Eine Hommage an Compliance Officer

Kaum ein Beruf ist derart herausfordernd, dynamisch und interdisziplinär.

Wer hätte gedacht, dass einige Compliance-Skandale vor gut 20 Jahren für die Entstehung eines komplett neuen Berufsbildes mitursächlich werden. Ungefähr seitdem haben alle großen und viele mittelgroße Unternehmen Compliance-Management-Systeme (CMS) eingeführt. Während ihre Entwicklung und Verbesserung im Vordergrund standen, sind die für Compliance angestellten Personen in den Hintergrund geraten. Wer sind aber eigentlich diese Menschen, die als Compliance-Officer, Compliance-Beauftragte oder Compliance-Verantwortliche bezeichnet werden? Kann man nach fast zwei Dekaden von einem neuen und fest etablierten Berufsbild sprechen? Um die Frage zu beantworten, schauen wir erst einmal, was alles von ihnen erwartet wird.

Zunächst müssen sie ihre jeweilige Organisation, ihre Struktur und Prozesse sowie vor allem die Mitarbeitenden kennen und verstehen. Sie müssen also den Kontext des Unternehmens korrekt erfassen. Das ist die Basis, aber bei weitem nicht alles. Sie müssen nämlich auch in der Lage sein, die für ihr Unternehmen und seine Beschäftigten geltenden Rechtsnormen zu erkennen: Ob Geldwäsche, Wettbewerbsrecht, Lieferketten – hier sind sowohl der unionale, als auch der bundeseigene Gesetzgeber aktiver denn je, als würden sie an einem Wettbewerb der Regulatorik teilnehmen. Doch reichen rein juristische Kenntnisse auch nicht aus, vielmehr müssen sie anschließend die Risiken der Nichteinhaltung dieser Regeln sorgfältig evaluieren. An der Stelle müssen Fähigkeiten an den Tag gelegt werden, die jedenfalls nicht im Jurastudium vermittelt werden.

Und hier geht es erst richtig los: Denn nun müssen die ermittelten Compliance-Risiken mit sogenannten „geeigneten Vorkehrungen“ adressiert werden. Was darunter zu verstehen ist, wagt uns weder der Gesetzgeber (Stichwort „VerSanG-E“), noch die Rechtsprechung zu sagen. Letztere hat immerhin einem effektiven CMS eine sanktionsmindernde Wirkung inzwischen bescheinigt. Vielmehr wird nun von denselben Personen, die schon so viel leisten müssen, eine praktisch grenzenlose Innovation verlangt. Und das kann alles bedeuten, denn ein CMS kann bekanntlich nur wirksam werden, wenn es passgenau ist: So sind sie primär Übersetzer und Kommunikatoren, wenn sie die abstrakten Rechtsnormen etwa in einem Verhaltenskodex abbilden; sie sind Berater, wenn konkrete Einzelfälle auftreten, oder Aufklärer, wenn Verdachtsfälle gemeldet werden – um nur einige ihrer Aufgaben zu erwähnen. Und dann heißt es noch: Berichten, berichten, berichten, womit sie für ein gutes Gewissen der Vorstände sorgen, die ja sonst persönlich haften könnten. Nicht zuletzt sind sie Designer, da alle Elemente auch zueinander passen müssen, wobei sie sich dabei an den gut strukturierten ISO-Standards orientieren können.

Auch wenn das CMS einmal implementiert ist, so gehen ihnen trotzdem – quasi on top – einige Sorgen durch den Kopf (und gemeint ist hier gar nicht die potenzielle strafrechtliche Haftung, die schon frühzeitig der BGHSt. ins Spiel brachte): Erstens die große Frage nach dem Warum? Warum werden Regeln gebrochen, selbst wenn das CMS gut läuft? Spätestens an der Stelle werden sie die Grundzüge der Verhaltenspsychologie für sich entdecken, die im Gewand des Integrity-Ansatzes ein CMS bestens ergänzen können. Zweitens werden sie sich sorgen, ob sie nicht bald durch die KI ersetzt werden. Dies wird aber noch lange nicht geschehen, wenn sie jetzt schon die vielfältigen KI-Werkzeuge in ihrem operativen Compliance-Job gekonnt einsetzen. Drittens wundern sich einige, dass sie seit dem Inkrafttreten des LkSG auch noch zu weltweiten Menschenrechts- und Umweltaktivisten geworden sind. Und schließlich fragen sie sich zurecht, wo eigentlich der Platz für Compliance in dem neuen ESG-Konzept ist? Dabei wird sie die Lektüre des DCGK nicht wirklich weiterbringen, in dessen neuster Fassung sie quasi zur Unter-Abteilung der internen Kontrolle „degradiert“ wurden. Alles in allem recht turbulente Zeiten.

Einige Dinge stehen inzwischen aber fest, um nun zum Schluss der Mini-Hommage auf die Compliance-Officer zu kommen: Nach rund zwei Dekaden ist ebenso wenig das CMS aus der Governance-Struktur, wie die Compliance-Officer aus dem Unternehmensalltag wegzudenken. Das neue Berufsbild steht – zumindest in den Konturen, denn lange noch ist es nicht fertig gezeichnet. Fest steht ferner auch, dass kaum ein anderer Beruf derart herausfordernd, dynamisch und interdisziplinär ist, wie der Compliance-Job. Führt man all die Fähigkeiten, die von Compliance-Officers verlangt werden und all die guten Dinge zusammen, die sie für ihre Unternehmen tun, so müssten sie eigentlich jetzt schon als Helden gefeiert werden!