Natürlich halten wir uns an Recht und Gesetz. Das ist für uns eine Selbstverständlichkeit und dafür brauchen wir keine Compliance-Maßnahmen!

Aussagen dieser Art bekommt man häufig zu hören, wenn Geschäftsführer oder Inhaber kleiner oder mittelständischer Unternehmen (kurz: KMU) über Compliance diskutieren. Aber haben sie Recht? Ist „Compliance“ letztlich nichts anderes als eine andere Umschreibung für Gesetzestreue?

Die Antwort darauf ist ein klares: „Nein.“ Ein funktionierendes Compliance-System im Unternehmen umfasst sehr viel mehr. Compliance dient der systematischen Sicherstellung rechts- und regelkonformen Verhaltens eines Unternehmens. Compliance verfolgt insbesondere das Ziel, Rechts- und Ethikverstößen vorzubeugen und kann damit die nachteiligen Folgen für das Unternehmen abwenden oder zumindest abmildern.

Die rechtlichen Rahmenbedingungen, mit denen es die Akteure im Wirtschaftsleben heute zu tun haben, sind sehr viel komplexer als dies früher der Fall war. Auch KMU’s arbeiten heute fast immer über viele Länder und Rechtsordnungen hinweg. Sie beziehen Waren, Vorprodukte und Dienstleistungen aus dem Ausland, beliefern Kunden rund um den Globus und haben damit bewusst oder unbewusst Berührung zu einer Vielzahl von nationalen Rechtsordnungen und internationalen Abkommen. Und selbst ohne jeden internationalen Bezug: Auch in Deutschland wird der rechtliche Rahmen für das Wirtschaftsleben immer komplizierter:

Der Schutz der natürlichen Umwelt, der schonende Umgang mit Ressourcen, die Sicherheit am Arbeitsplatz, die korrekte Verbuchung von Geldbewegungen, das richtige Berechnen und Abführen der Sozialabgaben und Steuern, richtiges Verhalten im Wettbewerb, die Verwaltung persönlicher Daten etc. sind Lebensbereiche, in denen die Regelungsdichte laufend zunimmt. Die Liste der Themen und Aufgaben, denen sich ein Unternehmer somit neben seiner eigentlichen Geschäftsidee stellen muss, ist lang und lästig und hat schon bei so manchem Stammtisch die Gemüter zum Kochen gebracht.

Aber klar ist auch: Die Dinge sind nicht einfach. Die Regelungen lassen sich nicht ignorieren. Und noch viel wichtiger: Die Ziele, die die nationalen und internationalen Gesetzgeber damit verfolgen, befürworten wir alle. Wir wollen, dass Korruption und Ausbeutung in dieser Welt zurückgedrängt werden und dass fairer Wettbewerb herrscht. Wir wollen, dass Steuergerechtigkeit hergestellt wird. Wir wollen, dass die Lebensmittel und Produkte, die wir kaufen, funktionieren und nicht unsere Gesundheit gefährden. Wir wollen, dass die Sozialsysteme funktionieren und dass wir uns im Alter und bei Krankheit darauf verlassen können.

Und wenn wir das alles wollen, dann ist es konsequent, wenn wir in unserem jeweiligen unternehmerischen Umfeld dafür sorgen, dass unser eigenes Unternehmen sich an die allgemein geltenden oder von uns selbst gesetzten Standards hält. Hierfür braucht es geeignete Strukturen und Prozesse und diese fassen wir unter dem Begriff „Compliance“ zusammen.

KMU’s stehen hierbei vor besonderen Anforderungen, denn für die praktische Umsetzung von Compliance Maßnahmen stehen nur knappe Zeit- und Geld-Budgets zur Verfügung, als bei großen Konzernen. KMU’s haben gegenüber den großen Unternehmen bei der Umsetzung von Compliance-Maßnahmen aber durchaus auch Vorteile: Durch die weniger komplexen Organisationsstrukturen und durch die größere Nähe des Inhabers zum Kerngeschäft gelingt die Vermittlung der Unternehmenswerte („tone from the top“) leichter und schneller als in großen, anonymen Strukturen, was Geld und Zeit spart.

Augenmaß geboten!

Bei der Identifizierung der geeigneten Compliance-Maßnahmen sind für jedes Unternehmen aus der Vielzahl der Rechtsvorschriften diejenigen zu identifizieren, die im konkreten Betrieb in besonderer Weise relevant sind. Als erster Schritt ist daher eine Risikoerhebung und –Bewertung vorzunehmen. Ein Unternehmen, welches intensiv in korruptionsgefährdeten Ländern Handel treibt, wird für sein Compliance System ganz andere Schwerpunkte setzen müssen, als beispielsweise ein Unternehmen, das umweltgefährdende Stoffe und Chemikalien innerhalb der EU transportiert.

Die besonders relevanten Regeln, die im Wege der Risikoanalyse herausgearbeitet wurden, müssen in einem zweiten Schritt dokumentiert und in einer für die betroffenen Mitarbeiter verständlichen Form kommuniziert werden. Die reine Wiedergabe von Gesetztestexten reicht hierzu nicht aus. Gesetzestexte sind häufig nicht leicht verständlich und nicht für jedermann zugänglich. Gut gemachte Niederschriften und Schulungen machen die geltenden Regeln und die Erwartungen an das Verhalten der Mitarbeiter verständlich. Es muss darin klar aufgezeigt werden, wie die erwarteten Handlungsweisen praktisch gelebt und im Betriebsalltag umgesetzt werden sollen. Die Mitarbeiter dürfen hierbei, insbesondere, wenn von ihnen Änderungen ihrer Handlungsweise erwartet werden, nicht allein gelassen werden.

Ein weiterer Schritt ist die Einführung eines effizienten und geeigneten Systems, das es den Mitarbeitern ermöglicht Hinweise auf Verstöße zu geben („whistleblowing“).

Und schließlich muss das Compliance-Management ein geeignetes Kontrollsystem umfassen. Niemand lässt sich gerne kontrollieren, so dass dies der psychologisch am schwierigsten zu vermittelnde und am stärksten negativ besetzte Teil des Compliance-Systems ist. Aber ein vollständiger Verzicht auf Kontrolle wäre naiv und unrealistisch. Für die praktische Umsetzung gibt es auch hier ganz unterschiedliche Methoden und Lösungen. In Stichworten seien z.B. genannt: Prozessabhängige oder prozessunabhängige Kontrollen, präventive oder detektive, also vorbeugende oder nachgelagerte Kontrollen, etc.

Das Entwerfen von angemessenen Kontrollen, die effizient sind, zugleich aber nicht die Abläufe im Unternehmen hemmen, ist ein wesentlicher Bestandteil und eine wesentliche Herausforderung eines jeden Compliance-Management-Systems.

Fazit

Die eine, für alle KMU passende, Lösung für eine Compliance-Organisation gibt es nicht. Es muss aus der Fülle der Möglichkeiten ein System zusammengestellt werden, welches schlagkräftig, kostengünstig und den konkreten Risiken und Anforderungen des jeweiligen Unternehmens angepasst ist.

Die Einführung eines richtig verstandenen und angemessenen Compliance Systems reduziert nicht nur das Haftungsrisiko der Unternehmensleitung erheblich. Es verbessert das Ansehen des Unternehmens bei Mitarbeitern, Bewerbern, Kunden und Lieferanten und stärkt damit langfristig seine Marktposition.

 


Autor: Dr. Georg Jaster

Gern unterstützen wir Sie bei der Ausarbeitung einer für Ihr Unternehmen passenden Lösung.