Fachartikel & News

Compliance – jetzt gelten neue Regeln

Auch Mittelständler sind zunehmend gefordert, gegenüber großen Kunden oder Behörden ihr gesetzeskonformes Verhalten zu dokumentieren. Ohne Compliance-Management-System könnten sie deshalb künftig lukrative Aufträge verlieren.

Autor: Ange­li­ka Knop


Kleine Geschenke erhal­ten die Fre­und­schaft. Nach diesem Mot­to bedachte der Chef ein­er Lausitzer Fir­ma für Abfal­l­entsorgung seine Kun­den, darunter kom­mu­nale Amt­sträger. Hier eine Flasche Wein, da VIP-Karten für ein Motor­sport-Event – keine Aufmerk­samkeit war über 80 Euro wert. Bere­its darin sah das Landgericht Cot­tbus aber eine straf­bare Vorteils­gewährung und verurteilte den Mann im Dezem­ber 2012 zu 14.400 Euro Geld­strafe. Teur­er noch kamen wohl der monate­lange Prozess und der Imageschaden. Anders als die Skan­dale von Siemens, Thyssen oder MAN stand der Fall zwar nur in der Lokalzeitung. Aber ein neg­a­tiv­er Artikel gefährdet kleine Betriebe oft stärk­er als die Mil­lio­nen­strafe einen Weltkonz­ern. Kun­den oder Kred­ite bleiben aus, Wet­tbe­wer­ber fordern Schadenser­satz.

Ein CMS ist kein Feigen­blatt. „Ger­ade wenn man eine dünne Kap­i­taldecke oder nur wenige Geschäftspart­ner hat, kann einem bei Rechtsver­stößen schnell der ganze Laden um die Ohren fliegen“, weiß Malte Pas­sarge, Vor­standsvor­sitzen­der des Insti­tuts für Com­pli­ance im Mit­tel­stand in Ham­burg. Com­pli­ance nen­nt man das Befol­gen von Regeln und Geset­zen. Das wird für Fir­men heute immer schwieriger, weil die Vorschriften zunehmen, die Geset­ze strenger wer­den und die Kon­trollen effek­tiv­er – ins­beson­dere im Wet­tbe­werb­srecht oder beim Umwelt- und Daten­schutz. Und wenn Geschäfts­führer oder Inhab­er nicht ordentlich informieren, schulen oder kon­trol­lieren, haften sie sowohl für ihre eige­nen Fehler als auch für die ihrer Mitar­beit­er. Gibt es beispiel­sweise keine klare Regelung zur Pri­vat­nutzung von Geschäftscom­put­ern, wird der ille­gale Musik­down­load des Azu­bis ganz schnell zum Prob­lem für den Chef.

Als Lösung emp­fiehlt sich ein soge­nan­ntes Com­pli­ance-Man­age­ment-Sys­tem (CMS): Das sind Vorschriften und Prozesse, an die sich alle Mitar­beit­er hal­ten müssen. „Aber ein CMS ist kein Feigen­blatt. Es reicht nicht, ein paar Regeln aus dem Inter­net abzuwan­deln, auszu­druck­en und ans Schwarze Brett zu hän­gen“, warnt Malte Pas­sarge. Erstens müssen es die für den eige­nen Betrieb richti­gen Regeln sein. Am Anfang ste­ht also die genaue Risiko­analyse, wo welch­er Rechtsver­stoß auftreten kann. In Einkauf und Ver­trieb, ins­beson­dere im Aus­land, dürften Schmiergelder oder Absprachen das Prob­lem sein, in der Pro­duk­tion eher Arbeits- und Umweltschutz. Zweit­ens muss man die Regeln bekan­nt machen. Drit­tens muss man darauf drän­gen, dass sie beachtet wer­den. Viertens muss das jemand kon­trol­lieren, doku­men­tieren sowie Ver­stöße ahn­den. Das kostet Zeit und Geld.

Kun­den wollen Tat­en sehen. Vielle­icht leis­tet sich deshalb nur jedes zweite mittel­ständische Unternehmen ein Com­pli­ance-
Man­age­ment, wie das Deloitte Mit­tel­standsin­sti­tut 2011 ermit­telte. Das Bud­get dafür liegt meis­tens weit unter 50.000 Euro, oft sog­ar unter 10.000 Euro im Jahr. Vor allem kleine, inhab­erge­führte Fir­men haben sel­tener ein CMS und geben dafür weniger aus. Immer öfter aber müssen sie hier ein­fach investieren – weil es Geschäftspart­ner oder Kun­den fordern, die Com­pli­ance in der ganzen Liefer­kette sich­er­stellen wollen.

Bei der Zeon Europe GmbH in Düs­sel­dorf kam der Anstoß vom japanis­chen Mut­ter­haus. Der weltweite Her­steller von Poly- und Elas­tomeren wün­schte ein CMS bei der Tochterge­sellschaft – angelehnt an die Ver­hal­tens­grund­sätze des Konz­erns, aber mit freier Hand gestal­tet, nach der deutschen sowie der europäis­chen Rechts- und Geschäft­sprax­is. Bir­git Koll, Senior Man­agerin Admin­is­tra­tion & Logis­tics, über­nahm die Auf­gabe. Seit 2010 ist sie auch Com­pli­ance-Man­agerin der GmbH, zuständig für 36 Mitar­beit­er in der Han­dels- und Ver­trieb­szen­trale sowie in den Nieder­las­sun­gen Ital­ien, Spanien und Frankre­ich. Das Wichtig­ste für sie dabei ist: „klare und ver­ständliche Struk­turen schaf­fen – und nichts ver­sprechen, was Sie nicht hal­ten kön­nen. Wenn das Man­age­ment Com­pli­ance vor­lebt, dann fol­gen auch die Mitar­beit­er.“

Ohne Train­ing geht es nicht. Daher berief sie alle vier Direk­toren in ein soge­nan­ntes Com­pli­ance-Komi­tee und ließ sie erst ein­mal eine Selb­stverpflich­tung unter­schreiben. Dann wur­den die Risiken der einzel­nen Bere­iche analysiert. Am Ende stand ein neuer Ver­hal­tenskodex, der beispiel­sweise Geschenke an Mitar­beit­er des öffentlichen Dien­sts ver­bi­etet oder auch vorschreibt, die Arbeit­szeit im eige­nen Betrieb zu kon­trol­lieren.

Wenn Mitar­beit­er jet­zt wis­sen wollen, wie sie sich in bes­timmten Sit­u­a­tio­nen ver­hal­ten sollen, kön­nen sie sich darüber in ein­er Prozess­daten­bank online informieren. Außer­dem haben alle unter­schrieben, diese Vor­gaben zu beacht­en. Regelmäßige Train­ings und Gespräche schaf­fen Sicher­heit. „Durch das Com­pli­ance-Pro­gramm fühlen sich unsere Mitar­beit­er nicht kon­trol­liert, son­dern unter­stützt“, so Bir­git Koll. „Sie wis­sen, dass sie lieber ein­mal zu viel fra­gen sollen als zu wenig.“ Auf Messen darf man am Nach­bar­stand natür­lich weit­er­hin den Kugelschreiber annehmen oder Small Talk mit dem Wet­tbe­wer­ber machen. „Aber die Mitar­beit­er sollen zumin­d­est ver­ste­hen, dass so etwas auch einen falschen Ein­druck erweck­en kön­nte“, sagt Koll. Und wenn ihnen etwas auf­fäl­lig vorkommt, sollen sie das auf einem Form­blatt melden – auch anonym.

Pri­or­itäten sind wichtig. Bir­git Koll über­prüft nicht nur alle Hin­weise, sie berät sich auch ein­mal im Viertel­jahr mit dem Com­pli­ance-Komi­tee und lässt das Com­pli­ance-Man­age­ment-Sys­tem durch Audits kon­trol­lieren. Entwick­elt hat sie das CMS mit der Com­pli­ance-Exper­tin Car­men Fels­ing in Kaarst. „Hat das Man­age­ment ver­standen, wo die Minen liegen, und set­zt dann die richti­gen Pri­or­itäten, kann ein kleines oder mit­tleres Unternehmen ein Com­pli­ance-Pro­gramm in drei bis sechs Monat­en ein­führen“, ist Fels­ings Erfahrung. Aber häu­fig bleiben Fir­men auf hal­ber Strecke ste­hen, ernen­nen keinen Com­pli­ance-Offi­cer oder machen keine regelmäßi­gen Berichte.

Über­prü­fung ist ein Muss. Friederike Heitz von der Tetra GmbH in Melle bei Osnabrück plant beim The­ma Com­pli­ance langfristig. Die Jus­tiziarin des Her­stellers von Pro­duk­ten rund um Aquar­ien und Gar­ten­te­iche gibt dem Auf­bau des CMS in ihrem Unternehmen min­destens drei Jahre Zeit. „Ein Com­pli­ance-Pro­gramm kön­nen Sie nicht auf­pfropfen, es muss leben und gelebt wer­den.“ Aus diesem Grund hat sie in allen Abteilun­gen erst ein­mal inten­siv erfragt, welche Regeln notwendig sind, welche es bere­its gibt und wie sie befol­gt wer­den. In vie­len Betrieben sieht das unter dem täglichen Zeit- und Kos­ten­druck näm­lich anders aus als auf dem Papi­er. Da gerät schnell in Vergessen­heit, dass es nicht aus­re­icht, das gün­stig­ste Ange­bot nur tele­fonisch einzu­holen, wenn nicht zugle­ich das zweite und dritte schriftlich fest­ge­hal­ten ist. „Com­pli­ance ist eben auch Doku­men­ta­tion und Über­prü­fung“, meint Friederike Heitz. „Davon muss man die Mitar­beit­er mit viel Fin­ger­spitzenge­fühl überzeu­gen.“

Da sie für diese Auf­gabe mit viel Zeitaufwand rech­net, geht Friederike Heitz Schritt für Schritt vor. Begonnen hat sie erst ein­mal mit ein­er Richtlin­ie zum The­ma Kor­rup­tion. Das ist zwar sehr viel Arbeit, bedeutet für das Unternehmen aber nicht nur Rechtssicher­heit, son­dern auch pos­i­tives Mar­ket­ing, betont die Unternehmen­sjuristin: „Wir zeigen damit, dass wir uns eines Risikos bewusst sind und gute Struk­turen schaf­fen wollen.“


Die wichtigsten Bausteine für mehr Sicherheit

Daran soll­ten Sie beim Auf­bau eines Com­pli­ance-Man­age­ment-Sys­tems denken


Com­pli­ance-Man­age­ment-Sys­tem (CMS): Wie genau ein CMS auszuse­hen hat, ist geset­zlich nicht geregelt. Ori­en­tierung bieten Stan­dards wie IDW PS980 vom Insti­tut der Deutschen Wirtschaft­sprüfer oder TR CMS 101:2011 vom TÜV Rhein­land. Der Arbeit­skreis Cor­po­rate Com­pli­ance hat einen „Kodex zur Abgren­zung von legaler Kun­denpflege und Kor­rup­tion“ entwick­elt. Außer­dem kann man sich an Großun­ternehmen ori­en­tieren, die ihre Richtlin­ien im Inter­net veröf­fentlicht haben. Gibt es im eige­nen Betrieb keine Fach­leute, sollte man sich exter­nen Rat holen, etwa von Wirtschaft­sprüfern, Steuer­ber­atern oder Juris­ten.
Com­pli­ance-Man­ager/Of­fi­cer: Er sorgt für die Ein­hal­tung der Regeln. Häu­fig übern­immt der Geschäfts­führer diese Auf­gabe, weil er ohne­hin haftet. Andere Per­so­n­en soll­ten sich durch Ver­trag und Ver­sicherung für diese Ver­ant­wor­tung absich­ern. In der Ein­führungsphase ist der Aufwand oft hoch, auch später sollte wöchentlich doku­men­tiert und kon­trol­liert wer­den.
Whistle­blow­ing: Damit Hin­weise auf möglich­es Fehlver­hal­ten ver­traulich bleiben, emp­fiehlt sich eine externe Anlauf­stelle, per­sön­lich oder als tele­fonis­che Hot­line. Erre­ich­bar sein sollte dort ein Anwalt oder ein Ombuds­mann, etwa ein ange­se­hen­er Mitar­beit­er im Ruh­e­s­tand.
Zahlenkon­trolle: Zu einem funk­tion­ieren­den CMS trägt auch der Steuer­ber­ater bei. Er sorgt dafür, dass der Fir­menchef seine steuer­lichen Pflicht­en erfüllt und die organ­isatorischen Bedin­gun­gen schafft, um steuer­liche Haf­tungsrisiken und steuer­strafrechtlich­es Fehlver­hal­ten auszuschließen. Und er kann Ungereimtheit­en bemerken, die im Betrieb überse­hen wur­den.


Quelle: TRIALOG, Das Unternehmer­magazin Ihrer Berater und der DATEV, Her­aus­ge­ber: DATEV eG, Nürn­berg, Aus­gabe 03/2013

This is a unique website which will require a more modern browser to work! Please upgrade today!