Förderung der Corporate Compliance: „Mehr Zuckerbrot als Peitsche?“ *

Zusammenfassung

Der Artikel beschäftigt sich mit der Problematik des „Fraud Risk Management“. Nach der Definition der Begriffe „Compliance“, „Governance“ und „Risikomanagement“ widmet sich der Autor dem speziellen Risiko der Begehung von Straftaten in einem Unternehmen oder aus einem Unternehmen heraus. Diese Kategorie von Straftaten wird als eigener Sektor innerhalb des Risikomanagements angesehen und als „Fraud Risk Management“ bezeichnet. Die Problematik des „Fraud Risk Managements“ liegt in der Schwierigkeit, das betreffende Risiko zu identifizieren und ein festgestelltes Risiko zu kommunizieren. In diesen Fällen der Wirtschaftskriminalität bezieht sich das Risiko auf Straftaten, die in Zusammenhang mit dem Unternehmen oder gar mit Kollegen und Vorgesetzten stehen. Somit sind hohe Anforderungen an die interne Risikokommunikation zu stellen. Kann eine solche Kommunikation nicht stattfinden, muss der „Whistleblower“ geschützt werden, wie dies beispielsweise durch den Sarbanes Oxley Act in den USA intendiert war. Für Europa stellt sich die Frage, wie die „Corporate Compliance“ ausgestaltet werden soll. Die „Peitsche“ stellt das geltende Strafrecht dar, welches durch ein spezielles Unternehmensstrafrecht verstärkt werden könnte. Jedoch ist nach Ansicht des Autors auch „Zuckerbrot“ nötig. In den Unternehmen sollte ein Mindestmaß an Maßnahmen zur Vorbeugung von Wirtschaftskriminalität vorhanden sein, und erst wenn dieses Mindestmaß nicht erfüllt ist, sollte das Gesetz mit voller Härte eingreifen. Um seiner Verpflichtung zur Verfolgung der relevanten Risiko-Informationen gerecht werden zu können, müssen dem Management jedoch geeignete Methoden an die Hand gegeben werden.

Abstract

The article deals with questions related to “fraud risk management”. After defining the terms “compliance”, “governance” and “risk management”, the author focuses on the special risk of committing a crime inside a company or of crimes arising from corporate activities. This category of crimes constitutes its own sector within Risk Management and is called “fraud risk management”. The problem of “fraud risk management” is that it is very difficult first to identify a risk and then to communicate it. In these cases of economic crime the risk is related to the company itself or even to colleagues or superiors. Therefore, internal risk communication has to be guaranteed. If such communication cannot take place, the “whistleblower” has to be protected, as intended for example in the United States by the Sarbanes Oxley Act. For Europe, the question of how to guarantee corporate compliance remains. Referring to the title of the article, the “stick” is represented by the criminal law, which could even be extended by a special corporate criminal law. But there is also a need for a “carrot”. Each company should guarantee a minimum level of measures to prevent economic crime and only in case these measures are not applied correctly should the law be enforced to the maximum. In order to be able to fulfil its obligation to deal with risk information, management should be granted the necessary instruments.