Der Staatsanwalt klingelt. Jetzt muss alles ganz schnell gehen. Nur gut vorbereitete Unternehmen machen in dieser Situation wenig Fehler. Nicht ganz so spektakulär, aber nicht weniger fehlerbehaftet sind überstürzte Aktivitäten beim Aufbau eines Compliance- Management-Systems. Sie glauben, dies ist kein realistisches Szenario? Willkommen in der Praxis!
(Zur besseren Lesbarkeit verwenden wir im Text auch das generische Maskulinum. Gemeint sind immer alle Geschlechter.)
Wilfried K. ist zufrieden. Der Geschäftsführer des international erfolgreichen Maschinenbauers mit 500 Mitarbeitern konnte für sein Aufsichtsgremium ein neues Mitglied gewinnen. Endlich frischer Wind. Zuletzt tätig in einem namhaften Konzern. Messerscharfer Verstand, digital top informiert, erfolgreiche Karriere – eine große Bereicherung inmitten graumelierter Herren.
So weit, so gut. Die Gremiumssitzung beginnt mit der Neuvorstellung. Die Tagesordnungspunkte werden zügig abgearbeitet, auch dank der guten Beiträge des Neuzugangs. Wilfried K. fühlt sich rundum bestätigt. Ausgezeichnete Wahl. Bis der Neuzugang beginnt, sich für die Struktur des Compliance-Management-Systems zu interessieren – fachlich fundierte Fragen inbegriffen. Nur etwas zu detailliert, findet Herr K.
Compliance hier, Compliance dort
Schließlich halte sich das Unternehmen immer an Recht und Gesetz. Ein aufwändiges Compliance-Management-System, so Herr K., sei zu teuer. Und führe zu unnötiger Bürokratie. Außerdem würden die teils jahrzehntelangen Kundenbeziehungen durch zu viele Compliance-Richtlinien unnötig verkompliziert. Dieses Thema passt nach Meinung von Herrn K. eher in die Vorstandssitzung eines großen Konzerns.
Was ihm nicht bewusst ist: Viele seiner Mitarbeiter beschäftigen sich bereits seit Jahren intensiv mit Compliance-Themen. Da sind die Erklärungen zur Verhinderung von Geldwäsche. Oder die Formulare für den Vertriebspartner in den Vereinigten Staaten. Auch die Einladung von ausländischen Amtsträgern, wie beispielsweise Behördenvertretern, im Rahmen von Ausschreibungen zählen zu den Compliance-relevanten Themen. Und, und, und.
Es fehlen jedoch unter anderem einheitliche Richtlinien, Schulungen für Mitarbeiter die zentrale Koordinierung durch einen (Chief) Compliance Officer, die kontinuierliche Überprüfung des eingezogenen Standards nebst deren Einhaltung – und eine klare Botschaft der Geschäftsleitung, die alle Beschäftigten in die Pflicht nimmt – inklusive Unterschrift und persönlicher Botschaft von Herrn K..
Wenn ganz schnell ein Compliance-Management-System hermuss
Den Hinweis auf das fehlende Compliance-Management- System und mögliche Konsequenzen gibt auch der „Neuzugang“ in der von uns geschilderten Sitzung des Aufsichtsgremiums. Was bei allen Teilnehmern am Konferenztisch zunächst zu einer deutlich bemerkbaren Erweiterung der Pupillen führt, endet mit vielen Augenpaaren, die sich fragend Wilfried K. zuwenden … Plötzlich geht alles (viel zu) schnell: Das Gremium beschließt, dass schon in der kommenden Sitzung erste Maßnahmen zum Aufbau eines Compliance-Managements vorgelegt werden sollen.
Wer sich überstürzt ein Compliance-Management-System von der Stange überstülpt, verliert schnell den Überblick und riskiert, den Fokus falsch zu setzen und sich in der Not für überdimensionierte oder für das konkrete Geschäft wenig sinnvolle Compliance Maßnahmen zu entscheiden: Bei solch einer Vorgehensweise wird die Belegschaft oftmals nicht nur verwirrt, sondern sie steht dann auch nicht hinter den Compliance Maßnahmen; denn sie fühlt sich nicht abgeholt. Darüber hinaus verschlingt dies auch unnötig hohe Budgets. Dabei sind es insbesondere die hohen Kosten, die den Unternehmer bisher davon abhielten, sich ernsthaft mit der Materie zu beschäftigen.
Der Schlüssel liegt in einer detaillierten Ausschreibung
Unser Tipp:
Lassen Sie es am besten gar nicht erst so weit kommen. Nehmen Sie sich Zeit. Führen Sie ohne zeitlichen Druck und gemeinsam mit Experten eine Ausschreibung durch. Auf dieser Basis fordern Sie Kostenvoranschläge von Compliance Dienstleistern an und diskutieren Umfang, Vorgehen, geplante Teammitglieder mit entsprechender Erfahrung und vom Unternehmen benötigte Ressourcen zur internen Projektkoodinierung.
Natürlich denken Sie daran, nicht sofort die Erstellung und Implementierung eines kompletten Compliance-Management-Systems auszuschreiben. Hier geht es nicht um eine „Pizza mit allem“, sondern wie beim Architekten um eine mehrstufige Dienstleistung, unterteilt in einzelne „Bauphasen“.
Weitere Tipps für die Gestaltung von Compliance-Ausschreibungen und für die Auswahl des richtigen Dienstleisters geben wir in unserem nächsten Blogteil.
Bis dahin wünschen wir Ihnen immer mindestens eine handbreit Wasser unter dem Compliance-Kiel.
—
Um über die Veröffentlichung der neuen Blogteile informiert zu werden, folgen Sie uns gerne auf LinkedIn.
Nadine Jacobi Steffen Salvenmoser