Good Cop, bad cop – wie Compliance helfen kann dein Unternehmen intern gerechter zu machen.
Stell dir vor, du arbeitest bei einem Unternehmen im Einkauf. Heute bist du mit einigen Kollegen bei einem Lieferanten in Italien. Nach den Gesprächen am Vormittag, will euch der Lieferant zum Essen einladen. Klar, denken die meisten Kollegen, umsonst ist immer gut und suchen sich das teuerste von der Speisekarte aus. Doch euer Unternehmen hat Compliance-Richtlinien, das heißt alle Einladungen über 20 Euro müsst ihr angeben – und das bedeutet eine Menge Papierkram. Sagst du nein? Das könnte unhöflich wirken. Achtest du auf den Preis? Weist du deine Kollegen darauf hin und giltst dann vielleicht als kleinkariert? Oder ist nicht eigentlich ok, wegen ein paar Euro, die Richtlinien nicht ganz ernst zu nehmen?
Auch wenn das nur eine kleine Situation im Alltag eines Unternehmens ist, so zeigt sie doch, wie unklar teilweise der Umgang mit Compliance-Vorschriften ist. Doch was genau versteht man denn unter dem Begriff? Im Wirtschaftsduden wird Compliance als „alle organisatorischen Maßnahmen, um Gesetzesverstöße (z. B. Bestechung zur Erlangung von Aufträgen) zu verhindern und unternehmensinterne Regeln zu befolgen und damit verschärften Antikorruptionsgesetzen und Haftungsrisiken Rechnung zu tragen“ definiert – kurz gesagt integeres Verhalten à la ehrenwerter Kaufmann.
„Kein Gold besticht ein empörtes Gewissen“
Heinrich von Kleist
Etwas, was den Deutschen maßgeblich nachgesagt wird. Fälle wie der Korruptionsskandal um Siemens oder Volkswagen Mitte der 2000er Jahre beweisen aber das Gegenteil. Früher war es sogar legal mit Bestechungsgelder Aufträge an Land zu ziehen. Denn bis 1997 konnten deutsche Unternehmen diese Schmiergelder als Betriebskosten absetzen und somit auch von der Steuer. Nach vielen Skandalen haben sich nun die meisten großen Unternehmen Compliance auf die Fahne geschrieben – auch Siemens, Volkswagen und Co. Doch ist die Umsetzung nicht so einfach, gerade wenn die Strukturen veraltet und die Einstellungen verkrustet sind.
Auf was muss ich also achten, wenn ich ein Compliance-Management-System aufbauen will?
Klar ist, dass es einen Unterschied macht, ob es sich um ein nationales oder internationales Unternehmen handelt, dass versucht ein Compliance-System bei sich zu etablieren. Ein gutes Compliance-Management kann allgemein aber in vier Grundbausteine aufgeteilt werden:
- Identifizierung und Analyse von rechtlichen Risiken im eigenen Unternehmen und Wissen über die rechtlichen Rahmenbedingungen
- Kenntnisse über den Wissenstand im Unternehmen zum Thema Compliance und dementsprechende Einschätzung, wie groß der Schulungsbedarf ist und die Entwicklung und/oder Verbesserung der Richtlinien
- Entwicklung von Verfahren, extern und intern, für die Kommunikation von Verstößen und Richtlinien für den Kontakt mit den Behörden
- Einstellung und Schulung eines Compliance-Verantwortlichen und die Entwicklung von Kontrollverfahren und -abläufen
Wie man sich vorstellen kann, ist der Compliance-Beauftragte in vielen Unternehmen nicht gerade der beliebteste Kollege. Daher braucht so eine Person auch eine Vielzahl von Kompetenzen. Nicht nur, um die Verstöße zu entdecken, sondern auch, um die anderen Mitarbeiter aufzuklären, die Wichtigkeit von Compliance zu vermitteln und auch mit negativer Resonanz richtig umzugehen. Daraus hat sich ein eigener Berufszweig entwickelt, der mittlerweile auch sehr gefragt ist. Compliance-Beauftrage arbeiten an den Schnittstellen des Unternehmens und oft eng mit der Geschäftsführung zusammen – das erfordert kommunikatives Geschick und gerade bei globalen Unternehmen eine gewisse interkulturelle Kompetenz. Außerdem müssen sich Compliance-Beauftragte mit juristischen und wirtschaftlichen Themen auskennen und auch ein fundiertes Wissen über die Branche in der sie arbeiten haben. Sonst kann es sein, dass sie von den einzelnen Fachabteilungen auch nicht ernst genommen werden. Und zu alledem sollte er noch einen hohen Grad an Fingerspitzengefühl mitbringen, um gerade bei den heiklen Themen den richtigen Ton zu treffen. Mittlerweile gibt es für den Compliance-Manager verschiedene Angebote, von berufsbegleitenden Mastern bis zu Qualifizierungskursen.
Aber das betrifft doch nur die großen Unternehmen?
Oft ist aber das Problem bei Start-Ups, Vereinen, Non-Profit-Unternehmen und gGmbHs, dass sie eher kleine Unternehmen sind oder es bisher keine unmittelbaren Vorfälle in diesen Bereichen gab. Viele GründerInnen haben sich daher noch nicht mit dem Thema auseinandergesetzt, ganz im Gegensatz zu den Bereichen Risikomanagement und Corporate Governance. Trotzdem sollten sie sich damit beschäftigen und es in ihrer Unternehmenskultur nachhaltig etablieren, bevor sie wachsen und es dann immer schwieriger wird. Und gerade Start-Ups und kleinere Unternehmen sind auf ein positives Außenbild angewiesen. Ein Vorfall von Schmiergeldern oder ähnliches reicht aus und das Ansehen ist dahin. Und selten reicht das Geld, um sich von dem Imageschaden zu erholen. PR- und Marketingmaßnahmen zur Imagepflege sind nämlich nicht nur teuer, sondern vor allem auch viel Zeit, bis sie ihre Wirkung entfalten. Wichtige Rechtsgebiete, die daher auf jeden Fall auch für Compliance beachtet werden sollten, sind:
- Arbeitsrecht
- Arbeitssicherheit
- Sozialversicherungsrecht
- Arbeitsschutz
- Gemeinnützigkeitsrecht
- Betriebsverfassungsgesetz
- Branchenspezifische Gesetze
Essenziel ist es auch sich in kleinen Betrieben die Fragen zu stellen: Was kann alles schief gehen? Wo gibt es Nischen, die nicht richtig definiert sind? Gerade die Verwendung von zweckgebundenen Spenden, „unechter“ Spenden (Steuerhinterziehung) oder steuerpflichtige Wirtschaftsbetriebe, die fälschlicherweise als gemeinnützig angesehen werden, sind eine Gefahrenquelle.
Um das zu vermeiden kann man sich, vor allem wenn es recht wenige Mitarbeiter sind, auch einige Stunden zusammensetzen, mögliche Gefahrenherde und Risiken erörtern, diskutieren und dokumentieren. Die Dokumentation dient dann dazu, dass in regelmäßigen Abständen das Besprochene überprüft werden kann. Das gemeinsame Erarbeiten ist aber auch wichtig, um ein Bewusstsein für die Thematik zu schaffen und wirklich bei jedem Einzelnen zu implementieren. Je mehr diese Denk- und Handelsweise von Anfang an dazu gehört, desto weniger Probleme gibt es, wenn kleine Unternehmensstrukturen wachsen.
Gute Beispiele? Schwer zu finden
Natürlich gibt es viele Unternehmen, die sich groß Compliance auf die Fahne schreiben, doch schwingt noch immer ein bisschen Misstrauen mit und eine leise Stimme im Kopf flüstert: „Green Washing“. Gerade weil einige Unternehmen erst nach großen Skandalen für mehr Compliance gesorgt haben. Ein bekanntes Beispiel dafür ist der Siemens-Konzern, der 2006 mit einem milliardenschweren System schwarzer Kassen Schlagzeilen machte. Danach gab es nicht nur viele Entlassungen, sondern auch mehr als zwei Milliarden Euro Bußgelder zu zahlen. Klickt man nun auf die Compliance-Seite von Siemens, so scheint das Unternehmen einiges getan zu haben, dass so etwas nicht mehr vor fällt. Ähnlich sehen die Seiten von Volkswagen, Rewe-Group und BMW aus.
Für die Bio-Supermarkt-Kette Alnatura steht das Thema Nachhaltigkeit ganz oben auf der Liste der Unternehmensgrundsätze. Dazu gehören nicht nur die Themen biologischer Anbau und Transparenz bei den Lieferketten, sondern auch die soziale Nachhaltigkeit und langfristige Partnerschaften mit ihren Herstellern. Alnatura hat eigene Policy Sozialstandards, welche vor allem die Standards in der Lieferkette sicher stellen sollen. Gerade bei Geschäften mit Ländern, die laut der Business Social Compliance Initiative, ein Risiko bei der Einhaltung von sozialen Standards darstellen.
Für mehr Transparenz wirbt auch der Deutsche Spendenrat. Mit der Initiative „Transparenz-leicht-gemacht“ wird gemeinnützige Organisationen und Vereine mit einem breiten Serviceangebot unter die Arme gegriffen — denn gerade in diesem Bereich gibt es selten „Fachleute“ im Team. Sie werden kostenlos von Wirtschaftsprüfern in Einzelberatung oder in bundesweiten Schulungen über die Themen Steuerrecht und Rechnungslegung informiert und geschult.
