Compliance Management Systeme - Definition und Bedeutung

»Wir brauchten Regeln. Diese Einsicht war der Grund, ein Compliance Management System zu errichten«, sagt Meinhard Remberg, Generalbevollmächtigter des Maschinen- und Anlagenbauers SMS. 2002 habe man mit den ersten Maßnahmen begonnen, 2008 sei dann das Aufbau- und Ablaufmanagement etabliert worden. »Das Wichtigste ist, den Inhaber oder Vorstand hinter sich zu haben.« Und Helmut Frieden, Leiter des Sustainability Boards bei Symrise, einem Anbieter von Duft- und Geschmacksstoffen sowie Wirkstoffen für Kosmetika und Lebensmittel, sagt: »Nur wer Compliance-Regelungen (CMS) einhält, kann nachhaltig wachsen.«

In einer großen Studie, in der 60 Unternehmen befragt wurden, hat das Center for Business Compliance & Integrity (CBCI) der Universität Konstanz den aktuellen Stand mittelständischer Unternehmen in Bezug auf ihr Compliance-Verhalten untersucht. Welche Themen sind relevant, wie wird es sich entwickeln? Die Ergebnisse zeigen, dass es allen Befragten wichtig ist, gesetzliche Anforderungen einzuhalten sowie interne Verhaltensstandards zu entwickeln. Allerdings verstehen die Unternehmen unter dem weitgefassten Begriff Compliance oft Unterschiedliches und legen ihre Ziele alles andere als einheitlich aus.

So ist neben dem klassischen Motiv, Bestechlichkeit und Bestechung zu vermeiden, für 65 Prozent der Befragten wichtig, wie sie Arbeits- und Sozialstandards einhalten können. Gleichzeitig wollen viele das wachsende Bewusstsein für Compliance dazu nutzen, ein Wertesystem zu installieren, an dem sich die Unternehmenskultur orientieren kann. Für 78 Prozent der Befragten gehört dies zu ihrer Compliance-Arbeit dazu.

Doch auch wenn das Problembewusstsein gewachsen ist, bleibt oft eine Frage: Wie sollen die hehren Ziele bloß konkret umgesetzt werden?

Projektarbeit ist anfällig

Bei der SMS GmbH ist man das Thema im Alleingang angegangen, ohne externe Bera- ter. Aber, sagt Meinhard Remberg, er habe zuvor viele Gespräche mit anderen Unter- nehmern der Branche geführt, um sich Rat zu holen. Danach machte er sich als Erstes an die Korruptionsprävention im Vertrieb. »Unsere Kunden sind in Schwellen- und Entwicklungsländern, in denen wir Projekte umsetzen. Da geht es oft um dreistellige Millionenbeträge. Das ist ein korruptionsanfälliges Geschäft.«

Es sind nicht immer Korruptionsaffären von internationalem Ausmaß, über die Unternehmen stolpern. Oft beginnen Schwierigkeiten mit kleinen Gefälligkeiten und Aufmerksamkeiten. Aus diesem Grund sind viele Firmen dazu übergegangen, die Annahme von Geschenken und Einladungen rigoros zu begrenzen. Bei den meisten Unternehmen haben Anzahl und Wert der Geschenke in den vergangenen Jahren stark abgenommen.

Auch bei der brancheninternen Kommunikation drohen Gefahren: So muss sichergestellt sein, dass ein Informationsaustausch mit Wettbewerbern nicht zum Vorwurf der Preisabsprache führt. Und beim immer wichtiger werdenden Thema »Data-Mining« gilt es, auch an den Datenschutz zu denken.

Zugleich bietet ein striktes Compliance-Regime Unternehmen die Gelegenheit, sich als Vorreiter in Sachen Transparenz zu profilieren. Das hat sich auch Eric-Paul Pâques, CEO des Arzneimittelherstellers Grünenthal Pharma, vorgenommen: »Unsere größte Herausforderung ist derzeit die Implementierung des neuen europäischen Transparenzkodex der forschenden Arzneimittelindustrie. Dieses Jahr werden wir jegliche Zusammenarbeit mit Ärzten und Angehörigen medizinischer Fachkreise im Internet offenlegen.«

Angst vor Bürokratie

Meinhard Remberg weiß: Striktere Regeln und deren Anwendung bedeuten viel Arbeit. So fürchten laut CBCI-Studie 86 Prozent der Mittelständler eine Compliance-Bürokratie. Für Jörg Viebranz vom Deutschen Institut für Compliance ist diese Wahrnehmung »wahrscheinlich darauf zurückzuführen, dass die bisher vorgestellten Programme vorwiegend auf Großkonzerne zugeschnitten sind und diese eben bürokratischer umgesetzt werden, als es für den Mittelstand angemessen wäre. Teilweise liegt das möglicherweise auch daran, dass die Konzerne die Anforderungen und Maßnahmen, die sie für sich aufgestellt hatten, einfach auf die Zulieferer übertragen haben.«

Und bei der Umsetzung? Da mangelt es allzu häufig an didaktisch gut aufbereitetem Material und gut geschulten Vermittlern. »Am Anfang habe ich die Schulungen viel zu juristisch gemacht«, resümiert Meinhard Remberg. »Nur mit Konsequenzen drohen, davon lassen sich Mitarbeiter nicht überzeugen. Sie können ein CMS-System nicht verordnen.« SMS hat daraus Konsequenzen gezogen: Kritische Situationen werden in einem Dilemma-Training durchgespielt. »Gerade die unklaren Fälle, die man nicht auf den ersten Blick beurteilen kann, verunsichern die Mitarbeiter«, berichtet Remberg. So sei für Vertriebler beispielsweise wichtig zu wissen, wann eine Provisionszahlung berechtigt sei oder nicht. »Entscheidend ist die Verankerung in den betrieblichen Alltag.«

Das Risiko analysieren

Trotz aller Herausforderungen: Mit wenigen internen Schritten komme man schon weit, beruhigt Compliance-Experte Viebranz. Unternehmern rät er: »Wichtig ist, dass sich das Unternehmen über seine Compliance-Gefährdungen im Wege einer Risikoanalyse klar wird. Hier kann es unter Umständen schon ausreichen, das vorhandene Know- how durch eine strukturierte Befragung oder einen Workshop zusammenzutragen und sich im Anschluss auf die wichtigsten Risikobereiche zu konzentrieren.«

Moral zählt zunehmend mehr

Professor Stephan Grüninger von der Hochschule Konstanz forscht seit Jahren zum Thema Compliance im Mittelstand. Ein Interview über Glaubwürdigkeit, internationale Geschäfte und den wachsenden Druck auf Unternehmen

Wieso ist das Thema Compliance flächendeckend in die Führungsetagen der Unternehmen eingezogen?

Da ist zunächst das steigende Korruptionsrisiko zu nennen, insbesondere im zunehmenden internationalen Geschäft, und im Zuge der wirtschaftlichen Verflechtungen natürlich das Thema kartellrechtswidriger Absprachen. Außerdem verlangen Kunden zunehmend, dass ihre Lieferanten Compliance­Systeme betreiben. Aber auch junge Akademiker gehen lieber zu einem Arbeitgeber mit einem guten Ruf. Da wird von vielen Seiten Druck auf die Unternehmen ausgeübt.

Wie kommt man zu glaubwürdigen Regeln?

Wichtig ist, einen zugleich ambitionierten und realistischen Verhaltenskodex aufzustellen, dessen Einhaltung mit einer gewissen Strenge durchgesetzt werden muss. Nur so erreicht man Glaubwürdigkeit. An den Schulungen müssen auch die Manager bis hin zur Geschäftsleitung teilnehmen und damit Farbe bekennen. Wer sich hier wegduckt, erzeugt bei den anderen Schulungsteilnehmern nur Frust und kann das Compliance­System auch gleich sein lassen.

Wie lassen sich die Regeln auf Auslandsmärkten durchsetzen?

Mir ist durchaus bewusst, dass man beim Thema Compliance in sogenannten Hochrisikoländern auf kräftigen Gegenwind stößt. Aber das Risiko ist bereits heute definitiv größer, aufgrund schwerwiegender Korruption das Geschäftsmodell eines ganzen Unternehmens zu gefährden, als wegen einer korruptionsfreien Geschäftspraxis so viele Aufträge zu verlieren, dass das Unternehmen insgesamt in Schieflage geraten würde. Unternehmen müssen lernen, »compliant« Geschäfte zu machen. Dass Unternehmen mit einer starken Wettbewerbsposition sich hier insgesamt leichter tun, ist allerdings auch klar. 

Wie überzeugen Sie Compliance-Kritiker?

Die Zahl der Fälle steigt, in denen auch Mittelständler wegen Korruptionsstraftaten vor Gericht stehen. Darüber gibt es keine offiziellen Statistiken, aber das sagen mir Angehörige von Staatsanwaltschaften. Außerdem setzen Unternehmen und Behörden Lieferanten mit einer negativen Korruptionshistorie auf eine schwarze Liste – man bekommt also schlicht keine Aufträge mehr. Und auch das öffentliche Bewusstsein ist im Wandel – Moral zählt zunehmend mehr!

An einem Compliance-Management führt künftig kein Weg vorbei?

Ja, das ist eine Managementaufgabe, der sich alle Unternehmen stellen müssen.

Alle aktuellen Termine der Mittelstandstage finden Sie hier.