Die Integration von Compliance in die Organisationsstruktur internationaler Konzerne

Inhaltsverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

1. Problemstellung

2. Grundlagen
2.1 Compliance und internationale Konzerne
2.2 Ziele und Funktionen von Compliance
2.3 Compliance-Maßnahmen
2.4 Compliance-Organisation

3. Analyse der Compliance-Herausforderungen bei internationalen Konzernen
3.1 Bedeutung verschiedener Einflussgrößen der Compliance-Organisation
3.2 Zentrale und dezentrale Compliance-Organisationsstrukturen
3.2.1 Vertikale Zentralisierung der Compliance-Organisation
3.2.2 Konzerninterne Zentralisierung der Compliance-Organisation
3.3 Compliance-Herausforderungen durch länderspezifische Besonderheiten

4. Zusammenfassung

5. Literaturverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abb. 1 Zentralisierungsgrad der Compliance-Organisation

Abb. 2 Modell nationaler Kulturen: Das Cultural hexagon

Abb. 3 Compliance-Organisation in weiter Definition

Tabellenverzeichnis

Tab. 1 Einflussgrößen auf die Compliance-Organisation

1. Problemstellung

Ob Geldwäsche- und Korruptionsskandale bei der Deutschen Bank¹ oder die systematische Manipulation von Abgaswerten bei Volkswagen², Beispiele für sogenannte Compliance-Skandale finden sich immer wieder bei international agierenden Unternehmen und zeigen die Aktualität dieser Problematik.³ Die strikteren Verhaltensanforderungen in nationalen und internationalen Rechtsordnungen führen zu einer steigenden Bedeutung einer guten Corporate Compliance.⁴ Die schwerwiegenden Konsequenzen von Non-Compliance wie Schäden durch wirtschaftskriminelle Handlungen, Strafen die durch Rechtsverstöße auferlegt werden oder Rufschädigung zeigen in besonderem Maße die praktische Relevanz.⁵

Die Größe internationaler Konzerne sowie die Vielzahl an Regeln, Gesetzen und internen Standards, die diese beachten müssen, stellen dabei eine besondere Herausforderung an eine Compliance-Organisation dar.⁶ Diese Arbeit behandelt daher primär die Frage, wie Compliance in die Organisationsstruktur international agierender Konzerne eingebaut werden kann, um zukünftige Compliance-Verstöße effektiv zu verhindern. Hierbei sollen vor allem organisationsstrukturelle sowie landesspezifische Aspekte kritisch beleuchtet werden.

Zunächst erfolgen daher eine einführende Erklärung der Begriffe sowie der Grundlagen im Hinblick auf Compliance in internationalen Konzernen. Im Zentrum der Arbeit steht die Analyse ausgewählter wesentlicher Herausforderungen internationaler Konzerne bezüglich einer effektiven Implementierung von Compliance in die Organisationsstruktur. Ziel der Arbeit ist es, mögliche Handlungsempfehlungen und deren Vor- und Nachteile für Unternehmen anhand der gängigen Literatur herzuleiten. Unter diesem Aspekt soll auch das Spannungsverhältnis von wachsenden Anforderungen an die Compliance auf der einen und Kostenkalkül sowie Gefahr einer Überregulierung auf der anderen Seite kritisch gewürdigt werden.

2. Grundlagen

2.1 Compliance und internationale Konzerne

Ein Konzern lässt sich nach deutschem Aktiengesetz wie folgt definieren: „Sind ein herrschendes und ein oder mehrere abhängige Unternehmen unter der einheitlichen Leitung des herrschenden Unternehmens zusammengefasst, so bilden sie einen Konzern; die einzelnen Unternehmen sind Konzernunternehmen“.⁷ In dieser Arbeit wird ein internationaler Konzern aufgrund der vorwiegenden Ausrichtung an deutschsprachiger Literatur als ein deutsches Mutterunternehmen mit einem oder mehreren ausländischen Konzernunternehmen definiert.

Compliance stellt nach Schneider die Gesamtheit aller zumutbaren Maßnahmen, die die Übereinstimmung mit rechtlichen, regulatorischen und unternehmensinternen Standards sicherstellen, dar. Es kann daher als ein Teil der ordnungsgemäßen Unternehmensführung (Corporate Governance) und als allgemeine Rechtspflicht aller Unternehmen betrachtet werden.⁸ Weiterhin umfassen einige Compliance Definitionen auch die freiwillige Erfüllung von anderen Anforderungen, die im Interesse der Stakeholder liegen.⁹ Die in dieser Arbeit verwendete Compliance Definition umfasst alle freiwilligen oder vorgeschriebenen Maßnahmen, die direkt oder indirekt einen Mehrwert durch Vermeidung von Compliance-Verstößen für das Unternehmen schaffen.

Compliance findet sich auch im deutschen Corporate Governance Kodex (DCGK) wieder: „Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin (Compliance).“¹⁰ Diese Definition stellt neben der Anforderung der Regelbeachtung bereits ein aktives Handeln der Unternehmensleitung voraus. Konkreter lässt sich hieraus bereits eine Verpflichtung der Unternehmensleitung zur Gesetzestreue durch bestmögliche Organisation des Unternehmens herleiten.¹¹ Eine unterlassene Implementierung eines Compliance-Systems kann somit im Falle eines Regelverstoßes einen Anspruch auf Schadensersatz der Gegenpartei stärken.¹² Die gängige Meinung der Literatur geht ebenfalls von einer Pflicht zur Einrichtung einer Compliance-Organisation aus, die konkrete Ausgestaltung liegt im Ermessensspielraum der Geschäftsführung.¹³

Der Grad der Ausprägung von Compliance in einem Unternehmen kann mit einer dreistufigen Pyramide ausgedrückt werden. Die unterste Ebene stellt die zwingende Mindestanforderung der Einhaltung von gesetzlichen Vorgaben dar. Die zweite Ebene stellt eine über die gesetzlichen Anforderungen hinausgehende Selbstverpflichtung zur Befolgung der sogenannten „ Best Practice “ der Branche. Die Befolgung dieser Branchenstandards ist zwar freiwillig, kann aber von den Stakeholdern eingefordert werden und negative Konsequenzen bei Nichteinhaltung zufolge haben.¹⁴ Die dritte und höchste Stufe der Compliance besteht in einer freiwilligen Übernahme von sozialer Verantwortung indem ökologische und soziale Aspekte in die Handlungsentscheidungen maßgeblich einbezogen werden.¹⁵

2.2 Ziele und Funktionen von Compliance

Die Compliance-Ziele sollten immer in Übereinstimmung mit den allgemeinen Unternehmenszielen erfolgen, um eine ganzheitliche sowie effiziente Umsetzung sicherzustellen. Das generelle Compliance-Ziel ist dabei immer die Minimierung der Anzahl an Gesetzesverstößen.¹⁶ Weiterhin kann Compliance helfen die Qualität der Prozesse in einem Unternehmen zu verbessern und dient daher nicht nur der Haftungsvermeidung sondern auch der Steigerung des Unternehmenserfolges.¹⁷ Mögliche Zielkonflikte zwischen den Compliance-Zielen und den Unternehmenszielen sind hierbei zu beachten.¹⁸ Besonders im Falle einer höheren Bewertung eines Renditeziels im Vergleich zu einem Compliance-Ziel durch das Management besteht ein erheblicher Zielkonflikt, der oftmals die Ursache für Compliance-Verstöße darstellt.¹⁹ Der effektive Erfolg einer Compliance-Organisation lässt sich schwer bemessen, da eine geringe Anzahl an Verstößen sowohl auf effektive Compliance-Maßnahmen als auch auf mangelhafte Aufklärungsmechanismen zurückgeführt werden kann.²⁰ Der Kostenaufwand, der durch die Implementierung von zusätzlichen Compliance-Maßnahmen und den gestiegenen Transaktionskosten entsteht, sollte im Optimalfall durch die Prävention von Non-Compliance ausgeglichen werden.²¹

Nach Lösler lassen sich die Compliance-Funktionen in Schutzfunktion, Beratungs-Überwachungs- und Marketingfunktion einteilen.²² Die Schutzfunktion umfasst neben der Vorbeugung und Sanktionierung von Compliance-Verstößen sowie der Dokumentation auch die Schaffung einer Compliance-Kultur²³, also der Förderung des Verständnisses der Unternehmensangehörigen für den Inhalt und Sinn von Compliance-Maßnahmen bis hin zur vollständigen Akzeptanz.²⁴ Merkmale einer guten Compliance-Kultur sind eine offene Kommunikationskultur sowie die klare Bekennung des Managements zur Compliance (tone from the top).²⁵ Neben dem Haftungsschutz der Unternehmensangehörigen (sowohl Gesellschafts- als auch privatrechtlich) fällt unter die Schutzfunktion auch die Sicherung der Reputation des Unternehmens, welche im Falle von Non-compliance erheblich beschädigt werden kann.²⁶

Die Beratungs-und Informationsfunktion ist eng verknüpft mit der Schutzfunktion und dient der Aufklärung der operativen Geschäftsbereiche hinsichtlich der Compliance-Vorgaben. Dabei soll vor allem das Bewusstsein der Mitarbeiter für mögliche Risiken ihrer Taten verbessert werden. Bei der Monitoring- oder Überwachungs-Funktion geht es vor allem darum, dass die vom Management kommunizierten Vorgaben auch eingehalten werden. Dies geschieht mit Hilfe von Monitoring-Systemen, die eine zeitnahe Kontrolle aller Vorgaben sicherstellen. Eine erfolgreiche Compliance-Organisation hat immer auch eine Marketing-Funktion, da sie reputationsschädigende Regelverstöße verhindert und so das Ansehen des Unternehmens bei Kunden, Mitarbeitern sowie der gesamten Öffentlichkeit stärkt.²⁷

2.3 Compliance-Maßnahmen

Aus Sicht der Unternehmenspraxis steht die Frage nach effektiven Maßnahmen zur Vorbeugung von Non-Compliance im Vordergrund.²⁸ Zur Identifikation dieser Maßnahmen erfolgt zunächst eine Risikoanalyse der im Unternehmen vorhandenen Rechtsrisiken.²⁹ Die Bewertung der Risiken kann dabei differenziert nach Unternehmensbereichen vorgenommen werden und umfasst meist eine analytische Bewertung von potentiellen Schadenshöhen sowie den geschätzten Eintrittswahrscheinlichkeiten.³⁰ Die passenden Maßnahmen muss die Unternehmensleitung auf Basis der Analyse selbst festlegen, sofern sie nicht gesetzlich explizit vorgeschrieben sind.³¹ Entscheidend ist dabei auch das Wissen, warum einzelne Organisationsmitglieder gegen Normen verstoßen.³² Nach Behringers Theorie des Fraud Triangles kommt eine kriminelle Handlung durch ein Zusammenspiel der Elemente Gelegenheit für den Täter, Motivation zur Tat sowie die innere Rechtfertigung zustande. Compliance-Maßnahmen versuchen diese Elemente präventiv zu begrenzen.³³

Die personenbezogenen Compliance-Maßnahmen versuchen bereits in der Einzelperson angelegte Fehlverhaltensweisen einzudämmen.³⁴ Dieses Fehlverhalten kann sowohl durch eine vorsätzliche und opportunistische als auch durch eine fahrlässige, durch Unwissenheit begründete, Missachtung der Compliance-Vorgaben geschehen.³⁵ Dies kann am effektivsten bereits bei der Personalauswahl vorgenommen werden indem man Integritätskriterien als Auswahlkriterium stärker gewichtet.³⁶ Weiterhin sollte das Verständnis der Mitarbeiter hinsichtlich der rechtlichen und unternehmensinternen Pflichten im Rahmen von Trainings- und Schulungseinheiten gefördert werden.³⁷ Bei der Leistungsbeurteilung von Mitarbeitern sollte die Erfüllung von Compliance-Vorgaben positiv und die Nichteinhaltung mit starken Sanktionen berücksichtigt werden.³⁸ Eine entsprechende Überwachung hinsichtlich der Einhaltung von Compliance-Vorgaben ist notwendig.³⁹ Dies kann etwa mit der Einführung einer Whistle-blowing hotline, bei der Mitarbeiter Regelverstöße melden können⁴⁰, oder regelmäßigen Mitarbeiterbefragungen (Audits) erfolgen.⁴¹

Eine weitere Form von Maßnahmen stellen schriftliche Verhaltensstandards (Verhaltenskodizes) dar, die sich das Unternehmen selber setzt und an die Mitarbeiter kommuniziert.⁴² Diese Code of conducts stellen die Grundlage für weitere Compliance-Maßnahmen dar und ist für jeden Mitarbeiter verbindlich.⁴³ Im Code of Conduct werden alle zentralen Elemente der geplanten Compliance-Kultur des Unternehmens gesammelt, um den Mitarbeitern als Orientierungshilfe zu dienen.⁴⁴ Zudem wird auf die arbeitsrechtlichen Sanktionsmöglichkeiten bei Verstößen hingewiesen.⁴⁵

2.4 Compliance-Organisation

Die Geschäftsführung trägt die Verantwortung eine an die Größe, Art und Struktur des Unternehmens angepasste Compliance-Organisation zu schaffen, die die Umsetzung der Compliance-Maßnahmen gewährleisten soll.⁴⁶ Ziel einer Compliance-Organisation ist es, die Gelegenheiten zu Verstößen gar nicht erst entstehen zu lassen.⁴⁷ Gerade in internationalen Konzernen kann die Geschäftsführung nicht alle Compliance-Aufgaben übernehmen, was eine Delegation an andere Unternehmenseinheiten notwendig macht.⁴⁸ Hierbei sind die Grenzen der möglichen Delegation zu beachten,⁴⁹ existenzgefährdende Risiken sind nicht delegierbar, daher hat die Geschäftsführung stets die Gesamtverantwortlichkeit.⁵⁰ Entscheidend für eine effektive Compliance-Organisation sind die Festlegung von Verantwortlichkeiten im Unternehmen sowie die Identifizierung von Compliance-Schlüsselpositionen, wie etwa die des Compliance Officers.⁵¹ Diese sollen in einer Vorbilds Funktion die von der Unternehmensleitung vorgegebene Compliance-Kultur den Mitarbeitern näher bringen. Oftmals tragen Sie auch Verantwortung für die Umsetzung bestimmter Compliance-Maßnahmen innerhalb ihres Unternehmensbereiches und berichten direkt an die Unternehmensleitung.⁵²

Die strukturelle Gestaltung der Compliance-Organisation sowie die erforderlichen Maßnahmen hängen in wesentlichem Maß von bestimmten Einflussgrößen sowie dem Risikoprofil des jeweiligen Unternehmens ab.⁵³ Die wesentlichen Einflussgrößen sind in Tab. 1 zusammengefasst. Für die folgende Analyse der besonderen Herausforderungen stehen die Einflussgrößen Organisationstruktur/-größe sowie Internationalisierung, also die „Aufnahme und die Durchführung grenzüberschreitender Geschäftstätigkeiten von Einzelwirtschaften (…)“⁵⁴, im Mittelpunkt. Diese besitzen für internationale Konzerne im Gegensatz zu Einzelunternehmungen besondere Relevanz.⁵⁵ Die aus diesen Einflussgrößen resultierenden Herausforderungen sollen in der folgenden Analyse kritisch untersucht werden.

Abbildung in dieser Leseprobe nicht enthalten

Tab. 1 Einflussgrößen auf die Compliance-Organisation⁵⁶

3. Analyse der Compliance-Herausforderungen bei internationalen Konzernen

3.1 Bedeutung verschiedener Einflussgrößen der Compliance-Organisation

Die Größe eines Unternehmens hat einen maßgeblichen Einfluss auf die Gestaltung der Compliance-Organisation.⁵⁷ Die Anforderungen von großen und kleinen Unternehmen gehen stark auseinander.⁵⁸ Mit steigender Unternehmensgröße lässt sich etwa eine zunehmende Notwendigkeit zum Einsatz von technokratischen Instrumenten bei strukturellen Maßnahmen feststellen.⁵⁹ Für internationale Konzerne besonders relevant sind die Wahl des passenden strukturellen Aufbaus der Compliance-Organisation sowie die Harmonisierung mit vorhandenen Organisationsstrukturen.⁶⁰ Entsprechend der vielfältig auftretenden Konzernstrukturen gibt es auch bei der Aufbaustruktur von Compliance-Organisationen unterschiedliche Modelle.⁶¹ Hier ist vor allem der Grad der Zentralisierung sowie der Grad der Delegation im Hinblick auf Compliance-Verantwortlichkeiten innerhalb des Konzernes entscheidend. Angewandt auf Konzerne kann die Zentralisierung in zwei Dimensionen gemessen werden (Abb. 2).⁶² Jede Dimension ist dabei mit individuellen Herausforderungen verknüpft.

[...]

---

¹ Vgl. Eich (2018), S. 1.

² Vgl. Breitinger (2018), S. 1.

³ Für weitere aktuelle Beispiele vgl. Inderst u. a. (2017), S. 15; Behringer u. a. (2018), S. 43 sowie Schulz (2017), S. 8.

⁴ Für eine Übersicht der deutschen Rechtsgrundlagen vgl. Meyer/Fredrich (2012), S. 7f..

⁵ Vgl. Behringer u. a. (2018), S. 43; Eckert/Deters (2018), S. 20 f., S. 27.

⁶ Vgl. Moosmayer (2015), Rn 1; Menzies u. a. (2008), S. 137.

⁷ AktG, 2017) §18, Abs. 1, S. 1.

⁸ Vgl. Schneider (2003), S. 645f.; Compliance wird synonym zu Corporate Compliance verwendet.

⁹ Vgl. Menzies u. a. (2008), S. 136; Siedenbiedel (2016), S. 49f..

¹⁰ Regierungskommission Deutscher Corporate Governance Kodex, 2017, Ziff. 4.1.3.

¹¹ Vgl. Inderst u. a. (2017), S. 22f.; Behringer u. a. (2018), S. 37; Bay/Hastenrath (2014), S. 1-3, 7-9.

¹² Vgl. Behringer u. a. (2018), S. 51; Wecker/Galla (2013), S. 29.

¹³ Vgl. Schneider (2003), S. 646f., 649; Bürkle (2005), S. 568; Hauschka (2010), Rn. 22f.; Koch (2009), S. 1013; Bachmann (2008), S. 80 obwohl dieser eine Organisationspflicht ablehnt.

¹⁴ Vgl. Menzies u. a. (2008), S. 136, Behringer u. a. (2018), S. 40f..

¹⁵ Vgl. Behringer u. a. (2018), S. 36, S. 41-43, ähnlich dazu Siedenbiedel (2016), S. 55f..

¹⁶ Vgl. Bay/Hastenrath (2014), S. 22.

¹⁷ Vgl. Inderst u. a. (2017), S. 11.

¹⁸ Vgl. Menzies u. a. (2008), S. 137; Bay/Hastenrath (2014), S. 2.

¹⁹ Vgl. Bay/Hastenrath (2014), S. 28.

²⁰ Vgl. Behringer u. a. (2018), S. 44.

²¹ Vgl. Inderst u. a. (2017), S. 11.

²² Vgl. Lösler (2005), S. 136 f..

²³ Vgl. Moosmayer (2015), Rn 144; Bay/Hastenrath (2014), S. 1-3.

²⁴ Vgl. Schulz (2017), S. 17.

²⁵ Vgl. Eckert/Deters (2018), S. 25f.; Bay/Hastenrath (2014), S. 1-3; Hauschka (2010), §27, Rn. 59, Fleischer (2008), S. 3.

²⁶ Vgl. Schulz (2017), S. 18.

²⁷ Vgl. Lösler (2005), S. 136-140.

²⁸ Vgl. Grundei/Talaulicar (2009), S. 75.

²⁹ Vgl. Vetter (2013), S.12 Hauschka/Greve (2007), S. 165; Fett/Theusinger (2010), S. 13.

³⁰ Vgl. Siedenbiedel (2016), S. 52 f.; Inderst u. a. (2017), S. 110.

³¹ Vgl. Bürkle (2005), S. 569; Hauschka (2010), §1, Rn. 23, Rn. 36; Schmidt (2010), S.138-140; für die rechtlichen Vorschriften in bestimmten Regelungsbereichen vgl. Meyer/Fredrich (2012), S. 7-14.

³² Vgl. Behringer u. a. (2018), S. 38f..

³³ Vgl. ausführlich dazu Behringer (2014), S. 359-361.

³⁴ Vgl. Vardi/Wiener (1996), S. 159 f.; Schulz (2017), S. 36f..

³⁵ Vgl. Schulz (2018), S. 1284.

³⁶ Vgl. Grundei/Talaulicar (2009), S. 75; Foorthuis (2012), S. 179f.

³⁷ Vgl. Menzies u. a. (2008), S. 140; Schneider (2003), S. 649; Hauschka (2010), §9 Rn. 27-31.

³⁸ Vgl. Grundei/Talaulicar (2009), S. 75.; Menzies u. a. (2008), S. 140.

³⁹ Vgl. Schmidt (2010), S. 143, S. 218-219.

⁴⁰ Vgl. Wecker/Ohl (2013), S. 37; Inderst u. a. (2017), S. 114-116..

⁴¹ Vgl. Hauschka (2010), §9 Rn. 34f.; Foorthuis (2012), S. 172.

⁴² Vgl. Bay/Hastenrath (2014), S. 50; Schmidt (2010), S. 169-170; Grundei/Talaulicar (2009), S. 75.

⁴³ Vgl. Inderst u. a. (2017), S. 123 f; Wecker/Galla (2013), S. 22f..

⁴⁴ Vgl. Bay/Hastenrath (2014), S. 25f.; Schmidt (2010), S. 169-171; Inderst u. a. (2017), S. 110f..

⁴⁵ Vgl. Behringer u. a. (2018), S. 58; Foorthuis (2012), S.170.

⁴⁶ Vgl. Bürkle (2005), S. 596; Eckert/Deters (2018), S. 40; Wecker/Ohl (2013), S. 34-36.

⁴⁷ Vgl. Behringer u. a. (2018), S. 39.

⁴⁸ Vgl. Moosmayer (2015), S. 16.

⁴⁹ Vgl. Schulz (2017), S. 66f., Schmidt (2010); S. 144f..

⁵⁰ Vgl. Hauschka (2010), §9 Rn. 14.

⁵¹ Vgl. Schmidt (2010), S. 146-161.

⁵² Vgl. Inderst u. a. (2017), S. 131; Menzies u. a. (2008), S. 139.

⁵³ Vgl. Behringer u. a. (2018), S. 380; Hauschka (2010), §1, Rn. 33.

⁵⁴ Siedenbiedel (2016), S. 8.

⁵⁵ Vgl. Deloitte (2018), S. 40f..

⁵⁶ Quelle: eigene Darstellung, für die Einflussgrößen vgl. Siedenbiedel (2016), S. 5-48 sowie Bachmann (2008), S. 80; Schneider (2003), S. 646, 649.

⁵⁷ Vgl. Hauschka/Greve (2007), S. 166; Hauschka (2010), §1, Rn. 36.

⁵⁸ Vgl. Siedenbiedel (2016), S. 141-143.

⁵⁹ Vgl. Siedenbiedel (2016), S. 31.

⁶⁰ Vgl. Deloitte (2018), S. 40f.

⁶¹ Vgl. Moosmayer (2015), Rn. 107-111; Behringer u. a. (2018), S. 379-380.

⁶² Konzept der vertikalen und konzerninternen Zentralisierung ist eine Abwandlung der Ansätze von Siedenbiedel (2016), S. 58-60 und. Moosmayer (2015), Rn. 108-111 auf Konzernebene.