Klaus Putzer ©LexisNexis
Gastbeitrag. Reicht die gewohnte Sorgfalt des ordentlichen Kaufmanns, oder hat sich wirklich so viel verändert, dass auch Ihr Unternehmen jetzt „Compliance“ braucht? Klaus Putzer, Chefredakteur der Compliance Praxis: „Die Verschärfung gesetzlicher Rahmenbedingungen und der Intensität, mit der Behörden Gesetze exekutieren, sind Realität.“
Im gesellschaftlichen und regulatorischen Umfeld, in dem sich heute jedes Unternehmen bewegt, wäre es von Verantwortlichen fahrlässig, Rechtsrisiken nicht systematisch zu adressieren, das heißt Compliance-Management zu betreiben.
Was hat sich in den letzten Jahren eigentlich so dramatisch verändert, dass man sich als Leiter eines Unternehmens mit „Compliance“ befassen sollte? War und ist es für einen „ehrbaren Kaufmann“ nicht eine Selbstverständlichkeit, sich an die Regeln zu halten? Denn nichts anderes bedeutet ja Compliance. „To be compliant with“ heißt auf Deutsch „sich halten an“ – nämlich an Gesetze, Vorschriften, selbst auferlegte Verhaltensregeln, Standards oder Richtlinien. Die Antwort lautet: Ja, für die meisten Wirtschaftstreibenden und ihre Mitarbeiter ist Fair Play der Normalfall.
Die Unwägbarkeit von Gesetzen und Behörden
Problematisch wird es nur, wenn Gesetzeswerke so komplex gestaltet sind, dass es nur eine Frage der Zeit oder behördlicher Neigung ist, bis es zu festgestelltem Gesetzesbruch und Sanktionierung kommt. Die Verschärfung gesetzlicher Rahmenbedingungen und die verstärkte Intensität, mit der Aufsichtsbehörden Gesetze exekutieren, sind Realität.
Die EU-Datenschutzgrundverordnung (DSGVO) etwa sieht drastisch erhöhte Strafen für den Missbrauch personenbezogener Daten vor. Wie heiß diese Suppe ab Inkrafttreten im Mai 2018 gegessen wird, kann noch kein Mensch sagen.
„Abwarten und Teetrinken“ wäre trotzdem eine schlechte Idee. An einer systematischen Bestandsaufnahme der eigenen Datenverarbeitungsprozesse führt für Unternehmen jetzt kein Weg vorbei. Sollten Datenschutzbehörden künftig ähnlich umtriebig agieren wie Wettbewerbshüter heute, werden saftige Strafen wohl leider kaum ausbleiben.
Der Bankensektor sieht sich ohnehin seit langem – genauer: seit Ausbruch der Finanzkrise – mit massiven Regelverschärfungen konfrontiert, die Kreditnehmer schützen und einen neuerlichen Kollaps des Finanzsystems verhindern sollen.
Hinzu kommt ein ganzes Bündel an Sorgfaltspflichten im Umgang mit Kunden, um Geldwäsche, Terrorismusfinanzierung und Steuerhinterziehung zu bekämpfen. Auch Wertpapieremittenten und Versicherungen haben ihre Produkte mit sehr viel Bedacht auf den Anlegerschutz zu gestalten – andernfalls setzt es Strafen.
„If you think Compliance is expensive, try Non-Compliance“
Analysten schätzen, dass die Aufarbeitung des Skandals um manipulierte Abgaswerte den Volkswagen-Konzern letztlich zwischen 20 und 25 Milliarden Euro kosten könnte. Ein treffenderes Beispiel für das oben zitierte Bonmot von Paul McNulty, US-Compliance-Experte, lässt sich kaum vorstellen. Es ist aber nur eines von unzähligen. Die gegen Unternehmen wegen Kartellverstößen, Umweltvergehen oder Auslandsbestechung verhängten Geldbußen gehen jährlich in die hunderte Millionen.
Compliance schützt vor den „faulen Äpfeln“ in der Belegschaft, die solche Schäden anrichten. Fehlverhalten, ob aus krimineller Energie Einzelner gespeist oder als Resultat einer ganz auf Profit um jeden Preis ausgerichteten Firmenkultur, lässt sich mit Hilfe geeigneter Kontrollmechanismen eindämmen.
Wichtig zu wissen ist dabei: Vorstände und Geschäftsführer, die solche Kontrollmechanismen gar nicht oder nur halbherzig einrichten, haften nach aktueller Judikatur persönlich für die Verfehlungen ihrer Mitarbeiter!
Natürlich werden Manager auch dann mit Konsequenzen rechnen müssen, wenn sie ihr Unternehmen nicht ausreichend gegen Cyberattacken absichern bzw. die Belegschaft für neue Formen digitaler Betrügereien sensibilisieren.
Passagier oder Steuermann des eigenen Schicksals?
Ein Management, das nicht wie ein Passagier in der Bobbahn unübersehbarer Risiken dahinschlittern will, sollte sich also mit Compliance befassen.
Unter einem Compliance-Management-System (CMS) muss man sich kein aufgeblasenes, bürokratisches Monster vorstellen. Die existenten ISO-Normen und Standards für CMS erlauben eine auf KMUs ebenso wie auf Weltkonzerne anwendbare Skalierung.
Autor Mag. Klaus Putzer ist Chefredakteur der „Compliance Praxis“ (LexisNexis Verlag) und Mitorganisator der „Compliance Netzwerktreffen“.
Compliance Solutions Day heuer für Einsteiger und Profis
Der „Compliance Solutions Day“ von Fachverlag LexisNexis sieht sich seit seinem Start vor vier Jahren als mittlerweile größte Compliance-Konferenz Österreichs: Heuer werde die Veranstaltung im Wiener Schloss Schönbrunn erstmals zweigleisig organisiert; insgesamt gibt es 21 branchenübergreifenden Fachvorträge.
Während „Compliance-Einsteiger“ einen komprimierten Überblick über die aktuell relevanten Fragen erhalten, informieren sich „Fortgeschrittene“ in Vorträgen und bei den Fachexperten über neue Lösungsansätze für ihre Praxis, so die Veranstalter. Auch ein Podiumsgespräch mit dem Schweizer Whistleblower Rudolf Elmer wird geboten.
Link: Compliance Solutions Day
Link: Compliance Praxis
