Die genaue Festlegung der Aufgabenfelder und Schwerpunkte eines Chief Compliance Officer (CCO) wird, nach der Analyse der Risiken eines Unternehmens, von der Unternehmensleitung festgelegt, er muss jedoch insbesondere folgende Qualifikationen mitbringen (vgl. Moosmayer 2015, Compliance Praxisleitfaden für Unternehmen, 3. Aufl. S. 35ff):
Grundsätzliches Aufgabenprofil:
- Aufbau und Leitung einer professionellen und effektiven Compliance Organisation im relevanten Zuständigkeitsbereich
- Erstellung der erforderlichen Compliance Regelungen sowie ständige Verbesserung und Fortentwicklung des Compliance Programms
- Unterstützung der Unternehmensleitung und der zuständigen Führungskräfte bei der Implementierung des Compliance Programms im Unternehmen und in die Geschäftsprozesse.
- Präventive Beratung und Training der zugeordneten Unternehmenseinheiten bzw. der Mitarbeiter und zwar bezogen auf deren, durch die Risikoanalyse erkannten Anforderungen.
- Einführung und Koordination von geeigneten Compliance Kontrollen zur Überwachung der Einhaltung des Compliance Programms und zur Früherkennung von Fehlentwicklungen.
- Einführung und Durchführung von regelmäßigen Compliance Durchsprachen mit der Unternehmensleitung über den Status des Compliance Programm, neu erkannte Risiken und Maßnahmen zur Abwehr.
- Durchführung oder zumindest Koordination bzw. Unterstützung von internen Untersuchungen zur Aufdeckung von möglichem Fehlverhalten.
- Anleitung zu geeigneten disziplinarischen Maßnahmen zur Ahndung nach Fehlverhalten.
Für die Arbeit als CCO braucht man also:
- Führungserfahrung
- Authentizität
- Bereitschaft zur Durchsetzung von Veränderungsprozessen
- Erfahrung im Projekt- und Risikomanagement
- Kenntnis des Geschäfts und seiner Prozesse, der einschlägigen Rechtsvorschriften
- Erfahrung bei der Anwendung der einschlägigen Rechtsvorschriften
- Kenntnis der Finanz-, Revisions- und Unternehmensprozesse
Compliance Regelungen bedürfen der professionellen Beratung und Schulung, damit sie von den Mitarbeitenden verstanden und korrekt angewendet werden. Die präventive Beratung der Geschäftseinheiten zur Vermeidung von Compliance Risiken und die Durchführung von Compliance Schulungen stellen daher – inhaltlich wie zeitlich – einen Schwerpunkt der Tätigkeit eines jeden Compliance Ofiicers dar.
„Bei der Frage einer strafrechtlichen Haftung hat man sich zunächst den Grundsatz vor Augen zu führen, dass die Unternehmensleitung ihre originäre Verantwortung für die Compliance im Unternehmen nicht einfach auf den CCO übertragen kann… Sofern ein CCO Kenntnis von Straftaten erhält, die aus dem Unternehmen heraus begangen werden, muss er alle die ihm zu Verfügung stehenden und zumutbaren Maßnahmen ergreifen, um die weitere Begehung der Straftaten zu unterbinden.“ (Moosmayer 2015, Compliance Praxisleitfaden für Unternehmen, 3. Aufl. S. 39)
Unterlaufen dem Compliance Officer hierbei Fehler, können auch diese nach allgemeinen straf- und zivilrechtlichen Grundsätzen zu einer Haftung bzw. zu arbeitsrechtlichen Maßnahmen seitens des Arbeitgebers führen. Insoweit unterscheidet sich die Stellung des Compliance Officers aber letztlich nicht von der anderer (leitender) Mitarbeiter mit Fachverantwortung im Unternehmen.
(Vgl. Moosmayer 2015, Compliance Praxisleitfaden für Unternehmen, 3. Aufl. S. 35ff)