Zweifellos ist das Thema “Compliance” in Unternehmen längst angekommen. Dies zeigt sich unter anderem darin, dass nicht mehr nur international agierende Großkonzerne um Prävention und Detektion regelwidrigen Verhaltens innerhalb ihres Einflussbereichs bemüht sind. Auch immer mehr mittelständische Unternehmen nehmen sich den Herausforderungen der Compliance an (vgl. HTWG; CBCI 2014). Vertreter der Justiz bestätigen überdies, dass neben Großkonzernen, zunehmend auch mittelständische Unternehmen bei der Verfolgung und Sanktionierung rechtswidriger Handlungen in den Fokus geraten (vgl. HTWG; KICG 2017). Doch obwohl zumindest in fast allen großen Unternehmen mittlerweile weitreichende Compliance-Programme umgesetzt wurden, die die Einhaltung von Gesetzen und Regeln durch die Unternehmensmitglieder sicherstellen sollen, kommt es immer wieder zu massivem und nicht selten systematischem Fehlverhalten innerhalb der Organisationen. Jüngstes prominentes Beispiel ist der Fall Volkswagen, der im September 2015 aufgedeckt wurde. Nachdem VW bereits zehn Jahre zuvor einen veritablen Korruptionsfall zu verzeichnen und in den Folgejahren zu verkraften hatte, soll es genau zu dieser Zeit zu der folgenschweren Entscheidung am Standort der Konzernzentrale in Wolfsburg gekommen sein, illegale Software in die Motoren von Diesel-Fahrzeugen einzubauen. Diese Entscheidung führte zehn Jahre später zum sogenannten “VW-Abgasskandal”. Dieser neuerliche Skandal und der Verstoß gegen Umweltgesetze waren trotz Compliance-Strukturen und -Maßnahmen möglich, die in der Folge des Korruptionsfalls im Jahr 2005 eingeführt worden waren. Wenngleich dieser jüngste Fall bei weitem noch nicht aufgeklärt ist und die genauen Ursachen für das Versagen der Compliance-Organisation (noch) nicht bestimmt werden können, bleibt festzuhalten: Die Compliance-Funktion des VW-Konzerns war im vorliegenden Fall fachlich nicht zuständig. Diese trug die operative Verantwortung für die Corporate Misconduct-Themen Anti-Korruption, Anti-Trust (Kartellrechts-Compliance) und Geldwäschebekämpfung, aber eben gerade nicht für die “Technik-Compliance”. Das “Versagen der Compliance-Funktion” kommt allenfalls insofern in Betracht, als Fälle der Non-Compliance (insb. Straftaten) eigentlich über die vorhandenen Compliance-Reporting-Wege (Hinweisgeber-System, Ombudsperson) an die Compliance-Organisation beziehungsweise den Chief Compliance Officer gemeldet werden müssten. Weil und insofern der Betrugstatbestand durch den Einbau der illegalen Abschalteinrichtungen (“Defeat Device”) vielen Mitarbeitern und Führungskräften bekannt war, stellt sich die Frage, ob es keine diesbezüglichen Fallmeldungen gab. Gab es sie, läge eine massive Verfehlung der Compliance-Funktion und dafür verantwortlicher Personen vor, gab es sie sie nicht, dann haben zwar keine Mitglieder der Compliance-Funktion schuldhaft gehandelt, dennoch hätte “Compliance versagt”, weil offensichtlich keine positive Integritätskultur herrschte, bekannt gewordenes Fehlverhalten, insbesondere Straftaten, an die zuständigen Stellen zu melden. Die Rolle des Vorstands und des oberen Managements insgesamt ist auch in dieser Hinsicht zu untersuchen. Die implementierten Compliance-Maßnahmen und Mechanismen waren demnach offensichtlich insgesamt nicht so gestaltet, dass sie ein systematisches Fehlverhalten hätten verhindern können.
Volkswagen ist hierbei nur eines von vielen weiteren Unternehmen, die trotz umfassender Compliance-Management-Systeme (CMS) massive Gesetzesverstöße und unmoralische Verhaltensweisen innerhalb und durch ihre Organisation nicht unterbinden konnten.
Etablierte Compliance-Systeme scheitern regelmäßig
Die Gründe hierfür können unter anderem darin liegen, dass viele Compliance-Systeme zum einen keine wirksamen Mechanismen etablieren, die das Thema Compliance zu einem zentralen Managementthema machen und zum anderen einseitig auf die Einführung von Regeln setzen und dabei die Bedeutung von Führung und Kultur im Unternehmen für das Verhalten der Mitarbeiter unterschätzen. Zweifellos können Compliance-Systeme nie so gestaltet sein, dass sie jeden einzelnen Fall verhindern oder aufdecken, dennoch ist es ihre genuine Aufgabe, systematische Non-Compliance unmöglich zu machen. Doch genau diese Aufgabe erfüllen viele Compliance-Systeme offenbar leider nach wie vor nicht. Die möglichen Ursachen könnten sich in den Intentionen der Organmitglieder finden, mit der Aktivitäten im Bereich Compliance unternommen werden. Viel zu oft wird mit der Einführung von Compliance-Maßnahmen lediglich die Enthaftung ebenjener Organmitglieder angestrebt und soll nebenbei noch einen gewissen “Marketingeffekt” für das Unternehmen erfüllen. Dafür werden dann regelmäßig Hochglanzbroschüren mit Zitaten der Unternehmensleitung erstellt, in denen die obersten Führungskräfte versichern, dass Gesetzes- und Regeltreue die Basis des unternehmerischen Handelns darstellt. Compliance Management wird jedoch, so mag es manch einem Beobachter scheinen, mithin mit der Maßgabe betrieben, dass das eingerichtete System im Entdeckungsfall die Strafzahlungen mindern, nicht aber die dem Unternehmen zunächst Vorteile verschaffenden und mit hohen (Criminal-)Compliance-Risiken behafteten Transaktionen zu unterbinden. Im Fall VW könnte etwa die falsche Schlussfolgerung gezogen worden sein, dass die Kosten für eine tatsächliche Einhaltung von Abgasgrenzwerten (hier: NOX) höher wären, als die mit dem Risiko Aufdeckung eines massiven Compliance-Verstoßes verbundenen Kosten. Diese schwerwiegende Fehleinschätzung eines Compliance-Risikos zeigt bereits, dass Compliance grundsätzlich immer ernst zu nehmen ist, gemäß der bekannten Aufforderung: “If you think compliance is expensive, try non-compliance!” Dabei können die Konsequenzen eines Compliance-Verstoßes nicht nur Unternehmen hart treffen, sondern zudem gravierende individuelle Folgen nach sich ziehen. So wurde ein langjähriger VW-Manager erst kürzlich in den USA zu sieben Jahren Haft verurteilt. Auch in Deutschland befindet sich unter anderem der ehemalige Leiter der Motoren- und Aggregatentwicklung von Audi und später VW in Untersuchungshaft.
Die Ausführungen machen somit deutlich, dass es einen Unterschied ausmacht, ob ein Unternehmen die Einhaltung geltenden Rechts mittels einer “Compliance zur Organenthaftung” beziehungsweise einer “Marketing-Compliance” verfolgt oder, ob die Herstellung legalen und legitimen Geschäftsgebarens und Mitarbeiterverhaltens tatsächlich Anlass und Sinn der Compliance-Aktivitäten sind. Ein ernsthaftes und glaubwürdiges Compliance Management ist am Buchstaben und Geiste von Gesetzen orientiert und zielt damit auf die “Integrität der Unternehmensführung”.
Stakeholder-Erwartungen und Auswirkungen auf das Compliance Management
Ein ernsthaftes und glaubwürdiges Compliance Management ist für Unternehmen deshalb so wichtig, weil es eine entscheidende Voraussetzung für den Aufbau von Vertrauen bei den Stakeholdern des Unternehmens ist. Unternehmen sind auf Vertrauen – sei es von Kunden, Lieferanten, Kapitalgebern, der Öffentlichkeit oder staatlichen Stellen – angewiesen, um nachhaltig erfolgreich agieren zu können (zum Vertrauensmanagement der Unternehmung vgl. grundlegend Grüninger 2001). Dauerhaftes Misstrauen würde den Entzug der benötigten “Licence to operate” bedeuten, was im Ergebnis zur Existenzvernichtung des Unternehmens führt. Eben dieses Vertrauen können Unternehmen durch eine verantwortungsvolle Unternehmensführung (Good Corporate Governance) erlangen. Die Vorstellungen von einer solchen Unternehmensverantwortung haben sich in den letzten Jahrzehnten sehr stark verändert und weiterentwickelt. Bis hinein in die 1990er Jahre dominierte die Ansicht, dass Unternehmen und ihre Manager keine Verantwortung haben, die über die Einhaltung geltenden Rechts hinausginge (vgl. Palazzo/Rasche 2014, S. 1092 f.). Und diese Ansicht hält sich – berechtigt oder nicht – in weiten Teilen der Wirtschaft bis heute. Allerdings erwarten die für Verfehlungen von Unternehmen zunehmend sensibilisierten Stakeholder von den Organisationen nicht mehr nur gesetzestreues Verhalten, sondern auch eine Orientierung an moralischen Werten (z. B. Integrität). Eine Ausweitung der Management Attention von reiner Gesetzestreue auf ethische Fragestellungen ist vor diesem Hintergrund längst mehr als nur ein Instrument bloßer Imagepflege. Zur Erfüllung der Stakeholder-Erwartungen reicht es somit nicht, in den Unternehmen ein Programm der “Legal Compliance” aufzusetzen – vielmehr braucht es eine lebendige Wertekultur, die vom Wert der Integrität geprägt ist und von der Unternehmensführung mitgetragen wird. Integrität und das sich an diesem Wert ausrichtende Handeln müssen dabei eine personale Tugend der Führungskräfte und Mitarbeiter darstellen und gleichzeitig als eine kontinuierliche und ernstzunehmende Top-Management-Aufgabe wahrgenommen werden.
Hier liegen jedoch einmal mehr die Fallstricke in der praktischen Umsetzung durch Unternehmen: Obwohl, wie bereits erwähnt, immer mehr Bekenntnisse zu moralischen Werten in “Mission Statements”, “Code of Conducts”, “Code of Ethics” oder sonstigen Leitlinien publiziert werden, scheitern Unternehmen augenscheinlich an der alltäglichen Umsetzung dieser Werte und moralischen Standards durch die Führungsebenen und Mitarbeiter. Werte und Prinzipien dürfen nicht nur auf dem Papier existieren, sondern müssen im Geschäftsalltag auch “gelebt” werden. Welche Relevanz die Vermittlung von moralischen Normen und Werten hat, zeigt sich nicht nur in den Stakeholder-Erwartungen, sondern auch in den zahlreichen Dilemma-Situationen, mit denen sich Unternehmen regelmäßig konfrontiert sehen. Diese Dilemmata zeichnen sich durch die Schwierigkeit aus, zu erkennen, was in einer konkreten Situation “richtig” und was “falsch” ist. Das Vorhandensein moralischer Wertevorstellungen beziehungsweise die Erkenntnis, welche Handlung nun die (moralisch) “richtige” ist, reicht nicht aus. Vielmehr kommt es darauf an, dass diese Werte in den konkreten Entscheidungs- und Handlungssituationen auch Anwendung finden. In diesem Sinne hat die tatsächlich gelebte Unternehmenskultur eine entscheidende Bedeutung für regeltreues Verhalten in Unternehmen und damit auch für eine erfolgreiche Compliance.
Für Unternehmen ist es daher nicht nur wichtig, die wesentlichen Compliance-Risiken zu kennen und ein Compliance Management zu implementieren, mit dessen Hilfe die Unternehmensführung den wesentlichen Risiken mit der erforderlichen und möglichen Sorgfalt begegnet. Zusätzlich müssen Maßnahmen im Unternehmen etabliert werden, die zugleich eine Auseinandersetzung mit den Erwartungen der Stakeholder sicherstellen und ein entsprechendes Verhalten der Führungskräfte und Mitarbeiter sowie eine integre Unternehmenskultur fördern. Hierfür ist die glaubhafte Kommunikation eines ernsthaften Bemühens der Unternehmensführung – nach innen und außen – elementar. In diesem Zusammenhang hat der bereits genannte Begriff der “Integrität” im Unternehmenskontext an Bedeutung gewonnen und wird von Unternehmen zunehmend als der leitende Wert für das Unternehmenshandeln genannt. Im Kontext eines solchen Integrity Managements stellen Compliance-Maßnahmen auch Investitionen in die Vertrauenswürdigkeit der Unternehmung dar.
Unternehmensintegrität
Der Begriff der Integrität wird von vielen Unternehmen genutzt, um verantwortungsvolles unternehmerisches Handeln zu beschreiben. Für Unternehmen, die sich am Wert der Integrität orientieren, geht es oft darum, zu signalisieren, dass bestimmte ethische Standards im Unternehmen eingehalten werden und diese für das Agieren in und durch die Organisation handlungsleitend sind. Gleichzeitig werden im Zusammenhang mit Integrität oft weitere, spezifische Unternehmenswerte genannt, die der Identität des Unternehmens entsprechen und eigene Akzentuierungen in der moralischen und auch außermoralischen Ausrichtung des Unternehmens darstellen. Im Unternehmenskontext sind viele moralische Pflichten eines Unternehmens bereits gesetzlich festgeschrieben, weshalb mit Integrität eindeutig auch die Einhaltung von Gesetzen, Regeln und Richtlinien einhergeht (Compliance). Der Umfang der geltenden beziehungsweise relevanten Gesetze und Regelwerke ist unter anderem davon abhängig, in welchen Jurisdiktionen sich Unternehmen bewegen. Darüber hinaus gehören zu einem ethischen Mindeststandard aber insbesondere auch solche Grundwerte und Standards, die über die (nationale) Gesetzgebung (mancher Länder) hinausgehen und universell anerkannt sind. Daher sollten insbesondere multinationale Unternehmen für die jeweiligen nationalen und kulturspezifischen moralischen Gegebenheiten sensibilisiert werden. An welchen Werten – seien dies moralische oder selbst gesetzte Prinzipien (z. B. Qualität) – sich Unternehmen konkret orientieren, hängt dabei unter anderem von der Kultur des Unternehmens ab. Wenngleich eine moralische Ausrichtung und die Achtung bestimmter Werte juristisch nicht sanktionsbewehrt sind, so ist die Einhaltung eines moralischen Minimums, das die moralischen Grundwerte einer demokratischen Gesellschaft berücksichtigt, ein Muss für integres Handeln. Neben der Allgemeinen Erklärung der Menschenrechte, die stets berücksichtigt werden sollte, können dazu beispielsweise der UN Global Compact oder die ILO Kernarbeitsnormen zählen.
Einer Person, die grundlegende moralische Rechte oder Pflichten verletzt, würde keine Integrität zugeschrieben – das Gleiche trifft auf Unternehmen zu. Zu beachten ist jedoch, dass sich Unternehmen durch das Bekenntnis zu moralischem Handeln zugleich in eine exponierte Lage versetzen, in der die Organisation und ihr Handeln, stets an den selbstgesetzten Standards gemessen werden. Daher sollten Unternehmen auch nur die Werte und Standards verbindlich festlegen, mit denen sie sich identifizieren und gleichzeitig sicher sein können, dass diese handlungsleitend für das unternehmerische Geschäftsgebaren und das Verhalten der Führungskräfte und Mitarbeiter sind. Nur wenn die Unternehmenswerte und -prinzipien unter Berücksichtigung der Wertvorstellungen wesentlicher Stakeholder selbst gesetzt, das heißt von der Unternehmensführung in Zusammenarbeit mit relevanten Stakeholdern erarbeitet werden sowie gründlich reflektiert sind, können sie authentisch und glaubwürdig sein. Integrität kann damit auch als das Gegenteil von Lippenbekenntnissen und Scheinheiligkeit verstanden werden. Einer der entscheidenden Punkte bei einer Orientierung an Integrität ist, dass das Unternehmen dieser aus Einsicht in die Richtigkeit der zugehörigen Werte und Prinzipien folgt und nicht, weil deren Einhaltung mit Vorteilen beziehungsweise deren Verletzung mit Sanktionen verbunden ist. Es geht vielmehr um das reflektierende und wissentliche Folgen (moralischer) Prinzipien und Werte, aufgrund einer intrinsischen Motivation. Allerdings müssen die grundsätzlich langfristig angelegten Unternehmenswerte und -prinzipien regelmäßig überdacht, ihre Implikationen beurteilt und gegebenenfalls revidiert werden. Denn bei sich ändernden Umständen (Weiterentwicklung des Unternehmens, gesellschaftliche Entwicklungen etc.) können Anpassungen der Werte und Prinzipien notwendig sein. Integrität umfasst somit auch ein Eingeständnis in die eigene Fehlbarkeit und eine Offenheit gegenüber kontroversem Austausch mit den relevanten Stakeholdern. Zweifellos setzt ein integres und an Werten und Prinzipien orientiertes Handeln Gesetzes- und Regeltreue voraus, weshalb Compliance die Grundlage für ein Integrity Management darstellt. Es stützt sich jedoch in geringerem Maße auf umfassende Regelwerke, sondern mehr auf die Eigenverantwortung der Akteure, die von einer wertegetriebenen und lebendigen Unternehmens- und Führungskultur geprägt ist (vgl. Wieland 2012, S. 36).
Integrity Management
Die Inhalte des Integrity Managements betreffen grundsätzlich alle Fragen, die für ein Unternehmen in moralischer Hinsicht relevant sein können und gehen dementsprechend über die oftmals betriebene “juristische Beschränkung” einer (Legal) Compliance hinaus. Dies bedeutet, dass das Risiko der Regelverletzung, nicht nur juristisch und ökonomisch bewertet wird, sondern zudem auch die moralischen, gesellschaftlichen, sozialen und ökologischen Aspekte berücksichtigt werden, was die Aufmerksamkeit und Sensibilität der Unternehmensführung erfordert. Diese inhaltliche Ausrichtung des Integrity Managements erweitert den Verantwortungsbereich von Unternehmen über die Vorgaben des Gesetzgebers hinaus und damit auch den Kreis der Stakeholder, die Beachtung finden. Die ethische Maßgabe dabei ist, die Interessen anderer zu berücksichtigen und anderen nicht zu schaden – sowohl entlang der eigenen Wertschöpfung als auch bei der vor- und nachgelagerten Wertschöpfung. Allerdings muss die geforderte Verantwortungsübernahme durch Unternehmen grundsätzlich möglich und zumutbar sein. Wenn es für ein Unternehmen beispielsweise nicht möglich beziehungsweise mit unvertretbarem Aufwand verbunden ist, einer moralischen Forderung nachzukommen beziehungsweise diese überhaupt zu erkennen, verletzt es damit nicht notwendigerweise sein grundsätzliches Streben nach Integrität. Allerdings bedeutet dies im Umkehrschluss auch, dass berechtigte moralische Forderungen, die das Unternehmenshandeln betreffen, dann tatsächlich eingefordert werden können, wenn deren Erfüllung für das Unternehmen prinzipiell möglich und zumutbar ist.
Einer der entscheidenden Punkte bei der Etablierung einer Unternehmensintegrität ist das Handeln des Unternehmens, der Führungskräfte und Mitarbeiter. Neben der Einsicht in die “Richtigkeit” der gesetzten Werte und Prinzipien, benötigt es einer eigenverantwortlichen und reflektierenden Betrachtung und Abwägung von möglichen Handlungsalternativen und letztlich eben auch das entsprechende Handeln. Insbesondere in Situationen, in denen die Werte und Prinzipien, denen sich ein Unternehmen verschrieben hat, mit anderen Zielen (z. B. Gewinn) des Unternehmens in Konflikt geraten, zeigt sich die moralische Standhaftigkeit. Ein von Integrität geleitetes Verhalten zeichnet sich in Konfliktsituationen grundsätzlich dadurch aus, dass es auf ein Ergebnis abzielt, das die bestmögliche Realisierung der vertretenen Werte ermöglicht. Dies bedeutet aber gerade nicht, dass dieses Ergebnis durch die fraglose Hinnahme sämtlicher Regeln im Unternehmen automatisch erzielt wird. Die Eigenverantwortung der Akteure stellt eines der Kernelemente des Integrity Managements dar und soll dazu animieren, sich kritisch mit den bestehenden Regelungen auseinanderzusetzen und nicht alle Regeln fraglos hinzunehmen – jedoch nicht in “anarchischen Akten” konsequenter Regelverweigerung, sondern in einem offenen Dialog. Denn letztlich ist das Ziel eines Integrity Managements das Fördern moralischen Handelns und nicht ein besonders hohes Maß strikter Regeltreue der Mitarbeiter. Nicht alle Regeln in Unternehmen sind gleich wichtig und manche sogar unnötig. Nicht zuletzt deshalb hat die Compliance in vielen Unternehmen den Ruf, eine “sinnlose Bürokratie” zu schaffen. Diesem Problem begegnet das Integrity Management durch eine besondere Herangehensweise, mit der die oben genannten Themen des Integrity Managements angegangen werden. So wird der Zweck der Einhaltung von Gesetzen, Regeln etc. berücksichtigt, indem die dahinterliegenden Werte und Normen reflektiert werden und somit gute Gründe für das jeweilige Handeln gegeben werden können. Eine solche Herangehensweise kann deshalb auch zu einer besseren Wirksamkeit und Glaubwürdigkeit bestehender Regel- und Wertesysteme (und damit auch der Compliance) führen. So macht es hinsichtlich der Effektivität und konsequenten Einhaltung einen Unterschied, ob ein Unternehmen die Einhaltung von Regeln “der Regel willen” einfordert sowie eine Einhaltung geltenden Rechts mittels eines Ansatzes der “Compliance zur Haftungsvermeidung” verfolgt oder ob Gesetzestreue und die Verinnerlichung moralischer Werte wie Integrität Sinn und Anlass der Compliance-Aktivitäten sind und zur Folge haben, dass beispielsweise Zuwendungen zur Auftragserlangung im Unternehmen nicht toleriert werden (vgl. Grüninger 2011, S. 10). Es geht somit nicht wie in “reinen Compliance-Ansatz” um die ausschließliche Verhaltenssteuerung über Regeln und Richtlinien, sondern zusätzlich um die “Steuerung” eigenverantwortlicher Mitarbeiter durch eine ethische Führungs- und Unternehmenskultur. Hierzu gehört unter anderem, dass der Akteur erkennt und für sich selbst als Aufgabe akzeptieren muss, dass es in seinem Wirkungsbereich moralisch relevante Fragestellungen gibt, die er zusammen mit den Betroffenen ethisch fundiert bewerten und einer integren Entscheidung zugänglich machen muss (vgl. Wieland 2014, S. 36).
Unternehmenskultur
Der wesentliche Ansatzpunkt für ein Integrity Management ist die Analyse und Entwicklung der Unternehmenskultur. Somit rücken, neben den klassischerweise durch die Compliance behandelten unternehmensstrukturellen Aspekten, wie unter anderem definierte Regeln, Geschäftsprozesse und Kontrollen, unternehmenskulturelle Faktoren bei der Prävention unmoralischer Verhaltensweisen in den Fokus. Denn nicht nur die Unternehmensstruktur beeinflusst die Mitarbeiter hinsichtlich ihres Verhaltens (vgl. Martin/Kish-Gephart/Detert 2014, S. 298), auch aus der Unternehmenskultur beziehen die Mitarbeiter Hinweise für adäquate, das heißt “richtige” und “falsche” Verhaltensweisen (vgl. Treviño/Butterfield/McCabe 1998, S. 457 f. u. S. 463 f.). Die Mitarbeiter verbringen einen großen Teil ihres sozialen Lebens in Unternehmen, daher beeinflusst das unternehmerische Umfeld ihr Verhalten maßgeblich. Dementsprechend bildet die Organisation und das dort übliche Gebaren die Referenz für wünschenswerte Verhaltensweisen (vgl. Social Learning Theory) (vgl. Jones/Ryan 1998, S. 437). Die Führungskräfte und Kollegen bilden dabei die wichtigsten Orientierungspunkte für ein moralisches Mitarbeiterverhalten (vgl. Mayer et al. 2013, S. 89). Das Unternehmensumfeld und die -kultur haben Einfluss darauf, wie bestimmte Sachverhalte interpretiert werden, worauf der Fokus der Mitarbeiter liegt und welches Verhalten im geschäftlichen Kontext angebracht erscheint (vgl. Umphress/Bingham 2011, S. 629). Die Unternehmenskultur ist die Basis für das Verständnis von “richtigen” und “falschen” Handlungen (ebd.). Sie ist als Summe der geteilten Werte, Überzeugungen, Einstellungen und Denkhaltungen zu verstehen (vgl. Janke 2015, S. 96; Sackmann 2002, S. 25; Schönborn 2014, S. 280). Somit ist sie das Spiegelbild der Normen und Werte, die im Unternehmen gelebt und damit auch tatsächlich akzeptiert werden (vgl. Martin/Kish-Gephart/Detert 2014, S. 298).
Gerade hier müssen Unternehmen im Rahmen eines Integrity Managements ansetzen und nicht nur formale unternehmensstrukturelle Maßnahmen (Regeln, Prozesse, Systeme) etablieren, sondern auch die eigene Unternehmenskultur hinterfragen und analysieren, ob die kulturellen Faktoren überhaupt eine Orientierung an moralischen Werten zulassen oder ob sich beispielsweise unternehmensinterne Subkulturen gebildet und dem “sozialen” Einfluss der Unternehmensführung beziehungsweise dem Unternehmen als Ganzes entzogen haben. Selbstverständlich lassen sich durch Anpassungen der Unternehmensstrukturen auch kulturelle Auswirkungen erzielen (z. B. Justierung der Anreiz- und Sanktionssysteme), diese werden für eine integre Unternehmenskultur sogar benötigt. In einem sich stetig wandelndem Umfeld und sich ändernder Unternehmensstrukturen (z. B. durch Unternehmenskäufe und -verkäufe), bleiben auch Veränderungen der Unternehmenskultur nicht aus. Eine erfolgreiche Compliance kann der Kultur eines Unternehmens durch Standards, Richtlinien und Werte die nötige Stabilität geben. Gleichzeitig beruht eine wirksame Compliance aber auch auf einer integren Unternehmenskultur. Diese rekursive Verbindung zwischen Compliance und Unternehmenskultur wird aktuell von Unternehmen wohl noch zu oft vernachlässigt, was ein Erklärungsansatz für die Vielzahl der Verfehlungen und Skandale der vergangenen Zeit trotz vorhandener Compliance-Anstrengungen sein könnte. Daher sollten zusätzlich zu den strukturellen Maßnahmen auch die vielbeschworenen “weichen Faktoren” (die in Wahrheit freilich die weitaus “härteren” sind) berücksichtigt werden. Ein adäquates Führungsverhalten und das kontinuierliche Einfordern moralischer Abwägungen im Geschäftsalltag sind notwendig, lassen sich jedoch nur zum Teil durch Strukturen im Unternehmen steuern. Unternehmen müssen dementsprechend die Mitarbeiter befähigen, ethische Konfliktsituationen zu erkennen, die früher nicht bemerkt oder als relevant beurteilt wurden und in deren Folge sich möglicherweise unmoralische Handlungen als “übliche Verhaltensweise” etabliert haben. Dies zu erreichen braucht vor allem Trainingsmaßnahmen der Führungskräfte und Mitarbeiter. Damit sind freilich nicht die klassischen webbasierten Schulungen gemeint, durch die sich die Mitarbeiter regelmäßig “durchklicken”. Vielmehr müssen Unternehmen mit praktischen Beispielen für ethische Dilemmata, wie sie sich häufig im Geschäftsalltag ereignen, eine Diskussion um (moralisch) “richtiges” Verhalten und Entscheiden anstoßen. Diese Kulturveränderungen benötigen jedoch vor allem eins: Zeit, Ausdauer und die Fähigkeit, Konflikte auszuhalten und kontinuierlich zu bearbeiten.
Zusammenfassung und Ausblick
Der VW-Abgasskandal hat einmal mehr gezeigt, dass die etablierten Compliance-Maßnahmen und vermeintlichen “Best Practices” nicht ausreichen, um gesetzestreues und moralisches Handeln in Unternehmen herzustellen. Das Compliance Management bedarf vielmehr ergänzender Initiativen, wie einem Integrity Management, das insbesondere der Unternehmenskultur und dem Verhalten der Führungskräfte und Mitarbeiter Beachtung schenkt. Insgesamt geht es bei einer angemessenen, wirksamen und glaubwürdigen “Compliance 2.0”, wie man das Konzept “Integrity Management” auch nennen könnte, somit um die Fragestellung, ob die strikte und nicht weiter hinterfragte Regelbefolgung durch Mitarbeiter und Führungskräfte sowie deren Überwachung und Kontrolle der Weisheiten letzter Schluss sein können. Die zunehmende Dichte und Komplexität an Regeln sowie deren unhinterfragte Einhaltung – so zusagen zum Selbstzweck – ist durchaus geeignet, Potentiale, Kreativität und letztlich eigenständiges Denken bei Führungskräften und Mitarbeiters in einem nicht annehmbaren Maße zu unterdrücken. Auf der Suche nach einem gangbareren Weg scheint die Steigerung der Eigenverantwortung, das kritische Hinterfragen gegebener Regeln und damit die Förderung reflektierenden Abwägens zwischen Handlungsalternativen deutlich erfolgversprechender. Schließlich werden dann Gesetzesverstöße und unmoralische Handlungen nicht nur aufgrund des Bestehens eine einschlägiger Normen und entsprechender Sanktionsandrohung abgelehnt, sondern aufgrund der bewussten Einsicht in die Richtigkeit der “moralischen Option”. Zu Beginn der Entwicklung einer “Compliance 2.0-Strategie” kann die Durchführung eines “Integrity Surveys” stehen, um den Puls der Organisation mit Blick auf die Risikowahrnehmung, die Güte der etablierten Compliance-Maßnahmen und die wahrgenommenen Verhaltensweisen von Management und der Mitarbeiter zu fühlen. Darüber hinaus bedarf es zum Aufbau einer “Integrity Competence” innerhalb des Unternehmens vor allem qualitativ hochwertiger Trainingsmaßnahmen für Führungskräfte, in denen auch Risiken, Konflikte und compliance-bezogene Dilemmata zur Sprache kommen. Zusätzlich können im Rahmen von “Integrity Conflicts Circles” in Unternehmen fachspezifisch (z. B. F&E, Vertrieb, Einkauf, Finanzen etc.) die Herausforderungen und Stakeholder-Erwartungen diskutiert und bearbeitet werden.
Literatur
Grüninger, S. (2001): Vertrauensmanagement – Kooperation, Moral und Governance. Marburg.
Grüninger, S. (2011): Integrity Management, Hernsteiner 2011, Ausg. 2, S. 9-10.
Grüninger, S. – Schöttl, L. – Quintus, S. (2014): Compliance im Mittelstand, Hochschule Konstanz Technik, Wirtschaft und Gestaltung (HTWG); Center for Business Compliance & Integrity (CBCI) (Hg.), Konstanz.
Grüninger, S. (2016): Integritätsmanagement – mehr als nur Compliance! Der Wirtschaftsführer für junge Juristen, 2016, S. 8-11.
Grüninger, S. – Schöttl, L. – Wieland, J. (2016): Unternehmensintegrität & Compliance – Was wirklich wichtig ist. Eine Handreichung für Führungskräfte, Zentrum für Wirtschaftsethik gGmbH (Hg.), Berlin.
Grüninger, S. – Wanzek, M. – Wiebe, A. (2017): Compliance Essentials – Was aus der Perspektive von Justiz, Verbänden und Unternehmen wirklich zählt, Hochschule Konstanz Technik, Wirtschaft und Gestaltung (HTWG); Konstanz Institut für Corporate Governance (KICG) (Hg.), Konstanz.
Grüninger, S. – Schöttl, L. (2017): Rethinking Compliance – Essential Cornerstones For More Effectiveness In Compliance Management, in: Compliance Elliance Journal (CEJ), 2017, Vol. 3, No. 2, S. 3-17.
Janke, K. (2015): Kommunikation von Unternehmenswerten, Modell, Konzept und Praxisbeispiel Bayer AG, Wiesbaden (Diss. Universität Leipzig).
Jones, T. M. – Ryan, L. V. (1998): The Effect of Organizational Forces on Individual Morality: Judgment, Moral Approbation, and Behavior, in: Business Ethics Quarterly, 1998, Vol. 8, Iss. 3, S. 431-445.
Martin, S. R. – Kish-Gephart, J. J. – Detert, J. R. (2014): Blind forces: Ethical infrastructures and moral disengagement in organizations, in: Organizational Psychology Review, 2014, Vol. 4, Iss. 4, S. 295-325.
Mayer, D. M. – Nurmohamed, S. – Treviño, L. K. – Shapiro, D. L. – Schminke, M. (2013): Encouraging employees to report unethical conduct internally: It takes a village, in: Organizational Behavior and Human Decision Processes, 2013, Vol. 121, Iss. 1, S. 89-103.
Palazzo, G. – Rasche, A. (2014): CSR-Compliance: Globale Unternehmensverantwortung zwischen Hard Law und Soft Law, S. 1091-1106, in: Wieland, J. – Steinmeyer, R. – Grüninger, S. (Hg.): Handbuch Compliance-Management, 2. Aufl., Berlin.
Sackmann, S. A. (2002): Unternehmenskultur, Erkennen – Entwickeln – Verändern, Neuwied-Kriftel.
Schönborn, G. (2014): Unternehmenskultur als Erfolgsfaktor der Corporate Identity, Die Bedeutung der Unternehmenskultur für den ökonomischen Erfolg von Unternehmen, Wiesbaden (Diss. Universität Leipzig).
Treviño, L. K. – Butterfield, K. D. – McCabe, D. L. (1998): The Ethical Context in Organizations: Influences on Employee Attitudes and Behaviors, in: Business Ethics Quarterly, 1998, Vol. 8, Iss. 3, S. 447-476.
Umphress, E. E. – Bingham, J. B. (2011): When Employees Do Bad Things for Good Reasons: Examining Unethical Pro-Organizational Behaviors, in: Organization Science, 2011, Vol. 22, No. 3, S. 621-640.
Wanzek, M. (2017): Unethisches Verhalten in Organisationen – Untersuchung der Ursprünge und Analyse wissenschaftlicher Erklärungs- und Präventionsmodelle, Konstanz, Masterarbeit an der Hochschule Konstanz Technik, Wirtschaft und Gestaltung (HTWG).
Wieland, J. (2012): Strategische normative Unternehmensführung und Compliance Management, Audit Committee Quarterly, 2012, H. 2, S. 34-37.
Wieland, J. (2014): Integritäts- und Compliance-Management als Corporate Governance – konzeptionelle Grundlagen und Erfolgsfaktoren, S. 15-40, in: Wieland, J. – Steinmeyer, R. – Grüninger, S. (Hg.): Handbuch Compliance-Management, 2. Aufl., Berlin.
Die Autoren
Prof. Dr. rer. pol. Stephan Grüninger
Stephan Grüninger ist Inhaber der Professur für Allgemeine BWL mit Schwerpunkt Managerial Economics an der Hochschule Konstanz – Technik, Wirtschaft und Gestaltung (HTWG). Neben seiner Professur ist er Wissenschaftlicher Direktor des Konstanz Institut für Corporate Governance (KICG) und leitet das Center for Business Compliance & Integrity (CBCI). Darüber hinaus ist Stephan Grüninger Direktor des Forum Compliance & Integrity (FCI) und des Forum Compliance Mittelstand (FCM). Zuvor war er in der Unternehmensberatung, zuletzt als Partner der Ernst & Young AG, tätig.
Matthias Wanzek
Matthias Wanzek ist akademischer Mitarbeiter am Konstanz Institut für Corporate Governance (KICG) und am Center for Business Compliance & Integrity (CBCI) und koordiniert unter anderem das Forum Compliance Mittelstand (FCM).
