Compliance (Teil 1)

Vom Gesetz zum kulturellen Unterschied


Compliance (Teil 1): Vom Gesetz zum kulturellen Unterschied Comment

Menschen und Kulturen sind unterschiedlich. Das fängt beim Thema Essen an. Während beispielsweise in den USA die Pizza "American Style" mit dickem Boden und unendlich viel Käse angesagt ist, schütteln italienische Pizzabäcker darüber nur den Kopf. Dünn müssen italienische Pizzaböden sein. Und was für die Südafrikaner ihr Barbecue (Braai genannt) mit möglichst viel Fleisch ist, stößt bei der zunehmenden Zahl an Veganern hier zu Lande auf Unverständnis und wird mit Tofu-Bratlingen gekontert. Ganz abgesehen von der scharfen Küche, die Mexikos Gerichte charakterisieren und für mitteleuropäische Mägen meist direkt mit Feuer und tauben Geschmacksnerven verbunden sind. Wer darüber hinaus den giftigen Kugelfisch in Japan als Gast genießen möchte, dem droht bei unfachmännischer Zubereitung Vergiftung oder gar der Tod. Kugelfisch ist übrigens als Nahrungsmittel in der EU nicht zugelassen und schon die Einfuhr untersagt.

Womit wir beim Thema wären. Gesetze, Normen und Verhaltensweisen regeln unser globales Miteinander. Sie ermöglichen Erleichterungen beim Warenverkehr, dem Marktzutritt oder schaffen klare Standards. Die Gesetzes- und Normenwelt kann aber auch zu neuen Hindernissen führen, Mauern aufbauen und Länder sowie Märkte gegen unliebsame Konkurrenz abschotten. Die Diskussion um die Verträge eines "Transatlantic Trade and Investment Partnership" (TTIP) zeigt aktuell das ganze Dilemma einer supranationalen und engmaschigen Weltordnung. Und doch lässt sich ein Grundtenor selbst in der TTIP-Debatte erkennen: Kulturen sind verschieden, von unterschiedlichen Freiheitsgedanken ausgehend, von Ängsten oder dem Glauben an neoliberale versus stattlich regulierender Kräfte ergriffen. Ein Umstand, den Unternehmen, Politiker und staatliche Institutionen stärker berücksichtigen müssen, wie das Beispiel Compliance zeigt.

Compliance: Regulierungsflut und mangelnder Kulturbezug

Das Thema "Compliance nahm seinen Ursprung in den angelsächsischen Staaten. Seit 2007 greift auch der "Deutsche Corporate Governance Kodex" (DCGK) den Compliance-Begriff auf: "Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin (Compliance)."

Ganz gleich ob DCGK, IDW-Prüfungsstandard (PS 980), das Bundesdatenschutzgesetz, Sarbanes-Oxley (SOX), elektronische Signatur, der Foreign Corrupt Practices Act (FCPA), Bribery Act 2010 sowie CoBIT (Grundsätze ordnungsmäßiger Buchführung beim IT-Einsatz) und Tax-Compliance. Die Spielwiese an Kodizes, Gesetzen und Grundsätzen im Compliance-Umfeld ist groß. Mehr noch überschwemmen sie nationale und internationale Rechtsräume. Der teils ungeregelte und zerstreute "Regelkonformitäts-Wahnsinn" hat längst seinen Siegeszug von der Finanzwelt ausgehend andere Wirtschaftsbereiche erreicht und erfasst alle Branchen. Ein Blick auf die Geschäfts- und Risikoberichte vieler Unternehmen genügt. Dort steht in geübter Regelmäßigkeit das gleiche Phrasen-Vokabular: von Kontrollen über die Unternehmenskultur samt klarer Verantwortung bis zum Respekt und Vertrauen sowie der Integrität, Rechenschaft und Fairness.

Erstaunlich an der ganzen Compliance-Diskussion ist die Tatsache, dass sich die Frage der Unternehmens- oder Compliance-Kultur rein auf die jeweilige Organisation bezieht, ergo das große Ganze außen vor lässt. Denn wie eingangs beschrieben sind Länderkulturen unterschiedlich und ein übergestülpter Compliance-Ansatz fasst hier zu kurz – nicht nur aus sprachlichen oder regulatorischen Gründen, sondern aufgrund kultureller Gesichtspunkte. Im Umkehrschluss heißt das, die Binnensicht zu verlassen und den Blick auf die Außensicht zu lenken. Ein Blick auf die aktuelle Diskussion zum Thema Datenschutz zwischen den USA und Europa genügt. Dort ein Mehr an Informationsfreiheit, Transparenz und Datenzugang.

Denn im US-Wirtschaftsraum geht es um nahezu umfassende Nutzungsrechte in Bezug auf personenbezogene Daten und darum, eine staatliche Regulierung auf ein Minimum zu reduzieren. Dementsprechend ist es nicht verwunderlich, dass in den USA der Datenschutz so gut wie keine rechtlichen Bestimmungen kennt. Hier in Europa genießt der Datenschutz (noch) einen hohen Stellenwert, der verfassungsrechtlich geschützt ist und von unabhängigen Stellen überwacht wird. Beispiele bilden das Bundesdatenschutzgesetz (BDSG) und der Datenschutzbeauftragte für Datenschutz und Informationssicherheit in Deutschland, das Gesetz der "Informatique et des libértés" in Frankreich oder das "Datenschutzgesetz 2000" in Österreich. Auf EU-Ebene stellt der Datenschutz ebenfalls ein Grundrecht dar und wird unter anderem mithilfe der Datenschutzrichtlinie festgelegt.

Korruption: "Tenderpreneurs" und "Affirmative Action"

Beispiel: Südafrika. Das Land gilt als Paradebeispiel einer gelungenen Wende von einem Apartheidsystem hin zu einem gewaltfreien und demokratischen Weg als Regenbogennation. Und doch herrscht weiterhin eine Zweiklassengesellschaft. Auf der einen Seite stehen viele weiße Südafrikaner sowie aufstrebende Schwarze – Letztere vorwiegend der Regierungspartei des ANC nahestehend. Auf der anderen Seite die Mehrheit meist schwarzer Menschen, die vom Aufschwung ausgeschlossen blieben und unter Armut, hoher Arbeitslosigkeit, Gewalt und Krankheit leiden. Zu den Verlierern der neuen "Wirtschafts- und Sozialordnung" gehören darüber Coloureds und die große Zahl indisch-stämmiger Südafrikaner, die vorwiegend in der Region Durban beheimatet sind. Die Wochenzeitung "Die Zeit" titelte im Jahr 2014 "Südafrika ist zerfressen von Korruption, Drogen und Ungleichheit". Und die Zeitung folgert in den Protokollen zu jungen Südafrikanern: "Für Südafrika sieht es düster aus […] der ANC lässt uns Farbige im Stich. Erst waren wir nicht weiß genug – und jetzt sind wir nicht schwarz genug, damit man uns vernünftige Häuser baut". Mehr noch sei der ANC nicht mehr die gleiche Partei, wie vor zwei Jahrzehnten. Sie habe sich in einen "Moloch von egoistischen Karriereleuten verwandelt" und falle immer mehr auseinander.

Das heißt, ohne Schmiergeldzahlungen, politisch motivierte Einflussnahme im Sinne der Herrschenden und "Auftragsschiebereien" geht in vielen Bereichen nichts. Die deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) formuliert es so: "In einer Umgebung, in der eine schwarze Mittelschicht dank staatlicher Förderprogramme rasch wachsen kann und auch die Gruppe der 'Black Diamonds', der neureichen Schwarzen, an Einfluss gewinnt, gedeiht die Korruption. Für diejenigen unter 'Mandelas neureichen Enkeln', die sich dabei auch noch lukrative Staatsaufträge sichern können, hat die Gesellschaft den Begriff 'Tenderpreneurs' geprägt, eine Wortschöpfung aus 'tender' (Ausschreibung) und 'entrepreneur' (Unternehmer)."

In Verbindung mit dem Affirmative-Action-Gesetz (auch positive oder umgekehrte Diskriminierung genannt) entsteht eine korrupte Gemengelage. Zwar existiert beispielsweise mit dem "Ethics Institute of South Africa", kurz EthicsSA, ein punktuelles Projekt im Kampf gegen Korruption in der Provinz Gauteng. Aber Fakt ist, wer im südlichen Afrika an Geschäftsbeziehungen interessiert ist, wird in vielen Fällen an Bargeldzahlungen, Sachleistungen oder sonstigen Gefälligkeiten nicht vorbeikommen. Der von Transparency International erstellte Korruptionswahrnehmungsindex sieht Südafrika mit 44 Punkten auf Platz 67 von 174 Ländern im Jahr 2014.

Im zweiten Teil dieses Artikels beschäftigen wir uns mit Bürokratie und Schattenwirtschaft, Korruptionssumpf, Geldwäsche und politischer Einflussnahme.

[ Source of cover photo: © bas121 - Fotolia.com ]
Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.