Compliance: Die Kunst, alles richtig zu machen

Compliance steht für die Einhaltung gesetzlicher Bestimmungen und die Einhaltung selbst gesetzter ethischer Standards und Werte innerhalb eines Unternehmens. Hierfür braucht es klare Compliance-Richtlinien. Ein Leitfaden.

Von Tatjana Krieger

Korruption und Preisabsprachen, schwarze Kassen oder Vergnügungsreisen – es vergeht kaum eine Woche, in der nicht ein Fall eines Unternehmens bekannt wird, das  in die  Schlagzeilen gerät. In der Konsequenz drohen Strafverfolgung und Ansehensverlust bei Kunden und Geschäftspartnern. Um dies zu vermeiden, sollten sich Unternehmen mit ihren Mitarbeitern auf Compliance-Richtlinien verständigen. Das heißt zum einen, stets gesetzeskonform zu agieren und zum anderen im Unternehmen ein Wertesystem zu etablieren, das sich nicht nur hübsch auf der Homepage macht, sondern auch geachtet und gelebt wird.

Regeln etablieren und achten

Der Verbraucher will heutzutage zum Beispiel wissen, dass Firmen die Work-Life-Balance ihrer Mitarbeiter respektieren, faire Löhne zahlen, saubere Energie verwenden und Emissionen zulasten von Mensch und Natur vermeiden. Für Unternehmen bedeutet das eine freiwillige Selbstverpflichtung, die über das rechtlich Notwendige hinausgeht.

„Unternehmen jeder Größe benötigen ein Verständnis für Compliance“, so Sebastian Bachmann. Er ist Bereichsleiter für juristische Weiterbildung an der Universität Augsburg und damit zuständig für den Lehrgang zum Compliance Officer. Und tatsächlich kommt kaum eine Branche ohne einen erweiterten Wertebegriff aus: Banken und Finanzdienstleister müssen sich an strenge Bilanzierungsregeln halten und sicherstellen, dass sie nicht zur Geldwäsche oder Terrorfinanzierung missbraucht werden, börsennotierte Unternehmen unterliegen der Börsenaufsicht.

Erweiterter Wertebegriff

Firmen mit hohem Materialverbrauch, etwa Pharma- und Chemieriesen sind ebenso risikobehaftet. Das gleiche gilt für Branchen, die sehr international ausgerichtet sind: Automotive, Stahl oder Schiffbau. Sie laufen Gefahr, gegen Ausfuhrbeschränkungen und Embargos zu verstoßen. Heikel ist auch der Wohlfahrtsektor: Weil er die Verantwortung für Schutzbedürftige trägt, die ihre Rechte nicht selbst durchsetzen können. Alle Firmen, die sich Aufträge der öffentlichen Hand erhoffen, müssen sich ohnehin einen Code of Conduct geben: Oft ist dies Voraussetzung, um beim Vergabeverfahren eine Chance zu bekommen.

Gesundheitsförderung und ein faires Miteinander

Innerhalb der Unternehmen sind einzelne Abteilungen besonders gefährdet: In Einkauf und Vertrieb können etwa Geschenke und Einladungen den objektiven Blick trüben. Um Vorteilnahme zu verhindern, sollten deshalb unternehmensweit geltende Grenzwerte für Zuwendungen festgelegt werden.

Hat das Unternehmen sich freiwillig zusätzliche Verpflichtungen auferlegt, etwa Gesundheitsförderung und ein faires Miteinander, sind diese ebenso bindend wie die rechtlichen Vorschriften. Große Firmen, wie etwa die Deutsche Bahn, Siemens, Bayer, Thyssen-Krupp oder Daimler veröffentlichen ihre Compliance-Grundsätze auf der Homepage und machen damit sichtbar, dass sie es ernst meinen.

Code of Conduct

Wie aber soll ein Unternehmen seinen Code of Conduct mit seinen teilweise abstrakten Bekenntnissen mit Leben füllen? „Die Richtlinien müssen von oben nach unten in die Unternehmenskultur einfließen“, erklärt Sebastian Bachmann die Aufgabe einer funktionierenden Compliance-Abteilung. Compliance wirkt dabei anders als die Revision, die erst aktiv wird, wenn der Schaden schon entstanden ist und von der Belegschaft meist als feindselig eingestellte Betriebspolizei empfunden wird.

Compliance arbeitet präventiv. Bachmann empfiehlt, einen Verantwortlichen zu ernennen und eine Struktur aufzubauen, die Mitarbeiter sensibilisiert und ihre Aufmerksamkeit schärft. Das können regelmäßig erscheinende Newsletter sein oder Schulungen. Daneben gilt es, ein Whistleblowing-System oder ein Held-Desk zu installieren. Hat ein Angestellter eine Frage oder etwas Verdächtiges beobachtet, soll er sich dorthin wenden dürfen – und zwar ohne Sanktionen befürchten zu müssen.

Code of Conduct: Dienstleister und Geschäftspartner mitverpflichten

Zudem müssen Zulieferer berücksichtigt werden. Damit beispielsweise aus dem Einkauf von Lebensmitteln oder bei der Textil- und Spielzeugherstellung nicht der nächste Skandal entsteht, müssen sich Dienstleister und Geschäftspartner dem Code of Conduct verpflichten. Es gehört zu den Aufgaben des auftraggebenden Unternehmens, die Einhaltung der Compliance-Regeln per Stichprobe unangekündigt zu kontrollieren – und bei Nichterfüllung den Auftrag zurückzuziehen. „Compliance ist eine Gemeinschaftsaufgabe, die vom Vorstand bis zu jedem einzelnen Mitarbeiter reicht“, so Bachmann. „Dieser Prozess kann sich mitunter über Jahre hinziehen.“ (Bild: Fotolia.com)