Wann ist ein Geschenk eine Aufmerksamkeit, wann ein Bestechungsversuch? Viele Unternehmen regeln dies in internen Richtlinien.

Cor­po­ra­te Com­p­li­an­ce

Sieht kei­ner, merkt kei­ner. Oder?

Services der Bundesagentur für Arbeit
Mein Faktor A

Manche deuten eine Aufmerksamkeit unter Geschäftsfreunden als Gefälligkeit, für andere ist es Grenzüberschreitung. Wer hier klare Regeln vorgibt, tut viel für ein gutes Image. Als Kunde, Geschäftspartner und Arbeitgeber.

Ein luxuriöses Geschäftsessen im Beisein von Ehepartnern, eine Firmenbesichtigung mit ausschweifendem Rahmenprogramm oder VIP-Karten für eine Sportveranstaltung – viele Unternehmen scheuen weder Kosten noch Mühen, um die Beziehungen zu ihren Kunden zu pflegen. Doch damit bewegen sie sich an der Grenze des Legalen. Denn Wettbewerbsverzerrung und Bestechung sind auch im Privatsektor längst kein Kavaliersdelikt mehr. Nicht selten sind es einzelne Mitarbeiter, die aus falsch verstandener Loyalität auf eigene Faust Geschenke an Geschäftspartner verteilen oder Gefälligkeiten annehmen, die über ein vertretbares Maß hinausgehen. Damit machen sie nicht nur sich selbst strafbar, sondern auch ihre Vorgesetzten. Gleiches gilt für Fälle vorsätzlichen Betrugs, bei dem Mitarbeiter in die eigene Tasche wirtschaften. Denn Geschäftsführer tragen die Verantwortung für das, was in ihren Unternehmen geschieht. Verletzen sie ihre Aufsichtspflicht und sorgen nicht für die Einhaltung von Gesetzen, handeln sie ordnungswidrig. Die Konsequenz: Mögliche Geldbußen, sowohl für sie selbst als auch für das Unternehmen.

Was bedeutet Corporate Compliance?

Ausgelöst wurden die Diskussionen um die Einhaltung sogenannter Compliance-Regeln erstmals vor etwa fünfzehn Jahren, als Firmen in den USA wegen Verstößen gegen Recht, aber auch ethische Regeln in die Schlagzeilen gerieten. Einer Studie der Beratungsgesellschaft Pricewaterhouse Coopers zufolge waren 2011 auch in Deutschland mehr als die Hälfte der Unternehmen Opfer von Wirtschaftskriminalität; nicht immer nur von außen, sondern häufig genug durch die eigenen Mitarbeiter. Knapp ein Drittel war von Vermögensdelikten betroffen. Über den Diebstahl vertraulicher Daten und Korruption berichteten jeweils zwölf Prozent der Befragten.

Auch wenn die Mehrheit aller hiesigen Unternehmen weit von kriminellen Machenschaften entfernt ist und solide wirtschaftet: Es wird immer wichtiger, Regeln aufzustellen und ihre Einhaltung zu überprüfen. Für börsennotierte Firmen, aber auch für kleinere Unternehmen, weil Auftraggeber oder Kreditgeber zunehmend danach fragen. Grund genug also für jeden Firmenchef, sich mit der Erfüllung gesetzlicher Regelungen und dem Aufbau eines so genannten Corporate-Compliance-Systems zu beschäftigen. Ein solches Regelwerk orientiert sich am Gesetz, berücksichtigt aber auch moralische und ethische Maßstäbe. Es fordert Mitarbeiter auf, sich an die Vorgaben zu halten. Zunächst klärt es jedoch die oft unwissende Belegschaft darüber auf, welche Verhaltensweisen erlaubt sind – und wann Grenzen überschritten werden.

„Geschenke oder Geschäftsessen stellen längst nicht das größte Risiko dar.“ Josef Wieland, Konstanz Institut für Wertemanagement
© PR

Josef Wieland

„Geschenke oder Geschäftsessen stellen längst nicht das größte Risiko dar.“

Josef Wieland, Konstanz Institut für Wertemanagement

Wo finden Compliance-Regeln Anwendung?

Betroffen sind nahezu alle Bereiche eines Unternehmens. Fragen, die sich für Geschäftsführer ergeben können, sind unterschiedlichster Natur: Ist geregelt, ob Mitarbeiter sich zu einem Golfturnier einladen lassen dürfen? Ist festgeschrieben, wie Ausschreibungsverfahren laufen und wird dies transparent gemacht? Wissen Zulieferer, wie ihre IT-Daten verwaltet und gespeichert werden? Wird das Urheberrecht derart geschützt, dass die Mitarbeiter der Marketing-Abteilung nicht einfach Fotos aus dem Internet herunterladen, für die sie keine Rechte erworben haben? Oder sind Klimaschutzrichtlinien so formuliert, dass auch Aushilfen wissen, dass nur Umweltpapier und Energiesparlampen verwendet werden dürfen?

Manche Beispiele klingen banal, doch jede Firma kann nur für sich festlegen, wo es kritische Bereiche gibt. „Die Kunst besteht darin, festzustellen, wo in einem Betrieb die Schwachpunkte und die sensiblen Themen liegen. Und die Instrumente zu entwickeln, diese vor Missbrauch zu schützen“, sagt Josef Wieland, Gründer des Konstanz Instituts für Wertemanagement an der Hochschule Konstanz.

Hilfreich ist die Erstellung einer individuellen Risiko-Tabelle. Darin sollten mögliche Regelverstöße und ihre Konsequenzen ebenso aufgelistet werden wie ihre Eintrittswahrscheinlichkeit. So erhalten Firmenchefs schnell den Überblick, worauf sie ihre Kräfte konzentrieren müssen: „Auch wenn die Themen Geschäftsessen und Geschenke häufig große Unsicherheit verursachen, stellen sie aus Sicht des Unternehmens nicht das größte Risiko dar“, betont der Professor für Wirtschafts- und Unternehmensethik. Deutlich schlimmere Folgen drohten bei Verstößen gegen das Kartellrecht, bei Bilanzfälschungen, Bestechung oder dem Diebstahl sensibler Daten. Je nach Branche können weitere Bereiche hinzukommen wie etwa Vergehen beim Umweltschutz.

Wie fördert man die Einhaltung der Regeln?

Nach einer Bestandsaufnahme gilt es, geeignete Präventionsmaßnahmen einzuführen. „Es genügt nicht, den Mitarbeitern Verhaltensregeln an die Hand zu geben“, sagt der ehemalige hessische Generalstaatsanwalt Christoph Kulenkampff. Vielmehr müsse ihre Umsetzung sichergestellt werden. „Sonst verstößt ein Geschäftsführer gegen seine Aufsichts- und Sorgfaltspflicht“, betont Kulenkampff, der inzwischen Unternehmen in Compliance-Themen schult. Je nach Größe der Belegschaft böten sich direkte Gespräche oder Schulungen an, in denen konkrete Situationen besprochen würden. Entscheidend sei, dass die Mitarbeiter lernten, selbst den Anfangsverdacht eines Regelverstoßes zu vermeiden. Denn selbst wenn sich ein Vorwurf am Ende als haltlos erweist – Durchsuchungen durch Polizei und Staatsanwaltschaft oder die Verhaftung eines Angestellten schädigen den Ruf einer Firma in jedem Fall.

Alle für den Betrieb relevanten Regeln sollten schriftlich festgehalten werden. Dabei darf das Management ruhig über das gesetzlich vorgeschriebene Maß hinausgehen. „Die Einhaltung ethischer Maßstäbe wird nicht von Gesetzen abgedeckt“, warnt Kulenkampff. So haben viele Unternehmen den Grenzwert für Geschenke unterhalb des gesetzlichen Höchstwertes von 35 Euro festgelegt. Ähnliches gilt für Loyalität oder Fairness. Statt diese floskelhaft einzufordern, raten Experten zu klaren Vorgaben: „Wir behandeln unsere Geschäftspartner fair und wollen uns in der Zusammenarbeit keine unverhältnismäßigen Vorteile verschaffen.“

Compliance Regeln Illustration
© Sarah Egbert Eiersholt

Glossar

Compliance

To comply“ heißt so viel wie erfüllen, nachkommen. Der Begriff „Compliance“ wurde ursprünglich in der Medizin verwendet. Er bezeichnet die Bereitschaft von Patienten, den Empfehlungen eines Arztes nachzukommen. Ende der 1980-er Jahre hat die US-Finanzindustrie ihn übernommen. Ziel war die Verpflichtung der Geldhäuser, ein Regelwerk einzuführen, an das sich alle Mitarbeiter halten. Es orientierte sich an den rechtlichen Rahmenbedingungen und betraf vor allem Geldwäsche, Insiderhandel und Korruption.

Inzwischen haben auch alle großen Firmen in Deutschland die Standards geschäftlichen Verhaltens eingeführt und veröffentlicht. Die Inhalte der Broschüren und Websites reichen von einem groben Überblick über die Formulierung von Prinzipien bis hin zu konkreten Handlungsanweisungen.

Aufbau eines Compliance-Systems

Prävention
Anfertigen einer Risikoanalyse, Festlegen von Maßnahmen zur Risikovermeidung, schriftliches Verfassen von Verhaltensregeln für die Mitarbeiter, Kommunikation dieser Regeln durch Gespräche oder Seminare.

Aufklärung
Einrichten einer Beschwerdestelle zur Meldung von Missständen (Geschäftsführung, Compliance Officer oder Ombudsperson), Prüfung von Verdachtsfällen intern oder unter Einschaltung der Staatsanwaltschaft.

Reaktion
Abhängig von der Schwere der Regelverstöße bis hin zur Abmahnung oder Kündigung, Transparenz gegenüber übrigen Mitarbeitern (Aufklärung, Abschreckung).

In Kürze

Fünf Fakten zu Corporate Compliance

  • Ein Corporate-Compliance-System legt für alle Mitarbeiter eines Betriebes fest, wo die Grenzen des Erlaubten in Bezug auf Kartellrecht, Bilanzfälschungen, Bestechung, Diebstahl sensibler Daten, Annahme von Geschenken von Geschäftspartnern oder auch Umweltschutz liegt.
  • Den Rahmen für diese Regeln geben Gesetze vor. Unternehmen können bei diesen Regeln über das gesetzliche Maß hinaus gehen, wenn sie es für ethisch richtig halten.
  • Ein Geschäftsführer sollte in eigenem Interesse die Erstellung und Einhaltung dieser Regelungen überprüfen, da er sonst seine Sorgfaltspflicht verletzt und Bußgelder für ihn persönlich und das Unternehmen drohen.
  • Bei der Erstellung eines Corporate-Compliance Leitfadens ist die Erstellung einer individuellen Risiko-Tabelle hilfreich, die die möglichen Regelverstößen, ihre Konsequenzen sowie ihre Eintrittswahrscheinlichkeit auflistet.
  • Der Aufbau eines Compliance-Systems erfolgt in den Schritten Prävention, Aufklärung, Reaktion.