Von Susanne Grau

Ereignisse bei der RUAG rund um mutmassliche Veruntreuungen und zweckentfremdete Vermögenswerte werfen die Frage auf, welche Verantwortung dem Verwaltungsrat zukommt.  

Im Zusammenhang mit fragwürdigen Geschäften mit den Kampfpanzern Leopard 1 und 2 ersuchte die Finanzdelegation der eidgenössischen Räte (FinDel) die Eidgenössische Finanzkontrolle (EFK) um eine unabhängige Beurteilung möglicher Betrugsaspekte bei der RUAG MRO Holding AG (RUAG). Die EFK kommt in ihrem Bericht zum Schluss, dass es ausreichende Hinweise auf Betrug gebe, insbesondere durch ein ehemaliges Kadermitglied mit Doppelfunktion in der Schweiz und Deutschland. Der finanzielle Schaden wird auf einen hohen zweistelligen Millionenbetrag geschätzt, verursacht durch Verkäufe unter Marktwert, nicht eingehaltene Lieferverpflichtungen und betriebswirtschaftlich fragwürdige Transaktionen.

Interessante Aspekte zum Fall RUAG

Der Fall RUAG weist drei Aspekte auf, welche im Rahmen des Economic Crime Blog in drei Beiträgen näher betrachtet werden. Die Untersuchung der EFK brachte Hinweise zu Tage, wonach RUAG unbewilligt Ersatzteile aus dem Konsignationslager im Besitz der Armee für ihr eigenes Geschäft mit Dritten verwendet haben könnte. Prof. Dr. Marco Passardi hat sich in einem ersten Beitrag «Der Fall RUAG: Konsignationslager» dem Umgang mit Konsignationswaren im Rahmen der Rechnungslegung gewidmet. Mona Fahmy wird den Aspekt des Umgangs mit Whistleblowern aufgreifen und Susanne Grau beleuchtet im vorliegenden Beitrag die Verantwortung des Verwaltungsrates.

Dass ein einzelnes Kadermitglied weitgehend unkontrolliert und in Eigenkompetenz handeln konnte, wird auf fehlende oder ungenügende Kontrollen und ein wirkungsloses Compliance-Management-System bei der RUAG zurückgeführt. Die Verantwortung dafür liegt beim Verwaltungsrat.

Rechtliche Grundlagen

Dem Verwaltungsrat obliegt gem. Art. 716a Abs. 1 Ziff. 1 «die Oberleitung der Gesellschaft und die Erteilung der nötigen Weisungen». Hinzu kommt die «Oberaufsicht über die mit der Geschäftsführung betrauten Personen, namentlich im Hinblick auf die Befolgung der Gesetze, Statuten, Reglemente und Weisungen» (Art. 716a Abs. 1 Ziff. 5 OR). Die Oberleitung ist die Hauptaufgabe, die der Verwaltungsrat einzunehmen hat. Sie umfasst im Wesentlichen die strategische Führung, welche vom operativen Geschäft zu trennen ist. Wenn jedoch Mängel in der operativen Führung festgestellt werden, muss der Verwaltungsrat einschreiten.

Der Verwaltungsrat muss seine Aufgaben «mit aller Sorgfalt erfüllen» und «die Interessen der Gesellschaft in guten Treuen wahren» (Art. 717 Abs. 1 OR). Verstösse gegen die Sorgfaltspflichten können Haftungsfolgen nach sich ziehen. Verwaltungsräte haften für Schäden, die sie durch absichtliche oder fahrlässige Pflichtverletzungen verursachen. Dies gilt auch für den Schaden, den ein anderes Organ verursacht hat, welchem eine Aufgabe vom Verwaltungsrat übertragen wurde, wenn bei dessen Auswahl, Unterrichtung und Überwachung Sorgfaltspflichten verletzt wurden (Art. 754 OR).

Verantwortung des Verwaltungsrates im Fall RUAG

Die EFK liefert in ihrem Bericht «Prüfung möglicher Betrugsaspekte» folgende Hinweise auf eine Verantwortlichkeit des Verwaltungsrates:

• Unterlassene oder fehlerhafte Reaktion auf Whistleblower-Hinweise und Warnsignale
• Unzureichende Umsetzung und Kontrolle von Compliance-Massnahmen und Empfehlungen
• Fehlende oder mangelhafte Kontrolle und Genehmigung risikobehafteter Geschäfte
• Organisatorische und kulturelle Defizite, für deren Behebung der Verwaltungsrat mitverantwortlich ist
• Ausdrückliche Pflicht zur vollständigen Aufarbeitung, Einleitung von Verfahren und Umsetzung von Massnahmen

Die mangelhafte Compliance-Kultur und das Kontrollversagen lassen sich nicht mit einem funktionierenden Compliance-Management-System (CMS) vereinbaren. Welche Vorteile bringt ein funktionierendes CMS?

Vorteile eines wirksamen Compliance-Management-Systems

Ein wirksames CMS bietet Unternehmen zahlreiche Vorteile, die sowohl rechtlicher, wirtschaftlicher als auch kultureller Natur sind. Diese Vorteile werden in der wissenschaftlichen und praxisorientierten Literatur sowie in Branchenstandards wie der ISO 37301 und den Empfehlungen der EFK bestätigt.

1. Compliance-Kultur und «Tone from the Top»:
Die RUAG verfügte gemäss den Erkenntnissen der EFK über formelle Compliance-Instrumente, welche aber unwirksam waren. Whistleblower-Hinweise wurden nicht unabhängig untersucht und Risiken wurden zugunsten von Umsatzinteressen ignoriert. Eine effektive Compliance-Kultur erfordert einen «Tone from the Top», bei welchem der Verwaltungsrat Integrität aktiv vorlebt und Sanktionen bei Regelverstössen konsequent durchsetzt. Wenn dies fehlt, entsteht ein sogenannter «Tone from de Middle», der Risikobereitschaft fördert.

2. Resilienzen im Risk Management:
Die RUAG wies schwere organisatorische Defizite auf, indem einzelne Kadermitglieder Kauf, Bewertung und Verkauf von Material ohne ausreichende Kontrolle vornehmen konnten. In einem «integralen Risk Management» bildet der Verwaltungsrat die erste Resilienzlinie. Er muss Risikokontrollsysteme implementieren und deren Wirksamkeit überwachen. Unterlässt er dies, haftet er für Fahrlässigkeit. In einem integralen Risikomanagement kommen optimalerweise fünf Resilienzlinien zum Einsatz:

1. Linie: Verwaltungsrat (strategische Steuerung, unübertragbare Verantwortung)
2. Linie: Geschäftsleitung (operative Umsetzung)
3. Linie: Risk Owners / Risk Manager (Bereichsverantwortung für Risiken)
4. Linie: Interne Revision (unabhängige Überwachung)
5. Linie: Externe Revision (externe Prüfung und Zertifizierung)

Quelle: Seminar Integrales Risk Management mit fünf Resilienzlinien (Prof. Dr. Mirjam Gruber-Durrer, Institut für Finanzdienstleistungen Zug (IFZ)

Verantwortung des Verwaltungsrats

Der Fall der RUAG verdeutlicht den Stellenwert eines sorgfältig geführten Verwaltungsratsmandats. Eine wahrgenommene Oberleitung und Oberaufsicht sowie ein wirksames Compliance-Management-System hätten den Betrug weitestgehend verhindert oder doch zumindest stark erschwert.

Autorin: Susanne Grau

Susanne Grau ist Leiterin des Themenbereichs Wirtschaftskriminalistik, Dozentin und Projektleiterin am Institut für Finanzdienstleistungen Zug IFZ der Hochschule Luzern und Inhaberin und Geschäftsführerin der SUSANNEGRAU Consulting GmbH. Sie amtet als Vizepräsidentin von SwissAccounting und ist Verwaltungsrätin der Controller Akademie AG . Zudem ist sie Vorstandsmitglied der Schweizerischen Expertenvereinigung zur Bekämpfung der Wirtschaftskriminalität SEBWK.