Jüngste Urteile in Sachen Governance gingen mit Managern hart ins Gericht. So wurde der frühere Siemens-Finanzchef Heinz-Joachim Neubürger bekanntlich wegen der sieben Jahre zurückliegenden Korruptionsaffäre zu einer bemerkenswert hohen Geldstrafe herangezogen. BankingNews sprach mit dem Unternehmensrechtler Professor Josef Scherer über die grundsätzlichen Konsequenzen für Vorstände, Aufsichtsräte und Complianceverantwortliche.
BankingNews: Vor wenigen Wochen wurde der ehemalige Siemens-Vorstand Heinz-Joachim Neubürger vom Landgericht München zu einem Schadensersatz von 15 Millionen Euro verurteilt. Wie ist der Richterspruch aus einer Compliance-Perspektive zu bewerten?
Prof. Dr. Josef Scherer: Eigentlich enthält das Urteil nicht sehr viel Neues und ist auch grundsätzlich nicht überraschend, da bereits in der Vergangenheit viele Urteile zur rechtssicheren Unternehmensorganisation in die gleiche Richtung gingen. Interessant ist jedoch die Begründung des Urteils im Einzelnen: Da finden sich viele – bereits ebenfalls bekannte – wertvolle Hinweise für Manager (auch GmbH-Geschäftsführer), Aufsichtsratsmitglieder und Compliance-Verantwortliche.
Beispielsweise ist dort zu lesen, dass es eine Pflicht und damit keinen Ermessenspielraum zur Einrichtung eines funktionierenden Compliancemanagementsystems gibt. Bezüglich der Ausgestaltung selbst gibt es Spielräume, wichtig ist jedoch, dass das Ziel, für Rechtssicherheit zu sorgen, erreicht wird (Angemessenheit). Auch zu den Grundsätzen ordnungsgemäßer Unternehmensführung und -überwachung (Governance) sowie zur Prozess- und Beweisführung findet sich Lesenswertes: Die Beweislast trägt zumeist der Manager: Sogar, wenn nicht klar ist, ob die mögliche Pflichtverletzung den Schaden verursacht hat, müssen Vorstand oder Geschäftsführer sich entlasten. An zahlreichen Stellen wird die Pflicht zur gewissenhaften Unternehmensführung und -überwachung ohne jeglichen Ermessensspielraum betont. Weitere wichtige Punkte: Bei entsprechenden Alarmzeichen ist angemessen (effektiv) zu reagieren. Klare, dokumentierte Zuständigkeitsregeln und die Ausstattung der zuständigen Mitarbeiter mit entsprechenden Ressourcen und Know-how sind unverzichtbar.
Der Vorstand bzw. Geschäftsführer muss sich selbst um Informationen kümmern und bei Delegation entsprechend überwachen. Bei Widerstand im Kollegium ist notfalls der Aufsichtsrat einzuschalten. Den Aufsichtsrat trifft eine eigene Pflicht, zu überwachen, ob ein gelebtes und funktionierendes Compliancemanagementsystem vorhanden ist. Das Compliancemanagementsystem muss dem anerkannten Stand von Wissenschaft und Praxis entsprechen. Bei Verletzung der angeführten Pflichten reicht bereits einfache Fahrlässigkeit, um zivilrechtlich als Geschäftsführer bzw. Vorstand persönlich auf Schadensersatz zu haften. Der Aufsichtsrat und/oder die Gesellschafter sind sogar verpflichtet, vom Vorstand bzw. Geschäftsführer Schadensersatz einzuklagen, wenn dieser seine Pflichten verletzt hat. Es genügt also nicht, etwas zu tun, sondern das Richtige ist richtig zu tun!
Welche Konsequenzen hat das Urteil auf eine Risikomanagement- und Compliance-Organisation in der Praxis?
Jetzt wird es richtig interessant: Die Ausführungen in diesem und vielen anderen Urteilen sind nicht nur auf die Compliancefunktion, sondern auch auf Risikomanagement, Planung und Steuerung, Leistungserbringung, Personal, Informationstechnologie etc. anzuwenden: Governance heißt, das Unternehmen in allen Bereichen so zu organisieren und zu beaufsichtigen, wie es ein gewissenhafter Unternehmer machen würde: So, dass es dem anerkannten Stand von Wissenschaft und Praxis entspricht und dass bei pflichtgemäßen Handeln vermeidbarer Schaden vom Unternehmen abgehalten wird.
Wie viele Insolvenzen könnten durch ein präventives Risiko- und Compliancemanagement verhindert werden?
Die Mehrzahl der Insolvenzen ließe sich verhindern. Die überwiegende Mehrheit der Insolvenzursachengutachten der Verwalter zeigt, dass es kaum sogenannte „schwarze Schwäne“, also nicht vorhersehbare oder steuerbare Ereignisse, gibt. Voraussetzung für die Absicherung des Unternehmens wäre aber mehr Transparenz, frühzeitige Analysen und Steuerungsmaßnahmen, mehr rationales und weniger intuitives Vorgehen beim Management.
Wie kann ein Vorstand in einem Entscheidungsprozess beurteilen, ob er ein erhöhtes Risiko für eine persönliche Haftung ausgesetzt ist?
Persönliche Haftung ist das Resultat nicht erkannter oder behandelter Schwachstellen im Unternehmen. Es ist nicht nur eine Obliegenheit, sondern sogar eine Pflicht für das Management, regelmäßige Risiko- und Compliance-Checks durchzuführen und den Reifegrad dieser Funktionen festzustellen: Erst 2012 hat der Bundesgerichtshof entschieden, dass der Geschäftsführer für eine Organisation sorgen muss, die ihm die zur Wahrnehmung seiner Pflichten erforderliche Übersicht über die wirtschaftliche und finanzielle Situation der Gesellschaft jederzeit ermöglicht. Die Differenzierung zwischen wirtschaftlicher und finanzieller Situation bedeutet, dass sich der Geschäftsführer nicht nur über Liquidität und Finanzzahlen im Klaren sein muss, sondern auch über den Ist-Stand in den übrigen Unternehmensbereichen. Dies kann nur funktionieren, wenn regelmäßige Analysen durchgeführt werden. Laut BGH muss der Geschäftsführer sodann bei krisenhaften Anzeichen unverzüglich eine nähere Überprüfung vornehmen.
Was ist aus Ihrer Sicht erforderlich, um Manager für die Themen Risiko- und Compliancemanagement zu sensibilisieren?
Primär mehr Verständnis, was sich hinter den Begriffen „Governance, Risiko- und Compliancemanagement“ tatsächlich verbirgt. Komplexe Theorien helfen dabei nicht. Bildhaft gesprochen bedeutet Governance, wie ein Kapitän sein Unternehmensschiff gut und erfolgreich zu steuern. Reeder und sonstige Institutionen wachen darüber. Risikomanagement ist das Radar, das Gefahren von Abweichungen frühzeitig erkennen lässt und gegensteuern hilft, aber auch Chancen, beispielsweise günstige Winde, aufzeigt. Compliancemanagement sorgt dafür, dass die Beteiligten ihre Pflichten erfüllen. Wenn echtes Verständnis für den – messbaren – Wertbeitrag dieser Themen vorhanden ist, kommen die Sensibilität und der Wunsch, die Vorteile dieser Funktionen zu nutzen, von selbst!
Rechtsanwalt Prof. Dr. Josef Scherer ist Professor für Unternehmensrecht (Compliance), insbesondere Risiko- und Krisenmanagement, Sanierungs- und Insolvenzrecht an der Technischen Hochschule Deggendorf und Seniorpartner der Wirtschaftsrechtskanzlei Prof. Dr. Scherer, Dr. Rieger und Partner mbB. Zuvor arbeitete er als Staatsanwalt und Richter sowie als Insolvenzverwalter. In Kooperation mit TÜV und RiskNET konzipierte er als Studiengangleiter und Referent den berufsbegleitenden Masterstudiengang Risikomanagement und Compliancemanagement an der Technischen Hochschule Deggendorf. Seit 2012 leitet er als Vorstand des Direktoriums das Internationale Institut für Governance, Management, Risk- und Compliancemanagement der Technischen Hochschule Deggendorf als Kompetenzzentrum.