Compliance: Die Unbestechlichen

In Unternehmen darf es keinen Platz für individuelle Bereicherung und Korruption geben.
© gettyimages / Ja'Crispy

In Unternehmen darf es keinen Platz für individuelle Bereicherung geben – gerade im Sinne einer Nachhaltigkeitsstrategie. Wie der Kampf gegen Korruption langfristig den Erfolg eines Unternehmens sichert.

Eine Aufmerksamkeit zum Geburtstag oder die Einladung vom Geschäftspartner zu einer Veranstaltung sind im Arbeitsalltag keine Seltenheit. Manch ein Schenkender betrachtet ein Präsent lediglich als höfliche Geste, andere wiederum verfolgen damit einen Zweck. Beschenkte kommen dabei schon mal in die Bredouille. Schnell gerät eine Reaktion dadurch in die Grauzone. Schließlich kann hinter jeder Zuwendung eine Erwartungshaltung stehen.

Es gibt die individuelle Bereicherung jedoch auch auf einer ganz anderen Ebene – dort, wo hohe Summen fließen und Personen ihre Ämter oder Funktionen missbrauchen. Die Fragen bei alledem lauten: Wo beginnt Korruption im Unternehmen und wie lässt sie sich vermeiden? Wer für klare Regelungen sorgt, schafft nicht nur einen Ordnungsrahmen, sondern geht eine ethisch-moralische Verpflichtung ein und wird damit der Corporate Social Responsibility (CSR) im Sinne des Nachhaltigkeitsgedankens gerecht.

Risikopotenziale kennen

Korruption in Deutschland findet deutlich seltener statt als in vielen anderen Ländern, sagt Dominik Enste, Leiter der Verhaltensökonomik und Wirtschaftsethik beim Institut der deutschen Wirtschaft Köln (IW) und Geschäftsführer der IW Akademie. Dennoch ergeben sich Schätzungen zufolge hierzulande Umsatzverluste von bis zu 30 Prozent je nach Branche und Unternehmen durch wirtschaftskriminelle Aktivitäten. Besonders häufig komme Korruption in der Baubranche, im Einkauf und Vertrieb sowie bei Amtsträgern vor. „Oftmals beginnt Korruption mit kleinen Geschenken, bei denen der Beschenkte gar nicht merkt, dass er in eine Abhängigkeit gerät“, sagt Enste. Deshalb brauche es in Unternehmen einfache und klare Regelungen.

HRM Printcover Nachhaltigkeit 2020

+++ Dieser Beitrag erschien zuerst in unserem Printmagazin Human Resources Manager. (heart) Eine Übersicht der Ausgaben erhalten Sie hier. +++

„Die Einführung und Anwendung von Managementsystemen zur Korruptionsbekämpfung vermindert Korruption“, sagt Erich Grünes vom TÜV Rheinland. Das sichere die Einhaltung von Regelungen. Ein Compliance Officer muss zudem dafür sorgen, dass durch externe Zertifizierungen die Systeme zur Korruptionsbekämpfung eingehalten werden. Basis dessen ist eine Norm, die DIN ISO 37001. Die Anforderungen beinhalten unter anderem die Beurteilung von Korruptionsrisiken, die Prüfung der Managementsysteme zur Korruptionsbekämpfung sowie Maßnahmen im Umgang mit Korruption. Wer eine Zertifizierung anstrebt, muss im Unternehmen unter anderem eine Anti-Korruptionspolitik festlegen, Schulungen veranstalten und sich regelmäßig auditieren lassen.

Unternehmen, die sich diesbezüglich an den TÜV Rheinland wenden, verfügen bereits über ein gewisses Niveau, sagt Grünes. Der Grund: Sie beschäftigten sich schon länger mit dem Thema. Grundsätzlich müsse sich jede Organisation dem Thema stellen. Es sei dabei besonders wichtig, die Risikopotenziale zu kennen. Korruption spiele an den Stellen eine Rolle, wo jemand unberechtigte Vorteile biete oder annehme.

Moral vorleben

Rahmenbedingungen für Mitarbeiter und alle am Unternehmen Beteiligten sind in betrieblichen Compliance-Regelungen festgelegt. Diese gehen üblicherweise über gesetzliche Regelungen hinaus und beinhalten Verhaltensrichtlinien und spezifische Vorgaben. Sie sorgen für ein unternehmensindividuelles Regelwerk. Compliance umfasst oftmals eine Reihe von Themen – Anti-Korruptionsregeln können ein Teil davon sein. Wie sie konkret gestaltet sind, variiert je nach Branche und Unternehmen. Von zu engen Vorgaben und zu strikter Kontrolle rät Wissenschaftler Enste eher ab. Denn gibt es zu viele Regelungen, verlieren die Mitarbeiter die Übersicht. Sie schließen dann lieber keine Geschäfte ab, bevor sie sich strafbar machen. Der Experte hält eine Art „zehn Gebote“, die nahezu jeder kennt, für effektiver. Unternehmen sollten auf den gesunden Menschenverstand und die Moral setzen und damit den inneren Kompass aller Beteiligten stärken und justieren. Die individuelle Verantwortung dürfe nicht verloren gehen. In einer guten Unternehmenskultur sei Compliance nur für den Notfall erforderlich. Denn leben Führungskräfte Werte und Normen des Unternehmens im Alltag glaubwürdig vor, sehen Mitarbeiter diese als selbstverständlich an. Voraussetzung dafür sei ein Wertemanagement sowie eine wertschätzende Kontrolle durch die Führungskräfte. So sei Fehlverhalten, in der Hoffnung auf Erfolg und Gehaltssteigerung, von vorneherein unattraktiv.

Dass Unternehmen bereits durch eine gelebte Compliance-Kultur betrügerische Handlungen im Unternehmen vermeiden beziehungsweise reduzieren können, bestätigt Dorit Schroeren, Partnerin bei Deloitte im Bereich Regulatory Risk. Die Anwältin der Wirtschaftsprüfungsgesellschaft sieht einen engen Zusammenhang zwischen dem Verhaltenskodex und den Kommunikationsmaßnahmen. Beides sollte ernst gemeint sein und der gelebten Praxis entsprechen. Eine Angstkultur darf daraus nicht resultieren. In solchen Fällen seien Mitarbeiter seltener bereit dazu, Verantwortung zu übernehmen. Eine wesentliche Rolle spielt für Schroeren zudem, welches Verhalten die Geschäftsführung an den Tag legt und wie mit Verstößen umgegangen wird. Das prägt die Kultur. Schulungen für Mitarbeiter – seien sie online oder physisch – hält sie für sinnvoll. Diese sollten immer auf die Risikosituation des Geschäftsbereichs, dem der Mitarbeiter zugeordnet ist, zugeschnitten sein.

Einhaltung von Regeln überprüfen

Bei der Direktbank ING hat Compliance einen hohen Stellenwert, sie ist ein fester Bestandteil der Unternehmenskultur. Das Finanzunternehmen setzt auf Integrität, Verantwortungsbewusstsein und Werteorientierung. Dabei geht es auch um die Einhaltung von Gesetzen, Vorschriften und Standards. Unternehmensinterne Regelungen und Guidelines geben der Belegschaft einen Handlungsrahmen, ebenfalls hinsichtlich individueller Bereicherung. Leitsätze zu deren Prävention regeln beispielsweise den Umgang mit Geschenken oder bei persönlichen Geschäften. Sie dienen darüber hinaus der Verhinderung von Insiderhandel, also der Weitergabe von noch nicht öffentlichen Informationen über Unternehmen, um mithilfe dieser Informationen einen Gewinn an der Börse zu generieren. Mitarbeiter der ING absolvieren regelmäßig Compliance-Pflichtschulungen, die inhaltlich unterschiedliche Themen abdecken wie Datenschutz oder Anti-Geldwäsche. Das Ziel ist die Einhaltung von Regelungen und die Vermeidung korrupten Verhaltens.

„Selbstverständlich haben wir auch im Hinblick auf unser starkes Wachstum den Anspruch, die Compliance-Standards weiter unverändert hochzuhalten“, sagt Matthias Füssel, Leiter Labour Relations & Labour Law der ING in Deutschland. Dazu passt das Unternehmen sowohl die Mitarbeiteranzahl als auch das Budget für technische Lösungen der Compliance-Abteilung und anderer Kontrolleinheiten kontinuierlich an.

Die Einhaltung der Regeln wird auch durch die HR überwacht und kontrolliert. Als Kontrolleinheit hat sie die originäre Pflicht, Verstöße festzustellen, intern zu prüfen und offenzulegen, sagt Füssel. Dafür sei eigens eine Stabsfunktion zuständig. Außerdem beschäftigt die Bank mehrere Arbeitsrechtsexperten, die die Gesetze im Blick behalten. Ein mögliches Fehlverhalten wird immer erst überprüft und bewertet. Anschließend entscheiden die Juristen gegebenenfalls gemeinsam mit den HR-Business-Partnern über arbeitsrechtliche Konsequenzen. Füssel ist davon überzeugt, dass ein fairer, respektvoller und rechtskonformer Umgang mit Personalfragen einen bleibenden Eindruck bei Mitarbeitern hinterlässt, der wiederum zu einem hohen Compliance-Standard beiträgt. „Unsere HR-Arbeit ist geprägt von Fairness und Rechtskonformität, um eine Arbeitsumgebung zu schaffen, in der die Mitarbeiter geneigt sind, selbst für ein hohes Maß an Redlichkeit und Integrität zu sorgen.“

Compliance und Nachhaltigkeitsstrategie

Der Compliance-Beauftragte hat im Unternehmen eine Garantenpflicht: Er steht im Vergleich zu anderen Führungskräften einer verschärften Haftung gegenüber. HR kommt, vor allem bei dessen Beratung in arbeitsrechtlichen Fragestellungen, allein deswegen eine besondere Rolle zu, sagt Deloitte-Partnerin Schroeren. In der Regel fallen Ethik, Diversität und Gleichbehandlungsgrundsätze in vielen Unternehmen unter das Thema Compliance. Dadurch ergibt sich naturgemäß eine Schnittstelle zwischen HR und Compliance, sagt sie. Bei allen Compliance-Aufgaben, die HR übernimmt, muss sie selbst auch regelkonform arbeiten, sei es hinsichtlich Auswahlverfahren, Einstellungen oder Beförderungen.

Ihre Erfahrung zeigt, dass viele Unternehmen unter Compliance nicht mehr nur die Einhaltung von rechtlichen Regelungen und internen Vorgaben verstehen. Vielmehr fassen sie darunter ebenfalls Themen wie Arbeitnehmerbelange, soziale und ethische Aspekte sowie Menschenrechte. Damit sind Compliance-Regelungen Teil der CSR eines Unternehmens und wirken auf dessen Nachhaltigkeitsstrategie. Darüber hinaus braucht es für das CSR-Richtlinie-Umsetzungsgesetz bestimmte Regelungen zur Bekämpfung von Korruption und Bestechung. Das betrifft allerdings nur kapitalmarktorientierte Unternehmen mit mehr als 500 Beschäftigten sowie Kreditinstitute, Finanzdienstleister und Versicherungsunternehmen. Wesentliche Regelungen mit CSR-Aspekten können ebenso aus der Geschäftstätigkeit mit Dienstleistern und Lieferanten resultieren, sagt Schroeren.

Füssel sieht in den umfassenden Compliance-Regelungen der ING eine wichtige Säule in der Nachhaltigkeitsstrategie des Unternehmens: Das Compliance Management stärkt und sichert die Beziehung zu Kunden und Geschäftspartnern für die Zukunft. Auf diese Weise könne das Unternehmen seinen Mitarbeitern eine langfristige Perspektive bieten. Dies sei eine wichtige Grundlage für nachhaltigen Erfolg.