selective focus photography of people sitting on chairs while writing on notebooks
Foto von The Climate Reality Project
Herr Dr. Passarge, das Thema Compliance wird mittlerweile auf breiter Ebene in der Wirtschaft und in der Öffentlichkeit wahrgenommen. Wie definieren Sie den Begriff?

Compliance umfasst die Gesamtheit an organisatorischen Maßnahmen, die das rechtmäßige Verhalten eines Unternehmens, seiner Organe und seiner Mitarbeiter gewährleisten. Es geht also darum, wie Unternehmen Verstöße gegen Straf- und Steuerrecht, Kartellrecht, Umweltrecht, Arbeitsrecht, Gesellschaftsrecht, Produkthaftungsrecht oder Datenschutzrecht verhindern können. Compliance verpflichtet hauptsächlich zu Gesetzestreue, aber auch zu redlichem Verhalten. Regelmäßig ist eine eigene Richtlinie oder ein Code of Conduct Teil von Compliance. Darin sind ethische Richtlinien enthalten – wie zum Beispiel, dass man keine Kinderarbeit zulässt.

Ist Compliance eher ein Thema für große Konzerne oder auch für mittelständische Unternehmen?

Konzerne sind gewiss die Vorreiter bei Compliance gewesen. Mittlerweile ist das Thema aber für den Mittelstand genauso wichtig – und zwar aus zweierlei Gesichtspunkten: Mit Compliance können mittelständische Unternehmen Haftungsrisiken vermindern. Zum anderen haben Betriebe mit Compliance-Programmen klare Wettbewerbsvorteile.

Welche Risiken sind für den Mittelstand diesbezüglich vor allem brisant?

Insbesondere Korruption im Vertrieb, Schmiergeldzahlungen und Verstöße gegen das Kartellrecht haben schwerwiegende Folgen: Nichtigkeit von Verträgen, Schadensersatzansprüche von Geschäftspartnern gegen das Unternehmen und die handelnden Personen, Verlust von Arbeitsplätzen, strafrechtliche und nicht zuletzt sehr einschneidende steuerrechtliche Konsequenzen. Gerade im Mittelstand sind die geschäftlichen Beziehungen mit der Person der Geschäftsführung oder des Inhabers verbunden. Kommt es zu Ermittlungen, so stellt dies eine erhebliche Belastung für das Image des Unternehmens dar. Stellen Sie sich nur vor, wie die Gespräche mit der Hausbank über die Verlängerung eines Kredites laufen, wenn wenige Tage zuvor in der örtlichen Presse über Hausbesuche von Staatsanwaltschaft und Steuerfahndung berichtet wurde.

Dabei wird aber oft vergessen, dass Unternehmen nicht nur einen Vertrieb haben – und damit potenzielle Täter. Vielmehr hat jedes Unternehmen auch einen Einkauf – und ist damit potenzielles Opfer. Solche unbewussten Gefahren oder unentdeckte Korruptionssysteme können beim Verkauf eines Unternehmens Käufer abschrecken oder bei der Übergabe an die nächste Generation für böse Überraschungen sorgen.

Sie erwähnten auch, dass Compliance einen Wettbewerbsvorteil darstellen kann.

Richtig. Da kommen zwei Aspekte zum Tragen: Zum einen unterliegen internationale Konzerne häufig den strengen Vorgaben des US-amerikanischen oder des britischen Rechts. Danach sind sie verpflichtet, dafür Sorge zu tragen, dass ihre Geschäftspartner ebenfalls über ein Compliance-Programm verfügen. Kann etwa ein mittelständischer Zulieferer für einen Automobilkonzern dies nicht nachweisen, ist die Geschäftsbeziehung in Gefahr. Zum anderen achten die Öffentlichkeit, Geschäftspartner und auch potenzielle Arbeitnehmer immer stärker darauf, mit redlichen Organisationen zusammen zu arbeiten. Kann ein Unternehmen nachweisen, dass es auf Gesetzestreue erhöhten Wert legt, so führt dies zu einem erheblichen Imagegewinn – auch als Arbeitgeber. Umgekehrt spricht es sich schnell herum, wenn ein Unternehmen sich nicht an Compliance-Vorgaben hält. Nicht zuletzt kann der Nachweis eines Compliance-Programms das Rating bei Banken und Versicherungen verbessern. Denn aufgrund der damit verbundenen Risikovermeidung ist auch die Tilgung von Kredite weniger gefährdet, was die Banken mittlerweile honorieren.

Wie sehen die ersten Schritte zum Aufbau eines Compliance-Programms aus?

Wichtige Fragen für die Risikoanalyse:

Unternehmensorganisation

  • Kennen Sie die besonderen Risikofelder, denen Ihr Unternehmen ausgesetzt ist?
  • Wie schützen Sie das Unternehmen vor diesen Risiken?
  • Kennen Sie alle nationalen und internationalen Gesetze, die Ihr Unternehmen befolgen muss?
  • Wie wird gewährleistet, dass die Mitarbeiter diese einhalten?
  • Wie verhalten Sie sich, wenn ein Verstoß aufgedeckt wird?
  • Kann Ihr Management belegen, dass Mitarbeitern immer alle wesentlichen Informationen vorliegen, bevor sie Entscheidungen treffen sollen?

Einkauf

  • Findet vor der Auftragsvergabe eine juristische Prüfung der Verträge statt?
  • Haben Sie Auftragserteilung, Leistungs- und Rechnungsprüfung und Zahlungsfreigabe als getrennte Funktionen organisiert?
  • Wenden Sie bei sensiblen Funktionen systematisch das Vier-Augen-Prinzip an, z.B. bei Zahlungsfreigabe?
  • Haben Sie klare Regeln zur Gewährung und Annahme von Geschenken, Bewirtungen und sonstigen Einladungen für alle Mitarbeiter im In-und Ausland?
  • Verfügen Ihre Musterverträge über Anti-Korruptionsklauseln – und sind diese überhaupt wirksam?

Vertrieb

  • Wer sind Ihre Vertriebspartner – verhalten sich diese „compliant“?
  • Nach welchen Kriterien werden Ihre Vertriebspartner ausgewählt?
  • Führt Ihr Unternehmen vor der Bestellung eines Vertreters, Agenten, Beraters oder ähnlicher Mittelsperson eine „due diligence Prüfung“ auf Kompetenz und Integrität durch?
  • Sind direkte und indirekte „Beschleunigungszuwendungen“ in Form von Geldzahlungen oder sonstigen Vorteilen an Amtsträger oder Mitarbeiter von Behörden oder Unternehmen verboten?
  • Sind Ihre Verkaufsbedingungen und Verträge standardisiert?
  • Werden Spenden für politische oder gemeinnützige Zwecke und Sponsoring-Leistungen jeder Art sorgfältig geprüft und offen gelegt?
  • Bestehen Vereinbarungen und/oder Absprachen mit Kunden oder Wettbewerbern, die wettbewerbsbeschränkenden Charakter haben könnten?

Finanz- und Rechnungswesen

  • Werden alle Zahlungen ausschließlich gegen genaue Belege und nur für die darin ausgewiesenen Zwecke geleistet?
  • Unterliegen Zahlungsvorgänge insbesondere für Geschenke, Bewirtungen, Spenden, Bareinkäufe, Provisionen sowie Berater- und Treuhandleistungen zusätzlichen inhaltlichen Kontrollen?
Zunächst sollten die Verantwortlichen die individuellen Strukturen des Unternehmens erfassen, wie etwa Geschäftsmodell, geografische Ausrichtung, Vertriebsmodell oder Unternehmensgröße. Anhand dieser individuellen Strukturen lässt sich eine Risikoanalyse erstellen, aus der sich die besonders kritischen Felder ergeben. Sofern tatsächlich rechtswidrige Handlungen bekannt sind, muss das Unternehmen den Ausstieg aus Korruptionssystemen gemeinsam mit Rechtsanwälten und Steuerberatern vorbereiten und einleiten. Dabei sind vertrauensvolle Gespräche mit Finanzbehörden und der Staatsanwaltschaft sehr hilfreich. Wer die Struktur des Unternehmens auf diese Weise erfasst hat, kann ein maßgeschneidertes Compliance-Programm einrichten.

Was gehört konkret alles zu einem guten Compliance-Programm?

Es kommt dabei nicht nur auf Richtlinien oder Arbeitsanweisungen an, sondern auf verschiedene Prozesse, die Gesetzesverstöße unterbinden. Das fängt schon bei der Auswahl der Mitarbeiter an. Wen möchte das Unternehmen einstellen, befördern und belohnen und von wem muss es sich trennen? Daneben sind organisatorische Maßnahmen gefragt, wie zum Beispiel Vier-Augen-Prinzip, Unterschriftenregelung, klare Definition von Zuständigkeiten und Verantwortung oder Themen wie Funktionstrennung und Jobrotation. Ein Businesspartnerscreening ist vor allem vor dem Hintergrund des Anti-Bribery-Act, dem britischen Antikorruptionsgesetz von 2010, sehr wichtig: International tätige Unternehmen mit globalem Vertriebsnetz müssen dokumentieren, dass sie ihre Geschäftspartner sehr genau auswählen. Solche Compliance-Formeln können sowohl in den AGBs als auch in Lieferverträgen festgesetzt werden.

Und wie erfahren die Beschäftigten davon, was erlaubt ist und was nicht?

Ein wichtiger Baustein von Compliance sind Schulungen – und zwar laufend, damit die Mitarbeiter die Regeln wirklich gut kennen. Dazu gehören auf arbeitsrechtlicher Ebene beispielsweise Richtlinien, Arbeitsanweisungen und Arbeitsprozesse. Zudem müssen Unternehmen ihr Compliance-Programm auch intern richtig vermarkten – nach dem Motto „tue Gutes und rede darüber“. Es muss für jeden Mitarbeiter klar erkennbar sein, dass Compliance ein wichtiger Bestandteil der Unternehmenskultur ist.

Wer sollte für die Einführung eines Compliance Systems im Mittelstand hauptsächlich verantwortlich sein?

Der Inhaber oder die Geschäftsleitungmuss Compliance wirklich wollen. Aber die konkrete Umsetzung wird dann meistens abgegeben. Manchmal richten Unternehmen dafür ein eigenes Ressort ein oder die Verantwortung liegt in bestehenden Abteilungen wie der Rechtsabteilung oder der internen Revision.

Welche Rolle hat die Personalabteilung oder der Personaler im Unternehmen dabei?

Personaler sollten möglichst aktiv involviert sein. Wenn das Thema Compliance nicht direkt in der Personalabteilung verankert ist, muss sie zumindest in Komitees verschiedener Ressorts mitmischen. Personalverantwortliche sollten vor allem dann mit an Bord sein, wenn es um arbeitsrechtliche Fragen geht, wie etwa die Einhaltung des AGG. Aber auch bei der Personalauswahl, Schulungen, bei Kündigungen und beim Schutz der Mitarbeiterdaten ist ihr Rat gefragt – sowohl wenn es darum geht, Richtlinien im Unternehmen zu formulieren, als auch in Bezug auf arbeitsrechtliche Fragestellungen.

Ist die Einrichtung eines Compliance-Programms nicht sehr teuer?

Dieses Argument wird immer wieder ins Feld geführt. Tatsächlich ist aber das Gegenteil der Fall. Millionenbeträge, von denen in der Wirtschaftspresse immer wieder zu lesen ist, müssen mittelständische Unternehmen nicht aufbringen. Ein gutes Compliance-Programm sollte für mittelständische Unternehmen maßgeschneidert sein – ohne übermäßige Bürokratie. Dabei gilt: Nicht ausgegebenes Geld ist gespartes Geld. Denn die finanziellen Folgen bei der Aufdeckung von Korruptionssystemen oder rechtswidrigen Kartellen sind um ein Vielfaches höher als die Kosten für die Einrichtung eines Compliance-Systems.

Bleibt trotz Compliance-Programm immer ein Restrisiko?

Wir Menschen können uns nie vor allen Risiken des Lebens schützen – das gilt auch für Unternehmen. Compliance ist ein ganz wichtiges Element der Risikovorsorge. Damit können Betriebe rechtswidrige Strukturen erkennen und diese gezielt beseitigen – und zwar ohne akuten Druck durch Ermittlungsbehörden. Denn ein Compliance-Management-System dient sowohl der Aufdeckung als auch der Prävention von Rechtsrisiken. Das Unternehmen kann so agieren und das weitere Vorgehen selbst gestalten. Wenn die Strafverfolgungsbehörden morgens um 6.00 Uhr an der Tür klingeln,

besteht dieser Handlungsspielraum nicht mehr.

Interview: Stefanie Hornung