die folgende Darlegung zu einer Compliance-Organisation stützt sich auf Behringer (2011b). S. 393

^[60] Vgl. Schartmann & Büchner (2011). S. 69-70

^[61] Bei Deutsche Post DHL, vgl. Nezmeskal-Berggötz (2010). S. 374

^[62] Vgl. Joussen (2010). S. 46

^[63] Vgl. ebda.

^[64] Vgl. ebda. S. 47

^[65] Vgl. ebda. S. 44

^[66] Vgl. Schartmann & Büchner (2011). S. 69

^[67] Die folgende Darlegung zu Vorstand und Aufsichtsrat stützt sich auf Behringer (2010). S. 9 und

Behringer (2011a). S. 129-131

^[68] Vgl. Briegel (2009). S. 163

^[69] BMJ (2010). S. 9

^[70] Vgl. Behringer (2011a). S. 131

^[71] Vgl. Behringer (2011a). S. 130

^[72] Vgl. ebda. S. 132

^[73] Joussen (2010). S. 39

^[74] Vgl. Stader (2009)

^[75] Vgl. Pittroff (2011). S. 17

^[76] Vgl. ebda.

^[77] Vgl. Stader (2009)

^[78] Die folgende Darlegung der Handlungsoptionen bei einem institutionellen Misfit stützt sich Briegel (2009). S. 52-57

^[79] z. B. ICC Guidelines on Whistleblowing (2008); UN Convention against Corruption (2003); OECD: OECD Guidelines for Multinational Enterprises (1976/2000), Convention on Combating Bribery of Foreign Public Officials in International Business Transactions (1997), OECD Principles of Corporate Governance (1999)

^[80] Vgl. Fahrig (2009). S. 132

^[81] Vgl. Neumann (2010). S. 199

^[82] Vgl. Waldzus (2011). S. 329

^[83] Vgl. Briegel (2009). S. 171

^[84] Vgl. KPMG (2010). S. 11

^[85] Vgl. Waldzus (2011). S. 329

^[86] Vgl. Briegel (2009). S. . S. 172

^[87] Vgl. Hans-Böckler-Stiftung (2011). S. 16