Compliance ist wichtig. Das haben mittlerweile alle Unternehmen verstanden – könnte man meinen. Seit Jahren wird nach jedem öffentlichen Korruptionsskandal nach der totalen Verantwortungsübernahme durch Unternehmen verlangt und die reuigen Überführten geloben wortreich Besserung. Doch die Affären reißen nicht ab. Seien es Preisabsprachen im Einzelhandel, Zinsmanipulationen durch Banken oder Bestechungsverdacht bei Sportverbänden – stets wollen die Vorstände von nichts gewusst haben und sprechen von Einzelfällen, in denen Mitarbeiter auf eigene Faust gehandelt haben.
Doch Unwissen schützt vor Verfolgung nicht. Arbeitgeber müssen rechtlich den Kopf hinhalten, wenn ein Regelverstoß ans Tageslicht kommt. Und wie kann es zu solchen verheerenden Alleingängen kommen? Mit diesem blinden Fleck beschäftigt sich eine aktuelle Umfrage, die der E-Discovery-Anbieter Recommind und das Marktforschungsunternehmen Toluna unter 1.000 deutschen Arbeitnehmern durchgeführt haben. Sie fördert Besorgniserregendes zu Tage: Über 80 Prozent der Befragten geben an, dass sie sich mit Freunden oder anderen Arbeitnehmern, die in der gleichen Branche tätig sind, über Preise und Marktverhältnisse austauschen. Mehr als jeder Dritte tut dies sogar häufig. Dass dies ein wettbewerbswidriges Verhalten darstellt und strafrechtlich relevant sein kann, wissen die wenigsten.
Doch nicht nur die mangelnde Kenntnis von Vorschriften trägt zu diesem bedenklichen Bild bei. Denn Mitarbeiter spiegeln den Geist eines Unternehmens wider. Und dieser deckt sich nicht immer mit dem offiziellen Leitbild. Auch wenn die meisten Großkonzerne eigene Compliance-Abteilungen eingerichtet und auch viele kleine und mittelständische Unternehmen die Bedeutung dieses Themas erkannt haben, bleibt die Umsetzung vielfach sehr bruchstückhaft. Oft muss es erst zu einem Verfahren mit einem saftigen Bußgeld kommen, bis Manager umdenken und Compliance den Stellenwert einräumen, den sie verdient. Ein bekanntes Branchen-Motto lautet: „If you think compliance is expensive, try non-compliance.“ Und beim Thema Geld kann man Unternehmenslenker bekanntermaßen noch immer packen.
Ein Beispiel für den Wandel vom Saulus zum Paulus ist Siemens. Nachdem bekannt wurde, dass jahrelang systematisch Schmiergelder geflossen sind, um Aufträge zu sichern, wurde dem Konzern eine Strafe von 2,5 Milliarden Euro aufgebrummt. Reputationsschäden sind da noch nicht einkalkuliert. Siemens nutzte die Gelegenheit, einen Kulturwandel zu vollziehen. Etliche an der Affäre beteiligte Manager mussten den Hut nehmen, eine neue Führungsspitze übernahm und baute eine der größten Compliance-Abteilungen weltweit auf. Ähnlich war es bei BASF. Der Ludwigshafener Chemiekonzern schaffte nach einer Reihe von Skandalen in den 90ern, das Ruder herum zu reißen, und ist seither nicht mehr auffällig geworden.
Compliance ist subjektiv geprägt
Allerdings ist Compliance nach wie vor für viele ein stark subjektiv geprägtes Thema, wie sich an einem weiteren Umfrageergebnis zeigt. Danach gefragt, welche Branchen sie als besonders stark oder weniger korruptionsgefährdet einschätzen, misstrauten die Befragten speziell dem Finanzsektor (Banken und Versicherungen), der Mineralölbranche und der Rüstungsindustrie. Eher unbesorgt waren sie gegenüber der Hotellerie, der Metallindustrie und dem Maschinen- und Anlagenbau. Gleicht man dieses Bauchgefühl mit der Realität ab, ergeben sich sowohl Differenzen als auch Übereinstimmungen. Banken und Rüstungsunternehmen haben sich in der Vergangenheit nicht gerade mit Ruhm bekleckert, wenn es um verantwortungsbewusstes und ethisch korrektes Handeln geht. Zugleich landen auf der „schwarzen Liste“ mit Versicherungen und der Mineralölbranche aber auch zwei Wirtschaftszweige, die zuletzt nicht durch Compliance-Verstöße aufgefallen sind. Höchstes Vertrauen genießt hingegen die Metallindustrie, die erst in den vergangenen Jahren mit dem Schienenkartell negative Schlagzeilen gemacht hat.
Das wahrgenommene Korruptionsniveau dieser Industrien scheint in erster Linie geprägt zu sein von der allgemeinen Sympathie, die ihnen die Öffentlichkeit entgegenbringt. Dass es einen Zusammenhang zwischen dem Image einer Branche und ihrer Korruptionsneigung gibt, lässt sich jedoch bezweifeln. Noch komplizierter wird es, wenn man Regulierungsgrad und Organisationsform von Unternehmen berücksichtigt. Denn grundsätzlich neigen Wirtschaftszweige, die einer strengen Kontrolle unterliegen, weniger stark dazu, kriminelle Strukturen auszubilden. Insofern verwundert das Ausmaß der jüngsten Bankenskandale. Ist ein Unternehmen dagegen in privater Hand und nicht publikationspflichtig, steigt die Gefahr, dass hinter den Kulissen gemauschelt wird. Unternehmen aus der Rüstungsbranche geben hier ein Negativbeispiel ab.
Damit man gar nicht erst riskiert, wegen Korruption belangt zu werden, tut Veränderung Not, auch wenn es mühsam ist. Um Compliance unternehmensweit einzuhalten, reicht es nicht, einen Compliance Manager einzusetzen, Mitarbeiter zu einer Online-Schulung zu verpflichten und weiter zu machen wie bisher. Hier geht es um gelebte Unternehmenskultur. Mitarbeiter erkennen Lippenbekenntnisse und strafen sie mit Nichtbeachtung. Daher ist es wichtig, von Anfang an klar zu machen, dass die Geschäftsführung sich mit den Zielen identifiziert und die kompromisslose Einhaltung einfordert. Gefragt sind verpflichtende Schulungstermine, die mit einem qualifizierten Trainer vor Ort abgehalten werden. Ist noch ein Vorstandsmitglied dabei, um die Teilnehmer zu begrüßen und auf die gemeinsamen Ziele einzuschwören, wird jedem einzelnen klar, welches Gewicht das Thema hat.
Will man die Einhaltung von Compliance-Vorschriften durchsetzen, kommt man schließlich um eine effektive Kontrolle nicht herum. Sie sollte nicht erst reaktiv erfolgen, wenn das Kind schon in den Brunnen gefallen ist und die Staatsanwaltschaft vor der Tür steht. Doch der Ressourcenaufwand für eine regelmäßige Untersuchung ist immens. Entsprechende E-Discovery Software für IT-gestützte Audits einzusetzen, stellt hier eine gute Möglichkeit dar. Diese sollte aber bereits Features zur Anonymisierung und Pseudonymisierung personenbezogener Daten enthalten. Denn dann kann die Datensichtung bereits präventiv im Unternehmen durchgeführt werden, um rechtzeitig Verdachtsmomente für Regelverstöße zu erkennen und darauf zu reagieren.
