Der Einfluss von Change Management Praktiken auf die Einführung von Compliance Management Systemen in Unternehmen

Inhaltsverzeichnis

Abstract

Vorwort

Abbildungsverzeichnis

Tabellenverzeichnis

Abkürzungsverzeichnis

Executive Summary

1 Einleitung
1.1 Problemstellung
1.2 Zielsetzung und Forschungsfrage
1.3 Wissenschaftliche Methode
1.4 Aufbau der Arbeit

2 Begriffsklärung und Definitionen
2.1 Definitionen zu Compliance
2.1.1 Compliance
2.1.2 Compliance Management
2.1.3 Compliance Management System
2.2 Definitionen zu Change Management
2.2.1 Strategisches Management
2.2.2 Change Management
2.2.3 Organisationsentwicklung
2.2.4 Organisationsdesign

3 Theoretische Grundlagen und rechtliche Aspekte zu Compliance
3.1 Compliance – Theoretische Grundlagen
3.2 Rechtliche Aspekte zu Compliance
3.2.1 Deutschland
3.2.2 USA
3.2.3 Grossbritannien
3.3 Organisationsformen von Compliance

4 Theoretische Grundlagen zu Change Management
4.1 Change Management – Theoretische Grundlagen
4.2 Der Change Management Prozess
4.3 Kulturwandel im Unternehmen

5 Überblick über die Compliance Aktivitäten ausgewählter Unternehmen
5.1 Siemens AG
5.2 Linde AG
5.3 MAN SE
5.4 Hochtief AG

6 Empirischer Teil
6.1 Beschreibung der methodischen Vorgehensweise
6.2 Ergebnisse der Expertenbefragung

7 Zusammenfassung und Fazit
7.1 Resümee
7.2 Handlungsempfehlungen

Anhang

Abstract

Diese Master Thesis behandelt den Einfluss der Nutzung von Change Management Praktiken im Zusammenhang mit der Einführung oder Veränderung von Compliance Management Systemen. Als Hauptziel wird untersucht, welche Auswirkungen / Implikationen es hat, wenn man Compliance Management als Change Management Prozess sieht bzw. definiert. Daraus abgeleitet werden die Compliance Management Systeme vier ausgewählter Unternehmen untersucht. Die Thesis beinhaltet einen theoretischen Teil in dem die Grundlagen zum Thema herausgearbeitet wurden. Zur Beantwortung der Forschungsfrage wurde eine Online-Befragung mit Mitarbeitern aus den Compliance Abteilungen der vorher untersuchten Unternehmen und weiteren Mitarbeitern anderer Firmen durchgeführt.

This Master Thesis deals with the impact of change management practices on the implementation or revision of compliance management systems in companies. The main target of the Master Thesis is, to elaborate on the question: “which implications does the definition of Compliance management as a change management process have”? Derived from that, the Compliance Management Systems of four selected companies have been reviewed. The Master Thesis also includes a theoretical part in which the basics of the topic have been evaluated. To answer the research question, an online survey with Compliance employees of the selected companies and other companies has been conducted.

Vorwort

Diese Arbeit entstand im Rahmen des Studienganges “Master of Business Administration (MBA)” an der Donau Universität, Department für Wirtschafts- und Managementwissenschaften, Krems, Österreich. Da ich seit dem Jahr 2008 im Compliance Bereich und in den Compliance Abteilungen verschiedener Grosskonzerne tätig war und mein persönlicher Interessenschwerpunkt während des Studiums im Bereich Change Management lag, habe ich mich in Absprache mit meinem Betreuer, Herrn Dr. Hubert Lobnig, Lemon Consulting, entschieden, eine Verknüpfung der beiden Themen in der Master Thesis zu untersuchen. Ich bedanke mich an dieser Stelle für die Ratschläge zur Erstellung der Arbeit. Ausserdem danke ich meiner Familie für die Unterstützung während des Studiums. Ein besonderer Dank gilt auch allen Compliance Experten und (Ex-)Kollegen, die durch Ihre Teilnahme an der Befragung zum empirischen Teil beigetragen haben.

Abbildungsverzeichnis

Abbildung 1: Strategische Aufbau- und Ablauforganisation des Compliance Management Systems

Abbildung 2: Strategischer Management Prozess

Abbildung 3: Erweiterte Compliance Organisation

Abbildung 4: Veränderungsebenen

Abbildung 5: Fortlaufender Veränderungsverlauf

Abbildung 6: Veränderungsverlauf mit punktuellem Gleichgewicht

Abbildung 7: Übersicht Veränderungstypen

Abbildung 8: Kotters 8 Stufen Konzept des Change Managements

Abbildung 9: Change Management Prozess nach Lewin

Abbildung 10: Change Management Prozess nach Hayes

Abbildung 11: Die drei Ebenen der Unternehmenskultur

Abbildung 12: Siemens Compliance Management System

Abbildung 13: Siemens Compliance Organisation

Abbildung 14: Siemens Compliance Kennzahlen

Abbildung 15: MAN Compliance Organisation

Abbildung 16: Hochtief Compliance Organisation

Abbildung 17: Antworten Frage 4

Abbildung 18: Antworten Frage 5

Abbildung 19: Antworten Frage 7

Abbildung 20: Antworten Frage 10

Abbildung 21: Antworten Frage 13

Abbildung 22: Antworten Frage 15

Abbildung 23: Antworten Frage 16

Abbildung 24: Antworten Frage 17

Abbildung 25: Antworten Frage 19

Abbildung 26: Antworten Frage 24

Abbildung 27: Antworten Frage 26

Abbildung 28: Antworten Frage 30

Abbildung 29: Antworten Frage 32

Abbildung 30: Antworten Frage 35

Abbildung 31: Antworten Frage 37

Tabellenverzeichnis

Tabelle 1: Antworten Frage 29

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Executive Summary

Korruption verursacht weltweit jährliche volkswirtschaftliche Schäden in Milliardenhöhe. Laut World Economic Forum (WEF) betragen die geschätzten Kosten durch Korruption mehr als 5% der globalen Bruttowirtschaftsleistung (2,6 Billionen US Dollar) bei mehr als einer Billion US Dollar bezahlten Bestechungsgeldern pro Jahr (World Economic Forum, 2012, Internet). Allein in Deutschland betrug der geschätzte Schaden im Jahre 2012, 250 Milliarden Euro (Dowideit, 2012, Internet).

Eine respektable Anzahl von Unternehmen hat inzwischen entsprechende Compliance Management Systeme und Kontrollmechanismen implementiert oder plant eine zukünftige Implementierung (Wulf, 2012, S. 2). Mitarbeiter und Führungskräfte sind aufgefordert, sich an die Regeln (intern und extern) zu halten und sich konform zu verhalten. Seitens der Firmenleitung wird klar kommuniziert, dass in Bezug auf Verstösse gegen diese Regeln, eine Null-Toleranz-Grenze existiert, bei deren Überschreitung der Mitarbeiter mit beruflichen, aber auch persönlichen Konsequenzen rechnen muss. Die erfolgreiche Einführung eines Compliance Management Systems erfordert also vor allem auch einen Kulturwandel im Unternehmen (Pohlmann, 2008, S. 77-81).

Change Management Praktiken unterstützen Unternehmen bei der Anpassung an veränderte Rahmenbedingungen und begleiten sie bei der Einführung neuer Systeme. Sie schaffen die notwendigen Voraussetzungen für eine erfolgreiche Umsetzung von Change Management Projekten. Ein wichtiges Thema stellt dabei auch der Umgang mit personalrelevanten Themen dar. In Zeiten von Veränderung ist effektive Führung und Kommunikation mehr als sonst gefragt. Der Kulturwandel in Unternehmen wird durch ein professionelles Change Management unterstützt und begünstigt (Hayes, 2010, S. 140-142).

Diese Master Thesis behandelt den Einfluss der Nutzung von Change Management Praktiken im Zusammenhang mit der Einführung oder Veränderung von Compliance Management Systemen. Als Hauptziel wird untersucht, welche Auswirkungen / Implikationen es hat, wenn man Compliance Management als Change Management Prozess sieht bzw. definiert. Daraus abgeleitet werden die Compliance Management Systeme vier ausgewählter Unternehmen untersucht.

Die Thesis beinhaltet einen theoretischen Teil in dem die Grundlagen zum Thema herausgearbeitet wurden. Zur Beantwortung der Forschungsfrage wurde im forensischen Teil eine Online-Befragung mit Mitarbeitern aus den Compliance Abteilungen der vorher untersuchten Unternehmen und weiteren Mitarbeitern anderer Firmen durchgeführt und ausgewertet.

Die Ausführungen im theoretischen Teil machen deutlich, dass sich heute jedes Unternehmen, ob klein, mittelständisch (engl.: „SME“) oder Großkonzern, an die bestehenden inländischen und ausländischen Gesetze und an ergänzende Regelungen, wie freiwillige Selbstverpflichtungen oder Ethikkodizes und zusätzlich an die intern selbst gegebenen Richtlinien halten muss. Andernfalls drohen bei aufgedeckten und verfolgten Gesetzesverstößen Schäden für das Unternehmen und dessen Mitarbeiter. Die zu verhängenden Strafen gehen von grossen Bussgeldzahlungen bis hin zu Gefängnisstrafen für betroffene Mitarbeiter des Unternehmens. Hinzu kommt ein nicht bezifferbarer Reputationsschaden für das Unternehmen, welcher insbesondere zu Auftrags-/Umsatzverlusten führen kann. Zudem besteht die Möglichkeit, dass das Unternehmen im Rahmen möglicher Sanktionen durch die Strafverfolgungsbehörden oder andere Institutionen wie z. B. der Weltbank, für eine bestimmte Zeit von der Teilnahme an öffentlichen Ausschreibungen ausgeschlossen wird, was wiederum zu Umsatzverlusten führt. Inzwischen werden in einigen Fällen auch ehemalige Vorstände oder Geschäftsführer der betroffenen Unternehmen zusätzlich zivilrechtlich auf Schadensersatz verklagt.

Die Einführung eines Compliance Management Systems erfordert viele Veränderungen und vor allem einen Kulturwandel im Unternehmen. Um dies bewerkstelligen zu können, ist es sinnvoll, sich der Methoden des Change Managements zu bedienen und dem strukturierten Change Management Prozess zu folgen. Dieser bietet quasi als „Tool-Box“ eine Reihe von wissenschaftlich belegten Erkenntnissen, Hilfestellungen und Tools. Daneben gibt die Forschung über Veränderungsprozesse Aufschluss über das Wesen von Veränderungen an sich und den speziellen Umgang mit Problemen, die im Rahmen von Veränderungsprozessen eminent werden können. So behandeln die Change Management Praktiken unter anderem die Veränderungsbereitschaft der Mitarbeiter und den Umgang mit Widerständen. Der Umgang mit personalbezogenen Themen wie Führung (engl.: „Leadership“), Motivation und Interessengruppen-Management spielt eine sehr grosse Rolle für eine erfolgreiche Projektumsetzung. Dazu kommen im Rahmen des Change Projektes verschiedene Maßnahmen wie Projektmanagement, Training und vor allem Kommunikation, die den Veränderungsprozess maßgeblich unterstützen.

Die Ergebnisse der Expertenbefragung haben im Detail bestätigt, dass die Compliance Management Systeme, zum Teil mit der Unterstützung von externen Beratern, unter Verwendung von Change Management Praktiken erfolgreich implementiert wurden. Alle Compliance Experten haben bestätigt, dass das Compliance Management System erfolgreich eingeführt wurde und dass die Change Management Praktiken einen positiven Einfluss auf die Einführung des Compliance Management Systems hatten. Dies haben auch entsprechende, inzwischen durchgeführte Mitarbeiterbefragungen bestätigt.

Zusammenfassend lässt sich, angelehnt an die Forschungsfrage, also feststellen, dass es positive Auswirkungen auf die erfolgreiche Einführung oder Veränderung von Compliance Management Systemen hat, wenn man Compliance Management als Change Management Prozess definiert bzw., wenn man Change Management Praktiken dabei anwendet. 1 Einleitung

1.1 Problemstellung

Nachdem in diversen internationalen Grosskonzernen, wie z. B. Enron, WorldCom, Tyco oder Siemens, schwerwiegende Geschäftsskandale in Verbindung mit Bestechung, Bilanzfälschung, Veruntreuung oder Ähnlichem aufgedeckt wurden, haben sich in der Folge, englische Begriffe wie Sustainability, Governance, Integrity und Compliance verbreitet und haben inzwischen auch Eingang in den deutschen Sprachgebrauch gefunden (Steßl, 2012, S. 15).

Korruption verursacht weltweit jährliche volkswirtschaftliche Schäden in Milliardenhöhe. Laut World Economic Forum (WEF) betragen die geschätzten Kosten durch Korruption mehr als 5% der globalen Bruttowirtschaftsleistung (2,6 Billionen US Dollar) bei mehr als einer Billion US Dollar bezahlten Bestechungsgeldern pro Jahr (World Economic Forum, 2012, Internet). Allein in Deutschland betrug der geschätzte Schaden im Jahre 2012, 250 Milliarden Euro (Dowideit, 2012, Internet).

Da Unternehmen grundsätzlich die Verpflichtung haben, sich bei allen unternehmerischen Aktivitäten, gesetzeskonform zu verhalten, handelt es sich bei den oben genannten Begriffen nicht um neue Erfindungen, sondern vielmehr um einen verstärkten Trend, der nach den Vereinigten Staaten von Amerika, bedingt durch die ersten dort bekannt gewordenen grossen Skandale, im Anschluss auch Europa erreicht hat. Besonders speziell für grosse (börsennotierte) Unternehmen, aber auch mehr und mehr für mittlere und kleine Unternehmen, besteht aufgrund der Einführung oder Änderung von Gesetzen bzw. freiwilliger Selbstverpflichtungen der Wirtschaft oder ihrer Verbände (z. B. dem US Sarbanes-Oxley-Act (SOA oder SOX), dem UK Bribery Act, dem US Foreign Corrupt Practices Act (FCPA), dem Deutschen Corporate Governance Kodex (DCGK), etc.) und damit verbundener möglicher Strafen und Sanktionen bei Verstössen, aber auch aufgrund erhöhter öffentlicher Wahrnehmung und Kritik, unterstützt durch die Arbeit und Kommunikationskampagnen von Organisationen wie z. B. der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD), der United Nations Organisation (UNO), Transparency International (TI) und der Weltbank, die Notwendigkeit zur Verhaltensänderung und einer verstärkten Überwachung kritischer Geschäftsprozesse (Dorn, 2010, S. 11).

Zudem erkennen immer mehr Unternehmen, dass ein gut funktionierendes Compliance Management System einen strategischen Wettbewerbsvorteil gegenüber Wettbewerbern darstellen kann, da inzwischen viele Firmen neue Geschäftsbeziehungen nur noch mit verlässlichen und gesetzestreuen Geschäftspartner eingehen und neue Geschäftsabschlüsse nur nach eingehender Prüfung dieser Partner stattfinden. Somit entwickelt sich eine positive Compliance Kultur auch mehr und mehr zu einer wichtigen Marketingbotschaft ausserhalb der Unternehmen (Kaszelik, 2010, S. 17).

Eine respektable Anzahl von Unternehmen hat inzwischen entsprechende Compliance Management Systeme und Kontrollmechanismen implementiert oder plant eine zukünftige Implementierung (Wulf, 2012, S. 2). Mitarbeiter und Führungskräfte sind aufgefordert, sich an die Regeln (intern und extern) zu halten und sich konform zu verhalten. Seitens der Firmenleitung wird klar kommuniziert, dass in Bezug auf Verstösse gegen diese Regeln, eine Null-Toleranz-Grenze existiert, bei deren Überschreitung der Mitarbeiter mit beruflichen aber auch persönlichen Konsequenzen rechnen muss. Die erfolgreiche Einführung eines Compliance Management Systems erfordert also vor allem auch einen Kulturwandel im Unternehmen (Pohlmann, 2008, S. 77-81).

In einem sich, in der heutigen Zeit, sehr schnell verändernden, betrieblichen Umfeld, mit globalen Trends wie Globalisierung, Diversifizierung und schneller technologischer Entwicklung, haben Unternehmen einen mehr oder weniger konstanten Bedarf, ihre Standard Geschäftsprozesse oder Organisationseinheiten bzw. die gesamte Organisation zu verändern. Grosse Firmen müssen fortlaufende Strukturanpassungen, auch verbunden mit Fusionen und Übernahmen, Joint Ventures und Hierarchieabbau, vornehmen. Kleinere Organisationen, z. B. Unternehmen im Bereich der Informationstechnologie, müssen sich auf veränderte Technologien und sich schnell verändernde Marktbedingungen einstellen. Aus diesen Gründen folgen viele Unternehmen standardisierten Change Management Prozessen. Change Management bedeutet, Veränderungsprozesse in Unternehmen zu planen, zu initiieren, zu realisieren, zu reflektieren und zu stabilisieren (Kostka, 2002, S. 9).

Change Management Praktiken unterstützen Unternehmen bei der Anpassung an veränderte Rahmenbedingungen und begleiten sie bei der Einführung neuer Systeme. Sie schaffen die notwendigen Voraussetzungen für eine erfolgreiche Umsetzung von Change Management Projekten. Ein wichtiges Thema stellt dabei auch der Umgang mit personalrelevanten Themen dar. In Zeiten von Veränderung ist effektive Führung und Kommunikation mehr als sonst gefragt. Der Kulturwandel in Unternehmen wird durch ein professionelles Change Management unterstützt und begünstigt (Hayes, 2010, S. 140-142).

Eng verbunden mit dem Change Management ist auch immer die Frage des passenden Organisationsdesigns im Rahmen der Organisationsentwicklung. „Organisationsentwicklung ist ein systemweiter und wertbasierter, kollaborativer Prozess der Anwendung von Verhaltensforschungswissen auf die Anpassungsentwicklung, Verbesserung und Bestärkung von Organisationsfunktionen (Strategien, Strukturen, Prozesse, Mitarbeiter und Kulturen) die zu einer effektiven Organisation führen (Anderson, 2001, S. xix).

Im laufenden Prozess des Change Managements muss zunächst mit geeigneten Methoden, wie z. B. der SWOT Analyse, dem McKinsey 7S Modell oder einer Funktionsanalyse (Carnall, 2003, S. 192) die aktuelle Ist-Situation analysiert und anschliessend darauf basierend ein neues geeignetes Organisationsdesign für die betroffenen Einheiten festgelegt und entsprechend umgesetzt werden. Die Diagnosephase ist jedoch nur ein Schritt im Gesamtprozess eines Change Management Projektes. Daneben gibt es noch weitere Prozessschritte, die im Rahmen eines Gesamtprojektes durchlaufen und beachtet werden müssen. So müssen nach der Diagnosephase z. B. die entsprechenden Umsetzungsmassnahmen geplant und vorbereitet werden. Als nächster Prozessschritt folgt anschliessend die Implementierung der einzelnen Massnahmen (Hayes, 2010, S. 47).

Im gesamten Prozess spielen jedoch viele weitere Punkte, wie z. B. Leadership (verbunden mit dem notwendigen Wissen über die verschiedenartigen Leadership Theorien und deren Effektivität), Kommunikation (als Key Projekt Komponente) oder auch die zukünftige Vision und Strategie für das Unternehmen, eine wesentliche Rolle für die erfolgreiche Umsetzung eines Veränderungsprojektes. Die Basis für erfolgreiche Change Management Projekte ist das explizite Wissen über die verschiedenen (organisationellen) Change Management Theorien und Ansätze und dessen Anwendung in der Praxis.

Aber nutzen auch alle betroffenen Unternehmen die Möglichkeiten von Change Management Prozessen im Rahmen des Compliance Managements bzw. speziell bei der Einführung von Compliance Management Systemen? Wie wirkt sich die Anwendung oder Nichtanwendung von Change Management Prozessen auf die Einführung von Compliance Management Systemen aus? Die vorliegende Master Thesis beschäftigt sich mit der Betrachtung dieser Thematik und analysiert die einzelnen Bestandteile um Antworten auf die offenen Fragestellungen zu generieren.

1.2 Zielsetzung und Forschungsfrage

Das übergeordnete Ziel dieser Master Thesis ist, zu analysieren und darzustellen, ob eine Korrelation zwischen (der Einführung oder Veränderung von) Compliance Management Systemen und der Anwendung von Change Management Praktiken besteht. Dabei werden zunächst bekannte theoretische Erkenntnisse recherchiert, analysiert und dargestellt. Darüber hinaus werden die Compliance Aktivitäten ausgewählter Unternehmen dargestellt, um einen Praxisbezug des theoretischen Teils herzustellen. Mittels Expertenbefragung soll anschliessend nachgewiesen werden, ob der Einsatz von Change Management Praktiken Auswirkungen auf die Anwendung von Compliance Management Systemen in Unternehmen hat.

Die Master Thesis beschäftigt sich also mit folgender Forschungsfrage:

Welche Auswirkungen / Implikationen hat es, wenn man Compliance

Management als Change Management Prozess sieht bzw. definiert?

1.3 Wissenschaftliche Methode

Zunächst werden die notwendigen Begriffsdefinitionen und Grundlagen zu den Themen Change Management und Compliance Management durch Literaturrecherche ermittelt und in den ersten Kapiteln beschrieben. In diesem Rahmen werden auch die wichtigsten rechtlichen Aspekte und die internationale Ausprägung von Compliance beschrieben. Mittels Internetrecherche und durch Auswertung von weiteren Unternehmensinformationen wie z. B. Compliance Berichte, Geschäftsberichte, Nachhaltigkeitsberichte, etc. werden die Compliance Aktivitäten ausgewählter Unternehmen (Siemens, Linde, MAN, Hochtief) dargestellt und verglichen. Dadurch soll ein Praxisbezug zum theoretischen Teil der Arbeit hergestellt werden. Im Anschluss werden Experteninterviews in Form einer Onlinebefragung, mit den Mitarbeitern aus den Compliance Abteilungen dieser, und verschiedenen Mitarbeitern mit Compliance Bezug weiterer Unternehmen, durchgeführt und beschrieben, um die bis dahin gewonnen Erkenntnisse weiter zu ergänzen. Anhand der finalen Auswertungen werden, auch basierend auf den Expertenmeinungen, Schlussfolgerungen und konkrete Handlungsempfehlungen entwickelt und dargestellt. Die Ergebnisse der Arbeit basieren somit auf einer umfassenden Literaturrecherche in Verbindung mit den Ergebnissen aus der Expertenbefragung.

1.4 Aufbau der Arbeit

Nach der Einleitung in Kapitel 1 folgen im zweiten Kapitel die Begriffsdefinitionen zu den wichtigsten Themenbestandteilen. In Kapitel 3 folgt dann die theoretische Darstellung der Compliance Thematik, zusammen mit der Darstellung der verschiedenen Organisationsmöglichkeiten von Compliance im Unternehmen. Kapitel 4 befasst sich mit dem theoretischen Wissen über Change Management. Kapitel 5 gibt einen Überblick über die Compliance Aktivitäten ausgewählter Unternehmen. In Kapitel 6 werden die Ausgestaltung und die Ergebnisse der Expertenbefragung erläutert. Kapitel 7 fasst abschliessend die wesentlichsten Erkenntnisse zusammen, gefolgt von Handlungsempfehlungen für interessierte Leser.

2 Begriffsklärung und Definitionen

2.1 Definitionen zu Compliance

In diesem Kapitel erfolgt zunächst die Erklärung und Definition der wichtigsten Begrifflichkeiten, um eine bessere Verständlichkeit der Arbeit im weiteren Verlauf zu fördern.

2.1.1 Compliance

Compliance heisst aus dem Englischen ins Deutsche übersetzt: „die Einhaltung“, „die Befolgung“ und stammt vom englischen Verb „to comply with“ ab, was auf Deutsch „etwas einhalten“ oder „etwas entsprechen“ bedeutet. In der Literatur finden sich viele verschiedene Definitionen des Compliance Begriffes, welche durchaus im jeweils verschiedenen Kontext Ihre Berechtigung haben. So lässt sich Compliance weit gefasst wie folgt definieren: „Compliance bezeichnet alle formalen und informalen Governance Strukturen einer Organisation, mit denen sein Management effizient und effektiv die Aufdeckung und Prävention doloser Handlungen (Der Begriff dolose Handlungen, nach lateinisch dolosus = arglistig, trügerisch, fasst in der Fachsprache Bilanzmanipulationen, Untreue, Unterschlagung und alle anderen zum Schaden des Unternehmens vorsätzlich durchgeführten Handlungen zusammen) durch Mitglieder und Beauftragte dieser Organisation realisieren kann. Compliance ist Bestandteil des strategischen und operativen Managements und zielt auf die nachhaltige, legale, ökonomische und gesellschaftliche Sicherung der Existenz und der Zielerreichung einer Organisation ab.“ (Wieland, et al. (Hrsg.), 2010, S. 19). Darüber hinaus gibt es eine Vielzahl von anderen, auch wesentlich enger gefassten Definitionen. Für den inhaltlichen Bezug dieser Arbeit erscheint vor allem eine Definition als zweckmässig: „Compliance ist die Gesamtheit aller Vorkehrungen, um das rechtskonforme Verhalten eines Unternehmens, seiner Organe und Mitarbeiter hinsichtlich aller rechtlichen Vorschriften, die das Unternehmen und seine Aktivitäten betreffen, zu gewährleisten“ (Zimmermann, in Wieland, et al. (Hrsg.), 2004, S. 200-221).

2.1.2 Compliance Management

Aufgrund der vorgenannten und speziell auch der relevanten rechtlichen Erfordernisse ist Compliance also eine ureigenste Managementaufgabe, da das Management grundsätzlich die Verantwortung für die Umsetzung und Einhaltung von Compliance in einer Organisation trägt. Compliance Management beschränkt sich dabei nicht nur auf Unternehmen, sondern ist ebenfalls Aufgabe des Managements in anderen Organisationen, wie z. B. Behörden, Krankenhäuser, Hochschulen, etc. Die Definition von Compliance als Managementaufgabe stellt dabei sicher, dass die Einhaltung von Compliance sich nicht nur auf die Arbeit der Rechts- bzw. Compliance-Abteilung, des Compliance Officers / Compliance Managers oder die Einführung von Prozessen und IT-Systemen beschränkt, sondern zur Aufgabe eines jeden Managers in seiner jeweiligen Funktion wird. Unterstützt wird das Compliance Management durch formale (z. B. Richtlinien und Prozesse) und informale (z. B. Unternehmens und Führungskultur) Strukturen. Compliance Management zielt zum einen darauf ab, die verschiedenen Compliance Aktivitäten strategisch in das Geschäftsmodell einer Organisation einzuordnen, zum anderen darauf, Compliance im Geschäftsalltag mit Inhalten und Leben zu erfüllen (Wieland, 2010, S. 19-21).

2.1.3 Compliance Management System

Um das Compliance Management, dass ständigen internen und externen Veränderungen unterworfen ist, zu stabilisieren besteht die Notwendigkeit zur Systematisierung. Beim Compliance Management besteht dabei grundsätzlich kein Unterschied zu anderen Management-Systemen. Ein Management System lässt sich definieren als Rahmenwerk für die Strukturen und Prozesse einer Organisation, welche sicherstellen sollen, dass diese alle notwendigen Aufgaben zur Erreichung ihrer Ziele ordnungsgemäss erfüllen kann. In der Regel wird bei der Diskussion bezüglich Management-Systemen in Aufbauorganisation (Struktur) und Ablauforganisation (Prozesse) unterschieden. Dabei beschäftigt sich die Aufbauorganisation mit der Frage, wie die definierte Zielsetzung gegliedert und in einzelne Aufgabenstellungen zerlegt werden kann. Andererseits muss sie auch die Frage beantworten, wie diese geteilten Aufgabenstellungen wieder zusammengefasst, strukturiert und miteinander verbunden also organisiert werden können. Die Ablauforganisation muss sich hingegen mit der Frage der effizienten und effektiven Vernetzung der Prozesse befassen. Zudem ist eine Einbindung in das strategische Management der Organisation notwendig, da dort die wirtschaftlichen, organisationalen und gesellschaftlichen Zielsetzungen definiert werden, worauf sich die Aufbau- und Ablauforganisation des Compliance Managements ebenfalls beziehen muss. Die folgende Abbildung zeigt den Prozess einer strategisch orientierten Aufbau- und Ablauforganisation des Compliance Managements. In der Gesamtheit ergibt sich daraus dann das Compliance Management System (CMS) (Wieland, 2010, S. 21-22).

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Strategische Aufbau- und Ablauforganisation des Compliance Management Systems

(Quelle: Wieland, 2010, S. 22)

Synonym zum Begriff Compliance Management System wird auch häufig der Begriff Compliance Programm verwendet. Unabhängig vom gewählten Begriff ist die Aufgabe eines Compliance Management Systems oder Compliance Programms, ethisches und rechtskonformes Verhalten in Unternehmen oder anderen Organisationen zu verankern (Jäger, 2009, S. 83).

2.2 Definitionen zu Change Management

2.2.1 Strategisches Management

Das strategische Management als wirtschaftswissenschaftliche Disziplin, hat sich zwischen den 70er und den Anfängen der 80er Jahre aus der Unternehmensplanung (engl.: „Corporate planning“) heraus entwickelt, nachdem das Vertrauen in die Unternehmensplanung aufgrund der Ölkrise und fehlender zuvor angenommener Resultate durch Unternehmensdiversifizierung verloren ging. Der stärkere internationale Wettbewerb und die turbulenteren Zeiten machten es für die Firmen wesentlich schwieriger Investitionen, Produkteinführungen und personelle Ressourcen bereits drei bis fünf Jahre im voraus zu planen. Das Resultat war eine Verschiebung von der Unternehmensplanung zur Strategie und damit weg vom reinen Unternehmenswachstumsmanagement, hin zur Positionierung der Unternehmen in ihren jeweiligen Märkten in Relation zum Wettbewerb, mit der Absicht, das Ergebnispotenzial zu maximieren. In den 90er Jahren erfolgte dann eine weitere Verschiebung von der bisher rein externen Betrachtung der Ergebnisquellen, hin zu einer Betrachtungsweise bei der die internen Ressourcen als Hauptursprung eines Wettbewerbsvorteils und damit als Basis für die Formulierung einer Strategie gesehen wurden. Hierbei ging es vor allem darum, dass Firmen im Gegensatz zu früher, als durch verschiedene Firmen oftmals noch gleiche Strategien im Markt verfolgt wurden, zunächst identifizieren, inwiefern sie sich von ihren Wettbewerbern unterscheiden und ihre Strategie anschliessend danach ausrichten. Es folgten die Entwicklungen des 21. Jahrhunderts, wo zu Beginn des neuen Jahrtausends, mit dem Platzen der sog. Dotcom Blase, die Erkenntnis entstand, dass die Entwicklungen der „New Economy“ keine Neufassung der Strategieprinzipien notwendig machten. Im weiteren Zeitverlauf, über die Rezession in den Jahren 2008/09 bis heute, hat sich eine neue Denkweise über den Geschäftszweck einer Unternehmung entwickelt. Inzwischen entwickeln Firmen ihre Strategien basierend auf neuen Trends wie Corporate Social Responsibility (CSR), Ethik, Nachhaltigkeit und sozialer Verträglichkeit (Grant, 2011, S. 15-16).

Eine Strategie ist die andersartige Gestaltung von Aktivitäten, um einen einzigartigen Wert anbieten zu können und sich als Unternehmen damit von seinen Konkurrenten abzuheben (Porter, 1999, S. 51). Strategie ist die langfristige Überlegung, wie ein Wettbewerbsvorteil zustande kommt. Ein Wettbewerbsvorteil ist die Fähigkeit eines Unternehmens, längerfristig höhere Profite zu erzielen, als die Konkurrenz (längerfristig heisst hier, mindestens über mehr als drei Perioden).

Auf diesen Überlegungen basiert auch der strategische Managementprozess (SMP):

a) Leitbild: langfristige strategische Stoßrichtung (Vision),

b) Ziel: Formulierung messbarer Ergebnisse, wie das Leitbild umzusetzen ist,

c) Strategische Analyse:

Interne Analyse: Komparative Analyse der Wettbewerbsfähigkeit eines Unternehmens (Stärken und Schwächen im Vergleich zur Konkurrenz),

Externe Analyse: Chancen und Gefahren einer Branche erken- nen, Analyse von ökonomischen, politischen, technologischen und anderen Rahmenbedingungen,

d) Strategische Entscheidung: Ergebnis aus externer und interner Analyse, Entscheidungsfindung, wie die Ressourcen organisiert und positioniert werden,

e) Strategieimplementierung: Organisatorisches Problem; operative Umsetzung, Verantwortlichkeit, Fachwissen, Kontrollsysteme, Entscheidungsrecht,

f) Wettbewerbsvorteil: siehe oben.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Strategischer Management Prozess

(Quelle: Vorlesung Strategisches Management, 20.4.2012, Prof. Dr. Carola Jungwirth, Univ. Passau)

„Strategisches Management ist der Prozess bei dem Manager Strategien formulieren und implementieren um Höchstleistungen zu generieren und einen fortwährenden Wettbewerbsvorteil zu erreichen“ (Duhaime, et al., 2012, S. 1). Strategisches Management ist grundsätzlich eine Führungsaufgabe von besonderer Bedeutung für den Erfolg eines Unternehmens. Es zielt darauf ab, die Marktposition und die Ressourcenbasis des Unternehmens so zu gestalten, dass ein Unternehmen Wettbewerbsvorteile aufbauen und langfristig halten kann (Hungenberg, 2012, S. 19).

2.2.2 Change Management

Change Management ist ein Teilbereich des strategischen Managements, der sich seit den 90er Jahren als eigenständige Disziplin, vor allem auch durch Forschung und Publikationen aus dem amerikanischen Raum, dynamisch weiterentwickelt hat. Es geht dabei um die systematische Gestaltung von Veränderungen, die absichtlich, zielgerichtet und tiefgreifend auf die Ebenen der Ziele, Arbeitsweisen, Strategien, Strukturen und/oder Prozesse innerhalb einer Organisation wirken. Change Management bezieht sich dabei nicht nur auf Unternehmen, sondern ist als generische Funktion aus verschiedenen Anlässen (z. B. aus geschäftlichen Gründen, aus politischen Gründen oder aufgrund eines Führungswechsels) und in verschiedenen Ausprägungen (z. B. lokal, global) auf Veränderungen in beliebigen Organisationen anwendbar. Nicht unter die Definition von Change Management fallen jedoch zufällige, versehentliche, irrelevante oder triviale Veränderungen. Change Management ist die Methode um organisationale Veränderungsvorhaben unter Berücksichtigung der sich ergebenden Gesetzmäßigkeiten gezielt zu planen, zu gestalten und in der Umsetzung zu begleiten, also die Veränderungen (den „Change“) zu managen (Schmidt, 2014, S. 14).

2.2.3 Organisationsentwicklung

Eng verbunden, aber nicht zu verwechseln mit dem (englischen) Begriff Change Management, ist der (deutsche) Begriff der Organisationsentwicklung (OE). Als wissenschaftliche Disziplin erlebte die Organisationsentwicklung in Europa Ihren ersten Boom in den 60er Jahren, aber vor allem auch die Zeit zwischen 1970 und 1980, war eine Hochkonjunkturphase der Organisationsentwicklung. Nach dem wirtschaftlichen Aufschwung der Nachkriegszeit stagnierte das Wirtschaftswachstum. Die Globalisierung schritt weiter voran, es galt neue Märkte zu erschliessen, kostengünstiger zu produzieren und neue Produkte zu entwerfen. Neue Ideen mussten entwickelt werden, um die Unternehmen an die veränderten Rahmenbedingungen anzupassen. Da die Organisationsentwicklung und das Change Management inhaltlich sehr nahe beieinander liegen bzw. teilweise sogar ineinander greifen, findet auch Lewins Konzept des „Unfreeze – Change – Refreeze“ bei der Organisationsentwicklung Anwendung. Organisationsentwicklung bezieht sich ebenso nicht nur auf die reine Organisation eines Unternehmens (Makroebene), sondern umfasst auch die Individuen (Mikroebene) und Gruppen (Mesoebene). Letztlich geht es um die Veränderung von Strukturen, Prozessen, Personen und Beziehungen einer Organisation. „Organisationsentwicklung als ganzheitlicher, managementgeleiteter Prozess der Gestaltung und Veränderung von Organisationseinheiten und Organisationen umfasst alle Maßnahmen der direkten und indirekten zielorientierten Beeinflussung von Strukturen, Prozessen, Personen und Beziehungen, die eine Organisation systematisch plant, realisiert und evaluiert“ (Becker, 2012, S. 1-2).

2.2.4 Organisationsdesign

Der Begriff Organisationsdesign bezieht sich auf die verschiedenartigen Möglichkeiten, Organisationen zu gestalten bzw. auf die Ausgestaltung verschiedener Organisationsformen. Dies wiederum speziell im Kontext zu den bereits erläuterten Begriffen Organisationsentwicklung und Change Management gesehen zeigt, dass auch hier eine enge Verbindung besteht. Basis für die Ausgestaltung des Organisationsdesigns ist die Strategie des Unternehmens, da diese die Entscheidung darüber darstellt, was vom Unternehmen aus der Umwelt als relevant wahrgenommen wird und wie es sich dazu positionieren möchte. Diese Feststellung bildet dann den Rahmen für das Organisationsdesign. Darauf basiert anschliessend die formale Organisationsstruktur und damit verbunden, das Organigramm der Organisation. Dort werden die Anzahl der Hierarchieebenen, die Strukturierung der Subeinheiten, die Funktionen und Stellen beschrieben. Meistens wird der Struktur während der Designarbeit jedoch zu viel Gewicht beigemessen, da in vielen Unternehmen damit immer noch Status und Macht verbunden sind. Daher wird in vielen Fällen der Organisationsgestaltung und den damit verbundenen Strukturfragen immer noch zu viel Zeit gewidmet, anstatt sich um Fragen der Kommunikationskultur und ihrer Formate zu kümmern. In Zeiten einer sich schnell verändernden Umwelt, verliert die formale Organisationsstruktur immer mehr an Bedeutung, wohingegen horizontale und vertikale Abstimmungsprozesse, passende Anreizsysteme, effiziente Geschäftsprozesse, agile IT-Lösungen und die Fähigkeiten der Mitarbeiter, für die Wettbewerbsfähigkeit einer Organisation, eine immer wichtigere Rolle spielen. Unterschiedliche Märkte mit unterschiedlichen Strategien erfordern eine maßgeschneiderte Organisationsarchitektur mit variablen Lösungen (Nagel, 2014, S. 27).

Worley und Lawler vertreten die Ansicht, dass aufgrund des sich immer schneller verändernden Unternehmensumfeld, Firmen heute völlig anders organisiert werden müssen als früher. Sie gehen sogar so weit, alte (fixierte) Organisationskonzepte völlig in Frage zu stellen. In der Vergangenheit wurde Organisationen starr organisiert um ihnen Stabilität und damit Effektivität zu verleihen. Stattdessen sollten Organisationen heute so aufgestellt werden, dass sie jederzeit veränderbar sind bzw. auf Veränderungen sofort reagieren können (engl.: „built to change“), da dies einen entscheidenden Wettbewerbsvorteil gegenüber anderen Unternehmen darstellen kann (Worley und Lawler, 2006, S. 33-62). Kritisch bei dieser Betrachtung dürfte allerdings die Tatsache sein, dass die meisten Menschen eher nach Sicherheit und Beständigkeit als nach ständiger Veränderung suchen (es sei hier an die Bedürfnispyramide nach Maslow erinnert, dort stellen die Sicherheitsbedürfnisse bereits die zweite Ebene der menschlichen Bedürfnisse dar, siehe Anhang 2) insofern stellt sich hier die Frage, inwieweit derartige Organisationen überhaupt in der Lage sein werden, die „richtigen“ Mitarbeiter für das Unternehmen zu finden. Es mag hierbei durchaus auch Unterschiede zwischen Branchen geben, und man vermag sich vorzustellen, dass z. B. Internet- bzw. andere junge Start-up Unternehmen insgesamt anders strukturiert sind und andere Mitarbeiter beschäftigten, als Unternehmen die sich in einer „alten“ Branche (engl.: „old economy“) mit langen Geschäftszyklen befinden, wie z. B. Firmen die Grossanlagen wie ganze Kraftwerke, etc. bauen. Ein anderer Aspekt ist meines Erachtens zusätzlich die Grösse von Organisationen, da es mit zunehmender Grösse schwerer fällt, eine Organisation so flexibel zu gestalten, dass Änderungen jederzeit in kürzester Zeit möglich sind. Grundsätzlich betrachtet ist ohnehin jede Organisation irgendwie veränderbar, es ist letztlich immer nur eine Frage der Zeit und des Aufwands.

3 Theoretische Grundlagen und rechtliche Aspekte zu Compliance

In diesem Kapitel erfolgt nun die theoretische Darstellung der Compliance Thematik, zusammen mit der Darstellung der verschiedenen Organisationsmöglichkeiten von Compliance im Unternehmen.

3.1 Compliance – Theoretische Grundlagen

Über die Herkunft des Wortes Compliance als Fachbegriff gehen die Meinungen der Spezialisten auseinander. Während die Herkunft von der einen Seite ursprünglich aus der Medizin kommend gesehen wird (Behringer (Hrsg.), 2011, S. 38) und der Begriff auch tatsächlich im Medizinbereich unter dem deutschen Begriff „Therapietreue“ Verwendung findet, vertritt die andere Seite die These, dass der Begriff Compliance ursprünglich aus dem Bankrecht stammt. So bezeichnet Compliance im Bankrecht „alle Maßnahmen, die der Sicherstellung gesetzeskonformen Manager- und Mitarbeiterverhaltens in den klassischen Risikobereichen der Kreditinstitute dienen“ (Jäger, 2009, S. 25). Auch wenn aktuell nicht abschliessend geklärt werden kann, wann der Begriff Compliance zum ersten Mal verwendet wurde und woher er seinen eigentlichen Ursprung hat (vermutlich haben beide Seiten bis zu einem gewissen Grad Recht), so wird bei genauerer Betrachtung zumindest deutlich, dass der Begriff Compliance in der Geschäftswelt zwischenzeitlich in verschiedenen Bereichen und somit in verschiedensten Definitionen genutzt wird. So gibt es z. B. unter anderem den Begriff der „GMP-Compliance“ (GMP = Good Manufacturing Practice; auf dt. „gute Herstellungspraxis“) welcher dem Bereich des Quality Managements zuzuordnen ist und dort Verwendung findet. Ebenso gibt es den Begriff „Regulatory Compliance“ (Regulatory = auf dt. „behördlich“, „anordnend“) welcher sich auf die Anforderungen an die Produkte eines Unternehmens durch internationale Standards (wie z. B. ISO Normen) und Vorschriften bezieht und z. B. in der Pharma & Gesundheitsbranche bei der Zulassung und Produktion von Arzneimitteln und Gesundheitsprodukten eine wichtige Rolle spielt (Reusch, in Behringer (Hrsg.), 2011, S. 215). In der IT-Welt wird der Begriff „IT-Compliance“ verwendet, welcher in der Unternehmensführung die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen im Bereich der IT-Landschaft beschreibt (Rath, in Behringer, et al., (Hrsg.), 2011, S. 297). Neben einer Vielzahl von weiteren Compliance Begriffen (wie z. B. Export Compliance, Tax Compliance, Insolvency Compliance, etc.) gibt es den sehr wichtigen Begriff der „Corporate Compliance“, um den es hier in der vorliegenden Arbeit geht und der seinen Ursprung im rechtlich/ethischen bzw. betriebswirtschaftlichen Bereich hat. Festen Eingang in die juristische/betriebswirtschaftliche Welt fand der Begriff durch die amerikanischen Federal Sentencing Guidelines, welche durch eine Revision im Jahre 1991, ein milderndes Strafmaß versprachen, sofern ein Unternehmen eine Compliance Organisation bzw. ein Compliance Management System implementiert hat (Behringer (Hrsg.), 2011, S. 38).

„Compliance umfasst alle Maßnahmen zur Einhaltung von gesetzlichen und anderen Regeln, die dem Unternehmen extern vorgegeben sind und die Ausarbeitung von Regeln, die sich das Unternehmen selbst gegeben hat, sowie die dazu eingeführten Maßnahmen (Behringer (Hrsg.), 2011, S. 52).

Der Begriff (Corporate) Compliance kann einerseits als Überbegriff für alle anderen, teilweise bereits erwähnten, in einem Unternehmen notwendigen Compliance Ausprägungen gesehen werden, andererseits bezieht sich der Begriff in vielen Unternehmen auf einen fest umrissenen und definierten Umfang, welcher sich in der Regel durch eine implementierte Compliance Organisation mit fest definiertem Aufgabenbereich bzw. durch ein eingeführtes Compliance Management System mit fest definiertem Umfang darstellt. Dieser Umfang wird in den Unternehmen jeweils individuell festgelegt und kann inhaltlich verschiedene Themenschwerpunkte enthalten. In vielen Unternehmen umfasst Compliance hauptsächlich die Themen Anti-Korruption und Anti-Trust (Kartellrecht), darüber hinaus können jedoch noch weitere Themen wie z. B. Datenschutz oder andere darunter subsumiert sein. Ein Compliance Management System muss in die Geschäftsprozesse integriert werden. Dies ist die grösste Herausforderung für die Unternehmensleitung, da das Compliance Management System durch die Mitarbeiter keinesfalls als zusätzliche Bürokratie wahrgenommen werden soll, da diese die Compliance Vorgaben sonst ignorieren oder ablehnen würden und damit die Wirksamkeit des Compliance Management Systems geschmälert würde (Moosmayer, 2012, S. 2).

3.2 Rechtliche Aspekte zu Compliance

3.2.1 Deutschland

Grundsätzlich sind alle Unternehmen, als juristische Personen, ebenso wie alle natürlichen Personen, dazu verpflichtet, sich an die Gesetze eines Landes zu halten. Für ein Unternehmen kann eine Vielzahl von Gesetzen relevant sein. So kann die Einhaltung der Gesetze verschiedenster Rechtsgebiete für den Betrieb einer Unternehmung notwendig sein. Beispiele hierfür sind das Vertragsrecht, das Arbeitsrecht, das Wettbewerbsrecht, das Kartellrecht, das Immaterialgüterrecht, und andere (Jäger, 2009, S. 35). In Deutschland gibt es keine einzelne gesetzliche Grundlage, die ein Unternehmen zur Einführung eines Compliance Management Systems verpflichtet, allerdings ergibt sich die Notwendigkeit zur Compliance oder die Beachtung der einschlägigen rechtlichen Rahmenbedingungen speziell für Kapitalgesellschaften (GmbH, AG, KGaA), aber auch für Personengesellschaften, aus den Einzelvorschriften diverser anzuwendender Gesetze. So sind Geschäftsführer oder Vorstandsmitglieder von Kapitalgesellschaften dazu verpflichtet, die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden (§ 93 Abs. 1 AktG bzw. § 43 Abs. 1 GmbHG) (Behringer, 2011, S. 41). Zudem hat Compliance seine rechtliche Grundlage auch basierend auf den Bestimmungen des Ordnungswidrigkeitenrechts zur Haftung der Aufsichtspflichtigen im Unternehmen (§§ 130, 9 OWiG) und zur Haftung des Unternehmens selbst im Falle eines zurechenbaren Fehlverhaltens seiner Aufsichtspflichtigen in den §§ 30, 130, 9 OWiG. Hinzu kommen weitere Bestimmungen aus dem Aktiengesetz, wie der § 91 Abs. 2 AktG, in dem die Pflicht zur Einrichtung eines Überwachungssystems zur frühzeitigen Erkennung von gefährdenden Entwicklungen des Unternehmensfortbestands geregelt ist. Der Gesetzgeber regelt dabei aber nicht den Umfang und den Inhalt der Aufsichtspflicht. Vielmehr ist es Aufgabe der Unternehmensleitung dies im Zuge einer Risikoanalyse zu ermitteln und anschliessend die notwendigen Compliance Maßnahmen zu implementieren. Jedoch gibt es in der Rechtsprechung bereits Hinweise darüber, was als quasi Mindeststandard im Zuge dessen gesehen wird. Im Einzelnen sind dies:

- die Vornahme geeigneter Maßnahmen um Fehlverhalten präventiv zu verhindern (Organisationspflicht),
- die Einführung von regelmäßigen Kontrollen, um den Mitarbeitern zu zeigen, dass die Aufsichtspflicht von der Unternehmensleitung ernst genommen wird (Kontrollpflicht),
- und die Verfolgung von substantiierten Hinweisen auf Fehlverhalten (Untersuchungspflicht).

Darüber hinaus ergibt sich die Verpflichtung des Managements zur sorgfältigen Geschäftsbesorgung letztlich auch noch aus diversen anderen Spezialtatbeständen. Hier können z. B. das Deliktsrecht, das Gesellschaftsrecht, das Kapitalmarktrecht, das Verwaltungsrecht und das Strafrecht genannt werden, aus deren Einzelvorschriften sich eine entsprechende Haftung des Managements bei Verstössen ableiten lässt. So könnte dem Management aus dem Strafrecht heraus z. B. eine mittelbare Täterschaft kraft Organisationsherrschaft im Konzern unterstellt werden (Jäger, 2009, S. 36-37).

Daneben gibt es für bestimmte Tätigkeitsfelder noch weitere gesetzliche Vorschriften, welche die Schaffung von spezifischen Compliance Management Systemen verlangen. Im Finanzdienstleistungssektor sind dies z. B. neben dem § 33 Abs. 1 Satz 1 Nr. 1 WpHG (Organisationspflichten) der die dauerhafte und wirksame Einrichtung einer Compliance Funktion vorschreibt auch die §§ 31 ff. WpHG (Allgemeine Verhaltensregeln) zu denen von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) als zuständige Aufsichtsbehörde Compliance Mindestanforderungen veröffentlicht wurden.

Neben den gesetzlichen Vorschriften gibt es aber auch noch andere Stellen an denen das Thema Compliance inzwischen Eingang gefunden hat. So wurde Compliance im Jahr 2007 auch an mehreren Stellen im Deutschen Corporate Governance Kodex (DCGK) thematisiert (Jäger, 2009, S. 30). „Der Deutsche Corporate Governance Kodex stellt wesentliche gesetzliche Vorschriften zur Leitung und Überwachung deutscher börsennotierter Gesellschaften dar und enthält in Form von Empfehlungen und Anregungen international und national anerkannte Standards guter und verantwortungsvoller Unternehmensführung“ (DCGK Homepage, 2014, Internet). Der Kodex ist also kein Gesetz, sondern eine Selbstverpflichtung der Wirtschaft zu guter Corporate Governance.

Allerdings lässt sich die rechtliche Dimension von Compliance für viele deutsche Firmen und Organisationen heute nicht mehr nur auf nationale Vorgaben fest schreiben. Viele davon sind international mit Tochtergesellschaften und Niederlassungen vertreten oder exportieren ihre Produkte und Dienstleistungen in andere Länder und sind im Rahmen dessen somit den ausländischen Jurisdiktionen auch rechtlich unterworfen (Moosmayer, 2012, S. 3-6.). So sind in diesem Zusammenhang zunächst die jeweiligen Gesetze des entsprechenden Landes bei einer Geschäftstätigkeit mit oder in diesen Ländern zu beachten. In Bezug auf notwendige Compliance Maßnahmen sind in erster Linie jedoch die USA und Grossbritannien zu nennen, da diese beiden Länder jeweils spezielle Gesetze diesbezüglich erlassen haben. Hierbei handelt es sich explizit um den Foreign Corrupt Practices Act (FCPA) (Department of Justice, 2014, Internet), die Federal Sentencing Guidelines (Sentencing Commission, 2014, Internet) und den UK Bribery Act (UK Bribery Act, 2014, Internet). Bereits im Jahr 1977 hat die International Chamber of Commerce (ICC) in Paris, die ersten Regeln für den Kampf gegen Erpressung und Bestechung herausgegeben, diese wurden dann 1999, 2005 und zuletzt 2011 überarbeitet und inzwischen durch weitere Dokumente und Handbücher z. B. dem ICC Ethics & Compliance Training Handbuch ergänzt (ICC, 2014, Internet). Diese Regeln haben keinen Gesetzescharakter, sollen aber dazu dienen, Unternehmen zu unterstützen, die ihrerseits etwas gegen Korruption unternehmen möchten.

Die Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) hat zudem bereits im Jahr 1997 eine Konvention mit ihren Mitgliedsländern verabschiedet, in der die Bestechung von ausländischen Amtsträgern in internationalen Geschäftstransaktionen kriminalisiert wird (OECD Konvention, 2014, Internet). Im Jahr 1999 wurden dann auch noch Grundsätze zur Corporate Governance vorgelegt, welche im Jahr 2004 aufgrund diverser Unternehmensskandale nochmals überarbeitet wurden. Die Grundsätze enthalten Empfehlungen über hohe Qualitätsstandards für die Rechnungslegung und Jahresabschlussprüfung, über die Unabhängigkeit der Aufsichtsratsmitglieder und über die Pflicht des Aufsichtsrats im besten Interesse der Gesellschaft und Ihrer Anteilseigner zu handeln. Zudem wird ein Schutz für Whistleblower gefordert. Auch diese Empfehlungen haben keinen Gesetzescharakter, sollen aber ebenso beim Kampf gegen Korruption helfen (OECD Grundsätze, 2014, Internet).

3.2.2 USA

Der US Foreign Corrupt Practices Act (FCPA) stellt seit seiner Einführung, die bereits im Jahr 1977 erfolgte, die Bestechung ausländischer Amtsträger und damit zusammenhängende unzutreffende Buchführungspraktiken unter Strafe und bildet somit eine der wichtigsten Grundlagen für notwendige Compliance Maßnahmen innerhalb der USA und für ausländische Unternehmen die in den USA Geschäfte machen oder an der amerikanischen Börse gelistet sind. In den Vereinigten Staaten gibt es zudem die Möglichkeit, Unternehmen strafrechtlich zu verurteilen, deren bevollmächtigte Mitarbeiter im Rahmen Ihrer Dienstverhältnisse eine Straftat mit Absicht begehen, um dem Unternehmen einen Vorteil zu verschaffen. Die US Federal Sentencing Guidelines, eingeführt im Jahr 1991 und wesentlich überarbeitet im Jahr 2004, regeln dabei auch die Höhe der verhängten Strafen gegen natürliche Personen und Unternehmen. Bei den Strafen gegen Unternehmen hängt die Höhe maßgeblich davon ab, ob das Unternehmen ein effektives Compliance Management System implementiert hat oder nicht. Insbesondere wird dort genannt, dass ein Compliance Management System auf die gesamte Unternehmenskultur ausgerichtet sein soll und nicht nur aus Einzelmaßnahmen bestehen darf. Dabei wird in den US Federal Sentencing Guidelines im Einzelnen definiert, was unter einem effektiven Compliance Management System zu verstehen ist. Die in den US Federal Sentencing Guidelines geforderten Anforderungen sind im Einzelnen:

- die Einführung von Compliance Maßnahmen zur Verhinderung und Aufdeckung von rechtswidrigen Handlungen,
- die Aufsicht der Unternehmensleitung über die Einführung und Effektivität eines Compliance Management Systems und die Sicherstellung der Umsetzung der Vorgaben durch alle Führungskräfte,
- die Übertragung der Verantwortung für das Compliance Management System an spezielle Mitarbeiter welchen zur Erfüllung der Aufgaben ausreichende Mittel und Befugnisse zur Verfügung stehen. Der Compliance Beauftragte (Compliance Officer, Compliance Manager) muss zum oberen Management gehören,
- Prozesse die sicherstellen, dass keine Gesetzesverstöße oder unethische Praktiken durch Mitarbeiter erfolgen können, von denen das Unternehmen weiss oder wissen hätte können,
- adäquate Kommunikationsmaßnahmen, insbesondere Training,
- die fortlaufende Überwachung der Compliance Maßnahmen durch periodische Überprüfung der Effektivität des Compliance Management Systems und Anpassung bei Schwachstellen und die Durchführung von Risk Assessments,
- die Einrichtung eines Systems zur (auch anonymen) Meldung von Verstössen ohne Vergeltungshandlungen befürchten zu müssen (Whistleblower Hotline),
- die konsistente Durchsetzung des Programms, inklusive Disziplinarmaßnahmen für Mitarbeiter bei Verstössen.

(Moosmayer, 2012, S. 7-8).

3.2.3 Grossbritannien

Im Jahr 2010 wurde in Grossbritannien der sog. UK Bribery Act als neues Gesetz verabschiedet und im Juli 2011 in Kraft gesetzt. Im Vergleich zu anderen Korruptionsbekämpfungsgesetzen beschränkt sich der UK Bribery Act aber nicht nur auf in Grossbritannien niedergelassene Unternehmen und Organisationen sondern umfasst auch alle natürlichen und juristischen Personen die geschäftlich in Grossbritannien tätig sind. Es fallen somit auch reine Exportgeschäfte unter den UK Bribery Act. Hinzu kommt, dass der UK Bribery Act weltweite Gültigkeit hat, somit kann ein Täter auch dann zur Rechenschaft gezogen werden, wenn er eine Bestechung ausserhalb Grossbritannien begeht und eine enge Verbindung zu Grossbritannien hat. Das Unternehmen haftet in jedem Fall strikt für Verstösse seiner Mitarbeiter oder beauftragter Dritter. Ähnlich wie in den US Federal Sentencing Guidelines, wo ein eingeführtes effektives Compliance Management System die Höhe der Strafen beeinflussen kann, ist im UK Bribery Act als einzige mögliche Vermeidung der Unternehmenshaftung das bestehen eines „adäquaten“ Compliance Management Systems genannt. In einem Ausführungserlass hat das britische Justizministerium sechs Prinzipien für ein adäquates Compliance Management System festgelegt. Dies sind:

- die Einführung und Implementierung von klar formulierten und den Unternehmensrisiken angepassten Prozessen,
- ein Bekenntnis der Unternehmensleitung zur Korruptionsbekämpfung und die Schaffung einer entsprechenden Unternehmenskultur,
- eine fortlaufende Prüfung des Korruptionsrisikos im Unternehmen,
- die unternehmensweite Implementierung von Antikorruptionsmaßnahmen und Bemühen um Einführung bei bedeutsamen Minderheitsbeteiligungen,
- die umfassende interne und externe Kommunikation, inklusive Training,
- die fortlaufende Überwachung und Prüfung der Maßnahmen durch die Führungskräfte und Bericht an die zuständigen Aufsichtsgremien des Unternehmens.

(Moosmayer 2012, S. 10-11; UK Bribery Act, 2014, Internet)

3.3 Organisationsformen von Compliance

Um jeder Organisation eine optimale Compliance Struktur geben zu können, müssen die verschiedenen Ausprägungen an den Bedürfnissen der Organisation orientiert und individualisiert in die vorhandenen Hierarchien, Prozesse und Systeme integriert werden. Da eine Compliance Organisation durchaus modularisiert werden kann, ist eine individuell den Anforderungen der Organisation angepasste Lösung möglich (Jäger, et al., 2009, S. 34). Um Compliance adäquat in einer Organisation zu verankern, bedarf es entsprechender Ressourcen die zunächst die erforderlichen Themen im Rahmen des Compliance Management Systems implementieren und sich anschliessend um die regelmäßige Durchführung und Weiterentwicklung kümmern. Dabei hängt sowohl die Grösse als auch die Art und Weise der Integration der Compliance Organisation in die Gesamtorganisation von verschiedenen Faktoren ab. So spielen Faktoren wie z. B. die Grösse der Organisation, die Art des Geschäfts, die Branche, die Kundenstruktur, die Unternehmenskultur, die Mitarbeiterstruktur, eine internationale Geschäftsausprägung und andere Faktoren eine Rolle bei der zukünftigen Aufstellung der Compliance Organisation. Wie bereits beschrieben, ist für die Einrichtung einer Compliance Organisation grundsätzlich zunächst die Geschäftsleitung zuständig. Die Geschäftsleitung (Vorstandsvorsitzender, Chief Executive Officer, Managing Director, Geschäftsführer) kann diese Aufgabe natürlich auch an eine andere Abteilung bzw. eine andere Person im Unternehmen weiter delegieren, da es unter Umständen sinnvoll sein kann, dass die zukünftig für die Compliance Organisation zuständige Abteilung und/oder Person, auch bereits deren Aufbau konzipiert, organisiert und begleitet. So ist in vielen Unternehmen, die Compliance Abteilung der Rechtsabteilung (engl.: „Legal Department“) angegliedert und oftmals dem obersten Syndikus (ein Syndikus oder Syndikusanwalt ist ein (bei der Rechtsanwaltskammer) registrierter Rechtsanwalt der seine Arbeitskraft einem nichtanwaltlichen Arbeitgeber also z. b. einem Unternehmen, Verband, oder ähnlichem zur Verfügung stellt) (engl.: „Corporate Legal Counsel“) unterstellt (vgl. Siemens Compliance Organisation, Pkt. 5.1). Jedoch sind hierbei grundsätzlich auch noch viele andere Möglichkeiten denkbar. So könnte die Verantwortung für Compliance stattdessen z. B. auch beim Chief Financial Officer verankert werden. Es ist hierzu jedoch nochmals anzumerken, dass das Management, auch im Falle einer Delegation der Compliance Aufgaben, weiterhin für die Einhaltung der Gesetze als Unternehmensleitung verantwortlich ist und speziell bei Kapitalgesellschaften persönlich den Gesellschaftern dafür haften. Dieses Risiko ist zwar versicherbar (sogenannte Directors & Officer Versicherungen, welche bei schuldhaft, pflichtwidrigem Verhalten von Organmitgliedern, jedoch nur ohne Vorsatz, im Schadensfall eintritt), aber nicht delegierbar (Behringer (Hrsg.), 2011, S. 383-384). Auch muss an dieser Stelle nochmals erwähnt werden, dass Compliance definitiv nicht nur Aufgabe der Compliance Organisation (Abteilung) oder einzelner Verantwortlicher ist, sondern dass ein funktionierendes Compliance Management System einen entsprechenden Willen im gesamten Unternehmen voraussetzt. Compliance kann nur dann effektiv umgesetzt werden, wenn alle Bereiche des Unternehmens mit einbezogen werden und das gesamte Management (Top-, Mittel-, Unteres Management) auch hinter Compliance steht und Compliance als Vorbild lebt (Fissenewert, in Behringer (Hrsg.), 2011, S. 57-58). Da es unmöglich ist, innerhalb der Compliance Abteilung, das vollständige Know-how über sämtliche Themenfelder der gesamten Organisation zu bündeln und vorzuhalten, hat die Compliance Organisation primär die Aufgabe, die unternehmensweiten Voraussetzungen für Compliance zu organisieren (Behringer (Hrsg.), 2011, S. 383). Hierzu kann sich die Compliance Organisation durchaus in der Gesamtorganisation vorhandener anderer Ressourcen und Prozesse bedienen.

Als Ausgangsbasis für die Beurteilung des Ressourcenbedarfs dient in der Regel eine Risikoanalyse (Compliance Risk Assessment). Ausgehend von dieser Analyse muss dann zunächst festgelegt werden, welche Themenbereiche von der Compliance Organisation abgedeckt werden sollen, mit wie vielen Ressourcen die Compliance Organisation ausgestattet werden soll und wie die Aufbauorganisation des Compliance Bereichs aussehen soll. In kleineren Unternehmen ist zunächst zu überlegen, ob eine eigene Compliance Funktion geschaffen werden soll, oder ob diese Aufgabe eventuell extern vergeben werden kann / soll. Es gibt inzwischen auch Anwaltskanzleien oder Beratungsfirmen, die entsprechende Mandatsübernahmen anbieten. Allerdings ist zu beachten, dass es in einigen Bereichen gesetzliche Vorgaben gibt, die eine interne Benennung von Compliance Beauftragten vorschreiben z. B. gibt es im Rahmen der EU Richtlinie MIFID (Markets in Financial Instruments Directive) die Vorschrift für Unternehmen die im Wertpapierhandel tätig sind, einen Compliance Beauftragten zu bestellen. Bei einer internen Lösung wird sich die Compliance Funktion bei kleineren Unternehmen i. d. R. nur auf einen Compliance Mitarbeiter (Compliance Manager) oder einige wenige Mitarbeiter (eventuell auch nur als zusätzliche Aufgabe zum bisherigen Aufgabengebiet) beschränken. Es folgt somit die zweite Überlegung, die Compliance Aufgaben eventuell einer bereits im Unternehmen vorhandenen Abteilung mit zuzuordnen. Hier kämen z. B. die Personalabteilung, die Rechtsabteilung oder die interne Revision in Frage. Für die Personalabteilung als möglicher Kandidat spräche die Tatsache, dass personalrelevante Vorgänge mit Ihren gesetzlichen Grundlagen eine grosse Bandbreite an möglichen Verstössen darstellen, die Personalabteilung die Weiterbildung im Unternehmen organisiert und dort bereits die Abstimmungsprozesse mit dem Betriebsrat stattfinden, insbesondere dann, wenn es um Compliance Verfehlungen und deren Aufklärung geht. So müssen z. B. Überwachungsmaßnahmen einzelner Mitarbeiter im Zuge von Verdachtsfällen mit dem Betriebsrat vorab abgesprochen werden. Da die Vielzahl der Compliance Themen aber juristischer oder betriebswirtschaftlicher Natur sind, spielt die Personalabteilung zwar bei vielen Compliance Thematiken eine wichtige Rolle, eine vollständige Übertragung der Compliance Funktion an die Personalabteilung wäre aber nicht sinnvoll. Wie bereits erwähnt, tendieren viele Organisationen dazu, die Compliance Verantwortung der Rechtsabteilung zu übertragen, sofern das Unternehmen abhängig von der Unternehmensgrösse eine eigene Rechtsabteilung hat. Vorteilhaft ist hierbei, dass die Rechtsabteilung bereits in viele rechtliche Sachverhalte und Unternehmensprozesse mit eingebunden ist und daher die Themen bereits kennt. Oft werden in der Rechtsabteilung Vertragsthemen zentralisiert, was insbesondere im Hinblick auf kartellrechtliche Themen Vorteile bietet, da dadurch eine aufwendige Doppelarbeit entfallen kann. So bietet es sich gerade für kleinere Unternehmen an, die Compliance Aufgaben ebenfalls der Rechtsabteilung zu übertragen. Im Hinblick auf eine Übertragung der Compliance Aufgaben an die interne Revision, widerspricht diesem Ansatz die Tatsache, dass die interne Revision zwar auf Veranlassung der Unternehmensleitung mit Überwachungsaufgaben beauftragt, somit bereits an der Aufklärung von Compliance Sachverhalten beteiligt und damit auch am ehesten über Lücken im Compliance System informiert ist. Allerdings wäre durch eine Übertragung der Compliance Aufgaben die Unabhängigkeit zwischen Prüfern und „Regel Erstellern“ (das sog. Vier-Augen-Prinzip = eine Abteilung kann sich nicht selbst wirksam kontrollieren) nicht mehr gewährleistet, was letztlich zu einer Art „Interessenkonflikt“ führen würde und somit aus Unternehmenssicht nicht sinnvoll ist. Der aktuelle Trend, insbesondere bei grösseren Unternehmen geht zu einer eigenständigen Compliance Abteilung mit einem Chief Compliance Officer (CCO) an der Spitze. Abgeleitet von den vorherigen Ausführungen, spricht für die Einrichtung einer eigenen Compliance Abteilung, dass dafür spezielle Kompetenzen notwendig sind, die sich in dieser Mischung in keiner der anderen Abteilungen finden (Behringer (Hrsg.), 2011, S. 389-391). Dies setzt dann allerdings voraus, dass man die Mitarbeiter für die Compliance Abteilung aus verschiedenen akademischen Bereichen mit jeweils unterschiedlichen Kompetenzen und Fähigkeiten rekrutiert, also Juristen, Betriebswirte, etc. und deren Erfahrungen zur Erfüllung der vielfältigen Aufgaben entsprechend nutzt. Zusätzliche Synergien könnten sich ergeben, indem man die bereits vorhandenen Abteilungen Recht und interne Revision unter einem Dach „Compliance“ bündelt. Denkbar wäre auch noch das Qualitätsmanagement, den Umweltschutz und die Arbeitssicherheit zu integrieren. Somit würden inhaltlich alle Aspekte von finanzieller, rechtlicher und umweltrechtlicher Compliance abgedeckt:

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3: Erweiterte Compliance Organisation

(Quelle: Eigene Darstellung, basierend auf Behringer (Hrsg.), 2011, S. 393)

Da einige dieser Funktionen per Gesetz oder anderen Regulierungen, direkt an die oberste Unternehmensleitung berichten sollen, dies im normalen Tagesgeschäft bei der üblichen Aufgabenfülle eines Vorstandsvorsitzenden oder Geschäftsführers jedoch eher schwierig zu bewerkstelligen ist, könnte dieser notwendige Zugang durch die Bündelung an einer Stelle wesentlich erleichtert werden (Behringer (Hrsg.), 2011, S. 392-393).

[...]