Publiziert am 17.02.2009 von Roland Berner

Compliance im Unternehmen

Compliance – eine neue Modeerscheinung, oder wichtiges Instrument der Unternehmensführung?

 

Das Telefon von Heiner Müller*, Vertriebschef für die Märkte in Middle East, klingelt um 7:30. Der Anrufer ist ein Staatsanwalt, der einen Verdacht hat, dass in der Vertriebsorganisation „Middle East“ Gelder über einen lokalen Mittelsmann an Beamten der Ausschreibungsbehörde geflossen sein sollen. Nach dem Telefonat ruft Herr Müller seinen Compliance Beauftragten in sein Büro……..

 

Eine Compliance Programm unterstützt jedem Mitarbeiter im Unternehmen

 

Heiner Müller arbeitet in einem internationalen Unternehmen. Ein Unternehmen ist aber kein abstraktes Gebilde, es ist ein lebender sozialer Organismus aus Menschen. Genauso wie es eine Straßenverkehrsordnung gibt, so gibt es auch eine „Verkehrsordnung“, die Mitarbeiter und Führungskräfte innerhalb des Unternehmens kennen müssen und zu befolgen haben. Jeder Fahrschüler lernt „Rechts vor Links“ und „stehenbleiben bei Rot“.

„Der Begriff Compliance oder auch Regelüberwachung bezeichnet die Gesamtheit aller zumutbaren Maßnahmen, die das regelkonforme Verhalten eines Unternehmens, seiner Organisationsmitglieder und seiner Mitarbeiter im Hinblick auf alle gesetzlichen Ge- und Verbote begründen.“ So steht es bei Wikipedia.

Eine Compliance Programm vermittelt den Mitarbeitern und Führungskräften die gesetzlichen und internen Vorgaben. Ansonsten können diese nicht wissen, was sie befolgen sollen. Schulung und kontinuierliches Training der Mitarbeiter über die internen Regularien ist ein Element einer funktionierenden Compliance Organisation.

Das Unternehmen braucht interne Kontrollen um sicher-zustellen, dass die Mitarbeiter und auch die Führungskräfte die Regeln einhalten. Ein Compliance Programm sorgt dafür, dass im Unternehmen ein internes Kontrollsystem etabliert ist, das Regelverstöße verhindert, aber den Ablauf der Geschäfts-prozesse nicht zu sehr mit Bürokratie behindert. Eine delikate Balance ist hier notwendig.

 

Compliance Programm: Eine Balance zwischen Vertrauen und Kontrolle

 

Vertrauen in ein Unternehmen wird in zunehmendem Maß ein immer wichtigerer Wirtschaftsfaktor. Es geht nicht nur um Vertrauen zwischen Unternehmen und deren Kunden, es geht auch um Vertrauen der Mitarbeiter innerhalb des Unternehmens, und es geht auch um Vertrauen von Unternehmen untereinander in der gesamten Wertschöpfungskette.

Vertrauen ist der „Schmierstoff“ in sozialen Systemen. Der Einzelne kann nicht mehr die betriebswirtschaftlichen Zusammenhänge überblicken. Deswegen vertrauen wir darauf, dass unsere Erwartungen erfüllt werden, obwohl wir keinerlei Gewissheit haben. Wir bestellen ein Auto und vertrauen darauf, dass in kritischen Situationen die Bremsen funktionieren und der Airbag aufgeht.

Vertrauensbildung funktioniert im Wesentlichen über zwei Faktoren:

1. Transparenz schaffen
   „sei offen und lasse den anderen in Deine Abläufe und Prozesse sehen, wenn er es will“. Das ist zum Beispiel das Prinzip der Gläsernen Manufaktur von VW in Dresden. Oder das Prinzip von Track&Trace von UPS, oder DHL
2. Kommunikation
   „Verspreche nur das was Du erfüllen kannst. Wenn aber etwas nicht so funktioniert wie gedacht, dann bitte proaktiv auf den Kunden gehen und nicht reaktiv“. Ein Negativbeispiel ist der Milchpulverskandal in China

 

Totales Misstrauen lähmt jede Organisation und die Kosten für Kontrolle wären exorbitant hoch. Kein Staat, kein Unternehmen, keine Beziehung kann sich im Grunde genommen allzu viel Kontrolle leisten.

Der Markt zwingt Unternehmen schneller zu werden. Das gelingt nicht ausschließlich wenn man schneller rennt, sondern wenn man Bürokratie und Kontrollsysteme zurückfährt, soweit sinnvoll ohne ins naive Vertrauen abzurutschen. Es ist eine Balance.

Dafür brauchen die Unternehmen Führungskräfte, die es mit Vertrauen ernst meinen und eine entsprechende Kultur der Balance zwischen Vertrauen und Kontrolle managen können. Und das macht ein gutes Compliance Programm aus. Hier kommt der Zusammenhang zwischen Unternehmenskultur, Integrität des Managements und Compliance Programm zum Vorschein.

 

Persönliche Haftungsrisiken aus nationalen und internationalen Gesetzen

 

Ein exemplarischer Exkurs in die Welt der Gesetze zeigt beeindruckend die persönlichen – und nicht abstrakten! - Haftungsrisiken von Führungskräften:

§ 17 Publizitätsgesetz: Unrichtige Darstellung

„Mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe wird bestraft, wer als gesetzlicher Vertreter eines Unternehmens […] die Verhältnisse des Unternehmens im Jahresabschluß oder Lagebericht unrichtig wiedergibt oder verschleiert.“

§ 331 HGB: Unrichtige Darstellung

„Mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe wird bestraft, wer als Mitglied des vertretungsberechtigten Organs oder des Aufsichtsrats einer Kapitalgesellschaft die Verhältnisse der Kapitalgesellschaft […] unrichtig wiedergibt oder verschleiert.“

§ 93 Aktiengesetz: Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder

„Die Vorstandsmitglieder haben bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden. […] Vorstandsmitglieder, die ihre Pflichten verletzen, sind der Gesellschaft zum Ersatz des daraus entstehenden Schadens als Gesamtschuldner verpflichtet. Ist streitig, ob sie die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters angewandt haben, so trifft sie die Beweislast.“

 

Aber ist es nicht selbstverständlich, dass in Unternehmen die geltenden gesetzlichen Regelungen eingehalten werden?

Und wenn „Ja!“ wozu bedarf es dann eines eigenen Compliance Programms?

Die Unternehmen waren immer verpflichtet die Regularien einzuhalten. Die Gesetze beschreiben die Sichtweise der „Regulierer“, während „Compliance“ die Sichtweise der „Regulierten“ widerspiegelt

Die Dichte von gesetzlichen Regelungen für Unternehmen hat zugenommen. Und das ist neu! Die Regelungen kommen nicht nur aus Deutschland, sondern vermehrt von der EU und von USA (Beispiel „Foreign Corrupt Practices Act“: Die US-Börsenaufsicht SEC verfolg auch Unternehmen, die im Ausland –ausserhalb USA- Korruption begehen, sobald sie am US-Amerikanischen Aktienmarkt gelistet sind.

Compliance Programme werden zur Zeit im Licht der Korruption und Kartellbildung gesehen. Aber Compliance umfasst das gesamte Wertschöpfungssystem des Unternehmens, vom Einkauf, über die Personalprozesse, über den Vertrieb bis hin zum Export. Die Manager sehen sich mehr und mehr umzingelt von Haftungs-, Schadensersatzregularien, sowie von Gesellschaftsrecht, Bilanzrecht, Geldwäschegesetz, Kreditwesengesetz, Antidiskriminierungsrecht, Umweltrecht, sogar dem Sozialversicherungsgesetz, Verordnungen für Arbeitssicherheit, ….

die deutschen Unternehmen – egal ob DAX oder Mittelstand – sind international sehr verzahnt. Daher müssen die jeweils nationalen und supranationalen Regelungen beachtet werden. Es wird jetzt viel klarer Formuliert, welche Haftungsrisiken und Prüfungspflichten die Vorstände und Geschäftsführer haben.

Die persönliche Haftung von Vorständen, Leitenden Angestellten und Geschäftsführen ist konkreter. So zum Beispiel gilt seit dem 1. November 2008 das „Gesetz zur Modernisierung des GmbH-Rechts und zur Bekämpfung von Missbräuchen (MoMiG)“. Das MoMiG ist die umfassendste Reform seit Bestehen des GmbH-Gesetzes.

Die Strafverfolgungsbehörden werden auch schärfer und machen auch vor namhaften Vorstandsvorsitzenden nicht halt. Auch die Medien tragen zur allgemeinen Bewusstseinsbildung bei. Deshalb kommt auch unser Vertriebschef Heiner Müller ins Schwitzen.

Mit Compliance Programmen bringen nun die Unternehmen die Systeme zur Befolgung der Regularien in eine systematische Ordnung. Sie schaffen Transparenz und investieren intensiv in die interne Kommunikation sowie Training.

 

Compliance Programme sind „massgeschneidert“

 

Mittelständische Unternehmen befürchten, einen riesigen Verwaltungsaufwand zu erzeugen, um die eigenen Regeln zu formulieren und für ihre Einhaltung zu sorgen. Mittelständische Unternehmen sind gekennzeichnet durch flache Hierarchien, eine ausgeprägte Kultur des Zusammenhalts und konsequente Kundenorientierung. Sie haben begonnen, ihre Geschäftsprozesse zu dokumentieren und weiter zu optimieren. Somit können diese Unternehmen sich „Module“ aus einem Compliance Programm heraussuchen, die zu der jeweiligen Situation oder zu den jeweiligen Risiken des Unternehmens passen.

Denn, von der Risikohaftigkeit des Geschäftes macht es einen Unterschied, ob das Unternehmen Baudienstleistungen im arabischen Raum anbietet – so wie das Unternehmen von Heiner Müller - oder ob es Kosmetik-Produkte über den Einzelhandel in Deutschland vertreibt. Ebenso macht es einen Unterschied, ob das Unternehmen überwiegend Geschäfte mit Behörden betreibt oder ob es ausschließlich Geschäfte mit Privatkunden tätigt. Also, die Komplexität des Produktes, die Branche und die Kundenstruktur geben hinweise auf die Risikohaftigkeit des Geschäftes.

Somit ist ein gut funktionierendes Compliance Programm für das jeweilige Unternehmen zugeschnitten – wie ein Massanzug - und verursacht damit keine „unnötigen“ Verwaltungskosten. Es biete ein „Mehr“ an Sicherheit für die Mitarbeiter, Führungskräfte und für das Management.

Wenn ein Unternehmer denken sollte, Compliance Programme sind teuer, so kann mit einem Zitat eines US-Staatsanwalt begegnet werden: “If you think compliance is expensive, try it with non-compliance”

 

Compliance Programm und die Arbeitnehmer-Organisationen gehen Hand in Hand

 

Compliance Programme geben den Mitarbeitern und Führungskräften die Gewissheit, sich in einem Rahmen zu bewegen, der sicher ist. Es wird also verhindert, dass Mitarbeiter aus versehen, oder durch Unwissenheit, in den illegalen Bereich rutschen. Das sehen auch die Arbeitnehmer-Organisationen ein. Die Betriebsräte sitzen mit am Tisch – und das ist auch gut so – wenn ein Compliance Programm in einem Unternehmen etabliert oder weiterentwickelt werden soll.

 

Fazit

 

Wenn der Staatsanwalt vor der Türe steht, ist es schon zu spät und es wird noch teuerer für das Unternehmen – ganz zu schweigen von dem Schaden der Reputation im Markt. Der Unternehmer, die Führungskräfte und die Mitarbeiter können ruhiger schlafen, wenn sie wissen, das Unternehmen hat alles angemessene getan, um Compliance-Krisen zu vermeiden. Dazu gehört auch ein aktives Risikomanagement, in dem sich die Führungsspitze regelmässig mit den Risiken beschäftigt und mit den Mitarbeitern die risikominimierenden Massnahmen gemeinsam diskutiert. Auch hier gilt wie bei der eigenen Gesundheit: Prävention ist besser als Operieren.

Und was ist aus der Geschichte mit Heiner Müller geworden?

Der Compliance Beauftragte von Heiner Müller erläutert, dass der Mittelsmann - den der Staatsanwalt im Visier hat – schon vor sechs Monaten über eine routine due dilligence - eine Routine-Kontrolle - überprüft wurde. Die Überprüfung des Mittelsmanns hatte ergeben, dass seine Referenzen und sein Leistungsversprechen nicht den unternehmensinternen Anforderungen entsprechen: Der Mittelsmann wurde gekündigt, und es wurden auch keine Zahlungen geleistet. Der Compliance Beauftragte zeigte Heiner Müller die komplette Dokumentation der due dilligence und der Kündigung. Heiner Müller war erleichtert und rief zusammen mit seinem Compliance Beauftragten den Staatsanwalt zurück….

 

Klicken Sie hier um uns zu kontaktieren

 

* Name geändert