Ihre Browserversion ist veraltet. Wir empfehlen, Ihren Browser auf die neueste Version zu aktualisieren.

Compliance – Ein Geschäft mit der Angst?

Veröffentlicht am 30.07.2017

"Angst ist ein schlechter Ratgeber." sagt der Voksmund. Und ich ergänze: ein schlechter Motivator ist sie auch! Es gibt gute Gründe für intrinsische Motivation im Compliance Management. Leider hat sich diese Erkenntnis noch nicht überall durchgesetzt, wie sie hier erfahren können ...

Eines vorweg: ich hätte es vorher wissen können. Nein, wissen müssen! Von 15 Referenten, die die Zeitschrift ‚Compliance Berater‘ am 28. Juni 2017 zur Deutschen Compliance Konferenz nach Frankfurt eingeladen hatte, waren 12 als Rechtsanwälte angekündigt worden. Einen deutlich juristisch geprägten Schwerpunkt hätte man also im Vorfeld durchaus vermuten können. Auch ohne zu wissen, dass bei den verbliebenen 3 Referenten lediglich der Hinweis auf deren Ausbildung versäumt wurde, sie letztendlich aber ebenfalls Juristen waren.  

 

Nun ist es ja gar nicht schlimm, ein Jurist zu sein. Insofern war es für mich völlig ok, einen Tag mit Rechtsexperten zu verbringen und von ihnen zu lernen. Schließlich gab es da ein paar Headlines auf der Konferenz-Agenda, die mich durchaus interessierten: „Update zum Umgang mit Geldwäsche-Risiken“ zum Beispiel oder „DSGVO … was muss unbedingt noch getan werden?“ Hier ging es also um konkrete Hilfestellungen und hoffentlich sogar den Austausch mit Praktikern. Dachte ich! Leider stellte ich recht schnell fest, dass der einzige Weg, den mir die „richtungsweisende Konferenz“ (so die Ankündigung) weisen konnte, der Holzweg war. Mit nur wenigen Ausnahmen agierten alle Referenten mit dem gleichen Prinzip: Angst!  „Schön!“ dachte ich „Jetzt habt ihr mir alle Probleme, von denen ich die meisten ohnehin schon kannte, noch einmal aufgelistet. Aber: wo sind die LÖSUNGEN?“ Mit den Themen und Fragestellungen, die einen Compliance Verantwortlichen in einem mittelständischen, international tätigen Unternehmen beschäftigen, hatte das nichts, aber auch rein gar nichts zu tun.

Die in den Räumen der dfv Mediengruppe übrigens recht gut organisierte Veranstaltung (nettes Personal, gute Organisation, sehr gute Akustik, etwas beengte Räumlichkeiten) begann für mich (ich war leider etwas verspätet) mit einem Vortrag über neue Anforderungen beim CSR-Reporting:

 

  • Inhaltlich sicherlich alles richtig

  • Aber leider schrecklich langweilig präsentiert

  • Eine Folie nach der anderen vollgeschrieben mit Text in Listpunkten

  • Hätte man auch einfach zu Hause nachlesen können

  • Und zum Abschluss mit welchem Thema? Klar: Angst! Oder in diesem Falle: „Sanktionen“!

Wie man sieht, benutze ich auch sehr gerne Listpunkte. In Texten, aber doch bitte nicht in Präsentationen! Das ist langweilig und uninspiriert und am Ende lerne ich gar nichts dabei außer, dass der Referent sich scheinbar auskennt und mir sicherlich im Rahmen einer Beauftragung gerne hilfreich zur Seite steht. Und so schien es kein Zufall, dass 12 von den 15 vortragenden Juristen für eine Anwaltskanzlei oder ein Beratungshaus tätig waren.

Ich will nicht verschweigen, dass der Tag durchaus auch amüsante Phasen hatte. Gleich der zweite Themenblock, der eine Panel Diskussion über Compliance-Due Diligence beinhaltete, war ein echtes Highlight. Zwei der Experten im Panel berichteten über die zwingende Notwendigkeit einer gesonderten Compliance-Due Diligence bei Unternehmenskäufen. Schließlich sei man als neuer Anteilseigner ja für alle Compliance Verstöße ab Tag 1 nach dem Closing verantwortlich und in der Haftung. Dies wäre inzwischen im Markt auch erkannt worden und so würde bei 1 von 3 M&A Prozessen inzwischen eine Compliance-Due Diligence durchgeführt. Dies motivierte einen Teilnehmer sich zu Wort zu melden und dabei die simple Frage „können Sie aus Ihrer eigenen Praxis diesen Anteil von 1 zu 3 bestätigen“ mit einer mindestens 1-minütigen Abhandlung über seine eigenen Qualifikationen und seine Vita einzuleiten (Self-Marketing können sie gut, die Juristen). Er selbst, führte er weiter aus, könne in den von ihm betreuten Projekten diesen Anteil nicht feststellen. Eine andere Teilnehmerin pflichtete ihm bei. Sie hätte für Ihren Arbeitgeber, ein international tätiges Unternehmen aus der Zementindustrie, bereits viele M&A Prozesse begleitet und niemals zuvor eine Compliance Due-Diligence in dieser Form durchgeführt. Gerade in Bieterverfahren, wie auch der erste Teilnehmer erklärt hatte, gäbe es dazu oft gar keine Gelegenheit und man sei schon froh, wenn man 15 oder 20 Compliance relevante Fragen mit aufnehmen könne. Die eigentliche Compliance Arbeit beginne doch erst später, nach dem Closing, wenn man den vollen Zugriff hat.

Lange Gesichter auf dem Podium. Sehr lange Gesichter! Gefolgt von der Erklärung, man selbst zweifle diese Zahlen ja auch an und überhaupt klänge das doch so, als sei das Unternehmen, für das die Teilnehmerin tätig sei, auf einem sehr guten Weg. In diesem Unternehmen gab es offensichtlich keinen Bedarf für Beratungsdienstleistungen.

Beim Thema „Staatlicher Zugriff auf interne Compliance-Unterlagen“ eines Fachanwalts für Strafrecht (Angst!) nahm ich eine Auszeit. Ich gebe es gerne zu! Mich interessiert einfach überhaupt nicht, ob eine Ermittlungsbehörde nun Unterlagen beschlagnahmen kann oder nicht, unabhängig oder abhängig davon wo sie gelagert werden oder ob sie zur Vorbereitung einer Verteidigung dienen oder eben auch nicht … Langweilig! Mein Ziel ist es zu erreichen, dass meine Kolleginnen und Kollegen gar nicht erst auch nur ansatzweise in die Nähe von Verstößen geraten, die solche Ermittlungen und Beschlagnahmen erfordern. Durch Aufklärung und Hilfestellung beim Aufsetzen der richtigen Business Struktur. Das ist mein Verständnis von proaktivem und das Geschäft unterstützendem Compliance Management.  

Der anschließende Vortrag zur Geldwäsche und die nachfolgende Panel Diskussion konnten mich leider auch nicht begeistern. Die Ermittlungsbehörden hätten nun einen ganz anderen Ansatz, seien z.B. in Hessen längst nicht mehr so kooperativ. Man müsse da zukünftig aufpassen. (Angst!) Ich riet mir selbst zur Geduld mit dem Vortrag. Vielleicht wird es noch interessant. Immerhin waren „Die Risiko-Analyse als Kernstück der Prävention“ sowie „Terrorismusfinanzierung – das unterschätzte Risiko?“ angekündigt … Ich mache es kurz: bei der Risikoanalyse lohne ein Blick auf spezielle Risiken einzelner Branchen sowie den CPI von Transparency International. Und tatsächlich würden gewaschene Gelder auch für terroristische Zwecke genutzt. Alle Achtung! Das sind (Vorsicht! Sarkasmus!) bahnbrechende Erkenntnisse! Kein Wort von Placement, Layering und Integration und wie man sie identifizieren kann, keine Beispiele für Vorgänge, die ggfs. auffällig sind, keine Erklärung zu Over- oder Underinvoicing, zu überteuerten Agenturvereinbarungen oder leeren Dienstleistungsverträgen, kein Hinweis darauf, wie ich mögliche Geldwäsche denn nun erkenne. Chance verpasst!

Immerhin hat dann aber Herr Dr. Manfred Rack im Rahmen der Panel Diskussion tatsächlich noch einmal meine volle Aufmerksamkeit erlangt. Er zitierte den tragischen Fall des Ex-Siemens-Finanzchef Hans-Joachim Neubürger. Neubürger war, um es vereinfacht auszudrücken, im Rahmen des Korruptionsskandals von Siemens auf Schadenersatz in Höhe von 15 Millionen Euro verklagt worden. 2014 einigte man sich auf eine Vergleichssumme in Höhe von 2,5 Millionen Euro. Interessant ist an dem Fall, dass Neubürger sich immer im Recht fühlte, weil er selbst an den Korruptionspraktiken nicht beteiligt war. Er hatte sich immer gegen den Vorwurf gewehrt von schwarzen Kassen im Konzern gewusst oder die Strukturen gedeckt zu haben und kämpfte um seine Unschuld. Im Februar 2015, nur wenige Tage nach dem Vergleich, nahm er sich das Leben.

Dr. Rack warf nun die Frage auf, warum Neubürger keine Warnsignale erreichten oder er diese vielleicht ignoriert hatte. Ein Erklärungsversuch ist laut Dr. Rack der Dunning-Kruger-Effekt. Ein Vorgesetzter mag, obwohl weniger kompetent, dazu neigen, die eigenen Fähigkeiten zu überschätzen und gleichzeitig die besseren Fähigkeiten seiner Mitarbeiter nicht zu erkennen. Warnsignale der Mitarbeiter, z.B. des Compliance Managers, würden dann nicht ernst genommen. Die Frage von Dr. Rack an die Teilnehmer, welche Erfahrungen sie in ihren Unternehmen mit solchen Situationen haben und wie damit umgegangen würde, blieb dann leider unbeantwortet. Der Moderator der Veranstaltung entschied sich die Wortmeldungen zu ignorieren und mit der Agenda fortzufahren. Wie häufiger in der gesamten Veranstaltung, ist man auch an dieser Stelle dem eigenen Anspruch, das Auditorium in die Panel Diskussionen einzubinden, nur sehr bedingt gerecht geworden. Schade! Ich hätte gerne berichtet, dass in unserem Unternehmen ein sogenanntes Audit Committee installiert ist, deren Mitglied ich als Compliance Manager bin und das mir direkten Zugriff nicht nur zum Vorstand, sondern auch zu den Aufsichtsgremien gewährt. So ist die direkte Unterbindung durch den Vorstand  zumindest deutlich erschwert.

Es gelang dann aber doch noch ein recht versöhnlicher Abschluss: Dietmar Böhlke von der Media-Saturn-Holding sprach über Datenschutz und IT-Compliance. Sehr gut, der Mann. Bodenständig, praxisnah, einprägsam. Frage an die Teilnehmer: „Was schützt denn der Datenschutz?“ Spontane Antwort aus mehreren Ecken: „Die Daten!“ Die Dame neben mir raunzt bereits, mehr für sich selbst, aber dennoch gut vernehmbar: „Pff, natürlich nicht! Den Menschen! Es geht immer um den Menschen!“ Böhlke bestätigt das in einer sehr anschaulichen und durchaus auch humorvollen Weise. Natürlich, auch er arbeitet ein wenig mit der Angst, sagt aber auch im gleichen Atemzug, dass er seinen eigenen Vorstand mit möglichen Bußgeld-Risiken kaum beeindrucken könnte. Und deshalb liefere er lieber pragmatische Lösungsansätze. Zum Beispiel, dass man bitte der Verfahrensdokumentation oberste Priorität geben solle. Danke! Nehme ich mit.

Nach dem recht erfrischenden Vortrag von Dietmar Böhlke und der anschließenden Panel Diskussion habe ich die Veranstaltung vorzeitig verlassen. Ich wollte diesen Tag mit einem zumindest etwas positivem Gefühl beenden. Außerdem war der Titel des kommenden Vortrags, „Damoklesschwert“ Tax Compliance (Angst!), selbst wenn vorsichtshalber in Anführungszeichen geschrieben, nicht dazu geeignet, meinen bisherigen Eindruck von der Veranstaltung entscheidend zu korrigieren.  

Fazit: für 299€ Teilnahmegebühr + Reisekosten + eingesetzter Arbeitszeit habe ich bekommen:

  • Eine Zusammenfassung der Probleme, die ich schon kannte.

  • Eine äußerst überschaubare Anzahl von Anregungen und Lösungsideen.

  • Namen von Beratern, die ich auch im Internet hätte finden können und deren Visitenkarten ich gar nicht haben wollte und damit

  • das Gefühl, auf einer Acquisitionsveranstaltung von Rechtsberatern gelandet zu sein und dafür auch noch bezahlt zu haben.

Verbleibt noch das Networking mit den anderen Teilnehmern. Um es kurz zu fassen: davon habe ich nach einigen ersten Versuchen schnell wieder Abstand genommen. Im Gegensatz zu mir fühlte sich die Mehrzahl der Teilnehmer nämlich sehr wohl, waren sie doch unter ihresgleichen: Juristen! Sie hätten mich nicht verstanden.

So blieb als letztes Highlight des Tages für mich, den Feedbackbogen auszufüllen. Das habe ich gerne, mit der gebotenen Sachlichkeit und in konstruktiver Weise aber eben auch sehr ehrlich gemacht. Die Themen und insbesondere die Zusammenstellung der Referenten drückten in meinen Augen ein wenig zeitgemäßes Verständnis von Compliance Management aus. Compliance Management ist nicht mehr länger eine Fachdisziplin nur für Juristen, sondern entwickelt sich zu einer breit gefächerten Aufgabe für Manager, die über operative Erfahrungen verfügen und es gewohnt sind, als Business-Partner und Gestalter von Veränderungsprozessen zu agieren (siehe auch: Handel ist Wandel). Die wesentliche Aufgabenstellung besteht in der Unterstützung der operativen Geschäftsbereiche bei der Frage, wie Geschäftsmodelle strukturiert sein müssen, um den Compliance-Anforderungen zu genügen. Ich weiß, dass es viele gibt, auch Juristen, die das verstanden haben. Hierzu hätte ich gerne viel mehr Anregungen erhalten.

Abschlussfrage im Feedbackbogen: „Würden Sie die Veranstaltung erneut besuchen?“ Antwort: „Nein“.

Sorry, liebe Veranstalter, das war ein verlorener Tag. Aber es war nicht Euer Fehler…

Ich hätte es vorher wissen müssen!

 

Cookie-Regelung

Diese Website verwendet Cookies, zum Speichern von Informationen auf Ihrem Computer.

Stimmen Sie dem zu?