Risikomanagement Compliance im Unternehmen erfolgreich umsetzen

Redakteur: Jürgen Schreier

Die jüngsten Wirtschaftsskandale zeigen deutlich, dass die Einhaltung von Gesetzen, Regelwerken und internen Unternehmensrichtlinien beileibe keine Selbstverständlichkeit ist. Wie man regelkonformes Handeln – Compliance genannt – erfolgreich im Unternehmen umsetzt, darüber sprachen wir mit Dr. Markus Maier, für Deutschland zuständiger Compliance-Experte von Integrity Interactive.

Firmen zum Thema

Dr. Markus Maier: „Der Mittelstand fängt gerade an, sich mit diesem Thema auseinanderzusetzen. Ich war in diesem Jahr auf vielen Konferenzen und habe dort auch viele Mittelständler getroffen, die sich der Compliance-Problematik durchaus bewusst und überlegten, wie man mit dem Thema im Unternehmen umgehen soll.“
Dr. Markus Maier: „Der Mittelstand fängt gerade an, sich mit diesem Thema auseinanderzusetzen. Ich war in diesem Jahr auf vielen Konferenzen und habe dort auch viele Mittelständler getroffen, die sich der Compliance-Problematik durchaus bewusst und überlegten, wie man mit dem Thema im Unternehmen umgehen soll.“
( Archiv: Vogel Business Media )

Regeltreue sei zum Modethema geworden, konnte man unlängst in der Presse lesen. Nur Modethema oder Notwendigkeit, der sich die Unternehmen stellen müssen?

Maier: Nun, Compliance ist lediglich eine neue Wortschöpfung für etwas, das eigentlich immer da gewesen ist. Compliance bedeutet die Einhaltung von Gesetzen und Regeln – auch von internen Firmenrichtlinien. Was jetzt Compliance heißt, ist als Thema selbst schon immer präsent gewesen.

Ist die Sensibilität für das Thema Compliance angesichts der Schmiergeldskandale der jüngsten Zeit – Stichwort Siemens – gewachsen?

Maier: Auf jeden Fall ist die Sensibilität gewachsen – auch und gerade wegen des Siemens-Skandals. Man nimmt heute solche Themen in der Öffentlichkeit viel bewusster wahr. Natürlich hätte ein Fall wie Siemens auch vor vier oder fünf Jahren in der Presse gestanden. Doch hätte er wohl lange nicht die Resonanz erreicht wie heute.

Andererseits beklagt Transparency International, dass bis heute nur wenige deutsche Unternehmen den UN-Verhaltenskodex Global Compact unterzeichnet hätten. Spricht das nicht gegen die These eines gestiegenen Problembewusstseins?

Maier: Ich glaube nicht, dass alleine der Beitritt zu solchen Organisationen ein Unternehmen wirklich weiterbringt. Auch Siemens war Mitglied des Global Compact. Wie man sieht, hatte das in der Praxis keinen großen Erfolg. Meiner Meinung nach ist es viel wichtiger für ein Unternehmen, von sich aus intern tätig zu werden, geeignete Strukturen aufzusetzen und Abteilungen zu etablieren, die für die Einhaltung der Regeln und Gesetze sorgen und die Mitarbeiter entsprechend schulen.

In vielen Emerging Markets wie China oder Indien ist das Gewähren geldwerter Vorteile im Geschäftsleben nicht unüblich. Inwieweit können sich deutsche Unternehmen, die dort aktiv sind, diesen Gepflogenheiten entziehen?

Maier: Ja, wir hören immer wieder Unternehmen, die sich äußern: Wenn man in einer bestimmten Region Geschäfte machen möchte, kommt man nicht umhin, dass dort bestimmte Gelder fließen. Andernfalls könnte man da eben keine Geschäfte machen. Diese Unternehmen machen es sich etwas zu einfach, da auch in diesen Ländern strenge Gesetze gelten und Korruption keineswegs erlaubt ist. Deutsche Unternehmen sollten vielmehr versuchen, ihre Geschäfte auch ohne derartige Leistungen abzuwickeln. Deutsche Produkte haben weltweit einen hervorragenden Ruf, weshalb man auch ohne Bestechungsgelder weltweit erfolgreich sein kann.

Die Skandale der letzten Zeit wie die Korruptionsaffäre bei Siemens oder wettbewerbswidriges Verhalten des Thyssen-Krupp-Konzerns betrafen vorwiegend internationale Konzerne oder Dax-Unternehmen. Wie aber sieht die Situation im deutschen Mittelstand aus?

Maier: Ich denke, dass das Problem da genauso präsent ist wie in den großen Konzernen. Nur wird eine Nachricht in den Medien, die Siemens betrifft, viel bewusster wahrgenommen als eine Nachricht über ein kleineres Unternehmen.

Ist die Bedeutung des Themas Compliance im Mittelstand schon hinreichend bekannt?

Maier: Bekannt ist es durchaus. Dass es verankert ist, würde ich eher verneinen und behaupten: Der Mittelstand fängt gerade an, sich mit diesem Thema auseinanderzusetzen. Ich war in diesem Jahr auf vielen Konferenzen und habe dort auch viele Mittelständler getroffen, die sich der Compliance-Problematik durchaus bewusst waren und sich überlegten, wie man mit dem Thema im Unternehmen umgehen soll. Das heißt, man denkt im Mittelstand darüber nach, ob man eine Compliance-Abteilung braucht, wie man eine solche Abteilung aufbaut, wer diese leiten soll und so weiter.

Wie sieht ein funktionierendes Compliance-System aus, was muss dieses beinhalten?

Maier: Dafür gibt es keine Patentlösung. Man muss sich jedes Unternehmen individuell anschauen. Die Anforderungen sind bei einem Unternehmen mit 5000 Mitarbeitern, das lediglich national tätig, nicht börsennotiert und in einer Branche tätig ist, die nicht reguliert ist, ganz andere als in einem Unternehmen mit 50 000 Mitarbeitern, das an 30 Standorten weltweit produziert und einer stark regulierten Branche wie der Pharmaindustrie angehört. Die Anforderungen sind sehr unterschiedlich – angefangen mit der Anzahl der Personen, die sich im Unternehmen mit dem Thema Compliance beschäftigen müssen, bis hin zum Regelwerk, das es aufzustellen und zu kommunizieren gilt.

Welche Risiken sollte oder muss man in einem Compliance-System abdecken?

Maier: Aus unseren eigenen Erfahrungen heraus haben wir eine Liste der Top-Ten-Compliance-Risiken entwickelt und veröffentlicht. Diese Top-Ten-Risiken sind genau die Risiken, die immer wieder von Unternehmen angefragt werden und die wir dann im Rahmen von Schulungsmaßnahmen abdecken. Wettbewerbsrecht und Antikorruptionsgesetzgebung dürften momentan die beiden wichtigsten Risikobereiche sein. Daneben ist auch der Verhaltenskodex sehr wichtig, der mittlerweile in fast allen Unternehmen Einzug gefunden hat und der an die Mitarbeiter im Rahmen von Schulungen weitergegeben werden soll.

Welche Rolle können in diesem Zusammenhang bestehende Regelwerke wie der „Deutsche Corporate Governance Codex“ spielen?

Maier: Als Hilfestellung würde ich solche Regelwerke durchaus sehen. Seit Juni 2007 sieht ja auch der Corporate Governance Codex vor, dass der Vorstand für die Einhaltung von Gesetz und Recht zu sorgen hat. Compliance ist mittlerweile in den Kodex aufgenommen worden. Weiter muss der Vorstand nach der neuen Fassung des Kodex an den Aufsichtsrat über die Compliance-Aktivitäten berichten. Unternehmen haben damit erstmals schwarz auf weiß, dass sie in Sachen Compliance etwas tun müssen. Dennoch merken wir in den Gesprächen, die wir führen, dass die Firmen momentan noch eher verunsichert sind.

Regeln sind wie das Papier, auf denen sie stehen, geduldig. Wie erweckt man ein Wertemanagementsystem im Unternehmen zum Leben?

Maier: Das Stichwort heißt Kommunikation. Im Prinzip müssen diese Regeln intern kommuniziert werden. Dafür gibt es verschiedene Möglichkeiten. Man kann die Regeln beispielsweise per E-Mail unter die Mitarbeiter bringen oder im Intranet verfügbar machen. Das wären die Anfangskommunikationsmittel. Sehr wichtig sind dann aber auch Präsenzschulungen, in denen die Mitarbeiter unmittelbar mit den Regeln vertraut gemacht werden und in denen sie Fragen stellen können. Bei sehr großen Mitarbeiterzahlen sind Online-Schulungsmaßnahmen sinnvoll und notwendig, da man ab einer gewissen Unternehmensgröße alle Mitarbeiter nur mit sehr großem Aufwand über Präsenzschulungen erreichen kann.

Wie lässt sich sicherstellen, dass sich die Mitarbeiter regelkonform verhalten? Bedarf es dazu nicht auch einer förderlichen Unternehmenskultur?

Maier: Ich denke, man braucht auf jeden Fall eine Unternehmenskultur, die gewisse Werte und ethische Grundsätze verankert. Diese Werte müssen vom Topmanagement verabschiedet und von den Führungskräften vorgelebt werden. Nur dann wirkt das Ganze glaubhaft und nur dann sind auch die Mitarbeiter bereit, sich an diesen Werten zu orientieren. Aus unserer Sicht besteht die Grundlage eines funktionierenden Compliance-Systems darin, dass man solche Werte hat und die Mitarbeiter begreifen, dass diese Kultur im Unternehmen gelebt wird.

Wie lässt sich eine solche Unternehmens- oder Ethikkultur im Unternehmen implementieren?

Maier: Zunächst einmal müssen sich Vorstand und Geschäftsführung oder auch der Aufsichtsrat darüber einig werden, an welchen Werten man sich im Unternehmen orientieren will. Einen solchen Wertekanon kann man nicht einfach irgendwo abschreiben oder von anderen Unternehmen übernehmen und dann von heute auf morgen im eigenen Hause umsetzen. Vielmehr kann es Jahre dauern, bis die Firmenphilosophie bei jedem Mitarbeiter angekommen ist. Der Umsetzungsprozess kann also durchaus langwierig sein.

Integrity Interactive bietet dazu diverse Dienstleistungen an. Wie sehen diese konkret aus?

Maier: Zunächst einmal können wir ein Unternehmen beraten und ihm zeigen, wie man Compliance-Abteilungen oder -Strukturen aufbaut. Dabei gehen wir natürlich auf die Größe des Unternehmens ein, den oder die Standorte, die Branche und so weiter. Dann arbeiten wir zusammen mit dem Unternehmen die relevanten Risiken heraus. Auf Basis dieser Informationen entwickeln wir dann mit dem Kunden das Compliance-Programm.

Entwickeln Sie auch den Kodex zusammen mit dem Kunden oder bringen Sie sich lediglich in die Umsetzungsphase ein?

Maier: Natürlich bieten wir auch da unsere Unterstützung an und stehen unseren Kunden bei der Entwicklung oder Überarbeitung des Verhaltenskodex zur Seite. Sind die Richtlinien aber einmal fixiert, dann müssen sie auch kommuniziert werden. Genau da setzen wir an und bieten unseren Kunden vielfältige Kommunikationsstrategien. Dazu gehören unter anderem Mitarbeiterschulungen. Es gibt hier verschiedene Möglichkeiten, das Thema Compliance für die Beschäftigten interessant zu machen.

Findet das dann primär online statt oder in Form von Präsenzveranstaltungen?

Maier: Wir bieten auch Präsenzveranstaltungen an. Unser Schwerpunkt liegt aber auf Onlineschulungen, auf die der Mitarbeiter über das Internet zugreifen kann.

Zu Ihren Referenzkunden gehören Global Player wie Cisco, Fedex, Ford oder Shell. Inwieweit sind Ihre Dienstleistungen auch für den klassischen deutschen Mittelständler geeignet und „bezahlbar“?

Maier: Beides möchte ich mit Ja beantworten. Wir führen diese großen Referenzkunden auf unserer Homepage auf, weil sie fast jeder kennt. Wir haben aber insgesamt rund 450 Kunden, unter denen auch viele kleinere Firmen sind. Zum Thema Bezahlbarkeit: Ja, wir sind ganz sicher bezahlbar, unsere Programme natürlich auch. Diese sind je nach Anspruch und Ausgestaltung preislich gestaltbar.

Sind beim Thema Compliance eigentlich branchenspezifische Unterschiede auszumachen?

Maier: Sicher, es gibt Branchen, die stärker reguliert und deshalb größeren Risiken ausgesetzt sind. Nehmen Sie beispielsweise die Pharma- oder Mineralölindustrie. In diesen Industriezweigen ist der momentane Bedarf in Sachen Compliance naturgemäß größer als bei Unternehmen, die weniger risikobehaftete Güter herstellen. Doch auch dort stellen wir ein wachsendes Interesse am Thema Compliance fest.

Artikelfiles und Artikellinks

(ID:270758)