Gezielt ausgebildete Fachkräfte sind im Vorteil. Erst seit kurzem gibt es mehrere Ausbildungs- und Fortbildungsangebote, die spezifisch auf das Berufsbild “Compliance Officer” zugeschnitten sind. Diese werden meist von privaten Einrichtungen angeboten, was teilweise erhebliche Studiengebühren bedeutet. Dennoch kann sich eine Ausbildung auf einem derartigen Zukunftsfeld sehr lohnen, speziell für Quereinsteiger.

Folgende Angebote gibt es derzeit in Deutschland:

Master-Ausbildungen (vorheriger Hochschulabschluss notwendig) 

Deutsche Universität für Weiterbildung (DUW)
Weiterbildender Masterstudiengang Compliance (Master of Arts)

• Voraussetzungen: Erster Hochschulabschluss und zwei Jahre Berufserfahrung
• Dauer: 24 Monate (berufsbegleitend möglich)
• Module mit Präsenzphasen, Selbststudienphasen und Online-Einheiten
• Standort: Berlin
• Studienbeginn jederzeit möglich
• Akkreditiert durch ACQUIN
• Kosten: 15.000 Euro

School of Governance, Risk & Compliance, Steinbeis-Hochschule Berlin
Master of Science mit der Spezialisierung Fraud Management und Compliance  oder Master of Business Administration (MBA) in der Spezialisierung Governance, Risk, Compliance & Fraud Management

• Voraussetzung: Abgeschlossenes Hochschulstudium mit 210 creditpoints und mind. zwei Jahre einschlägige Berufserfahrung
• Dauer: 24 Monate (berufsbegleitend möglich)
• Bewerbung jeweils bis Ende August des Jahres möglich
• Präsenzphase jeweils einmal pro Monat von Donnerstag bis Samstag (insgesamt 75-82 Tage), weiteres Selbststudium
• Standort: Vorwiegend Berlin, Auslandsseminare in Luzern und Brüssel (MBA), bei Master of Science Stuttgart und Berlin mit Auslandsaufenthalt in den USA
• Abschluss staatlich anerkannt
• Kosten: 29.000 Euro für MBA, 25.000 Euro für Master of Science (Möglichkeit für “Frühbucherkonditionen”)

Zertifikate (kein vorheriger Hochschulabschluss notwendig)

School of Governance, Risk & Compliance, Steinbeis-Hochschule Berlin
Certified Compliance Expert

• Voraussetzung: Gutes Abitur oder vergleichbare Qualifikation; mindestens zweijährige Berufserfahrung
• Dauer: 35 Tage, kann in der Regel in einem Jahr absolviert werden
• Start im Herbst, Bewerbung jeweils bis einen Monat vorher
• Vorlesungen, Fallstudien und Seminare
• Verleihung des Zertifikats für drei Jahre, danach Pflicht für jährlich 3 Tage Weiterbildung, um Zertifikat zu behalten
• Keine Information über staatliche Anerkennung oder Akkreditierung des Abschlusses
• Kosten: 12.900 Euro

Management Circle AG
Der zertifizierte Compliance Officer

• Voraussetzung: Keine
• Dauer: 5 Tage unterschiedliche Seminare
• Bewerbung jederzeit möglich
• Pflichtseminar “Aufbau einer Compliance-Organisation” und drei Wahlseminare
• Standort: Identische Seminare werden an verschiedenen Orten in Deutschland angeboten
• Keine Information über staatliche Anerkennung oder Akkreditierung des Abschlusses
• Kosten: 4.780 Euro

Bitte senden Sie eine kurze Nachricht an info@compliancer.de, wenn Ihnen weitere Angebote oder Änderungen in den genannten Angeboten bekannt sind.

Will man zu viel Geld, bekommt man womöglich den Job nicht, fordert man zu wenig, verkauft man sich unter Wert. In der Mongolei verdienen Mitarbeiter der Antikorruptions-Behörde grundsätzlich das Doppelte verglichen mit allen anderen. Doch bestehen auch mongolische Verhältnisse in Deutschland? Für 15 Länder gibt es nun einen Gehaltsvergleich für Compliance Officer, der das übliche Verdienstniveau in Unternehmen verschiedener Größe vergleicht:

In Deutschland verdient ein Compliance Officer ohne Berufserfahrung so etwa 43.000 - 50.000 Euro Jahresgehalt in einem kleinen oder mittleren Unternehmen und zwischen 45.000 - 49.000 Euro in einem größeren Konzern.

Mit mehr als 15 Jahren Berufserfahrung kann man leicht auf über 100.000 Euro (kleines/mittleres Unternehmen) oder sogar 130.000 Euro Salär kommen.

In dem “Global Principal Salary Guide 2009” wird darüber hinaus das übliche Gehaltsniveau von Compliance Officern in Australien, Österreich, Belgien, Brasilien, Hong Kong, Irland, Italien, Holland, Singapur, Spanien, Schweiz, Dubai, UK und USA aufgeführt, jeweils aufgeteilt für verschiedene Erfahrungsstufen.

Der Guide kann nach einer Registrierung kostenlos heruntergeladen werden (klicken Sie hier).

Sicherlich stellt ein derartiger Selbsttest keinen Ersatz für eine eingehende Analyse des eigenen Unternehmens dar. Dennoch kann sie vor allem für die erste Beschäftigung mit IT-Compliance einen wichtigen Ansatzpunkt bieten.

Neben dieser auf IT-Compliance bezogenen Checkliste gibt es im Internet eine Reihe weiterer, meist ebenfalls kostenlosen, Richtlinien, Checklisten oder Selbsttests. Klicken Sie hier für eine Übersicht von elf derartigen Tools zum Thema Anti-Korruption und klicken Sie hier für eine Übersicht von drei weiteren Tools zum Thema Compliance.

Rainer Hampp Verlag: 2008
ISBN: 978-3-86618-244-8
205 Seiten, 24,80 Euro

Zu beziehen z.B. über Amazon

Mit diesem Buch legt Jürgen Stierle eine Ausarbeitung zu einem der derzeit spannendsten Themen der betriebswirtschaftlichen Korruptionsforschung vor. Wenn auch in dem vorliegenden Werk die Anordnung der Themen nicht immer einer klaren Logik folgt, so vermag es Unternehmensberater Stierle dennoch, mit seinem eingängigen Stil die organisatorischen Gründe von Korruption in Unternehmen und mögliche Strategien zu deren Bekämpfung prägnant zu vermitteln.

Vor allem die ausführliche Definition von Korruption und deren Erscheinungsformen bietet allen, die sich mit dem Themenbereich das erste Mal beschäftigen, eine gute Einführung. Im Weiteren werden externe und interne Stellhebel des Korruptionscontrollings sowie mögliche Instrumente knapp und präzise dargestellt. Die zahlreichen Quellenangaben weisen auf eine sorgfältige Recherche des Autors hin. Nur auf die naheliegenden Fragen nach branchen- und unternehmensspezifischen Besonderheiten solcher Instrumente bleibt Stierle leider eine Antwort schuldig. Grundsätzlich ist anzumerken, dass die vom Autor als „innovative Ergebnisse” (S.187) angepriesenen Erkenntnisse für Einsteiger sicherlich interessant sind, für Experten allerdings wenig Neuigkeitswert besitzen dürften. Auch erscheinen die das Ende von Stierles Ausführung bildenden Praxisbeispiele etwas zufällig gewählt. Während der Umschlagtext noch VW und Siemens als Beispiele für Bestechungsfälle anführt, erläutern die Fallstudien das Korruptionscontrolling der „Emschergenossenschaft / Lippeverband” sowie der Stadt Osnabrück. Während den öffentlichen Unternehmen mit diesen (durchaus instruktiven) Fallstudien ein ganzes Kapitel gewidmet ist, ist von den im Titel erwähnten privaten Unternehmen hier leider überhaupt nicht die Rede.

Im Ganzen erscheinen die Erkenntnisse von größerer Relevanz für öffentliche Unternehmen und nur wenig auf die Privatwirtschaft zugeschnitten. Hervorzuheben ist noch ein umfassendes Literaturverzeichnis, welches dem geneigten Leser viele Anknüpfungspunkte bietet, sich allerdings auf Publikationen aus dem deutschen Sprachraum beschränkt. Zudem: Bis auf eine Ausnahme sind die Quellen und Beispiele mindestens fünf Jahre alt.

Zusammenfassend kann das Buch vor allem interessierten „Einsteigern” in die Thematik ohne weiteres empfohlen werden. Alle, die an aktuellen, auch für die Privatwirtschaft relevanten Erkenntnissen interessiert sind und sich bereits vorher mit der Thematik auseinander gesetzt haben, werden in Stierles Ausführungen dagegen wenig Neues finden können.

Wie das Hamburger Abendblatt nun berichtet, bergen diese vom Empfänger oft unversehens gelöschten E-Mails aber erhebliche Gefahren in sich. Ein Manager haftet dann nämlich mit, wenn er von einer Straftat Kenntnis erlangt und nichts dagegen unternommen hat. Dies kann möglicherweise bereits dadurch belegt werden, dass er eine Mail in CC erhalten hat und eine (oft automatisch voreingestellte) Lesebestätigung zurück gesendet hat. Die Rechtsprechung ist noch nicht eindeutig, eine Gefahr besteht aber ohne Zweifel bereits heute.

Es gibt allerdings einfache Möglichkeiten, dieses Risiko zu minimieren.

Eine weitere Möglichkeit ist die Veränderung der “Mailkultur” des Unternehmens. CC sollte nur Kollegen gesetzt werden, die tatsächlich direkt mit dem Thema etwas zu tun haben. Dies sollte auf einen kleinen Kreis beschränkt bleiben, große Verteiler zur Absicherung nach allen Seiten sollten der Vergangenheit angehören. Sie verstopfen nicht nur die Mailboxen vieler Unbeteiligten, sie führen noch dazu wie oben beschrieben zu einem Haftungsrisiko.

JJE2WFE7WPUF

• Entsprechungserklärung zum Deutschen Corporate Governance Kodex (DCGK): Mit Einführung des Gesetzes müssen Vorstand und Aufsichtsrat nun nicht zur mitteilen, sondern genau begründen, warum sie einzelne Empfehlungen des DCGK nicht einhalten. Da es keine Übergangsregelung gibt, müssen Entsprechungserklärungen um diese Begründung aktualisiert werden. Dies muss umgehend geschehen, nicht erst mit Erstellung des nächsten Berichts. (Siehe z.B. auch hier)
• Weitere Berichterstattung im Lagebericht: Es besteht nun eine ausdrückliche Pflicht, eine Erklärung zu Unternehmensführung sowie zum  internem Kontroll- und Risikomanagementsystem abzugeben. Compliance-Maßnahmen verstehen sich als Teil dieses Systems, müssen daher in Zukunft auch berichtet und im Rahmen der Abschlussprüfung geprüft werden.
• Prüfungsausschuss: Hier muss neuerdings mindestens ein Mitglied unabhängig sein und über Sachverstand in Rechnungslegung oder Abschlussprüfung verfügen. Der Prüfungsausschuss ist auch für die Überwachung der Internen Kontrollen, des Risikomanagements und damit auch der Compliance-Organisation zuständig (auf regelmäßige Berichte des Vorstandes).

Während das BilMoG für andere Bereiche teilweise aufwändige Änderungen bedeutet, dürften bei den meisten Unternehmen dadurch für den Compliance-Bereich keine erheblichen Modifizierungen notwendig werden. Dies unterscheidet sich aber natürlich erheblich je nach Ausrichtung und Aufgabenumfang der jeweiligen Compliance-Abteilung. In jedem Fall sollten die bestehenden Compliance-Systeme und deren Berichterstattung kritisch hinsichtlich der Übereinstimmung mit dem BilMoG geprüft werden.

Zum Text des Gesetzes zur Modernisierung des Bilanzrechts (BilMoG)
Zur Pressemitteilung des Bundesministeriums der Justiz zum BilMog

Eines der einflussreichsten und sehr empfehlenswerten Bücher zu diesem Thema ist   ”Essentials of Corporate Fraud” (auf englisch, ab 18,75 Euro), welches von der US-Expertin Tracy Coenen verfasst wurde. Ihrer Ansicht nach sind unter anderem ein Zusammentreffen mehrerer der folgenden Merkmale in Arbeitsverhalten, Einstellung und Lebensstil mögliche Anzeichen für eine erhöhte Betrugsneigung des Mitarbeiters:

Arbeitsverhalten
1. Widerstand gegen die Abgabe von eigenen Aufgaben an Kollegen, kurzfristig (z.B. während Urlaub) und langfristig (z.B. Job Rotation)

2. Lange Arbeitsstunden, vor allem auch mit Zeiten alleine ohne Kollegen am Arbeitsplatz, frühmorgen, spätabends oder am Wochenende (=ohne Beobachtung).

3. Bereits längere tendenziell unveränderte Tätigkeit im Unternehmen (zur genauen Kenntnisse der Abläufe und deren Lücken)

Persönliche Einstellung

4. Allgemeiner niedriger ethischer Standard, kein starkes Werteempfinden

5. Unzufriedenheit mit dem Job bezüglich hohem Selbstbild und nicht entsprechender Fremdwahrnehmung

7. Persönliche finanzielle Schwierigkeiten durch Lebensstil oberhalb der eigentlichen Möglichkeiten

8. Abhängigkeiten (Drogen, Spielsucht, Alkohol,…)

9. Instabilität der persönlichen Lebensumstände

Einen aktuellen Fall eines der Untreue verdächtigten Mitarbeiters berichtet die Augsburger Allgemeine. Bei dem dort geschilderten Verhalten des Mitarbeiters lassen sich gleich mehrere der oben beschriebenen “Red Flags” beobachten: Nach den Informationen der Zeitung arbeitet er bereits seit 13 Jahren in dem Unternehmen (3). Er soll sich in seinem Privatleben “großspurig (5) und spendabel (7)” verhalten haben. So soll er z.B. in einem Ulmer “Animierschuppen” einem ausschweifendem Lebensstil gefrönt und regelmäßig mehr als 5.000,- Euro ausgegeben haben (7). Er hatte zudem einem anderen Mann gerade dessen Frau ausgespannt, worauf dieser “sehr sauer” reagiert habe (9).

Für die anderen oben beschriebenen Merkmale lassen die Informationen der Augsburger Allgemeinen kein Urteil zu. Es würde aber nicht überraschen, wenn mehrere auch auf den Mitarbeiter zuträfen. Selbstverständlich lassen sich aus mehreren dieser Red Flags bei einem Mitarbeiter nicht mit Sicherheit dessen Hang zu Betrug und Untreue ableiten. Dennoch zeigen sie klare Risikomerkmale auf, für die Führungskräfte sensibilisiert und denen im Tagesgeschäft erhöhte Aufmerksamkeit geschenkt werden kann. 

Klicken Sie hier für ein interessantes Interview (Podcast) mit Tracy Coenen über die oben beschriebenen Red Flags (auf englisch).

Darin spielt Oscarpreisträger Matt Damon den Biotechniker Marc Whitacre, Führungskraft bei einem Landwirtschaftsunternehmen in den USA. Als dieser von illegalen Preisabsprachen seines Unternehmens erfährt, wird er zum Whistleblower und schaltet die Behörden ein. Da seine Aussage alleine nicht zu einer Verurteilung des Unternehmens reicht, stellt sich Whitacre für das FBI für verdeckte Ermittlungen zur Verfügung. Im Laufe dieser findet er  an seiner Rolle als “Geheimagent” zunehmend Gefallen.

Der Einzelkämpfer für Recht und Ordnung hat jedoch selbst keineswegs eine weiße Weste. Das aber versucht er natürlich gegenüber den Behörden zu vertuschen. Seine Geschichten und Intrigen laufen jedoch völlig außer Kontrolle, am Ende hat er selbst zwei Millionen Dollar aus der Firmenkasse entwendet und landet im Gefängnis. Ein spannender und sehr unterhaltsamer Film, bei dem viele Eigenschaften von Wirtschaftskriminalität und deren Akteure in Unternehmen überzeichnet dargestellt und dadurch sehr deutlich werden. Ein Kinobesuch eignet sich daher auch besonders für alle, die sich sonst täglich mit Wirtschaftskriminalität, Untreue, Betrug und sonstigen Verfehlungen in Unternehmen befassen…

Es besteht also die Gefahr, dass Compliance-Officer persönlich unversehens in den Fokus strafrechtlicher Ermittlungen geraten. Diese schadlos zu überstehen, erfordert nicht nur eine saubere Weste, sondern auch die besten Anwälte. Oft verlangen diese aber Stundensätze im hohen dreistelligen Bereich. Dazu kommen in den zu erwartenden langwierigen Ermittlungen weitere Kosten für Reisen oder Honorare für Sachverständige und Gutachten. Kommt es zu einer Einstellung des Ermittlungsverfahrens, bleibt der Betroffene oft auf vielen dieser Ausgaben sitzen. 

Derartige Kosten können durch eine Strafrechtsschutzversicherung abgefangen werden. Diese werden von allen größeren Versicherungsunternehmen angeboten und tragen in der Regel Anwaltshonorare, Reisekosten, Gerichtskosten und weitere Auslagen wie für die oben genannten Gutachten. Die Beiträge sind als Betriebskosten absetzbar.

Bei einer derartigen Versicherung sind jedoch einige Punkte zu beachten:

• Bei einer Verurteilung wegen Vorsatz fällt der Versicherungsschutz meist weg, die Versicherung fordert dann die gezahlten Vorschüsse zurück.
• Bußgelder und Geldstrafen werden von der Versicherung meist nicht übernommen.
• Unterschiede gibt es in dem zeitlichen Versicherungsschutz. Teilweise sind darin Handlungen vor Vertragsabschluss enthalten, teilweise nicht.
• Einige Versicherer bieten Sonderdienstleistungen wie 24-Stunden-Hotlines an.

Allgemein kann eine derartige Versicherung ein guter Schutz für den “Notfall” strafrechtlicher Ermittlungen darstellen. Keineswegs sind sie allerdings ein Ersatz für effektive Compliance-Maßnahmen. Stellen sich nämlich in einem Verfahren die vorgebrachten Vorwürfe als berechtigt heraus und es kommt zu einer Verurteilung des Compliance-Officers, hilft eine Versicherung meist auch nicht viel weiter. Selbst wenn die Auslagen für das Verfahren ersetzen werden sollten, besteht im Verurteilungsfall kein Schutz gegen die Strafe und damit verbundene negative Folgen, z.B. für die Reputation des Betroffenen.

Allgemein wird meist die Pflicht zur Befolgung der „relevanten Regeln“ im Unternehmen unter „Compliance“ verstanden. Neben dieser Pflicht umschreibt der Begriff Compliance aber auch die organisatorische Sicherstellung der Übereinstimmung des Handelns der Mitarbeiter mit relevanten Vorschriften.

Diese “relevanten Vorschriften” können drei verschiedene Dimensionen umfassen. Ohne Zweifel sind die für das Unternehmen geltenden Gesetze relevant. Oft ist die rein rechtliche Dimension einer Legal Compliance dabei allerdings nur ein, wenn auch wichtiger, Ausgangspunkt für den Compliance-Begriff. Weitere Normen, mit welchen die Übereinstimmung innerhalb des Unternehmens sichergestellt werden sollen, sind gesellschaftliche Regeln und allgemeine ethische Wertvorstellungen als (Societal) Compliance sowie interne Grundsätze, Vorgaben und Richtlinien der Zentrale als Richtlinien-Compliance. Legal Compliance ist unumstrittenerweise in einem demokratischen Rechtsstaat Pflicht des Unternehmens und seiner Mitarbeiter, Verfehlungen werden durch den Staat verfolgt und geahndet. Weniger verbindlich ist die Societal Compliance als moralische Wertvorstellung. Die Richtlinien-Compliance schließlich ist jedem Unternehmen selbst überlassen.

Nicht immer sind jedoch alle drei Dimensionen auch im Compliance-Begriff in Unternehmen enthalten bzw. in einer Compliance-Abteilung zusammengefasst. Die Deutsche Bahn versteht z.B. alle drei Dimensionen unter Compliance:  „Compliance beinhaltet die Befolgung und Einhaltung aller Vorschriften, die Grundlage für Integrität im Geschäftsverkehr sind: Rechtsnormen, interne Anweisungen und Richtlinien, aber auch ethische Grundregeln“. Andere Unternehmen sehen Compliance nur als Legal Compliance und ordnen die beiden anderen Dimensionen auch organisatorisch anderen Abteilungen zu. Während Societal Compliance oft dem Bereich Corporate Social Responsibility zugerechnet wird, gehört die Einhaltung der internen Richtlinien oft in den Bereich Organisation. 

Compliance-Instrumente“ oder “Compliance-Maßnahmen“ sind alle betrieblichen Vorkehrungen mit dem Ziel, die volle Compliance (in der jeweiligen Definition) des Unternehmens zu erreichen. “Compliance-Programme” sind in diesem Sinne eine Ansammlung von verschiedenen Einzelmaßnahmen, die in ihrer Gesamtheit “Compliance” erreichen sollen. Eine gesetzliche Vorschrift, nach der ein Unternehmen zur Einführung von bestimmten Compliance-Instrumenten ausdrücklich angehalten wäre, besteht in Deutschland allerdings nicht. Mitunter wird versucht, eine derartige Pflicht aus verschiedenen weiteren Regelungen abzuleiten (Z.B. für Aktiengesellschaften aus §§ 93 Abs. 1 AktG).

Vor allem in der Praxis wird Korruption oft als einer der entscheidenden Auslöser für die Notwendigkeit von Compliance bezeichnet. Als Beispiel kann wieder eine Aussage der Deutsche Bahn angeführt werden: „Korruption fügt erheblichen Schaden zu. So kommt Compliance eine immer größere Bedeutung zu.“ Tatsächlich definiert sich Korruption meist auch als abweichendes Verhalten innerhalb eines organisatorischen Kontextes, wobei oft noch weitere einschränkende Bedingungen hinzu kommen, so dass Korruptionsbekämpfung in Unternehmen als eine Untergruppe von Compliance bezeichnet werden kann. Compliance selbst wird hingegen oft als eine Untergruppe von Corporate Governance verstanden.  Ein weiterer verwandter Begriff ist Wirtschaftskriminalität, was alle Verstöße gegen die Wirtschaftsordnung und damit viele der als non-compliant aufgefassten Sachverhalte umfasst. Im allgemeinen Verständnis bildet Wirtschaftskriminalität allerdings meist nur die rechtliche Legal Compliance Dimension ab. Selten wird als Synonym für Compliance auch noch der deutsche Begriff “Komplianz” verwendet.

Weitere Einführungen in die Begrifflichkeiten “Compliance” und “Compliance-Management” finden sich in allen der hier angeführten Bücher.

Neben dieser betriebswirtschaftlichen Definition von Compliance gibt es auch noch weitere Bereiche, in denen der Begriff mit teilweise völlig unterschiedlicher Bedeutung verwendet wird. Sehen Sie dazu die Hinweise zu Compliance in der Medizin, Compliance in der Physiologie, Compliance in der Mechanik und Cross Compliance.