Korruptionsskandale wie bei Siemens haben Compliance zum Kerngeschäft gemacht. Die Metro AG hat als eines der ersten Unternehmen Präventionsmaßnahmen gegen Fehlverhalten aufgebaut. Trotz der Razzia wegen Verdachts auf Preisabsprachen – der Aufbau der Compliance in der Metro AG geht systematisch weiter. Ein Werkstattbericht.
DÜSSELDORF. Wenn – wie jetzt bei der Metro und zahlreichen anderen deutschen Handelskonzernen – die Fahnder anrollen und die Büros wegen Verdachts auf Preisabsprache durchsuchen, dann ist das nicht nur für den CEO der größte anzunehmende Unfall. Auch die Leute von der Abteilung Geschäftshygiene – neudeutsch: Compliance – haben dann ein Thema mehr. Denn die große Frage ist: Stimmen unsere Prozesse?
„Die Compliance als Präventionsinstrument ist keine begleitende flächendeckende Überwachung, die alle Fehler von Mitarbeitern vermeiden könnte“, sagt Rolf Giebeler, Chief Compliance Officer der Metro AG, im Gespräch mit dem Handelsblatt. Und weil Compliance eben keine Polizeimaßnahme, sondern eher eine Frage der Firmenkultur ist, setzt der ehemalige Partner von Clifford Chance, der früher vor allem das M&A-Geschäft bediente, auf eine möglichst optimale Organisation. „Der Schlüssel für gute Compliance ist es, Strukturen zu schaffen“, sagt er. So zeige sich in jedem aufgedeckten Fall, dass gute Richtlinien alleine noch kein compliance-gerechtes Verhalten garantierten. „Es kommt auf die systematische Verankerung im Unternehmensalltag an.“
Seit 2005 arbeitet Giebeler am Aufbau der Group Compliance der Metro, Hinweise auf systematische Verstöße im Unternehmen habe er nicht. „Wenn es tatsächlich Verstöße gegeben hat, sind wir sicher, dass die von den Kartellrechtlern der Rechtsabteilung unterstützte Revision diese bei einer Routineprüfung gefunden hätte“, sagt der Jurist mit der berufsspezifischen Vorsicht.
Wie auch immer, die Razzia in der Konzernzentrale beweist, dass Compliance vor allem Prävention bedeutet. Und deshalb hat Metro in allen wichtigen Ländern eigene Chief Compliance Officers verankert. Denn die Gefahr, auch jenseits deutscher Grenzen in einen Korruptionsskandal zu geraten, ist in einem Unternehmen mit einem Einkaufsvolumen von jährlich 45 Milliarden Euro aus aller Herren Länder gewaltig.
Skandale machten Compliance zum Kerngeschäft
„Die haben schon viel geschafft, Handel ist kein einfaches Terrain“, sagt einer der deutschen Compliance-Gurus, der für einen anderen Dax-Konzern tätig ist. Denn die Metro habe den Vorteil, ein „First Mover“ im Thema zu sein. Schon 2005 wurde Hanns-Joachim Körber, der Vorgänger des heutigen CEO Eckard Cordes, aktiv: Er holte Giebeler ins Unternehmen, setzte erste Akzente. Zunächst ging es um Inhalte, Geschäftsgrundsätze wurden verabschiedet, eine Hotline eingerichtet und strenge Regeln für Einkäufer und Lieferanten erlassen.
Dann kam der Siemens-Skandal, die Razzia in der Zentrale des Technologiekonzerns in München, das größte Korruptionsverfahren der Nachkriegsgeschichte. Das hat die Welt verändert, Compliance zum Kerngeschäft gemacht: „Die Skandale werden de facto doch heute noch aufgearbeitet“, sagt Giebeler.
Compliance ist Chefsache
„Das Umfeld ist viel strenger geworden, und es wird viel mehr Wert auf Transparenz gelegt“, sagt Dirk Christoph Schautes, ehemaliger Rechtsanwaltskollege von Giebeler und seit 2006 Leiter der Konzern-Compliance. Insgesamt 60 Leute sind nach der Neuorganisation weltweit in der Compliance der Metro im Einsatz, sie berichten direkt an Schautes, der über Giebeler den Draht zu CEO Cordes findet.
Der hat das Thema zur Chefsache gemacht. Spätestens mit dem Anfang des Jahres verkündeten Umbauprogramm „Shape 2012“ ist Compliancer Kernbestandteil der Unternehmensstrategie geworden. „Es geht hier nicht nur um unser Image, es geht am Ende auch um unser Geld“, hat Cordes in einem Interview kürzlich gesagt. Integre Geschäftsführung sei daher die Pflicht von Management und Aufsichtsrat.
Strikte Trennung von Compliance und Revision
Giebeler soll dafür die Strukturen aufbauen. Aus Erfahrung hält er die strikte Trennung von Compliance und Revision für wesentlich. „Ich weiß, dass es hierzu unterschiedliche Sichtweisen gibt, aber für mich ist die Rolle der Revision eine andere als die der Compliance. Wir von der Compliance sorgen für Prävention und betreuen die Kollegen in Problemfällen. Wir wollen aber keinesfalls die Kripo des Unternehmens sein.“ Verglichen mit den gut 500 Beschäftigten, die bei Siemens in der Compliance aktiv sind, wirkt die Metro-Truppe unterdimensioniert. Schautes hält dagegen: „Wir haben unsere Organisation proaktiv ohne konkrete Krise aufgebaut, das ist ein gewaltiger Unterschied.“
Ende 2007 startete die Metro gemeinsam mit Beratern von McKinsey ein offenes Projekt zur Weiterentwicklung der Compliance. „Wir wollten uns lösen von dem, was andere machen“, sagt Giebeler. Schnell stellte sich heraus, dass die entscheidende Frage der Wirksamkeit die war, an die entscheidenden Menschen heranzukommen und dann klare Verantwortlichkeiten zu schaffen. „Das Metro-Personal ist extrem heterogen, so müssen wir in Düsseldorf wissen, wer in Pakistan unser Ansprechpartner ist“, umschreibt Giebeler das Problem – und versucht sich an der Lösung.
Comics zeigen Regeln für Mitarbeiter
Weil über Rechtschaffenheit auch in Pakistan anständig gesprochen werden muss, bekommt die Compliance ihre eigene Kampagne. Im November hat Vorstandschef Cordes in Berlin vor allen CCOs des Konzerns die neue Kommunikationslinie eröffnet. Sie wurde mit dem Düsseldorfer Kommunikationsspezialisten Egbert Deekeling erarbeitet, heißt „simply right“, hat im Logo einen schönen roten Haken und arbeitet unter anderem mit Comics für Mitarbeiter. In Design und Ansprache erinnern die Plastikkarten an die mit denen Airlines ihre Passagiere über die Sicherheitsvorkehrungen an Bord informieren.
Christoph Hauschka: „Jeder spürt, dass man bei Compliance etwas vorzuweisen haben sollte“
Nicht nur die Dax-Konzerne haben ihre Compliance-Organisationen in den vergangenen Monaten kräftig ausgebaut. Auch kleinere Unternehmen wie etwa der Energieversorger EnBW beschäftigen eigenständige Abteilungen, die sich mit dem Aufbau entsprechender Einrichtungen beschäftigen. „Selbst kleine Unternehmen bauen hier in erheblichem Umfang Personal auf“, sagt Christoph Hauschka, Rechtsanwalt, Berater von Price Waterhouse und Vorsitzender und Gründungsmitglied des Netzwerks Compliance. Die Krise hat diesen Prozess seiner Meinung nach sogar beschleunigt. „In der Krise spüren die Vorstände die Haftungsgefahren noch stärker als sonst.“
Mit dem Aufbau kraftvoller Compliance-Organisationen ziehen die Unternehmen die Konsequenzen auch aus einer Reihe von Urteilen, mit der die Justiz die Haftung von Managern und Unternehmen in Korruptionsfällen systematisch verschärft hat.
Siemens-Skandal als Wendemarke
Wendemarke für die Compliance in Deutschland bleibt dabei der Siemens-Skandal. Als juristische Weichenstellungen gelten in diesem Zusammenhang zwei Entscheidungen deutscher Gerichte gegen Siemens und seine Mitarbeiter. Am 5. Oktober 2007 brummte das Landgericht München dem Technikkonzern unter anderem ein Bußgeld von 201 Millionen Euro auf. Daran bemerkenswert: Während im Strafrecht nur natürliche Personen belangt werden können, bestrafte die Justiz in diesem Fall das Unternehmen selbst. Zweiter denkwürdiger Fall ist das Urteil in einem Schmiergeldfall aus Italien, der Bundesgerichtshof entschied mit Urteil vom 29. August 2008, dass schon das Führen schwarzer Kassen den Tatbestand der Untreue erfüllt.
Doch machte die Justiz auch klar, dass sie den energischen Aufbau eines Compliance-Systems durch den Siemens-Konzern als strafmildernd anerkennt. Inzwischen gilt das Siemens-System sogar als beispielhaft. Dabei räumen führende Experten ein, dass nicht jedes Unternehmen weltweit eine flächendeckende, hauptamtliche Compliance-Organisation braucht.
Nur ein Dax-Konzern verzichtet auf eine Compliance-Abteilung
Dass der Aufbau von systematischen Compliance-Strukturen zum Kernbestand guter Unternehmensführung zählt, ist inzwischen Common Sense im Dax. Corporate Governance und Compliance sind zwei Seiten derselben Medaille. Oder andersherum: Eine gute Compliance-Struktur schafft überhaupt erst neue Handlungsspielräume für die Unternehmensleitung. „Fast jeder Manager spürt, dass man in dieser Hinsicht irgend etwas vorzuweisen haben sollte“, sagt Compliance-Mann Hauschka.
Das Beispiel Metro, bei der weltweit 60 Mitarbeiter in knapp 40 Vollzeitstellen für Compliance tätig sind, zeigt die Bandbreite der organisatorischen Möglichkeiten. Bei Siemens sind etwa 600 Mitarbeiter mit dem Komplex befasst, auch Thyssen-Krupp, ebenfalls von Korruptionsskandalen heimgesucht, zeigt mit seiner weltweit aufgestellten Abteilung, für wie strategisch wichtig man das Anliegen nimmt.
Unter den Dax-Konzernen verzichtet nur die Salzgitter AG bislang auf eine eigenständige Compliance-Abteilung. Die Unterschiede der jeweiligen Organisation sind allerdings bemerkenswert. Denn im Vorstand ist das Thema nur bei vier Unternehmen angesiedelt, bei Siemens, der Telekom, Fresenius und Fresenius Medical Care. Als Vollzeitaufgabe in der zweiten Reihe sitzen COO bei Allianz, BASF, Beiersdorf, Commerzbank, Deutscher Bank, Deutscher Börse, bei MAN, Merck der Munich RE und SAP. In Personalunion führt der Leiter Recht die Compliance-Aufgaben bei Adidas Bayer, Daimler, Lufthansa, Eon, der Metro, bei Linde, RWE, Thyssen Krupp, Volkswagen und K+S. Hier sollte man genau auf die Berichtslinie schauen, so berichtet der CCO der Metro direkt an Konzernchef Eckard Cordes, in anderen Unternehmen ist der CCO dem Finanzchef unterstellt.
Infineon erlaubt sich die von Experten kritisch gesehene Variante, den Leiter der Revision auch das Compliance-Ressort führen zu lassen. Sonderwege beschreiten auch Post und BMW, sie haben ein Compliance-Komitee eingesetzt.
Autoren: Christoph Hardt und Dana Heide
Benötigen Sie eine Rechtsberatung?
Wir beraten und vertreten Privatpersonen und Unternehmen in Ermittlungsverfahren und Strafverfahren bundesweit und vor allen Gerichten. Profitieren Sie von unserer langjährigen Erfahrung und unserer Kompetenz in Sachen Strafverteidigung.