Compliance Solutions - Philosophie

Philosophie

10 Beobachtungen

1.) Die Unterscheidung zwischen Integritätsmanagement einerseits und Compliance andererseits ist künstlich.
mehr...

1.) Die Unterscheidung zwischen Integritätsmanagement einerseits und Compliance andererseits ist künstlich.

Unseres Erachtens spiegelt sie eher die Befindlichkeiten von Abteilungen und deren Streben nach Einfluss wider als die tatsächlichen Herausforderungen, denen sich Unternehmensführung und Mitarbeiter gegenübergestellt sehen, wenn sie gemeinsam für Redlichkeit und Regeltreue in der Unternehmenspraxis Sorge tragen wollen. Letztlich markiert dieses Begriffspaar nichts anderes als einen anfänglichen Unterschied in der Herangehensweise. Am Ende geht es immer darum, die Unternehmenswerte als Zielvorgabe und Referenzgröße zu bestimmen, diese in Verhaltensstandards umzusetzen, die durch ein Umsetzungs- und Kontrollverfahren unterstützt und überwacht werden. Schlussendlich müssen dann diese Standards in den Vorgaben der Führungskräfte und den täglichen Entscheidungen der Mitarbeiter verwirklicht werden.

Kultur und Wertebewusstsein ohne organisatorische Unterstützung und die Kunst der praktischen Umsetzung drohen die Bodenhaftung zu verlieren oder laufen Gefahr, als Hintergrundmaterial für Hochglanz- und Schönwetterveranstaltungen zu enden. Andererseits werden an der bloßen Einhaltung von Regeln orientierte Compliance-Anstrengungen, die nicht in der Kultur des Unternehmens und dem Wertebewusstsein seiner Mitarbeiter verankert sind, in der Praxis schon deshalb scheitern, weil die Nuancen möglicher Entscheidungssituationen an der "Front" durch präzise Regelwerke nur bedingt erfasst werden können.

In Workshops weise ich in diesem Zusammenhang gern auf Gert Fröbe in dem Film "Die tollkühnen Männer in ihren fliegenden Kisten" hin, der als preußischer Heeresflieger mithilfe der Flugdienstanweisung beim internationalen Fliegerwettstreit zunächst allen anderen Nationen davon fliegt, nach einem Windstoß die Dienstanweisung in umgedrehter Weise auffängt und sodann – richtliniengetreu auf dem Rücken weiterfliegend – im Sumpf landet.

2.) Compliance-Regelungen sind vom Adressatenkreis her zunächst Handlungs-anweisungen für jedermann, sieht man einmal von operativen Verfahrens-regelungen für Spezialgebiete ab, wie Embargos, Anlageberatung oder Feinheiten des Provisionsabgabeverbots für Versicherungsvertreter.
mehr...

2.) Compliance-Regelungen sind vom Adressatenkreis her zunächst Handlungsanweisungen für jedermann, sieht man einmal von operativen Verfahrensregelungen für Spezialgebiete ab, wie Embargos, Anlageberatung oder Feinheiten des Provisionsabgabeverbots für Versicherungsvertreter.

Ziel ist, dass Mitarbeiter und Führungskräfte sie zur Kenntnis nehmen und "freiwillig" befolgen. Unternehmen können einen Sanktionsdruck für hausinterne Regelungen nicht in ähnlicher Weise wie staatliche Institutionen aufbauen. Sie wollen dies auch nicht. Compliance-Regelungen haben kein Geltungsmonopol, sondern konkurrieren in der Durchsetzung mit einer Vielzahl anderer unternehmensinterner Regelungen. Compliance-Regelungen stellen sogenannte "Lebensregeln" dar, die Verhalten steuern sollen. Sie bilden kein Normsystem, das als Grundlage für die Entscheidung von Streitfällen durch hierfür ausgebildete Professionals dienen soll.

Demgegenüber erinnern einige Compliance-Regelungswerke in ihrer Ausdifferenziertheit eher an den Schaltplan für Elektromeister als an die Gebrauchsanweisung für den Nutzer. Wir sprechen insoweit von "autistischen" Regelungen, die eher dazu bestimmt sind, das umfängliche Wissen ihrer Verfasser zu zeigen und diese von der Verantwortung frei zu zeichnen, ein Thema ungeregelt haben bleiben zu lassen, als darauf, ein bestimmtes Verhalten ihrer Nutzer einzufordern und hierfür Entscheidungshilfen zu geben.

3.) Ebenso ist heute bei Pädagogen und Verhaltensforschern anerkannt, dass juristisch geprägte Verhaltensvorgaben und Sanktionsdrohungen zwar Juristen beeindrucken mögen, aber eher wenig dazu geeignet sind, das Verhalten von Mitarbeitern zu beeinflussen.

Wer mit Regeln und Ausbildungsmaßnahmen nicht nur Standards vorgeben, sondern das Verhalten von Menschen beeinflussen möchte, sollte sich auf diese unterschiedlichen Empfängerhorizonte einstellen. Lernerfolge sind erfahrungsgemäß größer, wenn Spaß und Spannung hinzukommen und die zu vermittelnden Inhalte auf die eigene Erfahrungswelt der Teilnehmer bezogen werden, als unter Stress und abstrakten Verkündigungen.

Wir haben etwa die Erfahrung gemacht, dass Hinweise auf die Strafbarkeit von Korruption Führungskräfte weniger beeindrucken konnten als Hinweise auf die Kosten einer freiwilligen forensischen Untersuchung aus Anlass eines Korruptionsverdachtes. Drohungen, die zu weit von der empfundenen Realität entfernt sind, werden ausgeblendet. In der Zigarettenwerbung sind als Warnungen neben "Rauchen kann tödlich sein" die Zusätze aufgenommen worden "Rauchen lässt Ihre Haut früher altern" oder "Rauchen kann zu Durchblutungsstörungen und Impotenz führen". In Ägypten hat die Gesundheitsbehörde letzteren Hinweis noch durch die Abbildung einer schlaffen, gekrümmten Zigarette unterstützt und hierdurch für Diskussionsstoff in der Öffentlichkeit gesorgt.

4.) Unternehmen und deren Mitarbeiter werden ungeachtet aller Integritäts-anstrengungen in Einzelfällen auch weiterhin unredlich handeln und sich strafbar machen.
mehr...

4.) Unternehmen und deren Mitarbeiter werden ungeachtet aller Integritätsanstrengungen in Einzelfällen auch weiterhin unredlich handeln und sich strafbar machen.

Dies ist nahezu unvermeidbar. Nichts ist schlimmer, als wenn Compliance-Vorgaben und die Bemühungen um eine Integritätskultur dazu führen, dass entsprechende Vorkommnisse "unter den Teppich gekehrt" und nicht mehr angesprochen werden können. Dann entsteht die Gefahr, dass sich vereinzelte Vorkommnisse in einer Tabuzone heimlich weiterentwickeln und schließlich im Unternehmen zu Submilieus mit abweichenden Wertungen führen, die unter dem Schutzschild hehrer Integritätsvorstellungen und ausgefeilter Compliance-Systeme illegale oder unredliche Geschäftsführungspraktiken pflegen.

Intelligentes Compliance-Management muss daher dafür Sorge tragen, dass keine Tabuzonen vorhanden sind, die das Entstehen von Submilieus mit abweichenden Wertungen begünstigen.

5.) Wer in den bekannten "Hellfeldern", wie z.B. Einladungen, Geschenken, besondere Strenge zeigt – vielleicht sogar unbewusst als Kompensation dafür, in schwerer überschaubare Grenzgebiete nicht näheren Einblick nehmen zu wollen oder zu können – wird nicht viel bewirken.

Korruption ist heute etwa typischerweise outgesourct und vermittels Drittleister versteckt. Ein Compliance-Biedermeier, der im Vorgarten strikteste Ordnung hält, den Blick in die Welt der Drittleistungserbringer oder Vermittler aber mit dem Argument zurückhält, man könne ja nicht die ganze Welt kontrollieren, nützt daher wenig. Eher ist zu befürchten, dass die Strenge im Überschaubaren gegebenenfalls als Maßstab für das Erforderliche im Grau- und Dunkelfeld herangezogen wird.

6.) Sozialpsychologische Versuche haben gezeigt, wie schnell Menschen bereit sind, selbst grundsätzliche Wertvorstellungen über Bord zu werfen, wenn es um die Erreichung von Vorgaben im Gemeinschaftsverbund geht.

Die Erfahrung bestätigt einerseits, welche bedeutende Rolle Gruppenzwang bei unredlichen Verhaltensweisen von Unternehmen spielt. Andererseits haben Versuche, wie das Milgram-Stromstoß-Experiment oder das Abu-Ghureib Gefangenen-Wärter-"Spiel", aber auch nachgewiesen, wie erfolgreich sich einzelne "Resister" in den Anfängen unredlichem Gruppenzwang entgegenstellen und die Entgleisung der ganzen Mannschaft verhindern können.

Intelligentes Integritätsmanagement sollte daher auch dafür sorgen, dass das Unternehmen im "Ernstfall" über genügend Mitarbeiter und Führungskräfte verfügt, die die Kraft haben, sich unredlichen Verhaltensweisen zu widersetzen, anstatt wegzuschauen oder gar mitzuwirken. Dem kann das Einschwören auf hohe Integritätsstandards, die in der Praxis nicht umgesetzt werden können, entgegenstehen (das "We live up to the highest ethical standards"-Syndrom). Intelligentes Compliance-Management muss durch geeignete organisatorische Maßnahmen dafür Sorge tragen, dass solche Mitarbeiter im Ernstfall Unterstützung und Ansprechpartner finden.

7.) Haftungsentlastung durch Delegation und Standardsetzung funktionieren heute nur noch, wenn die durch Richtlinien und das interne Kontrollsystem gesetzten Standards in der Praxis tatsächlich umgesetzt werden.
mehr...

7.) Haftungsentlastung durch Delegation und Standardsetzung funktioniert heute nur noch, wenn die durch Richtlinien und das interne Kontrollsystem gesetzten Standards in der Praxis tatsächlich umgesetzt werden.

Die früher herrschende These von der Entlastung durch Organisation und Delegation gilt heute – jedenfalls wenn Anlass zu einer strafrechtlichen Betrachtung gesehen wird – nur noch eingeschränkt. Für die aktienrechtliche Beurteilung wird man meines Erachtens nach wie vor hierauf zurückgreifen können. Im straf- und ordnungswidrigkeitsrechtlichen Ernstfall würden heute Aufsichts- und Ermittlungsbehörden aber um Erläuterung bitten, warum denn dies und das habe andauern können, wenn man so schöne und genaue Richtlinien habe. Wer die Compliance-Berichterstattung so ausgestaltet hat, dass er dem Vorstand über alle ungefährlichen Umstände im Detail berichtet, wie etwa Compliance-Genehmigungsverfahren oder die Angemessenheit von Geschenken und Einladungen, muss sich an diesen Vorgaben auch hinsichtlich der Berichterstattung über etwaige Vorkommnisse mit Korruptions-, Untreue- und Kartellhintergrund messen lassen.

Selbst wenn Deutschland außerhalb des Ordnungswidrigkeitenrechts (noch) kein Unternehmensstrafrecht kennt, ist spätestens seit der strafrechtlichen Aufarbeitung des DDR-Unrechts auf Ebene der politischen Führungsspitzen das dogmatische Mittäter- und Beihilfeinstrumentarium so weit entwickelt, dass auch Unternehmensorgane und leitende Mitarbeiter oberhalb der unmittelbar operativ verantwortlichen Mitarbeiterebene gegebenenfalls leicht in Anspruch genommen werden können.

Hierbei ist zu beachten, dass die missbilligende Inkaufnahme nach deutschem Strafrecht als Absicht, d.h. Vorsatz, gewertet werden kann und der Bundesgerichtshof in Übereinstimmung mit der herrschenden Meinung – jedenfalls der strafrechtswissenschaftlichen – bereit ist, aus Corporate Governance-Einfluss strafrechtlich erhebliche Garantenstellungen abzuleiten.

8.) Wer ein Geschäft längere Zeit führt, kennt die damit verbundenen Compliance-Risiken.
mehr...

8.) Wer ein Geschäft längere Zeit führt, kennt die damit verbundenen Compliance-Risiken.

Man spricht nur nicht darüber. Jedenfalls nicht über die wirklich gefährlichen. Was fängt man damit an, wenn man weiß, dass das Korruptionsrisiko in einem Land höher ist als in einem anderen? Was, wenn man weiß, dass komplexe Derivate ein höheres Misselling-Risiko haben als deutsche Standardaktien?

Allgemein gehaltene Compliance-Risikokartografierungen dienen dem Bedürfnis von Geschäftsleitung und Compliance-Officern, etwas vorzeigbar Systematisches aufweisen zu können. Dieses verbindet sich mit dem Bedürfnis der Beratungs- und Prüfungsindustrie an standardisiert reproduzierbaren und prüfungsfähigen Leistungen. Ihr praktischer Nutzwert ist allerdings anerkanntermaßen gering – sieht man einmal davon ab, dass der Compliance-Officer durch solche Kartografierungen und Gefährdungsanalysen veranlasst wird, sich mit seinem Unternehmen näher zu befassen. Sie können sogar schädlich sein, weil solche Risikokartografierungen und darauf aufbauende Compliance-Management-Systeme unnötig Ressourcen binden, den Unternehmensorganen das Gefühl der Scheinsicherheit geben und im Ernstfall die Messlatte bilden, an denen die Maßnahmen des Unternehmens in den nicht konkret angesprochenen Schwachstellenbereichen gemessen werden.

Effektives Compliance-Management sollte daher einsatzorientiert sein. Unternehmen sollten – unabhängig von den damit verbundenen Ressourceneinsparungen – einer problem- und einsatzorientierten Herangehensweise den Vorzug geben vor dem Wunsch systematischer und verfahrensmäßiger Vollständigkeit und der hieraus erwachsenden gefühlten Sicherheit.

9.) Dies gilt umso mehr, als bei großen Compliance-Störfällen in einer Reihe von Fällen, in denen das mittlere und Top-Management informiert war, mitgewirkt oder das illegale Verhalten zumindest "missbilligend toleriert" hat.
mehr...

9.) Dies gilt umso mehr als bei großen Compliance-Störfällen in einer Reihe von Fällen, in denen das mittlere und Top-Management informiert war, mitgewirkt oder das illegale Verhalten zumindest "missbilligend toleriert" hat.

Im Zusammenspiel der aktiv Handelnden mit einer ausdrücklichen oder stillschweigenden Tolerierung durch "Management-Subsysteme mit abweichenden Wertungen" konnten in diesen Fällen die bestehenden Präventions- und Kontrollsysteme umgangen werden und haben den Unternehmensorganen und Kontrolleinheiten weiterhin grünes Licht angezeigt. Selbstverständlich werden solche Verknüpfungen in der anschließenden Darstellung der Vorgänge nach außen nicht herausgestellt. Typischerweise betont man die Rolle der hauseigenen Risikomanagement- und Kontrollsysteme bei der Aufdeckung von Missständen und erklärt sich bereit, diese zu überprüfen und noch effektiver zu machen.

10.) Das alles bedeutet natürlich nicht, dass Compliance ohne förmliche Verfahren und Kontrollmaßnahmen auskommen könnte.
mehr...

10.) Das alles bedeutet natürlich nicht, dass Compliance ohne förmliche Verfahren und Kontrollmaßnahmen auskommen könnte.

Allerdings sollte ein effizientes Compliance-System die im Unternehmen in der Zuordnung zu anderen Funktionen bereits vorhandenen Verfahren, wie z.B. das Vier-Augenprinzip, Funktionstrennung, Kostencontrolling, Vertragsmanagement, Rechnungslegung, Personalentwicklung, Kundenfeedback, Einkaufsregeln oder Revision nutzen. Hieran kann dann Compliance in Ergänzung hierzu für die Bewältigung solcher Situationen anknüpfen, die von den für die Bewältigung von Normalsituationen gedachten Verfahren nicht abgedeckt werden.

Philosophie

10 Beobachtungen

Unsere Leistungen im Überblick: