«Compliance ist mehr als nur die Einhaltung gesetzlicher Vorschriften»

«Compliance ist mehr als die Einhaltung von Gesetzen»

Jörg Kilchmann und Felix Schraner interviewen Peter Kurer, Rechtsanwalt und Partner bei der Private-Equity-Firma BLR & Partners AG.

Verwandte Inhalte

Peter Kurer, Rechtsanwalt und Partner bei der Private-Equity-Firma BLR & Partners AG

Peter Kurer, Rechtsanwalt und Partner bei der Private-Equity-Firma BLR & Partners AG

Manager arbeiten härter denn je daran, die Einhaltung der gesetzlichen und regulatorischen Vorschriften zu gewährleisten. Dennoch stehen Compliance-Probleme ganz oben auf der Tagesordnung und scheinen weiter zuzunehmen. Warum ist das so?

Peter Kurer: Dass die Unternehmen mit immer grösseren Rechts- und Compliance-Risiken konfrontiert sind, ergibt sich aus einer Reihe wirtschaftlicher und soziologischer Entwicklungen. Am augenfälligsten ist dabei die rasante Globalisierung, die seit etwa 25 Jahren zu beobachten ist. Internationale Konzerne agieren in zahlreichen Ländern, vielleicht 60, 70 oder sogar 110. Sie müssen dort nicht nur die diversen gesetzlichen Vorschriften erfüllen, sondern auch den verschiedenen moralischen und ethischen Ansprüchen genügen, die an ihre Geschäftstätigkeit gestellt werden. In vielen dieser Länder gibt es weder die Rechtsstaatlichkeit noch die stabilen Institutionen, die wir in der westlichen Welt gewohnt sind. Ausserdem haben wir uns zu einer risikoscheuen Gesellschaft entwickelt: Im Rahmen unseres Lebensstils gehen wir zwar neuartige Risiken ein – wie beispielsweise Gefahren, die mit Massenverkehrsmitteln, hohem Energieverbrauch und industriell verarbeiteten Lebensmitteln einhergehen. Sobald diese Risiken aber konkret eintreten und Schaden verursachen, erhebt sich ein Sturm der Entrüstung. Ein Schuldiger muss dann her, den man an den Pranger stellen kann. Dort landen dann häufig die Grosskonzerne. Nichtregierungsorganisationen, Politiker, Staatsanwälte, Regulierungsbehörden und die Medien – alle reiten auf dieser Welle der Empörung gegenüber der Wirtschaft. Sie verlangen neue Gesetze und strengen Gerichtsverfahren an. Dabei kommt ihnen die immer transparentere Geschäftswelt zugute, in der sich Skandale und Krisen dank sozialer Medien und Blogs im Handumdrehen weltweit herumsprechen.

Noch vor wenigen Jahren waren allein die Rechtsabteilungen für das Rechtsrisikomanagement einer Firma zuständig. Mittlerweile haben viele Unternehmen sowohl in regulierten als auch in nicht regulierten Märkten zusätzlich Compliance-Abteilungen aufgebaut, um diese Aufgabe zu bewältigen. Was führte zur Einrichtung solcher eigenständigen Abteilungen?

Peter Kurer: Rechtsanwälte führen Beratungen zum Inhalt von Gesetzesvorschriften durch. Sie setzen Vertragsentwürfe und andere Rechtsdokumente auf, vertreten Kunden und wickeln Rechtsprojekte wie beispielsweise Gerichtsprozesse oder Fusionen und Übernahmen ab. Werden diese Aufgaben gut erledigt, ist ein Unternehmen bereits weitgehend vor Rechts- und Compliance-Risiken geschützt. Doch angesichts der ständig steigenden Risiken und der schieren Grösse moderner Unternehmen reicht das nicht mehr aus. Die Firmen müssen das Verhalten ihrer Mitarbeitenden in schriftlichen Kodizes regeln und ihr Personal entsprechend ausbilden und schulen. So sind bestimmte sensible Transaktionen zu überwachen, gezielte Ermittlungen anzustellen und grosse Datenmengen auszuwerten. All diese Aufgaben erfordern andere Fähigkeiten als die eines klassischen Rechtsanwalts. Deshalb wurden Compliance-Abteilungen eingerichtet – zunächst in stark regulierten Branchen wie der Pharmaindustrie und dem Bankwesen, inzwischen aber zunehmend auch in wenig regulierten Industriezweigen.

Compliance Officer tendieren dazu, ihren Aufgabenbereich immer breiter zu definieren. Wie können General Counsels und Geschäftsleitungen davon profitieren?

Peter Kurer: Ich glaube nicht, dass man hier von «profitieren» sprechen kann. Es geht um viel mehr. Angesichts der enormen Risiken kann man heute ein seriöses Unternehmen ohne etablierte Compliance-Prozesse gar nicht mehr leiten. Dazu gehört in der Regel eine Compliance-Abteilung. Das obere Management und die Linienvorgesetzten loten Geschäftschancen aus und setzen sie um, damit das Unternehmen Gewinne erwirtschaftet. Dabei müssen sie sich an die gesetzlichen Vorschriften halten. Sie sind somit primär für die Rechtsrisiken verantwortlich. Die Rechtsanwälte prüfen die Gesetzesvorschriften und mögliche Einschränkungen der Geschäftschancen und führen entsprechende Beratungen durch. Die Compliance-Manager haben eine dritte, davon abweichende Aufgabe: Sie stellen sicher, dass die betrieblichen Prozesse und das Verhalten der Mitarbeitenden den gesetzlichen, regulatorischen und ethischen Vorgaben entsprechen. Die Übernahme der Rechtsrisiken durch die Geschäftsleitung, die Rechtsberatung durch Anwälte und die Kontrolltätigkeiten der Compliance-Abteilung sind somit allesamt integrale Bestandteile des Rechtsrisikomanagements. Wir müssen uns auf einen Stuhl mit drei Beinen setzen – zwei reichen nicht.

Worin bestehen Ihrer Ansicht nach die Anforderungen an einen angemessenen Rechts- und Compliance-Rahmen im Unternehmen, und welche Chancen bietet dieser?

Peter Kurer: Das moderne Management der Rechts- und Compliance-Risiken erfordert einen integrierten Prozess, der an der Unternehmensspitze beginnt und durch den gesamten Betrieb bis hin zur Produktion bzw. zum Vertrieb reicht. Die Geschäftsführung muss die Probleme verstehen, eine Strategie festlegen und dann einen strukturierten Rahmen, einen sogenannten Framework, zum Umgang mit Rechts- und Compliance-Risiken erarbeiten. Aufgabe dieses Frameworks ist es, die Problembereiche zu definieren sowie dem Management, den Kontrollfunktionen und den Fachleuten ihre jeweiligen Verantwortungsbereiche zuzuweisen. Ausserdem legt der Rahmen die Berichtswege fest, umreisst die Koordinations- und Abstimmungsprozesse und gibt Auskunft über die Bedeutung der Risikoerkennung, der Audits sowie bestimmter Sondersituationen – etwa in Fällen von Whistle-blowing, Selbstanzeigen oder Ermittlungen. Wird dies alles gut gemacht und entsprechend umgesetzt, erlaubt ein solches Framework eine klare Steuerung und effiziente Organisation des Rechtsrisikomanagements.

Manchmal ist es eine Gratwanderung, zwischen Rechtsrisiken und Geschäftschancen abzuwägen. Worauf sollte man sich Ihrer Meinung nach kurz- und langfristig konzentrieren?

Peter Kurer: Spekuliert man über Risiken und Chancen, begibt man sich rechtlich auf dünnes Eis. In vielerlei Hinsicht gilt für Compliance- und Rechtsrisiken absolute Nulltoleranz. Verwaltungsrat und Geschäftsleitung müssen diese Risiken sehr ernst nehmen und ein solides Rechtsrisikomanagement einrichten. Dem Risikomanagement in diesem Bereich gebührt genauso viel Aufmerksamkeit wie dem Geschäftsbetrieb, dem Marketing, der HR-Abteilung, der Produktionsqualität und allen anderen zentralen Managementprozessen. Das wird sich dann indirekt auszahlen – in Form von geringeren Rechtskosten, weniger Gerichtsprozessen und eines besseren Rufs. Ein erfolgreiches Rechtsrisikomanagement kann sich zu einem Unterscheidungsmerkmal entwickeln, welches das Unternehmen von seinen Wettbewerbern abhebt.

In internationalen Konzernen werden die Aufgaben im Rechtsbereich immer umfangreicher und wichtiger. Was bedeutet das für die Weiterbildung der im Unternehmen tätigen Justiziare? Sollte der Head of Legal eher ein Manager mit juristischem Hintergrund oder ein Jurist mit Managementerfahrung sein?

Peter Kurer: Wer als General Counsel oder Head of Legal gute Arbeit leisten möchte, sollte sowohl ausgebildeter Jurist als auch solider Manager sein. Die Latte liegt also hoch, aber man braucht das Know-how aus beiden Bereichen. Wer kein guter Jurist ist, wird sich bei seinen Mitarbeitenden kaum Respekt verschaffen, erwarten sie von ihrem Vorgesetzten doch exzellentes Fachwissen. Und als schwacher Manager verursacht man Chaos und verliert seine Glaubwürdigkeit. Idealerweise sollte ein typischer festangestellter Justiziar als Erstausbildung ein juristisches Studium absolviert und auch viel Zeit in einer Kanzlei verbracht haben. Nur so kann er über die an der Hochschule vermittelten akademischen Inhalte hinaus auch die praktischen Fertigkeiten dieses Berufs erlernen. Managementkompetenz erwirbt man dann bei der Arbeit sowie durch entsprechende Fortbildungen – wie etwa im Rahmen eines MBA- oder EMBA-Studiums oder zumindest einer Führungskräfteausbildung im Rechtsmanagement.

Was würden Sie Universitäten, die Firmenanwälte ausbilden, vor allem raten?

Peter Kurer: Sie sollten ihnen über die reinen Fachkenntnisse hinaus gute Analysefähigkeiten beibringen. Anders gesagt geht es darum, den Studierenden die nötigen Grundlagen zu vermitteln, um sich als intellektuell solide Juristen klar und prägnant ausdrücken zu können. Wenn ihnen das gelingt, haben sie schon viel erreicht. Den eher praktischen Aspekten der Ausbildung sollten sich die Kanzleien, die Unternehmen und die Executive Management Schools widmen.

Was halten Sie davon, bestimmte Compliance-Bereiche oder Rechtsabteilungen auszulagern, und wie sollte ein solcher Prozess gesteuert werden?

Peter Kurer: Ein Outsourcing in diesen Bereichen sehe ich skeptisch. Ich plädiere für ein Insourcing von Support-Teams in die Compliance- und Rechtsabteilungen. Gewisse Tätigkeiten würde ich dagegen an Anwaltskanzleien oder an alternative Marktakteure wie zum Beispiel Anbieter im Legal-Process-Outsourcing-Bereich vergeben oder ins Ausland verlagern. Dieser Rahmen ist wichtig für die zentrale Aufgabe, die jeweiligen Verantwortlichkeiten zu klären. Beim Insourcing behalte ich die direkte Verantwortung bei. Beim Outsourcing delegiere ich Verantwortung auf Grundlage eines eindeutigen Service Level Agreements und muss dies kontrollieren. Bei allem sollte ich mich immer von der Frage leiten lassen: Wie bin ich am effizientesten, ohne an Schlagkraft zu verlieren?

Bis vor kurzem bedeutete Compliance die Einhaltung gesetzlicher Vorschriften. Inzwischen schliesst Compliance auch die ethische und soziale Verantwortung, die Integrität der Akteure und anderes mit ein. Was meinen Sie dazu?

Peter Kurer: Compliance ist mehr als nur die Einhaltung gesetzlicher Vorschriften. Die Ansicht, dass Compliance-Aktivitäten auch ethische und kulturelle Aspekte abdecken sollten, ist inzwischen anerkannt. Manchmal werden selbst Aspekte wie der Verbraucherschutz oder bestimmte vertragliche Normen unter dem Begriff subsumiert. Ich kenne nur wenige Fachautoren, vor allem in Deutschland, die der alten Meinung anhängen, bei Compliance ginge es ausschliesslich um das Gesetz.

In Ihrem Buch widmen Sie sich ausführlich der Zunahme rechtlicher Risiken. Welche zentrale Botschaft möchten Sie Ihren Leserinnen und Lesern mit auf den Weg geben?

Peter Kurer: Rechtsrisiken führen bei internationalen Unternehmen zu wachsender Unsicherheit. Ohne Zweifel stellen rechtliche Risiken die grösste Bedrohung für den reibungslosen Betriebsablauf vieler Firmen dar. Verwaltungsrat und Geschäftsleitung tun daher gut daran, diesen Bereich ernst zu nehmen und Risiken strategisch anzugehen, d.h. in integrierter Weise von der Unternehmensspitze her. Dazu braucht es viel mehr als nur eine gute Rechtsabteilung oder die Beauftragung der besten externen Berater. Die unternehmenseigenen Juristen und Compliance Officer spielen heute in diesem Bereich die wichtigste Rolle – und nicht etwa Anwaltskanzleien. In Sachen innerer Einstellung und Know-how wird ihnen sehr viel mehr abverlangt als einem reinen, klassischen Anwalt.

Was bedeutet das für externe Berater in diesem Bereich?

Peter Kurer: Aufgrund des erwähnten Paradigmenwechsels spielen neue Berater im Bereich der Rechtsrisiken eine zunehmend wichtige Rolle. Dazu gehören Wirtschaftsprüfungsgesellschaften, Forensik-Analysten, Spezialberater und Anbieter im Legal-Process-Outsourcing-Bereich. Genauso wie die Kanzleien muss jeder von ihnen sein eigenes Geschäftsmodell entwickeln. Die Technologie und das Wissen darum, wie sich Menschen verhalten und wie wir ihr Verhalten beeinflussen können, werden immer wichtiger. Anders gesagt: Das Rechtsrisikomanagement geht weit über das herkömmliche Anwaltsgeschäft hinaus. Es beinhaltet mehr als nur eine solide Abwicklung von Rechtsfällen. Vielmehr geht es darum, im ganzen Unternehmen einen Bewusstseinswandel herbeizuführen und zu begleiten.

Compliance

Es gibt viele Werkzeuge zur aktiven Förderung der Compliance.

 
Lesen Sie mehr

Registrierung Newsletter

Erhalten Sie regelmässig Informationen von den KPMG Spezialisten. Gezielt zu denjenigen Themen, die Sie interessieren.

 
Lesen Sie mehr

© 2016 KPMG Holding AG is a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved.

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Einreichen

Marketplace von KPMG

Finden Sie die passenden Mitarbeiter – sofort. Ihr direkter Zugang zu hochqualifizierten Experten und Expertinnen.