Ist Compliance eine Frage der Moral? Verhaltenskodizes im Unternehmen auf dem Prüfstand
Verhaltenskodizes hin oder her: Verstoßen Unternehmen gegen geltendes Recht, ist der Widerhall in der Öffentlichkeit fast immer groß. Riesig der Imageschaden, unabhängig davon, ob sich der vermeintliche Rechtsbruch später bestätigt oder nicht. Viele Unternehmen versuchen deshalb, mit freiwilligen internen Verhaltenskodizes und Moralvorstellungen das Verhalten ihrer Mitarbeiter und Führungskräfte zu beeinflussen. Doch ist es tatsächlich das, was mit Compliance gemeint ist?
Basis der Compliance – Gesetze und Verhaltenskodizes
Gesetzeskonformes unternehmerisches Handeln ist nicht nur grundsätzlich, sondern auch für das Ansehen bei Geschäftspartnern und Kunden unabdingbar. Basis dessen, was in der Praxis ein Compliance-gerechtes Unternehmen ausmacht, sind also die selbstverständliche Einhaltung sämtlicher zutreffender Gesetze, Vorschriften und Richtlinien und unternehmensindividuellen Regeln.
Oftmals aber macht die Umsetzung von Compliance in Unternehmen den Eindruck, als ginge es ausschließlich um Korruptionsbekämpfung und moralische Fragen. Seitenlange Abhandlungen über ethische Grundsätze, über Integrität, den Respekt vor der Würde des Menschen oder Nichtdiskriminierung zeugen davon. Alles richtig, alles gut, aber längst nicht ausreichend.
Compliance ist keine Interpretationsfrage
Compliance ist nicht ausschließlich eine moralische und damit individuell auslegbare Angelegenheit eines einzelnen Unternehmens. Es geht darum, sämtliche geltenden Normen zuverlässig umzusetzen. Und: Entscheidend ist, dass es genau festgelegte Instanzen gibt, die überwachen und sicherstellen, dass die Regeln eingehalten werden. Das gilt indes nicht nur für international tätige Konzerne. Compliance sollte zur Risikovorsorge in jedem mittelständischen Unternehmen eine zentrale Rolle spielen. Wer sich nicht wie ein „ordentlicher Kaufmann“ verhält, muss mit nicht unerheblichen Strafen und Schadensersatzforderungen seiner Geschäftspartner rechnen.
Der sogenannte Code of Conduct (Verhaltenskodex) börsennotierte Aktiengesellschaften trägt möglicherweise dazu bei, dass Compliance in der öffentlichen Wahrnehmung oftmals auf moralisch-rechtliche Grundsätze reduziert wird. Wer sich mit der Einführung eines funktionierenden Compliance-Systems auseinandersetzt, steht indes gerade in mittelständischen Unternehmen oft vor großen Herausforderungen. Denn alle, tatsächlich alle relevanten Handlungsfelder und geltenden gesetzlichen Regelwerke müssen identifiziert werden. Das „externe“ Recht muss Eingang finden in interne Regeln und Schutzmechanismen, die das Unternehmen vor nicht gesetzeskonformen Verhalten und dessen Konsequenzen schützen.
Kennen sie alle Risiken und Regeln?
Risiken, sich nicht regelkonform zu verhalten, ergeben sich für Unternehmen unter anderem durch
- Arbeitnehmerregelungen/Antidiskriminierungsgesetze
- Anti-Korruptionsgesetze
- Regeln zu Vertraulichkeit/Geheimhaltung/Datenschutz
- Kartellrechtliche Anforderungen
- Außenwirtschaftsregelungen
- Meldepflichten bei börsennotierten Unternehmen
- Umweltschutzvorschriften
- Lebensmittel- und Hygienevorschriften
- Vergabevorschriften
- Gesetzliche Regelungen zum Beispiel zu Abfall, Technik, Energie, Emissionsschutz, Marken und Patent, Natur- und Bodenschutz, Transport und Gefahrgut, Wasser, Zoll, IT
Natürlich hat Compliance also auch etwas mit der Einhaltung ethischer Grundsätze und freiwilliger Regeln zu tun. Aber eben nicht nur: Entscheidend ist es, dass die geltenden Gesetze eingehalten werden. Nicht zu vergessen die Überwachung in den Unternehmen. Entscheidend für die Verankerung der Compliance und ihre Bedeutung in Unternehmen sind außerdem, dass die Werte im Unternehmen (vor)gelebt werden. Geschäftsführung und Führungskräfte müssen sich entsprechend vorbildlich verhalten.
Compliance alltagstauglich umsetzen
Formulierungen in Management-Handbüchern wie „Unser gesamtes Handeln orientiert sich an den Grundsätzen von Ethik und Integrität. Respekt vor der Würde des Menschen, Offenheit…“ sind richtig und wichtig. Aber sie sind interpretationsbedürftig. Das sind Umwelt-, Arbeitsschutz- oder Steuerrechtsvorschriften nicht.
Viel wichtiger als das Papier, auf dem die Verhaltenskodizes stehen, ist zudem die Frage, wie Compliance alltagstauglich umgesetzt wird.
- Gibt es eine Stelle, bei der Verstöße gegen Richtlinien gemeldet werden können oder Fragen zu rechtskonformen Verhalten beantwortet werden?
- Gibt es einen Compliance-Beauftragten?
- Gibt es Regeln, nach denen Verstöße sanktioniert werden?
- Ist der Informationsfluss sichergesellt bei
- veränderten Gesetzen und Vorschriften,
- veränderten Risiken oder
- Verstößen?
Unser Fazit: Ja, Compliance ist auch eine Frage der Moral. Aber nicht nur. Entscheidend ist, dass Unternehmen alle Vorschriften kennen, an die sie sich halten müssen. Die sind nicht verhandel- oder individuell regelbar. Und sie stehen nicht nur in einem Unternehmenshandbuch, sondern werden von allen Mitarbeitern und Führungskräften jeden Tag gelebt.