DENKSTE – ODER AUCH NICHT

DER BEIRAT ALS HORTUS COGITANDI, DENKEN, FÖRDERN + FORDERN

Die Frage, was ein Beirat (oder Aufsichtsrat) in der deutschen Wirtschaftslandschaft eigentlich macht ist wegen der Vielzahl der Erscheinungsformen nur kursorisch zu beantworten. Oder man macht es zu einem sehr umfassenden Thema. Letzteres wollen wir hier erst gar nicht versuchen. Wir wollen aber einen Aspekt konstruktiver und produktiver Beiratsarbeit herausnehmen.

Sowohl in einem (nur) beratenden als auch in einem (auch) kontrollierenden Beirat ist ein wichtiger Aspekt der Beiratsarbeit, dass die Personen, die ihm angehören sich mit dem Unternehmen, seinem Markt und seinen Fragestellungen identifizieren, anstehenden Probleme unternehmerisch betrachten und hinterfragen, Anregungen geben, aber auch Grenzen aufzeigen. Selbstverständlich verlangt das nach einer ehrlichen Kommunikation zwischen Unternehmen und deren Mitarbeiter + (vor allem) Führungskräften, ein Mithören und Miterfahren durch geeignete, das operative Geschäft aber auch nicht störenden, Austausch von Informationen. Im weitesten Sinn eine transparente Kommunikation. Und es verlangt von den Beteiligten die Fähigkeit damit umzugehen und mit den angemessenen methodischen Verfahren auch eine Kontinuität der Prozesse und Entwicklungen sicherzustellen.

Die Beiratsarbeit könnte man so kategorisieren:

VorDenken, NachDenken und MitDenken

VorDenken

Der Beirat ist in erster Linie eine strategische Option. Was man im Tagesgeschäft immer gerne hintenanstellt sollte im Beirat eine Kernaufgabe sein. Die strategischen Aspekte von Entwicklungen zu identifizieren, eine Verifikation und Falsifikation – eine Überprüfung oder eine Ablehnung – auf den Weg zu setzen. Nicht zwingend muss das eine originäre Betätigung des Beirats sein, also aus eigener Kompetenz erwachsen. Es reicht aus, das Problem zu identifizieren und den Prozess der Verifikation und des Ausschlusses (also der Nicht-Relevanz bezogen auf das Unternehmen) anzustoßen und zu begleiten. In diesem Sinne ist VorDenken nicht als ein beispielhaftes Bedenken zu verstehen, sondern eher im Sinne einer Vorausschau. Umstände aufzugreifen, die aus der Erfahrung der Vergangenheit zu Problemsituationen führen, oder Entwicklungen die sich abzeichnen zum Gegenstand prognostischer Betrachtungen zu machen. Eine typische Situation bei Start-ups (aber auch bei gestandenen Unternehmen, die sich in neue Märkte/Marktsegmente begeben) ist das Übersehen der Expansionsfallen. Schnelle positive Entwicklungen des Nachfragemarktes werden nicht geplant, so das Lieferprobleme auftauchen oder die personellen und finanziellen Mittelanforderungen (insbesondere im Bereich der Vorfinanzierung der Wareneinkäufe) nicht ausreichend eskomptiert sind.  Das hier ein  „Weniger ist Mehr“ Ansatz der sinnvollere Weg sein kann drängt sich auf. Nicht jeder muss den Weg von Zalando[1], Uber oder AirBnB (die letzten beiden immer noch mit erheblichen Verlusten) gehen. Ein Beirat sollte das bei der Diskussion von Planungen und Strategien berücksichtigen und mit der Führungsebene diskutieren.

Ähnlich ist es bei Entwicklungen die am Markt eintreten. Das können vordergründig erst einmal wenig wahrscheinliche oder eher nicht anwendbare Aspekte sein, die bei einer näheren Betrachtung aber durchaus zu starken Trends (sowohl auf der Absatz- als auch auf der Produktionsseite) oder wichtigen Absatzmittel /-mittlern werden können. Den Zug zu verpassen ist immer der schlechtere Weg, den Zug mit in Bewegung zu bringen, in aller Regel der richtige Ansatz. Wer sich aktuell nur kursorisch mit Themen wie der Blockchain (Ethereum mit Ether, evtl. auch Bitcoin oder anderen Erscheinungsformen), AI (Artificial intelligence als selbstlernender Algorithmus), Arbeitsplatzstrukturierungen und den damit zusammenhängenden technischen + kommunikativen Methoden auseinandersetzt wird auf Sicht verlieren.

Ob die Blockchain[2] in den Lieferketten eine signifikante Größe wird oder auch im Rahmen von Finanzierungen die klassischen Bankfunktionen ersetzen kann, vielleicht auch den gewerblichen Immobilienerwerb[3] methodisch und finanziell vom heutigen Markt abkoppelt, gilt es abzuwarten. Eine Beschäftigung damit ist aber ein „Muss“, weil alleine die Beschäftigung mit diesen Methoden eine Erhöhung der eigenen Expertise verursacht. Um aus der Vielzahl der Möglichkeiten die auf das Unternehmen passende Auswahl zu verbessern ist die Einbindung eines Beirates in jedem Fall sinnvoll, bei einer dynamischen Beiratsstruktur – z.B. durch Kooptierungsmodelle[4] – auch sehr effizient und zeitraum- und problemangepasst zu gestalten.

Themen der letzten Dekade gibt es genug. Die Globalisierung, Clash of Civilisation (also Migrationsfragen, Kulturprobleme der weltweiten Mobilität) und die technischen Entwicklungen und ihre Auswirkungen auf die Organisation und Strukturierung von Prozessen, haben viele „kleine“ schwarze Schwäne aufgetan. Wie man mit ihnen umgeht entscheidet – auch – über Erfolg oder Mißerfolg.

Ein nach wie vor aktuelles Thema: die reduzierten Angebote an fachqualifizierten Kräften. Das ist nicht nur ein Mengenthema (u.a. als Auswirkung des Pillenknicks), sondern auch die Akademisierung von Berufen (mit längerer Ausbildungszeit[5]), daran anknüpfende  (Un-)Sitte den eigentlichen Berufseintritt in die späten 20er und beginnenden 30er Lebensjahre zu legen. Im Gegenteil: gravierender scheint hier auch die Änderung der Bedeutung von beruflicher Tätigkeit. Nicht mehr Erfüllung im Privaten + Beruflichen, sondern in erster Linie im Privaten[6]. Einhergehend mit einer geringeren Frustrationsfähigkeit, auch aus einer Erziehungsorientierung der 68er Generation gespeist. Die Vorgeneration hatte das Ziel, „das es die Kinder besser haben“, und trotz vieler anderweitigen Meinungsbildungen in der 68er Generation kann man diesen Hang für die eigenen Kinder und Enkel ebenfalls feststellen. In der Konsequenz behütet, kollidiert diese Generation dann oft mit unrealistischen Vorstellungen über angemessene  Bezahlung + Freizeitansprüche, mit der beruflichen Realität und einem (jedenfalls noch) weit verbreitetem Leistungsdruck bis hin zum fehelenden Durchhalten bei Schwierigkeiten.

Ein Umstand, denn das Unternehmen nicht ändern, aber zur Kenntnis nehmen, kann und muss. Und damit auch ein Aspekt der  Einfluss für die Beiratsarbeit haben sollte. Ob Generation X,Y,Z oder Millenniums; der Schwund an geeigneten Mitarbeiter muss kompensiert werden. Spezielle Trainees, Mehraufwand im Bereich der Motivation oder Incentives – mag man das auch für unangemessen halten – dienen der Sicherung einer ausreichenden Teilhabe am Arbeitsmarkt. Eine andere Möglichkeit bleibt die Verschlankung (und damit Entpersonalisierung) von Prozessen. Verringerung von Leerlaufzeit, unnötigen Fahraufwendungen für Besprechungen und Treffen. Homeoffice, schlanke Prozesse, umfassende Verfügbarkeit von Unterlagen, Daten und Entscheidungs-Tools. Was andererseits entsprechende Konsequenzen jenseits der eigentlichen Organisationslehre und -strukturierung hat.[7]

Verfügbarkeiten von Material in einer globalisierten Lieferketten, gerade in Zeiten des just-in-time, 7/24 Stunden Verfügbarkeiten und kurzfristigen Lieferungen, sind Engpässe wie sie beim Steckenbleiben der Ever-Given im Suez-Kanal für viele Versorgungsstränge von erheblichem Gewicht und für eine entsprechende Liefersicherheit , aber auch die Kalkulation anderweitiger Beschaffung/-wege oder Schadensersatzes, von entscheidende Bedeutung sind.

NachDenken

Aufgabe des Beirates wird es aber auch sein zwischen dem gestern und morgen den Bogen zu schlagen. Also über die Ereignisse der Vergangenheit, wie die eben angesprochenen Lieferprobleme im globalen Verbund, nach zu denken und den begangen Weg mit den Entwicklungen abzugleichen. Einen prüfenden Blick auf bisher Geschehenes zu werfen, positive und negative Entwicklung zu erkennen und daraus Schlüsse für die Zukunft zu entwickeln. Durch das darüber NachDenken eine Chance der Verbesserung der Prozesse und/oder der Bestätigung der Methoden und Vorgehensweisen zu erhalten.

Nabelschau eben.

Auch die geht im Tagesgeschäft häufig genug unter. Wird auf die Tage der strategischen Planung verschoben. Und die finden dann – leider, wegen des Tagesgeschäftes – nicht statt. Navigation in einer globalisierten Welt, in der jeden Moment neue Varianten und Vorgehensweisen auftauchen ist zwingend.

Deshalb muss der Beirat dann auch die Funktion des Lotsen wahrnehmen. Mahnen, fordern und soweit ihm das seine eigene Geschäftsordnung und die von den Gesellschaftern eingeräumten Möglichkeiten erlaubt auch durchsetzt.

MitDenken

Die Führungsverantwortung im Unternehmen liegt bei der Führung. Die kann und soll der Beirat, erst recht kein Aufsichtsrat[8], nicht übernehmen. Er soll aber Hinweise geben (und geben können), was die operative Umsetzung einmal getroffener strategischer Entscheidungen betrifft. Oder eben notwendige Strukturänderungen im laufenden operativen Prozess in den Fokus nehmen.

Dabei kann es sich um Entwicklungen im Kommunikationsbereich handeln: zur Zeit sehr beliebt die „wilde“ Einführung von Software-Modulen mit starker Kommunikationsausrichtung. Vorne dabei: MS Teams. Hier sind von Yammer (Kommunikation), Trello (Kanban) und einfachem Chat, Videokonferenz-techniken und Dateiablagen in MS Teams und OneDrive alle möglichen Entwicklungen erkennbar. Auch wenn ein Freiraum in der Entwicklung (neben der Frage der Kosten solcher Systeme) kein Negativum sein muss, die Entwicklung von Prozessabläufen – Teams organisieren sich in bester Scrum  (s.a. unser Beitrag zur ZeitNahme in diesem Blog) Manier selber, aber eben ohne eine Basislinie für das Unternehmen – kann dabei schnell aus dem Blick geraten. Spätere Anpassungen zu menschlichen (Beharren auf der gefundenen Lösung) und (personal-)rechtlichen korrekten Lösungen mit erheblichen Kosten und organisatorischen Konsequenzen führen.

Beobachtet der Beirat solche Entwicklungen steht es im gut an, auf die Risiken hinzuweisen und Konzepte und Erklärungen, vielleicht auch nur Erläuterungen einzufordern.

Gleiches gilt in den Fällen, in denen zwar Ziele definiert, Überwachungs-prozesse vereinbart und Revisionskontrollen eingefordert sind, aber in der Praxis nicht oder nicht ausreichend umgesetzt werden. Die Aufgabe des Beirats ist – jenseits von der „heiligen Kuh“ der Compliance Vorgaben – in solchen Fällen die Einhaltung der selbstgesetzten Vorgaben einzufordern und deren Verfolgung in den wichtigen strategischen und operativen Fragen auch selber zu kontrollieren.

Bei auslaufenden Finanzierungsvereinbarung – so insbesondere Konsortialkrediten, die viele Verhandlungspartner betreffen und komplexe Vertragsstrukturen verlangen – frühzeitig auf neue Verhandlungen hinzuwirken oder die Diskussion über Alternativen anzuregen. Auch wenn die ABS (asset back securities) Finanzierung etwas aus der Mode gekommen ist, andere Hybrid-Strukturen (Borrowing base Konzepte u.ä.) schon fast ein alter Hut sind, so kann die Prüfung von Blockchain basierter Kredite, im Einzelfall auch Crowd Finanzierungen (z.B. beim Erwerb langfristig zu nutzender Immobilien) eine Herausforderung und eine Lösung sein. Hier durch kooptierten oder vorhandener Expertise im Beirat Gesprächspartner zu sein, ist eine wichtige Aufgabe.

DenkMittel

Übersehen wir häufig, dass diese Mitwirkung des Beirats nur dann eingefordert werden kann, wenn der Beirat selber diese aktive Teilhabe an Entscheidungsprozessen anstrebt, aber er auch die notwendigen Informationen und Informationsmittel zur Verfügung hat.

Noch aus nicht digitalisierten Zeit bekannt, ist die Teilhabe an den einschlägigen Presseveröffentlichung, Zeitschriften und Informationsbörsen im Marktbereich des jeweiligen Unternehmens. Vulgo: auch der Beirat hat Zugriff auf die einschlägigen Publikationen durch Überlassen eigener Abonnements oder den Zugriff auf diese in digitaler Art und Weise. Selbstverständlich muss ein auf die Bedürfnisse des Beirats ausgerichtetes Reporting/Berichtswesen vorhanden sein. Das nicht nur als Bring-Schuld des Unternehmens verstanden werden darf, sondern ebenso als Hol-Schuld des Beirats. Kommen Mitglieder des Beirats zu dem Schluss anderweitige, darüber hinausgehende Informationen zu benötigen, so hat dies selbstverständlich der Beirat der Geschäftsleitung mitzuteilen und gegebenenfalls ist dann durch beide eine ausreichende Informationsgrundlage zu schaffen.

Von Bedeutung ist der originäre, nicht geleitete Zugriff des Beirats auf Unterlagen und Informationen. Dabei kann man sich, wenn auch nach Absprache mit der Führungsebene, auch des direkten Gespräches bedienen, wichtiger ist aber eine Teilhabe an Kommunikationsstrukturen des Unternehmens, die es erlauben den Beirat als Teil des Unternehmens zu begreifen.[9]

Welche Strukturen hier notwendig und sinnvoll sind, ist oftmals nicht auf Dauer festzulegen. Gerade bei Unternehmen in einem dynamischen Markt oder denen selber eine dynamische Struktur eigen ist (allem voran natürlich die landläufig als start-ups bezeichneten, aber durchaus nicht darauf beschränkt) eine Festlegung immer auch temporär zu betrachten. Was heute passt, kann morgen nicht mehr das Richtige sein und „alte Konzepte“ können sich als die „modernde“ Lösung entpuppen.

So sind Beiräte auch in Netzwerkanalysen einzubinden und selbstverständlich sollten sie Teil eines – funktionierenden und aktiv genutzten –  Intranets sein.

Eine Dokumentation und Archivierung der Präsentationen, Berichte und notwendigen Basismaterials in einem für alle Beiräte zugänglichen Bereich der heutigen DV Struktur sollte ebenso selbstverständlich sein .[10]

 


Fussnoten

[1] Die angelsächsische Taktik “Größe schlägt den Markt“ scheint hier aufzugehen, Zalando schreibt seit einiger Zeit Gewinne. Uber und AirBnB, die ein weitaus merkantilistischeres Modell favorisieren (Private zu gewerblicher Vermietung veranlassen und die Steuer- und Sozialversicherungslast auszugrenzen; bzw. angestellte Fahrer zu Selbstausbeuter zu dequalifizieren und auch insoweit „Kosten im Unternehmen“ zu sparen und auf die Fahrer zu verlagern, die das oftmals erst nach Monaten – wenn die Steuerbehörden auf den Plan treten – zur  Kenntnis nehmen.

[2] Eine interessante Erscheinungsform der Blockchain ist die Möglichkeit Vertragsregelungen entlang einer Lieferkette (allerdings in der Regel in geschlossenen Benutzerkreisen) zu organisieren und damit die notwendigen Unterlagen (Lieferscheine, Rechnungstellungen, Auftragsmeldungen etc. bis hin zur Zahlungsabwicklung – so z.B. bei ethereum über deren eigene Verrechnungseinheit) auszutauschen. Dazu können auch reverse Steuerung der Produktionskapazitäten durch Meldungen der Vertriebsstrukturen an den Produzenten gehören (ohne hier die Frage der Wissentransparenz in beide Richtungen und sich daraus ergebende Einkaufs- /Verkaufsnachteile oder evtl. rechtliche + steuerliche Implikationen zu vergessen).

[3] Das betrifft vor allem auch Finanzierungen von großen gewerblichen Immobilien oder technische Anlage, die im Rahmen einer Crowd-Finanzierung ohne Einbindung von Banken als Finanzierungsmittler stattfinden können.

[4] Der Beirat kann nach diesem Modell zeitweise fachliche Expertise zuweisen und damit in die aktuelle Diskussion einbringen.

[5] Eine späte Folge des Abiturs für jedermann der 70er Jahre

[6] Was jedem unbenommen sein soll

[7] Die europarechtlich vorgeschriebene Arbeitszeiterfassung – gerade aktuell mit dem kruden Ergebnis, dass Soldaten eine 40 Stunden-Woche zugestanden werden musss – ist da nur ein Hindernis, das in BR-betroffenen Betrieben zu vielen Diskussion führen dürfte, aber auch Themen des Datenschutz im Bereich der Steuerung solcher Prozesse durch Netzwerkanalysen oder den – häufig als Blackbox fungierenden – AI Centern, also Algorithmen, die z.B. die Verfügbarkeiten von Mitarbeitern unter Beachtung der Terminkalender, Präsenzmeldungen und Diskussionsverläufen in der Telefonberatung ermitteln. Was immer auch das Negativum einer Kontrolle (nicht nur des Controlling) von Leistungsdaten der Mitarbeiter umfasst und damit die Zuständigkeit eines Betriebsrates oder zumindest des Datenschutzbeauftragten verlangt.

[8] Der hier rechtlich auch weitaus eingebundener und beschränkt ist.

[9] Insbesondere bei Merger Situationen kann es z.B. sinnvoll sein, eine direkte Ansprache (auch anonymisiert) durch Mitarbeiter der Unternehmen herzustellen, um Meinungsbilder und Strukturen der oftmals von der Führungs- und Unternehmenskultur differenten Betriebsstrukturen aufzugreifen.

[10] Ob diese im Unternehmen oder in einer separaten Cloud, jenseits der DSGV Fragestellungen, vorgehalten wird, ist eine Geschmacksfrage, aber in jedem Fall sollte das Material bei einem Wechsel der Beiräte, vielleicht auch des gesamten Beirats nicht  „verloren“ sein.

Das Lieferkettengesetz – eine Drohung am Horizont?

Eine der vielen Ausschüsse (diesmal der interministerielle) der Bundesregierung tagte im Juli 2020, um die Befragungsrunde des NAP (Nationaler Aktionsplan Wirtschaft + Menschenrechte) zu diskutieren. Das nur ein Bruchteil der teilnehmenden Unternehmen danach die Anforderungen an die unternehmerische Sorgfalt in Bezug auf die Menschenrechte erfüllte beunruhigte die Ministeriellen. Und nun soll es kommen: das Lieferkettengesetz.

In der freiwilligen Vereinbarung galten bisher fünf Kernelement,

  • Eine öffentliche Grundsatzerklärung zur Achtung der Menschenrechte
  • Verfahren zur Ermittlung tatsächlicher und potentiell nachteiliger Auswirkungen auf die Menschenrechte
  • Maßnahmen zur Abwendung potentiell negativer Auswirkungen und Überprüfung der Wirksamkeit dieser Maßnahmen
  • Berichterstattung
  • Einrichtung eines Beschwerdemechanismus für Betroffene

Altmeier, die Verbände und sicher einige Unternehmen sind dagegen, dass diese (bürokratische) Vorgaben verpflichtender Teil der Unternehmensplanung werden muss, Heil und Müller fordern die Erfüllung des Koalitionsvertrages. Hayek würde – zu Recht – damit die Fortschreibung der Planwirtschaft ins Ethische  annehmen und Müller-Armacks, Eucken oder Röpke – als Vertreter einer ethischen, sozialen Marktwirtschaft – würden darauf verweisen, das Wettbewerb und Preisfunktionen die richtigen Steuerungsmittel sind.

Das nichtoffizielle Eckpunktepapier des Arbeitsministeriums sieht dabei vor, dass alle Unternehmen mit mehr als 500 Mitarbeiter und sofern sie in Deutschland ansässig sind die 5 Kernelemente in ihre Unternehmensprozesse integrieren, im Internet darüber berichten und die Aktivitäten darlegen muss. Dass die Unternehmen dazu von einer Behörde kontrolliert werden müssen, versteht sich fast von selbst. Auch wenn die Sorgfaltspflichten nicht verabsolutiert werden sollen, sondern ein Bemühen ausreichen würde, um die Pflichterfüllung zu konstatieren. Aber es ist eine Bußgeldpflicht angedacht und der mit den Maßnahmen verbundene Kostenaufwand ist nicht zu unterschätzen.

Da es sich hier nicht um die Frage der eigenen Produktionsstätte handelt, sondern die Einwirkung auf den Sublieferanten verlangt wird, lassen sich leicht Szenarien denken, in denen Sublieferanten mit relevanten Lieferanteilen (in der Menge oder weil es Schlüsselzulieferprodukte sind) existieren, bei denen der Abbruch der Beziehung Auswirkungen auf das eigenen Unternehmen hat. Nicht nur auf der Kostenseite, sondern auch bei der Verfügbarkeitsfrage, und damit verbundener Lieferstörungen. Solche Konsequenzen haben wir gerade eben erst im Rahmen der aktuellen Corona-Krise erlebt (man denke an die fehlenden Masken wegen Lieferverweigerung in Tschechien und daraus resultierende Engpässe im klinischen Bereich). Was hier anklingt ist die Fragen des Risikomanagement, die von solcher gesetzlichen Regelung ausgehen kann.

Auch wenn der Schutz u.a. „nur“ bezüglich Kinder- oder Zwangsarbeit, Diskriminierung (ein weites Feld) und Arbeitsschutz oder Verstößen gegen die Versammlungsfreiheit besteht, ist der Interpretationsspielraum in den meisten Begrifflichkeiten extrem weit. Was macht man zudem, wenn man von Zulieferungen aus Xinjiang Kenntnis hat, schlimmer noch in Xinjiang selber einkauft oder produzieren lässt? Das ist dann möglicherweise auch noch ein Imageschaden. Neben den bürokratischen Auflagen und angedrohten Ordnungsgeldern.

In jedem Fall ist es – wenn man davon ausgeht, dass dem Koalitionsvertrag entsprochen wird – zusätzlicher Aufwand, den man nach Verabschiedung des Gesetzes entgegensieht. Das er gar nicht kommt ist nicht zu erwarten. Und grundsätzlich werden sich die meisten Unternehmen auch nicht gegen eine angemessene Ethik ihres Unternehmens verwehren, sie in der Regel bereits heute praktizieren. Die geplante dreijährige Übergangszeit lässt auch später genug Zeit zur Umsetzung. Andererseits sollte man auch insoweit über antizipierendes Krisenmanagement nachdenken. Oder wie die Lateiner sagten „si vis pacem para bellum“.

Die meisten Unternehmen haben sie: Unternehmensgrundsätze. Das zu erweitern dürfte den Wenigsten schwer fallen und ließe sich auch in den jeweiligen internen Audits einbinden. Und das würde auch die – wahrscheinlich – effizienteste Möglichkeit eröffnen in diesem Strukturierungsprozess Eckpunkte zu diskutieren, die den zu erwartenden Vorgaben des Lieferketten-gesetzes Grenzen setzen. Nicht alles was man seitens der Politik wünscht ist mit einer berechtigten ethischen Forderung zu verbinden. Deutschland oder Europa ist auch nicht der Retter der ganzen Welt. Die Arbeitsschutzprobleme und Diskriminierung in Drittländern sind vornehmlich dort zu lösen: im Drittland. Das muss man unterstützen, aber man muss akzeptieren, dass dort andere kulturellen Tradition, abweichende gesetzliche Grundlagen bestehen können, die unüberschaubare Abgrenzungsprobleme nach sich ziehen werden. Neben der Problematik wirklich Einfluss auf den Lieferanten nehmen zu können. Der Okzident sollte sich vor der Arroganz des „besser Wissens“ hüten.

Nicht wenige sollten für alle entscheiden, sondern der Wettkampf der Ideen aller sollte über den Weg entscheiden. Hier in Europa ebenso wie am Ort der Sublieferanten, China, Bangladesch oder der Türkei.

Es ist zu überlegen, dass man sich im Vorfeld gegen die Auswüchse des Lieferkettengesetzes argumentativ und faktisch zur Wehr zu setzen und wenn man kann sollte man das in den eigenen Produktions- und Organisations-prozess zu eskomptieren.  Antizipatives Krisenmanagement. Das erspart Kosten und hektisches Handeln, wenn es ernst wird.

 

 

 

 

ZeitNahme: über agile Organisationen, Eisschollen und Sprints

StOA Modell agile Strukturen in der Unternehmensführung

 

Unternehmen haben die Aufgaben Kundenfragen zu lösen und mit  Service, der Lieferung von Produkten und anderen Leistungen Deckungsbeiträge zu erzielen. In einem gewachsenen Umfeld eines eingeführten Unternehmens  haben sich hier in der Regel Strukturen gebildet, Verbindungen sind gewachsen und funktionieren zu beiderseitigem Nutzen – oder die Selektion hat stattgefunden und das nicht kundenorientierte Unternehmen ist wieder vom Markt verschwunden, solange es nicht durch die EZB Politik als „Zombi“ am Leben erhalten wird.

Entwickelt sich ein Unternehmen – wächst z.B. am Markt – oder verändert sich der Markt  durch disruptive Ereignisse wie start-up Lösungen oder tauchen Besonderheiten in der Entwicklung des Marktes  auf, häufig auch „schwarzer Schwan“ genannt – so greifen die Strukturen nicht oder nicht mehr richtig. Hoch skalierte Unternehmen, bei denen in erster Linie  der Mengenabsatz ein relevanter Faktor ist folgen im konkreten Detail anderen Strukturführungen als innovative oder zuallererst serviceaffine Firmen.

Organisationsstrukturen müssen immer der Ausrichtung und den Anforderungen des Unternehmens genügen. Die richtige Struktur zu finden ist Aufgabe des Managements. Genauso wie die Prüfung, ob Anpassungen nötig sind.

Managementlehren sind bekanntermaßen keine Erfindung der Neuzeit auch wenn sie uns aus grauen Vorzeiten eher selten überliefert sind und wenn dann zu meist dem kriegerischen Umfeld entspringen (Sun Tse – Die Kunst des Krieges, Clausewitz – Vom Kriege sind Beispiel dafür) oder dem politischen Karrieristen (Machiavelli –  Der Fürst). Aber zumindest die Ansätze von Taylor – The principles of scientific management, Drucker – Management ua., dem 20. Jahrhundert entspringend, sind den meisten bekannt. Fließbandproduktion (Taylor) findet in Abläufen der Automobilindustrie immer noch ihren Wiederhall und die „objectives“, das Führen mit Zielen (Drucker dürfte hier wohl federführend gewesen sein), ist auch nicht aus der Mode gekommen. Selbst die Findungen von Takeushi+Nonaka hinsichtlich der „knowledge Generating company“, Senges „Lernende Organisation“ oder den Heuristikansätzen von Gigerenzer oder Dörner bzw.  die fernöstlichen Methoden des Kanban, Kaizen bis zu den Spielarten des Scrum sind allgegenwärtig. Erschlagen? Man(n) oder Frau sollte sich nicht irritieren lassen.

Man muss nämlich all diese Ansätze – auch im Sinne Senge’s lernender Organisation – als das begreifen was sie nur sein können: Ideen zur Entwicklung eigener Lösungsansätze. Jenseits einer verfestigten Dogmatik. Und „es einfach machen“ ist genauso ein Wortspiel (i.S. des Simplifizierens oder der Aufforderung einfach los zu legen) wie die Aussage nur das Einfache ist die gute Lösung, oft falsch ist. Manchmal muss man (jetzt lassen wir das gendern weg) durch die komplizierten Aspekte steigen und findet doch nur eine komplexe, aber keine einfache Lösung.

Die moderne Entwicklung hat durch die Globalisierung einen Aspekt kapitalistischer Systeme in den Vordergrund gerückt. Die Schnelligkeit von Handlungs- und Produktströmen und die Schnelllebigkeit von Moden und Lösungen. In neuerer Zeit auch der Fluch der Rückwirkung.  Im Gegensatz zur Planwirtschaft, die zentralistisch – von oben nach unten, wie auch die zentralisierten, meist hierarchischen, Führungsstrukturen in Gross-Unternehmen – agieren, verlangt der kapitalistische Ansatz eine zentrale Führung häufig nicht über die ganze Leitungsspanne. Im Gegenteil, bei den nicht skalierten Unternehmen ist das sogar häufig kontraproduktiv.  Ursache ist die Erkenntnis, dass der Markt eben vielteilig, vielschichtig und nachfragegetrieben ist. Darwin`sche Anpassung in schnelllebigen Zeiten. Der homo oeconomicus (der nicht immer ein „Rationaler“ ist, was wir seit Simons (Invariants) auch wissenschaftlich bestätigt haben) lässt sich in seiner Nachfrage zwar manipulieren, aber eben  nur begrenzt dirigieren. Und die abrupten Sprünge von Entwicklungen, zumeist dem Findungsreichtum und der Kreativität – gelegentlich auch dem Zufall – geschuldet, sind nur bedingt prognostizierbar.

Management bedeutet damit, auf die nicht determinierten Varianten der Wirklichkeit, eigene spontane Lösungen zu finden. Nicht die Lösungen von wenigen Denkern im Think tank. Sonst heißt es irgendwann „Denkste“ nicht als Frage ob man es tut sondern als Bemerkung des Scheiterns.

Kanban, Scrum und agile Organisationen haben in letzter Zeit wieder eine gewisse Hoch-Zeit. Und sie können in Zeiten dauernder Veränderungen tatsächlich etwas leisten. Ob SARS oder Corona Virus, Nematoden im Fisch oder BSE Skandale, technische Entwicklungen wegen des Klimawandels oder nur einfach der Dieselskandal, ihnen gemeinsam ist die Einwirkung auf wirtschaftliche Entwicklungen. Milliardeneinbußen in der Touristik oder dem Warenabsatz hinterlassen schnell ihre Spuren im Globalen. Aber auch regionale Faktoren verlangen dauerndes Beobachten, Um- und Neudenken und Reagieren besser noch Agieren.

Mit welcher Managementmethode man dabei am besten ausgestattet ist? Es kommt darauf an!

Und das ist dann aber auch der Lösungsansatz.

Richtig scheint eine Herangehensweise, die Organisationseinheiten definiert, die einerseits Probleme unmittelbar wahrnehmen, identifizieren können und in der gebotenen Schnelligkeit (Analysieren, Identifizieren + Reagieren) auf Grund vorbereiteter Konzepte, Erfahrungswerten – Heuristiken, um es etwas wissenschaftlicher auszudrücken – oder neuen Erkenntnissen agieren.

Das Stichwort heißt Selbstorganisation, schließt aber Anleitung durch andere Organisationseinheiten (z.B. zentrale Führung, Risikomanagement-Bereich oder Fachabteilungen) nicht aus, um auf die regionalen Herausforderungen Antworten zu finden. Stellt man die Frage nach Strukturen, die (auch) eine Selbstorganisation erlauben, landet man in den meisten Fällen in Teilmarkt-Strukturen und Teams, die auf der Grundlage einer gemeinsamen Unternehmenskultur (risikoavers, -affin, aggressiv, bescheiden o.ä.) problemorientierte Lösungen finden und diese unmittelbar und zügig  umsetzen können sollten.

Methoden wie Scrum können dafür durchaus hilfreich sein. Das Hauptmomentum einer solchen Organisationsform ist dabei die treffende problemorientierte Analyse, eine schnelle Erarbeitung von Lösungsansätze und eine unmittelbare Umsetzung.

Üblicherweise werden  Probleme auf wenige, aber relevante, Aspekte hin betrachtet, weil man davon ausgehen kann, dass die meisten Fragen mit nur wenigen Stellschrauben verändert und gesteuert werden können. Diese Pareto Optimierung (in Kürze: 20 % Input/ 80% Output, oder in die Alltagssprache übertragen: mit 20 % der Stellschrauben löst man 80 % der Probleme, ob man jenseits wissenschaftlicher oder technischer Perfektion mehr benötigt muss man prüfen, aber ein Anwendungsfall der SIGMA Methoden dürfte in vielen Alltagssituationen eher selten notwendig sein) führt dazu, dass man ressourcenschonend agiert und mit wenigen Aspekten schnell und viel verändert.

Und das führt zu einem anderen Störfaktor in der Unternehmenssteuerung. Strategiepläne.

Gemeinhin glaubt man Strategien „planen“ zu müssen. Einen umfassenden Plan zu erarbeiten und konsequent daran festzuhalten. Das scheint der richtige Weg zu einem erfolgreichen Unternehmen zu sein. Aber wenn man es genauer betrachtet muss man feststellen, dass dies nicht zwingend so ist. Auch hier gibt es eine Abhängigkeit zwischen vorhandener Unternehmensstruktur, dem Markt, der Kultur im Unternehmen und vielleicht auch den Produkten des Unternehmens.

Unbestritten sind Strategien ebenso notwendig wie taktisches Vorgehen, aber umso dynamischer der Markt, umso flexibler muss das Unternehmen agieren und umso weniger hilft ein Gesamtplan per se.

Und während man immer weiter auf den oder die strategischen Punkte hinarbeitet, die taktischen Aspekte im Tagesgeschäft umsetzt, verliert man vielleicht aus dem Blick, dass der Leuchtturm der Strategie nur noch das Produkt von vorgestern beschreibt und die abgeleiteten taktischen Momente den Kunden gar nicht mehr erreichen.

Siezen sie noch oder Dutzen sie schon, Verkaufen sie im Cross sale, online und/oder analog, anglisieren Sie Ihren Auftritt übernational und national. Spricht Ihr Kunde dieselbe Sprache wie das eigene Unternehmen?

Das ist nicht falsch zu verstehen: eine strategische (auch eine taktische) Ausrichtung insbesondere von mittleren und großen KMU´s ist sinnvoll und notwendig. Insbesondere große KMU`s oder Großunternehmen dürften damit auch besonders effektiv umgehen können. Bei Ihnen kommt es auf Konformität in den Abläufen und der Produktgestaltung und des -vertriebes besonders an. Aber das ist eben nicht zwingend. Der Plan sollte nicht als detaillierte Werkplanung missverstanden werden, sondern als Anleitung zur Orientierung, vielleicht auch nur als Skizze.

Kundenorientierung ist auch in den üblichen Betrachtungszeiträumen einem Wandel unterworfen, ob auf Jahres- oder Dreijahresebene. Längere Zeiträume können sowieso nicht ernsthaft prognostiziert werden. Wer es nicht glaubt, sollte sich einmal die volkswirtschaftlich relevanter Daten der letzten Jahre zu Rate ziehen und deren prognostische Zielerreichung. Die Abweichungen sind beeindruckend (und das auf 12/24 Monatszeiträume).

Sinnvoller scheint es da strategische Aspekte aus den Möglichkeiten der eigenen Unternehmung und der Annahmen hinsichtlich des Marktes und der Kunden zu entwickeln und diese in vernünftigen Zeitläufen zu hinterfragen, bei Abweichungen die Gründe zu ermitteln und dann sofort und unverzüglich Anpassungen vorzunehmen. Das entspricht auch hier wieder einer Pareto-Optimierung. Solange man den anvisierten Leuchtturm beibehält kann es dann schnell zum „Eisschollenspringen“ führen. Während man glaubt durch den Einsatz einer effizienteren Struktur bestimmte Produkte zu besseren Preisen zu schaffen und damit – als Kostenführer – den Marktabsatz zu bewegen (eine Eisscholle), kann sich herausstellen, das es viel wichtiger ist, die Preiswahrnehmung zu verändern, um die Marktführerschaft zu erreichen, und über das Vehikel von weichen Faktoren die Absatzgestaltung anzukurbeln (eine andere Eisscholle). Vielleicht auch auf Teilmärkten separate Umsetzungen des strategischen Gesamtansatz zu erreichen oder die Unternehmenskultur zu verändern, um die Vertriebskraft des Unternehmens auszubauen oder zu stärken(noch eine Eisscholle).

Auf eine andere Eisscholle zu wechseln bedeutet noch lange nicht das Ziel aus dem Auge zu lassen, aber es ergeben sich Umwege, die ihrerseits auch neue Chancen beinhalten können und damit Auswirkungen auf den Leuchtturm, (also insoweit doch) das strategische Ziel, haben.

Betrachtet man die Märkte auf denen sich in schneller Folge Veränderungen einstellen können (Regionalmärkte, Niederlassungsbereiche, nationale oder übernationale Märkte), so sind diese einerseits ein Informationsthema und andererseits ein Kompetenzthema. Das Informationsthema führt in der heutigen Zeit zumeist zu Fragen des Dataware House (über das wir schon seit 40 Jahren reden, nur die wenigstens verwenden das aber in einem konsequenten Konzept), der Datenanalyse im klassischen (Marktstudien etc.), aber auch modernen Sinn (Auswertungen über artifizieller Intelligenz, was nicht intelligent im landläufigen Sinne sondern künstliche, durch selbstlernende Algorithmen, auszuwertende Nachrichten und Informationen) meint. Und im Bereich der Kompetenz geht es um Teamstrukturen (das reicht vom offenen, kommunikativen gleichgeordneten Team, dem an der Verhaltensbiologie orientieren Wolfsrudel oder auch dem Silberrücken, manchmal auch den reinen Einzelkämpfern, „Trüffelschweinen“ u.ä.). Die gern gepredigten Vorgaben für den richtigen Weg? Kann man vergessen, wenn man die Methode oder Struktur nicht aus dem Stamm der Mitarbeiter heraus entwickelt oder sich genau dieses Mitarbeiters besorgt.

Im Grunde scheint ein wichtiger methodischer Ansatz der der Stoiker zu sein (die Stoa war eine antike Philosophie, die ihre Wurzeln in der Rationalität, dem Logos, findet und danach die Welt strukturiert – Xenon, Seneca und Leibnitz zählten unter anderem zu ihren Vertretern):

suche nach dem eigenen inneren Kern (der arretei) und lebe ihn.

Das gilt auch für Unternehmen und ihre von Menschen getragene Verfasstheit.

Das schließt nicht aus, dass man Teams nach Vorgaben von Managementmethoden zusammensetzt.

So sieht der Scrum Ansatz, der vor allem in agilen Unternehmensstrukturen Verbreitung findet vor, dass man jemanden als Moderator/Anleitenden (meist Scrum master genannt) des Diskurs zu den Problemen einsetzt, der die Team Besprechungen anleitet, ohne selber darin operativ beteiligt zu sein. Was eine Anleitung zur Findung von Problemlösungen nicht ausschließt. Andere Personen (meist product owner genannt) mit der Verantwortung für die Produkte, Probleme oder zu klärenden Fragen (die man in einem Blog/einer Arbeitsliste erfassen kann) betraut, der auf die Verfolgung von zügigen Lösungen verpflichtet ist und innerhalb des Teams Mitarbeiter (Scrum team) mit dem nötigen Fachwissen und Problembewusstsein einbezieht.

Auch wenn die Methode aus der IT Technik kommt (zur schnellen Entwicklung von Software) ist es hervorragend geeignet in mittelständischen Unternehmen Lösungsansätze zu steuern. Nimmt man das Beispiel einer erkannten Neu-Strukturierung einer Niederlassung im Einzelhandelsbereich (unterstellt ein Unternehmen mit einer Vielzahl an Niederlassungen und zentralisierten Diensten im Bereich kaufmännische Geschäftsführung) so könnte eine solche Struktur wie oben dargestellt aussehen.

Die Differenzierung des StOA Modell gegenüber dem (schon) klassischen Scrum-Modells  resultiert daraus, dass hier keine vorgegebene Auftragsarbeit zu erledigen ist, sondern Problemfelder in einem dynamischen Umfeld eine Klärung bedürfen.

Der einbrechende Umsatz einer Niederlassung, die Änderung gesetzlicher Vorgaben oder die aggressive Preispolitik der Konkurrenz.

In einer Kick-Off Sitzung ist dann ein erster Entwurf (nicht unbedingt die Lösung) das Ziel, aus der sich eine Anzahl von Maßnahmen herleiten lassen sollten. Der Grundsatz der Pareto-Optimierung (man sucht die wenigen Stellschrauben, die die meiste Wirkung auf die Ziele haben) und Heuristiken (landläufig auch „Bauchgefühl“) sind dabei ein wichtiges Hilfsmittel. Natürlich kann man auch auf Brainstorming, Brainwriting, Stärken-Schwächen Analysen oder sonstige aus den seminaristischen Tätigkeiten mehr als bekannte Techniken setzen, um eine Lösung zu finden.

Der Strukturierer im StOA Modell ist hier in der Regel der „Pfad-Finder“, weniger der Mediator oder Auftraggeber wie es der Product Owner im Scrum Modell ist. Er strukturiert das Problem in einem offenen Diskurs und konterkariert die Lösungsansätze, hat insoweit noch Einfluss, auch wenn das Team „vor Ort“ entsprechendes Gewicht haben sollte. Die Ergebnisse des Kick Offs werden an das Team in Form von kurz formulierten Maßnahmen/Aufgaben übergeben und dort in einem strengen Zeittakt bearbeitet/Änderungen und Anpassungen unterworfen. Der Organisator begleitet das Team in der täglichen (kurzen) Besprechung, ähnlich wie der Scrum Master, leistet eventuell Recherchen, beseitigt organisatorische Hindernisse und konzertiert die Arbeit der Gruppe.  Ob man den Zeittakt täglich (dailly sprint) stattfinden lässt oder der Gesamtlauf (Sprint) auf 30 Tage konzipiert ist hängt von der Struktur des Unternehmensbereichs und den tatsächlichen Problemen ab. Bei einem Preiskampfthema kann auch der eigentliche Zeitlauf/Scrum im Wochentakt liegt und statt dem „dailly meeting“ mehrmalige Treffen pro Tag in Frage kommen, um das Pricing z.B. im Online-Verkauf zeitnah zu gestalten.

Der Adminstrator, der im Scrum nicht vorgesehen ist, hat die Aufgabe notwendige Prozesse und Veränderungen zu dokumentieren, vertritt den Organisator und stellt das Ergebnis in geeigneter Form dem Team und den übrigen Beteiligten vor. Sinnvoll ist es immer am Ende eines Zyklus eine „Nabelschau“ zu betreiben, Methode und Lösungsansätze zu hinterfragen und die Erfahrung für zukünftige Fälle vorzuhalten (was dann zu einer spezifischen Heuristik und einer spezifischen Unternehmenskultur führen kann).

Der Vorteil des Systemansatzes liegt vor allem in seiner Möglichkeit in schnellen, kleinen Anpassungen an einer Lösung zu arbeiten. Sich nicht auf „den Lösungsansatz“ zu fixieren, vorbeischwimmende „Eisschollen“ (alternative Lösungsansätze also), trotz der ungewissen Fahrroute, ebenso ins Kalkül zu ziehen und dadurch für weitere Alternativen offen zu sein.

Einen Versuch wert, wie wir meinen.

 

 

 

 

Compliance im Mittelstand

..oder doch nur Risikomanagement ?…

 

Der Begriff der Compliance ist in populären betriebswirtschaftlichen Publikationen en vogue. Auch wenn Inhalt und Bedeutung in den meisten Fällen nicht zutreffend beschrieben sind.

Rechtlich erheblich ist der Begriff von eine Relevanz für börsennotierte Aktiengesellschaften. Nicht für mittelständische Unternehmen.

 

       I.          Grundsätzliches

 

Unter dem Begriff „Compliance“ wird im Allgemeinen – in Anlehnung an die Beschreibung im Deutschen Corporate Governance Kodex (DCGK) – die Gesamtheit aller Maßnahmen verstanden, die erforderlich sind, um ein rechtmäßiges Verhalten des Unternehmens, seiner Organmitglieder und Mitarbeiter mit Blick auf alle gesetzlichen Gebote und Verbote zu gewährleisten[1].

Als Ausprägung des allgemeinen Legalitätsprinzips geht Compliance dabei über eine bloße, in aller Regel rückwärtsgewandte, Rechtmäßigkeitskontrolle des Unternehmenshandelns hinaus und beschreibt ein systematisches Konzept zur Sicherstellung regelkonformen Verhaltens im Innenverhältnis sowie im Außenverhältnis gegenüber Dritten. Compliance –verstanden als konzerndimensionales Konzept zur Rechtmäßigkeitsgewähr – beinhaltet dabei drei wesentliche Elemente: Die Vermeidung von Fehlverhalten, die Aufdeckung von Rechtsverstößen sowie die angemessene Reaktion hierauf. Die Compliance-Verantwortung trifft den Vorstand der (börsennotierten) Aktiengesellschaft oder, allgemeiner gesprochen, die Unternehmensleitung.

Das Thema steht seit ca. dem Jahr 2007 im Blickpunkt der Öffentlichkeit, nachdem es damals zur Aufdeckung der Korruptionsaffäre bei SIEMENS gekommen war. Razzien, Verhaftungen, Ermittlungsverfahren der Staatsanwaltschaft, Rücktritte von Aufsichtsrats- und Vorstandsmitgliedern und eine Geldbuße in dreistelliger Millionenhöhe waren in der Öffentlichkeit stark beachtete Folgen.

Zu einem in Compliance-Fachkreisen breit diskutierten zivilgerichtlichen Urteil kam es Dezember 2013, als das LG München I einen ehemaligen SIEMENS-Manager zu einer Schadensersatzzahlung von 15 Mio. EUR verurteilte, weil er gegen die Compliance-Pflichten des Konzerns verstoßen hatte, wie das Gericht in den Urteils-Leitsätzen ausdrücklich feststellte[2]. Die anderen Manager waren übrigens auch in Anspruch genommen worden, hatten sich jedoch mit SIEMENS außergerichtlich verglichen.

Wie aktuell die Diesel-Abgasskandale bei deutschen Autoherstellern zeigen, kommt es immer wieder zu Compliance-Fällen, die zu existentiellen Krisen der betroffenen Unternehmen führen können[3]. Tagesaktuell ist das von AUDI akzeptierte Bußgeld von 800 Mio. EUR wegen Verstosses gegen §§ 130, 30 OWiG[4] (siehe dazu unten).

 

     II.          Adressaten und Normierung von Compliance-Pflichten

 

Ausdrückliche Adressaten von Compliance-Verpflichtungen sind zunächst einmal (börsennotierte) Aktiengesellschaften und Unternehmen der Finanzwirtschaft (diese werden hier nicht behandelt). Dies ergibt sich aus den Vorschriften des Aktiengesetzes sowie dem Deutschen Corporate Governance Kodex, der in Ziff. 4.1.3. eine entsprechende Verpflichtung enthält[5]:

Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin (Compliance). Er soll für angemessene, an der Risikolage des Unternehmens ausgerichtete Maßnahmen (Compliance Management System) sorgen und deren Grundzüge offenlegen. Beschäftigten soll auf geeignete Weise die Möglichkeit eingeräumt werden, geschützt Hinweise auf Rechtsverstöße im Unternehmen zu geben; auch Dritten sollte diese Möglichkeit eingeräumt werden.“

 

Relevant ist in dem Zusammenhang auch Ziff. 4.1.4.:

Der Vorstand sorgt für ein angemessenes Risikomanagement und Risikocontrolling im Unternehmen.“

Anzumerken ist jedoch, dass der DCGK selbst kein Gesetz ist, sondern eine freiwillige Selbstverpflichtung der Wirtschaft darstellt (Vgl. die Formulierung auf dcgk.de: „Ausdruck einer Selbstverpflichtung der Wirtschaft zu guter Corporate Governance“). Allerdings werden in ihm auch wesentliche gesetzliche Vorschriften zur Leitung und Überwachung deutscher börsennotierter Gesellschaften dargestellt. Die „Gesetzlichkeit“ des Kodex ergibt sich aus § 161 AktG, der wie folgt ausdrücklich Bezug auf den Kodex nimmt:

Aktiengesetz
§ 161 Erklärung zum Corporate Governance Kodex

(1) Vorstand und Aufsichtsrat der börsennotierten Gesellschaft erklären jährlich, dass den vom Bundesministerium der Justiz und für Verbraucherschutz im amtlichen Teil des Bundesanzeigers bekannt gemachten Empfehlungen der „Regierungskommission Deutscher Corporate Governance Kodex“ entsprochen wurde und wird oder welche Empfehlungen nicht angewendet wurden oder werden und warum nicht. Gleiches gilt für Vorstand und Aufsichtsrat einer Gesellschaft, die ausschließlich andere Wertpapiere als Aktien zum Handel an einem organisierten Markt im Sinn des § 2 Absatz 11 des Wertpapierhandelsgesetzes ausgegeben hat und deren ausgegebene Aktien auf eigene Veranlassung über ein multilaterales Handelssystem im Sinn des § 2 Absatz 8 Satz 1 Nummer 8 des Wertpapierhandelsgesetzes gehandelt werden.

(2) Die Erklärung ist auf der Internetseite der Gesellschaft dauerhaft öffentlich zugänglich zu machen.

 

Ferner weist § 91 II AktG in Richtung Compliance:

Aktiengesetz
§ 91 Organisation. Buchführung

(1) Der Vorstand hat dafür zu sorgen, daß die erforderlichen Handelsbücher geführt werden.

(2) Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.

Das o.g. Urteil des LG München stellte zur Haftungsbegründung des ehemaligen SIEMENS-Vorstandsmitglieds auf § 93 AktG ab:

Aktiengesetz
§ 93 Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder

(1) Die Vorstandsmitglieder haben bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden.

(…)

 

 

 

 

Die Leitungsfunktion des AG-Vorstandes folgt aus § 76 AktG:

Aktiengesetz
§ 76 Leitung der Aktiengesellschaft

(1) Der Vorstand hat unter eigener Verantwortung die Gesellschaft zu leiten.

(…)

 

Eine gesetzlich normierte, rechtsformneutrale Aufsichtspflicht des Betriebsinhabers, die also für jeden Betriebsinhaber gilt, egal in welcher Rechtsform, ergibt sich aus § 130 OWiG:

Gesetz über Ordnungswidrigkeiten (OWiG)
§ 130 

(1) Wer als Inhaber eines Betriebes oder Unternehmens vorsätzlich oder fahrlässig die Aufsichtsmaßnahmen unterläßt, die erforderlich sind, um in dem Betrieb oder Unternehmen Zuwiderhandlungen gegen Pflichten zu verhindern, die den Inhaber treffen und deren Verletzung mit Strafe oder Geldbuße bedroht ist, handelt ordnungswidrig, wenn eine solche Zuwiderhandlung begangen wird, die durch gehörige Aufsicht verhindert oder wesentlich erschwert worden wäre. Zu den erforderlichen Aufsichtsmaßnahmen gehören auch die Bestellung, sorgfältige Auswahl und Überwachung von Aufsichtspersonen.

(2) Betrieb oder Unternehmen im Sinne des Absatzes 1 ist auch das öffentliche Unternehmen.

(3) Die Ordnungswidrigkeit kann, wenn die Pflichtverletzung mit Strafe bedroht ist, mit einer Geldbuße bis zu einer Million Euro geahndet werden. § 30 Absatz 2 Satz 3 ist anzuwenden. Ist die Pflichtverletzung mit Geldbuße bedroht, so bestimmt sich das Höchstmaß der Geldbuße wegen der Aufsichtspflichtverletzung nach dem für die Pflichtverletzung angedrohten Höchstmaß der Geldbuße. Satz 3 gilt auch im Falle einer Pflichtverletzung, die gleichzeitig mit Strafe und Geldbuße bedroht ist, wenn das für die Pflichtverletzung angedrohte Höchstmaß der Geldbuße das Höchstmaß nach Satz 1 übersteigt.

 

Nach § 30 OWiG kann bei Verstoß gegen unternehmensbezogene straf- oder owi-rechtliche Pflichten eine Geldbuße direkt gegen das Unternehmen selbst verhängt werden:

Gesetz über Ordnungswidrigkeiten (OWiG)
§ 30 Geldbuße gegen juristische Personen und Personenvereinigungen

(1) Hat jemand

1.als vertretungsberechtigtes Organ einer juristischen Person oder als Mitglied eines solchen Organs,

2.als Vorstand eines nicht rechtsfähigen Vereins oder als Mitglied eines solchen Vorstandes,

3.als vertretungsberechtigter Gesellschafter einer rechtsfähigen Personengesellschaft,

4.als Generalbevollmächtigter oder in leitender Stellung als Prokurist oder Handlungsbevollmächtigter einer juristischen Person oder einer in Nummer 2 oder 3 genannten Personenvereinigung oder

5.als sonstige Person, die für die Leitung des Betriebs oder Unternehmens einer juristischen Person oder einer in Nummer 2 oder 3 genannten Personenvereinigung verantwortlich handelt, wozu auch die Überwachung der Geschäftsführung oder die sonstige Ausübung von Kontrollbefugnissen in leitender Stellung gehört,

eine Straftat oder Ordnungswidrigkeit begangen, durch die Pflichten, welche die juristische Person oder die Personenvereinigung treffen, verletzt worden sind oder die juristische Person oder die Personenvereinigung bereichert worden ist oder werden sollte, so kann gegen diese eine Geldbuße festgesetzt werden.

(2) Die Geldbuße beträgt

1.im Falle einer vorsätzlichen Straftat bis zu zehn Millionen Euro,

2.im Falle einer fahrlässigen Straftat bis zu fünf Millionen Euro.

(…)

Diese Gesetze gelangten im Abgasskandal gegen die börsennotierte VW AG und deren Tochter-unternehmen AUDI AG zur Anwendung, die die Bußgelder nebst Gewinnabschöpfung in Höhe von 1 Mrd. EUR bzw. 800 Mio. EUR akzeptierten.

 

   III.          Compliance –Pflicht: Auch im GmbH- und

                  Personen-gesellschaftsrecht ?

 

Es stellt sich die Frage, ob abseits des allgemein geltenden OWi-Rechts und des Aktienrechts auch für das Recht der GmbH und der Personengesellschaften bzw. für typengemischte Rechtsformen wie die GmbH & Co. KG  Compliance-Pflichten wie für eine Aktiengesellschaft gelten.  Für die AG wird überwiegend vertreten, dass ein Compliance-System eingerichtet werden muß (Frage des „ob“), strittig ist lediglich, in welcher Intensität und mit welchen Mitteln („wie“) dies zu erfolgen hat[6].

  • Eine explizite gesetzliche Regelung, die das Einrichten eines Kontrollsystems wie § 91 II AktG fordert, existiert für das Recht der GmbH und der Personengesellschaften nicht.
  • Allerdings gilt der oben dargestellte Haftungsmaßstab für das Verhalten der Vorstandsmitglieder (§ 93 AktG) und auch die Haftungsfolge der Schadensersatzpflicht bei Pflichtverstößen in sehr ähnlicher Weise auch für den GmbH-Geschäftsführer (§ 43 GmbHG). Dies zeigt bereits der Gesetzes-Wortlaut und auch die Rechtsprechung legt beide Vorschriften ähnlich aus.

 

Gesetz betreffend die Gesellschaften mit beschränkter Haftung (GmbHG)
§ 43 Haftung der Geschäftsführer

(1) Die Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden.

 

Auch gilt das „Legalitätsprinzip“ bei der GmbH (bei der GmbH & Co. KG gilt dies wegen der Geschäftsführungsaufgabe des GmbH-GF entsprechend) für den Geschäftsführer wie beim Vorstand bzw. das einzelne Vorstandsmitglied der AG.

  • In der Literatur ist umstritten, ob für die GmbH eine Verpflichtung besteht, ein Compliance-System einzurichten:

 

  • Teilweise wird dies bejaht, dies folge aus der Legalitätspflicht auch des GmbH- Geschäftsführers. Allenfalls die nähere Ausgestaltung des Compliance-Systems stehe zur Disposition des Geschäftsführers und sei von den Gegebenheiten des Einzelfalles abhängig[7].

 

  • Vermittelnde Auffassungen stellen auf den Einzelfall nach Art, Größe und Organisation des Unternehmens, die zu beachtenden Vorschriften, die geografische Präsenz sowie Verdachtsfälle aus der Vergangenheit sollen Kriterien bilden[8].

 

  • Nach anderer Auffassung ist bei der GmbH eine allgemeine Rechtspflicht zur Compliance-Organisation abzulehnen. Kleinere Gesellschaften würden überfordert und mit zusätzlicher Organisation überfrachtet, ohne ein Mehr an Rechtstreue zu gewinnen. Je größer die Gesellschaft, desto mehr böte sich die Schaffung eines systematischen Risiko-Managements an – und umgekehrt. Auch nach dieser Meinung ist dabei relevant die Struktur des Unternehmens, die der Geschäftstätigkeit immanenten Gefahren, die jeweilige Branche, bereits vorgekommenen Rechtsverstöße usw [9].

 

  • Auch für die Personengesellschaft wird hinsichtlich einer nicht näher differenzierenden Übertragung der für die AG geltenden Anforderungen zur Zurückhaltung gemahnt, zugleich aber darauf hingewiesen, dass die Geschäftsleitung sicherzustellen hat, dass sie ihrer Legalitätsverantwortung nachkommt[10]. Unabhängig von der Rechtsform sei die Einrichtung einer Compliance-Organisation in allen Unternehmen zu prüfen, die über ein entsprechendes Gefahrenpotential verfügen, das sich etwa aus der Branchenzugehörigkeit, der Größe oder Komplexität des Unternehmens, seiner weltweiten Marktpräsenz oder aus Missständen in der Vergangenheit ergeben kann.

  IV.          Eigene Stellungnahme

 

 

Mangels gesetzlicher Grundlage kann es eine direkte Rechtspflicht zur Einrichtung einer spezifischen oder gar solcher zertifizierten Compliance-Organisation bei der GmbH und noch mehr bei der Personengesellschaft (mangels vergleichbaren Haftungsregimes der Unternehmensleiter, mangels Vergleichbarkeit mit der von der Rechtsordnung geschaffenen und daher auch schützenswerten juristischen Person, aufgrund des Prinzips der persönlichen Haftung und der Eigenorganschaft) nicht geben.

 

Wie die unterschiedlichen Rechtsregime und ihre jeweiligen Zweckrichtungen zeigen –weitgehend zwingendes, am Schutz der Anleger und der Öffentlichkeit orientiertes AktG einerseits, eher binnen- und gläubigerschutzorientiertes GmbHG und Personengesellschaftsrecht (HGB, BGB) andererseits-, ist ein struktureller Unterschied gerade bei aufwendigen Organisationsanforderungen gerechtfertigt: Wer sich für die Rechtsform der AG entscheidet, muss deren hohen Regelungsgrad akzeptieren, sie ist für das kleine „Start Up“ wenig  geeignet, dafür umso mehr als Großunternehmen und als „Kapitalsammelstelle“ (Börse).

 

Die typischerweise im Mittelstand angesiedelten Organisationsformen unternehmerischen Handelns müssen ihre Flexibilität bewahren können, soweit dies im Zeitalter ohnehin schon mannigfacher gesetzlicher und regulativer Vorgaben möglich ist (Stichwort: DSGVO).

 

Der Unternehmer muss letztlich selbst entscheiden, wie er die ihm obliegende Legalitätspflicht für das von ihm geleitete und ggfs. ohnehin bereits organschaftlich überwachte (Beirat!) erfüllt.  In einer größeren Organisation kann der GF ohnehin nicht selbst all die ihn treffenden Pflichten abarbeiten und ist auf Organisation und Delegation angewiesen.

 

Auch die Haftungsvermeidung und Risikominimierung, Grundanliegen der Compliance, werden auf diese Weise  organisiert. Es ist eine Führungs-aufgabe, fortlaufend zu überprüfen, welche Risiken und Gefahrenpotentiale für das Unternehmen bestehen, die sich etwa aus der Branchenzugehörigkeit, der Unternehmensgröße oder der Komplexität oder auch Internationalität des Geschäfts (s. SIEMENS) ergeben. Ebenfalls liegt es auf der Hand, aus Mißständen und „Rechtstreue-Problemen“ der Vergangenheit Lehren zu ziehen und darauf ein besonderes Augenmerk zu legen. Dies ist aber kein Spezifikum der „Corporate Compliance“, sondern bei jeder Aufsichts- oder Verkehrssicherungspflicht so, ob über ein Haustier, die Kinder, den Gehweg vor dem Haus oder eben das eigene Unternehmen. Kernelement ist jeweils die spezifische Risikoanalyse, aus der dann ggfs. weitere Schlußfolgerungen gezogen werden (müssen).

 

Umfang, Inhalte und Ressourcen eines adäquaten Risikomanagements (Compliance = Risiko des Rechtsverstosses) sind unternehmensindividuell zu bemessen. Eine 1-Mann-Firma trägt andere Risiken als ein Konzern, ein „Start Up“ folgt anderen Prinzipien als der Traditionsbetrieb.

 

 

GablerVerlag/RiskManagement

Gewiss geben Compliance-Management-Systeme wertvolle Hinweise und erlauben durch ihre Standardisierung eine vereinfachte Handhabung in dem Sinne, dass das „Rad nicht neu erfunden werden muß“ und Dienstleister existieren, die dem Unternehmen diese Aufgabe (gegen Entgelt) abnehmen und es unterstützen (ähnlich wie Zertifizierungssysteme oder fachliche Fortbildungen). Aber Compliance-Systeme dürfen auch nicht zum „Tugend-Terror“ verkommen (wie z.B. teilweise QM-Systeme) und dann als bürokratische Belastung oder bloße Pflichtübung empfunden werden – sie verlieren so an Wirkung und Nutzen und das Unternehmerische kapituliert vor der Unternehmens-Verwaltung.[12]

Bei der Compliance handelt es sich  im Kern um eine Form des Risk-Managements und erst die Risikoanalyse kann beantworten, welche Maßnahmen erforderlich sind und wo genauer hingesehen und dann auch gehandelt werden muß. Als eigenständige Compliance-Instrumente können etwa die Implementierung von Anreizsystemen (auch im DCGK berücksichtigt, s.o.) oder die Etablierung einer Compliance-Kultur („Tone oft the Top“) angesehen werden, welche regelkonformes Verhalten fördern.[11] Auch dieses Implementations-Erfordernis hängt aber davon ab, wie offen die Kommunikation im Unternehmen bereits ist. Ob man das Gebilde als altem Wein in neuen Schläuchen nun als Compliance bezeichnen will oder wie seit Jahrzehnten als Risikomangement oder Revisionskontrolle bleibt jedem selber überlassen. Sinnvoll ist die Strukturierung einer Risikovorsorge gestern wie heute.

 

Also packen wir es an.


 

[1] vgl. Reichert/Ott, NZG 2014, 241 ff.

[2] Urt. v. 10.12.2013, Az. 5 HK O 1387/10, NZG 2014, 345

[3] Hoffmann/Schiefer, NZG 2017, 401

[4] Ad-hoc-Mitteilung der Volkswagen AG: https://www.dgap.de/dgap/News/adhoc/volkswagen-ordnungswidrigkeitenverfahren-der-staatsanwaltschaft-muenchen-gegen-die-audi-wird-mit-erlass-eines-bussgeldbescheids-beendet-die-audi-akzeptiert-das-bussgeld-und-bekennt-sich-damit-ihrer-verantwortung/?newsID=1101597

[5] Hervorhebungen d.d. Unterzeichner, nicht im Original

[6] Siehe in der Anlage den Auszug aus dem MüKo-AktG

[7] BeckOK-GmbHG-Haas/Ziemons, 36. Ed. 2017, § 43, Rn. 124

[8] Beckmann, GmbHR 2014,R113/114

[9] Beck-Heeb in Gehrlein u.a. GmbHG, 2. Aufl. 2015, vor § 35 GmbHG Rn. 9

[10] Karrer, Münchener Anw.hdb. PersonenGesR, 2. Aufl. 2015, § 14 Rn. 150

[11] https://www.roedl.de/themen/kompass-gesundheit-soziales/08-2015/risikomanagement-compliance-management

[12] Anschaulich der Beitrag im MM: http://www.manager-magazin.de/unternehmen/artikel/compliance-und-risikomanagement-die-dosis-macht-das-gift-a-1021334-2.html