Compliance in Matrix-Organisationen
In Matrix-Organisationen stehen Compliance-Verantwortliche vor besonderen Herausforderungen. Wie sich diese meistern lassen, haben Dr. Tobias Larisch und Dr. Julia Schenkel mit hochkarätigen Expert*innen aus Dax-Konzernen diskutiert. Hier ausgewählte Statements …
… zur Herausforderung für Entscheider*innen:
Dr. Tobias Larisch (Latham Watkins): „Compliance in Matrix-Organisationen ist ein komplexes Thema, weil wir bei globalen Konzernen häufig nicht nur über Landesorganisationen, Tochter- und Enkelgesellschaften gestaffelte Matrixstrukturen sehen: In der Regel sind auch einzelne Unternehmensfunktionen (z. B. HR; Internal Audit etc.) als Matrix organisiert. Das stellt Praktiker regelmäßig vor große Herausforderungen – gerade, was Verantwortlichkeiten und Berichtswege angeht.“
… zum Umgang mit Hinweisen:
Annette Kraus (Siemens)*: „Egal, auf welchem Kanal und aus welcher Region eine Meldung eingeht: Bei Siemens ist ein zentrales Team dafür zuständig, Meldungen zu prüfen und über das weitere Vorgehen zu entscheiden. Im Rahmen der Plausibilisierung ziehen wir gegebenenfalls Compliance-Kolleg*innen vor Ort hinzu.“
Hanno Hinzmann (SAP)**: „Für uns ist die Vertraulichkeit und die Integrität der Untersuchung extrem wichtig. Wir versuchen, gerade am Anfang möglichst wenig Personen einzubinden, um die Reputation der Betroffenen zu schützen.“
… zu Untersuchungen & Befragungen:
Hinzmann: „Auch hier verfolgen wir einen zentralen Ansatz: Hauptakteur*innen sind diejenigen Mitarbeiter*innen des Untersuchungsteams, die im Rahmen unserer Hub-Struktur für die jeweilige Region zuständig sind. Da die Komplexität von Befragungen ein hohes Maß an Konsistenz erforderlich macht, ziehen wir nur noch selten Kolleg*innen aus anderen Abteilungen hinzu.“
Kraus: „Wir haben ein weltweit gültiges Rundschreiben erarbeitet, das klare Verantwortlichkeiten definiert. In klassischen Compliance-Fällen ist in aller Regel ein zentrales Team für die Durchführung der weltweiten Untersuchung zuständig.“
… zur Datenerhebung:
Kraus: „Zunächst wägen wir sorgfältig ab, ob die Datenerhebung voraussichtlich einen Mehrwert bringt. Schließlich gelten zunehmend strenge Regularien und bisweilen ist es unwahrscheinlich, dass wir überhaupt Zugriff auf kritische Informationen haben. In klassischen Compliance-Fällen entscheiden wir uns aber typischerweise für eine Datenerhebung. Das Ziel ist dann stets, Daten zu unseren E-Discovery-Tools zu übertragen. Dafür haben wir einen klaren, transparenten und rechtssicheren Prozess entwickelt.“
… zur Einschaltung der Behörden:
Hinzmann: „Ob und wann wir Kontakt zu den zuständigen Behörden aufnehmen, ist eine Tandem-Entscheidung von Compliance- und Rechtsabteilung. Das Vorgehen hängt stark von der Region ab: In einigen Ländern ist es sinnvoll, Behörden möglichst frühzeitig einzubinden – in anderen kann das dagegen riskant sein. Das wägen wir sehr genau ab und nutzen dabei oft auch die Expertise lokaler Kanzleien.“
… zu disziplinarischen Maßnahmen und persönlichen Konsequenzen
Hinzmann: „Bei SAP fällt die Entscheidung in einem Dreiklang: Je ein*e Vertreter*in der Personal- und der Compliance-Abteilung sowie der*die Vorgesetzte der*des Betroffenen stimmen sich ab und sprechen eine gemeinsame Empfehlung aus. Im Fall von Unstimmigkeiten hat die Chief Compliance Officerin das letzte Wort. Sollte es um hochrangige Führungskräfte gehen, wird der CEO einbezogen.“
Kraus: „Wenn es um hochrangige Führungskräfte oder schwere Regelverstöße geht, entscheidet bei Siemens ein Komitee, das aus zwei Vorstandsmitgliedern, dem Chief Compliance Officer und der*dem jeweiligen disziplinarischen Vorgesetzten besteht. Über andere Fälle entscheiden lokale Komitees. Die Compliance hat ein Veto-Recht, von dem wir aber in aller Regel nicht Gebrauch machen müssen.“
Fünf Thesen von Dr. Tobias Larisch und Dr. Julia Schenkel
* Annette Kraus ist Chief Compliance Officerin und Leiterin der Compliance Organisation bei der Siemens AG
** Hanno Hinzmann ist Global Field Compliance Officer bei der SAP Group