Magazin-Artikel
01.06.2017 | Autor/in: Astrid Jatzkowski

Kulturgärtner: Compliance in Unternehmen

AZ01/17

Ein Beitrag aus azur 1/2017.

Auf einen Einstieg in eine Compliance-Abteilung können sich junge Juristen kaum vorbereiten. Dabei sind die Ansprüche an Persönlichkeit und Know-how hoch. Doch wer sich traut, wird belohnt: Kaum ein anderes Feld bietet derart große Gestaltungsmöglichkeiten. Es ist ein Job, der noch immer auf der Suche nach sich selbst ist.

Von Astrid Jatzkowski und Christin Stender

Die Nachricht schlug ein wie eine Bombe. Der Versicherungskonzern Ergo feiert rauschende Sex-Partys in Budapest! So belohnt er seine besten Vertreter. Die Reaktionen auf die Nachricht reichten von peinlich berührt über entsetzt bis schadenfroh. Das Image und der Stolz des Konzerns waren am Boden. Das war im Mai 2011.

Reichel_Stefanie

Die Kulturbeauftragte: Stefanie Reichel stand schon in jungen Jahren vor einer gewaltigen Aufgabe. Sie sollte einen Kulturwandel beim Versicherungsriesen Ergo einleiten.

Im Januar 2012 präsentierte der Versicherer Stefanie Reichel als neue Chief Compliance Officerin. Die heute 44-Jährige brachte umfassende Erfahrung mit: Seit 2005 war sie Global Head of Compliance beim Düsseldorfer Bankhaus HSBC Trinkaus & Burkhardt und in dieser Position verantwortlich für die Themen Compliance, Geldwäsche- und Betrugsprävention. Bei Ergo sollte sie nun ein Compliance-Management etablieren und damit für Sauberkeit im Konzern sorgen. Und vor allem: eine Compliance-Kultur entwickeln. „Das Bewusstsein für Compliance kann man nicht anweisen, das muss langsam aufgebaut werden”, sagt Reichel.

Die Affäre bei Siemens

Ihr Einstieg in den Bereich ist typisch: Zur Jahrtausendwende und auch noch Jahre später fanden es Compliance-Teams fast nur in Unternehmen der Finanzbranche. Dann schlitterte Ende 2006 Siemens in eine Korruptionsaffäre nie dagewesenen Ausmaßes. Die deutsche Großindustrie staunte, als der Konzern ein zunächst mehr als 600 Köpfe starkes globales Compliance-Team aufbaute. Doch im Lauf des folgenden Jahrzehnts zogen nahezu alle Konzerne nach.

Viele von ihnen durchlebten ihre eigenen Skandale, bevor sie mit dem Aufbau begannen oder Compliance für sich neu definierten: Seien es die Datenaffären bei der Deutschen Telekom oder der Deutschen Bahn, das Korruptionsverfahren bei Daimler oder die Kartellverfahren bei Thyssenkrupp. Volkswagens Compliance-Management hingegen galt im Markt schon vor der Dieselaffäre als veraltet und unzureichend. Welche Konsequenzen der Konzern zieht, ist allerdings noch offen.

„Nur in der Praxis lernen“

Im Bewusstsein der meisten Jurastudenten findet trotz dieser schlagzeilenträchtigen Affären Compliance bis heute eher am Rande statt. Grund dafür ist auch, dass viele Hochschulen sich schwer tun, das interdisziplinäre Thema in ihre Strukturen zu integrieren. Zwar ist die Basis juristisch, integriert jedoch auch in großem Umfang betriebswirtschaftliche und IT-Kompetenzen. „Vieles, was man bei Compliance braucht, lernt man nirgends”, sagt Dr. Denis Lanzinner. Der 32-Jährige ist seit gut zwei Jahren bei Siemens im Team Discipline & Remediation. „Compliance kann man nur in der Praxis lernen. Von außen ist die Arbeit schwer vorstellbar”, ist er überzeugt.

Lanzinner_Denis

Der Seitenwechsler: Denis Lanzinner ging von der Kanzlei in das Team Discipline & Remediation bei Siemens.

Lanzinner begann – wie viele Compliance-Mitarbeiter in Unternehmen – seine Laufbahn in einer Kanzlei. Berufseinsteiger haben es schwer, den Fuß in die Tür zu bekommen. Der Grund: zu jung, zu wenig Akzeptanz, zu wenig Fingerspitzengefühl. „Wir brauchen Personen und Persönlichkeiten mit Reife, also nicht nur Berufs-, sondern auch Lebenserfahrung“, sagt Manuela Mackert, Compliance-Chefin bei der Deutschen Telekom. Auch Klaus Moosmayer von Siemens ist skeptisch: „Einsteiger haben oft ein falsches Bild von der Arbeitsbelastung. Auch wir haben Arbeitsspitzen und immer wieder Situationen, in denen wir sehr schnell reagieren müssen“, sagt er.

Am liebsten rekrutieren die Compliance-Chefs im eigenen Unternehmen. „Die kennen das Geschäft und die Strukturen und wissen, was sie erwartet“, sagt Mackert. Auch Reichel betont: „Wir brauchen Branchenkenner. Denn nur sie wissen, welche Compliance-Regeln im Arbeitsalltag der operativen Kollegen wirklich sinnvoll und durchsetzbar sind.” Mit dem internen Recruiting vermeidet man zudem den Kampf um externe Compliance-Mitarbeiter mit einer gewissen Erfahrung. Längst sind die Angebote für Jobs in Compliance-Abteilungen zahlreicher als die für Positionen in Rechtsabteilungen.

Vor allem der Mittelstand baut in Deutschland noch auf und beginnt damit meist mit einem Juristen. So auch der Maschinenbauer Schaeffler aus dem fränkischen Herzogenaurach. Eric Soong etabliert dort seit rund zweieinhalb Jahren ein Team, das inzwischen auf 27 Mitarbeiter gewachsen ist – gut die Hälfte davon Juristen. „Der Markt ist eng”, sagt er. Unternehmen, Kanzleien, Wirtschaftsprüfungsgesellschaften und die Europäische Zentralbank – sie alle sind auf der Suche.

Recruitment-Probleme in Österreich

Konstanze Leidenfrost, seit 2009 Chief Compliance Officer bei Benteler, hat am Stammsitz im österreichischen Salzburg noch mit zusätzlichen Handicaps zu kämpfen. „Wir stehen in starkem Wettbewerb mit München“, sagt sie. Zudem sind Unternehmen in Österreich mit dem Aufbau von Compliance-Organisationen lange nicht so weit wie Unternehmen in Deutschland. Entsprechend spülen sie nur wenige praxiserfahrene Mitarbeiter in den Markt. Auch in den Kanzleien ist nur schwer zu rekrutieren: Spezialisierte Compliance-Teams existieren kaum.

Dr. Christian Klahold, der seit 2012 das Compliance-Team von Thyssenkrupp aufbaut, musste deutlich mehr externe Mitarbeiter einstellen als seine Kollegin in Österreich. Nach mehreren kostspieligen Kartellverfahren liegt das Augenmerk seiner Abteilung eher auf klassischen Rechtsrisiken aus Kartellen und Korruption. So hat das Team etwa die gesamte kartellrechtliche Begleitung übernommen. Gut 12.000 Beratungsanfragen landeten 2015/16 auf den Tischen der rund 70 Compliance-Mitarbeiter, sechs Mal mehr als zu Beginn der Compliance-Bemühungen. Der Renner kurz vor Weihnachten: Nachfragen zur Geschenke-Richtlinie des Konzerns.

Vereinzelt auch mit Berufseinsteigern

Die starke juristische Prägung des Thyssen-Teams erlaubt es, zumindest vereinzelt Berufseinsteiger zu integrieren. Einer davon und ein echter Überzeugungstäter ist Alexander Roos. Der 32-Jährige ist seit rund zweieinhalb Jahren im Compliance-Team der Handelssparte Material Services und promoviert derzeit mit einem Thema an der Schnittstelle Kartellrecht/Compliance. Schon ab 2010 hatte er ein Graduiertenkolleg an der Uni Bochum besucht, das sich mit Compliance beschäftigte. Das Projekt mit dem sperrigen Namen „Bochumer Nachwuchsforschungskolleg intradisziplinäre Rechtswissenschaft” wird zu seinem großen Bedauern jedoch nicht wieder aufgelegt.

Roos_Alexander

Der Überzeugungstäter: Alexander Roos entschied sich früh für das Thema Compliance. Dass er für Thyssenkrupp einer Großkanzlei absagte, hat er nie bereut.

Die Wahlstation bei Thyssenkrupp zu verbringen, war eine fast schon logische Folge seines Engagements. „Ich hatte mich mit dem Aufzugs- und Schienenkartell beschäftigt und dachte, bei Thyssenkrupp müssen die etwas von Kartellrechts-Compliance verstehen”, erzählt er schmunzelnd. Die aus seiner Sicht viel zu kurze Zeit war für ihn ein voller Erfolg: „Ich wurde voll in die Arbeit eingebunden, obwohl es um potenziell kritische Angelegenheiten ging.”

Nach seinem Examen hätte ihn auch eine große Wirtschaftskanzlei mit Kusshand genommen, er entschied sich jedoch anders. „In der Kanzlei hätte ich mehr verdienen können, aber das war nicht der primäre Treiber, und es ist auch bei Thyssenkrupp auskömmlich.” Im Vordergrund standen für ihn die Perspektiven, die Möglichkeit, eigenverantwortlich und nah am Geschäft zu arbeiten und schließlich als junger Vater auch die Work-Life-Balance. Zumindest planbarer ist die Arbeit meist.

Vom Sachbearbeiter bis zum Vorstand

Heute berät er alle Hierarchieebenen – vom Sachbearbeiter bis zum Bereichsvorstand – in Fragen von Kartellrecht, Anti-Korruption und Geldwäsche, gestaltet Einkaufskonditionen und Geschäftsmodelle mit. Und als wäre das nicht schon ein Vollzeitjob, konzipiert er Schulungen und hat die Betreuung der jährlich 20 bis 30 Referendare übernommen. Er ist noch immer voller Begeisterung und Elan. Einen ähnlich vielseitigen Job hätte ihm eine Kanzlei nie bieten können.

Hinzu kommt, dass für ihn das Umfeld stimmt: Das Team ist jung und, wie es Roos’ Chef Dr. Christoph Klahold formuliert: „Wir merken, dass wir wirklich etwas verändern können”. Die Nagelprobe kam vor wenigen Monaten: Der Chef der Sparte Industrial Solutions hatte ein kostspieliges Geschenk angenommen und damit gegen die Richtlinien verstoßen. Im Konzern und auch im Compliance-Team kam die Frage auf: Würde Compliance hinter der Performance zurückstecken müssen? Sie musste nicht. Nach einer zügigen internen Untersuchung verließ der Spartenchef das Unternehmen. Jede andere Entscheidung wäre auch in jedem anderen Unternehmen Gift für die Motivation gewesen. Ohne die richtige Einstellung und Persönlichkeit, so betonen alle Compliance-Chefs, geht es ohnehin nicht.

Regeln vermitteln

Siemens Chief Compliance Officer Klaus Moosmayer spricht von einem „emotionalen Interesse“ an der Arbeit und zitiert einen Mitarbeiter aus Fernost, der seine Compliance-Aufgabe einmal als „noble profession“ bezeichnete. Auch Reichel von der Ergo hat klare Erwartungen in Sachen Kommunikation, Empathie und Verständnis für Unternehmensprozesse. Denn: „Die besten Regeln bringen nichts, wenn man sie nicht vermitteln kann“, sagt sie. „Compliance verlangt ausgeprägte didaktische und kommunikative Fähigkeiten – und einen gewissen Nachdruck, ohne abzuschrecken“, bringt es Klahold auf den Punkt. „Erfahrung aus internationalen Kanzleien ist gut, reicht aber alleine nicht.” Telekom-CCO Mackert erweitert die Anforderungsliste noch um Mut, vorausschauendes Denken, Rückgrat, analytische Kompetenz und einen Hang zum Querdenken: „Ich mag strubbelige Leute.“

Das Spannungsverhältnis zwischen Vertrauen und Sanktion, zwischen Lauterkeit und Umsatzvorgaben, zwischen Prozessmanagement und Beratung sinnvoll zu steuern und auszuhalten, verlangt nach Ansicht der Compliance-Experten andere Persönlichkeiten als die Rechtsberatung. Und spricht man mit Compliance-Fachleuten, macht sich schnell der Eindruck breit, dass sie genau diese Andersartigkeit der Kollegen und Aufgaben sowie die enge interdisziplinäre Zusammenarbeit als befriedigender und anspruchsvoller empfinden. „Es schärft die eigenen Sinne, wenn man Nicht-Juristen die Spitzfindigkeiten der Vertikal-GVO erklären muss”, sagt Roos. Der Spezialist ist mit den Details der kartellrechtlichen Bewertung von Vertriebs- und Lieferverträgen natürlich bestens vertraut.

Ausbildung überdenken

Doch die Compliance-Arbeit verlangt noch mehr. „Fortbildungen in Datenanalyse und IT oder Seminare über Trainings und Kommunikation schaden sicher nicht“, sagt etwa Daniel Sandmann. Hauptberuflich ist der 43-Jährige Head of Customer Protection, Regulatory Compliance & Integrity Culture bei der Allianz. Seit Jahresbeginn leitet er zudem den Ausschuss für Ausbildung beim DICO (Deutsches Institut für Compliance). Studenten, rät er, sollten sich früh orientieren, etwa wie Roos durch entsprechende Wahlstationen oder Praktika oder durch die Wahl von Schwerpunkten wie Strafrecht oder Datenschutz.

Roos ärgert, dass in der Ausbildung so wenig auf die Compliance-Arbeit vorbereitet wird. „Man sollte die Ausbildung überdenken, etwa das Thema Compliance mehr ins Referendariat oder Studium integrieren”, sagt er. Das sei eine große Rechtsentwicklung. Ihn wurmt auch, dass die Arbeit in Unternehmen im Referendariat meist viel zu kurz kommt. Maximal drei Monate in der Anwalts- oder Wahlstation seien zu wenig, und in der Wahlstation entschieden sich ohnehin viele eher für einen Auslandsaufenthalt.

„Juristen, die im Compliance-Bereich arbeiten wollen, müssen Praxisnähe lernen”, bringt es Reichel von Ergo auf den Punkt. „Wer einmal durch diese Schule gegangen ist, dem sagt sie gute Karrierechancen voraus. Er hat einen breiten Einblick ins Unternehmen gewonnen, sodass ihm viele Türen offen stehen.” Sie selbst wird im Sommer die Position der General Counsel bei dem Versicherer Zurich in Bonn übernehmen und damit die nächste Sprosse ihrer steilen Karriereleiter erklimmen.

Noch bieten sich in Aus- und Fortbildung alle Möglichkeiten, denn laut Moosmayer ist das Berufsbild noch immer im Entstehen. Tatsächlich zeichnen sich deutliche Veränderungen ab. Die starke rechtliche Orientierung bei Thyssenkrupp ist inzwischen eine eher untypische Form der Compliance-Gestaltung. „Im Fokus stehen heute eher Spezialisten für IT und Datascreening oder Prozesssteuerung”, beobachtet Sandmann. Aber nicht überall: So setzt Schaeffler-Compliance-Chef Soong für die Arbeit im Team Forensics & Investigations bewusst auf Juristen, vor allem mit strafrechtlichem Hintergrund. Der Grund: Sie sind gerade in der Kommunikation mit Behörden geübter. Ohne Juristen, so ist er überzeugt, wird es auf absehbare Zeit nicht gehen. Denn: Am Ende geht es immer um Regeln und Gesetze und um eine geordnete, rechtskonforme Kommunikation nach außen und innen.

Ab auf die Schulbank
Compliance-Fortbildungen: wenig Standards, viel Verwirrung

Fortbildungen für Compliance gibt es in Deutschland in Hülle und Fülle, der Markt brummt. Das Angebot reicht von Tagesseminaren bis zu mehrwöchigen Kursen. Allerdings ist die Qualität der Seminare für den Laien kaum einzuschätzen.

Anerkannt sind im Markt inzwischen vor allem folgende Fortbildungsangebote von Hochschulen:

Zentrum für Weiterbildung und Wissenstransfer (Universität Augsburg)
Zertifikatskurse Compliance Officer sowie Risk und
Compliance Officer; Compliance-Seminar

School of Governance, Risk & Compliance (Steinbeis Hochschule Berlin)
MBA Governance, Risk, Compliance & Fraud Management;Certified Compliance Expert; Certified Fraud Examiner; Certified Investigation Expert

Frankfurt School of Finance & Management
Certified Fraud Manager; Certified Compliance Professional; Zertifikatskurs IT-Compliance-Manager; Zertifikatskurs IT- Governance-Manager

Konstanz Institut für Corporate Governance (Universität Konstanz)
Führungskräfteseminar Sustainable Compliance & Integrity Management; Fortbildung für Compliance Officer Managing Ethics & Compliance in Organizations

In der Schweiz bietet die Universität St. Gallen einen CAS Compliance Management an, die ZHAW School of Management and Law in Winterthur den CAS Compliance Officer.

Nur Unternehmen mit großen Compliance-Teams investieren in eigene Programme.

Siemens bildet in einem mehrstufigen Trainingssystem aus und bietet eine freiwillige Zertifizierung. Diese setzt sich aus Onlinetest, Selbsteinschätzung, Führungsgespräch und schließlich einem Assessmentcenter zusammen.

Die Deutsche Telekom unterhält ein Fortbildungsprogramm, entwickelt mit der Frankfurt School of Finance und Management. Es schließt Interviewsituationen und Fallbeispiele ebenso ein wie Datenforensik.