Compliance in Matrixstrukturen

Das Thema „Compliance” ist inzwischen auch in deutschen Unternehmen mit Konzern- bzw. Matrixstruktur angekommen. Nach anfänglichen Bedenken hat sich der Sinn und v.a. die Chance, die der Aspekt für jedes einzelne Unternehmen mit sich bringt – insbesondere um nachprüfbare Strukturen und Prozesse zu vereinheitlichen, die Effizienz im täglichen Geschäft zu steigern und zudem die Möglichkeit der Haftungsinanspruch-nahme sowohl in zivilrechtlicher, aber auch in bußgeld- und strafrechtlicher Hinsicht zu minimieren – in den Köpfen der Verantwortlichen verankert.

Bei der Implementierung eines sog. Compliance-Management-Systems in Unternehmen und Konzernen ist stets zu berücksichtigen, dass 5 Eckpunkte einer guten Compliance abgedeckt sind: Prävention von Fehlverhalten, Kommunikation, Aufdeckung von Fehlverhalten, die Ahndung desselben sowie etwaig vorzunehmende Anpassungen (sog. lessons learned).

Um den Eckpunkten auch im Rahmen des Compliance-Management-Systems gerecht werden zu können, gilt es bereits im Vorfeld einige wichtige Weichen zu stellen. Eine der Weichen ist die Wahl der Compliance-Organisationsform. Ungeachtet der Tatsache, wie die Compliance im Unternehmen letztendlich organisiert ist, haben sich in der Praxis 2 Formen der Organisation herauskristallisiert: die autonome Organisation und die Matrixorganisation.
 

Kennzeichen einer autonomen Organisation ist es, dass die Compliance-Abteilung, auch Compliance-Office genannt, zentral alle 5 oben genannten Compliance-Grundfunktionen selbstständig wahrnimmt. Innerhalb dieser Form bilden sich häufig 2 Ebenen heraus: An der Spitze der Compliance-Abteilung steht der sog. Chief Compliance Officer. Darunter auf der zweiten Ebene agieren Compliance Officer für die verschiedenen Geschäftsbereiche und ggf. verschiedenen Regionen/Länder (soweit das Unternehmen international aufgestellt ist). Auf der Ebene können auch Stabsstellen, die zentrale Funktionen innerhalb der Compliance-Struktur  übernehmen (z.B. Schulung, Beratung, Berichtswesen etc.) eingerichtet werden.

Eine Matrixorganisation charakterisiert sich demgegenüber durch eine dezentrale Struktur. So sind die Compliance-Funktionen nicht in einer einzigen Abteilung zusammengefasst. Vielmehr werden hierbei all diejenigen Unternehmensabteilungen in das Compliance-Management-System mit eingebunden, die schon kraft Natur der Sache mit Compliance-Themengebieten täglich in Berührung kommen. Insbesondere sind in diesem Kontext die Personal-, Finanz- und die Rechtsabteilung neben der Revision diejenigen Abteilungen, die dabei von gehobener Bedeutung sind. Das Zusammenführen von Verantwortlichen der Abteilungen zu Compliance-Themen und -Fragestellungen erfolgt in einem sog. Compliance-Komitee. Das berät über (zu verbessernde) Prozesse und die Einführungen von Richtlinien und diskutiert identifizierte Compliance-Fragestellungen aus den unterschiedlichen Bereichen und Ländern. Daneben wird noch eine eigene Compliance-Abteilung geschaffen, die vom Compliance-Beauftragten oder Chief Compliance Officer geleitet wird.

 
Organisationsablauf bei der Compliance-Matrixorganisation

Der Compliance-Abteilung kommt in dem Gefüge die Aufgabe „Prävention und Koordination” zu, während die Fachabteilungen die Verstöße aufdecken und im Anschluss daran die jeweiligen Reaktionen auf das Fehlverhalten beraten. Nach Berichterstattung durch die jeweiligen Abteilungsleiter/innen an die Unternehmensleitung, entscheidet sie letztlich – ggf. zusammen mit der/den jeweiligen Fachabteilung(en) – über die auszusprechende Sanktion. Die Compliance -Abteilung koordiniert hierbei höchstens die Aufdeckung und die Reaktion auf das Fehlverhalten in fachlicher Hinsicht, das heißt, insbesondere die Anpassung von Richtlinien und Prozessen sowie deren Kommunikation und Schulung.

Es gibt jedoch auch Organisationsstrukturen, in denen der Compliance-Abteilung die fachliche Koordination nicht zugesprochen wird. Grund dafür ist der von Unternehmen befürchtete, innere Konflikt des Compliance-Beauftragten (Chief Compliance Officer) als „Vertrauensperson” des Unternehmens, wenn er neben seiner Rolle als Ansprechpartner zu Compliance-Fragen und der damit einhergehenden Beratungstätigkeit gegenüber den Mitarbeitern auch in die Verfolgung von Fehlverhalten eingebunden ist. Dies ist nicht ohne Weiteres von der Hand zu weisen. Nachdem die Ahndung etwaigen Fehlverhaltens allerdings einer der Kernbestandteile jedes Compliance-Management-Systems ist, stellt es sich als empfehlenswert heraus, den Compliance-Beauftragten zumindest informatorisch in die Verfolgung und Ahndung von Compliance-Verstößen einzubinden.

Die Koordination der wesentlichen Compliance-Aufgaben in einer Matrix-Organisation erfolgt hier durch das Compliance-Komitee, welches sich aus der Leitung der oben bereits erwähnten Abteilungen und dem Chief Compliance Officer zusammensetzen sollte.

Je nach Unternehmensgröße und internationaler Ausrichtung des Unternehmens ist, um ein wirksames und angemessenes Compliance-Management-System zu gewährleisten, entweder ein Compliance-Beauftragter oder ein sog. Compliance-Komitee zu wählen.

Für Unternehmen, die international agieren und/oder Tochtergesellschaften unterhalten, ist in vielen Fällen die Entscheidung für die Implementierung eines Compliance-Komitees die richtige Entscheidung. Damit wird man nicht nur den unterschiedlichen Rechtsordnungen, sondern vor allem der kulturellen und traditionellen Diversifikation gerecht. Mittels des Compliance-Komitees ist es möglich, im Rahmen der bestehenden Unternehmenskultur dem Compliance-Verständnis im gesamten Konzernverbund ein „einheitliches Gesicht” zu verleihen und über die territorialen Grenzen hinweg im Unternehmen einheitliche Compliance-Grundsätze zu verankern.
 

Vorteile der Matrixorganisation im Bereich „Compliance”

Der Vorteil der Matrixorganisation ist v.a., dass hierfür ein deutlich geringerer Ressourceneinsatz als bei einer autonomen Compliance-Organisation notwendig ist.

Weiterer Vorteil ist, dass zwischen den verschiedenen, damit befassten Fachabteilungen und der Compliance-Abteilung sich eine sehr gut ausgeprägte Kommunikation und Interaktion entwickelt, um die Effizienz sicherzustellen und Redundanzen zu vermeiden.

Im Rahmen der Struktur gestaltet sich der Aufbau von möglicherweise noch nicht vorhandenem Experten-Fachwissen einfacher. In Matrix- und Konzernstrukturen ist es in der Praxis üblich, erforderliches Fachwissen bei Externen, insbesondere von Rechtsanwälten und Wirtschaftsprüfern, abzufragen und sie mit der Beratung von identifizierten Compliance-Fragestellungen zu beauftragen.
 

Fazit

Die Einführung von Compliance-Management-Systemen hängt in erster Linie von der Unternehmenskultur, bestehenden Strukturen und von den handelnden Personen ab. Letztere tragen erheblich zum Gelingen der Einführung von Compliance-Management-Systemen und deren erfolgreicher Umsetzung bei. Erfahrungsgemäß wird erst in einem zweiten Schritt die Entscheidung getroffen, in welcher Organisationsstruktur Compliance eingebettet wird.

Maßgeschneiderte Strukturen und Prozesse sowie Unternehmenswerte und integre Personen sind die Erfolgsfaktoren für Compliance!
 

zuletzt aktualisiert am 10.02.2016