Integrität ist das bestimmende Elixier des Compliance- Managements
Es sind die anständigen, unaufgeregten und pragmatischen Vorbilder, die Compliance-Management erst erfolgreich machen. Auch in diesen Tagen reißen die Nachrichten über Compliance-Themen nicht ab: Die EU-Datenschutz-Grundverordnung (DSGVO) ist in Kraft getreten, als Folge des BMF-Schreibens zu § 153 AO ergreifen viele Organisationen Maßnahmen im Bereich der Tax-Compliance, Mitglieder des Europarats sollen Bestechungsgelder aus Aserbaidschan angenommen haben, der kürzlich aus dem Amt geschiedene deutsche Außenminister Sigmar Gabriel – er war zuvor als Wirtschaftsminister für Fusionen zuständig – wechselt in den Verwaltungsrat von Siemens-Alstom, im Bundesamt für Migration und Flüchtlinge wurde ein Manipulationsskandal aufgedeckt und der Koalitionsvetrag sieht eine Abkehr vom Opportunitätsprinzip im Ordnungswidrigkeitenrecht (§ 47 Abs. 1 OWiG) vor, nach dem es im Ermessen der Behörde lag, Verfahren gegen Unternehmen einzuleiten. Die Aufzählung ließe sich beliebig fortsetzen. Die mannigfaltigen Themen und immer restriktiveren Anforderungen wirken nicht selten erschlagend auf diejenigen, die dies alles in der Praxis umsetzen sollen. Um so mehr empfiehlt es sich, einmal innezuhalten und sich der vier Elixiere des Compliance-Managements zu besinnen. Ihre Anwendung hilft, in der Unternehmenspraxis das Richtige zu tun. Das erste Elixier sind das interne Regelwerk und die Kenntnis der relevanten rechtlichen Anforderungen mit ihren unternehmensindividuellen Risiken. Während der Trend zu einer stetigen Verschärfung des Rechts zumeist nur beklagt werden kann, kommt es im praktischen Handeln darauf an, dass in einer grundlegenden „Inventur“ alle wesentlichen Risiken – z. B. im Zusammenhang mit der neuen DSGVO – erkannt und in kurzfristigen Gefährdungsanalysen verarbeitet werden. Bei der internen Regelsetzung sind Fehlentwicklungen zu beklagen: Einige Unternehmen traktieren ihre Beschäftigten mit überbordenden Richtlinien und Verhaltensvorschriften. Weniger ist hier oft mehr! Inhaltlich ist auffällig, dass vorprogrammierte Interessenkonflikte durch Mehrfachrollen und Vermischung von Aufsichts- und Exekutivfunktionen in einigen Branchen offenbar immer noch als wenig problematisch angesehen werden. Das zweite Compliance-Elixier ist die zweckmäßige „Governance“ der Aufbauorganisation, die eine hinreichende Transparenz und Beaufsichtigung der Unternehmensführung strukturell anlegt und der Entstehung unerwünschter Interessenkonflikte vorbeugt. Der Zuschnitt der Organstruktur setzt sich fort in einem unternehmensindividuellen Compliance-Management-System (CMS), das wesentliche Rollen (z. B. die des Compliance-Beauftragten) und Zuständigkeiten definiert. Die jüngsten Skandale bei Europarat und Bundesamt für Migration und Flüchtlinge zeigen, dass es der Anwednung der Governance-Elixiere in allen Branchen und Sektoren bedarf, nicht etwa nur in der gewerblichen Wirtschaft! Das dritte Elixier ist, Compliance in den Geschäftsprozessen unternehmensindividuell und größenadaptiert zu verankern. Hier haben sich in den letzten zehn Jahren eine ganze Reihe von hilfreichen Standards herausgebildet, die auf eine systematische Überwachung der Compliance-Risiken sowie auf Aufdeckung und Verfolgung von Verdachtsfällen abzielen. Im Mittelpunkt steht die Frage, inwieweit die CMS-Abläufe in die Geschäftsprozesse integriert werden können. Bei Konzernen besteht der Trend, komplexe Compliance-Organisationen zu schaffen und das Thema damit „Spezialisten“ zu überantworten. Die Anforderungen der Tax-Compliance weisen den umgekehrten Weg: Compliance-Prozesse sollten – wo immer möglich, besonders im Mittelstand – als Teil des Internen Kontrollsystems gedacht und in die „regulären“ Geschäftsprozesse integriert werden. Die größte Wirkung entfaltet das bestimmende vierte Elixier, die Integrität der Handelnden auf allen Ebenen! Jenseits eines gängelnden, gesinnungsethischen „Tugendterrors“ sind es die anständigen, unaufgeregten und pragmatischen Vorbilder, die Compliance-Management im […]