WiFo 04|11: Compliance im Mittelstand
Oft fehlt das Risikobewusstsein
Korruption führt zu einer schleichenden Aushöhlung wichtiger marktwirtschaftlicher Prinzipien, allen voran des freien Wettbewerbs. Compliance leistet einen wesentlichen Beitrag, die Funktionsfähigkeit der Wirtschaftsordnung aufrechtzuerhalten.
Der Begriff Compliance stammt aus der angloamerikanischen Rechts- und Wirtschaftsterminologie. Mit ihm wird die Gesamtheit aller organisatorischen Maßnahmen zur Verhinderung von Gesetzesverstößen und Befolgung des internen Regelwerks in allen Bereichen des Unternehmens bezeichnet. Die Geschäftsleitung erfüllt ihre Verpflichtung, Vorsorge gegen geschäftsgefährdende Entwicklungen zu treffen, durch den Aufbau einer angemessenen, das heißt Größe und Komplexität der Unternehmensstruktur berücksichtigenden, Compliance-Organisation.
Das Ziel jeder Compliance-Organisation ist es, darauf zu achten, dass sich das Unternehmen auf seinen nationalen und internationalen Geschäftsfeldern in sicherem Fahrwasser bewegt. Durch Compliance werden somit vorwiegend straf- und ordnungsrechtliches Fehlverhalten und die daraus resultierenden rechtlichen Konsequenzen vermieden.
Treiber der Entwicklung sind neben dem Ausbau der nationalen und internationalen Antikorruptionsgesetze die konsequentere Verfolgung von Korruption und Kartellabsprachen sowie die gestiegenen Haftungsrisiken für die Unternehmen und die Unternehmensleitung. Wer kein effektives Compliance-Management-System (CMS) nachweisen kann, muss obendrein eher mittel- als langfristig auch mit erheblichen Wettbewerbsnachteilen rechnen. Investoren, Anteilseigner, Rating-Agenturen, Directors-and-Officers-Versicherungen, Verbraucher und Öffentlichkeit erwarten eine glaubwürdige Compliance-Kultur im Unternehmen. Die Aufnahme von Geschäftsbeziehungen und die Beteiligung an Ausschreibungsverfahren wird von dem Nachweis einer Compliance-Organisation abhängig gemacht. Auftraggeber fordern von Lieferanten unter Ausnutzung von Nachfragemacht die Anerkennung ihres Verhaltenskodex und die Einräumung von Audit-Rechten.
Während die Konzerne ihre Compliance-Abteilungen in jüngster Vergangenheit energisch ausgebaut haben, setzt sich der Mittelstand nur zögerlich mit dem Problem auseinander. Es fehlt nicht nur verbreitet das Bewusstsein, dass Wirtschaften ohne Compliance immer kritischer wird, sondern auch das Wissen über die einschlägigen Rechtsrisiken ist defizitär. Nicht jedem sind die korruptions- und kartellrechtlichen Fallstricke bekannt. Bei dem Austausch von Informationen unter Wettbewerbern ist schnell die Grenze zur kartellwidrigen Abstimmung überschritten. Das Verbot jeglicher Vorteilszuwendung an Amtsträger ist zwar Allgemeingut, aber nicht jeder kennt sich mit den Untiefen der Bestechungsparagrafen aus.
Es herrscht allgemeine Verunsicherung darüber, was zu tun ist, wie eine passgenaue Compliance-Organisation auszusehen hat, die den gesetzlichen Anforderungen genügt, aber auch wirtschaftlich vertretbar ist. Welche Maßnahmen müssen getroffen werden, damit Mitarbeiter nicht fahrlässig oder aus Unkenntnis Rechtsverstöße mit unabsehbaren Folgen für die Geschäftsentwicklung begehen. Hinzu kommt, dass Compliance häufig mit einer überflüssigen Überregulierung gleichgesetzt wird, die nur dazu beiträgt, das Betriebsklima zu schädigen und die operativen Geschäfte zu behindern.
Nicht jeder Betrieb kann es sich leisten, das Compliance-Rad neu zu erfinden und teure Rechtsberatung einzukaufen. Die mittelständischen Betriebe drängen daher seit Längerem ihre Verbände, sie bei der Implementierung von Compliance zu unterstützen. Mittlerweile haben Wirtschaftsverbände eine Reihe von Empfehlungen zur Einführung eines Wertemanagements und Leitfäden zur Korruptionsbekämpfung vorgelegt. Ethikkodizes und Handlungsanleitungen ersetzen aber kein Compliance-Programm, mit dem die Geschäftsleitung ihren Organisations- und Aufsichtspflichten nachkommt. Es genügt keineswegs den gesetzlichen Anforderungen, einen Verhaltenskodex an die Mitarbeiter zu verteilen und an die Beachtung der geltenden Gesetze zu appellieren.
Hier bietet sich die Entwicklung eines Referenzmodells an, das die Mindestanforderungen für eine schlanke Compliance-Organisation erfüllt, die sich an dem typischen Risikoprofil von kleineren und mittleren Unternehmen orientiert. Tausenden Mittelständlern wird auf diese Weise ein kostengünstiger Standard zur Verfügung gestellt. Dieser erleichtert den Unternehmen einen Einstieg in den Aufbau einer Compliance-Organisation. Der Branchenverband entwickelt Module für ein Compliance-Programm, die aus einem Ethik-Kodex, Verhaltensrichtlinien und einer umfassenden Schulung bestehen.
Der Ethik-Kodex des Verbandes beschreibt eine Unternehmenskultur, die von Werten wie Integrität, Transparenz, Fairness und Verantwortung gegenüber Mitarbeitern, Gesellschaft und Umwelt geprägt ist. Der Kodex verlangt die strikte Einhaltung der geltenden Gesetze und dient als Richtschnur für eine ethisch-moralische Grundhaltung im Unternehmensalltag. Die Verhaltensrichtlinien setzen den Wertekanon in praxistaugliche Handlungsanleitungen um. Sie bilden die Leitplanken für risikofreie Entscheidungen in kritischen Situationen und stellen klar, was als akzeptables und nicht akzeptables Verhalten gilt. Die Richtlinien regeln die Annahme und Gewährung von Geschenken und anderen Vorteilen, das absolute Verbot von Zuwendungen an Amts- und Mandatsträger, die kartellrechtlichen Dos and Don’ts im Verhältnis zu den Mitbewerbern und anderes mehr.
Zentrale Bausteine für Verständnis und Akzeptanz des Compliance-Programms sind Schulungen sowie regelmäßige Informationen über gesetzliche Neuerungen. Der Verband stellt zu diesem Zweck ein Trainingsprogramm nebst einem Handbuch mit dem gesamten Compliance-Regelwerk und allen relevanten Gesetzestexten bereit. Mithilfe der Branchenverbände können demnach auch mittelständische Unternehmen ohne großen zeitlichen und organisatorischen Aufwand ihren gesetzlichen Organisationspflichten nachkommen und sich vor Vermögens- und Reputationseinbußen wirksam schützen.
Mit der Unterzeichnung des Ethik-Kodex verpflichtet sich das Unternehmen zur Umsetzung und Einhaltung des Kodex und Ernennung eines Compliance-Verantwortlichen, der die Mitarbeiter berät und informiert und als Ansprechpartner für Hinweise auf Regelverstöße bereitsteht. Bei der Umsetzung baut das jeweilige Unternehmen das Standardprogramm individuell unter Beachtung möglicher weitergehender compliancerelevanter Rechtsrisiken aus. Über die Einhaltung des Verbandskodex gibt das Unternehmen dem Verband in zeitlich festgelegtem Turnus Auskunft. Die freiwillige Auditierung durch einen externen Prüfer bestätigt die Wirksamkeit des Compliance-Systems und entlastet die Unternehmensführung bei der Erfüllung ihrer Organisationspflichten.
Mit Blick auf die sich ändernden gesetzlichen Anforderungen entwickelt der Verband das Compliance-Programm kontinuierlich fort. Darüber hinaus lassen sich die Module des Programms erweitern. In Betracht kommen etwa ein Schema für Risikoanalysen, Muster für Compliance-Vertragsmanagement und Integritätsprüfung bei Geschäftsanbahnung, ferner ein Notfallplan bei behördlichen Zwangsmaßnahmen, Regeln für interne Untersuchungen und die Befragung von Mitarbeitern sowie die Installierung eines zentralen Hinweisgebersystems auf Verbandsebene, dem sich jedes Mitglied anschließen kann.
Ein Compliance-Management ist heute Bestandteil einer verantwortungsvollen Unternehmenspolitik. Compliance ist kein notwendiges Übel, sondern eine gute Chance, mit geringem Aufwand einen signifikanten wirtschaftlichen Nutzen zu generieren. Der Aufbau eines effektiven Compliance-Systems auf der Grundlage einer standardisierten Verbandslösung stellt auch für kleine und mittlere Unternehmen keine unüberwindbare finanzielle und organisatorische Herausforderung dar. Eine weitere Stärke des Standard-Programms liegt darin, dass mit ihm ein einheitliches und damit unter den Wettbewerbern vergleichbares Compliance-System geschaffen wird, dem bei einer möglichst hohen Grundgesamtheit von Teilnehmern eine entsprechend hohe Glaubwürdigkeit und Durchsetzungskraft im Marktgeschehen zukommt. Es steht zu erwarten, dass der Nachweis eines Compliance-Programms, das der Empfehlung des Branchenverbandes folgt, für Unternehmen zu einem bedeutenden Differenzierungsmerkmal im Wettbewerb gerät.
Autor
Wolfgang Schaupensteiner
Corporate Risk & Compliance Consulting, Oberursel
IHK WirtschaftsForum
