• Gesellschaft & Verantwortung
  • IT & Datenschutz

„In vielen Unternehmen gibt es erheblichen Nachholbedarf“

Die Adventszeit steht vor der Tür – und damit die Frage, ob Mitarbeitende Weihnachtsgeschenke von Geschäftspartnern einfach annehmen dürfen. Antworten darauf gibt es in den Compliance-Richtlinien, dennoch sind Verstöße gegen rechtskonformes Handeln in vielen Unternehmen trauriger Alltag. Oft wissen die Verantwortlichen nicht einmal, welche Regeln und Normen verletzt werden. Im Gespräch erklärt Markus Weinbach von TÜV Hessen, worauf es bei Compliance ankommt.

(Quelle: istock / Poike)

Der Begriff Compliance wird in der Öffentlichkeit häufig mit dem Kampf gegen Geldwäsche und Korruption in Verbindung gebracht. Was macht Compliance für Sie aus?

Markus Weinbach: Compliance ist die rechtskonforme und im besten Sinne redliche Unternehmensführung. Das ist der philosophische Überbau. Tatsächlich dient es dazu, für ein Unternehmen nachteiliges Verhalten zu verhindern, um Strafen und Bußgelder zu vermeiden. Das verhindert neben dem finanziellen Schaden auch einen Reputationsschaden für das Unternehmen.

 

Welche Bausteine zählen zu Compliance?

Markus Weinbach: Zum einen ist es das Compliance Management System. Darin werden die für das Unternehmen geltenden Rechtsnormen aufgelistet sowie die Verantwortlichen benannt. Die dazugehörigen Gesetze, Verordnungen und Richtlinien sind ebenfalls ein Bestandteil. Hinzu kommt, wie mit den jeweiligen Sachverhalten umgegangen wird. Stichwort Korruption beziehungsweise Geldwäsche: Hier wird festgehalten, auf welcher Grundlage die Vergehen entstehen können. Denn Compliance hat das Ziel, die entsprechenden Strafen zu verhindern.

Ein weiterer Baustein ist die Kontrolle. Denn es reicht nicht aus, rechtskonformes Verhalten nur zu dokumentieren. Erst mit Stichproben entsteht Gewissheit, dass sich im Unternehmen alle Verantwortlichen an die Regeln halten. Das dritte wichtige Element sind Schulungen. Damit werden die MitarbeiterInnen über die für sie relevanten Gesetze und Normen informiert. Das Ziel der Schulungen ist auch, die Belegschaft für rechtskonformes Verhalten und Arbeiten zu sensibilisieren. Mit unternehmensinternen Richtlinien und der regelmäßigen und transparenten Kommunikation von relevanten Informationen zum Thema Compliance wird dieses Ziel zusätzlich unterstützt.

 

Die Bedeutung von Compliance wächst – auch im Mittelstand. Denken Sie, dass die Compliance-Risiken in kleinen und mittleren Unternehmen richtig eingeschätzt werden?

Markus Weinbach: Gerade im Mittelstand gibt es in vielen Unternehmen erheblichen Nachholbedarf. Bestechung ist leider an vielen Stellen ein Thema. Wenn wir uns die Bereiche Einkauf oder Vertrieb anschauen, dann ist das Bewusstsein nicht vorhanden, dass es Rechtsverstöße gibt oder ein bestimmtes Verhalten zumindest angreifbar macht. Zahlreiche Gerichtsurteile oder Presseartikel bestätigen diese These. Die fehlende Sensibilisierung sorgt dafür, dass tagtäglich Verstöße in dieser Grauzone stattfinden.

Großunternehmen sind allerdings ebenfalls betroffen. Jeder Konzern, der an der Börse notiert ist, braucht gemäß Aktiengesetz einen Compliance-Officer, der die entsprechenden Gesetze im Unternehmen etabliert. Aktuell müssen die Verantwortlichen die Whistleblower-Richtlinie bis zum 17. Dezember 2021 umsetzen. So entsteht eine Verbindlichkeit für Unternehmen mit 250 und mehr Mitarbeitern, nach einer Übergangsfrist auch für Unternehmen ab 50 Mitarbeitern.

Neben dem eigenen Betrieb betrifft Compliance auch die Vertragspartner. Wenn ein großer Konzern nachweisen muss, dass in seiner Lieferkette alle Prozesse rechtskonform ablaufen, dann wird das Unternehmen zumindest die unmittelbaren Zulieferer kontrollieren und Nachweise oder Zertifikate anfordern – oder sich einen anderen Partner suchen, der sich an die Vorgaben des Lieferkettengesetzes hält.

 

Entsteht auf diese Weise eine zusätzliche Motivation, rechtskonformes Verhalten umzusetzen?

Markus Weinbach: Genau. Der gesetzliche Druck ist ein Argument, die kommerziellen Verbindungen eine andere Begründung für Compliance. Ein weiterer wichtiger Aspekt sind Reputationsschäden. Selbst wenn ein Unternehmen rechtliche Strafen vermeidet, können die Auswirkungen auf den guten Ruf aller Beteiligten enorm sein. Das zeigt das Beispiel Wirecard. Wenn sich ehemalige Mitarbeiter des Finanzdienstleisters jetzt bei anderen Firmen bewerben, ist der ehemalige Arbeitgeber eine Belastung.

 

Welche Schwierigkeiten oder Herausforderungen gibt es aktuell bei Fragen rund um das Thema Compliance?

Markus Weinbach: Grundsätzlich gibt es die Herausforderung, die Unternehmensführung von der Notwendigkeit von Compliance zu überzeugen. Da gibt es zunächst mal zwei wesentliche Argumente: Zum einen geht es um die persönliche Freiheit der Entscheider und zum anderen geht es natürlich um ihr Geld. Hier geht es vor allem darum, auf höchster Ebene ein Bewusstsein für die Gefahr der Strafverfolgung zu schaffen. Denn das oberste Management kann schnell für Verfehlungen haftbar gemacht werden. Ein Beispiel ist der Prozess gegen Rupert Stadler, den ehemaligen Audi-Vorstandsvorsitzenden, dem aktuell bis zu 10 Jahre Haft drohen.

Aus der Haftung kann das Management rechtlich nicht entlassen werden. Im Gegenteil, es muss ein Nachweis vorliegen, welche Schritte die Verfehlungen verhindern sollten. Damit sind wir bei einer weiteren zentralen Herausforderung: Der Umsetzung eines Compliance Management Systems. Wir können Muster vorlegen, Hinweise geben und Analysen anfertigen – aber diese Vorgaben konkret, passgenau und anwendbar umzusetzen, wird von vielen Unternehmen auch als Schwierigkeit empfunden.

So wird Compliance in Unternehmen zum Leben erweckt. Denn Compliance ist mehr als die bloße Dokumentation der Maßnahmen – für viele Unternehmensbereiche sind damit konkrete Änderungen der Betriebsabläufe verbunden. Wenn wir uns wieder die Beispiele Vertrieb und Einkauf ansehen: Häufig werden Abschlüsse aus Gewohnheit noch mit Zugaben oder Sondervereinbarungen erzielt. Wenn in diesen Tätigkeitsfeldern jetzt alle Regeln befolgt, wird für einige Mitarbeitende ihr Geschäft schwieriger.

 

Wie können Unternehmen mit einfachen Mitteln ihre Compliance weiterentwickeln?

Markus Weinbach: Der erste Schritt ist eine Bestandsaufnahme vor Ort. Dabei wird die individuelle Ausgangssituation untersucht: Welche Gesetze und Normen gelten für das Unternehmen? Wie groß ist der Betrieb? In welcher Branche ist die Firma tätig? Und mit welchen Partnern arbeiten die Beteiligten zusammen? Wenn Unternehmen diese Fragen ohne Unterstützung beantworten, kann schnell ein schiefes Bild entstehen. Beispiel Lieferkette: Verantwortliche denken schnell, dass es sie nicht betrifft, weil sie nur zwei Zulieferer haben. Doch bei genauerer Prüfung stellt man fest, dass ein Lieferant in Südamerika sitzt, das Konto aber bei einer Bank im Nachbarort ist. Hier lohnt sich aus Compliance-Perspektive genauer hinzuschauen, wie so ein Sachverhalt entstehen kann. Dabei handelt es sich übrigens um einen tatsächlichen Fall.  

Aus der Bestandsaufnahme und den Interviews entstehen erste Hinweise und Empfehlungen. Darüber hinaus geben Muster für die Einführung eines Compliance Management Systems erste Orientierung. Darin sind die jeweiligen Gesetze enthalten, die angewendet werden – inklusive der möglichen Verantwortlichen im Unternehmen. Daraus entsteht der Fahrplan, der zu einem funktionierenden System führt.

 


Hinweis: Die TÜV Technische Überwachung Hessen GmbH übernimmt keinerlei Haftung für die Inhalte und Aussagen auf externen Seiten. Bei Beanstandungen wenden Sie sich bitte an den Urheber der jeweiligen Seite. Vielen Dank für Ihr Verständnis.

Jetzt für den Newsletter anmelden!

Bleiben Sie informiert und melden Sie sich zum TÜV Hessen Newsletter an! 

Informationssicherheit & Compliance

Die Digitalisierung hat massiven Einfluss auf Wirtschaft und Gesellschaft; sie verändert die Welt. Das birgt Chancen und Risiken. Gestalten Sie mit und sichern Sie Ihre Zukunft mit einem vertrauensvollen und kompetenten Partner: TÜV Hessen – Zukunft Gewissheit geben – zweifellos auch digital.

Kommentar schreiben

* Pflichtfeld

* Pflichtfeld

Keine Kommentare