Mitarbeiter als Garant zu Einhaltung gesetzlicher Vorgaben

Reduzierung von Compliance-Risiken


Reduzierung von Compliance-Risiken: Der Mitarbeiter als Garant zu Einhaltung gesetzlicher Vorgaben Kolumne

Der Begriff "Compliance" ist in aller Munde – und das nicht erst seit den großen Korruptionsverfahren Mitte 2000 namhafter deutscher Unternehmen. Dass Gesetzesverstöße dabei zu einem finanziellen Schaden geführt haben und in der Zukunft führen werden, der aus behördlich verhängten Geldstrafen sowie Aufklärungskosten besteht, ist hinlänglich bekannt und für die Unternehmen messbar. Der mit Compliance-Verstößen verbundene Schaden der Unternehmensreputation betrifft die Unternehmen hingegen nicht unmittelbar und ist auch nur schwer zu quantifizieren. Gleichwohl haben Gesetzesverstöße immer eine Auswirkung auf das Verhältnis zu Lieferanten, Kunden und Mitarbeitern. Letztere sind regelmäßig, insbesondere bei einem Tätigwerden von Strafverfolgungsbehörden, bei der Verrichtung ihrer Tätigkeiten und im Umgang mit Anfragen aus dem Arbeits- oder Privatumfeld verunsichert.

Wirtschaftskriminelle Handlungen, als schwerwiegendste Form eines Compliance-Verstoßes, haben zudem auch immer Einfluss auf das Wertesystem eines Unternehmens. Idealerweise hat ein Unternehmen eine intakte Unternehmenskultur, die Unsicherheiten der Belegschaft reduziert, Mitarbeiter auch ohne Detailinformationen sprachfähig sowie das Unternehmen langfristig am Markt erfolgreich werden lässt. Deutlich schlechter verläuft eine Krise, die durch einen Compliance-Verstoß verursacht wird, wenn ein Unternehmen keine oder keine intakte Unternehmenskultur entwickelt hat. Mitarbeitern fehlt die Orientierung, die auf Lieferanten und Kunden übertragen wird. Langjährige Mitarbeiter verlieren die Bindung und das Vertrauen an ihr Unternehmen, neue Mitarbeiter können dieses gar nicht erst entwickeln. Auch wenn die Geschäftsleitung davon vielleicht nicht viel mitbekommt – intern herrscht Unruhe. Dabei liegt es in der Verantwortung der Geschäftsleitung, entsprechende Unternehmenssysteme wie ein Internes Kontrollsystem und ein Compliance-Management-System einzuführen, deren Gegenstand es unter anderem ist, eine entsprechende Unternehmenskultur zu unterstützen und diese weiter zu entwickeln. Sie soll sicherstellen, dass regelwidriges Verhalten gar nicht erst entsteht oder aufgrund der Verhaltensrichtlinien von den Mitarbeitern festgestellt und gemeldet werden [Vgl. Vedder 2016].

Die Unternehmenskultur wird von der Geschäftsleitung geprägt und von den Mitarbeitern eines Unternehmens gestaltet und umgesetzt. Neue Mitarbeiter stellen dabei eine Chance und eine Herausforderung zugleich dar. Einerseits gestalten und verstärken sie eine integre Unternehmenskultur. Andererseits besteht die Gefahr, dass bestehende Wertesysteme neuer Mitarbeiter und diese von Unternehmen mit aktiv gelebter Unternehmenskultur stark voneinander abweichen. Dies führt häufig von einem versteckten zu einem offenen Konflikt, dem sich eine Mitarbeiterunzufriedenheit anschließt, die wiederum Grundlage für Rechtfertigungsgründe bei Compliance-Vergehen darstellen kann und damit das Risiko solcher erhöht [Vgl. Cressey 1973, Seite 30].

Zielsetzung dieses Artikels ist es, die bei der Auswahl und Einstellung von Mitarbeitern vorliegenden Risiken im Zusammenhang mit Compliance-Verstößen darzustellen und Möglichkeiten der Reduzierung dieser Risiken aufzuzeigen.

Kultur, Programm und Kommunikation

Unternehmenssysteme, wie das Compliance-Management-System sowie das Interne Kontrollsystem, verfolgen beide das Ziel, dass sich Unternehmen und deren Mitarbeiter gesetzeskonform verhalten sollen [Vgl. Vedder 2016]. Insbesondere das Compliance-Management-System beinhaltet die auf Grundlage der von den gesetzlichen Vertretern festgelegten Ziele, eingeführten Grundsätze und Maßnahmen, die auf die Einhaltung bestimmter Regeln und damit auf die Verhinderung von wesentlichen Verstößen (Regelverstöße) von Unternehmensinternen und Externen abzielen [Vgl. IDW, PS 980, Tz. 6]. Neben den weiteren im Prüfungsstandard 980 genannten Elementen spielen für die Mitarbeiter insbesondere die Elemente Compliance-Kultur, Compliance-Programm sowie Compliance-Kommunikation eine wesentliche Rolle für die Unternehmenskultur und das Verständnis über den Rahmen eines integren Verhaltens einzelner Mitarbeiter.

Die Compliance Kultur wird vor allem geprägt durch die Grundeinstellungen und Verhaltensweisen des Managements sowie durch die Rolle des Aufsichtsorgans ("tone at the top"). Die Compliance-Kultur beeinflusst die Bedeutung, welche die Mitarbeiter des Unternehmens der Beachtung von Regeln beimessen und damit die Bereitschaft zu regelkonformem Verhalten nachhaltig beeinflussen [Vgl. IDW, PS 980, Tz. 23]. Regelmäßig wird dabei die Einführung eines Code of Conduct verstanden, der von der Geschäftsleitung erstellt und kommuniziert wird. Der Code of Conduct ist allerdings nur ein Baustein von vielen in diesem Zusammenhang. Darüber ist bereits bei der Auswahl neuer Mitarbeiter darauf zu achten, dass diese alle Informationen zur Compliance-Kultur erhalten.

Im Rahmen des Compliance-Programms werden Grundsätze und Maßnahmen eingeführt, die auf die Begrenzung der Compliance-Risiken und damit auf die Vermeidung von Compliance-Verstößen ausgerichtet sind. Das Compliance-Programm umfasst auch die bei festgestellten Compliance-Verstößen zu ergreifenden Maßnahmen [Vgl. IDW, PS 980, Tz. 23]. Dazu gehören nicht nur Sanktionskataloge, sondern auch Aktivitäten wie das Betreiben eines Hinweisgebersystems oder eines Geschäftspartnerprüfungsprogramms (im weiteren Sinne sind auch die eigenen Mitarbeiter Geschäftspartner eines Unternehmens), entsprechende Schulungen von Mitarbeitern zu unterschiedlichen Sachverhalten und Richtlinien sowie Verfahrensanweisungen.

Als drittes wesentliches Element ist die Compliance-Kommunikation zu nennen. Dabei werden die jeweils betroffenen Mitarbeiter und ggf. Dritte über das Compliance-Programm sowie die festgelegten Rollen und Verantwortlichkeiten informiert, damit sie ihre Aufgaben im Compliance-Management-System ausreichend verstehen und sachgerecht erfüllen können [Vgl. IDW, PS 980, Tz. 23]. Dabei werden unter anderem Berichtswege für Compliance-Risiken oder festgestellten Regelverstößen festgelegt. Zudem werden Kommunikationsstrategien entwickelt, die zu einer Erhöhung der Sensibilisierung und Akzeptanz von Compliance-Risiken und Tätigkeiten einer Compliance-Abteilung führen.

Trotz der relativen Klarheit über diese Elemente eines Compliance-Management-Systems und deren Ausgestaltung haben die Ansätze zur Vermeidung von wirtschaftskriminellen Handlungen ihre Grenzen in der Unternehmenspraxis. Diese Grenzen spiegeln sich beispielsweise in folgenden Bereichen wider:

  • Zwar sieht die Unternehmensführung in der Regel den Bedarf einer Entwicklung und Einführung von Verhaltensrichtlinien, häufig werden diese allerdings nicht mit Nachdruck den Mitarbeitern kommuniziert. Insbesondere wird häufig unterstellt, dass das mittlere oder auch das untere Management beziehungsweise die Führungskräfte Kenntnisse über die Verhaltensrichtlinien haben. Die Praxis zeigt aber ein Defizit in der Kenntnis und vor allem in der praktischen Anwendung dieser Richtlinien bei Führungs- und in der Folge auch bei den Fachkräften der Unternehmen.
  • Ein für die Unternehmenskultur und die Reduzierung des Compliance-Risikos wichtiger Punkt sind die Personalauswahl und -besetzung. Die Personalauswahl wird in der Regel nach der fachlichen Qualifikation und nach zwischenmenschlichen Aspekten betrieben. Compliance-Aspekte spielen derzeit eine noch untergeordnete Rolle. Allerdings werden genau diese Aspekte immer wichtiger. Die Maßnahmen bei der Personalauswahl sowie -besetzung sind überschaubar und daher ohne größeren Aufwand zu bewerkstelligen. Dazu gehören beispielsweise die Einholung von Originaldokumenten wie Zeugnisse, die Durchführung von sogenannten Pre-Employment-Screenings in Form von Hintergrundrecherchen, die Einholung von Referenzen oder auch die Diskussion über integres Verhalten im Einstellungsgespräch.
  • Wichtig für eine erfolgreiche Einstellung und ein erwartetes integres Verhalten während des Arbeitsverhältnisses sind Unternehmensprozesse und Anweisungen, die dem Mitarbeiter durch eine zielgerichtete Compliance-Kommunikation bekannt gemacht werden müssen. Dazu gehören Verhaltensrichtlinien, deren Kenntnisnahme von den Mitarbeitern bestätigt werden, oder auch die Bewerbung von Hinweisgebersystemen und Hotlines, die den Mitarbeitern die Möglichkeit geben, Hinweise oder Unklarheiten an die Compliance-Abteilung eines Unternehmens zu übermitteln.

Über organisatorisch-technokratische Maßnahmen hinausgehend sind daher bereits bei der Auswahl der Mitarbeiter nicht nur fachliche oder wirtschaftliche Faktoren zu berücksichtigen, sondern auch Compliance-Aspekte, insbesondere im Falle der Einstellung von Führungskräften des mittleren und des Top-Managements.

Risikominimierung durch gezielte Personalsuche und Onboarding

Daher ist die Perspektive des Unternehmens einzunehmen, das es sich bei einem Mitarbeiter um einen Geschäftspartner handelt, der – wie andere Geschäftspartner auch – einer entsprechenden Prüfung zu unterziehen ist. Dem Geschäftspartner Mitarbeiter kommt daher eine besondere Rolle zu: Im Vergleich zu Geschäftspartnern wie Kunden und Lieferanten ist er nicht nur ein entscheidender Wettbewerbsfaktor, sondern auch wesentlicher Multiplikator der Unternehmenskultur. Dabei werden Mitarbeiter unter anderem durch folgende Maßnahmen und Merkmale bei der dauerhaften Entwicklung einer Unternehmenskultur beeinflusst und sind bei der Personalauswahl und dem Onboarding zu beachten:

  • Erstellung einer Stellenbeschreibung, die klar ist und den Verantwortungsbereich klar regelt;
  • Schaffung von Anreizsystemen, mit denen regelkonformes Verhalten gefördert wird, einschließlich der Berücksichtigung von Compliance bei Personalbeurteilungen und Beförderungen;
  • Auseinandersetzung mit Führungsstilen und Personalpolitik des Unternehmens im Hinblick auf Compliance stärkende Aspekte (beispielsweise Bedeutung der Kompetenz und Erfahrung der Mitarbeiter in Bereichen mit erhöhten Compliance-Risiken);
  • Kommunikation klar verständlicher und kommunizierter Grundsätze, was regelkonformes Verhalten bedeutet;
  • Etablierung von Verfahren und Prozessen zum rechtzeitigen Erkennen von Risiken für Compliance-Verstöße wie beispielsweise durch die Einrichtung eines Hinweisgebersystems;
  • Sicherstellung einer professionellen Sachverhaltsaufklärung im Falle von Compliance-Verstößen;
  • Gewährleistung einer einheitlichen und nachvollziehbaren Sanktionierung von Verstößen sowie
  • Durchführung von zielgerichteten Onboarding-Tätigkeiten der Mitarbeiter hinsichtlich der fachlichen, aber auch der Compliance-Aspekte.

Mitarbeiter sind nach ihrem individuellen Wertesystem mehr oder weniger Anhänger der Unternehmenskultur ihres Arbeitgebers. Maßnahmen zur Verhinderung von wirtschaftskriminellen Handlungen, die sich ausschließlich auf das Element Compliance-Kultur konzentrieren, wären ohne weitere Maßnahmen, die zukünftiges integres Verhalten auf systematische Weise prüfen, nicht wirksam. Adäquates Mittel – unter Berücksichtigung der datenschutzrechtlichen Vorgaben – sind so genannte Pre-Employment-Screenings, die insbesondere Bewerber für Positionen mit einem hohen Schadenspotenzial (in der Regel sind die Führungskräfte des mittleren und oberen Managements, Mitarbeiter mit hoher Vermögensdisposition und Mitarbeiter, die von Maßnahmen des Internen Kontrollsystems nicht ausreichend erfasst werden) einer besonderen Prüfung unterziehen.

Eine integre Unternehmenskultur, gezielte Personalauswahl und eine konsequente Sachverhaltsaufklärung bei Compliance-Verstößen führen zu einer Reduzierung von Risiken bei und nach der Einstellung von neuen Mitarbeitern.

Ein Praxisbeispiel: Einstellung und Onboarding von Mitarbeitern unter Compliance-Aspekten

Spätestens mit der Einstellung eines neuen Mitarbeiters beginnt die Auseinandersetzung mit dem Compliance-Risiko des "Geschäftspartners" Mitarbeiter im Prozess der Personalabteilung. Idealerweise beginnen die Überlegungen bereits schon bei der Beschreibung einer Stelle, die besetzt werden soll. Anhand des folgenden Praxisbeispiels werden die Überlegungen bei der Beschreibung und Besetzung einer Position gerade im Compliance-Bereich näher erläutert. Positionen in anderen Unternehmensbereichen sind mit Abstufungen analog anzuwenden.

Das mittelständische Mutterunternehmen A mit Sitz in Stuttgart ist international in 23 Ländern tätig und sucht für einen seiner Geschäftsbereiche einen Mitarbeiter im Compliance-Bereich. Da das Unternehmen derzeit am Anfang steht, einen Compliance-Bereich aufzubauen, schaltet es eine Personalagentur zur Besetzung dieser Stelle ein. Der Personalberater steht im direkten Kontakt mit der Personalabteilung und erarbeitet zunächst in einem ersten Schritt ein Stellenprofil mit Hilfe folgender Fragen:

  • Für welchen Geschäftsbereich wird der Mitarbeiter gesucht?
  • Welche Vorschriften sind für den Geschäftsbereich zu beachten?
  • Welche Anforderungen werden an den Kandidaten gestellt? Gerade in sensiblen Bereichen – wie beispielsweise in der Rüstungsindustrie – müssen seitens der Kandidaten hohe Sicherheits- und Verschwiegenheitsauflagen erfüllt werden.
  • Wie sieht die Vorgehensweise im Rekrutierungsbereich grundsätzlich aus? Sind Ergänzungen bei der Auswahl von Compliance-Mitarbeitern notwendig?
  • Bei der Beauftragung von Personalberatungen: Wie viele Informationen darf man dem "Headhunter" beziehungsweise dem Kandidaten zur Stelle und zur Position nennen?

In einem zweiten Schritt wird der Auswahl- und Besetzungsprozess gemeinsam durchgeführt. Wichtig hierbei sind folgende Aspekte:

  • Wie wird sichergestellt, dass die Kandidaten die Anforderungskriterien auch erfüllen?
  • Muss die zu besetzende Stelle zwingend intern oder extern ausgeschrieben werden?
  • Wie sichert man sich bei ausländischen Kandidaten vor dem Thema Wirtschaftsspionage ab?
  • Gab es aufgrund des Pre-Employment-Screening der Bewerber Auffälligkeiten?
  • Darf ein guter Bekannter eines Mitarbeiters vor externen Kandidaten bevorzugt werden?
  • Kann man Loyalität beziehungsweise Regelkonformität künftiger Mitarbeiter in den Interviews herausfinden? Wenn ja, wie?
  • Wie wird die Vertraulichkeit im Rahmen der Suche innerhalb des Unternehmens sichergestellt (verdeckte Rechnung, Anwendung von Decknamen für das Rekrutierungsprojekt)?
  • Wie werden die internen Vorgaben im Rahmen der Rekrutierung mit dem Allgemeinen Gleichbehandlungsgesetz in Einklang gebracht?
  • Wie wird eine ordnungsgemäße Verwertung von Referenzen sichergestellt?
  • Wie werden die arbeitgeberseitigen Anforderungen an den Daten- sowie Wettbewerbsschutz im Rahmen der Rekrutierung erfüllt?

Nach Erstellung des Stellenprofils und Durchführung von Recherchen und Interviews werden der Geschäftsführung in der Regel drei Kandidaten präsentiert, die die Kriterien erfüllen und zu einer zufriedenstellenden Beantwortung der oben genannten Fragen geführt haben.

In einem dritten Schritt wird das reibungslose Onboarding des Mitarbeiters im Compliance Bereich sichergestellt. Hierbei sind erfahrungsgemäß die folgenden Erfolgsfaktoren zu beachten:

  • Der Kandidat sollte schon vor dem Dienstantritt – falls möglich – mit den Strukturen im Unternehmen bekannt gemacht werden. Hierzu hat sich in der Praxis ein standardisiertes und auf das Unternehmen zugeschnittenes Informationspaket als praktikabel herausgestellt, welches dem Kandidaten vor Dienstantritt zur Verfügung gestellt wird;
  • Der Kandidat wird in seinen ersten 100 Tagen bei der ersten Bestandsaufnahme von Compliance-Risiken und Compliance-Maßnahmen sowie der Wirksamkeit bestehender Systeme unterstützt;
  • Dem Kandidaten wird ein Coach für eventuell vorliegende fachliche Fragen zur Seite gestellt.

Die Einstellung von Compliance-Mitarbeitern ist im Hinblick auf die oben dargestellten Compliance-Elemente Kultur, Programm und Kommunikation sicher die größte Herausforderung im Rahmen der Mitarbeiterauswahl und des Onboardings. Fach- und Führungskräfte anderer Unternehmensbereiche werden in der Regel von Mitgliedern bestehender Compliance-Abteilungen entsprechend unterstützt. Dennoch sind bei Mitarbeitereinstellungen für Bereiche wie Recht, Interner Revision, Einkauf, Vertrieb oder auch Finanzbuchhaltung besondere Compliance-Aspekte zu beachten. Insbesondere bei Überlegungen die Compliance-Aktivitäten auszulagern, werden neben den bereits erwähnten Punkten noch Koordinationstätigkeiten notwendig, die Organisationsfähigkeiten der für Compliance verantwortlichen Mitarbeiter erfordern.

Fazit

Compliance muss als gesamtunternehmerisches, für alle Beteiligten verbindliches Regelwerk verstanden und an der Größe und des jeweiligen Geschäftsfeldes des Unternehmens ausgerichtet werden. Das bedeutet, dass sinnvolle und vor allem auch alltagstaugliche Regeln definiert und deren Einhaltung konsequent kontrolliert werden müssen. Aspekte der Gewinnmaximierung dürfen insbesondere bei Erarbeitung von Zielvorgaben nicht über Compliance-Verstöße gestellt werden. Im Idealfall entwickelt die Personalabteilung eine Zielkonformität zwischen den finanziellen Vorgaben und der Einhaltung von Compliance-Zielen. Dies gilt nicht nur für die wertschöpfenden Unternehmenseinheiten wie zum Beispiel Vertrieb und Einkauf, sondern für alle anderen Unternehmensbereiche. Die Einhaltung von Compliance-Regeln sollte daher auch Teil der Jahreszielvereinbarungen der Mitarbeiter und insbesondere der Führungskräfte sein. Hier ist oftmals die Hinzuziehung von externen Spezialisten zu empfehlen, da die Einführung und der Betrieb eines Compliance-Management-Systems eine Herausforderung für jedes Unternehmen darstellt.

Compliance-Regeln sollten nicht abstrakt formuliert sein. Viel wesentlicher ist, dass alle Mitarbeiter die Vorgaben gleichermaßen verstehen und im Arbeitsalltag entsprechend umsetzen. Im Sinne einer guten und integren Unternehmenskultur muss die Weitergabe von Hinweisen oder Auffälligkeiten – unter klarer Berücksichtigung des Schutzes der potenziell betroffenen Personen – gefördert werden. Dazu gehört auch der Schutz des Hinweisgebers. Für diesen sensiblen Bereich müssen wirkungsvolle Schutzmechanismen gegenüber Informationsgebern eingerichtet werden.

Die Unternehmensleitung sollte in diesem Zusammenhang im Tandem mit dem HR-Bereich eine Vorbildfunktion für die Mitarbeiter übernehmen.

Bereits im Rahmen der Rekrutierung von neuen Mitarbeitern ist noch stärker als bisher die soziale Veranlagung und die Charakterprägung der Kandidaten zu hinterfragen. Gerade bei der Besetzung von Schlüsselpositionen in Unternehmen sind externe Personalberatungen und Diagnostikinstitute eine gute Hilfestellung. Sie beraten in der Regel objektiv und ausgewogen bei der Einstellungsentscheidung und reduzieren damit die Haftung im Falle eines Compliance-Verstoßes, der durch einen neu eingestellten Mitarbeiter verursacht wurde.

Quellenverzeichnis sowie weiterführende Literaturhinweise:

Donald R. Cressey (1973): Other People's Money (Montclair: Patterson Smith, 1973).

IDW (Hrsg.) (2011): IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (IDW PS 980), April 2011.

Vedder, Mirco (2015): Compliance: Neuer Begriff mit altem Inhalt? 06.11.2015.

Autoren:

Christian Parsow, Dipl.-Kaufmann, Wirtschaftsprüfer/ Steuerberater, ist als Partner zuständig für den Bereich Compliance & Investigations bei der WTS Steuerberatungsgesellschaft mbH. Schwerpunkte seiner Tätigkeit sind Sonderuntersuchungen bei Wirtschaftskriminalität sowie Beratung in den Bereichen Interne Revision, Compliance-Management-Systeme, Krisenmanagement, Dispute Advisory und Fraud Prevention.

Christoph Schirrmann, M.A., ist Partner bei der Personal- und Unternehmensberatung VESTIGA Consulting GmbH. Zu seinen Schwerpunkten gehört die Beratung von vorwiegend mittelständischen Industrieunternehmen und Öffentlichen Institutionen bei der Einstellungsentscheidung von Fach- und Führungskräften.

Joachim Schwarz ist Partner bei der Personal- und Unternehmensberatung VESTIGA Consulting GmbH. Er berät Klienten im Maschinen- und Anlagenbau sowie in der Automotive- und Aerospacebranche bei der Besetzung von schwerpunktmäßig technischen Fach- und Führungspositionen sowie im Compliance-Bereich.

Mirco Vedder, Diplom-Kaufmann, CIA, CFE, ist Director im Bereich Compliance & Investigations bei der WTS Steuerberatungsgesellschaft mbH. Seine Schwerpunkte liegen unter anderem in der Aufdeckung sowie Prävention von Wirtschaftskriminalität und der Beratung von Unternehmen bei der Implementierung von Organisationsstrukturen zur Sicherstellung von Compliance-Vorgaben.

[ Bildquelle Titelbild: © Andrey Popov - Fotolia.com ]
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.