Thesen von Professor Grüninger
Compliance-Verstöße trotz vielfältiger Compliance-Maßnahmen. Der „Fall VW“ ist nur das prominenteste Beispiel für diesen Widerspruch. Steckt Compliance in der Klemme? Brauchen wir eine Compliance 2.0 und wie sieht diese aus? Die Thesen von Stephan Grüninger finden in verschiedenen Zusammenhängen Gehör.
Non-Compliance trotz Compliance – massives Fehlverhalten trotz vorhandener und teilweise preisgekrönter Management-Systeme. Dieser Widerspruch ist Ausgangspunkt eines Fachbeitrags von Stephan Grüninger, wissenschaftlicher Direktor des Forums Compliance & Integrity (FCI). Compliance müsse neu gedacht werden, schreibt Grüninger unter der Überschrift „Compliance 2.0 – So geht das nicht“ im Compliance-Manager [1].
Was sind die Maßstäbe, damit nicht nur Compliance-Management-Systeme existieren, sondern auch eine Chance haben, die Erwartungen zu erfüllen, die „eigentlich“ in diese gesetzt werden?
Compliance – warum und wozu?
Doch welche Erwartungen werden in Compliance überhaupt gesetzt? Und von wem? Sollen Compliance-Systeme in Unternehmen vor allem dazu dienen, dass Geschäftsleitung und Aufsichtsrat im Falle von Non-Compliance deutlich machen können, die nötigen organisatorischen Maßnahmen zur Verhinderung von Korruption, Steuerhinterziehung, Kartellrechtsverletzungen und anderen Konflikten mit der Rechtslage getroffen zu haben und damit vor allem die eigene Enthaftung zu betreiben? Oder geht es darum, durch organisatorische Maßnahmen dazu beizutragen, dass das Unternehmen das Richtige tut, weil es das richtige ist?
Dies ist Thema einer Veranstaltung unter dem Titel „Warum Compliance?“, welche das DNWE in Zusammenarbeit mit der Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers am Montag, 27. Juni 2016 in Frankfurt am Main durchführt. Otto Geiß, seit Jahren zuständig für Wertemanagement und Compliance bei der Fraport AG, Co-Sprecher des Forums Compliance & Integrity und stellvertretender Vorsitzender des DNWE, wird darüber mit Steffen Salvenmoser, Partner Forensic Services bei PwC und Joachim Fetzer, Professor für Wirtschaftsethik, diskutieren. Dass die Erwartungen an Compliance auch nicht zu hoch und vor allem thematisch nicht zu breit gesetzt werden dürfen, wird bei dieser 15ten Veranstaltung in der Reihe „Unternehmen Integrität“ sicher auch eine Rolle spielen.
Unternehmen können nicht für alles und jedes verantwortlich sein. In dieser Abstraktheit ist das zwar ein Allgemeinplatz, aber dass „Compliance Management … inhaltlich und mit Blick auf die Geschäftsbeziehungen begrenzt werden“ muss [1] – ist alles andere als selbstverständlich. Und die Fokussierung auf die „Top Risks“ noch weniger. Statt die wirklichen Probleme anzugehen, diskutiert man unter der Überschrift „Compliance“ manchmal lieber über „Geschenke und Bewirtungen“.
Compliance wollen und können
Priorisierung und Selbstbeschränkung ist Voraussetzung für das, worauf es bei Compliance 2.0 künftig ankommen muss. Grüninger stellt hier die Begriffe „Ernsthaftigkeit und Glaubwürdigkeit“ in den Mittelpunkt seiner Ausführungen. Dass man es „ernst meint“ ist Voraussetzung dafür, dass Compliance-Maßnahmen im Unternehmen als „glaubwürdig“ eingestuft und dann auch akzeptiert, angewendet bzw. eingehalten werden.
Motivation ist das eine. Kompetenz ist das andere. Wollen und Nicht-Können führt zu gut gemeinten, aber möglicherweise ineffektiven Compliance-Systemen. Können und Nicht-Wollen führt zur Implementation bewusst untauglicher Compliance-Management-Systeme. Können und Wollen sind – so Grüninger – „in jedem Mischungsverhältnis nicht nur denkbar, sondern wohl auch empirisch anzutreffen“ [1].
Und wie sieht die Realität aus?
Über das „Wollen“ einzelner Personen oder Gremien wird man immer nur spekulieren können. Der empirischen Überprüfung auf wissenschaftlicher Basis stehen hier einige methodische Hürden entgegen. Das ist auch deshalb bedauerlich, weil dieses grundsätzlich skeptischen Einstellungen („alles Verbrecher“, „alles Egoisten“, „eine Krähe hackt der anderen …“) Tür und Tor öffnet. Was man jedoch untersuchen kann, sind implementierte Maßnahmen, also die Resultate von „Wollen und Können“.
Bereits zum zweiten Mal hat das Forum Compliance & Integrity (FCI) – nun in Kooperation mit der Wirtschaftsprüfungsgesellschaft Ernst & Young GmbH – in einem Benchmark-Survey zu Stand und Trends im Integritäts- und Compliance-Management die „Existing Practice“ untersucht und deren Ergebnisse veröffentlicht [2]. Zu den in einer Pressemitteilung von FCI und EY veröffentlichten Ergebnissen gehört z.B., dass knapp die Hälfte der befragten Unternehmen ihr Compliance-Management-System nur in der Unternehmenszentrale und nicht unternehmensweit umsetzen und dass bei 44% der Unternehmen von Compliance im Rahmen der Anreizsysteme für Führungskräfte keine Berücksichtigung findet [3].
Was wären die Anforderungen?
Grüninger nennt im Compliance-Manager vier Maßnahmenbündel als Beispiele für „Kriterien der Ernsthaftigkeit“ und äußert im Blick auf deren Umsetzung seinen persönlichen Eindruck, dass
„1) qualitativ hochwertige Compliance-Workshops für Führungskräfte mit Dilemma-Trainings nach wie vor die Ausnahme darstellen dürften; stattdessen trifft man auf Rechtsbelehrungen und mehr oder weniger gelungene Web-based-Trainings,
2) einschlägige, anonyme Führungskräfte- und Mitarbeiterbefragungen zum Thema Compliance & Integrität nur in sehr wenigen Fällen zur Anwendung kommen,
3) anonyme Hinweisgeber-Systeme insgesamt noch wenig Verbreitung gefunden haben und, wenn sie installiert sind, nur mangelhaft implementiert sind (insbesondere mit Blick auf die Kommunikation, Schulung und Bestärkung relevanter Stakeholder, Hinweise abzugeben),
4) die Position des CCO noch keinen festen Platz hat. Vom Vorstand bis zur Referentenstelle in dritter oder vierter Ebene ist alles zu finden. … Aber ohne eine im Unternehmen respektierte und mit Autorität versehene Person ist Compliance nicht erfolgreich gestaltbar“ [1].
Compliance in der Klemme?
Ob solche Maßnahmen überhaupt als Kriterien für Ernsthaftigkeit angesehen werden können, dürfte strittig sein. Auch wäre noch zu diskutieren, inwieweit eine rechtliche Fixierung von allgemeinen Anforderungen an Compliance-Management-Systeme deren Wirksamkeit befördert, ist doch Wirksamkeit nicht ohne Glaubwürdigkeit und Glaubwürdigkeit nicht ohne Ernsthaftigkeit zu haben. Die rechtliche Fixierung von Ernsthaftigkeit ist aber ähnlich schwierig wie deren empirische Überprüfung. Diese Diskussion ist als Frage nach dem Verhältnis von Recht und Moral nicht ganz neu.
Vielleicht kann Compliance 2.0 die Antwort sein auf „Compliance in der Klemme“. Unter diesem Titel diskutierten Otto Geiß (sh. oben), Stephan Grüninger (sh. oben) unter Leitung von Stefan Lösler (CCO der Allianz SE) bei der Jahrestagung des Deutschen Instituts für Compliance (DICO) mit Anna-Maija Mertens (Transparency International) und Oliver Wieck (International Chamber of Commerce). Die knapp 60-minütige Diskussion vom 1. Juni 2016 kann im Compliance Channel nachverfolgt werden [4].
J. Fetzer
Referenzen:
[1] Grüninger, Stephan: Compliance 2.0 – So geht das nicht, Compliance-Manager.net vom 19. April 2016.
[2] Ernst & Young GmbH: Existing Practice in Compliance 2016. Stand und Trends zum Integritäts- und Compliance-Management in Deutschland, Österreich und der Schweiz, Studie in Kooperation mit dem Forum Compliance & Integrity und dem Zentrum für Wirtschaftsethik, 2016 (sh. PDF).
[3] EY / Zentrum für Wirtschaftsethik: Pressemitteilung „Aktueller Benchmark-Survey von EY und FCI zu Stand und Trends im Integritäts- und Compliance-Management veröffentlicht“, 31.5.2016 (sh. PDF).
[4] Compliance in der Klemme? – Integrity, Leadership & Performance, Diskussion vom 1. Juni 2016 beim DICO Forum Berlin, Videostream des Compliance-Channel.
160531_ey-existing-practice-in-compliance-2016-survey.pdf (2,8 MiB)
160531_PM_Compliance_Benchmark_Survey_2016.pdf (320,6 KiB)
