Passwort vergessen?  |  Anmelden
 |  Passwort vergessen?  |  Anmelden
Suche

Donnerstag, 21. März 2019

Meinung

„Wer sich selbst belügt, kann sich nicht ändern“

Von Meinhard Remberg | 6. November 2015 | Ausgabe 45

Die grundsätzliche Erkenntnis, sich mit Compliance ernsthaft beschäftigen zu müssen, ist im Mittelstand mehrheitlich vorhanden. Die konsequente Umsetzung bleibt aber hinter dieser Einsicht zurück, meint Meinhard Remberg, Vorstand für Mittelstand im Deutschen Institut für Compliance e. V. (Dico).

compliance BU Aufmacher
Foto: Panthermedia/Luis Louro

Es geht um die richtige Balance: Die Notwendigkeit von Compliance ist anerkannt, doch der Einsatz eines geeigneten Instrumentariums stößt auf Skepsis.

Das Verständnis von Compliance und wie ein Compliance Management System (CMS) umgesetzt werden kann, ist im Mittelstand äußerst uneinheitlich. Einig sind sich die mittelständischen Unternehmen hingegen bei den Motiven, die zu einer Auseinandersetzung mit dem Thema führen: Hier stehen „Compliance-Unfälle“ als Treiber an erster Stelle. Während Konzerne Compliance eher als strategisches Thema begreifen, dominieren im Mittelstand das Streben nach Haftungsvermeidung und der Erhalt des guten Rufes. Kurzum: Geld und Image!

Meinhard Remberg

Auch bei der Frage nach den Compliance-Themen mit der größten Relevanz – Korruptionsprävention und Wettbewerbsdelikte – herrscht bei Deutschlands Mittelstand Einigkeit, ebenso was die Hemmschuhe betrifft, die der Einführung eines CMS entgegenstehen: Hier höre ich immer wieder die Argumente Angst vor Bürokratie, Dilemma-Situationen bei Geschäften in Hochrisikoländern sowie die Scheu vor vermeintlich hohen Kosten. Ein Paradoxon, denn wenn es zum Krisenfall kommt, ist die Höhe der Beraterhonorare plötzlich nebensächlich. Als Einwand gegen ein CMS wird häufig auch der Verlust der „Vertrauenskultur“, ein hohes Gut gerade in inhabergeführten Firmen, angeführt. Der Compliance-Officer als interner Polizist oder gar Spitzel – bitte nicht! Und nicht zuletzt spielt die Enttäuschung darüber eine Rolle, dass ein CMS einen Compliance-Unfall nicht verhindern kann. Doch bei aller Skepsis: Die grundsätzliche Erkenntnis, sich mit mit dem Thema Compliance ernsthaft zu beschäftigen, ist im Mittelstand mehrheitlich vorhanden.

Allerdings: Die konsequente Umsetzung bleibt hinter dieser Einsicht zurück. Während die intensive Auseinandersetzung mit strategischen, operativen und finanziellen Risiken seit Jahren gelernt und verankert ist, tut sich manch ein Geschäftsführer schwer, mit der gleichen Entschlossenheit die Compliance-Risiken in seinem Laden unter die Lupe zu nehmen. Dabei haben viele im Grunde gar keine Wahl: Es gibt die gesetzliche Pflicht zur Etablierung eines Risikomanagementsystems – und hier gehört Compliance nun einmal dazu.

Dico – Deutsches Institut für Compliance e.V.

Allzu oft vertrauen Unternehmer auf einen weitgehend wirkungslosen Flickenteppich von Einzelmaßnahmen. Aber ein standardisiertes Risikomanagement inklusive einer umfassenden Risikoanalyse ist Voraussetzung für jegliche Compliance-Aktivität. In dem Dreiklang von Risikoidentifikation/-früherkennung, Risikobewertung/-analyse und Risikosteuerung/-überwachung gilt es dabei, die konkrete Ausgestaltung exakt auf Ihr Unternehmen zuzuschneiden. Hierzu existieren keine Vorgaben, aber natürlich gibt es Orientierungspunkte wie die Art, Größe und Organisation des Unternehmens, seine geografische Präsenz, die zu beachtenden Vorschriften sowie Verdachtsfälle aus der Vergangenheit.

Wenn es um die Analyse der Geschäftsprozesse geht, lautet meine allererste und wichtigste Regel: Gehen Sie offen und ehrlich mit den Antworten um. Wer sich selbst belügt, kann sich nicht verändern. Nur gegen Risiken, die ich kenne, kann ich auch angehen.

Einige der zentralen Fragen, die sich die Verantwortlichen stellen sollten: Gibt oder gab es Änderungen im wirtschaftlichen und rechtlichen Umfeld? Oder Veränderungen in der Belegschaft oder an Schlüsselstellen? Kann sich das Unternehmen eines überdurchschnittlichen Wachstums erfreuen, wurden neue oder atypische Geschäftsfelder oder Produkte entwickelt und/oder expandiert man in neue Märkte?

Besonderes Augenmerk liegt naturgemäß auf Vertrieb und Verkauf. Ein Blick in die Zeitung genügt, um zu erkennen: Korruption scheint hier an der Tagesordnung zu sein. Ein Thema, das gerade für deutsche Firmen in besonderem Maße relevant ist aufgrund der hohen Exportquote. Gerade der Maschinenbau macht sein Geschäft nun mal auch in Schwellen- und Entwicklungsländern, in Zukunft wird sich der Maschinen- und Anlagenbau verstärkt in Richtung Afrika bewegen. Dazu kommt die große Anzahl an Projektgeschäften, gepaart mit hohen Auftragsvolumina.

Eine zentrale Frage der Risikoanalyse lautet, ob man auf diesem Gebiet mit eigenen Mitarbeitern arbeitet, über Niederlassungen vor Ort verfügt oder ob das Unternehmen auf Vertriebsmittler setzt. Ist Letzteres der Fall, ist eine Überprüfung der Integrität und des Hintergrunds der betreffenden Personen unerlässlich. Sonst entpuppt sich die vermeintliche Vertreterprovision oder Beratungsgebühr ganz schnell als Bestechung. Ebenso wichtig ist zu klären, ob die Mitarbeiter auf Kundenseite möglicherweise zu den Amtsträgern zählen. Und das kann schon der Fall sein, wenn der Betrieb – verdeckt oder ganz offen – in Staatsbesitz ist.

Checken Sie auch die Struktur des Anbietermarktes. Insbesondere wenn Sie auf oligopolistische Marktstrukturen stoßen, sind horizontale Kartelle möglich. Und seien Sie hellhörig, wenn es weniger um Produktdifferenzierung als vielmehr um den Preis geht.

Ein häufig übersehener Aspekt ist die Relevanz der US-Exportkontrolle, also ob die Regularien der US-Exportkontrolle anzuwenden sind. So gelten diese Bestimmungen auch in der deutschen Provinz, so etwa, wenn US-Firmen involviert sind, die Bezahlung – auch teilweise – in Dollar erfolgt oder amerikanische Mitarbeiter beteiligt sind. Weil sogar Greencard-Inhaber dazu zählen, machen wir bei der SMS Group für jedes Projekt ein „Mini-Controlling“.

Wie kann jedoch eine effektive Compliance-Schulung aussehen? Weg von der Rechtstheorie, lautet hier meine Empfehlung. Eine gelebte Praxis hört nicht automatisch auf, nur weil sich die Gesetzeslage geändert hat. Ohnehin ist das meiste bekannt, wird aber nicht umgesetzt. Wir wissen es, aber wir handeln nicht danach – oder handeln wider besseres Wissen. Mit drohenden Haftstrafen lassen sich z. B. angstfreie Menschen nicht überzeugen. Stattdessen konzentrieren wir uns in unseren Schulungen auf Fälle, die im Unternehmen bereits vorgekommen sind, spielen Situationen durch, in denen sich insbesondere Vertriebsmitarbeiter in einem klassischen Dilemma befinden – Auftragsverlust versus Compliance-Verstoß. Mit dieser Herangehensweise haben wir sehr gute Erfahrungen gemacht: Indem wir Grauzonen und Dilemma-Situationen freilegen, erkennen sich die Kollegen wieder. Die zentrale Herangehensweise muss sein: Wir wollen den Auftrag, aber ohne Zahlung von Schmiergeldern. Was können wir tun oder anders machen, um den Zugschlag trotzdem zu bekommen? Und haben Sie dabei keine Angst vor der Eskalation, sondern adressieren Sie, wenn es nötig erscheint, das Problem nach oben an die Geschäftsleitung. Für Mitarbeiter an Schlüsselpositionen sind außerdem Einzelcoachings zu empfehlen – ein machbarer Aufwand, schließlich sind in der Regel ohnehin nur ca. 5 % der Mitarbeiter von schwerwiegenden Compliance-Themen betroffen. Nach meinen Beobachtungen gehen Mittelständler Risiken oft operativ, sprich: einzelfallbezogen, an. Das kann jedoch allenfalls ein Anfang sein; das Ziel muss sein, in einen Regelprozess überzugehen, inklusive ständiger Überprüfung und Verbesserung. Ohne einen Verantwortlichen für Compliance bekommen Sie das nicht hin – der muss aber nicht zwangsläufig Compliance-Officer heißen.