Management

Serie – 10 Tipps: Compliance-Risiken minimieren: Immer schön sauber bleiben

Abgasmanipulation, Steuerhinterziehung, Bestechung, Preisabsprachen, Korruption oder Bilanzmanipulationen im großen Stil: Seit Jahren sorgen Unternehmen, Banken und Organisationen wie die Fifa für Skandale. Wie kann man solche unsauberen Geschäfte vermeiden? Wie gelingt es, dass sich jeder Mitarbeiter eines Unternehmens – vom Auszubildenden bis zum Vorstand – an die gesetzlichen und vertraglichen Spielregeln hält? Ein effizientes Compliance-System hilft, solche Regelverstöße zu vermeiden. Unternehmen sollten Compliance nicht nur als lästige Pflichtübung verstehen, sondern als effektive Strategie gegen Betrug und Manipulation. Compliance-Management ist übrigens nicht nur etwas für Konzerne.

Avatar
von Regiomanager 01.07.2017
Niederrhein Manager 2018/01
Foto: © duncanandison – stock.adobe.com

1 WORUM GEHT‘S?

Der Begriff Compliance stammt ursprünglich aus der Medizin und bezieht sich auf die Bereitschaft eines Patienten, den Anordnungen seines Arztes Folge zu leisten. Nach zahlreichen Skandalen übernahmen ihn Ende der 1980er Jahre amerikanische Finanzdienstleister. Sie verpflichteten sich damals, Systeme und unternehmensinterne Mechanismen zu implementieren, die sicherstellen sollten, dass sich jeder Mitarbeiter an die rechtlichen Rahmenbedingungen hält. Das betraf insbesondere die Themen Geldwäsche, Korruption und Insiderhandel. Mittlerweile umfasst das Thema Compliance deutlich mehr als Rechtsvorschriften und Regelungen für Banken; es beinhaltet auch Prozessrisiken und Risiken im Umgang mit Kunden.

Tipp: Es geht um mehr als rein gesetzeskonformes Handeln. Compliance bedeutet auch, dass man Kollektivverträge wie Tarifverträge oder Betriebsvereinbarungen einhält und unternehmensinterne Richtlinien umsetzt.

2 CHEFS ALS VORBILD

Die Chefetage und Führungskräfte geben die Richtung im Unternehmen vor. Sie sollten den Anstoß geben für ein unternehmensspezifisches Compliance-System. Werte, Regeln, Vorschriften müssen bedarfsgerecht definiert und entsprechende Prozesse eingerichtet werden. Chefs und Führungskräfte sollten als Vorbilder agieren, damit die Regelungen nicht nur auf dem Papier stehen, sondern auch gelebt werden. Je weniger, unklarer oder gar widersprüchlicher sich die Führungskräfte zu Compliance äußern, desto schwerer wird es, die notwendige Akzeptanz bei den Mitarbeitern zu erreichen.

Tipp: Ein Compliance-System, das nur auf dem Papier existiert, aber nicht gelebt wird, verliert sogar seine Rechtswirkung. Das hat das Bundesarbeitsgericht in einem Prozess entschieden (Az: 2 AZR 694/11). Hier ging es um eine Kündigung wegen Korruptionsverdacht. Weil der Mitarbeiter aber nachweisen konnte, dass trotz Compliance-Regeln eine „Eigenbelegausstellung“ durchaus üblich im Unternehmen war, wurde die Kündigung für unwirksam erklärt.

3 UNTERNEHMENSKULTUR PRÄGT

Unternehmen können sich nicht allein auf Compliance Manager oder Abteilungen verlassen, die einen Verhaltenscodex aufstellen und es dann dabei belassen. Compliance muss im gesamten Unternehmen verstanden und praktiziert werden, insbesondere in wichtigen Geschäftsbereichen. Der Vertrieb darf Compliance-Regeln nicht umgehen, nur um einen Auftrag an Land zu ziehen. Bestechungsgelder im Einkauf sind ebenso tabu wie die Herabsetzung von Produktionsstandards, um Kosten zu sparen. Und auch die Finanzabteilungen können es sich nicht leisten, Compliance-Vorschriften zu missachten, um schlechte Geschäftsergebnisse zu vertuschen.

Tipp: Es muss eine Compliance-Kultur geschaffen werden. Neben der bereits erwähnten guten Führungskultur, in der positive Verhaltensmuster vorgelebt und eingefordert werden, ist auch eine offene und faire Feedback-Kultur zwischen Mitarbeitern und Führungskräften nötig. Ziele der Compliance-Kultur sind Transparenz und Integrität im Arbeitsalltag.

4 REGELN UND ETHIKKODEX

Die Einführung eines zentralen Ethikkodexes mit entsprechenden Regelungen und Verhaltensanforderungen ist von zentraler Bedeutung. Jedes Unternehmen muss selbst entscheiden, welche Regeln und Werte bindend sind. Das Compliance-Regelwerk hat unternehmensweit Gültigkeit und wird auch zum Bestandteil des  Arbeitsvertrages.

Tipp: Bevor das Compliance-Regelwerk verfasst wird, macht es Sinn, eine genaue Risikoanalyse im Unternehmen durchzuführen. Es sollten alle Unternehmensbereiche einbezogen werden.

5 WHISTLEBLOWING

Mitarbeiter sind meist die beste Informationsquelle, um Compliance-Risiken frühzeitig aufzudecken. Doch die Hemmschwellen für die sogenannten Whistleblower sind ziemlich hoch. Oft gelten sie als Nestbeschmutzer oder Denunzianten und setzen damit ihre eigene Karriere aufs Spiel. Wer es mit Compliance ernst meint, muss den Mitarbeitern die Möglichkeit geben, ihre Hinweise (anonym) einzureichen. Das kann ein Briefkasten sein, eine Telefon-Hotline, ein interner oder externer Ombudsmann wie z.B. ein externer Rechtsanwalt. Auch Zulieferer des Unternehmens sollten dieses Hinweisgebersystem nutzen können.

Tipp: Wichtig ist, dass der Dialog mit der unternehmensseitigen Instanz geschützt und gegebenenfalls anonym bleibt. Welche negativen Folgen eine unzureichende Fehler- und Aufdeckkultur haben kann, zeigt das Beispiel VW. Dort hatten mehrere Mitarbeiter frühzeitig Alarm geschlagen, wurden aber nicht gehört oder vorzeitig mundtot gemacht.

6 BEWUSSTSEIN SCHÄRFEN

Das Thema Compliance sollte regelmäßig thematisiert werden. Die Qualität der Kommunikation ist dabei ganz wichtig. Vielfach bestehen Compliance-Trainings aus Online-Schulungen und elektronischen Tutorials. Ob diese Schulungen nachhaltig wirken, ist fraglich. Bei diesen Methoden werden die Mitarbeiter zu reinen Konsumenten. Schulungs- und Informationsprozesse mit Dialogmöglichkeiten wie z.B. Team-Workshops haben größere Lerneffekte, raten Experten.

Tipp: Die „Teach-back“-Methode eignet sich gut für Compliance-Trainings: Führungskräfte oder Mitarbeiter bereiten die Inhalte selbstständig vor und präsentieren sie den Kollegen. Durch die Aufbereitung und Wiedergabe des Wissens werden die Informationen nachhaltig gespeichert.

7 FAKE CEO

Das Thema IT-Compliance gewinnt  zunehmend an Bedeutung. Dazu gehört, dass Unternehmen mit entsprechender Software, Virenscannern etc. technisch auf der Höhe sind. Aber auch die Mitarbeiter müssen sensibilisiert werden für moderne Betrugsmaschen und Ausspähmethoden (sogenanntes Social Engineering). Seit Anfang des Jahres kursiert eine Betrugsmasche, die in Wellen immer wieder aufpoppt. Das Bundeskriminalamt und das Bundesamt für Sicherheit in der Informationstechnik warnen vor sogenannten CEO-Fraud (Fraud engl.: Betrug). Hierbei werden Entscheidungsträger in Unternehmen mittels E-Mails so manipuliert, dass sie vermeintlich im Auftrag der Geschäftsführung größere Geldbeträge überweisen, die auf diese Weise auf den Konten der Betrüger landen. Die Betrüger nutzen öffentlich zugängliche Informationsquellen (z. B. Webseiten des Unternehmens, Daten aus Online-Jobportalen und sozialen Netzwerken).

Tipp: Gegen diese Betrugsmasche helfen nur aufmerksame Mitarbeiter. Sie sollten regemäßig geschult und für derartige IT-Gefahren sensibilisiert werden. Das Vieraugenprinzip im Betrieb verhindert zudem, dass nicht eine Person alleine über große Summen verfügen kann.

8 SINNVOLL KONTROLLIEREN

Ein Compliance-System ist nur dann effizient, wenn es auch entsprechende Kontrollen vorsieht und Verstöße sanktioniert. Die Kontrollverfahren müssen transparent, verständlich und angemessen sein. Sonst wird es kontraproduktiv, weil die Mitarbeiter nicht die Compliance-Regeln aktiv leben, sondern vor allem darauf achten, nicht in die Falle des Kontrollsystems zu tappen.

Tipp: Das Compliance-Management muss über den nötigen Durchgriff im Unternehmen verfügen, um Verstöße gegen Gesetze oder die Compliance-Richtlinien untersuchen zu können, Fehlverhalten zu unterbinden und Sanktionen auszusprechen. Ansonsten ist die Compliance-Organisation ein zahnloser Tiger.

9 AM BALL BLEIBEN

Gesetze und Vorschriften ändern sich stetig. Verbände, Kammern und Fachorganisationen informieren regelmäßig über solche Änderungen. Aufgabe des Compliance-Managements ist es, die inhaltlichen Regelungen, Prozesse und Kontrollmechanismen kontinuierlich und schnell an die veränderten Gegebenheiten anzupassen. Auch neue Themen wie Tax-Compliance müssen aufgenommen werden.

Tipp: Das eigentliche Ziel von Compliance ist die Vermeidung von Haftungsfällen oder Schadensersatzklagen, die durch die Missachtung gesetzlicher oder ethischer Standards entstehen können. Das kann viel Geld kosten und großen Imageschaden anrichten. Vermeiden Sie dies durch aktuelle Compliance-Regelungen.

10 PRÄSENTE FÜR DIE TOMBOLA 

Das berüchtigte goldene Armband, das dem ehemaligen Anlagenbau-Chef Jens Wegmann den Job gekostet hat, landete nicht in der Tombola bei ThyssenKrupp. Zweifelhafte Geschenke, die Führungskräfte von Geschäftspartnern erhalten, verlost der Konzern beim „Corporate Headquarters Day“ an die Mitarbeiter. Der Erlös wird gespendet. Mit dieser Aktion sollen die Mitarbeiter für den Umgang mit Präsenten im Geschäftsleben sensibilisiert werden. Der Konzern, der mit einem „Schienenkartell“ vor Jahren in den Schlagzeilen stand, hat seitdem eine große Compliance-Abteilung neu aufgebaut.

Tipp: In vielen Unternehmen gibt es heute Richtlinien zum Umgang mit Geschenken. Die Messlatte reicht von der höflichen Ablehnung bis zur Ablieferung der Geschenke bei der Geschäftsführung oder Compliance-Abteilung. Strafrechtlich kann die Annahme eines Geschenks als Korruption oder Untreue gewertet werden.

Claudia Schneider | redaktion@regiomanager.de

Teilen:

Weitere Inhalte der Serie
Newsletter abonnieren

Newsletter abonnieren und Brancheninfos erhalten

Datenschutz*