Warum Compliance fŸür CSR so wichtig ist

In einem nachhaltig ausgerichteten Unternehmenskontext umfasst Lernen vor allem die Integration von Wertorientierungen in die Managementprozesse und in die Unternehmenskultur, denn Unternehmenserfolg hŠängt heute nicht mehr ausschließlich von šökonomischen Faktoren ab. Die Unternehmenskultur hat in den vergangenen Jahren im besten Wortsinn einen Paradigmenwechsel erfahren: „Paradigma" (griech.) heißt Muster.

Gemeint sind Verhaltensmuster, aber auch und vor allem Einstellungen, Gedanken und †Überzeugungen. In dem Maße, in dem sich die Mitarbeiter mit dem Unternehmen identifizieren, werden sie auch zu seinem Wissens- und WerteträŠger.

Leider tendieren viele Unternehmen und Organisationen hŠäufig dazu, ihre NachhaltigkeitsaktivitäŠten von ihrem KerngeschŠäft zu separieren und „mehr als Bestandteil der Public Relations oder der Imagepflege zu betrachten statt als entscheidende Basis ihres KerngeschŠäfts. In der Folge konzentrieren sie sich darauf, lediglich die negativen Folgen ihrer AktivitäŠten zu limitieren und verpassen damit die Gelegenheit, ihre Wettbewerbsposition durch ein ganzheitliches Nachhaltigkeitsmanagement zu verstŠärken", so Wolfgang Scheunemann, GeschŠäftsfüŸhrer der dokeo GmbH sowie Initiator und Veranstalter des Deutschen CSR-Forums.

Wie alle, die sich ernsthaft mit dem Thema beschŠäftigen, ist auch er sich darŸüber im Klaren, dass der Begriff Nachhaltigkeit eher fad wirkt, was allerdings nichts mit der Notwendigkeit und PlausibilitŠät jener Konzepte und Prozesse zu tun hat, die damit assoziiert werden, sondern mit seiner Gesichtslosigkeit.

„Kurzum, in unseren Tagen kann niemand wissen, was den Sachgehalt von sirenischen Wöšrtern wie ‚Nachhaltigkeit' und ‚ZukunftsfŠähigkeit' ausmacht", schreibt auch Sloterdijk in seinem aktuellen Buch. Nachhaltigkeit gewinnt allerdings an Profil, wenn der Begriff konkret wird, wenn es um praktische Verantwortung im Nahbereich geht und nicht um lebensferne Theorie.

Mittlerweile nehmen sich immer mehr Unternehmen der Thematik an und „zwingen auch die Wertschšöpfungsketten ins Glied." Dr. Klaus Stallbaum, Kommunikations- und Nachhaltigkeitsexperte aus Bergisch Gladbach, bestŠätigt, dass verantwortliche Manager argumentativ durchaus davon zu Ÿüberzeugen sind, „die Finger vom Greenwashing zu lassen und den Einstieg zumindest in eine weiche Nachhaltigkeit zu praktizieren, diese dann aber - prozessual verstanden - messbar zu gestalten und in Verbindung mit formulierten Zielen transparent nachzuhalten."

Dabei seien die realen, wirtschaftlich zu beziffernden „KollateralschŠäden" der „um sich greifenden und mit deutscher GrŸündlichkeit dogmatisch durchgezogenen Compliance-Regelungen hilfreich."

Compliance als wesentlicher Bestandteil der Nachhaltigkeit ist füŸr ihn so etwas wie die dritte, fokussiertere Schockwelle, die nach der Weltwirtschaftskrise 2009/10 und Fukushima 2011 die Wirtschaft zu einer Kenntnisnahme des Wandels und Paradigmenwechsels zwingt und zu einer nachhaltigen Bewegung: „Vielen ist nun klar, dass das Abwarten bis zu gesetzlichen Regulierungen oder selbstbeschrŠänkenden VerbandsbeschlŸüssen von SchlŸüsselbranchen schnurstracks und ungebremst vor die Betonmauer fŸührt. Eine ungemein hilfreiche Entwicklung, die auf der Basis real existierender und zu beziffernder Einbußen Ohren und Poren in Entscheider-Etagen zugäŠnglicher macht."

RüŸckkehr in die IntegritŠät

Unter „Compliance" wird die Einhaltung von Regeln durch ein Unternehmen verstanden. Bei Regelverstšößen kšönnen sich Risiken ergeben, die gegebenenfalls auch existenzgefŠährdend sein kšönnen. Im Kern ist Compliance oft auch eine Auslagerung staatlich vorgenommener Aufgaben der Strafrechtspflege auf Unternehmen. Dabei wird ihnen vom Staat ein gewisser Spielraum bei der Ausgestaltung eingeräŠumt - das Charakteristikum der Selbstregulierung. Schließlich wissen die Unternehmen am besten, welche Mechanismen sie einfŸühren und beachten mŸüssen, um einen Regelverstoß zu verhindern oder zu erschweren.

Die PrŠävention von Rechtsverstšößen und Gesetzesverletzungen in Unternehmen nimmt derzeit eine Top-Position in der Debatte um eine verantwortungsvolle und nachhaltige UnternehmensfŸhrung ein. Sagt Wolfgang Scheunemann und betont, dass beinahe losgelšöst hiervon unter dem Etikett „CSR" diskutiert wird, wie Unternehmen durch ein systematisches Nachhaltigkeitsmanagement die beiden Maximen „Keep us out of trouble" und „Make our business better" gleichzeitig erfüŸllen kšönnen.

Dabei ist fŸür ihn klar: Regelverstšöße, auch von GeschäŠftspartnern, die auf das Unternehmen zurŸückfallen, bergen ein hohes Risiko. Aktuell verweist er auf Burger King: Dort fŸühren nicht rechtskonforme Arbeitspraktiken zu šöffentlichen Diskussionen und Verunsicherung der Kunden. „Wie an diesem Fall deutlich zu sehen ist, geht dabei vom Verhalten der GeschäŠftspartner neben einem finanziellen auch ein Reputationsrisiko aus. Dies muss bei der Auswahl von GeschŠäftspartnern berŸücksichtigt werden." Gelebte CSR träŠgt seiner Meinung nach zur kontinuierlichen Wertsteigerung bei, deren unverzichtbare Grundlage ein wirkungsvolles und angemessenes Compliance- und IntegritäŠts-Management-System bildet.

In der Vergangenheit war Compliance oft ein AnhŠängsel der Rechtsabteilung - der Blick auf das Thema fokussierte sich vor allem auf Anti-Korruptions- und Haftungsfragen. Heute ist Compliance ein wesentlicher Bestandteil des CSR-Gesamtprozesses.

Warum wir Regeln und Standards brauchen

Dies verstŠärkt in die šöffentliche Debatte zu bringen, ist ein wichtiges Anliegen von Wolfgang Scheunemann, der Compliance neben „Machbarkeit von CSR und Nachhaltigkeit" zum wichtigsten Thema des 10. Deutschen CSR-Forums erklŠärte, das am 7. und 8. Mai 2014 in Verbindung mit dem Deutschen Compliance-Forum stattfand. Kernfragen, mit denen sich namhafte Experten und Referenten beschŠäftigten, waren: Wie eng muss Compliance heute ausgelegt werden? Welchen Spielraum haben Unternehmen? Und worauf muss jeder Unternehmenschef achten, damit es unter keinen UmstŠänden in seinem Unternehmen geschieht? Wie kann es gelingen, dass Compliance im Unternehmen nicht vom Wesentlichen ablenkt, indem die Konzentration auf mehr Regeln, Prozesse und Kontrollen gelenkt wird? An welchen Stellen haben Systeme zur Durchsetzung von Regeln und Standards versagt?

FüŸr Jermyn Brooks, Vorstandsmitglied von Transparency International, hat Compliance drei Stufen: Bei der ersten Stufe geht es um die „Policy", die grundsäŠtzliche Positionierung des Unternehmens zu Umwelt, Personal, Menschenrechten und ethischen Fragen. Die zweite Stufe sieht die Implementierung vor, und auf der dritten Stufe von Compliance wird die Wirksamkeit von Managementprozessen im Unternehmen ŸüberprŸüft. Externe Ereignisse prŠägen die gesellschaftlichen Erwartungen und gesetzlichen Bestimmungen fŸür Unternehmen immer wieder neu. Unternehmen mŸüssen daher vorausdenken, um unliebsamen †Überraschungen und somit Kosten vorzubeugen. Die Frage, warum einige LŠänder korrupter sind als andere, ist fŸür Brooks sehr spannend. Er fŸührt dies auch auf kulturelle Unterschiede zurüŸck, ist jedoch optimistisch, dass dennoch gleich hohe Standards im Anti-Korruptions- und Menschenrechtsbereich möšglich sind.

Reinhold Kopp, Minister a.D., Partner Heussen Rechtsanwaltsgesellschaft, ging in seinem Vortrag der Frage nach, was CSR und Compliance trennt und eint. Compliance ist füŸr ihn ein Referenzsystem, das sich mit der Rechtstreue und IntegritäŠt im Unternehmen beschäŠftigt. Sollte der rechtliche Rahmen nicht eingehalten werden, wird dies sanktioniert. CSR hingegen bezeichnet er als „vorrechtlich", als eine ethische Haltung. Die Werteorientierung eines Unternehmens wird mit CSR zusammengefasst und bildet einen Beitrag, den ein Unternehmen zum Zusammenhalt der Gesellschaft leistet. Gemeinsam haben CSR und Compliance, dass sie Referenzsysteme unter einem Dach sind, das Kopp als Corporate Governance bezeichnet.

Im Allgemeinen wird unter Corporate Governance die wirksame Steuerung und Kontrolle zur Sicherung der langfristigen †ÜberlebensfŠähigkeit einer Organisation verstanden. Die wissenschaftliche und politische Diskussion zu Corporate Governance hat in Deutschland und weltweit seit 1989 durch die Demokratisierung und durch die Globalisierung sowie die Deregulierung der GŸüter-, Kapital- und ArbeitsmŠärkte einen bemerkenswerten Wandel erfahren.

Der Systemwettbewerb hat sich von der Ebene der Wirtschaftsordnung auf die Unternehmensordnung verschoben. „Gute Corporate Governance ist wichtig füŸr jedes Unternehmen. Und wenn die mŠächtigen Konzernherren dies nicht einsehen wollen, dann muss der AktionŠär handeln - und der Gesetzgeber nachhelfen." Schrieb Udo Perina in seinem Beitrag „Die Macht ist ungezŠähmt" bereits 2007 (DIE ZEIT. GELD SPEZIAL. Nr. 12).

Zehn Jahre zuvor betonte der Managementexperte Fredmund Malik, dass die Frage der Verantwortung vor allem fŸür die tatsŠächliche QualitŠät bzw. Ethik der FüŸhrung von Bedeutung ist: „Unternehmen tun gut daran, gesetzliche Regelungen einer VerschäŠrfung der Haftung von SpitzenfŸührungskrŠäften nicht abzuwarten, sondern Wege zu suchen, wie die QualitŠät der FŸührung in organisatorischer und moralischer Hinsicht permanent verbessert werden kann", heißt es in seinem Buch „Wirksame Unternehmensaufsicht. Corporate Governance in Umbruchzeiten" (1997).

CSR und Compliance haben fŸür Reinhold Kopp eine KomplementŠärfunktion. CSR muss in die Managementsysteme integriert werden und als Leitlinie fŸür das Verhalten von leitenden Organen gelten (es ist nicht mehr „nice to have"). Auch wenn CSR freiwillig ist, so heißt das nicht, dass beliebig mit dem Thema umgegangen werden darf.

Auf die Frage, wie oft bei seiner heutigen TŠätigkeit Compliance mit der RealitäŠt kollidiert, erwiderte er: „täŠglich". Kopp bewegt sich im Spannungsfeld zwischen hohem Datenschutz der Mitarbeiter und Transparenz im Hinblick auf nicht-integres Verhalten. Er geht davon aus, dass der Regulierungsrahmen in Europa hinreichend dicht ist. In der Regel gibt es ein Umsetzungsdefizit. Nein, es reicht nicht aus, Mitarbeiter auf eine Verhaltensrichtlinie festzulegen und zu hoffen, dass es funktioniert. Das Unternehmen muss institutionelle UnterstüŸtzung anbieten, damit der Standard eingehalten werden kann.

Thomas LüŸthi, Partner bei Pohlmann & Company, berichtete auf dem Deutschen CSR-Forum Ÿüber seine persšönlichen Erfahrungen als kaufmŠännischer Leiter 2006 bei Siemens: Vor seinem Arbeitsbeginn hatte er den Code of Conduct unterschrieben, von der Schmiergeld-Untersuchung erfuhr er aus der Zeitung.

Die unterzeichneten Papiere wurden nicht gelebt. Er betonte, dass die gewŸünschten Werte durch die FŸührungskrŠäfte implementiert und mit Prozessen hinterlegt werden müŸssen - sonst sei alles nur Papier. Wie Brooks ist auch LüŸthi der Meinung, dass ein internationales Unternehmen keinen Unterschied bei den Minimalanforderungen machen darf. Denn ein Compliance-Fall ist gleich ein weltweiter Reputationsschaden.

In der Sektion „Konvergenz von CSR und Compliance" auf dem Deutschen CSR-Forum sind Otto Geiß, Leiter Zentralbereich Compliance, Werte- und Risikomanagement (CWR), Fraport AG, Eric Mayer, Rechtsanwalt und Partner, Pohlmann & Company, Guido Strack, Vorsitzender des gemeinnŸützigen Vereins Whistleblower-Netzwerk e.V. und Rudolf X. Ruter, Experte füŸr Corporate Governance und Nachhaltigkeit, zusammen mit den Teilnehmern grundlegenden Fragen des Themas nachgegangen.

Daraus ergaben sich Handlungsempfehlungen, zu denen es u. a. gehšört, dass Konvergenz mit konkreten Inhalten gefŸüllt werden muss, dass es eine persšönlich vorgelebte Werteorientierung im Unternehmen braucht, dass die Ressourcenausstattung in den Unternehmen den Anforderungen im Bereich CSR und Compliance angepasst werden muss, dass sie hier als integrierte Managementsysteme interagieren und ganzheitlicher Bestandteil der gesamten Wertschšöpfungskette sein mŸüssen, dass Verantwortung regional und global auch Ÿüber die eigenen Grenzen hinaus getragen werden muss, dass eine Fehlerkultur zugelassen und gelebt werden soll.

Betont wurde auch die Rolle der Wirtschaft bei der Weiterentwicklung der regulatorischen Vorgaben - sie muss deutlich wesentlicher auf die Politik und Verwaltung einwirken, „damit CSR und Compliance nicht zur realitŠätsfremden BŸürokratie verkommt." Das Fazit: „Ohne Compliance ist CSR nicht glaubwŸürdig. In konkreten Themenfeldern bedŸürfen sie der gegenseitigen UnterstüŸtzung und Föšrderung." (AuszŸüge aus dem Beitrag von Rudolf X. Ruter, der als 41. Kolumne im Online CFOworld Magazin im Mai 2014 erschien.)

Auf der gemeinsamen Sektion des Deutschen Global Compact Netzwerks (DGCN) und des Deutschen Instituts fŸür Compliance (DICO e.V.) wies Noor Naqschbandi, Projektmanager beim DGCN, in seinem EinfŸührungsvortrag auf die Risiken hin, die einem Unternehmen bei einer ungeeigneten bzw. nicht vorhandenen PrŸüfung des GeschŠäftspartners drohen kšönnen.

Dr. Birte Möšssner, Leiterin Corporate Compliance und Datenschutz, EnBW, und Helge Seefeld, Legal and Compliance bei Siemens, haben in ihren PrŠäsentationen die spezifischen Prozesse ihrer Unternehmen im Hinblick auf die GeschŠäftspartnerŸüberprŸüfung vorgestellt.

Die Basis bildet hierbei immer eine Risikoanalyse, anhand derer die GeschäŠftspartner in verschiedene Kategorien (niedriges, mittleres und hohes Risiko) eingeteilt werden. Mšössner erlŠäuterte, dass die EnBW zur PrüŸfung von GeschäŠftspartnern verschiedene Daten abfragt. Dazu gehöšren beispielsweise Art und Dauer der GeschäŠftsbeziehung, Erfahrungen aufgrund des bisherigen direkten Kontakts mit dem GeschäŠftspartner, Hinweise und Bedenken aufgrund einer Internetrecherche, Korruptionswahrnehmungsindex im Land der geplanten GeschäŠftstäŠtigkeit etc.

Bei hohem Compliance-Risiko sei dann eine Einbindung von Corporate Compliance verpflichtend wie eine erweiterte Recherche in Datenbanken und schwarzen Listen, Fragebšögen, Untersuchung durch Dritte, Anti-Korruptionsklauseln in VerträŠgen. Bei niedrigem oder mittlerem Compliance-Risiko trifft der Fachbereich des Unternehmens die finale Entscheidung.

Auch bei Siemens, so Seefeld, werden bei der PrŸüfung unterschiedliche Daten abgefragt wie beispielsweise die genaue TŠätigkeitsbeschreibung des GeschŠäftspartners, die Art der Zahlung und Zahlungsbedingungen, die Beziehungen des GeschäŠftspartners zu Angehöšrigen des šöffentlichen Sektors, laufende und abgeschlossene Verfahren und Sanktionen sowie die Informationen von externen Quellen (D&B, Kreditreform etc.).

Auch gilt, dass bei niedrigem Risiko die Compliance-Organisation nicht mit einbezogen werden muss. Ab einem mittleren Risiko füŸhrt die Compliance-Organisation ein dokumentiertes Compliance Review der Due Diligence durch, und bei grenzŸüberschreitenden GeschŠäftspartnerbeziehungen ist die lokale Compliance Organisation automatisch eingebunden.

„FüŸr die Teilnehmer der Sektion war es interessant zu erfahren, dass oft schon eine einfache Google-PrŸüfung viel Ÿüber den potenziellen GeschŠäftspartner verraten kann. Die Referenten machten deutlich, dass es keine ‚Standard-PrŸüfung' gibt. Jedes Unternehmen muss sich entsprechend des jeweiligen Kontexts eine individuelle angepasste PrŸüfung konzipieren. Allerdings gibt es Elemente, die sich als Best-Practice bereits etabliert haben", so Wolfgang Scheunemann.

Fragen und AnfŠänge

Eine allgemeine Orientierung köšnnen die folgenden Fragen bieten, die auch füŸr die Nachhaltigkeitsberichterstattung relevant sind:

Corporate Governance

• Zu welchen geltenden oder freiwilligen Standards hat sich das Unternehmen verpflichtet?
• Wie funktioniert das VergüŸtungssystem auf Vorstands- und GeschäŠftsfüŸhrerebene?
• Inwieweit werden Nachhaltigkeitsthemen bei der VergŸütung berŸücksichtigt?

Code of Conduct

• Seit wann ist der Verhaltenskodex (Code of Conduct) in Kraft?
• Ist er unter Mitwirkung der Mitarbeiter entstanden?
• Existieren Kontrollmechanismen zu dessen Einhaltung?
• Werden Sanktionsmaßnahmen ergriffen?
• Welche Kodizes gibt es darüŸber hinaus?

Korruption und Bestechung

• Was beinhaltet der Code of Conduct hinsichtlich Korruption und Bestechung?
• Wie wird die Verbreitung der Verhaltensrichtlinie und dessen Anwendung im Unternehmen sichergestellt?
• Wie sollen die Kontrollmechanismen zur Vermeidung von Korruption weiterentwickelt werden?
• Werden interne oder externe Anti-Korruptionsrichtlinien verfolgt?
• Existieren Maßnahmen zur BekäŠmpfung von Korruption (Vier-Augenprinzip)?
• Wie wird deren Einhaltung ŸüberprŸüft?

Eine besondere Herausforderung der Compliance-Verantwortlichen in den Unternehmen ist die Frage, wie das Compliance-Management-System nach den ersten zwei bis drei Jahren weiterentwickelt wird, wenn die ersten Schulungsmaßnahmen abgeschlossen sind. Hier ist dann zu klŠären, wie das System aus einer rechtlich-prŠäventiven Betrachtung in eine nachhaltige Gesamtstruktur integriert werden kann.

Oft fäŠllt dies gerade den juristisch ausgebildeten Compliance-Verantwortlichen schwer. Denn in ihrer Arbeit ist der Fokus vor allem auf gesetzliche und interne Vorgaben gerichtet, nicht aber auf darŸüber hinausgehende gesellschaftliche oder soziale Aspekte, die allerdings einen enormen Einfluss auf die Akzeptanz des Compliance-Management-Systems und die Unternehmenskultur haben.

Dies zu zeigen war und ist eines der Kernanliegen des Deutschen CSR-Forums, dessen Ergebnisse 2014 auch bestŠätigten, dass viele Compliance-Systeme hŠäufig noch an einem Konstruktionsfehler leiden, was vor allem darauf zurŸückzufŸühren ist, dass sie eine bloße Reaktion auf den regulatorischen Druck sind. „Wenn sie dann noch ‚von der Stange' gekauft wurden, ist es besonders schwierig, weil die GlaubwüŸrdigkeit des Unternehmens leidet und der entstehende Reputationsschaden immens ist", so Wolfgang Scheunemann.

Wenn umgekehrt kleinere Unternehmen häŠufig keine systematische Compliance-Organisation haben, so bedeutet das nicht, dass sie sich nicht an die Gesetze halten. Vielmehr arbeiten sie nur nicht mit den entsprechenden Begrifflichkeiten und haben keine eigenstŠändige Compliance-Abteilung - dafŸür aber vielleicht einen entsprechenden Verhaltenskodex. Noch wichtiger aber ist immer das eigene Gewissen.

Wer sich mit Nachhaltigkeit in einer sehr persšönlichen Weise beschäŠftigt, wird immer wieder auf diese innere Stimme gefŸührt, die als BauchgefŸühl eine Orientierung in einer gemeinsamen (Werte-)Welt darstellt, in der Verstand und GefŸühl, Inneres und €Äußeres, Sein und Bewusstsein zusammengehšören. Wer das erkennt, ist auch in der Lage, Entscheidungen zu treffen und sich der Folgen seines Handelns bewusst zu sein.

Lernen im Zeitalter der Reparatur

Ein Blick zurŸück vom modernen CSR-Management (wie es auch Wolfgang Scheunemann und das Deutsche CSR-Forum vermitteln) zu den alten Philosophen kann sehr nŸützlich sein in Zeiten der Krise und Reparatur. So lŠässt sich zum Beispiel von Platon „lernen", dass unsere †Überzeugungen und Erkenntnisse auch im Leben umgesetzt werden müŸssen. Er kritisierte vor allem jene Zeitgenossen, die nur abstraktes Wissen ohne praktischen Bezug vermittelten. Das lŠässt sich auch auf den Umgang mit CSR und Compliance Ÿübertragen, denn auch hier geht es nicht nur um das AnhäŠufen von Informationen und Wissen, sondern vor allem um deren nachhaltige Anwendung.