Nur etwa neun der 80 größten an der Börse notierten Unternehmen haben einen General Counsel als formales Vorstandsmitglied, das sich ausschließlich oder vornehmlich um die juristischen Angelegenheiten des Unternehmens kümmert. Bei 37 Prozent der untersuchten Unternehmen ist nicht öffentlich ersichtlich, wer im Vorstand das Ressort Recht verantwortet. Bei Compliance ist dies sogar in 46 Prozent der Unternehmen nicht erkennbar.

Das sind im Juli 2019 veröffentlichten Ergebnisse einer Untersuchung der Personal- und Organisationsberatung Korn Ferry. Peter Heuschen, Experte für die Besetzung von Top-Führungskräften in den Bereichen Legal, Risk und Compliance, weist dazu darauf hin, dass „Unternehmen, die ihren General Counsel im Vorstand verankern, ein deutliches Signal über die Relevanz von Legal und Compliance in der Unternehmensführung und damit auch in der Unternehmenskultur” senden. „Top-Juristen bringen zudem einen qualitativen, nicht nur einen quantitativen Blick hinsichtlich der wirtschaftlichen Risiken eines Unternehmens mit ein.”

Laut Untersuchung haben 63 Prozent der Unternehmen einem Vorstandsmitglied die Verantwortlichkeit für den Rechtsbereich zugeordnet, das bereits für weitere Ressorts zuständig ist. In 23 Fällen berichtet der oberste Jurist, dessen Funktion unterhalb des Vorstands eingeordnet ist, direkt an den CEO (neunmal im DAX, 14-mal im MDAX), 13-mal ist der CFO verantwortlich (viermal im DAX, neunmal im MDAX).

Direkter Zugang zum CEO als Erfolgskriterium

Wenn der Chef-Jurist wie im Großteil der Fälle nicht im obersten Führungsgremium einen eigenen Platz am Tisch hat, ist zumindest eine immens enge Anbindung an den Vorstand unbedingt sicher zu stellen. Dazu gehört es, den General Counsel so früh wie möglich in Entscheidungen mit einzubeziehen, damit er rechtliche Risiken und Chancen im Vorfeld beleuchten kann. Anderenfalls wird das mögliche Potential einer modernen Rechtsabteilung und eines kommerziell denkenden General Counsel nicht ausgeschöpft.

Ob ein General Counsel direkt an den CEO oder beispielsweise den CFO berichtet, kann nach Ansicht von Heuschen nicht grundsätzlich als besser oder schlechter eingeordnet werden. Die Berichtslinie zum CFO könne auch ein Vorteil sein, denn dieser ist häufiger greifbar und ohnehin heute in den meisten Themen vollkommen à jour mit seinem Vorstandsvorsitzenden. Heuschen führt dazu weiter aus: „Mit ihm lassen sich gewisse Themen im Tagesgeschäft schnell und geräuschlos klären. Entscheidend ist jedoch, dass der Chefjurist stets die Rückendeckung auf höchster Ebene hat. Und unabhängig von der Berichtslinie jederzeit uneingeschränkt mit dem Unternehmenschef sprechen kann, um mit ihm ohne kommunikative Filter Lösungen zu entwickeln.”

Legal und Compliance überwiegend in einer Hand

In 34 der 50 Unternehmen, die öffentlich erkennbar ein Vorstandsmitglied für den Legal-Bereich benannt haben, ist die gleiche Person auch für Compliance zuständig. Insgesamt haben 42 Unternehmen (54 Prozent) einem Vorstandsmitglied ersichtlich das Compliance-Ressort zugeordnet. 19-mal ist Compliance Chefsache für den CEO (siebenmal im DAX, zwölfmal im MDAX), zehnmal ist der CFO verantwortlich (jeweils fünfmal im DAX und im MDAX). Ansonsten ist das Ressort weiteren Vorstandsmitgliedern zugeordnet.

Compliance erfüllt heute in Unternehmen eine grundsätzlich andere Funktion als Legal, auch wenn beide eng miteinander verknüpft sind. Peter Heuschen sieht das so:  „Während die Rechtsabteilung die Domäne der Juristen ist, arbeiten in der Compliance neben Juristen zum Beispiel Kollegen mit Erfahrung aus dem operativen Geschäft, der Revision oder der IT, die sich in den Management-Strukturen und Prozessen des Unternehmens exzellent auskennen müssen.”

Veränderte Rolle des Unternehmens-Justiziars

Sieben der zehn Chefjuristen im Vorstand haben in ihren Unternehmen auch den Hut für Compliance auf. Der reaktive Rechtsberater wird  zunehmend als Auslaufmodell angesehen. Stattdessen sollten Juristen, die heute als Justiziar Karriere in einem Konzern machen möchten, sich so früh wie möglich darin üben, den Entscheidern neben einer Risikoperspektive stets auch unternehmerische Chancen und Möglichkeiten aufzuzeigen. Neben einer guten fachlichen Kompetenzbreite suchen Unternehmen nach ausgereiften Soft- und Management-Skills.

Über die Untersuchung

Diese Untersuchung basiert auf einer Auswertung der Vorstellung der einzelnen Vorstandsmitglieder auf den Websites aller DAX- und MDAX-Unternehmen im Mai 2019. Wenn Verantwortlichkeiten der jeweiligen Vorstandsmitglieder auf diesen Websites nicht angegeben worden sind, wurde diese hier als nicht vorhanden gewertet. Die Pressemitteilung finden Sie hier.

 

Digitale Forensik Autor: Bodo Meseke Höhnisch grinsende Totenköpfe oder "Game over"-Laufschriften: So sieht Cybercrime selten aus. Wenn Unternehmen gehackt werden, geschieht dies lautlos, die Täter bleiben im Verborgenen. Oft werden Angriffe erst Monate später entdeckt. Welche Möglichkeiten die Digitale Forensik bietet, um Störfälle frühzeitig zu entdecken, einzudämmen und zu dokumentieren, beschreibt der erfahrene Cybersicherheitsexperte Bodo Meseke auf nachvollziehbare Weise anhand vieler alltagsnaher Beispiele. Digitale Forensik – Methoden, Instrumente, Compliance-Anforderungen Typische Angriffsszenarien – Profiling, Täter, Schwachstellen und Präventionsmöglichkeiten Spurensuche – möglicher Ablauf einer digitalforensischen Untersuchung Ausblick – die Zukunft von Digital Forensics und Incident Response Eine praxisnaher Ratgeber zur Abwehr und Aufklärung von Cyberangriffen, der selbst ohne tiefgehende Technikkenntnisse leicht verständlich ist. Neben Checklisten und einem Glossar finden Sie auch einen Überblick zur Gesetzeslage und behördlichen Akteuren.

(ESV/ps)