„Damit konnte niemand rechnen.“ Wirklich nicht? Viele Unternehmen scheuen davor zurück, konkrete Compliance-Risiko-Szenarien zu entwickeln – obwohl sie dadurch größere Schäden vermeiden könnten: Zum einen durch Schulungs- und Kontrollmaßnahmen, die auf bestimmte Risiken zugeschnitten sind. Zum anderen, um im Ernstfall einer staatsanwaltlichen Durchsuchung die vorbereiteten Ablaufpläne aus der Schublade ziehen zu können.

(Zur besseren Lesbarkeit verwenden wir im Text auch das generische Maskulinum. Gemeint sind immer alle Geschlechter.)

Top-Manager in Großkonzernen, aber auch Geschäftsführer mittelständischer Unternehmen beherzigen sehr gerne die 80/20 Regel: „Wir haben vieles nicht, was wir gerne hätten“, ist eine häufige Antwort, wenn Mitarbeiter auf notwendige Investitionen hinweisen. So weit, so gut. Fatale Folgen kann es jedoch für das Unternehmen – und sein verantwortliches Top Management haben, wenn diese Antwort an den (Chief) Compliance Officer gerichtet ist, der gerade um ein Budget für die Aktualisierung der Compliance-Risiko-Szenarien gebeten hat. Dann hätte zum Beispiel die Hausdurchsuchung des Staatsanwalts besser vorbereitet werden können als in unserem Beispiel aus der Praxis:

Kein Zutritt für den Staatsanwalt

Heinz-Günther S. ist ein zuverlässiger Mensch. Und ein sehr beliebter Kollege. Seit 20 Jahren ist er der „Manager of first impression“ bei der Firma Z. Von seinem Platz hinter dem „Welcome-Desk“ begrüßt er jeden Tag Mitarbeiter und Kunden stets mit einem gewinnenden Lächeln. Doch eines Tages wird auch er, der vermeintlich schon alles und jeden gesehen und erlebt hat, auf dem falschen Fuß erwischt: Partout will er dem überraschend erschienenen Staatsanwalt nebst Polizeibeamten den Zutritt zum Verwaltungsgebäude verweigern. Sie weigern sich, das offizielle Anmeldeformular zu unterzeichnen. In diesem verpflichtet sich jeder Besucher, entsprechend den Regularien des Hochsicherheits- Unternehmens keine schriftliche Unterlagen aus diesem mitzunehmen. Heinz-Günther S. ist sicher, dass daran auch der Durchsuchungsbeschluss nichts ändert, der ihm buchstäblich vor die Nase gehalten wird. Sie meinen, das ist eine erfundene Geschichte? Leider nein und wir können Ihnen sagen, die Vollzugsbeamten der Staatsanwaltschaft fanden dieses Intermezzo gar nicht witzig und dies zu einem Zeitpunkt, wo die Durchsuchung gerade erst beginnen sollte.

Was hier offensichtlich fehlte, war ein Notfallplan für das Compliance-Szenario „Durchsuchungsmaßnahmen der Staatsanwaltschaft“. Auch wenn wir Sie mit dieser kleinen Anekdote kurz zum Lächeln bringen konnten – für das betroffene Unternehmen und seine handelnden Mitarbeiter war das, was dann folgte, leider kein Spaß. Von diesem Beispiel des unbedachten Vorgehens gibt es viele in der Praxis. Denn es fehlt die Erfahrung im Umgang mit einer solchen Krisensituation. Durch eine gute Planung im Vorfeld der Krisensituation hätte diese vermieden werden könnten. Der (Chief) Compliance Officer spielt dabei die Schlüsselrolle.

Was einen „guten“ zu einem „sehr guten“ (Chief) Compliance Officer macht

Gute (Chief) Compliance Officer entwickeln und implementieren präventive Schulungsprogramme, lassen sich aktiv in Geschäftsvorgänge einbinden und verhindern oder verringern mögliche Strafen für ihren Arbeitsgeber, indem sie den Aufbau eines effektiven Compliance-Management-Systems – zwecks Einhaltung von Gesetzen und Richtlinien – vorantreiben. Sehr gute (Chief) Compliance Officer gehen einen Schritt weiter: Sie überzeugen die Geschäftsleitung Risiko-Szenarien zu erstellen, um präventive Compliance-Maßnahmen zu entwickeln sowie geeignete Notfallpläne für den Ernstfall vorzubereiten.

Praxisbezug steigert Akzeptanz bei den Mitarbeitern

Ein weiteres Argument für die Erstellung von Compliance-Risiko-Szenarien: Sie ermöglichen einen passgenauen Zuschnitt von präventiven Compliance-Aktivitäten für unterschiedliche Abteilungen und Anlässe. Dadurch entsteht ein verstärkter Bezug zur Unternehmenspraxis und steigert somit die Akzeptanz für Compliance-Maßnahmen durch die Mitarbeiter.

Compliance-Risiko-Szenarien sind kein Fall für Alleingänge

Die Crux: Nur selten findet ein (Chief) Compliance Officer während des Trubels des Tagesgeschäfts die Zeit, solche aufwändigen, aber strategisch wichtigen Risiko-Szenarien im Alleingang zu erstellen. Ein Budget für erfahrene externe Spezialisten ist in diesem Fall notwendig. Sie unterstützen darüber hinaus bei der Kalkulation von Budgets und erinnern auch daran, entsprechende Mittel bei der Finanzabteilung anzumelden. Sobald die Aufgaben erfüllt sind, kann der interne (Chief) Compliance Officer anhand einer durchdachten mittel- bis langfristigen Planung alles weitere wieder in Eigenregie übernehmen.

Fazit: Risiko-Szenarien sind für (Chief) Compliance Officer ein unverzichtbares Instrument, präventive Compliance Maßnahmen passgenau zu entwickeln und durchdachte Notfallpläne zu erstellen. Das Unternehmen profitiert davon in vielerlei Hinsicht: Sanktionen können vermieden oder verringert werden; die Akzeptanz für Compliance bei der Belegschaft steigt; die Budgets für Compliance-Maßnahmen können zielgerichtet investiert werden. Und Heinz-Günther S.  wird ebenfalls froh sein, wenn er klare Hinweise bekommt, wie er sich in so einer Ausnahmesituation zu verhalten hat.

Wenn Sie Fragen oder Anregungen zum Thema „Compliance im Mittelstand“ haben, freuen wir uns über Ihre Nachricht!

Bis dahin wünschen wir Ihnen immer mindestens eine Handbreit Wasser unter dem Compliance-Kiel.

—

Um über die Veröffentlichung der neuen Blogteile informiert zu werden, folgen Sie uns gerne auf LinkedIn.

Nadine Jacobi        Steffen Salvenmoser