Compliance 2020 im Mittelstand
Dirk Libuda, Rechtsanwalt, Compliance Consultant und Interim Manager, LC | LIBUDA consulting
Veröffentlicht in: DiALOG - DAS MAGAZIN FÜR ENTERPRISE INFORMATION MANAGEMENT | 2020
Exzellenz im Kerngeschäft und in der Compliance
Genügt es im Mittelstand, sich irgendwie an das geltende Recht zu halten? Bestehen nur für die Konzerne wie Siemens, VW & Co. erhebliche Risiken bei Rechtsverstößen? Löst ein schnell vom Wettbewerber kopierter Verhaltenskodex ("Code of Conduct") und eine kurze Ansprache auf der Betriebsfeier alle potentiellen Risiken in Luft auf?
Der europäische und deutsche Gesetzgeber motivieren auf ihre Art, die Rechtskonformität des unternehmerischen Handelns sicherzustellen, beispielhaft am „Megathema“ DSGVO oder der aktuellen Entwicklung zum Verbandssanktionengesetz festzumachen. Unternehmen stehen zudem immer stärker im Fokus behördlicher Ermittlungen. Die Strafen werden höher, zuletzt deutlich erkennbar bei den Bußgeldern im Datenschutz über mehrere Millionen Euro. Ein weiterer Treiber dieser Veränderungen sind sicherlich die Medien, die vierte Staatsgewalt. Die Presse liebt die Skandale. Und zuletzt toleriert die Gesellschaft nicht mehr, dass Unternehmen sich durchmogeln, sich auf Kosten anderer optimieren.
Der Druck des Gesetzgebers, der Behörden oder der Medien sollte jedoch nicht die entscheidende Triebfeder des Handelns sein, sondern eine unternehmerische Überzeugung, mit einer werteorientierten Kultur für das Unternehmen und die Mitarbeiter, die Geschäftspartner, ja sogar für die Gesellschaft etwas Sinnvolles zu tun. Nachhaltig zu handeln, die unternehmerische Leistung für alle Stakeholder wertschöpfend zu machen, das heisst selbstverständlich compliant zu handeln. Das geht nicht mit Mittelmaß. Das erfolgt Exzellenz in Sachen Compliance.
Auch im besten Unternehmen passieren Fehler - aus Fehlern lernen
Als mittelständisches Unternehmen rechtskonform agieren zu wollen, bedeutet nicht nur, Regeln aufzustellen sondern auch wesentliche Abweichungen von den Vorgaben durch Mitarbeiter oder Geschäftspartner erkennen zu wollen. Dazu gehört als essentielles Element ein Meldesystem für Hinweise auf Verstöße und Fehler.
"Compliance ist kein Hype, kein Trend. Es ist ein Frage der Haltung."
Was ist zu tun? Zunächst sind nachvollziehbare, transparente und effiziente Abläufe für die Entgegennahme von Meldungen zu definieren, z.B. telefonisch, persönlich und über eine Online-Plattform. Weiterhin ist die Organisation der vertraulichen und professionellen Bearbeitung festzulegen. Arbeits- und datenschutzrechtliche Punkte sind zu klären. Ein zentraler Faktor für die erfolgreiche Einführung eines Hinweisgebersystems ist eine professionelle Kommunikationskampagne. Diese fängt mit den Botschaften der Unternehmensleitung an („Tone from the top“), vermittelt darüber hinaus eine positive Grundeinstellung und nimmt Ängste zu Missbrauch für Denunziantentum.
Nach dem Eingang einer Meldung geht es erst richtig los. Nun muss geklärt werden, ob an den Vorwürfen etwas dran ist. Dazu muss eine neutrale, verlässliche Stelle beauftragt und bevollmächtigt werden, alle notwendigen Maßnahmen zur Aufklärung einzuleiten. Dafür sollten geeignete Personen sorgfältig ausgewählt werden: Findet sich intern ein Compliance Officer? Oder ist es besser, einen externen Vertrauensanwalt oder Compliance-Experten einzubinden, der den internen Compliance-Koordinator etwa dabei unterstützen kann, die Hinweise juristisch zutreffend zu bewerten? Ferner ist eine gute Vernetzung insbesondere mit dem Personalbereich, Audit und CSR wichtig. Stellt sich später nach Abschluss der internen Aufarbeitung heraus, dass Mitarbeiter oder externe Geschäftspartner sich nicht an die festgelegten Regeln oder geltenden Gesetze gehalten haben, so müssen angemessene Konsequenzen gezogen werden. Diese reichen je nach Schwere des Verstoßes von einer erneuten Schulung eines Mitarbeiters bis zur Beendigung der Geschäftsbeziehung mit einem Geschäftspartner und Schadensersatzforderungen.
Aus Eigenmotivation tätig werden
Wer ein Unternehmen führt, der bewegt sich in strategischen, operativen und rechtlichen Risikofeldern. Das bedeutet jedoch nicht, alles zu 100 % richtig und compliant zu machen. Entscheidend ist es, die wesentlichen Risiken für das jeweilige Unternehmen zu erkennen, sich auf diese einzustellen und entsprechend risikoadäquat zu agieren. Was für das "Business" klar ist, sollte auch für andere Parameter einer guten Unternehmensführung gelten. Wer anständig und nachhaltig handelt, der nimmt seine Mitarbeiter über vorbildliches Führen mit. So verstanden ist Compliance keine lästige Pflicht sondern eine Chance, ein Unternehmen kontinuierlich weiterzuentwickeln. Verstöße möglichst zu vermeiden, denn diese kosten Zeit und Geld. Und aus menschlichen Fehlern zu lernen, keine Angst vor Fehlern zu haben.
Wenn es Gesellschafter, Unternehmensleitung und Führungskräfte geschafft haben, Compliance als einen zentralen Eckpfeiler der Unternehmensstrategie festzulegen und dies im Alltag zu leben, dann besteht kein Grund zu Angst vor behördlichen Sanktionen. Die Investition in exzellente Compliance zahlt sich langfristig aus. Compliance ist kein Hype, kein Trend. Es ist eine Frage der Haltung.
"Die Investition in exzellente Compliance zahlt sich langfristig aus."
Der Druck des Gesetzgebers, der Behörden oder der Medien sollte jedoch nicht die entscheidende Triebfeder des Handelns sein, sondern eine unternehmerische Überzeugung, mit einer werteorientierten Kultur für das Unternehmen und die Mitarbeiter, die Geschäftspartner, ja sogar für die Gesellschaft etwas Sinnvolles zu tun. Nachhaltig zu handeln, die unternehmerische Leistung für alle Stakeholder wertschöpfend zu machen, das heisst selbstverständlich compliant zu handeln. Das geht nicht mit Mittelmaß. Das erfolgt Exzellenz in Sachen Compliance.
Auch im besten Unternehmen passieren Fehler - aus Fehlern lernen
Als mittelständisches Unternehmen rechtskonform agieren zu wollen, bedeutet nicht nur, Regeln aufzustellen sondern auch wesentliche Abweichungen von den Vorgaben durch Mitarbeiter oder Geschäftspartner erkennen zu wollen. Dazu gehört als essentielles Element ein Meldesystem für Hinweise auf Verstöße und Fehler.
Dirk Libuda ist mit LC | LIBUDA consulting freiberuflich als Compliance Consultant und Interim Manager für mittelständische Unternehmen tätig. Zuvor verantwortete er viele Jahre den Bereich Recht & Compliance eines internationalen Handelsunternehmens.
www.libuda-consulting.com