Warum funktioniert Compliance Ihrer Meinung nach (nicht)?
Es ist wohl diese ewige Frage, ob das Glas halb voll oder halb leer ist. Ich würde vorerst argumentieren, dass es halbvoll ist. Viel ist passiert in den letzten 20-25 Jahren: das Thema wurde enttabuisiert, etabliert, internationalisiert, und letztlich auch professionalisiert. Auch wurden diverse internationale und regionale Rahmenwerke geschaffen, so dass es jetzt eigentlich keine Ausreden mehr geben dürfte. Hier sind vor allem die UN Entwicklungsziele (SDGs), die UN Konvention gegen die Korruption (UNCAC), die ISO Standards sowie die OECD- und Europarats-Konventionen gegen Korruption zu nennen. Compliance ist somit (fast) erwachsen geworden. Gleichzeitig ist Compliance und Antikorruption aber auch kein Sprint, sondern ein Marathon. Und hier gilt es das Momentum nicht zu verlieren, auf dass das Glas nicht wieder halbleer wird.
Wo sehen Sie die „Knackpunkte“ in der Implementierung von erfolgreicher Compliance?
Jeder, der sich ernsthaft diesem Thema stellt, wird heute nicht mehr an der inhaltlichen, organisatorischen bzw. technischen Implementierung scheitern. Dazu gibt es genug Expertise und Erfahrungswerte. Was mir zentral erscheint, um Compliance über das rein Technische hinaus erfolgreich zu machen sind drei Punkte:
- Erstens: wir müssen weg von dieser Mentalität und diesem [bewusst?] verkürzenden Narrativ, dass Compliance ein „lästiges Übel“ oder ein „Geschäftsverhinderer“ sei. Realiter und langfristig wird Compliance sogar ein „Geschäftsermöglicher“ oder „Geschäftsretter“ sein können. Damit einher geht aber auch das Erfordernis – und das ist letztlich auch ein Appell an die Regel- und Gesetzesgeber – keine Flucht in (exkulpierende?) (Über)Reglementierungsschleifen zuzulassen. Wir reduzieren und degradieren mit Letzterem das anzustrebende Postulat nach gelebter Legitimität in unserem (Geschäfts)Handeln wieder hin auf das (gerade noch irgendwie) Legale, sofern überhaupt.
- Zum zweiten sollten wir vermehrt das intrinsische Verständnis, die innere Motivation um sauberes, legitimes Handeln und die abzuleitende Verantwortlichkeit jedes einzelnen ansprechen. Das bloße Ausfüllen halbjährlicher Compliance-Multiple Choice-Tests und das begleitende Schwingen von Zuckerlsackerln („carrot“) oder – alternativ – einer Repressionskeule („stick“) sind wohl – als ultima ratio – nötig; wirklich erfolgreich ist Compliance aber nur dann, wenn (man) sie auf allen Ebenen lebt, weil man als einzelner und als Betrieb davon überzeugt ist – und dahin muss der Weg gehen.
- Drittens, und das wird wohl das wichtigste Element sein: Compliance muss ein ehrlicher und authentischer Teil der Betriebs- und (vor)gelebten Führungskultur sein. „Tone from the top“ ist zu wenig, wir brauchen „action“ und „role-modelling from the top“.
Was tut man als Compliance Officer, wenn man sich von der Geschäftsleitung „overruled“ fühlt?
Das wird wohl öfter vorkommen und durch die (fast immer) unterschiedlichen Verantwortlichkeitsräume und -mandate auch nicht per se schlecht oder korruptiv sein. Auch wenn ich oben argumentiert habe, dass der CEO (und die Geschäftsleitung) eigentlich der „Chief Cultural Officer“ oder ein de-facto-Chief Compliance Officer sein sollte, so muss und soll er/sie in diesem Sinne und darüber hinaus die letzte Entscheidung treffen können. Damit aber auch die Verantwortung übernehmen.
Als professioneller Compliance Officer gilt es in jedem Falle seinen Hinweis-, Beratungs- und Meldepflichten nachzukommen. Faktenbezogenheit, Rechtzeitigkeit, Schriftlichkeit und Nachvollziehbarkeit schaden in diesem Kontext wohl nie. Aufzupassen gilt es insbesondere auch dort, wo darüber hinaus – etwa durch gesetzliche Vorgaben – externe Melde- und Anzeigeverpflichtungen oder sonstige allfällige Haftungen – auch durch Unterlassungen – erwachsen können.
„Na, wir werden schon keinen Richter brauchen“: Welche Möglichkeiten einer außergerichtlichen Einigung gibt es, wann sollte ein Unternehmen aus Eigeninteresse auf einer Gerichtsverhandlung bestehen?
Gerade im internationalen Geschäftsgebaren kommen oft außergerichtliche Streitbeilegungsmechanismen, etwa durch Schieds- oder sonstige Verfahren, zum Tragen. Insofern wird man als Unternehmer oft auch nicht auf einer Gerichtsverhandlung „bestehen“ können. Sollten es die jeweiligen Gesetze und die Dispositionsmöglichkeiten der Parteien erlauben, wäre es aber jedenfalls ratsam sich einen allfälligen Gerichtsstand vorab zu vereinbaren.
Achtung!, das ist aber nur eine Seite der Medaille. Fast alle Staaten dieser Welt haben einen Rechtssprechungs – und Rechtsdurchsetzungsanspruch bei Strafdelikten (oft auch im weiteren Sinne); und dann haben dieser Staat und seine Bürger jedenfalls ein „Eigeninteresse auf einer Gerichtsverhandlung zu bestehen“. Insofern sind dann Korruptionsdelikte auch nicht einem weiteren „krummen Deal“ ohne Richter zugänglich.
Um „Awareness“ zu schaffen: welches war der höchste finanzielle Schaden, mit dem Sie in Ihrer bisherigen Praxis konfrontiert gewesen sind?
Ich könnte hier die Milliardenzahlung eines multinationalen Konzerns in Europa oder eines anderen in den Amerikas nennen, aber auch den durch Korruption verursachten Untergang ganzer Konzernteile und -branchen. Letztlich soll es aber nicht um einzelne numerische Größen gehen, denn beispielhafte 50 Millionen wären für (wieder beispielhaft!) Google, Apple oder einen sonstigen Riesen lediglich ein Thema für die Portokassa, während schon einige 100.000 € für jedes KMU die Existenzfrage inkludieren. Auch bedingen solch leicht gruselige Zahlen zwar einen ambivalenten Schauer beim Betrachter, verstellen in Summe aber das Bild auf das Wesentliche: Der bekannte Entrepreneur Warren Buffet hat einmal gesagt: „It takes 20 years to build a reputation and five minutes to ruin it“, und er hat das konkretisiert mit: „Wir können es uns leisten Geld zu verlieren, sogar einiges an Geld. Aber wir können es uns nicht leisten unsere Reputation zu verlieren – keinen einzigen Teil davon!“ Und diese Reputation ist wohl das Rezept und die Basis, um langfristig und nachhaltig im Geschäftsleben erfolgreich sein zu können.
Martin Kreutner war bis 2019 Dean und Executive Secretary der International Anti-Corruption Academy (IACA). Davor war er Director des Austrian Federal Bureau for Internal Affairs und Präsident des European Partners against Corruption (EPAC/EACN) Netzwerks.
Am 28.11.2019 spricht er auf der „Compliance now!“
