Der CFO in der Compliance Falle!

Spätestens seitdem der damalige Siemens CFO Neubürger für die Korruption bei Siemens mitverantwortlich gemacht wurde - obwohl er einen hervorragenden Ruf hatte und offenbar von sich aus auf organisatorische Schwachstellen hingewiesen hat - ist das Thema in der öffentlichen Diskussion: Vom CFO wird seitens der Justizbehörden in besonderem Maße erwartet, dass er sich für Transparenz und Korrektheit im Unternehmen energisch einsetzt, obgleich dafür laut Organigramm meist nicht er verantwortlich ist, sondern in der Regel der CEO. Wie geht man nun als CFO mit diesem Dilemma am besten um?

Das Gesetz fordert eine ganze Reihe von Verantwortlichkeiten (Exportkontrolle, Geldwäsche etc.), die der Geschäftsführer oder Vorstand nicht delegieren kann, sondern für die er höchstpersönlich haftbar ist. Daneben können Unternehmen eigene Richtlinien und Codizes erarbeiten, deren Einhaltung ebenfalls vom Top-Management zu überwachen ist.

Compliance-Management muss dabei an der obersten Unternehmensspitze (AR-Vorsitzender und CEO) angesiedelt sein, da nur diese prozessunabhängig ist. Natürlich können auch im Finanzbereich Regelverstöße vorkommen - ebenso wie auch im Verantwortungsbereich des CEO. Dann wäre der CFO in einem erheblichen Interessenskonflikt, wenn er gegen seinen Chef vorgehen müsste. Darüber hinaus ist der CEO der erste Ansprechpartner des Aufsichtsrats und auf dieser Ebene werden laufend vertrauliche Informationen ausgetauscht. Außerdem kann es auch nicht im Interesse des CFO sein, investigativ im Unternehmen wahrgenommen zu werden, wo er doch für eine der wichtigsten Querschnittsfunktionen verantwortlich ist: möglichst offen und vertrauensvoll mit jedem im Unternehmen kommunizieren zu können.

Andererseits ist der CFO der oberste Asset-Manager im Unternehmen, d.h. er hat den Unternehmenswert und die Werte des Unternehmens zu schützen. Zu diesen Werten gehören auch immaterielle, wie z.B. der Goodwill. Aber auch eine (nicht aktivierte) Reputation kann einen erheblichen Einfluss auf den Unternehmenswert haben (wie man aktuell am Bsp. der Deutschen Bank sehen kann). Daneben ist der CFO auch für die Verwaltung der Ein-und Auszahlungen im Unternehmen zuständig und wird damit verantwortlich gemacht werden für Zahlungen z.B. mit einem kriminellen Hintergrund. Die Funktion des CFOs erfordert im hohen Maße Integrität und Regelkonformität z.B. bzgl. Bilanzierungsvorschriften, weshalb er eine besondere Affinität für das Compliance-Management hat. Da der CFO auch laufend die Geschäftsprozesse im Unternehmen optimiert, kann er besonders gut ein wirksames und effizientes Compliance-Management in diese Prozesse integrieren. Dies gilt natürlich auch für die notwendige IT-Unterstützung.

Je größer die Unternehmen sind, desto sinnvoller ist die Zuordnung des Compliance-Managements beim CEO. Sollte aber der CEO – wie es in mittelständischen Betrieben oft der Fall ist – auch eine operative Funktion (Produktion, Einkauf, Vertrieb) wahrnehmen und der CFO für die Administration (Finanzen, Personal) zuständig sein, kann es auch sinnvoll sein, das Compliance-Management beim CFO zu installieren, da dieser aufgrund der oben beschriebenen „Job description“ sowieso für Regelverstöße in der Organisation haftbar gemacht wird. Persönlich lässt sich das Dilemma für den CFO also am besten lösen, wenn er auch Compliance-Manager ist und er somit die Chance hat, qua Organisationsanweisung für Regelkonformität im Unternehmen zu sorgen. Das kann aber nur dort funktionieren, wo er eine starke Beziehung zum AR-Vorsitzenden oder dem Gesellschafter hat und nicht vom Wohlwollen des CEO abhängig ist.

Michael Beck war 20 Jahre lang in kaufmännischen Top-Positionen tätig; zuletzt als CFO bei einem großen Maschinen- und Anlagenbauer, wo er sich auch für das Thema Compliance stark gemacht hat. Er kennt das Dilemma aus eigener Erfahrung und ist nun u.a. auch als Interim Manager mit Schwerpunkt Controlling und Compliance tätig.