Der Dieselskandal, der den Volkswagen-Konzern (VW) seit 2015 erschüttert, ist weit mehr als eine technische Manipulation. Er ist das Symbol für das Versagen eines umfassenden Compliance-Management-Systems (CMS), das eigentlich darauf ausgelegt war, genau solche Vorfälle zu verhindern. Vor dem Landgericht Braunschweig stehen derzeit vier Führungskräfte von VW wegen gewerbs- und bandenmäßigen Betruges vor Gericht – ein schwerwiegender Vorwurf, der im schlimmsten Fall zu bis zu zehn Jahren Haft führen könnte. Doch wie konnte es so weit kommen?
Die Ausgangslage: Ein "Leuchtturm der Compliance"
VW verfügte bereits vor dem Aufdecken des Skandals über eines der größten und wohl auch komplexesten Compliance-Management-Systeme weltweit. Mit über 500 Angestellten war die Compliance-Abteilung ein Mammutapparat, der nicht nur die rechtlichen Vorgaben im Auge behalten, sondern auch Vorstand und Geschäftsleitung vor persönlicher und strafrechtlicher Haftung schützen sollte. 2011 wurde dieses System von der Wirtschaftsprüfungsgesellschaft PwC als "Leuchtturm der Compliance" gelobt und an die Spitze der besten Compliance-Programme weltweit gesetzt.
Doch trotz dieser positiven Bewertungen versagte das System in einem der größten Industrieskandale der jüngeren Geschichte. Die Manipulation von Software, die Abgaswerte auf dem Prüfstand verfälschte, um Fahrzeuge umweltfreundlicher erscheinen zu lassen, blieb unentdeckt – und das, obwohl die Compliance-Strukturen eigentlich genau solche Missstände verhindern sollten.
Compliance-Versagen: Wenn die Kernfunktionen aus dem Blick geraten
Der Fall VW zeigt eindrücklich, dass ein umfassendes CMS nicht automatisch bedeutet, dass auch effektiv und zielführend gehandelt wird. Eine der zentralen Aufgaben von Compliance besteht darin, Unternehmen vor gravierenden Risiken zu schützen und die Verantwortlichen im Schadensfall zu entlasten. Doch bei VW gerieten diese Kernfunktionen offenbar aus dem Fokus.
Das Compliance-System des Konzerns war nicht nur darauf ausgerichtet, unternehmensgefährdende Risiken zu erkennen und zu minimieren, sondern umfasste viele weitere Bereiche. Dieser „große Ansatz“ mag theoretisch sinnvoll erscheinen, doch in der Praxis kann eine solche Überregulierung dazu führen, dass die eigentlichen Gefahren übersehen werden. Compliance wird zu einer bürokratischen Belastung, die von den Angestellten als zeitaufwändig und wenig zielführend wahrgenommen wird. Dies mindert die Akzeptanz und schafft eine Kultur, in der entscheidende Risiken unter dem Radar bleiben.
Konsequenzen und Lösungen: Rückbesinnung auf das Wesentliche
Das Beispiel VW verdeutlicht, dass weniger manchmal mehr sein kann. Anstatt alle Unternehmensbereiche durch ein umfassendes Compliance-System zu regulieren, sollte der Fokus auf die wirklich kritischen Risiken gelegt werden. Dies erfordert eine Rückbesinnung auf die zentralen Funktionen von Compliance: Schutz des Unternehmens und seiner Verantwortlichen durch effektive Kontrollmechanismen.
Das Aktien- und GmbH-Gesetz betont die Notwendigkeit eines funktionierenden Lenkungssystems, das gefährdende Entwicklungen frühzeitig erkennt und verhindert. Ein schlankeres und fokussiertes CMS hätte möglicherweise dazu beigetragen, die Manipulationen bei VW früher zu erkennen und zu verhindern. Es zeigt sich, dass ein überreguliertes System, das die gesamte Unternehmensrealität durchdringt, am Ende weder das Unternehmen noch die Geschäftsleitung schützt.
Fehlende Distanz: Die Risiken interner Compliance-Strukturen
Ein weiteres Problem im VW-Skandal war die fehlende Unabhängigkeit der Compliance-Abteilung. Die Compliance-Organisation griff an entscheidenden Stellen auf interne Kräfte zurück. Diese Nähe mag in einem großen Konzern nützlich sein, um die internen Abläufe besser zu verstehen, führt jedoch zwangsläufig zu Interessenkonflikten. Wenn die Compliance-Verantwortlichen zu nah an den Personen stehen, die sie überwachen sollen, wird die Distanz gewahrt und die Durchsetzung von Maßnahmen erschwert.
Bei VW wurde dies noch verstärkt durch die enge Verbindung zwischen dem für die Kontrolle zuständigen Aufsichtsrat und dem zu kontrollierenden Vorstand. Diese strukturelle Nähe erschwerte eine wirksame Kontrolle und führte letztlich dazu, dass kritische Entwicklungen nicht rechtzeitig gestoppt wurden.
Externe Compliance-Strukturen: Ein Weg zur effektiveren Kontrolle
Der VW-Skandal zeigt, dass interne Compliance-Organisationen an ihre Grenzen stoßen können. Eine effektive Selbstkontrolle des Unternehmens funktioniert nur dann, wenn die Compliance-Verantwortlichen wirklich unabhängig sind – und dies ist nur durch externe Strukturen gewährleistet. Externe Compliance-Offices haben keinen Interessenkonflikt und sind nicht in das interne Machtgefüge eines Unternehmens eingebunden. Sie können unabhängig agieren und sicherstellen, dass Compliance tatsächlich funktioniert.
VW und andere Unternehmen sollten daher in Erwägung ziehen, unabhängige externe Stellen mit der Compliance-Überwachung zu beauftragen. Nur so lassen sich Interessenkonflikte vermeiden und die relevanten Prozesse effektiv kontrollieren.
Fazit: Schlankere und unabhängigere Compliance für mehr Effektivität
Der Dieselskandal bei Volkswagen ist ein Paradebeispiel dafür, dass ein umfassendes und aufwendig gestaltetes Compliance-System allein kein Garant für die Einhaltung von Regeln und Vorschriften ist. Vielmehr braucht es ein fokussiertes und unabhängiges System, das auf die wirklich relevanten Risiken achtet und diese konsequent adressiert.
Unternehmen sollten sich auf die zentralen Funktionen von Compliance besinnen: Schutz des Unternehmens und seiner Verantwortlichen durch funktionierende Kontrollmechanismen. Dabei kann es sinnvoll sein, externe und unabhängige Stellen einzubeziehen, um die notwendige Distanz und Objektivität sicherzustellen. Denn nur so kann Compliance tatsächlich zu einem wirksamen Instrument werden – und verhindern, dass sich Fälle wie der Dieselskandal bei Volkswagen wiederholen.
