Compliance Management Systeme werden in Industrieunternehmen bisweilen als „Paralleluniversum“ und Störfaktor für das operative Geschäft betrachtet.
Dies verwundert nicht, haben doch öffentliche Diskussionen, zum Teil hohe Strafen gegen Unternehmen und beteiligte Personen bei Compliance Verstößen sowie einschlägige Regelwerke – beispielsweise der UK Bribery Act – dazu beigetragen, dass Unternehmen vielfach versuchen, sich durch „wasserdichte“ Regelwerke, immer größer werdende zentrale Compliance Bereiche und permanente Kontrollen gegen Risiken aus Compliance Verstößen abzusichern.
Dabei sollten sich alle Beteiligten stets vor Augen halten, dass Compliance selbst nicht der Geschäftszweck eines Industrieunternehmens ist, sondern der Geschäftszweck unter Einhaltung der Compliance Vorgaben erfüllt werden soll.
Gerade in technisch geprägten Industrieunternehmen bedarf es hierzu einer Regelwerkskultur, die den Handelnden nachvollziehbare und im beruflichen Alltag umsetzbare „Leitplanken“ aufzeigt.
Hier ist dann häufig weniger mehr, was bedeuten soll, dass es meist zielführend ist, einer allgemein verständlichen und eindeutigen Regelung den Vorzug vor der juristischen Präzision zu geben.
Ein Beispiel hierzu: das äußerst komplexe Kartellrecht kennt diverse Begrifflichkeiten wie Horizontal- und Vertikalvereinbarungen, Gruppenfreistellungsverordnungen, verschiedene Grenzwerte für die Marktstellung eines Unternehmens etc. Mit all diesen Differenzierungen und Feinheiten können Vertriebsmitarbeiterinnen und -mitarbeiter im Arbeitsalltag meist wenig anfangen. Eine klare Handlungsvorgabe, beispielsweise:
„ Es ist untersagt, Preisabsprachen mit dem Wettbewerb zu treffen, Märkte / Kunden aufzuteilen oder die von unseren Vertriebspartnern oder Kunden festgelegten Wiederverkaufspreise zu beeinflussen, zu diktieren oder zu kontrollieren“
mag nicht jeden Einzelfall des Kartellrechts berücksichtigen, ist aber in seiner Bedeutung eingängig.
In dem Zusammenhang ist es von entscheidender Bedeutung, in den Compliance Trainings den Sinn und Zweck der Regelungen zu verdeutlichen, hier eben den fairen, an Produkten und Leistungen orientierten Wettbewerb. Nur dann wirkt ein Compliance Management System nachhaltig.
In dem Zusammenhang bin ich ein Verfechter der möglichst weitgehenden Eigenverantwortung. Bisweilen neigen Unternehmen dazu, zur Vermeidung von Haftungsrisiken extrem detaillierte Anweisungen zu erstellen, beispielsweise für den Umgang mit Einladungen und anderen Vorteilen.
Zum Teil werden hier mehrdimensionale Matrizen mit fest definierten Grenzwerten erstellt, je nach hierarchischer Stellung des Gebenden und des Nehmenden, Anlass etc. Wird dies dann in einem international operierenden Konzern noch mit den üblichen lokalen Einkommenssituationen bewertet, so entsteht hieraus ein schwer überschaubares Regelwerk, das an die Grenzen der Akzeptanz und auch der Handhabbarkeit stößt.
Selbstverständlich gibt es Sachverhalte, die aus Gründen der Rechtssicherheit eng gefasst werden müssen, beispielsweise wenn es um die Gewährung möglicher Vorteile an Amtsträger geht. Hier muss das Unternehmen zum Eigenschutz, aber auch zum Schutz seiner Mitarbeiterinnen und Mitarbeiter, eindeutige, rechtskonforme Handlungsanweisungen geben.
Abgesehen von solchen Fällen, in denen die persönlichen Handlungsspielräume zwingend eng eingegrenzt werden müssen, halte ich es für zielführend, die Grenzen des Handelns möglichst über den Sinn der Regelungen zu definieren.
Den Mitarbeiterinnen und Mitarbeitern und insbesondere den Führungskräften muss nachvollziehbar und nachhaltig vermittelt werden, warum bestimmte Verhaltensweisen gefordert werden. Nur dann ist ein Compliance Management System dauerhaft erfolgreich.
So sollen Reglungen zum Umgang mit persönlichen Vorteilen letztlich dazu dienen, das Verhalten von Geschäftspartnern nicht in unzulässiger Weise durch eben diese persönlichen Vorteile zu beeinflussen.
Meiner Erfahrung nach haben die meisten Menschen ein gutes „Bauchgefühl“ dafür, wann die Gewährung oder Annahme eines Vorteils die Grenze zur Beeinflussung des Handels überschreitet. Haben sie verinnerlicht, dass das eigene Unternehmen eine solche unzulässige Beeinflussung ächtet, so werden sie sich danach richten.
Gern weise ich in dem Zusammenhang bei Trainings auf den so genannten „Spiegeltest“ hin. Dazu bitte ich die Teilnehmer des Compliance Trainings, sich beispielsweise vor Aussprechen einer Geschäftseinladung (gedanklich) vor einen Spiegel zu stellen, sich selbst anzusehen und sich zu fragen, ob es ihnen unangenehm wäre, wenn sie später von ihrer Familie oder von ihrem Vorgesetzten auf diese Einladung angesprochen würden.
Meine Empfehlung dazu: „wenn es Ihnen unangenehm wäre, dann lassen Sie es“.
Wie gesagt, die meisten Menschen haben ein gutes Gefühl für Angemessenheit.
Zwingend erforderlich ist auch, dass die Unternehmensleitung deutlich macht und vorlebt, dass nicht Compliance konforme Geschäftspraktiken weder gewollt noch toleriert werden. Hierzu gehören insbesondere:
•Die unmissverständliche Positionierung der Unternehmensleitung und das Vorleben der Werte
•Die Sensibilisierung der Führungskräfte und ihrer Mitarbeiterinnen und Mitarbeiter durch die regelmäßige Ansprache der Unternehmensleitung, Verhaltenskodex, Schulungen etc.
•Und natürlich auch Kontrollen und faire, aber eindeutige Sanktionsmechanismen, insbesondere bei vorsätzlichen Verstößen gegen die „Spielregeln“
Soll ein Compliance Management System insbesondere in einem weit verzweigt und international operierenden Unternehmen mit vertretbarem Aufwand nachhaltig erfolgreich sein, so bedarf es jedoch einer weiteren entscheidenden Komponente, der Prozessorientierung.
Häufig bestehen Compliance Management Systeme als „Parallelwelt“ neben dem eigentlichen operativen Geschäft des Unternehmens. Solche Systeme funktionieren im Regelfall nur, wenn dem Unternehmen mit einer hohen Regelungs- und Kontrolldichte ein enges „Korsett“ angelegt wird. Die Nachteile sind hohe Aufwendungen, mangelnde Akzeptanz und bisweilen auch eine unnötige Hemmung der Geschäftsaktivitäten.
Gelingt es dagegen, neben der bereits angesprochenen Sensibilisierung der Handelnden Compliance relevante Mechanismen als quasi natürlichen Bestandteil in die Geschäftsprozesse zu integrieren, so wird Compliance weitgehend zum Selbstläufer.
Ein Beispiel hierzu:
In meiner bisherigen beruflichen Praxis war die Arbeit mit unabhängigen Vertretern und Vermittlern auf internationaler Basis nicht unüblich, dies bei zum Teil nicht unerheblichen Auftragswerten. Solche Geschäfte unter Einbeziehung Dritter werden aus Compliance Sicht häufig sehr kritisch beurteilt, bergen sie doch das Risiko, dass durch oder über den fremden Dritten korruptive Handlungen vorgenommen werden.
Der erste Schritt zur Prozessorientierung klingt trivial, ist aber von elementarer Bedeutung. Die Compliance Management Organisation muss begreifen, dass Vertreter und Vermittler häufig die einzige sinnvolle Möglichkeit darstellen, Geschäfte zu tätigen. Beispielsweise ist dies gegeben, wenn in einer Region nur sporadisch, dann aber größere Aufträge zu akquirieren sind, für deren Anzahl der Aufbau eigener Vertriebskapazität und eigener Marktdurchdringung nicht sinnvoll ist.
Folglich hat die Compliance Management Organisation im Unternehmen die Aufgabe, solche Geschäfte auf Prozessebene sinnvoll – das heißt Compliance Risiken vermindernd – zu unterstützen, nicht zu verhindern.
Was bedeutet dies nun für das Beispiel der Vertreter und Vermittler ?
Hier ist zuerst zu definieren, welche Informationen über einen potenziellen Vertreter / Vermittler vorliegen müssen und wie diese beschafft werden.
Dieses „Know exactly who you are dealing with“ ist auch eine der elementaren Anforderungen des UK Bribery Act.
Hier ist die Compliance Management Organisation gefordert, gemeinsam mit den operativ Verantwortlichen den Prozess der Informationsbeschaffung, -auswertung und -bewertung zu modellieren. Die Compliance Management Organisation kann dabei zusätzliche Akzeptanz als Dienstleister gewinnen, indem sie mit Hilfe global verfügbarer Datenbanken etc. Basisinformationen über den potenziellen Geschäftspartner beschafft und damit Vertriebs- und Einkaufsorganisation entlastet.
Sofern im Prozess weiter definiert ist, welche zusätzlichen Informationen durch die operativen Einheiten zu beschaffen sind – zum Beispiel über geplanten Umfang der Zusammenarbeit und fachliche Qualifikation des Vermittlers – , wie die Informationen zusammenfließen und wie durch wen in welchem Zeitraum die Auswertung und Bewertung erfolgen, so ist bereits ein bedeutender Schritt zur Risikovermeidung getan.
Standardisierte Vermittlerverträge – hier sind Rechtssicherheit ebenso wie Pragmatismus gefragt – nehmen Vermittlungsgeschäften einen weiteren wesentlichen Teil des möglichen Risikopotenzials. Werden diese Verträge der operativen Organisation zur Verfügung gestellt und von dieser verpflichtend genutzt, so haben die Compliance- und Rechtsorganisation ebenso wie die operativ Verantwortlichen ihren Beitrag an dieser Stelle geleistet. Die Prozessdefinition sollte dabei unbedingt auch eine Regelung enthalten, wer im Unternehmen letztlich Vermittlungsverträge unterzeichnen darf.
Ebenso lässt sich der Prozess der Zahlungsflüsse entsprechend beschreiben und steuern. Ist einmal definiert, wer wann unter welchen Voraussetzungen Zahlungen veranlassen darf, so ist ein weiterer Gefahrenherd deutlich entschärft.
Zu Beginn bedarf es der intensiven Abstimmung und des „guten Willens“ aller Beteiligten, die Geschäftsprozesse so zu strukturieren, dass Compliance relevante Informationsflüsse, Prüfungen und Entscheidungen zum integralen Bestandteil dieser Prozesse werden. Dann aber gewinnt das Compliance Management Nachhaltigkeit. Genau dies muss das Ziel der Compliance Management Organisation sein.
Auch hier sei nochmals auf den viel zitierten UK Bribery Act verwiesen, der als ein zentrales Instrument der Prävention das Risk Assessment nennt.
Basis jeder Compliance orientierten Prozessanalyse und jedes Compliance Management Systems sollte es sein, zunächst die wesentlichen Geschäftsrisiken zu identifizieren und zu priorisieren. Auch dies bedarf der intensiven Abstimmung aller involvierten Bereiche.
Der Lohn der Mühe ist ein bedarfsgerechtes, schlankes und damit effizientes Compliance Management System, das dem Unternehmen hilft, seinen Geschäftszweck „compliant“ zu erfüllen.
Ich selbst empfinde es immer wieder als sehr spannend, Geschäftsprozesse zu analysieren und so zu optimieren, dass sie ihren Zweck möglichst optimiert erfüllen.
Dabei können die Blickwinkel, aus denen man auf die Prozesse schaut, unterschiedlich sein. Die Mechanismen sind aber immer wieder verblüffend ähnlich.
So war ich über viele Jahre gleichzeitig Chief Compliance Officer eines international tätigen Industrieunternehmens und Leiter der Unternehmensentwicklung.
In beiden Funktionen geht es letztlich um nichts anderes als Geschäftsprozesse, nur aus unterschiedlichen Blickwinkeln betrachtet.
 

Ulrich Jörihsen