Wie Sie Ihr Top-Management von Compliance überzeugen 

Ethisches Verhalten und Compliance werden vom deutschen Gesetzgeber und auf internationaler Ebene immer stärker gesetzlich geregelt. Die EU hat mehrere Richtlinien auf den Weg gebracht, die von Mitgliedstaaten wie Deutschland in nationales Recht überführt werden müssen. Viele der Regelungen nehmen insbesondere international agierende Großkonzerne in die Pflicht, doch auch mittelständische Unternehmen sehen sich neuen Verpflichtungen und Regeln gegenüber.

Die EU plant etwa, mithilfe der CSR-Richtlinie ab 2023 die Nachhaltigkeitsberichterstattung verbindlich zu machen. Was im ersten Schritt nur für Unternehmen mit mehr als 250 Mitarbeitern verpflichtend sein soll, soll ab 2026 auch auf börsennotierte kleinere und mittelständische Unternehmen ausgeweitet werden. Erst im Februar legte die EU-Kommission außerdem einen Vorschlag für das EU-Lieferkettengesetz vor, das in Europa ansässige Unternehmen dazu verpflichtet, ihre Lieferketten auf geltende Umweltschutz- und Menschenrechtsstandards zu überprüfen.

Der Deutsche Corporate Governance Kodex sieht neue Vorschriften für Berichtspflichten von Unternehmen, zur Nachhaltigkeit und zur Gleichstellung vor. Die im April 2021 veröffentlichte ISO 37301 bietet ein Rahmenwerk mit zertifizierbaren, internationalen Standards für ein Compliance Management System. Schon seit 2016 definiert die Anti-Korruptionsrichtlinie ISO 37001 Richtlinien und Anforderungen für zertifizierbare Korruptionsprävention.

Auch beim Schutz von Whistleblowern macht der Gesetzgeber neue Vorgaben. Das deutsche Hinweisgeberschutzgesetz (HinSchG) überführt die EU-Whistleblower-Richtlinie in deutsches Recht: Gerade hat das Justizministerium einen neuen Entwurf für das „Gesetz für einen besseren Schutz hinweisgebender Personen“ vorgestellt. Nach derzeitiger Planung soll es im Herbst 2022 in Kraft treten. Das neue Gesetz will für eine verbindliche Regelung zum Schutz von Whistleblowern vor Repressalien sorgen und Unternehmen und Organisationen dazu verpflichten, interne Hinweisgebersysteme einzuführen.

Compliance ist für Unternehmen aber nicht allein deshalb sinnvoll, weil der Gesetzgeber sie vorschreibt. Effiziente Compliance ist für Organisationen der beste Weg, sich selbst vor Schaden zu bewahren. Weil Compliance regelmäßige Risikoanalysen, definierte Standards für das Geschäftsgebaren und Monitoring-Tools umfasst, ist sie ein unverzichtbares Tool für Unternehmen.

Von guter und funktionierender Compliance profitieren Organisationen auf mehr als einer Ebene. An erster Stelle bewahrt sie das Unternehmen vor Verstößen gegen Gesetze oder Vorgaben von Regulierungsbehörden und schützt damit vor Strafverfolgung, Strafzahlungen und erheblichem Imageverlust in der Öffentlichkeit.

Gleichzeitig hebt gute Compliance das Ansehen des Unternehmens sowohl nach innen als auch nach außen. Durch Transparenz und ein Bekenntnis zum ethischen Handeln gewinnt die Organisation das Vertrauen ihrer Kunden, ihrer Geschäftspartner und ihrer eigenen Mitarbeiter. Auf diese Weise kann gute Compliance dazu beitragen, den Kundenstamm zu erweitern, neue Geschäftspartner zu gewinnen und auch talentierte Mitarbeiter zu werben.

Denn Compliance Management Systeme sind erwiesenermaßen dann am erfolgreichsten, wenn sie in eine gut funktionierende Speak-up-Kultur eingebettet sind, d. h. eine Unternehmenskultur, in der das offene Ansprechen von Problemen ohne Angst vor Repressalien oder Benachteiligung möglich ist und die Mitarbeitenden dem Unternehmen vertrauen. Die Grundvoraussetzung hierfür ist, dass CEOs und die Geschäftsführung dabei als gutes Beispiel vorangehen („Tone from the top“) und diese Werte sowohl nach innen als auch nach außen glaubwürdig vorleben und kommunizieren. Dazu gehört auch, dass die Geschäftsführung Compliance proaktiv immer wieder thematisiert und dadurch eine ermutigende Kommunikation fördert. Das Gegenteil einer Angstkultur, in der Mitarbeitende Fehler und Missstände aus Angst verschweigen. Es gibt genügend Beispiele aus der Wirtschaft, die jüngst gezeigt haben, wohin dies führen kann. Der Schaden ist deutlich größer als das Investment in eine wertebasierte und transparente Unternehmenskultur.

Auf den ersten Blick mag Compliance Management wie ein Berg mit unzähligen Regeln und Prozessen wirken. Tatsächlich lässt sich eine Compliance-Abteilung und die Grundlage für ethisches Handeln relativ unkompliziert aufbauen. Dafür wird ein Compliance Officer angestellt oder bestimmt, der die Prozesse etabliert, Mitarbeiter schult und Risikoanalysen vornimmt.

Als Fundament für Compliance dient ein Code of Conduct, der einen Verhaltenskodex für alle Mitarbeiter des Unternehmens bis in die oberste Führungsetage vorgibt. Er ist auf das Profil des Unternehmens zugeschnitten, berücksichtigt eventuelle Besonderheiten der Branche und sollte problemlos für Mitarbeiter zugänglich sein. Damit sich gerade für kleinere und mittlere Unternehmen der Aufbau eines Compliance-Programms nicht wie die Besteigung des Mount Everest anfühlt, haben wir einen Leitfaden zusammengestellt.

In den vergangenen Jahren gab es einige spektakuläre Fälle von Whistleblowing. Etwa als ehemalige Mitarbeiter des Startups Theranos enthüllten, dass deren Geschäftsversprechen, mit nur einem Tropfen Blut Hunderte Tests durchführen zu können, eine Lüge war und die dafür angepriesene Technik fehlerhafte Ergebnisse lieferte. Das Unternehmen musste schließen. Gründerin Elizabeth Holmes wurde kürzlich in einem Gerichtsprozess für schuldig befunden, Investoren, Geschäftspartner und Kunden getäuscht zu haben. Die Urteilsverkündung steht noch aus.

Strafverfolgung, der Eingriff von Regulierungsbehörden und hohe Strafzahlungen sind der Alptraum jedes Topmanagers. Hinweisgebersysteme sind ein hervorragender Schutzwall um dies vorneherein zu vermeiden: Whistleblower erhalten damit die Möglichkeit, ihre Hinweise auf mögliche Verstöße innerhalb des Unternehmens weiter zu geben, anstatt sich damit an Behörden oder die Öffentlichkeit zu wenden. Hinweisgebersysteme ermöglichen daher einer Organisation, Probleme oder Fehlverhalten intern früh zu entdecken und gegenzusteuern, bevor es zum Schlimmsten kommt. Hinweisgebersysteme sind deshalb ein entscheidender Baustein innerhalb des Compliance-Managements und in zahlreichen Unternehmen jeglicher Größe und Branche seit Längerem bereits Best Practice.

Verhaltenskodex, Richtlinien zur Annahme von Geschenken und Einladungen und zur Vermeidung von Korruption, ein Hinweisgebersystem – wie behalten Compliance Officer die verschiedenen Teilbereiche im Blick? Am besten funktioniert das mit einer Software, die alle relevanten Informationen übersichtlich zusammenlaufen lässt. Dafür eignet sich zum Beispiel das EQS Compliance COCKPIT, mit dessen Hilfe sich die wichtigsten Workflows zentral überblicken und rechtssicher verwalten lassen.

Als Teil des Cockpits fungiert der Policy Manager wie eine Art Online-Bibliothek für Compliance-Richtlinien, der sicher stellt, dass Mitarbeiter jederzeit und von überall darauf zugreifen können. Mit Hilfe des Approval Manager werden Genehmigungsanfragen zu Geschenken oder Einladungen gesammelt und können von dort effektiv abgearbeitet werden. Und über Integrity Line laufen – auf Wunsch anonyme – Hinweise von Hinweisgebenden ein, die dann effizient auf ihre Relevanz geprüft werden und denen nachgegangen werden kann.

Nicht zuletzt bietet das Cockpit den Compliance Officern die Möglichkeit, auf Basis der dort einlaufenden Informationen neue Risikoanalysen durchzuführen und Reports anzulegen. Sollte es doch einmal zu einem Vorfall kommen, der von externen Behörden geprüft wird, hilft eine solche Dokumentation bei der Untersuchung und weist nach, dass das Unternehmen von vorneherein alle erforderlichen Maßnahmen für ein ethisches Compliance Management getroffen hat.