Wie eine Studie der Prüfungs- und Beratungsgesellschaft Ernst & Young (EY) herausgefunden hat, wäre jeder vierte deutsche Manager (23 Prozent) zu unethischem Verhalten im Job bereit. EY befragt jährlich in ganz Europa rund 4.100 Manager aus 41 Ländern. Dabei gingen 100 Manager aus Deutschland in die Stichprobe ein. Europaweit würde jeder fünfte Chef moralische Regeln ignorieren und sich unethisch verhalten, wenn er daraus einen persönlichen Vorteil ziehen könnte.
43 Prozent der Manager halten Bestechung und Korruption im Geschäftsleben für sehr verbreitet. Damit ist laut Studie die Korruptionswahrnehmung im Vergleich zur Befragung von 2013 (26 Prozent) deutlich gestiegen. Rund die Hälfte der befragten Manager in Deutschland haben im eigenen Unternehmen bereits unethisches Verhalten gesehen. Insbesondere schöngefärbte Finanzergebnisse seien an der Tagesordnung.
Sieben Prozent haben darüber aber nicht informiert, weil der Druck zu groß war. Jeder zehnte würde die Regulierungsbehörden täuschen oder das eigene Management falsch informieren. Besonders frappierend: 73 Prozent des jungen Führungspersonals hat keine Probleme damit, illegale Mittel anzuwenden, wenn es der Firma hilft. Zudem wussten laut EY-Studie nur sieben Prozent der deutschen Manager, dass unethisches Verhalten über Hotlines oder auf Webseiten angezeigt werden kann. Von einem erfolgreichen Compliance Management oder einem internen Whistleblowingsystem kann also nicht die Rede sein.
Korruptionsprävention ist das Ziel des Compliance Management
Betrachtet man die nationalen und extraterritorialen Vorgaben, acht internationalen Standards gemäß Anti-Corruption Ethics and Compliance Handbook for Business sowie die weiteren branchenübergreifenden Prüfungsstandards zur Korruptionsprävention fällt auf, dass die darin enthaltenen Aspekte und Kriterien zahlreiche Ähnlichkeiten und Überschneidungen aufweisen. [...] Es ist deshalb davon auszugehen, dass diese Aspekte notwendige Bestandteile für die Praxis der Korruptionsbekämpfung in Unternehmen darstellen", erklärt Uta Christina Zentes im Buchkapitel "Sieben-Säulenmodell zur Korruptionsprävention", Seite 165.
Aus den verschiedenen theoretischen Darstellungen leitet die Springer-Autorin in ihrer Dissertation ein Vorgehensmodell zur Korruptionsprävention für international agierende Unternehmen mit Sitz in Deutschland ab. Die sieben Schritte sind demzufolge:
- Die Risikoanalyse: Das so genannte Risk Assessment dient dazu, alle in einem Unternehmen existierenden Risiken festzustellen, deren Eintrittswahrscheinlichkeit zu bestimmen und Gegenmaßnahmen zu definieren.
- Ein risikobasiertes Programm ist die zweite Säule der Korruptionsprävention. Es umfasst alle Maßnahmen, Vorgaben, Regelungen, Aktivitäten und Mechanismen, die in einem Unternehmen ergriffen werden, um Bestechung und unlauteres Verhalten zu bekämpfen.
- Die Verantwortung des Managements ist es, die Maßnahmen zur Korruptionsprävention festzulegen, zu kommunizieren und vorzuleben. Davon hängt der Erfolg des Programms maßgeblich ab.
- Zur Überprüfung von Geschäftspartnern bestehen verschiedene gesetzliche Anforderungen, die es einzuhalten gibt (etwa Regelungen zum Foreign Corrupt Practices Act, kurz FCPA, sowie der UK Bribery Act 2010, kurz UKBA). Gleichzeitig ergeben sich aus der Zusammenarbeit mit Partnern mögliche Risiken für die Unternehmensreputation.
- Schulungsmaßnahmen sind ein notwendiger Baustein von Compliance Management Systemen. Trainings und Kommunikationsmaßnahmen sollten sich dabei an dem jeweiligen Aufgabengebiet des Mitarbeiters orientieren, damit sie wirklich greifen.
- Überwachung und Aktualisierung: Ohne Überwachungsmaßnahmen die sicherstellen, das die Vorgaben eines Programms eingehalten werden, kann Korruptionsprävention nicht funktionieren. Ein internes Kontrollsystem muss alle Unternehmensbereiche erfassen. Vorstand, Leitungsebene und Aufsichtsrat kommen dabei besondere Aufgaben zu.
- Sanktionierung und Verfolgung von Verstößen: Hier gilt das Null-Toleranz-Prinzip. Werden aus Verstößen gegen Vorgaben keine Konsequenzen gezogen, scheitert das Compliance Management.
Elemente einer Compliance-Kultur
Eine wichtig Richtschnur für Unternehmen bildet auch der Prüfungsstandard 980 "Prüfung von Compliance Management Systemen" (IDW PS 980), der im Jahr 2011 vom Institut der Wirtschaftsprüfer veröffentlicht wurde. Dieser Prüfungsstandard umfasst die in der folgenden Grafik aufgeführten sieben Grundelemente, die von einem Compliance Management System angemessen abgedeckt sein müssen, um wirksam zu sein, schreiben Jan Seidel und Mathias Wendt über den "Schutz durch Compliance Management" auf Seite 65.
Fazit: Unternehmen brauchen einen klaren ethischen Kompass, um gegen internen und externen Lug und Betrug gewappnet zu sein. Doch wie so oft stinkt der Fisch vom Kopf her. Wenn Führungskräfte beim Thema Corporate Social Responsibility und Korruptionsprävention ihrer Vorbildfunktion nicht gerecht werden, kann das Compliance Management nicht gelingen – Kontrolle hin oder her.