qanuun-aktuell Mai 2015
von Rechtsanwältin Dr. Stefanie Lejeune
Warum bedarf es in einem Unternehmen (der öffentlichen Hand) neben der Internen Revision (IR) noch eines Compliance-Management-Systems (CMS)? Eine Frage, die ebenso häufig gestellt wird, wie jene nach dem Verhältnis zum Risikomanagement-System (RMS) oder dem Internen Kontrollsystem (IKS), etwa dem Controlling oder dem Beauftragtenwesen als Träger des IKS. Auf den ersten Blick scheint es bei allen Institutionen in irgendeiner Form um Kontrolle zu gehen und alle verbindet der Umstand, – wie „Der Revisor“ von Nikolai Gogol – alles andere als geliebt zu sein. Wieso gucken die schon wieder? Was ist, wenn sie etwas finden? Die finden immer was. Typische Reaktionen, in Unternehmen, in denen der Nutzen von Kontrolle und der Prävention nicht kommuniziert wird.
Während das RMS die betriebswirtschaftlichen Risiken fokussiert, die IR vor allem zurückblickend rechtliche und finanzielle Fehlleistungen thematisiert, nimmt das IKS die fachspezifischen Risiken in den Blick. Das CMS minimiert demgegenüber rechtliche Risiken, wirkt also vor allem präventiv. Alle zusammen sind Bestandteile des GovernanceSystems, das Mitarbeiter nicht gängeln, sondern in ihren täglich zu treffenden Entscheidungen aktiv unterstützen will. Kontrolle und dadurch bewirkte Risikominimierung engen nicht ein, sondern machen frei. Eine Einsicht, die sich leider nur langsam durchsetzt. Damit das Governance-System wirken kann, sollten IR, RMS, CMS und IKS so kooperieren und koordiniert werden, dass Synergieeffekte optimal genutzt werden und ihr Mehrwert für die tägliche Arbeit erkennbar ist.
Dr. Stefanie Lejeune ist Präsidentin des Vereins qanuun – Institut für interdisziplinäre Korruptionsprävention in der Verwaltung e.V. In jeder Ausgabe des Infobriefs qanuun-aktuell kommentiert sie aktuelle Entwicklungen rund um die Themen Compliance und Korruptionsprävention.