JUVE: Als Sie 2007 als Chief Compliance Officer zu Siemens kamen, steckte der Konzern schon fast ein Jahr in der Untersuchung zu internationalen Korruptionsvorwürfen, die amerikanische Behörden initiiert hatten. Compliance war damals in Deutschland ein inhaltsleeres Fremdwort. Wie haben Sie die Leere gefüllt?
Dr. Andreas Pohlmann: Zunächst einmal habe ich sie nicht alleine gefüllt, sondern gemeinsam unter anderem mit dem Vorstand und General Counsel Peter Solmssen. Wir kamen fast zeitgleich zu Siemens und haben uns – immer wieder auch in einem konstruktiven Streit – daran gemacht, die Krise zu managen, eine Compliance-Struktur aufzubauen und die Unternehmenskultur zu verändern.
Das ist eine Menge auf einmal – was waren zentrale Elemente, um diese Aufgaben umzusetzen?
Ein wichtiger Punkt war, dass Siemens mit einer neuen, völlig unbelasteten Unternehmensspitze weitermachen konnte, die die Notwendigkeit von Veränderung verstanden hatte. Es ist immer wieder schwierig, Alt-Vorständen und -Aufsichtsräten deutlich zu machen, dass sie letztlich die Verantwortung tragen und Konsequenzen ziehen müssen. An diesem Problem hat sich eigentlich bis heute nicht so viel geändert.
Sie und Solmssen haben damals Unmengen von Interviews gegeben. Das ist nicht gerade die Kernzuständigkeit eines Juristen …
Stimmt, aber es war essenziell, und das ist es bis heute. An der Reaktion vieler Unternehmen im Krisenfall hat sich seit damals wenig geändert: Es herrscht zunächst eine Mischung aus Panik und Schockstarre, verbunden mit Mauern oder Kleinreden. Das war schon 1993 in der Störfallkrise bei Hoechst so und bei Siemens nicht viel anders. Jemand muss überzeugend gegensteuern, um den Reputationsschaden nicht zu vergrößern und die Untersuchungsbehörden nicht gegen sich aufzubringen.
Das ist aber auch eine Frage der Governance-Struktur, oder?
Ja. Sie brauchen möglichst schnell nach einer Krise und dann auch dauerhaft einen glaubwürdigen Gatekeeper, der nicht für alle Risiken verantwortlich ist, aber sie im Auge hat. Sonst passiert sowas wie der Dieselskandal bei VW. Niemand – auch nicht die Rechtsabteilung – fühlte sich als Gatekeeper für die technische Compliance zuständig.
Sie haben damals bei Siemens in relativ kurzer Zeit eine gigantische Compliance-Abteilung von mehr als 600 Mitarbeitenden aufgebaut. War das nötig?
Definitiv. Eine fundamentale Veränderung in einem Unternehmen bedarf immer auch eines gewissen Drucks und sehr, sehr viel Kommunikation. Es ging darum, den Kulturwandel in jeden Winkel des Unternehmens zu tragen. Viele der neuen Compliance-Mitarbeitenden kamen aus dem Unternehmen, für sie war es auch eine Chance und ein Sprungbrett für andere Positionen. Als ich 2010 zu Ferrostaal kam, war das viel schwieriger. Da musste ich mir zum Beispiel von den Unternehmensjuristen anhören: „Das können wir nicht, das haben wir nicht gelernt.“
Dahinter steckt ja auch Angst – ist das nicht nachvollziehbar?
In gewisser Weise schon. Eine Unternehmenskrise schafft, gerade wenn der interne und externe Druck zur Aufarbeitung groß ist, immer eine enorme Unsicherheit. Viele Mitarbeitende trauen sich kaum noch, eine Entscheidung zu treffen. Das habe ich bei Ferrostaal ebenso gesehen wie später als Chief Compliance Officer von SNC-Lavalin in Kanada. Auch in diesen Zeiten der Unsicherheit gilt: Reden, reden, reden.
Wenn Sie heute in derselben Position wären wie 2007, was würden Sie anders machen?
Tatsächlich sind die Grundlagen, einen notwendigen Veränderungsprozess zu managen und die weltweit passenden Governance-Strukturen zu etablieren, heute nicht so anders als damals. Ich war schon damals überzeugt, dass das ein ganzheitlich zu betrachtendes Thema ist. So haben wir es damals verstanden und so arbeiten wir auch als Berater in unserer Kanzlei. Was sich geändert hat, sind allerdings die Compliance-Inhalte und die gesellschaftlichen Erwartungshaltungen.
Das heißt?
Korruption und Kartellrecht waren seinerzeit die beherrschenden Risikofaktoren für die meisten Unternehmen. Die sind bis heute wichtig. Dazu kommen aber heute die Produkt- oder technische Compliance, die Analyse von Daten, etwa um Zahlungs- und Warenströme nachzuverfolgen, und ESG-Aspekte oder Datenschutz.
Überfrachtet das eine Compliance-Funktion nicht?
Es geht nicht darum, die Verantwortung für alles zu tragen, aber Standards zu entwickeln und skalierbare Prozesse. Die Compliance-Abteilungen sind prädestiniert, um Prozesse für neue Anforderungen wie das Lieferkettengesetz oder den KI-Act zu organisieren, denn sie sind inzwischen meist interdisziplinär besetzt. Aber zusätzlich braucht es auch den besagten Gatekeeper. Im angloamerikanischen Rechtsraum spricht man von dieser Position ja nicht umsonst vom General Counsel – das ‚General‘ ist durchaus ernst gemeint.
„Legal Operations gehört ins Studium!“
Kontinentaleuropa ist aber ganz anders sozialisiert.
Ja schon, aber das wird und muss sich ändern. Wie wichtig es ist, jemanden zu finden, der diese Rolle ausfüllt, habe ich gerade als Monitor bei Ericsson erlebt. Der Eintritt von Scott Dresser 2022, der Recht und Compliance im Management verantwortet, hat dort alles verändert.
Aber auch er ist ein Amerikaner!
Zugegeben! Aber mir würden auch ein paar deutsche Juristen einfallen, die das können. Das operative Management muss das dann aber auch aushalten und zuhören. Eigentlich sollte das unmittelbar einleuchten, denn die Rechtsprechung zu Verantwortung und Haftung von Vorstand und Aufsichtsrat ist doch in Deutschland sehr eindeutig. Das Modell der Deutschen Bahn mit einem freiwilligen Monitorship könnte daher auch durchaus Schule machen, denn so kann der Aufsichtsrat relativ gut nachweisen, dass das Unternehmen ein effektives Compliance-System und den richtigen kulturellen Ansatz hat.
Was muss ein deutscher Jurist unbedingt noch lernen, um Compliance-Autoritätsperson zu werden?
Legal Operations gehört ins Studium oder Referendariat, ebenso Kommunikation und Krisenmanagement. Auch ein ausgeprägtes Prozessverständnis ist heute zwingend – es ist eben nicht jeder Fall anders. Und last but not least eine hohe Bereitschaft, interdisziplinär zu arbeiten. Meines Erachtens gehören auch Themen wie Ethik und Integrität in die Ausbildung – nicht nur bei Juristen, sondern auch bei den BWLern. Ein Seminar über Rechtsphilosophie ist da ein bisschen wenig.
Lassen Sie uns zum Schluss noch ein bisschen Kaffeesatz lesen: Welche Herausforderungen kommen auf ein so breit angelegtes Legal Risk Management zu?
Viele. KI wird zwar das ein oder andere erleichtern, etwa die Due Diligence von Drittanbietern, Geheimhaltungsverträge oder Geschenkerichtlinien. Aber das ist am Ende ein Tropfen auf dem heißen Stein. Die Regelungsdichte wird weiter zunehmen und mit ihr auch der Druck auf die Unternehmen, also den Vorstand und den Aufsichtsrat. In den USA zeichnet sich bereits ab, dass die Strafverfolgung härter werden wird. Auch geopolitisch wird die Lage eher noch schwieriger werden. Damit werden Sanktionen immer mehr zu einem Inhouse-Thema. Bei vielen Unternehmen ist die Risikoanalyse in diesem Punkt noch zu schwach.
Lassen Sie uns bitte auf einer positiveren Note aufhören!
Gerne! Die Bedeutung von Recht, Compliance und Revision wird deutlich zunehmen. Und eines ist auch klar: Die meisten Mitarbeitenden wollen ja alles richtig machen. Letztlich geht es also um Guidance und Kultur. Und da bietet die Frage „Will ich das, was ich gerade tue, auf Seite 1 der Zeitung lesen?“ schon eine ganz ordentliche Orientierung.
Zur Person:
Dr. Andreas Pohlmann war gerade einmal vier Jahre im Job, als er erstmals in einem Krisenstab saß: 1993 kam es bei Hoechst zum sogenannten Rosenmontags-Unfall, einem Störfall, bei dem ein chemisches Gemisch als ,gelber Regen‘ niederging. Pohlmann war dort unter anderem Leiter der Aufsichtsratsangelegenheiten und Leiter der Government Relations. Ab 2000 sammelte er erste US-Erfahrungen bei Celanese. Dort war er in den folgenden Jahren unter anderem Vorstandsvorsitzender der deutschen AG und Mitglied des internationalen Executive Committees.
2007 übernahm er seine wohl bekannteste Position: Er wurde Chief Compliance Officer bei Siemens, die gerade bis zum Hals in einer internationalen Korruptionsaffäre steckte. Rund drei Jahre lang baute er dort die Compliance-Abteilung auf und führte gemeinsam mit Vorstand Peter Solmssen den Konzern durch die Krise und die durch die US-Behörden initiierte interne Untersuchung. 2010 rückte er in den Vorstand von Ferrostaal auf, ein weiteres Unternehmen mit Korruptionsproblemen. 2012 gründete er Pohlmann & Company, sein eigenes Beratungsunternehmen für Compliance und Governance.
Aufgaben in Unternehmen übernahm er jedoch weiterhin. 2013 als Chief Compliance Officer des Baukonzerns SNC-Lavalin, der damit als erster in Kanada nach einer Krise eine Compliance-Funktion etablierte. 2015 rückte Pohlmann schließlich in ein Sonderkomitee des halbstaatlichen brasilianischen Ölkonzerns Petrobras auf, das den sogenannten Lava-Jato-Korruptionsfall intern untersuchen sollte – einen der größten Korruptionsskandale weltweit.
2016 beriefen ihn das US-Justizministerium und die US-Börsenaufsicht parallel zum südamerikanischen Engagement als Monitor für das niederländische Telekommunikationsunternehmen Veon. 2020 folgte das zweite Monitorship im Auftrag der Amerikaner: Pohlmann übernahm die Rolle bei der schwedischen Mobilfunkfirma Ericsson. Schon zu Beginn des Auftrags stand fest, dass dies sein letztes großes juristisches Projekt sein würde.
