Compliance Manager
Sie suchen Rechtsbrüche und Regelverstösse, schauen in jeden Geschäftsbereich hinein und machen dann auch noch Verbesserungsvorschläge: Compliance Officer geniessen nicht immer den besten Ruf im Unternehmen – nehmen aber eine wichtige Funktion ein.
Compliance Officers haftet gern mal der Ruf des Controllettis oder gar Geschäftsverhinderers an. Sie gelten als die, die sich ungefragt in alles einmischen. Doch jeder im Unternehmen ist gut beraten, sie ernst zu nehmen und mit ihnen zusammenzuarbeiten. Denn sie sorgen dafür, dass alles legal abläuft und retten damit im Zweifel nicht nur das Geschäft, sondern auch die Reputation.
Das haben sie im Fokus: «Sex&Crime»
«Ein Compliance Officer soll sicherstellen, das alles im Unternehmen sämtlichen rechtlichen und regulatorischen Anforderungen genügt», fasst Olaf von der Lage die Aufgabe eines CO zusammen. Das klingt erst einmal ziemlich trocken und gar nicht aufregend. «In einigen Branchen kommen da aber durchaus ‹Sex und Crime› zusammen», sagt das Vorstandsmitglied der Swiss Association of Compliance Officers. Gerade bei Banken und Versicherungen sei das Spektrum möglicher Regelverstösse gross, es reicht von Geldwäscherei über Anlagebetrug und den Umgang mit Whistleblowern bis hin zu nicht ausreichender Beratung der Kunden.
In anderen Branchen geht es dann eher um Korruption oder ethische Standards, die in der Produktionslinie einzuhalten sind. «Der Aufgabenbereich ist sehr komplex und umfangreich und von Unternehmen zu Unternehmen auch sehr unterschiedlich», erklärt der Fachmann, der als Inhaber des Unternehmens complias ag selbst in dem Bereich tätig ist. Doch eines haben alle Compliance Officer gemeinsam: Sie überprüfen, ob alle rechtlichen und internen Leitlinien eingehalten werden, und schlagen Alarm, wenn dem nicht so ist.
Dafür sind sie da: Legalität und Reputation
Ein Compliance Officer verhindert damit vor allem Strafprozesse, die Unternehmen auch langfristig gefährlich werden können. «In den USA zum Beispiel bekommt ein Unternehmen, das auf einer schwarzen Liste steht, keine staatlichen Aufträge mehr. Wer also dort Geschäfte machen will, muss sehr gut aufpassen», weiss Olaf von der Lage. Daneben schützt der Compliance Officer nicht selten auch den guten Ruf des Unternehmens. «Sind die Produktionsbedingungen fragwürdig und erfährt der Kunde davon, kann das heute einem Unternehmen massiv schaden», sagt von der Lage.
Selbst wenn es auf den ersten Blick so aussieht, als verhindere der Compliance Manager ein gutes Geschäft, kann es nachträglich die Rettung gewesen sein. Denn am öffentlichen Pranger zu stehen, kann sich heutzutage kaum ein Unternehmen mehr leisten. «Besonders die grossen, börsennotierten Unternehmen fürchten das», weiss von der Lage.
Das machen sie: Kontrolle, Reporting, Beratung
Um seiner Aufgabe nachzukommen, muss ein Compliance Officer in alle Geschäftsbereiche Einblick erhalten. Dafür hat er von Rechts wegen weitgehende Befugnisse zur Einsicht in Unterlagen, aber auch zur Kontrolle von Produktionsprozessen. Denn nur so kann er erkennen, wo Compliance-Risiken sind. Diese zu identifizieren, ist aber nur der erste Teil seiner Tätigkeit. «Ein Compliance Officer untersteht in der Regel der Geschäftsleitung und dieser muss er auch reporten, was bei seiner Arbeit zutage kommt», erklärt von der Lage.
In einigen Branchen wie Banken und Versicherungen ist sogar gesetzlich geregelt, in welchen Abständen und welchem Umfang er dies tun muss. Ein solches Reporting geht aber meist über die reine Berichterstattung hinaus. Ein Compliance Officer macht auch Vorschläge, welche Massnahmen ein Unternehmen ergreifen kann, um die Risiken zu mindern, oder welche Kontrollsysteme aufgebaut werden sollten. Er ist also Kontrolleur, Berichterstatter und Berater zugleich. Die Entscheidung, welche Massnahmen dann wirklich getroffen werden, liegt allerdings nicht in seiner Hand. «Das ist wieder Aufgabe der Geschäftsleitung», so von der Lage.
Das bringen sie mit: Eier, Wolle, Milch und Fleisch
Dass man die gesetzlichen Vorschriften kennen muss, um sie kontrollieren zu können, versteht sich von selbst. Ein Compliance Officer sollte aber noch mehr können als das: Er muss interdisziplinär breit aufgestellt sein, um seinen Job gut machen zu können. «In der Praxis ist oft eine hohe IT-Affinität gefragt», weiss von der Lage, denn viele Geschäftsprozesse sind mittlerweile digitalisiert. Und auch ein Verständnis für ökonomische Zusammenhänge und betriebsorganisatorisches Know-how seien wichtig. «Das sind ja die Voraussetzungen für gute Beratung und gute Verbesserungsvorschläge», sagt von der Lage.
Und nicht zuletzt zahlt es sich aus, wenn Compliance Officer gute Kommunikationsfähigkeiten haben. «Sie müssen zum einen allen erklären, dass sie Gutes für das Unternehmen tun, und zum anderen Vorstände von ihren Massnahmen überzeugen», sagt von der Lage. Und das ist keineswegs immer einfach.
Damit kämpfen sie: Druck von ganz oben
«Jeder Compliance Officer ist einem gewissen Druck ausgesetzt», weiss von der Lage aus eigener Erfahrung. Denn wo der Compliance Officer Änderungen fordert oder gar ganze Geschäftsvorgänge infrage stellt, stehen oft Gewinne auf dem Spiel. «Da braucht man ein starkes Rückgrat, um sich zu behaupten», sagt von der Lage. Und eben die bereits erwähnten Kommunikationsfähigkeiten. «Das Unternehmen muss verstehen, wo die Gefahr ist, vor der man warnt», weiss von der Lage. Tut es das, nähme der Druck spürbar ab.
Wobei sich das ohnehin schon gewandelt habe, da Compliance sich mittlerweile als wichtiges Geschäftsfeld etabliert hat. «Vieles ist schon institutionalisiert und die Öffentlichkeit fürchtet heutzutage jeder», so von der Lage. Deshalb sei eine Compliance-Abteilung oder ein Compliance Officer auch keine Schande mehr. «Mittlerweile wissen alle, dass man das ernst nehmen muss», sagt von der Lage.
Dort kommen sie zum Einsatz: Nicht nur bei den Grossen
«Vor allem wenn es um international aufgestellte Unternehmen geht, sind Compliance Officer notwendig», erklärt von der Lage. Grosskonzerne sowie die meisten Banken und Versicherungen haben deshalb eigene Compliance-Abteilungen. Je komplexer das Thema, umso eher wird man darin Spezialisten für einzelne Themenbereiche finden. «Das ist auch sinnvoll, denn die haben dann das nötige Fachwissen», erklärt von der Lage. Kleinere Unternehmen können sich das oft gar nicht leisten.
Dort kommt dann vielleicht ein Generalist zum Einsatz, der sogar noch andere Aufgaben im Unternehmen hat. «Da muss man aber aufpassen, dass es keine Interessenskonflikte gibt», warnt von der Lage. Kleinere Unternehmen greifen deshalb häufig auch auf externe Compliance Officer zurück. «Da gibt es keine Interessenkonflikte und man kann genau auf die Qualifikationen zurückgreifen, die man gerade braucht», sagt von der Lage.
So werden sie geschützt: Besondere Regeln für besondere Einsatzkräfte
Damit sich die Compliance Officer im Spannungsfeld zwischen unternehmerischen und rechtlichen Interessen sicher bewegen können, gelten für sie besondere Regeln. Um Interessenskonflikte zu vermeiden, dürfen sie zum Beispiel nicht umsatzabhängig bezahlt werden. «Boni nach reinen Umsatzzahlen sind nicht opportun», weiss von der Lage. Doch sie werden auch vor Konflikten mit der eigenen Geschäftsleitung geschützt. «Für Compliance Officer empfiehlt zum Beispiel in Deutschland die BaFin strengere Kündigungsauflagen als für normale Arbeitnehmer», sagt von der Lage.