„Mit der Gelegenheit kommt auch der Gusto“
Compliance. Viele Firmen haben Regeln installiert, sie werden aber nicht gelebt.
Was haben Siemens, VW, Samsung, Mitsubishi und Airbus, die Bank of America, JP Morgan, Credit Suisse und Deutsche Bank – um nur einige Konzerne zu nennen – gemeinsam? Sie sind Schwergewichte – und haben ebenso schwerwiegende Probleme. Sie alle stehen wegen Kartellabsprachen, Korruption und „Tricksereien“, um nicht den harten Begriff Betrug zu verwenden, im Visier der Justiz. Und, wetten: Alle besitzen einen Compliance-Kodex.
Was nützen freilich all die schönen Regeln zum „Wohlverhalten“von Unternehmen und deren Mitarbeitern (wie Compliance übersetzt wird), wenn sie zwar „unterschrieben, aber nicht gelesen, nicht verstanden und daher nicht beherzigt werden“, meint Rechtsanwalt Alexander Petsche (Kanzlei Baker McKenzie). Aus langjähriger Erfahrung mit diesem sensiblen Gebiet weiß er: „Viele ComplianceSysteme sind reine Feigenblätter und entfalten keinen wirksamen Schutz für das Unternehmen.“
Mit dem Korruptions-Strafrecht habe sich das ComplianceBewusstsein erhöht, meint Christian Pilnacek, Leiter der Strafrechts-Sektion im Justizministerium. Das nützt der Justiz: „Je höher die Compliance-Kultur, desto weniger hat die Strafbehörde zu tun.“Ein funktionierendes Compliance-Management sei eine Säule der Generalprävention.
Pilnacek räumt aber ein, dass allein der sperrige Begriff oft Widerstand auslöse. Das erfahre er gerade selbst, weil das Justizministerium dabei ist, sich selbst Compliance-Regeln zu verpassen. Da höre er oft die Frage: „Wozu brauchen wir das?“
Die Antwort geben 14 Experten, darunter Petsche, in dem soeben erschienenen Praxiskommentar „Compliance Management Standards“: Kriminelle
IIIIIHandlungen schaden Unternehmen, deren Top-Manager und Mitarbeiter, sie bergen hohe Haftungsrisiken und schmälern letztlich den Erfolg.
Damit der Compliance-Kodex nicht ein schön gerahmter Wandschmuck bleibe, sondern fixer Bestandteil der Unternehmenskultur werde, bedürfe es fünf Prinzipien, erklärt Petsche.
Das Top-Management müsse Compliance in jeder Beziehung vorleben. „Die Vorbildwirkung ist extrem wichtig.“Das reiche vom Rauchen trotz strikten Rauchverbots über Einladungen in Nobelrestaurants bis zur Bilanzfälschung. Also stinkt der Fisch doch vom Kopf.
Unternehmen müssen ihre Risikobereiche kennen, um dort gezielt Veränderungen vorzunehmen. Dazu sei ein RiskAssessment notwendig. „Banken zählen zu den am besten regulierten Branchen, dennoch gab es bei ihnen große Problemfälle“, erinnert Petsche an den Libor-Skandal (Manipulation des Referenzzinssatzes im Interbankengeschäft).
Compliance muss „sickern“, deshalb sind Schulungen von Schlüsselpersonen wichtig, die ihr Wissen weitergeben.
Zu einem funktionierenden Compliance-Management gehören regelmäßige Kontrollen (Audits) und Whistleblower. Fehlverhalten zu melden, müsse belohnt werden, so Petsche.
„Vielen Firmen ist nicht bewusst, dass sie Compliance auch als Marketing-Instrument und Wettbewerbsvorteil nützen können“, verweist Petsche auf entsprechende ISO-Zertifizierungen. Und noch etwas schreibt er Unternehmen ins Stammbuch: „Frustrierte und unzufriedene Mitarbeiter neigen eher zu kriminellen Handlungen. Dabei geht es vorrangig gar nicht um’s Geld, eher um Rache. Mit der Gelegenheit kommt dann der Gusto.“