23.1.2014

Wenn das Management in Verdacht gerät

Unternehmen, welche einen Aufsichtsrat unterhalten, haben diesen entweder, weil sie von Gesetzes wegen dazu verpflichtet sind, eil die schiere Größe und allfällig andere Regularien, wie eine Börsennotierung dies fordern, oder einfach, weil die Aktionäre dies für eine sinnvolle Einrichtung halten. Die wesentliche Funktion des Aufsichtsrates besteht in der Überwachung des Managements/Vorstands im Hinblick auf die Unternehmensziele und die Qualität der Führung an sich. Eine besondere Herausforderung ist für den Aufsichtsrat dann gegeben, wenn sich – auf welchen Weg immer – ihm Probleme aus der obersten Management-Ebene erschließen, welche den Verdacht der Beschädigung von Unternehmensinteressen ergeben bis hin zu einer möglichen auch strafrechtlich relevanten Beurteilung. Welche Kontrollstrukturen in einem Unternehmen in einem solchen Fall wahrscheinlich nicht mehr oder nur eingeschränkt funktionieren und was in einem solchen Fall für den Aufsichtsrat zu tun ist, darum geht es in diesem Beitrag.

Das „Three-Lines-Of-Defense“-Modell

Wenn es darum geht, das Kontrollmodell eines Unternehmens moderner Prägung treffend zu beschreiben, wird meist auf das so genannte “Three-Lines-Of-Defense”- Modell Bezug genommen. Die erste und umfassendste Verteidigungslinie gegen Fehlentwicklungen im Unternehmen bis hin zu wirtschaftskriminellen Ereignissen basiert einerseits auf der Führungsverantwortung auf allen Managementebenen direkt in den operativen Bereichen und andererseits auf den Aufbau eines IKS (Internen Kontrollsystems). Das IKS ist ein Bündel von Maßnahmen, wie etwa das Vier-Augen-Prinzip, welche Fehlentwicklungen verhindern sollen.Die zweite Verteidigungslinie umfasst Abteilungen außerhalb der Linie mit Spezialfunktionen, wie Controlling, Unternehmenssicherheit, Risikomanagement und Qualitätssicherung, neuerdings auch Compliance. In dieser zweiten Linie soll aufgefangen werden, was die erste Linie nicht verhindert hat.

Hinter der ersten und zweiten Linie findet sich die dritte Verteidigungslinie, die Interne Revision, welche Prüfzuständigkeit für alle vorgenannten Bereiche hat und auch die einzige Verteidigungslinie mit direkter Berichtsmöglichkeit an den Aufsichtsrat ist.Danach kommen noch externe Kontrollen wie Wirtschaftsprüfung und eine allfällig zuständige Aufsicht (zB FMA).

Wirtschaftskriminalität im Topmanagement ist besonders heikel

Damit ein Täter oder eine Tätergruppe erfolgreich ein wirtschaftskriminelles Schema errichten und über einen längeren Zeitraum betreiben können (zB Korruption oder Bilanzfälschung), müssen verschiedene Umstände gleichzeitig gegeben sein:

  1. Die Täter haben die Kontrolle über den Unternehmensbereich, in welchem das kriminelle Schema betrieben werden soll. Trifft dieser Umstand auf unteren Mitarbeiterebenen höchstens auf Teilbereiche zu, so hat das Topmanagement gerade hinsichtlich der Kontrolle über alle Bereiche des Unternehmens einen faktisch uneingeschränkten Zugang.

  2. Die Täter agieren auf einer ausgeprägten Vertrauensbasis.Vertrauen ist eine notwendige Voraussetzung im allgemeinen Wirtschaftsleben und kann – ohne Einschränkung der Möglichkeiten – kaum effizient ersetzt werden. Gerade das Topmanagement genießt üblicherweise Vertrauen von vielen verschiedenen Seiten, da es ansonsten wohl kaum in der Position wäre.

  3. Die Täter ihrerseits werden nicht oder nur unzureichend selbst kontrolliert. Dies trifft besonders auf das Topmanagement zu. Ein Blick auf das „Three-Lines-Of-Defence“-Modell zeigt sofort, dass selbst die ersten beiden Verteidigungslinien unter der Gestion des Topmanagements angesiedelt sind, was die Möglichkeit zur „Prüfung des eigenen Chefs“ eher schwierig erscheinen lässt. Doch selbst auch die Interne Revision als dritte Verteidigungslinie ist nach wie vor im Hinblick auf Prüfungsplanung und die Wahl der Prüfungsgebiete auch, wenn nicht vollständig vom Sanktus des Vorstands abhängig. Sonderuntersuchungen, also Prüfungen mit Verdacht auf wirtschaftskriminelles Verhalten, auf Vorstandsebene gehören zu den schwierigsten Aufgaben einer Internen Revision.


Es ist daher festzustellen: Wirtschaftskriminalität erfordert auf Topmanagementebene hinsichtlich der Aufdeckung überdurchschnittliche Courage bei prüfbeauftragten Untergebenen oder eben ein besonders waches Sensorium für Signale aus dem Unternehmen (Hinweise) im das Topmanagement kontrollierenden Aufsichtsgremium, dem Aufsichtsrat. Die Risiken für das Unternehmen sind nämlich bei Wirtschaftskriminalität im Topmanagement überproportional hoch und in vielen Fällen sogar Existenz bedrohend. Dies ist darauf zurückzuführen, dass die typischen kriminellen Handlungen im Topmanagement besonders in jenen Bereichen angesiedelt sind, welche mit besonderen Risiken ob ihrer „Hebelwirkungen“ versehen sind: Korruption und Bilanzfälschung. Eine Diebstahlserie im Warenlager bringt kein Unternehmen um, auch wenn es ärgerlich ist und natürlich Schäden verursacht. Werden aber über Jahre korruptive Netzwerke betrieben oder mehrere Perioden die Jahresabschlüsse gefälscht (ja, trotzdem diese testiert sind), dann geht es häufig an die Substanz und die Existenz des Unternehmens.

Was kann der Aufsichtsrat tun?

Für den Fall, dass Verdachtsmomente aufkommen, ist folgendes Handlungsprogramm empfehlenswert:

  • Zum ersten der ureigensten Funktion des AR, das Topmanagement zu kontrollieren, auch effektiv, und nicht nur formell nachkommen. Wir sehen in unseren Fällen regelmäßig völlig unverständliches „Durchwinken“ bereits über längere Zeiträume nicht mehr nachvollziehbarer Berichte und Informationen (Protokolle). Dies drückt sich durch die zunehmende Neigung der Strafjustiz aus, auch die Rolle des Aufsichtsrates kritisch zu hinterfragen und nach Unterlassungen zu fahnden.

  • Selbst Aktivitäten entwickeln und proaktiv sich über Vorgänge im Unternehmen informieren lassen – am Besten nicht durch die (möglichen) Täter, sondern Dritte wie beispielsweise die Interne Revision. Solange die Täter Inhalt und Gang von Aufsichtsratssitzungen „steuern“ und „bestimmen“ können, ist es fast unmöglich, zu aufdeckungsfähigen Informationen zu gelangen.

  • Hinweise, in welcher Form immer, nicht abtun oder sich „harmlose Erklärungen zimmern“, sondern nachvollziehbar und ohne Interventionsmöglichkeiten der Täter überprüfen lassen, mit allen Möglichkeiten für die Prüfenden, welche zu einem sicheren Prüfergebnis – in welche Richtung immer – führen können.

  • Minderheitenansichten im Aufsichtsrat immer protokollieren lassen. Selbst für den Fall, dass eine Mehrheit der Mitglieder, eine Überprüfung fragwürdiger Umstände nicht für notwendig erachtet, kann es für die Minderheit bei späteren strafrechtlichen Untersuchungen ein starkes Argument der eigenen Schuldlosigkeit darstellen, wenn Aktivitäten wenigstens verlangt wurden. Kollusion (Verabredung) zwischen dem Topmanagement und Teilen des Aufsichtsrates sind nämlich ebenso wenig auszuschließen.

  • Den Prüfauftrag zwar fokussieren, aber trotzdem so weit und frei zu halten, dass auch eine effiziente forensische Analyse möglich wird. Gerade durch „künstliche“ Einengung der Prüfaufträge wird oft versucht, einer echten Aufklärung entgegen zu wirken. Unnötig anzumerken, dass natürlich auch die „Vorgabe“ von erwünschten Ergebnissen ein No-Go ist, und trotzdem immer wieder vorkommt.

Alles, was im AR passiert, wird später über Protokolle von Dritten (zB. Strafverfolgungsbehörden) nachvollzogen. Daher ist das Protokoll das zentrale Kommunikationsinstrument vor allem für Minderheitenmeinungen um späteren Vorhalten entgegentreten zu können. Was nicht im Protokoll steht, wurde auch „nie“ besprochen.

Wirtschaftskriminalität im Topmanagement ist für die prüfenden Stellen in- und außerhalb des Unternehmens die größte Herausforderung. Vor allem Hinweise führen zur Aufdeckung, was einen sorgsamen und ernsthaften Umgang mit Hinweisen jeder Art empfiehlt. Je näher der AR seine „Augen und Ohren“ am Unternehmen hat und ungefilterte Informationen erlangt, desto eher kann er seiner Aufgabe gerecht werden. Trotz – meist im Zeitablauf dichter werdender Hinweise – nichts zu tun, ist keine Lösung, sondern führt uU direkt in Mitverantwortung durch Unterlassung. Die Ausnahmesituation von Wirtschaftskriminalität im Topmanagement kann nur mehr durch den AR bewältigt werden, da die üblichen Korrektive im Unternehmen durch die Position der Täter außer Kraft gesetzt sind.

Kontakt

Kammer für Arbeiter und Angestellte für Wien

Prinz Eugenstraße 20-22
1040 Wien

Telefon: +43 1 50165-0

- erreichbar mit der Linie D -