Compliance bezeichnet die Einhaltung verbindlicher Bestimmungen, Normen und Gesetze. Es umfasst die Definition und Umsetzung von Prozessen, die sicherstellen, dass alle relevanten Regeln und Vorschriften befolgt werden.
Warum schwamm Nixon nicht? Weil er sich vor dem Watergate fürchtete!
Die Ursprünge von Compliance lassen sich unter anderem auf Ereignisse wie Watergate oder die Lockheed Affäre in den 1970er Jahren zurückführen.
Wer es nicht mehr ganz im Kopf hat, worum es ging:
Watergate war ein politischer Skandal in den USA in den 1970er Jahr, der durch den Einbruch in das Hauptquartier der Demokratischen Partei, im Watergate-Komplex in Washington D.C., aufgedeckt wurde. Die Ermittlungen deckten eine weitreichende Verschwörung auf, bei der Mitglieder der Regierung von Präsident Richard Nixon in illegale Aktivitäten verwickelt waren, um politische Gegner zu diskreditieren und Nixons Wiederwahl zu sichern. Dies führte dann letztlich 1974 zu Nixons Rücktritt.
In der Lockheed-Affäre waren verschiedene Beteiligte involviert, darunter hochrangige Politiker, Regierungsvertreter und Mitarbeiter des US-amerikanischen Luft- und Raumfahrtunternehmens Lockheed. Es wurden Schmiergeldzahlungen an ausländische Regierungsvertreter gezahlt, um Verträge für den Verkauf von Flugzeugen zu sichern. Die Enthüllungen führten zu umfangreichen Untersuchungen und Konsequenzen für beteiligte Politiker und Unternehmen.
Diese Skandale zeigten deutlich, welche Folgen eine Nichtbeachtung von gesetzlichen Vorschriften haben kann und warum die Einhaltung von Compliance-Regeln so wichtig ist. Funfact am Rande: Seitdem werden aufsehenerregende Skandale meist mit einem “-gate” beendet (von Dieselgate über Partygate, bis hin zu Bendgate, whatever….)
Was aber genau umfasst das Thema Compliance eigentlich im Unternehmen?
Schauen wir einmal holistisch auf das Thema Compliance, dann sehen wir, dass dies verschiedene Themen umfasst, welche im Unternehmen beachtet werden müssen. Gleichzeitig müssen diese Themen aber auch auf Lieferantenseite vom Einkauf berücksichtigt werden, wenn es um das Thema Compliance geht:
- Verhaltenskodex (code of conduct)
- Richtlinie Gleichberechtigung
- Arbeitszeiten- und Urlaubsregelungen
- Datenschutz
- Richtlinie zur Nutzung social media
- Arbeitssicherheit
- Compliance Kultur – In einer offenen Compliance Kultur fallen Missstände eventuell eher auf und Mitarbeiter sind wachsamer.
Compliance im Einkauf
Wir beschäftigen uns ja als Procurementbuddies sehr gerne mit allen Themen des Einkaufs. Leider gehören hierzu aber auch die Schattenseiten wie die Möglichkeit zu Betrug und Korruption. Laut einer Studie von PWC aus dem Jahr 2020 ist jedes zweite Unternehmen Opfer von Wirtschaftskriminalität geworden. Auch wenn die Fälle im Einkauf in Deutschland mit etwa 10% vergleichsweise niedrig sind, kann selbst ein einziger Betrugsfall erheblichen Schaden verursachen.
Erst vor kurzen ging ein Fall beim Immobilienkonzern Vonovia durch die Presse, bei dem vier Mitarbeiter systematisch Aufträge an Unternehmen im Tausch gegen persönliche Zuwendungen im Gesamtwert von rund einer halben Millionen € vergeben haben.
So wurden beispielsweise Scheinrechnungen für fiktive Leistungen von einem Lieferanten erstellt. Es erfolgten Vergaben gegen Schmiergeld. Erhöhte Preise wurden akzeptiert, welche mutmaßlich wieder mit persönlichen Leistungen vergütet wurden.
Diese Machenschaften wurden trotz implementiertem Compliance-System über 10 Jahre hinweg nicht aufgedeckt.
Neben dem Thema der dolosen Handlungen, sind im Einkauf auch die folgenden Themen unter dem Schlagwort Compliance zu berücksichtigen.
- LkSG das Lieferkettensorgfaltspflichtgesetz ist seit Anfang diesen Jahres in Kraft und viele Firmen sind derzeit mitten in der Implementierung. Unsere Gedanken hierzu lassen wir Euch in unserem nächsten Artikel wissen.
- Richtlinien wie das Produkthaftunungsgesetz (ProdHaftG), CE-Richtlinien sowie diverse DIN-, EN-, und ISO-Normen sind wichtig im Bereich der Produktcompliance. Im Einkauf ist dies insofern wichtig, als dass wir hier die Schnittstelle zwischen dem Lieferanten und der Qualitätsabteilung bilden. Materialien müssen den Spezifikationen entsprechen, Zertifikate müssen eingeholt und Muster bestellt und Preshipment Inspections (PSI) beauftragt werden.
- Operative Compliance und Maverick buying – Welche Maßnahmen muss ich im Einkauf einführen und umsetzen, dass Prozesse passen und dem Compliance Richtlinien entsprechen?
- Nachhaltiges Wirtschaften und Themen wie Cradle to Cradle Konzepte.
Hochrisikobranchen was die Nachhaltigkeit angeht, sind im Übrigen solche, die mit Produkten arbeiten, welche auch beim Thema Compliance immer wieder auffallen. Dieses sind beispielsweise: Luxusgüter, Rohstoffe, Textilunternehmen, Technik/Elektro, Lebensmittel, außerdem ein Großteil der Produktionen in Fernost. In solch einem Umfeld sollte noch einmal mehr Wert auf das Thema Compliance gelegt werden.
Was passiert eigentlich, wenn keine Compliance im Unternehmen gelebt wird?
1. Reputations bzw Imageverlust
Negative Schlagzeilen bleiben oft länger im Kopf!
Der Dieselskandal von VW ist ein anschauliches Beispiel dafür, wie mangelnde Compliance zu schwerwiegenden Reputationsproblemen führen kann. 2015 wurde bekannt, dass Volkswagen bei der Abgasreinigung seiner Dieselfahrzeuge eine illegale Software verwendet hatte, um die Emissionstests zu manipulieren und strengere Umweltstandards zu umgehen. Neben den rechtlichen Konsequenzen führte dies zu einem erheblichen Image-Schaden für das Unternehmen und fast einer Halbierung des damaligen Aktienkurses.
2. Strafzahlung/ Bußgelder
Dem Unternehmen können Bußgelder bei Rechtsverstößen z.B. Bestechungsversuch. nach §30 OWiG drohen. (Vorsatz: bis 10 Millionen, Fahrlässig: bis 5 Millionen)
Hätte der Vorfall vermieden werden können (z.B. Schulungsmaßnahmen durch die Geschäftsführung, Überwachung) drohen dem Unternehmen die oben genannten Strafzahlungen.
Das gilt ja nur für große Unternehmen? Leider weit gefehlt: Auch kleinere Unternehmen sollten unbedingt ein Compliance-System etablieren, um Rechtsverstößen und späteren Haftungsfallen effektiv vorzubeugen. Ist ein effizientes Compliance-System implementiert, wirkt sich dieses nämlich im Fall der Fälle auch positiv auf die Höhe einer Unternehmensgeldbuße nach § 30 OWiG aus, wie der Bundesgerichtshof (BGH) erst kürzlich klargestellt hat (siehe BGH, Urt. v. 9.5.2017 – 1 StR 265/16).
3. Klagen gegen Unternehmen
Die Unternehmensleitung haftet persönlich bei Nachweis eines unzureichendem Compliancesystems. Klagen gegen Mitarbeiter dagegen sind eher schwierig, hier bleibt meist eher die Kündigung. Entschädigungen werden aber meist nicht geleistet, weswegen die Prävention so wichtig ist.
4. Jobverlust
Für den Einzelnen können Verstöße gegen Compliancerichtlinien zu einer Kündigung führen. Grundsätzlich ist das Mittel der Wahl eine Abmahnung, Arbeitsgerichte halten aber auch eine verhaltensbedingte ordentliche Kündigung für gerechtfertigt.
Compliance als Vorteil im Unternehmen/ Wettbewerb?
Neben den negativen Auswirkungen bei Nicht-Einhaltung gibt es auch ein paar positive Auswirkungen, wenn ein Unternehmen ein gutes Compliance Management hat:
- Es ist einfacher an öffentlichen Ausschreibungen teilzunehmen, weil hier meist eine Art von Compliance-Management verlangt wird und ist daher ein unausweichliches Kriterium für eine Teilnahme.
- Ein gutes Compliance Management zeigt, dass das Unternehmen ihre Prozesse transparent machen und „modern“ aufgestellt sind. Dies führt wiederum
- zu einem Vorteil bei Neueinstellungen von Mitarbeitern und Fachkräften. Denn viele der heutigen Fachkräfte legen nicht nur großen Wert auf Nachhaltigkeit, sondern auch auf den transparenten Umgang mit allen anderen Compliance Themen.
Gibt es auch ein “zu viel” an Compliance?
Ein Beispiel:
In meinem Bekanntenkreis ereignete sich kürzlich Folgendes: In der privaten Krankenversicherung müssen Versicherte Arztrechnungen selbst vorstrecken, in dem vorliegenden Fall ging es um eine Summe von etwa 25.000€. Der Kunde fragte also in der Leistungsabteilung nach, ob dieser Antrag eventuell bevorzugt bearbeitet werden könne. Und tatsächlich, nur drei Tage später hatte der Kunde das Geld auf seinem Konto und wollte sich dafür bedanken. Als Dankeschön überreichte er der Mitarbeiterin eine Tüte mit Süßigkeiten.
Hier begann das Dilemma: Das gut integrierte Compliancesystem sah vor, dass jegliche Geschenke, auch solche mit kleineren Beträgen, in eine „Liste für Zuwendungen“ eingetragen werden müssen. Allerdings musste dafür zunächst ein Termin mit dem Compliancebeauftragten vereinbart werden, inklusive Aufklärung und Schulung zum Thema. Erst nach diesem Prozess konnten die Süßigkeiten in die Liste eingetragen werden, natürlich mit einer kurzen Erläuterung, warum sie angenommen wurden. Das System sah vor, dass alle Zuwendungen eingetragen werden müssen, aber bis zu einem Betrag von 20 € durften die „Geschenke“ behalten und verzehrt werden. Nach sieben Tagen war es dann erlaubt, die Tüte zu genießen – wie gut, dass es kein Erdbeerkuchen war.
Nun stellt sich tatsächlich immer wieder die Frage: Was ist unbedingt notwendig und was ist dann schon zu viel des Guten beim Thema Compliance (wenn es das überhaupt gibt)?
Wurden in der Vorgeneration Kunden noch auf ganze Wochenenden im Ritz mit Champagner und Häppchen eingeladen ist heute schon die Pralinenschachtel im Nachhinein als Dankeschön zu viel.
Einerseits denken sich Schenkende oft nichts dabei als einfach ein „Dankeschön“ und die Frage ist auch, ob ein Mitarbeiter durch eine Tafel Schokolade korrumpierbar ist. Letztlich ist das auch eine Frage des Charakters des einzelnen Mitarbeiters. Und dann kommt noch das Thema Nachhaltigkeit dazu – wenn jedes Geschenk vernichtet oder zurückgegeben werden muss, ist das dann noch nachhaltig?
Wie wir sehen, nicht ganz einfach das Thema. Daher müssen auch diese, eher als lapidar angesehenen Fragen abseits der möglichen Großzuwendungen bei Geschäften im Wert von vielleicht mehreren Mio. Euro, innerhalb des Compliance Managements diskutiert, gesetzeskonform kommuniziert und umgesetzt werden. Steht die Gefahr der Vorteilsnahme im Raum, sei sie ausgelöst durch eine Flugreise an einen südamerikanischen Strand oder durch eine kleine Tüte Gummibärchen, muss sie nach den geltenden Gesetzen und Compliance Richtlinien vermieden werden.
Aus den oben genannten Gründen empfehlen wir allen Unternehmen und vor allen Dingen Einkaufsabteilungen ein Compliance Management System zu integrieren und zu befolgen.
Wie handhabt ihr Compliance im Unternehmen und im Einkauf? Was ist Eure Meinung?