Navigation
Seiteninhalt

„Neue Herausforderungen“

Scheidet ein Compliance Officer unvermittelt aus dem Unternehmen aus, dann wirft das Fragen auf. Einige Fallbeispiele aus jüngster Zeit.
Von Mag. Klaus Putzer
05. Januar 2012

Beispiel 1
„Ich bin jetzt auf Jobsuche“, gesteht ein für IT-Compliance zuständiger Mitarbeiter eines internationalen Konzerns im persönlichen Gespräch: „In meiner Funktion habe ich neben dem CIO als Stabsstelle fungiert, bis es zu einem CIO-Wechsel kam. Ein Versuch, mich mit Unterstützung aus dem Bereich IT-Security entsprechend zu positionieren, ist gescheitert. Nun bin ich auf Jobsuche, da ich durch die Kursänderung des neuen CIOs im IT-Compliance-Bereich eine angebrachte IT-Compliance nicht mehr halten kann.“

Beispiel 2
Am 11. November 2011 meldet das Handelsblatt: „Andreas Pohlmann verlässt Ferrostaal. In dem Unternehmen war er bisher als Compliance-Vorstand tätig. Er begründete den Rückzug unter anderem mit fehlender Unterstützung durch die Eigentümer.“

Beispiel 3
Ein Compliance Officer schildert im Netz (freilich anonym) seinen Fall, der sich so in den Vereinigten Arabischen Emiraten (englisch „UAE“) zugetragen haben soll: „I was asked to leave at M***a for demanding an internal investigation and remedial action when I uncovered and disclosed numerous events of corruption in Indonesia by a M***a subsidiary active in the oil and gas industry. Unfortunately, the CEO, CFO and Strategic VP are all US passports holders and the UAE state chose to protect them instead of supporting me.“

Fehlende Unterstützung

Eines haben die drei Beispiele gemeinsam: Fehlt der Rückhalt von oben, lässt sich sinnvolle Compliance-Arbeit nicht machen. Sinnvoll ist Compliance-Management wohl nur dann, wenn es präventive Wirkung entfaltet, das heißt, Rechts- und Regelbrüche durch geeignete Maßnahmen möglichst verhindern oder – bei entdeckten Malversationen – die notwendigen Konsequenzen ziehen kann.

Wie Beispiel 3 zeigt, muss die erfolgreiche, interne Aufdeckung von Compliance-Vorfällen für die Übeltäter aber nicht zwangsläufig Konsequenzen haben. Will der Vorstand den Vorfall unter den Teppich kehren, wird er das auch tun, ohne dass der Chief Compliance Officer (CCO) etwas dagegen unternehmen könnte. Ein für den Verantwortlichen untragbarer Zustand, der zwangsläufig zur – inneren oder tatsächlichen – Kündigung führen muss.

Auch in Beispiel 2 stellt sich die Frage, weshalb Andreas Pohlmann nach nur eineinhalb Jahre bei Ferrostaal das Handtuch geworfen hat. Welche Kompetenzen hatte er zur Umsetzung seiner Vorstellungen? War ihm von vorne herein lediglich die Rolle als „Feigenblatt des Unternehmens“ zugedacht? Hatte er gar zu wenig persönliche „Power“?

Die deutsche Finanz-Journalistin Irina Jäkel fragt mit Blick auf die Entlassung des erfolgreichen Daimler-Managers Ernst Lieb, der sich jahrelang unbehelligt aus der Unternehmenskasse bedient haben soll, nach den Durchgriffsrechten des CCO: Schon vor den Untersuchungen der SEC gegen Daimler im Jahr 2010 verfügte der Autoriese über einen Compliance-Verantwortlichen. „Aber hatte er genug Durchgriffsrechte? Es ist an der Zeit, dass CCOs sich überlegen, ob sie wirklich der ‚Good Guy‘ in Unternehmen sein wollen“, meint Jäkel (in "Compliance", Dezember 2011/ Januar 2012).

Der IT-Compliance-Verantwortliche aus Beispiel 1 wiederum sagt: „Compliance wird leider erst nach einem Vorfall zum Thema. Wurden Daten geklaut, ist der Schaden für ein Unternehmen unabsehbar. Ist der Compliance-Manager in der Hierarchie zu tief positioniert, wird es ihm an der nötigen Power zur Umsetzung präventiver Maßnahmen fehlen und er wird darauf warten müssen, dass externe Audits einen Stein nach dem anderen umdrehen und bei jedem Audit etwas finden können, obwohl die Lücken intern bereits bekannt sind.“

„Person of the year“

Der Amerikaner Michael Volkov ernennt den Chief Compliance Officer in seinem Blog zur „Person of the year“. Aus amerikanischer Perspektive konstatiert er sogar einen Statusgewinn des CCO, fordert aber auch mehr Unterstützung und Rechte für seine Arbeit: „The state of the chief compliance officer in every organization is improving. But there is much more room for improvement, not in the caliber of the chief compliance officers, but in the support they need, the role they play and the sphere of influence they need to carry out their mission.“

Fazit

Die Stellung des CCOs zwischen verschiedenen Abteilungen und Interessen hält wohl von Haus aus Potenzial für Konflikte bereit. In einem Unternehmen mit ausgeprägter Compliance-Kultur wird der Compliance-Verantwortliche seine Aufgaben aber in jedem Fall besser erfüllen können.

Wie die genannten Beispiele nahelegen ist das ernsthafte Bekenntnis zu Compliance "on the top" wahrscheinlich sogar eine unabdingbare Voraussetzung, damit sinnvolles Compliance-Management überhaupt möglich wird.

Europa hat nach Meinung des IT-Compliance-Mangers hier noch einigen Aufholbedarf: „In den USA werden diese oder ähnliche Positionen wesentlich reifer gehandhabt, während wir in Europa, zumeist auf Auditdruck, gerade aus den Startlöchern kommen.“

Autoren

Mag. Klaus Putzer

Mag. Klaus Putzer ist herausgebender Chefredakteur von „Compliance Praxis“ – Magazin und Portal. Zuvor war er in mehreren Verlagen als leitender Redakteur im Magazinbereich beschäftigt bzw. als fre...