Mit Compliance ist alles geregelt - oder?

03.01.2014 | Ulf D. Posé

Die Skandale in der Wirtschaft, die Sicherheits-Pannen in den USA haben uns Compliance beschert. Unter Compliance verstehen Unternehmen, dass sich Beschäftigte an Richtlinien und Vorschriften halten. Das klingt banal. Aber das Thema wird immer wichtiger, weil Behörden, Börsenaufsicht und Öffentlichkeit wachsenden Wert darauf legen, dass sich Firmen an Regeln halten. Schmieren Beschäftigte etwa Kunden, damit der Betrieb Aufträge bekommt, leidet nicht nur das Image. Auch saftige Strafen werden fällig, schlimmstenfalls droht das Aus.

Denken Sie nur an Siemens. Die Korruptionsaffäre bei Siemens hat insgesamt rund 2 Milliarden Euro gekostet. Die Siemens gemeldeten Verstöße betrafen zu 8% Korruption, zu 7% Betrug, zu 17% Interessenskonflikte und zu 18% die Arbeitsbedingungen. Deutlich gestiegen ist die Zahl der Compliance-Mitarbeiter der Siemens AG und zwar von 83 Mitarbeitern im Geschäftsjahr 2006 auf 170 Mitarbeiter im Geschäftsjahr 2007 und 621 Mitarbeiter im Geschäftsjahr 2008 – darunter 100 Implementierungs-Manager. Auch bei Daimler passierte jede Menge. Es gab Compliance Fälle in Afrika, erst im März 2010 wurden 45 Mitarbeiter wegen Bestechung entlassen. Teuer wurde es auch noch. Daimler zahlte 185 Millionen Dollar Strafe für seine Korruptionsaffaire. Der Chief Compliance Wächter von Daimler ist auch ein ziemlich harter Hund. Louis Freeh war vor seinem Amt bei Daimler der Chef der US-amerikanischen Bundesbehörde FBI.

In einer Umfrage von Ernst & Young vor rund drei Jahren noch zeigte sich jeder vierte Manager bereit, Schmiergelder an Geschäftspartner zu zahlen, um Aufträge für das Unternehmen zu sichern. Ist schon erstaunlich.

Was folgt daraus?

Compliance! Aber klar doch, brauchen wir! Es scheint so offensichtlich korrekt zu sein, dass man über die Notwendigkeit von Compliance nicht mehr nachzudenken scheint. Die Basisanforderungen stehen außerhalb jeglicher Kritik. Wir benötigen klare Definition von Zuständigkeiten, revisionssichere Archivierung von Geschäftsdokumenten und E-Mails, Bestimmung von Beweismitteln, Bestimmung der Informationswege (wer wird über welche Sachverhalte wie informiert), eine Definition des Hinweisgeberprinzips, das berühmte Whistleblowing. Dagegen kann man doch nichts haben, oder?

Nein, dagegen habe ich auch nichts. Vielleicht bis auf eine kritische Betrachtung des Whistleblowings, aber dazu später mehr. Gefährlich ist Compliance in sich nicht; gefährlich wird Compliance dann, wenn es in die falschen Hände gerät.

Vier Grundpfeiler

Auch die Grundpfeiler guter Compliance sind sicher ehrenwert. Risiken zu identifizieren mit einem Benchmarking und der Identifikation und Analyse von rechtlichen Risiken, sowie guter Kenntnis rechtlicher Rahmenbedingungen als erstem Grundpfeiler. Der zweite Grundpfeiler ist mit seinem internen Informationssystem, der Einschätzung des Schulungsbedarfs, der Entwicklung und Verbesserung der Richtlinien ebenfalls sofort akzeptiert. Auch der dritte und der vierte Grundpfeiler, wenn es um die externen und internen Kommunikationssysteme mit den Meldeverstößen und der Entwicklung von Verfahren und den Kontakten mit den Behörden geht, sowie das interne Kontrollsystem mit der Berufung des Complianceverantwortlichen und der Entwicklung von Kontrollverfahren und Kommunikationsabläufen habe ich nichts einzuwenden. Sie werden sich also fragen: „Was hat er dann nur?"

Zwei Probleme

Für mich gibt es zwei Feinde guter Compliance. Denn Compliance hat es sehr schwer, wenn sie in die Hände von Systemagenten gerät. Was aber sind Systemagenten. Das sind Menschen mit einem gut funktionierenden Gewissen, allerdings einem funktionalen Gewissen. „Wess´ Brot ich ess´, des Lied ich sing!" Das ist Ihr Lebensmotto. Und mit diesem Motto versuchen sie immer das zu tun, was irgendwo geschrieben steht. Sie fragen nicht danach, was mit einer Norm, einer Regel gemeint sein könnte. Sie suchen nicht den Sinn der Regel, also, was der Normengeber mit der Regel beabsichtigt hat, sondern sie fragen nur: „Was steht da?" Und das wird sklavisch, fast im vorauseilenden Gehorsam durchgezogen. Koste es, was es wolle. Zivilcourage oder gar Epikie ist ihnen nicht nur fremd, sondern zuwider. Also gilt es zu fragen, welche Charakterstärke sollte ein Chief Compliance Officer habe. Ist er zu einer verantwortungsvollen Güterabwägung fähig? Compliance hat nur dann eine realistische Chance, wenn der Verantwortliche für Compliance sich immer auch fragt, warum gibt es diese Regel? Was soll damit erreicht werden? Was ist der Sinn dieser Regel, und nicht nur fragt: „Was steht da?" Ein guter Compliance Officer macht aus Compliance eben keinen Gesslerhut, ein schlechter Compliance Officer sucht und findet überall Gesslerhüte.

Dann gibt es noch das zweite Problem guter Compliance. Es gibt immer zwei Möglichkeiten, mit Regeln umzugehen. Dazu bedarf es eines intelligenten Menschen. Intelligent ist jemand, der sich konzentrieren kann, Regelmäßigkeiten erkennt, und Wesentliches von Unwesentlichem unterscheidet. Das hat nichts mit Bildung zu tun. Es gibt sehr gebildete Menschen, die im Sinne der Intelligenz doch recht dumm sind.

Genau hier greift die Regelauslegung ein, denn gute Compliance ist nicht nur eine Frage der Regelfestlegung, sondern vor allem eine Frage der Regelauslegung. Ich muss wissen, ob eine Regel in diesem Moment, in einer bestimmten Situation befolgt werden muss, vielleicht sogar unbedingt oder ob sie nur beachtet werden sollte. Das ist schon ein erheblicher Unterschied. Der intelligente Compliance Officer kennt und beachtet (!) diesen Unterschied. Auch hier ist der Systemagent nicht sehr hilfreich. Der kennt nur die Regelbefolgung, selbst wenn eine Regelbeachtung zu einem für alle Beteiligten besseren Erfolg führen würde.

Dann ist da noch das Whistleblowing

Beim "Whistleblowing" geht es um das Anzeigen von ungesetzlichen (kriminellen), unmoralischen oder unlauteren Praktiken innerhalb eines Unternehmens. Die "Whistleblower" sind in der Regel "Insider", die einen Missstand anzeigen bzw. "Alarm schlagen".

In Amerika und Großbritannien gelten Whistleblower als Volkshelden. Dort gibt es auch Organisationen und Gesetze die sie unterstützen und schützen. In Deutschland haben dagegen diese zivilcouragierten Menschen fast keine Lobby. Sie gelten oft als Anschwärzer und Querulanten oder ihnen wird Renommiersucht vorgeworfen. Auch die Gesetzeslage ist hierzulande immer noch ungeklärt. Nur langsam wird die Bedeutung vom Whistleblowing für Staat und Gesellschaft anerkannt.

Wichtig ist, dass Whistleblowing zu keiner Zeit zu einer Benachteiligung im Unternehmen führen darf. Es muss eine im gesetzlich zulässigen Rahmen vertrauliche Bearbeitung zugesagt werden.

Externes Whistleblowing

Problematisch ist in Deutschland aufgrund fehlenden gesetzlichen Schutzes des Whistleblowers das externe Whistleblowing. Wir haben einen Konflikt zwischen den Grundrechten des Arbeitgebers und denen des Arbeitnehmers. Nach der geltenden Rechtsprechung muss der Arbeitnehmer grundsätzlich zuerst unternehmensintern für Abhilfe sorgen, bevor er sich an staatliche Stellen wendet. Andernfalls riskiert er eine außerordentliche Kündigung.

Am 4. Juni 2008 war der Whistleblower-Schutz Gegenstand einer Anhörung im Deutschen Bundestag. Geplant war die Neufassung des § 612 a BGB (1) „Ist ein Arbeitnehmer auf Grund konkreter Anhaltspunkte der Auffassung, dass im Betrieb oder bei einer betrieblichen Tätigkeit gesetzliche Pflichten verletzt werden, kann er sich an den Arbeitgeber oder eine zur innerbetrieblichen Klärung zuständige Stelle wenden und Abhilfe verlangen. Kommt der Arbeitgeber dem Verlangen nach Abhilfe nicht oder nicht ausreichend nach, hat der Arbeitnehmer das Recht, sich an eine zuständige außerbetriebliche Stelle zu wenden."

Beamte haben es noch schwerer. Denn bei ihnen gibt es einige Unterschiede. Sie sind zwar unkündbar. Auf der anderen Seite sind ihnen Strafanzeigen verboten, außer, sie haben dafür die Genehmigung ihres Dienstherrn. Dies verbietet ihnen die Verschwiegenheitspflicht, die in § 37 des Beamtenstatusgesetzes geregelt ist. Verstoßen sie gegen § 37 BeamtStG drohen Strafversetzung oder Frühverrentung. Da hat es Whistleblowing dann besonders schwer. Inzwischen hat sich das ein wenig geändert.

Am 17. Juni 2008 wurde im Bundesgesetzblatt das neue Beamtenstatusgesetz veröffentlicht. Es gilt seit dem 1. April 2009 als Nachfolgegesetz zum Beamtenrechtsrahmengesetz. Darin ist eine Durchbrechung des Verschwiegenheitsgrundsatzes vorgesehen. Danach dürfen in Zukunft auch die Korruptionsstraftaten nach den §§ 331-337 Strafgesetzbuch direkt bei der Staatsanwaltschaft angezeigt werden.

Was also benötigt Compliance, damit es wirklich funktioniert?

Wenn Sie sich fragen, wie Sie Compliance am besten herstellen können, dann gibt es bei Entscheidungen fünf hilfreiche Fragen. Diese Fragen wurden im Laufe verschiedener Seminarprogramme bei der Siemens AG entwickelt und gehören heute zum Standard-Ausbildungsprogramm der Siemens AG:

  1. Ist es im Interesse des Unternehmens?
  2. Ist es im Einklang mit unseren Unternehmenswerten und meinen Werten?
  3. Ist es rechtmäßig?
  4. Ist es moralisch richtig?
  5. Ist es etwas, wofür ich bereit bin, Verantwortung zu übernehmen?

Falls die Antwort „JA" ist, dann sind Sie auf der sicheren Seite.

Sie können sich ja auch einmal selbst abfragen. Das hilft auch compliant zu bleiben, vornehmlich dann, wenn es um Hospitality geht, um Vorteilsgewährung oder nur um eine höfliche Selbstverständlichkeit:

  1. Hätte ich den Vorteil auch bekommen, wenn ich kein Amtsträger wäre?
  2. Warum macht der Geber das?
  3. Hätte ich dasselbe für den Geber ohne Vorteil / ohne Aufmerksamkeit auch getan?

Weiterlesen / Weiterempfehlen

← zurück | Unternehmenspolitik | Ulf D. Posé | weiterempfehlen →