Kritiker behaupten, dass Compliance Management zu einer Lähmung und Bürokratisierung von Unternehmen führt. Dem gegenüber steht die unglaubliche Zahl von 4 Milliarden, welche nach einer vorsichtigen Schätzung von Wirtschaftsexperten den durch Korruption entstehenden, wirtschaftlichen Schaden pro Jahr in Deutschland beziffert.

Personalabrechnung

Vorsichtige Schätzung deshalb, weil man davon ausgehen muss, dass 95% aller Korruptionsfälle unentdeckt bleiben. Betroffen sind dabei nahezu alle Bereiche, auch wenn traditionell Unternehmen der Rüstungsindustrie, Baubranche und des Pharma-/Chemiesektors besonders häufig in den Medien vertreten sind. Bisher lässt sich der Begriff der Korruption in der deutschen Gesetzgebung nicht finden. Allerdings wird sie im Rahmen der Vorteilsgewährung, Bestechung und Bestechlichkeit auch jetzt schon mit Geldbußen und Schadensersatz strafrechtlich verfolgt. Ist Compliance Management also notwendig geworden?

Geht es noch ohne Compliance Management System?

Diese Frage lässt sich nicht allgemein gültig beantworten. Die Notwendigkeit der Etablierung eines solchen Sicherungssystem hängt von vielen Faktoren ab. Größe und Art der Firma, Branche, Mitarbeiterstruktur und vieles mehr spielen eine entscheidende Rolle. Auch wenn das Compliance Management System auf den ersten Blick wie ein weiteres Verwaltungs-Bollwerk erschient, welches unproduktiv Arbeitsaufwände generiert, Zeit schluckt und keinen direkten Nutzen bringt, so liegen die Ziele des Systems – die Risikominimierung und die Schadensabwehr – ganz klar im Interesse aller Firmen. In vielen Branchen ist es auch mittlerweile keine freiwillige Entscheidung mehr, dass ein Compliance Management System eingeführt wird, da hier gesetzliche Regelungen oder auch die Vorgaben von Seiten der Finanzbranche ein solches System erwarten.

Das System einführen – Ablauf und Empfehlungen

Firmen, für die Compliance Management völliges Neuland ist, sollten sie in jedem Fall Hilfe von außen ins Haus holen. Verschiedene Dienstleister bieten ausgearbeitete Konzepte an und sind bei der Etablierung behilflich. Auch wenn sie auf Dauer die Anstellung eines Compliance Officers empfiehlt, so sind gerade zu Beginn spezialisierte Berater durchaus sinnvoll. Der Ablauf der Einführung des Systems hängt unter anderem von Unternehmensgröße- und art, Rechtsform und Branche sowie vom politischen und wirtschaftlichen Umfeld ab. Im Wesentlichen werden die folgenden vier Punkte abgearbeitet:

  • Identifizierung der Risiken: rechtlicher Rahmen, Eintrittswahrscheinlichkeit von Regelverstößen und potenzieller Schadensumfang
  • Internes Informationssystem: Analyse bestehender Schutzmechanismen und Risikovorsorge, Zuordnungen der Verantwortungen, Festlegung des Schulungsbedarfs und Entwurf von Verhaltensrichtlinien.
  • Internes und Externes Kommunikationssystem: Prozesse bei Beschwerden und Verstößen, Behördenkontakte, Kommunikationswege und Compliance Report
  • Kontroll- und Überwachungssystem: Etablierung des Compliance Management Systems, Audits und Kontrollverfahren, Umgang mit Sanktionen und Maßnahmen, Zertifizierungen.

Art und Umfang der einzelnen Punkte sind abhängig vom Ist-Zustand und können unternehmensspezifisch gestaltet werden.

Verhaltenskodex und Schulungen

Im Verlauf der Einführung des Compliance Management Systems wird zumeist der Code of Conduct – ein Verhaltenscodex – formuliert. Aufgabe dieser Verhaltensempfehlung ist es vor allem, den Mitarbeitern eine Orientierung für den Alltag mitzugeben. Deshalb enthalten diese Verhaltenskodizes häufig genaue Anweisungen, wie sich ein Unternehmensangehöriger in bestimmten Situationen oder im Kontakt mit Dritten wie Kunden, Lieferanten und Wettbewerbern aber auch Behörden) zu verhalten hat. So wird beispielsweise im Kampf gegen Korruption klar spezifiziert, welche Art von Geschenken und Einladungen, Spenden oder Auftragsverhandlungen dem Verhaltenskodex entsprechen und welche nicht. Sogar konkrete Summen finden sich im Code of Conduct einzelner Unternehmen. Entscheidend für den Erfolg des Systems ist aber nicht Art und Umfang der Richtlinien sondern vor allem auch eine umfassende und gut durchdachte Schulung der Mitarbeiter.