
Corporate Compliance
Sieht keiner, merkt keiner. Oder?
Manche deuten eine Aufmerksamkeit unter Geschäftsfreunden als Gefälligkeit, für andere ist es Grenzüberschreitung. Wer hier klare Regeln vorgibt, tut viel für ein gutes Image. Als Kunde, Geschäftspartner und Arbeitgeber.

Josef Wieland
„Geschenke oder Geschäftsessen stellen längst nicht das größte Risiko dar.“Josef Wieland, Konstanz Institut für Wertemanagement
Wo finden Compliance-Regeln Anwendung?
Betroffen sind nahezu alle Bereiche eines Unternehmens. Fragen, die sich für Geschäftsführer ergeben können, sind unterschiedlichster Natur: Ist geregelt, ob Mitarbeiter sich zu einem Golfturnier einladen lassen dürfen? Ist festgeschrieben, wie Ausschreibungsverfahren laufen und wird dies transparent gemacht? Wissen Zulieferer, wie ihre IT-Daten verwaltet und gespeichert werden? Wird das Urheberrecht derart geschützt, dass die Mitarbeiter der Marketing-Abteilung nicht einfach Fotos aus dem Internet herunterladen, für die sie keine Rechte erworben haben? Oder sind Klimaschutzrichtlinien so formuliert, dass auch Aushilfen wissen, dass nur Umweltpapier und Energiesparlampen verwendet werden dürfen?
Manche Beispiele klingen banal, doch jede Firma kann nur für sich festlegen, wo es kritische Bereiche gibt. „Die Kunst besteht darin, festzustellen, wo in einem Betrieb die Schwachpunkte und die sensiblen Themen liegen. Und die Instrumente zu entwickeln, diese vor Missbrauch zu schützen“, sagt Josef Wieland, Gründer des Konstanz Instituts für Wertemanagement an der Hochschule Konstanz.
Hilfreich ist die Erstellung einer individuellen Risiko-Tabelle. Darin sollten mögliche Regelverstöße und ihre Konsequenzen ebenso aufgelistet werden wie ihre Eintrittswahrscheinlichkeit. So erhalten Firmenchefs schnell den Überblick, worauf sie ihre Kräfte konzentrieren müssen: „Auch wenn die Themen Geschäftsessen und Geschenke häufig große Unsicherheit verursachen, stellen sie aus Sicht des Unternehmens nicht das größte Risiko dar“, betont der Professor für Wirtschafts- und Unternehmensethik. Deutlich schlimmere Folgen drohten bei Verstößen gegen das Kartellrecht, bei Bilanzfälschungen, Bestechung oder dem Diebstahl sensibler Daten. Je nach Branche können weitere Bereiche hinzukommen wie etwa Vergehen beim Umweltschutz.
Wie fördert man die Einhaltung der Regeln?
Nach einer Bestandsaufnahme gilt es, geeignete Präventionsmaßnahmen einzuführen. „Es genügt nicht, den Mitarbeitern Verhaltensregeln an die Hand zu geben“, sagt der ehemalige hessische Generalstaatsanwalt Christoph Kulenkampff. Vielmehr müsse ihre Umsetzung sichergestellt werden. „Sonst verstößt ein Geschäftsführer gegen seine Aufsichts- und Sorgfaltspflicht“, betont Kulenkampff, der inzwischen Unternehmen in Compliance-Themen schult. Je nach Größe der Belegschaft böten sich direkte Gespräche oder Schulungen an, in denen konkrete Situationen besprochen würden. Entscheidend sei, dass die Mitarbeiter lernten, selbst den Anfangsverdacht eines Regelverstoßes zu vermeiden. Denn selbst wenn sich ein Vorwurf am Ende als haltlos erweist – Durchsuchungen durch Polizei und Staatsanwaltschaft oder die Verhaftung eines Angestellten schädigen den Ruf einer Firma in jedem Fall.
Alle für den Betrieb relevanten Regeln sollten schriftlich festgehalten werden. Dabei darf das Management ruhig über das gesetzlich vorgeschriebene Maß hinausgehen. „Die Einhaltung ethischer Maßstäbe wird nicht von Gesetzen abgedeckt“, warnt Kulenkampff. So haben viele Unternehmen den Grenzwert für Geschenke unterhalb des gesetzlichen Höchstwertes von 35 Euro festgelegt. Ähnliches gilt für Loyalität oder Fairness. Statt diese floskelhaft einzufordern, raten Experten zu klaren Vorgaben: „Wir behandeln unsere Geschäftspartner fair und wollen uns in der Zusammenarbeit keine unverhältnismäßigen Vorteile verschaffen.“

Glossar
Compliance
To comply“ heißt so viel wie erfüllen, nachkommen. Der Begriff „Compliance“ wurde ursprünglich in der Medizin verwendet. Er bezeichnet die Bereitschaft von Patienten, den Empfehlungen eines Arztes nachzukommen. Ende der 1980-er Jahre hat die US-Finanzindustrie ihn übernommen. Ziel war die Verpflichtung der Geldhäuser, ein Regelwerk einzuführen, an das sich alle Mitarbeiter halten. Es orientierte sich an den rechtlichen Rahmenbedingungen und betraf vor allem Geldwäsche, Insiderhandel und Korruption.
Inzwischen haben auch alle großen Firmen in Deutschland die Standards geschäftlichen Verhaltens eingeführt und veröffentlicht. Die Inhalte der Broschüren und Websites reichen von einem groben Überblick über die Formulierung von Prinzipien bis hin zu konkreten Handlungsanweisungen.
Aufbau eines Compliance-Systems
Prävention
Anfertigen einer Risikoanalyse, Festlegen von Maßnahmen zur Risikovermeidung, schriftliches Verfassen von Verhaltensregeln für die Mitarbeiter, Kommunikation dieser Regeln durch Gespräche oder Seminare.
Aufklärung
Einrichten einer Beschwerdestelle zur Meldung von Missständen (Geschäftsführung, Compliance Officer oder Ombudsperson), Prüfung von Verdachtsfällen intern oder unter Einschaltung der Staatsanwaltschaft.
Reaktion
Abhängig von der Schwere der Regelverstöße bis hin zur Abmahnung oder Kündigung, Transparenz gegenüber übrigen Mitarbeitern (Aufklärung, Abschreckung).
In Kürze
Fünf Fakten zu Corporate Compliance
- Ein Corporate-Compliance-System legt für alle Mitarbeiter eines Betriebes fest, wo die Grenzen des Erlaubten in Bezug auf Kartellrecht, Bilanzfälschungen, Bestechung, Diebstahl sensibler Daten, Annahme von Geschenken von Geschäftspartnern oder auch Umweltschutz liegt.
- Den Rahmen für diese Regeln geben Gesetze vor. Unternehmen können bei diesen Regeln über das gesetzliche Maß hinaus gehen, wenn sie es für ethisch richtig halten.
- Ein Geschäftsführer sollte in eigenem Interesse die Erstellung und Einhaltung dieser Regelungen überprüfen, da er sonst seine Sorgfaltspflicht verletzt und Bußgelder für ihn persönlich und das Unternehmen drohen.
- Bei der Erstellung eines Corporate-Compliance Leitfadens ist die Erstellung einer individuellen Risiko-Tabelle hilfreich, die die möglichen Regelverstößen, ihre Konsequenzen sowie ihre Eintrittswahrscheinlichkeit auflistet.
- Der Aufbau eines Compliance-Systems erfolgt in den Schritten Prävention, Aufklärung, Reaktion.
Titelfoto: © Sarah Egbert Eiersholt