Kartelle, Korruptionsfälle oder Probleme mit dem Datenschutz: An Compliance-Arbeit kommt kein Unternehmen mehr vorbei. In Konzernen sind längst mehrköpfige Abteilungen Standard, die die Mitarbeiter für alle denkbaren Risiken sensibilisieren. Kleinere Unternehmen stellt das Thema dagegen nach wie vor häufig vor ein Ressourcenproblem: Schutz ist gut, aber wer soll es bezahlen?
Immer häufiger bieten sich externe Anwälte als Lösung an. Zunächst nur als reine Ombudsmänner, die ausschließlich die Whistleblower-Hotline betreuen, bringen sie sich auch zunehmend als Alternative zu einem internen Chief Compliance Officer ins Gespräch. Was das Unternehmen selbst nicht stemmen kann, versprechen sie als „Komplettpaket“ zu liefern – unterstützt durch einen Stab an Mitarbeitern in der eigenen Kanzlei, die alle Compliance-relevanten Themen abdecken.
Vom Ombudsmann zum Compliance-Chef
So ein externer Chief Compliance Officer ist beispielsweise Jesko Trahms, der für ein großes Unternehmen arbeitet, das er bereits seit Jahren auch als Ombudsmann betreut. Durch seine enge Anbindung an das Unternehmen könne er genauso arbeiten wie ein interner Compliance Officer, sagt Trahms. Dazu gehören regelmäßige Unternehmensbesuche – auch im Ausland – und ein direkter Austausch mit den Bereichen Recht, Audit und Personal.
Auch wenn bei seiner Mandatierung die enge Beziehung zum Unternehmen im Vordergrund stand, sprechen generell auch Kostengründe für diese Lösung, sagt Trahms: „Auch Unternehmen mit einer großen Rechts- und Compliance-Abteilung ziehen oft Berater hinzu. Gibt man die Aufgabe vollständig in externe Hände, vermeidet man eine doppelte Kostenstelle.“
Insider gefragt
Allerdings: Viele Unternehmen setzen beim Aufbau der Compliance-Arbeit weniger auf rein rechtliche Expertise, sondern suchen gezielt Mitarbeiter, die durch langjährige Vollzeittätigkeit im Unternehmen die Prozesse und damit auch mögliche Compliance-Knackpunkte aus dem Effeff kennen. So hat etwa die Deutsche Telekom in den 1990er Jahren mit Martin Walter ihren langjährigen Chefcontroller zum ersten Chief Compliance Officer gemacht.
Auch der Hamburger Mittelständler Mirion Technologies hat mit Jochen Dreyer einen Compliance-Chef ernannt, der zuvor jahrelang die Produktion und das Qualitätsmanagement des Produzenten von Produkten zur Messung ionisierender Strahlung geleitet hatte.
Ausweg für den Mittelstand?
Wie viel intime Kenntnisse für erfolgreiche Compliance-Arbeit notwendig sind, hängt entscheidend von der Komplexität des Geschäfts ab. Gerade bei Mittelständlern, denen die Einrichtung einer zusätzlichen Stelle zu kostspielig ist, kann ein externer Compliance-Beauftragter allerdings eine Option sein – sofern der Leiter der Rechtsabteilung, der häufig im Nebenjob für Compliance verantwortlich ist, wie in so vielen Fällen notorisch überlastet ist.
Die Kosten für eine externe Compliance-Lösung sollten Unternehmen indes nicht unterschätzen, auch wenn die Kostenstelle „Rechtsabteilung“ vermeintlich geschont wird. Denn die Pauschalen für einen externen Kopf unterscheiden sich kaum von dem, was eine interne Compliance-Fachkraft erhält. Für das Outsourcing der Compliance sollte es daher andere Gründe geben.
