Neuigkeiten - Die 10 Compliance-Todsünden

compliance care - die 10 Compliance-Todsünden

Compliance ist häufig ein „ungeliebtes Kind“ in Unternehmen. Und das, obwohl Studien nachgewiesen haben, dass die „Aufräumkosten“ bei Compliance-Verstößen höher sind als die präventiven Kosten, die für den Aufbau eines wirksamen Compliance Management System anfallen. Es macht also auch kaufmännisch Sinn, dem Thema intern Aufmerksamkeit zu schenken. In der Praxis findet sich dennoch häufig eine andere Geisteshaltung – die sogenannten 10 Compliance-„Todsünden“:

Compliance-Todsünde 1: „Compliance ist ein lästiges Übel, das uns nur am Geschäftemachen hindert.“

Mehrere prominente Einzelstrafen bei bekannt gewordenen Compliance-Verstößen haben die Milliarden-Marke überschritten. Externe Aufklärungskosten belaufen sich nicht selten auf zwei- bis dreistellige Millionenbeträge. Manchmal müssen wegen eines Compliance-Bußgelds die Bilanzen für zurückliegende Jahre korrigiert werden. Die Fremdfinanzierungskonditionen verschlechtern sich dann, weil „Financial Covenants“, also vereinbarte Kennzahlen der Banken als Voraussetzung für die geltenden Kreditkonditionen, nicht eingehalten werden können. Compliance ist daher kein Kostenfaktor, sondern Basis für die finanzielle Gesundheit des Unternehmens. Wenn das Unternehmen seine Bemühungen in diesem Bereich auch aktiv nach außen darstellt und so zugleich das Vertrauen von Investoren, Versicherungen, Kunden und Aufsichtsbehörden verstärkt, kann Compliance per Saldo einen Mehrwert erzeugen.

Compliance-Todsünde 2: „Im Vorstand und Aufsichtsrat haben wir wichtigere Themen, als uns mit ‚Compliance’ zu befassen.“

Compliance-Vorfälle können einem Unternehmen den Boden für nachhaltiges Wirtschaften unter den Füßen wegziehen. Die Bedeutung von Compliance sollte daher von der Unternehmensleitung nicht unterschätzt werden. Der Deutsche Corporate Governance Kodex betont in Ziffer 4.1.3, dass dem Vorstand selbst die Pflicht obliegt, für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und auf deren Beachtung durch die Konzernunternehmen hinzuwirken. Auch gesetzlich liegt die Verantwortung für die Organisation und Aufsicht, Zuwiderhandlungen gegen rechtliche Pflichten zu verhindern, bei der Geschäftsführung. Die Rechtsprechung hat die Wirksamkeit einer fristlosen Kündigung eines Holding-Vorstands bestätigt, der Kenntnis von schwarzen Kassen bei einer Tochtergesellschaft hatte. Gründe genug, sich in der Unternehmensleitung intensiv mit Compliance zu befassen.

Compliance-Todsünde 3: „Wenn bei uns ein Compliance-Verstoß passiert, sitzen wir das Thema aus, denn die Medien sind flüchtig und neue Nachrichten überlagern alte.“

Niemand kann verhindern, dass Compliance-Verstöße eintreten, die von Personen mit krimineller Energie begangen werden. Die Reaktion der Unternehmensleitung auf einen bekannt gewordenen Compliance-Verstoß ist aber entscheidend: In den ersten Stunden und Tagen verschlimmert fehlende oder unprofessionelle Kommunikation die Situation. Der Reputationsschaden wächst ebenso wie die Gefahr höherer Bußgelder aufgrund eines mangelnden professionellen Umgangs mit der Situation. Unternehmen sollten Eskalationspläne für den Fall eines Compliance-Verstoßes verfügbar haben: Welche internen Personen müssen in diesem Fall eingeschaltet werden? Besteht eine Mitteilungspflicht gegenüber dem Kapitalmarkt? Wie erfolgt die Zusammenarbeit mit Staatsanwaltschaft und Aufsichtsbehörden? Bestehen Meldepflichten gegenüber Versicherungen? Welche Schadensminderungsmaßnahmen sind möglich? Die Krisenkommunikation sollte zentral erfolgen.

Compliance-Todsünde 4: „Preise, Rabatte und Marketingpläne mit anderen Firmen derselben Branche abzustimmen, machen alle, das ist doch Usus.“

Kartellabreden sind in den letzten Jahren in zahlreichen Branchen aufgedeckt worden. Häufig hat den Beteiligten ein Kronzeuge aus den eigenen Reihen das Genick gebrochen. Der Kronzeuge geht straffrei aus – für die übrigen fallen signifikante Strafen an. Die Bußgelder bei Kartellverstößen können dabei existenzgefährdend sein. Hinzu kommt, dass private Schadensersatzklagen von benachteiligten Geschäftspartnern und Kunden bei Kartellabsprachen in den letzten Jahren erleichtert wurden. Zudem wird Verbandsarbeit der Unternehmen wird von den Kartellbehörden jüngst verstärkt unter die Lupe genommen.

Compliance-Todsünde 5: „Ohne ‚Schmieren’ geht in machen Ländern nichts.“

In der Tat werden Unternehmen in der Realität mit Gepflogenheiten konfrontiert, die nicht im Einklang mit der deutschen, aber auch der lokalen Gesetzeslage stehen. Sich diesen Gepflogenheiten anzupassen, ist die schlechteste Lösung. Das Unternehmen wird erpressbar, der Aufwand für weitere Bestechungszahlungen wird höher und die Gefahr von signifikanten Bußgeldzahlungen steigt. Eine erhebliche Rufschädigung droht ebenso wie der Ausschluss von öffentlichen Aufträgen. Der Firmeninhaber eines mittelständischen Unternehmens, der offenherzig in einem Zeitungsinterview bestätigte, im Ausland für die Erlangung von Aufträgen Schmiergelder gezahlt zu haben, weil das in manchen Ländern nicht anders gehe, sah sich umgehend staatsanwaltschaftlichen Ermittlungen ausgesetzt. Die Firmenräume des Unternehmens wurden durchsucht, Computer und Akten beschlagnahmt. Widerlegt wird seine Aussage durch die Erfahrungen von anderen Konzernen, die nach vorausgegangenen Korruptionsskandalen eine „Null-Toleranz“-Politik bei Bestechungen eingeführt haben und feststellen konnten, dass der Respekt gegenüber dem eigenen Unternehmen und die Umsätze seitdem sogar gestiegen sind.

Compliance-Todsünde 6: „Wenn wir gewisse Dinge nicht selbst machen dürfen, schalten wir dafür externe ‚Intermediäre’ ein.“

Compliance-Verstöße durch externe Intermediäre wie Lobbyisten oder Vertriebspartner fallen letztlich auf das eigene Unternehmen zurück. Auch rechtlich hilft es zur Haftungsentlastung wenig, Zwischenpersonen einzuschalten, die illegale Praktiken anwenden. Der lange Arm der Anti-Korruptionsgesetzgebung (z.B. UK Bribary Act) erfasst dann leicht auch das Unternehmen selbst. Sinnvoller ist es, diese Dienstleister ausdrücklich an die Compliance-Regeln des Unternehmens zu binden und für Verstöße einen Verfall von Provisionen und Honoraren sowie die Möglichkeit zur fristlosen Kündigung vorzusehen.

Compliance-Todsünde 7: „Wir haben bei uns im Unternehmen alle möglichen Richtlinien eingeführt. Das muss doch reichen.“

Die inhaltlichen Vorgaben in Richtlinien oder Handbüchern sind nur ein Baustein von Compliance. Gleichermaßen wichtig ist die Verankerung von Compliance im Bewusstsein aller Mitarbeiter und Führungskräfte und in den täglichen Abläufen. Dafür ist die Vorbildfunktion des Top-Managements und eine offene Kommunikation Voraussetzung. Nur wenn die Unternehmensleitung ihr Bekenntnis zu Compliance glaubhaft vermittelt, werden sich die Mitarbeiter verpflichtet fühlen, die Spielregeln einzuhalten. Prominente Beispiele zeigen, dass vorhandene Richtlinien gegen Korruptionsbekämpfung ignoriert wurden, weil einzelne Personen an der Unternehmensspitze den Einsatz von „schwarzen Kassen“ zur Auftragserlangung tolerierten und sogar erwarteten. Regelmäßige Überprüfungen der Compliance-Situation im Unternehmen, zum Beispiel durch Compliance Self-Assessments, und die Bereitschaft zur ständigen Verbesserung gehören zu einem professionellen Compliance-Management.

Compliance-Todsünde 8: „Wir haben da jemanden intern beauftragt, der soll sich mal um Compliance kümmern.“

Der interne „Compliance Officer“ kommt zu seiner Aufgabe nicht selten wie die Jungfrau zum Kinde: „Glückwunsch, ab jetzt sind Sie auch für Compliance zuständig, Herr Maier“. Es kann zwar durchaus sinnvoll sein, die Compliance-Funktion mit einer anderen internen Funktion wie „Recht“ oder „Revision“ zu kombinieren. Erforderlich sind aber immer ausreichende Erfahrungen mit dem operativen Geschäft und der Unternehmensstruktur sowie fundierte Compliance-Kenntnisse, die über die fachliche Seite hinausgehend auch kommunikative und organisatorische Fähigkeiten erfordern. Schließlich muss ein Compliance-Verantwortlicher über einen Überblick verfügen, „wo der Hase im Pfeffer liegen könnte“. Ohne die angemessene Ressourcen-Ausstattung bleibt Compliance ein Papiertiger. Durch eine „Weg-Delegation“ kann sich die Geschäftsführung nicht einfach ihrer Organisations- und Aufsichtspflichten entledigen.

Compliance-Todsünde 9: „Wenn etwas passiert, trifft es ja das Unternehmen bzw. die Haftpflichtversicherung, nicht mich als Manager.“

Falsch. Denn zum einen haften Geschäftsführer, Vorstände und Aufsichtsräte persönlich für die Verletzung ihrer Organisations- und Aufsichtspflichten. Zum anderen greifen Haftpflichtversicherungen für Manager (D&O-Versicherungen) bei „wissentlichem Verhalten“ nicht ein. Viele Compliance-Verstöße – wie etwa Preisabsprachen – werden bewusst vorgenommen, so dass eine Versicherung im Ernstfall nicht einspringt. Weitere Ausschlussklauseln in den Versicherungspolicen betreffen ganze Risiko-Bereiche wie z.B. Strafschadensersatzzahlungen in den USA („punitive damages“).

Compliance-Todsünde 10: „Compliance ist ein Mode-Thema – die Welle geht auch vorüber.“

Die Pflicht zur Einhaltung der rechtlichen Vorgaben ist nicht neu. Aber der Fokus auf Compliance hat in den letzten Jahren zugenommen – nicht zuletzt aufgrund prominenter Skandale und der Schwere der verhängten Sanktionen. Compliance wird – ähnlich dem Risikomanagement – dauerhaft zu einer ordnungsgemäßen Unternehmens¬organisation gehören. Die „Welle“ geht also nicht vorüber – im Gegenteil: Auch Unternehmen untereinander achten zunehmend auf Compliance bei ihren Geschäftspartnern. Das Bestehen einer Compliance-Zertifizierung – zum Beispiel nach dem „Standard für Compliance Management Systeme (TR CMS 101:2011)“ – wird künftig häufiger als Voraussetzung für eine Zusammenarbeit verlangt werden. Ein wirksames Compliance Management System ist zudem die Basis für andere Bemühungen des Unternehmens in den Bereichen „Nachhaltigkeit“, „Corporate Social Responsibility“ oder „Kundenbindungsprogramme“.